De Radio Equipment Directive: cyberbeveiligingseisen voor draadloze apparaten
Vastgesteld 2026-06-16 · ≈ 2 min lezen · 
redactie Dirk Baaijen
De RED stelt sinds 1 augustus 2025 verplichte cyberbeveiligingseisen aan draadloze, internetverbonden apparaten. Wie connected hardware op de markt brengt, moet netwerk, persoonsgegevens en betalingen beschermen.
Kort antwoord: De Radio Equipment Directive (Richtlijn 2014/53/EU) stelt sinds 1 augustus 2025 verplichte cyberbeveiligingseisen aan draadloze, internetverbonden apparaten. Breng je connected hardware op de markt — telematica, trackers, boordcomputers — dan moet je het netwerk, persoonsgegevens en betalingen beschermen voordat het product een CE-markering krijgt.
Wat verandert er
De RED regelt al langer de basis voor radioapparatuur op de Europese markt. Via Gedelegeerde Verordening (EU) 2022/30 zijn nu drie cyberbeveiligingseisen geactiveerd op grond van artikel 3, lid 3, onder d, e en f van de richtlijn:
- Bescherming van het netwerk (onder d): het apparaat mag het communicatienetwerk niet schaden en moet bestand zijn tegen misbruik.
- Bescherming van persoonsgegevens en privacy (onder e): waarborgen voor de gegevens van de gebruiker en het abonnee-verkeer.
- Bescherming tegen fraude (onder f): beveiliging van functies voor geldoverdracht en betalingen.
Deze eisen zijn van toepassing vanaf 1 augustus 2025. Apparaten die daarna op de markt komen en onder de reikwijdte vallen, moeten aantoonbaar aan de eisen voldoen.
Voor wie geldt dit
De eisen richten zich op draadloze apparatuur die met internet kan verbinden, of die persoonsgegevens dan wel geldwaarden verwerkt. In transport en logistiek raakt dat veel hardware direct: telematica-units, GPS- en cargotrackers, boordcomputers en sensoren in voertuigen, trailers en containers. Importeer of fabriceer je zulke apparatuur, dan ben je verantwoordelijk voor de naleving.
Hoe toon je naleving aan
Naleving kan worden aangetoond via geharmoniseerde normen. Daarvoor is de normenreeks EN 18031 ontwikkeld, die de drie eisen vertaalt naar concrete technische maatregelen. Gebruik je deze normen, dan geldt een vermoeden van conformiteit en kun je de beoordeling in beginsel zelf uitvoeren. Wijk je ervan af, dan is doorgaans een aangemelde instantie nodig.
Samenhang met de Cyber Resilience Act
De RED-eisen vormen de eerste, productspecifieke laag voor cyberbeveiliging van hardware. De Cyber Resilience Act (CRA) komt daar als bredere, horizontale regeling overheen en geldt voor producten met digitale elementen in het algemeen. Er is overlap: stem je nalevingsaanpak op beide af, zodat je niet dubbel werk doet en geen eisen mist.
Lees ook het overzicht Transport & Logistiek. Doe de scan.
Bronnen
- https://eur-lex.europa.eu/eli/reg_del/2022/30/oj
Gedelegeerde Verordening (EU) 2022/30: cyberbeveiligingseisen onder de RED. - https://eur-lex.europa.eu/eli/dir/2014/53/oj
Richtlijn 2014/53/EU (RED): radioapparatuur.
Lees ook
Valt mijn telematica-hardware onder de Cyber Resilience Act?
Ja. Telematica, trackers en IoT-apparatuur zijn producten met digitale elementen en vallen onder de Cyber Resilience Act (Verordening (EU) 2024/2847). Volledige toepassing geldt vanaf 11 december 2027.
DORA of NIS2: welke geldt voor mijn (logistieke) organisatie?
Een logistieke organisatie valt in de regel onder NIS2 (transport is een essentiële sector), niet onder DORA. DORA geldt voor financiële entiteiten. Bent u beide, dan gaat DORA als lex specialis voor.
Cyber Resilience Act: wat moet ik van mijn leveranciers eisen?
Eis van leveranciers van trackers, telematica en IoT bewijs van CE-markering, conformiteitsbeoordeling, secure-by-default en updategaranties. Leg meldplicht en aansprakelijkheid contractueel vast vóór de volledige toepassing op 11 december 2027.