Ga direct naar inhoud

RED 3.3 voor radioapparatuur

De RED staat voor Radio Equipment Directive, beter bekend als de Richtlijn voor Radioapparatuur (2014/53/EU). Deze richtlijn heeft betrekking op allerlei veiligheidsaspecten en het goed functioneren van radioapparatuur die op de Europese markt worden aangeboden.

Artikel 3 lid 3 van de RED richt zich op essentiële eisen die betrekking hebben op de cybersecurity van radioapparatuur. In 2022 zijn onderdeel d, e en f van artikel 3 lid 3 van de RED (ook wel RED 3.3 genoemd) geactiveerd door een gedelegeerde verordening. Vanaf 1 augustus 2025 zijn deze eisen daadwerkelijk van toepassing.

Welke eisen stelt de RED 3.3?

In art. 3 lid 3 sub d, e en f RED (ook wel ‘RED 3.3’ genoemd) staan onder andere essentiële cybersecurity eisen die betrekking hebben op radioapparatuur.

Deze eisen uit de RED luiden als volgt:

  • Artikel 3.3 d) radioapparatuur schaadt het netwerk of de werking ervan niet en maakt evenmin misbruik van de netwerkmiddelen waardoor een onaanvaardbare achteruitgang van de dienst wordt veroorzaakt;
  • Artikel 3.3 e) radioapparatuur bevat beveiligingen om de bescherming van de persoonsgegevens en de privacy van de gebruiker en de abonnee te waarborgen;
  • Artikel 3.3 f) radioapparatuur ondersteunt bepaalde mogelijkheden die bescherming tegen fraude waarborgen.

Het is afhankelijk van het type radioapparaat welke essentiële cybersecurity eisen van toepassing zijn. Zo kan het zijn dat een radioapparaat met internet verbonden is, maar geen persoonsgegevens verwerkt of opslaat, waardoor het desbetreffende radioapparaat niet hoeft te voldoen aan sub e, maar wel aan sub d.

Welke producten moeten aan artikel 3.3 van de RED voldoen?

De RED is van toepassing op alle radioapparatuur die in de EU wordt verkocht en gebruikt en die radiocommunicatie of -diensten levert. De specifieke eisen van RED 3.3 gelden voor bepaalde productcategorieën die aan extra veiligheids- en interoperabiliteitseisen moeten voldoen. In de Gedelegeerde Verordening 2022/30 is voor bovenstaande cybersecurityeisen gedefinieerd op welke producten deze eisen van toepassing zijn.

  • Artikel 3.3 d) is van toepassing op zogeheten met internet verbonden radioapparatuur. Dit omvat alle radioapparatuur die met het internet kan communiceren, ook als het apparaat niet direct met het internet communiceert maar bijvoorbeeld via een router of gateway.
  • Artikel 3.3 e) is van toepassing op alle met internet verbonden radioapparatuur mits deze apparatuur in staat is om persoonsgegevens, verkeersgegevens of locatiegegevens te verwerken. Daarnaast is deze eis ook van toepassing op radioapparatuur die ontworpen of bedoeld is voor kinderzorg, speelgoed en draagbare producten (wearable) die in staat zijn deze gegevens te verwerken, ongeacht of het product in staat is met het internet te communiceren.
  • Artikel 3.3 f) is van toepassing op met internet verbonden radioapparatuur die de houder of gebruiker in staat stelt om geld, monetaire waarde of virtuele valuta over te maken.

In de Gedelegeerde Verordening zijn ook uitzonderingen gedefinieerd voor producten waar onder bestaande Europese wet- en regelgeving al cybersecurity eisen op van toepassing zijn, zoals de Europese verordening voor medische hulpmiddelen (MDR).

Wie krijgen met de RED 3.3 te maken?

De essentiële cybersecurity eisen in art. 3 lid 3 sub d, e en f RED gelden voor de fabrikanten van radioapparatuur die onder deze wetgeving valt. Daarnaast geldt voor importeurs de verplichting dat zij alleen radioapparatuur in de handel brengen die aan de gestelde eisen voldoet (art. 12 RED). Voor distributeurs geldt de verplichting dat zij radioapparatuur die niet voldoet aan de essentiële eisen van artikel 3, niet op de markt aanbieden (art. 13 RED).

Uw voorbereiding op de RED 3.3

Het is voor een ieder die verwacht te maken te krijgen met de RED 3.3 van belang om kennis te nemen van de wet- en regelgeving. Voor meer informatie bekijkt u de Blue Guide en de RED Guide.

Voldoen aan de RED 3.3

Om te testen of producten voldoen aan de essentiële eisen kunt u geharmoniseerde normen gebruiken. Iedere afzonderlijke eis kent een eigen norm, en deze zijn verkrijgbaar via de NEN:

•    Voor artikel 3.3(d): de EN18031-1 (NEN-EN 18031-1:2024 en).
•    Voor artikel 3.3(e): de EN18031-2 (NEN-EN 18031-2:2024 en).
•    Voor artikel 3.3(f): de EN18031-3 (NEN-EN 18031-3:2024 en).

Let op: op deze normen zijn restricties van toepassing. Dat betekent dat u ze niet in alle gevallen kunt gebruiken om zelf uw product te testen. De Europese Commissie heeft een richtsnoer "Productvereisten" om u te helpen vast te stellen of de restricties op uw product van toepassing zijn.

U bent als producent zelf verantwoordelijk om vast te stellen welke wettelijke eisen en bijbehorende normen op uw product van toepassing zijn. Meer informatie over het voldoen aan wettelijke verplichtingen vindt u op onze webpagina "Producenten en importeurs".