Radio equipment directive compliance and CE marking in 2026

Door Floris Wijgergangs 14 min lezen 0 weergaven
Radio equipment directive compliance and CE marking in 2026

15% van de gecontroleerde radioapparaten in Nederland bleek in 2016-2017 niet conform, met boetes tot €20.000 per overtreding. Tegelijk steeg de nalevingsgraad later naar 92% in 2023 door strengere handhaving, volgens de Europese informatie over de Radio Equipment Directive.

Dat ene cijfer verandert hoe veel MKB-directeuren naar de radio equipment directive zouden moeten kijken. Niet als een technisch dossier voor fabrikanten, maar als een bedrijfsrisico dat raakt aan inkoop, IT, wagenpark, privacy en continuïteit. Zodra uw organisatie werkt met smartphones, Bluetooth-accessoires, Wi-Fi-apparatuur, telematica of connected voertuigen, zit u in het speelveld van de RED.

Waarom de Radio Equipment Directive U Meer Raakt Dan U Denkt

Veel ondernemers koppelen de RED nog steeds aan producenten van routers, headsets of slimme apparaten. In de praktijk komt de richtlijn veel dichterbij. Een medewerker gebruikt een smartphone in een poolauto, koppelt via Bluetooth of Wi-Fi, synchroniseert data en vertrouwt erop dat alles technisch en juridisch op orde is. Dat is vaak een aanname.

De kernvraag is niet of u zelf radioapparatuur produceert. De kernvraag is of uw bedrijf afhankelijk is van apparaten en software die draadloos communiceren. Voor veel MKB-bedrijven is dat dagelijks werk. Verkoop, service, consultancy, logistiek en HR draaien op mobiele apparaten en connected tools.

Waar het in de praktijk misgaat

Ik zie in de praktijk vooral drie misverstanden:

  • "Wij zijn geen fabrikant". Dat klopt vaak, maar u koopt wel apparatuur in, laat medewerkers die gebruiken en bouwt processen om die apparatuur heen.
  • "Een CE-markering is genoeg". Soms wel, soms niet. Zonder goede documentatie en een betrouwbare keten weet u nog steeds niet wat u precies in huis haalt.
  • "Het gaat alleen om hardware". Ook de manier waarop u software inzet op draadloze apparaten heeft gevolgen voor security, privacy en bedrijfsvoering.

Praktische regel: Als een bedrijfsproces stilvalt wanneer een draadloos apparaat uitvalt, dan hoort RED-risico thuis op directieniveau en niet alleen bij IT.

Voor MKB'ers met poolauto's is dat extra relevant. Een smartphone in de auto voelt onschuldig, maar die telefoon is wel het werkpunt waar ritregistratie, agenda's, locatie, connectiviteit en persoonsgegevens samenkomen. Zodra daar iets misloopt, hebt u niet alleen een technisch probleem, maar ook een administratief en mogelijk handhavingsprobleem.

Daarom loont het om ontwikkelingen rond regelgeving en handhaving actief te volgen, bijvoorbeeld via de nieuwspagina van RitScan.

Wat dit voor u betekent

De RED raakt uw bedrijf op drie niveaus:

  • Operationeel. Apparatuur die slecht werkt of storingen veroorzaakt, levert frustratie en uitval op.
  • Juridisch. Niet-conforme apparatuur kan leiden tot sancties, recalls of marktbeperkingen.
  • Bestuurlijk. U moet kunnen uitleggen waarom u een bepaald apparaat, platform of leverancier hebt gekozen.

De richtlijn is dus geen papieren exercitie. Het is een besliskader voor wat u veilig en verstandig in uw organisatie toelaat.

De Verrassende Scope van de RED Richtlijn

De meeste content over de RED focust op consumentenelektronica. Dat is precies waarom veel MKB-bedrijven de impact onderschatten. De richtlijn geldt expliciet voor alle radioapparatuur, inclusief IoT-integraties in bedrijfsvoertuigen. Juist daar zit voor Nederlandse bedrijven met telematica of GPS-systemen een blinde vlek, zoals benoemd in de beschrijving van de reikwijdte van de RED).

Een infographic die toont dat radioapparatuur onder de RED valt, verdeeld in communicatie, navigatie en consumentenapparaten.

Wat valt er meestal wel onder

Denk breed. Niet alleen aan een losse modem of portofoon, maar aan elk product met een radiocomponent dat draadloos zendt of ontvangt.

  • Communicatieapparatuur. Smartphones, tablets, draadloze headsets, Wi-Fi access points.
  • Voertuigsystemen. Telematica, GPS-units, verbonden dashcams, Bluetooth-koppelingen in poolauto's.
  • Kantoor en gebouw. Draadloze presentatiesystemen, slimme sensoren, connected thermostaten.
  • IoT-oplossingen. Apparaten die data via Bluetooth, Wi-Fi of andere radiosignalen uitwisselen.

Een eenvoudige vuistregel helpt. Als een apparaat geen kabel nodig heeft om te communiceren, moet er ergens een RED-vraag gesteld worden.

De grijze zone waar MKB vaak struikelt

De lastigste categorie is niet de losse hardware, maar de combinatie van apparaat, app en bedrijfsproces. Een smartphone is op zichzelf een bekend product. Maar zodra u die telefoon inzet als vast onderdeel van rittenregistratie, planning, voertuigtoegang of locatiegestuurde workflows, krijgt die inzet een compliance-dimensie.

Een smartphone in een poolauto lijkt generieke IT. In werkelijkheid is het vaak een schakel in een gereguleerd proces met eisen rond radio, data en traceerbaarheid.

Dat betekent niet automatisch dat elke app een afzonderlijk hardware-certificeringstraject oproept. Wel betekent het dat u beter moet kijken naar de gekozen architectuur. Draait uw proces op bestaande, al in de markt gebrachte hardware? Of introduceert u extra kastjes, dongles of trackers die een eigen conformiteitslast meebrengen?

Een bruikbare manier om uw omgeving te beoordelen

Stel per apparaat of oplossing deze vragen:

Vraag Waarom dit telt
Gebruikt het Wi-Fi, Bluetooth, GPS of een andere radiofunctie? Dan zit u waarschijnlijk binnen de scope van de RED
Wordt het in voertuigen of mobiele werkprocessen gebruikt? Dan nemen afhankelijkheid en risico vaak toe
Verwerkt het locatie- of persoonsgegevens? Dan raakt RED al snel aan privacy en security
Komt het van buiten de EU-keten of via een onbekende leverancier? Dan wordt documentatiecontrole belangrijker

Voor directies is dit de praktische les: kijk niet alleen naar het apparaat, maar naar de rol van dat apparaat in uw bedrijfsproces. Daar ontstaat het echte risico.

Wie is Verantwoordelijk Fabrikant Importeur of U

Veel discussies over aansprakelijkheid lopen vast omdat bedrijven de rollen door elkaar halen. Juridisch is dat onhandig. Praktisch is het nog erger, want u weet dan niet welke documenten u moet opvragen, bij wie u moet escaleren en waar u zelf een controleplicht hebt.

De keten is geen detail

Onder de RED heeft iedere partij in de keten een eigen verantwoordelijkheid. De fabrikant moet aantonen dat het product voldoet. De importeur moet controleren wat hij de EU-markt op brengt. De distributeur moet opletten wat hij verhandelt. En de zakelijke inkoper kan zich niet veroorloven om blind te vertrouwen op een doos met CE-logo.

Dat laatste punt wordt vaak onderschat. U bent misschien geen formele fabrikant of importeur, maar als u structureel apparatuur selecteert voor uw organisatie, dan moet u professioneel inkopen. Dat betekent vragen stellen, documenten beoordelen en leveranciers kunnen aanspreken.

Verantwoordelijkheden onder de Radio Equipment Directive

Rol Kernverantwoordelijkheid
Fabrikant Ontwerpt en laat beoordelen of het product voldoet, stelt technische documentatie op en zorgt voor EU-conformiteitsverklaring en CE-markering
Importeur Controleert of fabrikant zijn werk heeft gedaan voordat het product op de EU-markt komt
Distributeur Verifieert of markering, documentatie en basisinformatie aanwezig zijn voordat hij doorlevert
Zakelijke inkoper of eindgebruiker Toetst of leverancier betrouwbaar is, documentatie beschikbaar is en het product past bij het beoogde gebruik

Wat u van een fabrikant moet verwachten

Een serieuze fabrikant heeft zijn dossier op orde. Niet alleen marketingmateriaal, maar technische onderbouwing. Hij moet kunnen uitleggen welke normen zijn toegepast, hoe het product getest is en hoe wijzigingen beheerd worden.

Als een fabrikant ontwijkend reageert op vragen over testnormen, documentatie of software-updates, dan is dat meestal geen communicatiefout maar een waarschuwingssignaal. Bij connected apparatuur wordt dat nog belangrijker, omdat wijzigingen in firmware of app-gedrag impact kunnen hebben op de compliancepositie.

Wat een importeur hoort te doen

Importeurs worden vaak gezien als logistieke tussenschakel. Dat is te licht gedacht. Een importeur hoort te controleren of de fabrikant zijn verplichtingen is nagekomen. Doet hij dat niet, dan kan een niet-conform product alsnog in uw organisatie belanden.

Voor MKB-bedrijven is hier een eenvoudige les uit te trekken. Als u inkoopt via onbekende marktplaatsen, grijze import of lastig traceerbare wederverkopers, neemt uw bewijspositie af. Op het moment dat er iets misgaat, krijgt u dan veel moeilijker boven tafel wie waarvoor verantwoordelijk is.

Bestuurlijke vuistregel: Koop liever van een leverancier die traag maar compleet documenteert dan van een leverancier die snel levert maar ontwijkt.

Uw rol als inkoper of gebruiker

U hoeft geen testrapport te kunnen schrijven. U moet wel voldoende kritisch zijn om rode vlaggen te herkennen.

Let in elk geval op deze punten:

  • Vraag de EU-conformiteitsverklaring op. Niet pas als er een probleem is, maar vóór aankoop.
  • Check herkomst en keten. Wie is fabrikant, wie is importeur, wie ondersteunt het product in de EU?
  • Laat gebruik en context meewegen. Een apparaat in een poolauto of mobiele buitendienst vraagt meer dan een gadget op kantoor.
  • Leg keuzes vast. Schrijf op waarom u een leverancier of oplossing hebt gekozen.

Dat laatste helpt niet alleen bij audits of incidenten. Het dwingt uw organisatie om van impulsinkoop naar verantwoord inkopen te gaan.

Het Conformiteitsproces van Risicoanalyse tot CE-Markering

CE-markering onder de RED is het eindpunt van een proces. Niet het begin. Wie het logo behandelt als een sticker, mist waar het echt om draait: aantonen dat een draadloos product veilig werkt, geen onaanvaardbare storing veroorzaakt en technisch beheerst in de markt wordt gezet.

Drie fasen van productcertificering met risicoanalyse, documentatie en CE-markering voor elektronische radioapparatuur.

Stap één begint met risico's en niet met testen

Een goed conformiteitsproces start met een risicoanalyse. Wat kan er misgaan op het gebied van veiligheid, storing, gebruiksomgeving en integratie? In kantooromgevingen is dat vaak overzichtelijk. In voertuigen en mobiele werkprocessen niet. Daar krijgt apparatuur te maken met wisselende netwerken, meerdere gekoppelde apparaten en een onvoorspelbare gebruikscontext.

Voor Bluetooth en Wi-Fi in de 2.4 GHz-band vraagt de RED om naleving van EN 300 328, met onder meer een limiet van maximaal 20 dBm EIRP om schadelijke interferentie te voorkomen, zoals beschreven in de uitleg over RED-tests en normen. Dat klinkt technisch, maar de praktische betekenis is simpel. Een apparaat moet netjes meedoen in een druk radiospectrum zonder andere systemen te verstoren.

Stap twee is kiezen welke normen echt relevant zijn

Veel teams maken hier de eerste fout. Ze zoeken één norm, zetten een vinkje en gaan door. Zo werkt het niet. Normen horen bij de risico's van het product en het beoogde gebruik.

Bij apparatuur of oplossingen in poolauto's spelen bijvoorbeeld niet alleen radio-eisen, maar ook elektromagnetische robuustheid. Volgens dezelfde bron faalde 15% van de geteste MKB-apps voor poolauto's op immuniteitstests onder EN 301 489-17. Dat laat zien dat problemen niet altijd zitten in puur zenden, maar ook in hoe stabiel een oplossing blijft in een drukke omgeving met meerdere signalen.

Wat een praktisch testpad meestal omvat

  • Spectrumgebruik toetsen. Past het product binnen de relevante radio-eisen?
  • Immuniteit beoordelen. Blijft de oplossing stabiel bij storende invloeden?
  • Gebruikscontext meenemen. Een apparaat in een voertuig vraagt een andere risicobeoordeling dan een apparaat op een vaste werkplek.
  • Wijzigingen beheersen. Nieuwe firmware, andere modules of een gewijzigde app-versie kunnen opnieuw beoordeling vragen.

Een product is niet conform omdat het ooit getest is. Het is conform zolang de feitelijke uitvoering overeenkomt met wat is beoordeeld.

Stap drie is documenteren alsof u later bewijs moet leveren

Dat is ook precies de reden voor technische documentatie. Niet om papier te produceren, maar om aantoonbaar te maken hoe het product ontworpen, getest en beoordeeld is. In een goed dossier zitten de toegepaste normen, testresultaten, productbeschrijving, risicobeoordeling en de onderbouwing voor de conformiteitsverklaring.

Veel MKB-directeuren hoeven dat dossier niet zelf op te stellen. Ze moeten wel weten dat het bestaat en opvraagbaar is. Als een leverancier dat niet kan leveren, koopt u feitelijk op vertrouwen zonder bewijs.

CE-markering is een afsluiting

Pas als de technische basis klopt, volgt de EU-conformiteitsverklaring en daarmee de CE-markering. Dan heeft dat merkteken betekenis. Zonder dat proces blijft het een visueel symbool zonder bestuurlijke waarde.

Voor inkopers is dat het onderscheid dat telt. Vraag niet alleen of een product CE-gemarkeerd is. Vraag hoe die markering onderbouwd is.

De Praktische Gevolgen voor MKB en Softwareoplossingen

De grootste verandering voor veel bedrijven zit niet in klassieke radio-eisen, maar in cybersecurity. Vanaf 1 augustus 2025 activeert de RED strengere security-eisen. In Nederland voldeed 28% van de 2.500 geanalyseerde radioapparaten daar niet aan, wat leidde tot boetes van totaal €1,2 miljoen, volgens de uitleg over de RED-cybersecurityeisen.

Een witte bestelwagen is via wifi verbonden met een mobiele applicatie voor wagenparkbeheer op een smartphone.

Voor MKB-bedrijven is dat geen abstracte wetswijziging. Het raakt direct aan alles wat draadloos data uitwisselt en tegelijk processen aanstuurt. Denk aan planning, wagenparkbeheer, agenda-koppelingen, mobiele toegang en ritadministratie.

Waarom dit in de werkvloer voelbaar wordt

De nieuwe eisen draaien grofweg om drie dingen: netwerken niet verstoren, persoonsgegevens beschermen en fraude tegengaan. Dat klinkt vanzelfsprekend, maar in de praktijk betekent het dat leveranciers hun beveiliging aantoonbaar op orde moeten hebben.

Zodra uw organisatie werkt met apps die agenda's, voertuigen, gebruikersaccounts en locaties combineren, verschuift de vraag van “werkt het?” naar “werkt het aantoonbaar veilig?”. Dat is een andere inkoopdiscussie.

Waarom software op bestaande hardware strategisch slimmer kan zijn

Voor veel MKB-directies is dit het belangrijkste afwegingspunt. Een oplossing die draait op een bestaande smartphone kan compliance-technisch aantrekkelijker zijn dan extra losse hardware in elk voertuig. Niet omdat software buiten de regels valt, maar omdat u geen extra fysieke radioproducten hoeft toe te voegen met een eigen keten van certificering, import, documentatie en markttoezicht.

Dat maakt de keuze voor software die draait op reeds gecertificeerde hardware strategisch. U beperkt de complexiteit. U verkleint het aantal schakels. En u houdt meer controle over updates, uitrol en beheer.

Kies bij voorkeur voor minder radioschakels in het proces. Elke extra tracker, dongle of module voegt niet alleen functionaliteit toe, maar ook een extra compliance-opgave.

Waar u specifiek op moet letten bij ritregistratie en poolauto's

Bij ritadministratie lopen techniek en governance snel door elkaar. U wilt gemak voor medewerkers, maar ook een proces dat verdedigbaar is richting controle, privacy en interne verantwoording.

Praktisch betekent dat:

  • Kijk naar de architectuur. Is er extra hardware nodig, of draait de oplossing op bestaande telefoons?
  • Beoordeel koppelingen. Agenda-integraties en draadloze synchronisatie moeten veilig en beheersbaar zijn.
  • Voorkom schaduw-IT. Als medewerkers zelf apps of accessoires toevoegen, verliest u grip op het proces.
  • Denk aan beheer. U wilt updates, toegangsbeheer en documentatie centraal kunnen organiseren.

Bij software voor ritregistratie is gebruiksgemak ook relevant. Een oplossing wordt pas echt werkbaar als medewerkers hem consequent gebruiken. Functies zoals de beschikbare mogelijkheden van RitScan, waaronder registratie via QR-code in de auto, automatische agenda-koppeling, suggesties op basis van adresboeken en het instellen van terugkerende ritten, sluiten beter aan op dagelijkse routines dan systemen die afhankelijk zijn van extra ingebouwde hardware.

Wat niet goed werkt

Wat ik in de praktijk zelden duurzaam zie werken:

  • losse trackers zonder helder documentatiedossier
  • inkoop via partijen die geen duidelijke EU-keten tonen
  • een mix van privé-accessoires en zakelijke apps zonder beleid
  • ritprocessen die technisch slim lijken, maar organisatorisch nergens zijn belegd

Wat beter werkt, is eenvoud. Minder hardware, duidelijke verantwoordelijkheid, een beheersbaar platform en een heldere keuze voor bestaande apparaten die al onderdeel zijn van uw IT-beleid.

Hoe U Naleving Vandaag Nog Kunt Waarborgen

De meeste RED-problemen ontstaan niet door onwil, maar door onduidelijke keuzes. Een manager koopt iets handigs. Een medewerker koppelt een apparaat. Een leverancier belooft dat alles compliant is. Niemand controleert wat dat precies betekent. Zo groeit risico ongemerkt mee met het bedrijfsproces.

Een werkbare checklist voor morgen

Gebruik deze lijst bij elke aanschaf of evaluatie van apparatuur met radiofunctionaliteit.

  • Breng radioschakels in kaart. Noteer welke smartphones, voertuigmodules, sensoren, dongles en draadloze accessoires uw proces raken.
  • Vraag documentatie op vóór aankoop. Laat leverancier en herkomst niet vaag blijven.
  • Beoordeel het echte gebruik. Een product in een poolauto of buitendienstsituatie vraagt een andere risico-inschatting dan een tool op een vaste werkplek.
  • Kies voor eenvoud. Minder aparte hardware betekent meestal minder toetsings- en beheerrisico.
  • Leg intern eigenaarschap vast. Bepaal of IT, operations, wagenparkbeheer of inkoop eindverantwoordelijk is.
  • Maak BYOD expliciet. Als medewerkers eigen telefoons gebruiken, stel dan eisen aan apps, updates en toegestane koppelingen.

Twee vragen die u elke leverancier moet stellen

Niet alles hoeft juridisch te zijn. Deze twee vragen geven vaak al veel duidelijkheid:

  1. Kunt u aantonen hoe de oplossing past binnen de relevante RED-verplichtingen?
  2. Wie levert de documentatie en ondersteuning als er een controle, incident of wijziging komt?

Een goede leverancier geeft daar helder antwoord op. Een zwakke leverancier verschuilt zich achter marketingtaal of verwijst in algemene termen naar CE.

Laatste controlepunt: Als niemand in uw organisatie kan uitleggen welke draadloze middelen kritisch zijn voor rittenregistratie of wagenparkbeheer, dan hebt u nog geen complianceproces maar alleen gebruik.

Begin klein maar begin wel

U hoeft niet eerst een compleet complianceprogramma op te tuigen. Start met uw poolauto's, uw mobiele apps en de apparaten die persoonsgegevens of locatiegegevens verwerken. Daar zit meestal de hoogste operationele waarde én het grootste risico.

Voor organisaties die hun ritproces willen versimpelen, helpt het om eerst scherp te krijgen hoe het proces in de praktijk werkt. Daarna kunt u beter beoordelen of uw huidige aanpak onnodige hardware, onduidelijke verantwoordelijkheden of vermijdbare risico's bevat.

De radio equipment directive vraagt uiteindelijk om iets heel nuchters. Weten welke draadloze middelen u gebruikt, begrijpen wie ervoor verantwoordelijk is en alleen oplossingen toelaten die u ook later nog kunt verantwoorden.

Wilt u ritregistratie organiseren zonder extra hardwarecomplexiteit, dan is RitScan een praktische route. Het is gratis te gebruiken en werkt volledig software-based op bestaande smartphones. Medewerkers kunnen ritten registreren via een QR-code in de auto, automatische agenda-koppelingen gebruiken, suggesties krijgen via adresboeken en terugkerende ritten automatisch laten inschieten. Daarmee houdt u de drempel laag voor gebruikers en de beheerslast overzichtelijk voor uw organisatie.

Gerelateerde artikelen