EU-recht voor internationaal zakendoen is het geheel van EU-verordeningen en richtlijnen dat grensoverschrijdende activiteiten van bedrijven binnen en met de Europese Unie reguleert. Bij Musch Legal adviseren wij dagelijks Nederlandse en buitenlandse cliënten over EU-compliance — van klassieke interne markt-vrijheden tot nieuwe verplichtingen rond AI, ESG en koolstof-grensbelasting. Deze pijlerpagina geeft een complete gids door dit rechtsgebied, waar 2024-2026 een ongekende stroom aan nieuwe regelgeving heeft gebracht.

Wat is EU-recht voor internationaal zakendoen? (Welke rol speelt EU-recht?)

EU-recht is voor Nederlandse ondernemingen geen buitenlands recht — het is primair geldend recht via directe werking (verordeningen) of nationale implementatie (richtlijnen). De Europese Unie heeft sinds 1957 een omvangrijk juridisch kader opgebouwd: VEU en VWEU, vier interne markt-vrijheden, mededingingsrecht, consumentenbescherming, milieurecht, sectorale regelgeving.

Sinds 2022 heeft de EU het regelgevingstempo dramatisch verhoogd. AI Act, CSDDD, CBAM, nieuwe Product Liability Directive, NIS2, Digital Services Act, Digital Markets Act, Data Act, Data Governance Act, Critical Raw Materials Act, Net Zero Industry Act — allemaal recent of in implementatiefase. Voor exporteurs en importeurs vormt EU-recht zowel kansen (toegang tot 27-lidstaten interne markt van 450 miljoen consumenten) als verplichtingen (compliance kost middelgrote onderneming 100.000-1.000.000 euro per jaar).

Voor non-EU ondernemingen die zakendoen in EU: extraterritoriale werking is regel — AVG, AI Act, CSDDD raken iedereen die EU-markt of EU-personen targeted. Voor Nederlandse exporteurs naar derde landen: ook EU-export- en sanctierecht geldt mondiaal voor EU-personen.

De vier interne markt-vrijheden (Welke fundamentele vrijheden gelden?)

Het hart van EU-recht voor zakendoen zijn vier vrijheden uit het VWEU. Vrij verkeer van goederen (artikelen 34-36 VWEU) verbiedt kwantitatieve invoer- en uitvoerbeperkingen tussen lidstaten — basis voor 30-procent goedkopere import binnen EU dan vanuit derde landen. Cassis de Dijon-doctrine: wederzijdse erkenning van producten die rechtmatig in productie-lidstaat zijn vermarkt.

Vrij verkeer van personen (artikel 45 VWEU) garandeert EU-burgers recht om te werken in andere lidstaten zonder discriminatie. Voor onderneming: vrije recruteringspool van 450 miljoen EU-burgers. Detacheringsrichtlijn 96/71/EG (gewijzigd 2018/957) regelt voorwaarden voor tijdelijke werknemers in andere lidstaat.

Vrij verkeer van diensten (artikel 56 VWEU) staat ondernemingen toe diensten te leveren in andere lidstaten zonder vestiging. Dienstenrichtlijn 2006/123/EG implementeerde dit voor B2B en B2C-diensten (met sectorale uitzonderingen). Voor IT- en consulting-bedrijven essentieel.

Vrij verkeer van kapitaal (artikel 63 VWEU) garandeert vrije investeringen tussen EU-lidstaten en met derde landen (laatste met uitzonderingen). Voor M&A en directe investeringen cruciaal. Recente trend: EU FDI Screening Verordening 2019/452 introduceert toetsing van inkomende investeringen uit derde landen op security-grounden.

Vrijheid

VWEU-artikel

Toepassing

Goederen

Art 34-36

Cassis de Dijon, wederzijdse erkenning

Personen

Art 45

Vrij werken in EU, Detachering 96/71/EG

Diensten

Art 56

Dienstenrichtlijn 2006/123/EG

Kapitaal

Art 63

FDI Screening 2019/452 als check

Vestiging

Art 49-55

Cross-border conversion, SE, Mobility 2019/2121

Vrijheid

VWEU-artikel

Toepassing

Goederen

Art 34-36

Cassis de Dijon, wederzijdse erkenning

Personen

Art 45

Vrij werken in EU, Detachering 96/71/EG

Diensten

Art 56

Dienstenrichtlijn 2006/123/EG

Kapitaal

Art 63

FDI Screening 2019/452 als check

Vestiging

Art 49-55

Cross-border conversion, SE, Mobility 2019/2121

EU-mededingingsrecht in praktijk (Welke regels gelden voor afspraken?)

EU-mededingingsrecht reguleert competitief gedrag. Artikel 101 VWEU verbiedt mededingingsbeperkende afspraken (kartels, prijsbinding, marktverdeling). Artikel 102 VWEU verbiedt misbruik van machtspositie. Concentratieverordening 139/2004 reguleert fusies en overnames boven omzetdrempels (gezamenlijke wereldwijde omzet >2,5 miljard euro, gezamenlijke EU-omzet >100 miljoen euro waarbij twee partijen >25 miljoen euro EU-omzet hebben).

Voor verticale relaties (leverancier-distributeur, leverancier-agent): Verticale Verordening (Verordening 2022/720) sinds 1 juni 2022 biedt safe harbour bij gezamenlijke marktaandeel onder 30 procent. Hardcore restrictions blijven verboden: prijsbinding (resale price maintenance), absolute territoriale exclusiviteit boven safe harbour, beperking online sales (met enkele specifieke uitzonderingen).

Voor technologielicenties: Technology Transfer Block Exemption Regulation (TTBER, Verordening 316/2014). Safe harbour bij gezamenlijke marktaandeel onder 30 procent (concurrenten) of 30 procent afzonderlijk (niet-concurrenten). Voor R&D-samenwerkingen: R&D BER (Verordening 2023/1066) en Specialisatie BER (Verordening 2023/1067) sinds 1 juli 2023.

Sancties bij overtreding: boetes tot 10 procent wereldomzet, persoonlijke aansprakelijkheid bestuurders, civielrechtelijke vorderingen door benadeelden, leniency-programma's voor whistleblowers. Voor Nederlandse onderneming: ACM en Europese Commissie bevoegd; concurrent-onderzoeken kosten gemiddeld 5-25 miljoen euro aan compliance, advocaten en mogelijke boetes.

AVG en EU-data-recht (Welke regels gelden voor persoonsgegevens?)

De Algemene Verordening Gegevensbescherming (Verordening 2016/679) is sinds 25 mei 2018 het kader voor verwerking van persoonsgegevens. Extraterritoriaal: AVG geldt voor alle ondernemingen die EU-personen targeten of EU-data verwerken, ongeacht hun vestiging.

Kernverplichtingen: rechtsgrondslag voor verwerking (artikel 6), informatieplicht (artikelen 13-14), rechten van betrokkenen (artikelen 15-22: inzage, correctie, vergetelheid, dataportabiliteit, bezwaar), Data Protection Impact Assessment bij hoge risico-verwerking (artikel 35), data breach notificatie binnen 72 uur (artikel 33), Data Protection Officer voor specifieke categorien (artikel 37).

Voor internationale data-overdracht: Hoofdstuk V AVG met meerdere mechanismen. Adequacy decisions voor specifieke landen (UK sinds 2021, Japan, Zuid-Korea, EU-US Data Privacy Framework sinds juli 2023). Standard Contractual Clauses (SCCs) onder Implementing Decision 2021/914 voor andere landen. Voor US: na Schrems II (HvJ EU C-311/18, juli 2020) vereist aanvullende maatregelen (encryptie, supplementary measures).

Boetes onder AVG tot 20 miljoen euro of 4 procent wereldomzet (hoogste). Recente recordboetes: Meta 1,2 miljard euro (mei 2023, data transfer naast EU-US DPF), Amazon 746 miljoen euro (2021). Voor middelgrote Nederlandse ondernemingen: AP-onderzoek kost typisch 50.000-500.000 euro aan compliance en remediatie.

EU AI Act: nieuwe verplichtingen (Wanneer raakt EU AI Act u?)

De EU AI Act (Verordening 2024/1689) is wereldwijd eerste uitgebreide AI-regulering, in werking sinds 1 augustus 2024. Geldt voor providers en deployers van AI-systemen die in EU op de markt zijn of EU-personen raken — extraterritoriaal van toepassing.

Risk-based aanpak in vier categorien. Verboden AI (sinds 2 februari 2025): social scoring, real-time remote biometric identification (met uitzonderingen), exploitation van vulnerable groups, predictive policing. High-risk AI (verplichtingen vanaf 2 augustus 2026): kritieke infrastructuur, onderwijs, werkgelegenheid en HR, essentiele diensten, rechtshandhaving, migratie, justitie. Limited risk: transparantieverplichtingen (chatbots, deepfakes, AI-generated content moeten worden gelabeld). Minimal risk: geen specifieke verplichtingen.

Voor high-risk AI: uitgebreide verplichtingen — risk management system, data governance, technical documentation, record-keeping, transparantie, human oversight, accuracy en cybersecurity, conformity assessment, CE-marking, registratie in EU-database. Voor providers: post-market monitoring. Voor deployers: passend gebruik, monitoring, incident reporting.

Voor General Purpose AI Models (GPAI) en GPAI met systemic risk (boven 10^25 FLOPS): aparte verplichtingen sinds 2 augustus 2025 — technische documentatie, copyright-policy onder DSM-Richtlijn 2019/790, systemic risk evaluation. Boetes tot 35 miljoen euro of 7 procent wereldomzet (verboden AI), 15 miljoen euro of 3 procent (overige), 7,5 miljoen euro of 1 procent (incorrecte info).

ESG en duurzaamheidsregelgeving (CSRD, CSDDD en CBAM uitgelegd)

EU-ESG-regelgeving heeft sinds 2022 een nieuwe dimensie toegevoegd. Corporate Sustainability Reporting Directive (Richtlijn 2022/2464) sinds 5 januari 2023 vereist uitgebreide ESG-rapportage volgens European Sustainability Reporting Standards (ESRS). Gefaseerd: large public-interest entities (>500 employees) over boekjaar 2024; large companies (>250 employees of >40M omzet) over 2025; listed SMEs over 2026.

Corporate Sustainability Due Diligence Directive (Richtlijn 2024/1760) verplicht due diligence op mensenrechten en milieu in eigen activiteiten, dochters en supply chain. Gefaseerde toepassing: vanaf 26 juli 2027 voor grootste ondernemingen (5.000+ medewerkers EU-wijd of 1,5 miljard euro EU-omzet); 26 juli 2028 voor 3.000+ employees of 900 miljoen euro; 26 juli 2029 voor 1.000+ employees of 450 miljoen euro. Verplichtingen: risk assessment, mitigation, klachtenregeling, jaarlijks rapport, civielrechtelijke aansprakelijkheid voor schade.

Carbon Border Adjustment Mechanism (CBAM, Verordening 2023/956) heft koolstof-grensbelasting op importen van staal, aluminium, cement, kunstmest, elektriciteit en waterstof. Sinds 1 januari 2026 in definitive period: importeurs moeten CBAM-certificaten kopen voor embedded emissions. Prijzen gebaseerd op EU ETS auction prices (gemiddeld 70-90 euro per ton CO2 in 2026). Voor Nederlandse importeurs significant kostenimpact (5-15 procent op cost basis voor getroffen producten).

EU Taxonomy (Verordening 2020/852) en Sustainable Finance Disclosure Regulation (SFDR, Verordening 2019/2088) raken financiele sector. Voor industrie: ook indirect impact via investor-eisen en bankfinanciering die ESG-toets vereist.

Product- en safety-regelgeving (Welke regels gelden voor producten?)

EU heeft uitgebreid productrecht. General Product Safety Regulation (Verordening 2023/988) sinds 13 december 2024 vervangt General Product Safety Directive 2001/95/EG. Directe toepassing, bredere reikwijdte (online sales, social media platforms), uitgebreide aansprakelijkheid (online marketplaces, fulfilment service providers), verplichte authorised representative voor non-EU producenten (artikel 17), versterkte traceerbaarheid en safety assessment, Safety Gate-meldsysteem.

Nieuwe Product Liability Directive (Richtlijn 2024/2853) sinds 9 december 2024 vervangt Richtlijn 85/374/EEG na 39 jaar. Bredere definitie 'product' (software, AI, digitale services, refurbished products), uitgebreide aansprakelijke partijen (online platforms, importeurs, fulfilment), versterkte rechten slachtoffers (disclosure, presumed defectiveness). Implementatie tot 9 december 2026.

Sectorale productrecht: Medical Devices Regulation 2017/745 (medical devices), In Vitro Diagnostic Regulation 2017/746 (IVD), Toy Safety Directive 2009/48/EG, Machinery Regulation 2023/1230 (vanaf 14 januari 2027), Construction Products Regulation 305/2011. Voor CE-marking voor diverse productcategorien specifieke regels.

Voor digitale producten: Cyber Resilience Act (Verordening 2024/2847) sinds 10 december 2024 met essentiele cybersecurity-vereisten voor producten met digital elements. Toepassing gefaseerd: vulnerability reporting vanaf 11 september 2026, volledige toepassing 11 december 2027.

Sancties en exportcontrole (Welke EU-regels raken export?)

EU-sancties hebben sinds 2022 ongekende uitbreiding gekend, vooral tegen Rusland. Verordening 833/2014 reguleert Rusland-sancties — sectorale beperkingen (oil price cap, dual-use, technologie, financiele services, transport, media), uitgebreid via 16 sanctiepakketten tot 2024. Verordening 269/2014 lijst geviseerde personen en entiteiten (Specially Designated). Andere sanctie-regimes: Verordening 2010/204 Iran, Verordening 2017/2063 Venezuela, Verordening 2007/329 Noord-Korea.

Voor dual-use goederen: Verordening 2021/821 vereist vergunning voor export van dual-use items in EU Control List (Annex I). Voor Nederlandse exporteurs: vergunning bij Centrale Dienst voor In- en Uitvoer (CDIU). Voor military items: aparte Common Position 2008/944/GBVB met EU Common Military List.

EU Blocking Statute (Verordening 2271/96) verbiedt EU-personen om bepaalde US-secondary sanctions (Cuba, Iran) na te leven. Conflict met US OFAC-regels. Voor Nederlandse onderneming met US-link: catch-22, vergunning bij Europese Commissie soms mogelijk in uitzonderlijke gevallen.

Anti-money laundering: 6e Anti-witwasrichtlijn (Richtlijn 2018/1673) en nieuwe AML Verordening 2024/1624 (sinds 9 juli 2024, toepassing 10 juli 2027). Voor Nederlandse ondernemingen onder Wwft: KYC, ultimate beneficial owner (UBO)-registratie, suspicious transactions reporting. Boetes onder Sanctiewet 1977 tot 870.000 euro of vermogenswinst.

Cybersecurity en data: NIS2 en meer (Welke cyber-regelgeving raakt u?)

Network and Information Security Directive 2 (NIS2, Richtlijn 2022/2555) vervangt NIS1 sinds 16 januari 2023; lidstaten implementatie tot 17 oktober 2024 (NL: Cyberbeveiligingswet in 2025). Toepassing op essentiele en belangrijke entiteiten in 15 sectoren — energie, transport, banking, drinking water, digital infrastructure, public administration, food, postal services, en meer.

NIS2-verplichtingen: cybersecurity risk management (10 minimum measures), incident reporting (24 uur early warning, 72 uur incident notification, 1 maand final report), supply chain security, board accountability (bestuurders persoonlijk aansprakelijk bij gross negligence). Boetes tot 10 miljoen euro of 2 procent wereldomzet (essentiele) en 7 miljoen of 1,4 procent (belangrijke).

Digital Services Act (Verordening 2022/2065) sinds 17 februari 2024 reguleert online intermediaries. Digital Markets Act (Verordening 2022/1925) sinds 2 mei 2023 reguleert gatekeepers (Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft, Booking — laatste sinds 13 mei 2024). Data Act (Verordening 2023/2854) sinds 11 januari 2024 reguleert data-toegang en cloud-switching. Data Governance Act (Verordening 2022/868) sinds 24 september 2023 reguleert data-intermediaries.

ePrivacy Verordening (in onderhandeling sinds 2017) zou ePrivacy Richtlijn 2002/58/EG vervangen — nog niet aangenomen. Cyber Resilience Act (Verordening 2024/2847) voor producten met digital elements — zie product-sectie.

FDI Screening en Foreign Subsidies (Hoe reguleert EU inkomende investeringen?)

EU heeft sinds 2019 actief beleid om inkomende investeringen uit derde landen te screenen. Foreign Direct Investment Screening Regulation (Verordening 2019/452) sinds 11 oktober 2020 vereist nationale FDI screening-systemen. Nederland implementeerde dit via Wet veiligheidstoets investeringen, fusies en overnames (Wet vifo) sinds 1 juni 2023.

Wet vifo geldt voor vitale aanbieders (energie, water, transport, financieel), sensitieve technologie (dual-use, quantum, biotech, AI-deeltechnologien), en zeer sensitieve sectoren. Toetsing door Bureau Toetsing Investeringen (BTI). Voor M&A: 3-9 maanden vertraging mogelijk; blokkade mogelijk. Pre-deal screening essentieel voor cross-border deals met non-EU-investeerders.

Foreign Subsidies Regulation (Verordening 2022/2560) sinds 12 januari 2023, vol toepassing sinds 12 juli 2023. Reguleert oneerlijke subsidies van derde landen die concurrentie in EU verstoren. Mandatory notification voor M&A boven thresholds (concentraties met >500M EU-omzet target en >50M foreign subsidies aan partijen) en grote overheidsaanbestedingen (>250M plus >4M foreign subsidies). Boetes voor non-notification tot 10 procent wereldomzet.

Voor Nederlandse ondernemingen: dubbele compliance vereist bij Chinese, Russische of andere staatsgelinkte investeerders. Foreign Subsidies Regulation raakt ook EU-bedrijven die overheidssteun van derde landen ontvangen.

Pijler: Internationaal handelsrecht

Pijler: Internationale commerciele contracten

Pijler: Internationale geschillen

Pijler: Internationaal privaatrecht

EU AI Act voor exporteurs

CSDDD due diligence supply chain

CBAM koolstof-grensbelasting

AVG en internationale data-overdracht

EU mededingingsrecht en distributie

Sancties en exportcontrole 2026

FDI screening en Wet vifo

NIS2 cybersecurity verplichtingen

Tien juridische trends voor exporteurs