Makelaars vallen buiten de NIS/NIS2-categorieën, omdat zij:
- Geen essentiële of vitale infrastructuurdiensten leveren;
- Niet als digitale dienstverlener worden aangemerkt binnen de richtlijn;
- Geen directe impact hebben op nationale veiligheid of kritieke processen.
Uitzondering – digitale vastgoedplatforms
Wanneer een makelaar óók fungeert als online platform of marktplaats (denk aan commerciële woningwebsites met veel dataverkeer), kan er onder NIS2 wél sprake zijn van verplichtingen. Bijvoorbeeld wanneer:
- Er sprake is van schaalgrootte of maatschappelijke impact (“belangrijke entiteit”);
- Het platform gevoelige klantgegevens of bedrijfsdata verwerkt;
- De dienstverlening afhankelijk is van bedrijfskritische IT-systemen.
Wat wél belangrijk is voor makelaars
Hoewel de NIS2-richtlijn niet van toepassing is, gelden er natuurlijk wel verplichtingen op het gebied van digitale veiligheid en privacy – met name via de AVG. Denk aan:
- Basismaatregelen voor cybersecurity (bijv. wachtwoordbeheer, firewalls, encryptie);
- Zorgvuldige omgang met persoonsgegevens van klanten (kopers, huurders, etc.);
- Extra beveiliging als er bijvoorbeeld financiële of gevoelige klantdata wordt verwerkt.