De Nederlandse overheid verscherpt het toezicht op tech-overnames. Sinds 2023 geldt de Wet veiligheidstoets investeringen, fusies en overnames (Vifo) voor transacties met gevoelige technologie en vitale aanbieders in Nederland. Bureau Toetsing Investeringen (BTI) bij het Ministerie van Economische Zaken en Klimaat beoordeelt deze deals. Doel is het beschermen van nationale veiligheid, kennis en de Europese digitalisering met gevolgen voor het bedrijfsleven.
Nederland scherpt overnametoets aan
Met de Vifo-wet moeten kopers en verkopers vooraf melden als een overname invloed geeft op vitale processen of gevoelige technologie. Tot de toets is afgerond, mag de transactie niet worden afgerond. BTI kijkt naar risico’s zoals ongewenste zeggenschap, spionage of verstoring van essentiële diensten. De toets staat naast mededingingscontrole door de Autoriteit Consument & Markt (ACM).
Gevoelige technologie omvat onder meer halfgeleiders, fotonica, quantumtechnologie, defensiegerelateerde systemen en geavanceerde productiemachines. Het gaat om technologie die militair inzetbaar kan zijn of cruciaal is voor strategische autonomie. De lijst is in regelgeving vastgelegd en kan worden geactualiseerd. Dat geeft bedrijven duidelijkheid, maar vraagt ook om continue monitoring.
Voor bepaalde categorieën geldt terugwerkende kracht voor deals die na 8 september 2020 zijn gesloten. De minister kan een overname toestaan, verbieden of alleen onder voorwaarden goedkeuren, zoals beperkingen op toegang tot kennis of data. Voor telecomaanbieders geldt aanvullend de Wet ongewenste zeggenschap telecommunicatie (Woz). Zo ontstaat een breder waarborg voor digitale infrastructuur.
De praktijk betekent langere voorbereiding en meer documentatie tijdens due diligence. Partijen moeten hun governance, datatoegang en leveranciersketen goed in kaart brengen. Ook interne maatregelen, zoals functiescheiding en logging, spelen mee in de beoordeling. Tijdig contact met BTI en de ACM voorkomt vertraging.
EU-screening wordt strenger
De Europese FDI-screeningverordening (2019/452) laat lidstaten en de Europese Commissie samenwerken bij toetsing van buitenlandse investeringen. Nederland deelt dossiers met andere landen als een overname grensoverschrijdende gevolgen heeft. Dat verhoogt de kans op aanvullende vragen of voorwaarden. Het Nederlandse Vifo-regime sluit hier op aan.
Daarnaast geldt de Foreign Subsidies Regulation (FSR) voor fusies en overnames met niet-Europese financiële steun. Op het moment van schrijven is melding verplicht bij een EU-omzet van minimaal 500 miljoen euro en ten minste 50 miljoen euro aan buitenlandse financiële bijdragen in drie jaar. De Europese Commissie kan dan ingrijpen bij verstorende subsidies. Dit kan extra tijd toevoegen aan het transactieproces.
Voor grote online platforms verplicht de Digital Markets Act (DMA) tot vooraf melden van overnames in de digitale sector. Dit geldt voor aangewezen “gatekeepers” met kernplatformdiensten, ook als traditionele drempels niet worden gehaald. De Commissie gebruikt deze meldingen om concentraties in data-intensieve markten beter te volgen. Zo worden “killer acquisitions” sneller zichtbaar.
De Vifo-toets is bedoeld om risico’s voor nationale veiligheid te voorkomen, zoals ongewenste invloed, verstoring van vitale processen en toegang tot gevoelige technologie.
Risico’s rond data en algoritmen
Bij tech-overnames spelen data en algoritmen een centrale rol. Onder de AVG (GDPR) geldt dataverwerking met principes als dataminimalisatie en doelbinding. Bedrijven moeten beoordelen welke persoonsgegevens, broncode en modeldata worden gedeeld in een dataroom. Pseudonimisering en versleuteling beperken risico’s tijdens due diligence.
Als data naar landen buiten de EU worden overgedragen, zijn passende waarborgen nodig. Vaak gaat het om standaardcontracten en een transfer impact assessment na het Schrems II-arrest. Toegang door moedermaatschappijen buiten de EU moet expliciet worden geregeld en gelogd. Dat geldt ook voor toegang tot trainingsdata van AI-systemen.
NIS2 breidt de zorgplicht voor cybersecurity uit naar meer sectoren, waaronder digitale infrastructuur en sommige maakindustrie. Op het moment van schrijven wordt NIS2 in Nederlandse wetgeving omgezet. Een koper erft deze verplichtingen, zoals risicobeheer en incidentmelding. Dit weegt mee in de integratieplanning na closing.
Gevolgen voor startups en scale-ups
Startups en scale-ups in halfgeleiders, fotonica en AI krijgen vaker te maken met Vifo en EU-screening. Dat kan de doorlooptijd van financieringsrondes en exits verlengen. Tegelijk biedt de toets voorspelbaarheid en bescherming tegen ongewenste kennisverspreiding. Nederlandse kennisinstellingen en spinoffs moeten dit vroegtijdig meenemen in hun strategie.
Voorwaarden zijn mogelijk, zoals het afschermen van R&D, beperkingen op export of het aanstellen van een security officer. Dergelijke mitigatie kan een verbod voorkomen en het maatschappelijk belang borgen. Transparantie over roadmap, IP-structuur en toeleveranciers helpt de toetsing. Heldere governance maakt het risico voor de staat en voor investeerders kleiner.
Publieke financiering kan een rol spelen als een deal te risicovol blijkt. Instrumenten van Invest-NL en het Nationaal Groeifonds richten zich op sleuteltechnologie. Daarmee blijft kapitaal beschikbaar zonder strategische controle uit handen te geven. Zo blijft innovatie in Nederland en Europa verankerd.
Wat bedrijven nu moeten doen
Breng vroeg in kaart of uw deal onder Vifo, de Woz, de FSR of de DMA valt. Stel een meldstrategie op, met tijdpad en verantwoordelijke teams. Houd rekening met parallelle trajecten bij BTI, ACM en de Europese Commissie. Reserveer tijd voor het beantwoorden van nadere vragen.
Maak een dataminimalisatieplan voor de dealfase. Deel alleen noodzakelijke informatie, bij voorkeur versleuteld en met strikte toegangsrechten. Documenteer alle datastromen en bewaartermijnen om aan AVG-eisen te voldoen. Zet technische en organisatorische maatregelen klaar voor de eerste 100 dagen na closing.
Werk scenario’s uit voor mogelijke remedies. Denk aan ringfencing van gevoelige technologie, afspraken over datascheiding of een onafhankelijke trustee. Leg in contracten vast wat er gebeurt bij een voorwaardelijke of negatieve beslissing. Zo verkleint u juridische en operationele risico’s.
Voor het bredere beeld is het goed te volgen hoe “Europese digitalisering gevolgen bedrijfsleven” krijgt via nieuwe regels. Aanpassingen in de FDI-screening en NIS2 kunnen de lat verder verhogen. Tijdige voorbereiding maakt deals robuuster en houdbaar. Dat is in het belang van kopers, verkopers en de samenleving.