EU stelt voor om regelgeving rond gegevensbescherming en AI te vereenvoudigen om kosten te besparen en innovatie te stimuleren
delen
De Europese Commissie heeft een wetgevend initiatief Het vereenvoudigen en harmoniseren van het complexe Europese digitale regelgevingskader. Het doel is duidelijk: administratieve lasten verminderen, naleving van regelgeving vergemakkelijken en innovatie versnellen op gebieden zoals kunstmatige intelligentie, cyberbeveiliging en gegevensbeheer.
Het wetgevingsinitiatief, bekend als "“Digitale Omnibus”, bestaat uit de volgende vereenvoudigingsregels:
De Digitale Omnibus is momenteel in openbare consultatiefase tot 23 januari 2026 en daarna moet het worden voorgelegd aan het Europees Parlement en de Raad voor wetgevingsdebat en daaropvolgende goedkeuring.
1. Cookies: minder banners en meer duidelijkheid voor administraties
Het voorstel bevat specifieke wijzigingen in de AVG en de privacyregelgeving die het volgende beogen:
Cookiebanners verminderen met duidelijkere en uniforme toestemmingsopties.
Beheer voorkeuren toestaan rechtstreeks vanuit de browser, waardoor de interactie met de gebruiker wordt vereenvoudigd.
Deze aanpak versterkt een kernidee voor het openbaar bestuur: Beheerwebsites hebben geen toestemmingscookies nodig als ze geen persoonlijke traceerbaarheid bieden. Een praktijk die de AOC al jaren promoot.
2. IA-wet: er wordt voorgesteld de implementatie van verplichtingen met een hoog risico uit te stellen
De ontwikkeling van normen, technische handleidingen en tools ter ondersteuning van de Europese AI-verordening (AI Act) verloopt trager dan verwacht. Daarom stelt de Commissie voor: toepassingsschema's aanpassen van verplichtingen inzake AI-systemen met een hoog risico.
De voorgestelde wijzigingen omvatten:
Het koppelen van de ‘effectieve’ inwerkingtreding (toepassing) van de verplichtingen tot de daadwerkelijke beschikbaarheid van normen en hulpmiddelen.
Zorg voor een marge van maximaal 16 extra maanden om naleving te vergemakkelijken.
Stel duidelijke maximumgrenzen vast:
2 december 2027 voor systemen met een hoog risico in bijlage III (art. 6.2).
2 augustus 2028 voor systemen met een hoog risico in bijlage I (art. 6.1).
Met deze aanpassing moet worden voorkomen dat bedrijven en overheden met hoge kosten worden geconfronteerd, zonder dat er definitieve richtlijnen en technische specificaties zijn.
3. Vereenvoudiging van het kader voor gegevensbescherming, cyberbeveiliging en data
De Digitale Omnibus stelt ook acties voor op drie andere belangrijke gebieden:
Gegevensbescherming (AVG)
Het begrip persoonsgegevens wordt aangepast om rekening te houden met de leer van het Hof van Justitie van de Europese Unie over gepseudonimiseerde gegevens en de aanmerking daarvan als persoonsgegevens.
Als nieuwe uitzonderingen op het verbod op het verwerken van speciaal beschermde gegevens worden opgenomen: het gebruik van gegevens voor AI-controledoeleinden en voor biometrische verificatie.
De uitzonderingen op de naleving van de informatieplicht worden aangepast.
Het integreert een deel van de ePrivacy-richtlijn en reguleert in de AVG alles wat te maken heeft met cookies en andere technologieën voor het volgen van onlinegebruikers.
De deadline en de wijze waarop beveiligingsinbreuken worden gemeld, worden aangepast van 72 naar 96 uur.
Cyberbeveiliging
Een maken enkel punt voor incidentmelding waardoor hetzelfde feit niet meer aan meerdere regelgevingen gemeld hoeft te worden (NIS2, GDPR, DORA...).
Gegevenstoegang en -beheer (Data Act)
Het voorstel omvat:
Vereenvoudiging van het wettelijk kader en versterking van de regelgevingssamenhang.
Vrijstellingen en vereenvoudigingen voor het midden- en kleinbedrijf.
Nieuwe modellen van contractuele clausules en handleidingen om de toegang tot en het gebruik van gegevens te vergemakkelijken.
Maatregelen om de toegang tot hoogwaardige gegevens om AI te trainen en testen.
4. EU Business Wallet: op weg naar een Europese digitale portemonnee voor bedrijven
Een ander opvallend stuk is het voorstel om deEuropese zakelijke portemonnee (die gebaseerd zou zijn op het EUDI Wallet-framework voor individuen), een veilige digitale portemonnee die het volgende mogelijk zou maken:
Onderteken en wissel geverifieerde documenten uit.
Voer procedures en communicatie uit met de administraties van alle lidstaten.
Vereenvoudig processen zoals zakendoen in een ander land, belasting betalen of documentatie indienen.
Als de acceptatie hoog is, schat de Commissie dat dit tot een toename van het aantal besparingen tot 150.000 miljard euro per jaar voor vermindering van procedures.
5. Afwijkingen van de regelgeving
Het wetgevingsinitiatief Digitale Omnibus van de EU beoogt het Europese digitale regelgevingskader te vereenvoudigen en te harmoniseren. Dit voorstel integreert en wijzigt belangrijke bepalingen van verschillende bestaande regelgeving, waaronder de intrekking van Verordening (EU) 2018/1807 betreffende het vrije verkeer van niet-persoonsgebonden gegevens, Verordening (EU) 2022/868 inzake data governance en Richtlijn (EU) 2019/1024 inzake open data. De relevante bepalingen worden opgenomen in één kader dat ook de Datawet en andere digitale regelgeving aanpast, met als doel fragmentatie te verminderen en te zorgen voor meer samenhangende en transversale regelgeving.
6. En nu?
In de komende maanden moet de publieke raadpleging worden afgerond en moeten het Europees Parlement en de Raad:
Bespreek de inhoud.
Amendementen indienen.
Keur de verschillende elementen van het pakket goed (of niet).
Ondertussen zal de AOC de implicaties van dit voorstel blijven analyseren, vooral met betrekking tot de implementatie van de AI-wet, gegevensbeheer, cookiebeheer en de Kansen voor EU Business Wallets voor de publieke sector.
