De Europese Commissie presenteerde onlangs de ´Digitale Omnibus´: een pakket aan aanpassingen, met als doel het vereenvoudigen van bestaande digitale wetgeving. Europese bedrijven moeten zo minder administratieve lasten en duidelijkere regels krijgen.

Maar waar de Europese Commissie inzet op vereenvoudiging en innovatie, klinken er ook kritische geluiden. De Autoriteit Persoonsgegevens (AP) waarschuwt dat deze ’vereenvoudiging’ niet ten koste mag gaan van fundamentele rechten, privacy en rechtszekerheid.

In deze blog zetten we uiteen wat de Digitale Omnibus inhoudt, wat de mogelijke voordelen zijn voor organisaties én waarom het ook nodig is om waakzaam te blijven.

Wat is de Digitale Omnibus?

De Digitale Omnibus is een bundeling van voorstellen waarmee de Europese Commissie bestaande digitale wetgeving wil stroomlijnen. Het pakket raakt een groot aantal domeinen:

  • kunstmatige intelligentie (AI Act)

  • cybersecurity (o.a. NIS2, DORA, CRA)

  • gegevensbescherming (AVG)

  • data-uitwisseling en cloud-diensten (Data Act + diverse dataverordeningen)

Door verschillende juridische kaders samen te brengen en te vereenvoudigen, moet het voor bedrijven makkelijker worden om binnen de EU te opereren, innovaties te ontwikkelen en op te schalen.

Voordelen voor bedrijven: minder verplichtingen, meer duidelijkheid

De Commissie belooft dat het pakket vooral gericht is op procedurele vereenvoudiging, niet op het verlagen van het beschermingsniveau. Denk hierbij aan:

Vereenvoudigde datatoegang & model contracten:

  • vier bestaande wetten over niet-persoonsgebonden data worden samengebracht in de reeds bestaande EU-wet over gegevens;

  • er komen modelcontractvoorwaarden voor toegang tot en gebruik van data, en ook standaardbepalingen voor cloudcomputingcontracten;

  • het wisselen van cloudprovider wordt makkelijker.

Introductie van één centrale meldstructuur voor cyberincidenten:

Nu moeten organisaties vaak dezelfde incidenten melden onder verschillende regelgevingen (NIS2, DORA, CRA, AI Act). De Omnibus introduceert één centraal meldpunt binnen de EU voor het melden van datalekken en beveiligingsincidenten.

Minder cookiebanners:

Modernisering van cookieregels is volgens de Commissie nodig om de online-gebruikerservaring te verbeteren. De wijzigingen zullen het aantal keren dat cookiebanners in beeld verschijnen verminderen. Gebruikers kunnen in de toekomst dan met één klik hun toestemming geven en de cookievoorkeuren opslaan via instellingen in browsers en besturingssystemen.

Versoepelingen in de AI Act:

De AI-regels worden als het aan de Commissie ligt innovatievriendelijker. Het voorstel is om AI-systemen met een hoog risico te koppelen aan de beschikbaarheid van juiste ondersteunende instrumenten. Daarnaast wil de Commissie minder complexe documentatie-eisen voor MKB en industriële toepassingen. Een ander voorstel is om de bevoegdheden van het AI Office te versterken.

Een digitale bedrijfsidentiteit. de European Business Wallet:

De Europese Commissie stelt veel besparingen in het vooruitzicht voor het bedrijfsleven. Vooral de European Business Wallet, een digitale bedrijfsidentiteit, zal administratieve processen versnellen en kosten verlagen. Met de wallet kunnen organisaties documenten ondertekenen, timestampen en beveiligen, maar ook veilig communiceren met bedrijven en overheden in alle lidstaten.

Kritiek: de AP waarschuwt

De Nederlandse Autoriteit Persoonsgegevens ziet ook risico’s. Volgens de AP is de voorgestelde herziening van de AVG, de AI-verordening en andere digitale kaders ingrijpender dan ze op het eerste gezicht lijkt.

De AP benadrukt dat aanpassingen aan wetgeving die de privacy van Europeanen beschermt niet mogen worden overhaast. Een “technische wijziging” kan in de praktijk grote gevolgen hebben voor het recht van burgers om zelf te bepalen wat er met hun persoonsgegevens gebeurt.

De AP stelt dat de Commissie onvoldoende heeft onderzocht welke gevolgen de wijzigingen hebben voor burgers, welke impact ze hebben op bedrijven en hoe toezichthouders de aanpassingen kunnen handhaven.

Europese regels werken volgens de AP alleen als lidstaten dezelfde definities en begrippen hanteren.  Als definities of begrippen veranderen, zoals bijvoorbeeld “persoonsgegeven”, moet dat voor iedereen duidelijk en uitvoerbaar blijven. Anders verliezen zowel burgers als bedrijven voorspelbaarheid in wat wel en niet mag.

De AP onderstreept dat innovatie met data en AI kansen biedt zolang:

  • de toepassingen van begin af aan zijn ontworpen met oog voor privacy

  • burgers de regie houden over hun gegevens,

  • er duidelijke, afdwingbare waarborgen zijn,

  • dataverzameling en AI-gebruik proportioneel en minimaal blijven.

Wat betekent dit voor uw organisatie?

De Digitale Omnibus vormt een belangrijke fase in de modernisering van het Europese digitale rechtskader, maar vraagt ook om scherp juridisch en organisatorisch bewustzijn. Bedrijven kunnen profiteren van minder bureaucratie en vereenvoudiging van regels. De waarschuwingen van de Autoriteit Persoonsgegevens moeten wel serieus worden genomen. Kleine aanpassingen in de wet kunnen namelijk grote gevolgen hebben.

Wilt u weten wat de komst van de digitale omnibus voor uw bedrijf betekent of heeft u andere privacy gerelateerde vragen?

Neem vandaag nog vrijblijvend contact op en bespreek uw situatie.
Klik op onderstaande button en wij nemen contact met u op. Of bel ons direct op telefoonnummer 010-2290646.

neem contact op