Uw gegevens. Uw keuze.

Als je alleen het noodzakelijke kiest, verzamelen we met cookies en vergelijkbare technologieën informatie over je apparaat en je gebruik van onze website. Deze hebben we nodig om je bijvoorbeeld een veilige login en basisfuncties zoals het winkelwagentje te kunnen bieden.

Als je overal mee instemt, kunnen we deze gegevens daarnaast gebruiken om je gepersonaliseerde aanbiedingen te tonen, onze website te verbeteren en gerichte advertenties te laten zien op onze eigen en andere websites of apps. Bepaalde gegevens kunnen hiervoor ook worden gedeeld met derden en advertentiepartners.

Wettelijke kennisgevingPrivacybeleid
Shutterstock
Achtergrond
46

Digitale omnibus: EU wil digitale wetten reorganiseren

Florian Bodoky
12-11-2025
Vertaling: machinaal vertaald

De EU Commissie wil haar digitale regelgeving harmoniseren: Met de "Digital Omnibus" moeten de Data Act, GDPR en AI Act worden gestandaardiseerd en in sommige gevallen fundamenteel veranderd.

De EU Commissie wil de Europese digitale wetgeving reorganiseren in een zogenaamde «digitale omnibus». Dit heeft vooral gevolgen voor de Data Act, de AI Act en de General Data Protection Regulation (GDPR). Vicevoorzitter van de EU-Commissie, Henna Virkkunen, is van plan het ontwerp op 19 november te presenteren. Vier bouwplaatsen staan centraal: gegevensbescherming, gegevensgebruik, cyberveiligheidsrapporten en de AI-wet. De portal Netzpolitik.org heeft de twee ontwerpen al gepubliceerd.

De belangrijkste punten in het kort

In de toekomst krijgt de Datawet een nog centralere rol - drie andere regelingen worden onderdeel van de Datawet en staan niet meer op zichzelf: de Richtlijn Open Data, de regeling «over het vrije verkeer van niet-persoonsgebonden gegevens» en de Data Governance Act. Dit is bedoeld om te voorkomen dat bepaalde zaken dubbel worden geregeld of elkaar in sommige gevallen zelfs tegenspreken. Tegelijkertijd wil de Commissie de cookieverordening aanpassen. Deze zou alleen onderdeel moeten zijn van de GDPR; de oude ePrivacyrichtlijn zou over de klif moeten springen. Daarnaast moet dataretentie apart geregeld worden - namelijk in de Wet Digitale Netwerken (DNA)

  • Achtergrond

    Wat is de Wet Digitale Netwerken?

    van Florian Bodoky

Dit verandert in de GDPR

Het ontwerp brengt belangrijke wijzigingen aan in de gegevensbeschermingswetgeving. Ten eerste wordt de «legitiem belang» gereorganiseerd - bijvoorbeeld ook voor het trainen van AI-systemen met persoonsgegevens. Waar nu vaak je toestemming nodig is, zou in de toekomst een afweging ten gunste van de bedrijven voldoende kunnen zijn. Dit betekent bijvoorbeeld dat bedrijf XYZ er belang bij heeft om AI te trainen om betere klantenservice te bieden - met jouw gegevens. Maar omdat deze gegevens geanonimiseerd of gepseudonimiseerd zijn, weegt het belang van het bedrijf (service, efficiëntie) zwaarder dan jouw belang om je privacy te beschermen. Ook al moet de afweging begrijpelijk en gerechtvaardigd zijn, deze kan gewoon door het bedrijf worden gemaakt en je kunt over het algemeen geen toestemming weigeren.

De Commissie wil de opt-in verplichting voor niet-essentiële cookies schrappen. In de toekomst zullen alle GDPR-grondslagen volstaan als basis voor het opslaan en uitlezen van dergelijke cookies; bezwaar moet dan worden gemaakt door opt-out. Dit betekent dat je actief bezwaar moet maken tegen vrijwillige cookies en dat aanbieders niet eerst proactief om je toestemming hoeven te vragen. Tegelijkertijd wordt technologie voor «machineleesbare voorkeurssignalen» (d.w.z. «Do-Not-Track» tools) verplicht: Browsers of besturingssystemen sturen je beslissing met betrekking tot tracking, websites moeten er automatisch rekening mee houden. Media-aanbieders (bijv. online portals van kranten) moeten hiervan uitgezonderd blijven om hun uit reclame gefinancierde inhoud niet in gevaar te brengen.

Vicevoorzitter Henna Virkunnen van de Commissie is van plan om op 19 november de digitale omnibus «» te presenteren.
Vicevoorzitter Henna Virkunnen van de Commissie is van plan om op 19 november de digitale omnibus «» te presenteren.
Bron: nordicevs.no

Artikel 9 GDPR: «In de toekomst zou alleen informatie die rechtstreeks gevoelige kenmerken onthult - zoals gezondheid, politieke overtuiging of seksuele geaardheid - «bijzondere bescherming verdienen»» . Afgeleide gevoeligheden of gevoeligheden die alleen toegankelijk zijn via «complexe intellectuele processen» zouden onder de algemene GDPR-regels vallen. Alleen genetische en biometrische gegevens bleven vrijgesteld en bleven strikt beschermd.

Voorbeeld: Als je de Insta posts van een partij eerder bijzonder vaak hebt geliked, herkent het algoritme een verhoogde kans dat je politiek gezind bent. Deze informatie was voorheen echter beschermd. Met de nieuwe regeling valt de informatie onder de normale GDPR-regels, omdat je je politieke mening niet expliciet vermeldt.

AI gecentraliseerd, MKB opgelucht

Volgens het ontwerp «plant de Commissie gerichte vereenvoudigingen voor de AI-verordening». Het AI-bureau was voorheen verantwoordelijk voor de regulering van en het toezicht op AI in het kader van de AI-wet. Het zal nu gecentraliseerde verantwoordelijkheden krijgen - met name relevant voor zeer grote online platforms en zoekmachines (VLOP's), die meer dan 45 miljoen gebruikers hebben in de EU volgens DSA-criteria. Tegelijkertijd zijn er vereenvoudigingen voor bedrijven en duidelijkere raakvlakken met de gegevensbeschermingswetgeving gepland. Er komen ook speciale regels voor KMO's met betrekking tot documentatie en controle.

  • Achtergrond

    AI-wet: hoe de EU kunstmatige intelligentie op zijn plaats wil zetten

    van Florian Bodoky

Wat betekent dat? Overlappingen tussen de AI-wet en de GDPR moeten worden voorkomen en er moet duidelijk worden gemaakt wanneer de AI-wet en de GDPR van toepassing zijn. Ook moet duidelijker zijn wanneer welke autoriteit verantwoordelijk is. De speciale regels voor het MKB betekenen dat zij minder verplichtingen hebben dan grote bedrijven, omdat zij deze administratief niet zo efficiënt kunnen invullen.

Voorbeeld: Een kleine start-up ontwikkelt AI-gestuurde software om te helpen de juiste persoon te vinden voor sollicitaties. Dit is echter een AI-systeem met een hoog risico. De nieuwe verordening is bedoeld om de risicobeoordeling van de start-up te standaardiseren, de documentatieverplichting is technisch minder gedetailleerd, etc.

Wie duwt, wie vertraagt - en waarom

De drijvende kracht is de EU-Commissie. Een andere voorstander is de Duitse regering. Naar verluidt is Duitsland de enige lidstaat die actief voorstander is van wijzigingen in de GDPR. In economische termen pleit de Commissie voor minder bureaucratie, lagere kosten en een groter concurrentievermogen.

Gegevensbeschermingsorganisaties en individuen staan aan de andere kant. Bijvoorbeeld Noyb of Max Schrems waarschuwen voor een aanval op privacy: zwakkere toestemmingsnormen voor cookies, een breed «legitiem belang» voor AI-training en nauwer gedefinieerde gevoelige gegevens zouden AI-bedrijven een «carte blanche» kunnen geven om gegevens te oogsten.

Wat zou dat inhouden?

  • Gegevenswet: Vier wetten fuseren in de herziene gegevenswet; minder overlap, meer uniformiteit.
  • Cookies: Opt-in wordt vervangen door een systeem dat alle GDPR-rechtsgrondslagen toestaat; opt-out voor gebruikers, verplichte naleving van «machine preference signals»; uitzonderingen voor media-aanbieders.
  • AI-training: Verwerking van persoonsgegevens op basis van «gerechtvaardigd belang» mogelijk; debat over grenzen en toezicht intensiveert.
  • Gevoelige gegevens: Artikel 9 smaller; genetische/biometrische gegevens nog steeds bijzonder beschermd.
  • AI-toezicht: bevoegdheden sterker gebundeld bij het AI-loket; MKB-ontlasting.
  • Cyberrapportage: Rapportagestructuren worden gestroomlijnd; details volgen met het ontwerp.

Op 19 november 2025 wordt het ontwerp van de Commissie gepresenteerd door Henna Virkkunen. Daarna begint de reguliere wetgevingsprocedure in de Raad en het Parlement van de EU.

Omslagfoto: Shutterstock

4 mensen vinden dit artikel leuk

User Avatar
User Avatar
Florian Bodoky
Editor
Florian.Bodoky@digitecgalaxus.ch

Sinds ik ontdekt heb hoe ik beide telefoonkanalen op de ISDN kaart kan activeren voor meer bandbreedte, ben ik aan het knutselen met digitale netwerken. Ik knutsel al met analoge netwerken sinds ik kan praten. Winterthur door keuze met een rood-blauw hart. En koffie - voor, na, tussendoor en tijdens. 

Achtergrond

Interessante feiten uit de wereld van producten, een kijkje achter de schermen van fabrikanten en portretten van interessante mensen.

Alles tonen

Deze artikelen kunnen je ook interesseren

  • Achtergrond

    AI-wet: hoe de EU kunstmatige intelligentie op zijn plaats wil zetten

    van Florian Bodoky

  • Achtergrond

    Wat is de Wet Digitale Netwerken?

    van Florian Bodoky

  • Achtergrond

    Toestemming zonder controle: Waarom cookiebanners mislukken

    van Florian Bodoky

6 opmerkingen

Avatar
later