Een fiche is een document waarin het kabinet nieuwe Europese wetsvoorstellen samenvat en beoordeelt. De Europese Commissie presenteerde onlangs twee grote pakketten: Omnibus AI en Omnibus Digitaal. Die moeten digitale wetgeving eenvoudiger maken en regeldruk verlagen. Volgens het kabinet gaan sommige voorstellen echter veel verder dan vereenvoudiging.

Wijzigingen aan de AVG
De Europese Commissie wil op meerdere punten sleutelen aan de AVG. Zo wordt voorgesteld om de definitie van persoonsgegevens te wijzigen. Ook wil Brussel het mogelijk maken om bijzondere persoonsgegevens te verwerken voor verificatie en voor de ontwikkeling en inzet van AI-modellen.

Daarnaast staan de plannen geautomatiseerde besluitvorming toe. De meldplicht voor datalekken wordt verder beperkt. Alleen lekken met aantoonbare nadelige gevolgen voor personen zouden nog gemeld hoeven worden. De termijn voor melding gaat bovendien van 72 naar 96 uur. Verder krijgt het Europees Comité voor Gegevensbescherming de taak om lijsten op te stellen van situaties waarin geen data protection impact assessment nodig is.

Ook wordt ‘gerechtvaardigd belang’ expliciet genoemd als grondslag om AI-modellen te trainen. Regels voor cookies uit de ePrivacy-richtlijn worden deels ondergebracht bij de AVG. De hoofdregel blijft dat toestemming nodig is, maar er komen uitzonderingen, bijvoorbeeld voor analytische of veiligheidsdoeleinden.

‘Serieuze zorgen’ bij kabinet
Het kabinet zegt voorstander te zijn van duidelijke en eenvoudige regels. Tegelijk waarschuwt het dat een aantal voorstellen het beschermingsniveau verlaagt. “In het bijzonder bij een aantal fundamentele wijzigingen aan de AVG heeft het kabinet serieuze zorgen, omdat deze wijzigingen het niveau van gegevensbescherming wezenlijk verminderen, zonder dat er sprake is van een effectieve bijdrage aan het verlagen van regeldruk,” staat in het fiche.

Volgens het kabinet ontbreekt een goede impactanalyse. Daardoor is het lastig om de gevolgen te beoordelen. Dat geldt zowel voor de beloofde regeldrukverlaging als voor de effecten op grondrechten. Het kabinet wil daarom eerst opheldering van de Europese Commissie. Ook moet advies van de Europese privacytoezichthouder EDPS worden meegenomen.

Verder vraagt het kabinet Brussel om een uitgebreidere analyse. “De impact op grondrechten moet niet worden onderschat en weegt voor het kabinet zwaar in haar oordeel over dit voorstel,” staat in het fiche. Het kabinet benadrukt opnieuw dat het “serieuze zorgen” heeft over meerdere AVG-wijzigingen. 

Kritiek op versoepeling AI-toezicht
Naast privacy speelt ook kunstmatige intelligentie een grote rol. Het kabinet is kritisch over het schrappen van de registratieplicht voor hoog-risico AI-systemen die alleen voor beperkte of procedurele taken worden gebruikt. Volgens het kabinet tast dit het toezicht aan.

“Dit verlaagt de transparantie over het gebruik van AI-systemen in hoog risico context en bemoeilijkt het toezicht op deze systemen. Bovendien levert deze maatregel slechts een beperkte verlichting van regeldruk op,” zo staat in het fiche.

Zorgen over cloud en meldpunt
Ook de cloudmarkt komt aan bod. Het kabinet is niet te spreken over uitzonderingen in de Dataverordening voor het overstappen tussen clouddiensten. Die uitzonderingen zouden juist onduidelijkheid creëren. Vooral maatwerk-diensten vormen volgens het kabinet een risico. Zij kunnen ervoor zorgen dat klanten vast blijven zitten bij één aanbieder. Het kabinet wil dat Brussel op dit punt geen wijzigingen doorvoert.

Verder verwacht het kabinet dat veel EU-landen positief zijn over het verminderen van regeldruk. Tegelijk denkt het kabinet dat meerdere lidstaten zullen benadrukken dat bescherming van grondrechten overeind moet blijven. Ook leven er zorgen over een nieuw Europees meldpunt.

De Europese Commissie wil één centraal meldpunt waar organisaties meldingen kunnen doen voor verschillende wetten, zoals de AVG, NIS2 en de Cyber Resilience Act. Datalekken zouden eerst daar worden gemeld en pas daarna naar nationale toezichthouders gaan.

De plannen uit Brussel leiden ook buiten de politiek tot stevige kritiek. Privacy-activist Max Schrems noemt de voorstellen “de grootste aanval op digitale rechten in de EU van de afgelopen jaren”. Volgens hem zijn de plannen vooral gunstig voor Amerikaanse Big Tech-bedrijven.