Kabinet waarschuwt voor privacyrisico’s bij nieuwe EU-wetgeving
De Europese Commissie wil met een zogenoemde Digitale Omnibus grote delen van de digitale wetgeving vereenvoudigen. Minder regels, minder lasten voor bedrijven. Maar volgens het Nederlandse kabinet dreigt daarbij een forse prijs: een verzwakking van de privacybescherming van burgers. Dat blijkt uit antwoorden op Kamervragen van GroenLinks/PvdA-Kamerlid Barbara Kathmann.
De vragen werden gesteld naar aanleiding van gelekte concepten en een brandbrief van 127 maatschappelijke organisaties. Zij waarschuwden dat de Digitale Omnibus fundamentele principes van de Algemene verordening gegevensbescherming (AVG) zou ondermijnen.
Zorgen over ‘wezenlijke vermindering’ privacy
Staatssecretaris Rutte van Justitie en Veiligheid erkent die zorgen. Het kabinet zegt “serieuze problemen” te zien bij voorgestelde wijzigingen aan de AVG. Die zouden kunnen leiden tot een “wezenlijke vermindering van het niveau van gegevensbescherming”, terwijl niet duidelijk is of daar daadwerkelijk minder regeldruk tegenover staat.
De bezwaren richtten zich aanvankelijk op een interne conceptversie van het pakket. Inmiddels is het zevende Omnibuspakket officieel gepubliceerd. Ook daarin ziet het kabinet risico’s, vooral waar het gaat om privacy en grondrechten.
Tegelijk benadrukt het kabinet dat het doel van de Omnibus – vereenvoudiging en stroomlijning van digitale regels – op zichzelf wordt gesteund.
Geen duidelijk ja of nee over privacy
Op de directe vraag of de Digitale Omnibus de privacy van burgers verzwakt, wil het kabinet geen helder ja of nee geven. Volgens staatssecretaris Rutte ontbreekt een impact assessment, waardoor de gevolgen lastig zijn te overzien.
Het kabinet wil daarom eerst nadere uitleg van de Europese Commissie. Ook moet duidelijk worden wat de effecten zijn op regeldruk, uitvoerbaarheid en grondrechten. Pas daarna volgt een definitief oordeel.
Daarnaast wil Nederland het advies afwachten van de Europese privacytoezichthouder EDPS, mogelijk samen met het Europees Comité voor gegevensbescherming.
‘Simplificatie mag geen dereguleringsroute zijn’
Kathmann vroeg ook of vereenvoudiging nooit mag leiden tot feitelijke deregulering van privacybescherming. Het kabinet antwoordt dat dit inderdaad het uitgangspunt is. Versimpeling moet volgens Den Haag gaan over duidelijker regels, niet over lagere bescherming.
Bij wijzigingen met impact op persoonsgegevens wil het kabinet ruimte houden voor een grondige analyse en politieke discussie. Privacy mag daarbij niet het sluitstuk worden.
AI en data: extra gevoelig punt
Een van de meest gevoelige onderdelen van de Omnibus gaat over kunstmatige intelligentie. De Commissie stelt voor om expliciet vast te leggen dat bedrijven persoonsgegevens mogen gebruiken voor het ontwikkelen en toepassen van AI-modellen op basis van ‘gerechtvaardigd belang’.
Dat zou ook grote Amerikaanse techbedrijven meer ruimte kunnen geven om data van Europese burgers te gebruiken. Het kabinet zegt hier nog geen oordeel over te hebben en heeft vragen gesteld aan de Commissie.
Wel wijst het kabinet erop dat de AVG deze mogelijkheid nu al biedt, mits bedrijven aantonen dat hun belang zwaarder weegt dan de privacy van betrokkenen en dat zij maatregelen nemen om schade te beperken. De toezichthouder beslist uiteindelijk of dat rechtmatig is.
Bescherming gevoelige gegevens onder druk?
Ook over gevoelige gegevens, zoals politieke voorkeur, gezondheid en seksuele oriëntatie, zijn er zorgen. De AVG verbiedt verwerking van deze gegevens in principe. In de Omnibus worden twee nieuwe uitzonderingsgronden voorgesteld.
Die uitzonderingen worden momenteel beoordeeld. Het kabinet zegt vast te houden aan het uitgangspunt dat de kern van de privacybescherming niet mag worden uitgehold.
Bedrijfsleven wil duidelijkheid, geen afbraak
Volgens het kabinet is duidelijkheid voor bedrijven belangrijk, zeker voor het midden- en kleinbedrijf. Regeldruk kan innovatie en groei remmen. Maar vereenvoudiging mag volgens Den Haag niet ten koste gaan van rechtszekerheid of grondrechten.
Het kabinet noemt praktische oplossingen, zoals sjablonen, richtsnoeren van de Autoriteit Persoonsgegevens en meer gebruik van gedragscodes en certificering. Dat zou bedrijven helpen zonder de bescherming van burgers te verlagen.
Nog geen definitief standpunt
Nederland heeft zijn zorgen gedeeld in verschillende EU-overleggen en via een zogenoemd BNC-fiche aan de Tweede Kamer. Een definitief standpunt over steun aan de Digitale Omnibus is er nog niet.
Het kabinet zegt pas een besluit te willen nemen nadat de Kamer zich heeft uitgesproken en nadat duidelijk is wat de gevolgen zijn voor privacy en andere grondrechten.
