Kabinet waarschuwt voor Brusselse plannen die AVG-regels verzwakken

In dit artikel:

Het demissionaire kabinet waarschuwt dat recente digitale voorstellen van de Europese Commissie de privacy en toezicht in de EU kunnen verzwakken. In een fiche aan de Tweede Kamer beoordeelt het kabinet twee pakketvoorstellen — Omnibus AI en Omnibus Digitaal — die volgens Brussel regeldruk moeten verminderen, maar die in Den Haag verdergaande wijzigingen bevatten die vragen oproepen.

Belangrijkste knelpunten:
- AVG-wijzigingen: Brussel wil onder meer de definitie van persoonsgegevens aanpassen en toestaan dat bijzondere categorieën gegevens worden verwerkt voor verificatie en voor het ontwikkelen en inzetten van AI‑modellen. Daarnaast wordt geautomatiseerde besluitvorming ruimer toegestaan; “gerechtvaardigd belang” expliciet genoemd als grondslag voor het trainen van AI; en delen van de ePrivacy-regels (cookies) onder de AVG gebracht met nieuwe uitzonderingen voor analytics en beveiliging. De datalekmeldplicht wordt ingeperkt: alleen lekken met aantoonbare nadelige gevolgen moeten nog gemeld worden en de meldtermijn zou van 72 naar 96 uur gaan. Ook krijgt het Europees Comité voor Gegevensbescherming (EDPB) de taak lijsten op te stellen waarbij geen data protection impact assessment nodig is.
- AI-toezicht: het kabinet is kritisch over het schrappen van registratieplicht voor bepaalde hoogrisico‑AI-systemen die alleen beperkte of procedurele taken uitvoeren. Die versoepeling maakt volgens het kabinet toezicht en transparantie lastiger, terwijl de verlaging van regeldruk beperkt is.
- Cloud en datamobiliteit: uitsluitingen in de Dataverordening voor overstappen tussen cloudaanbieders zouden juist voor onduidelijkheid zorgen en risico op vendor lock‑in vergroten, vooral voor maatwerkdiensten. Het kabinet vraagt dat Brussel deze wijzigingen intrekt.
- Centraal meldpunt: de Commissie wil één Europees loket voor meldingen onder verschillende regels (AVG, NIS2, Cyber Resilience Act), waarna nationale toezichthouders geïnformeerd worden. Het kabinet ziet hier risico’s voor effectieve handhaving en vraagt meer analyse.

Verdere stappen en kritiek
Het kabinet verlangt een gedegen impactanalyse en wil het advies van de Europese privacytoezichthouder EDPS meewegen voordat het een standpunt inneemt. In Brussel zal naar verwachting veel steun bestaan voor deregulering, maar meerdere lidstaten zullen volgens Nederland ook nadruk leggen op bescherming van grondrechten. Buiten de politiek klinkt felle kritiek: privacy‑activist Max Schrems noemt de voorstellen “de grootste aanval op digitale rechten in de EU van de afgelopen jaren”, en waarschuwt dat de wijzigingen vooral grote Amerikaanse techbedrijven bevoordelen.

Kortom: het kabinet staat achter eenvoudiger regels, maar confronteert de Commissie met zorgen dat de voorgestelde wijzigingen de bescherming van persoonsgegevens en het toezicht op AI wezenlijk kunnen ondermijnen.