EU Consultatie Over Digitale Regels: Tijd Om Creatief Te Denken
EU-consultatie over digitale regels: tijd om buiten de gebaande paden te denken
De consultatie van de EU over het Digitale Omnibus is geopend tot 14 oktober 2025 en heeft als doel de naleving van gegevens, AI en cyberbeveiliging te vereenvoudigen. Echter, zonder de hervorming van de GDPR aan te pakken, blijft de olifant in de kamer aanwezig.
De Europese Commissie heeft een oproep gedaan voor bewijs met betrekking tot de zogenaamde Digitale Omnibus, die deel uitmaakt van het bredere Digitale Pakket voor Vereenvoudiging. Dit zal later worden aangevuld met de Digitale Fitness Check, die beoogt de samenhang en cumulatieve impact van de digitale acquis van de EU die zakelijke activiteiten reguleert, te “stress-testen”.
De consultatie, toegankelijk voor alle Europeanen om hun mening te delen, loopt tot 14 oktober 2025. Deze bouwt voort op drie eerdere oproepen: de Strategie voor Gegevensunie, de herziening van de Cybersecuritywet en de Toepassing van AI-strategie, die samen al 718 originele feedbackreacties hebben ontvangen.
Deze Omnibus heeft als doel bestaande uitdagingen aan te pakken en vereenvoudiging te zoeken in a) de gegevens acquis (Wet Gegevensbeheer, Verordening Vrije Stroom van Niet-Persoonlijke Gegevens, Richtlijn Open Gegevens); b) cookie regels onder de e-Privacy Richtlijn; c) meldingsverplichtingen voor cybersecurity-incidenten; d) de toepassing van de regels van de AI-wet; en e) andere aspecten met betrekking tot het Europese Digitale ID-raamwerk.
Draghi heeft gepleit voor een bredere GDPR-hervorming: krijgen we die?
Het algemene doel van deze oproep is om de administratieve nalevingskosten voor bedrijven te verlagen zonder de “doelstellingen van de onderliggende regels in gevaar te brengen”. Het is moeilijk om zowel de voordelen te plukken als deze te behouden — en hoewel niemand de taak van het leiden van de GDPR-hervorming zou wensen, zelfs niet aan hun ergste vijand, is het een taak die gedaan moet worden.
In het verklarende document belooft de Commissie voorzichtig om “de potentiële behoefte aan vereenvoudigingsmaatregelen op het gebied van gegevensregulering verder te onderzoeken, om de beschikbaarheid en het delen van gegevens te verbeteren”.
Die belofte zou gedurfder moeten zijn. Slechts enkele dagen geleden riep Mario Draghi op tot een bredere GDPR-hervorming — de roze olifant in de kamer is benoemd, en het is nu tijd om deze aan te pakken.
Als we de reikwijdte van de Omnibus beperken tot de Wet Gegevensbeheer, de Richtlijn Open Gegevens en niet-persoonlijke gegevens, zullen we het werkelijke probleem niet aanpakken: de te brede definitie van persoonlijke gegevens in de GDPR, de goudplating door lidstaten en hun terughoudendheid om gegevens te delen met Europese startups en scale-ups, vaak onder het voorwendsel van GDPR-naleving.
Bovenop dit alles ligt een hardnekkige angst dat grotere openheid zou kunnen leiden tot gegevens die “in Amerikaanse handen eindigen”. Deze problemen zijn oplosbaar — en het is hoog tijd dat ze worden opgelost.
Sommigen zouden kunnen beweren dat “dit niet is hoe de EU werkt” — dat de kwestie toebehoort aan een andere werkgroep, dat het Deense voorzitterschap het momenteel behandelt, of dat de GDPR-hervorming niet in deze oproep voor feedback kon worden opgenomen vanwege juridische beperkingen. Begrijpelijk — maar dat is precies waar interserviceconsultaties en de geest van vereenvoudiging en betere governance voor zijn.
