EU komt met eenvoudiger digitale regels
In dit artikel:
Woensdag in Brussel presenteerde de Europese Commissie een omvangrijk ‘digitale omnibus’-pakket dat regels voor kunstmatige intelligentie, cyberveiligheid en data‑bescherming samenbrengt en vereenvoudigt. Doel is bedrijven administratieve lasten te besparen en ruimte te geven om te innoveren en op te schalen, zonder afbreuk te doen aan de beschermingsniveaus — de Commissie benadrukt dat bestaande kernregels zoals de DSA en DMA gehandhaafd blijven, hoewel privacyvoorstanders vrezen voor een te ruime interpretatie ten gunste van grote techspelers.
Belangrijke onderdelen:
- Data: vier afzonderlijke wetten over niet‑persoonlijke data worden samengevoegd in de bestaande Datawet, wat meer rechtszekerheid moet opleveren. Er komen modelcontracten en standaardbepalingen voor cloudcontracten en maatregelen om het wisselen tussen cloudproviders (bv. AWS, Azure, Google Cloud) te vergemakkelijken.
- Data‑strategie: aanvullende instrumenten zoals datalabs, een juridische helpdesk en een toolbox tegen datalekken moeten hoogwaardige data toegankelijker maken voor ai-toepassingen. Ook komen richtlijnen voor de behandeling van EU‑data in het buitenland en extra bescherming van gevoelige niet‑persoonlijke data.
- Cybersecurity: meldplichten uit wetten als NIS2, DORA, de Cyber Resilience Act en de AI Act worden op procesniveau gesynchroniseerd. Er wordt een centraal meldpunt voorgesteld zodat organisaties één keer aan incidentrapportage kunnen voldoen, met minder dubbele administratieve stappen maar zonder verlaging van de materiële eisen.
- AI: de AI Act wordt aangepast om innovatievriendelijker te zijn. Inwerkingtreding voor hoogrisicosystemen wordt gekoppeld aan de beschikbaarheid van ondersteunende normen en instrumenten; de implementatietermijn voor die systemen kan worden verlengd tot maximaal zestien maanden. Mkb’s krijgen lichtere technische documentatie-eisen en meer mogelijkheden om in gecontroleerde omgevingen te experimenteren. Toezicht op generatieve/algemene ai‑modellen wordt meer gecentraliseerd en het AI Office krijgt grotere bevoegdheden.
- Privacy en gebruikservaring: de kern van de AVG blijft gehandhaafd maar er komen aanpassingen om innovatie te stimuleren. Cookieregels worden gemoderniseerd zodat gebruikers minder vaak banners zien en één klik via centrale voorkeuren volstaat.
Economische impact: de Commissie schetst grote besparingen voor bedrijven, met name via de European Business Wallet — een uniforme digitale identiteitstool die administratieve processen digitaliseert en naar schatting tot 150 miljard euro per jaar kan besparen. Hierdoor zouden grensoverschrijdende handelingen, digitale ondertekening en communicatie met overheden binnen de EU veel eenvoudiger worden.