Europese Commissie versoepelt privacyregels voor ontwikkeling AI

In dit artikel:

Op 19 november 2025 presenteerde de Europese Commissie een nieuw “digitaal pakket” met een omnibusvoorstel dat regels rond AI, cybersecurity en data (inclusief persoonsgegevens) wil vereenvoudigen en samenvoegen. De Commissie motiveert de stap als een maatregel om de EU-economie concurrerender te maken door compliance voor bedrijven goedkoper, eenvoudiger en efficiënter te laten verlopen. Maatschappelijke organisaties en een groot deel van het Europees Parlement uitten stevige kritiek, maar de Commissie heeft de voorstellen toch doorgestuurd naar het Europees Parlement en de Raad voor verdere behandeling.

Belangrijke onderdelen:
- AVG: gerichte aanpassingen moeten harmoniseren, verduidelijken en naleving makkelijker maken zonder het beschermingsniveau te verlagen. Opvallend is een wijziging van de definitie van “persoonsgegevens” (artikel 4). Ook wordt voorgesteld om cookie-regels in de AVG onder te brengen met als doel minder vaak cookiebanners te tonen en gebruikers één‑klik-toestemming en een duurzame opslag van voorkeuren te bieden.
- Cybersecurity: introductie van een single-entry point waar bedrijven melding kunnen doen van cyberincidenten, zodat rapportage onder verschillende kaders (zoals NIS2, AVG en DORA) wordt gebundeld.
- AI-verordening: versimpeling van de regels, onder meer door het inwerkingtreden van verplichtingen voor hoogrisico‑AI te koppelen aan beschikbare ondersteuningsinstrumenten en verlengde vereenvoudigingen voor kmo’s (bijv. minder strenge eisen aan technische documentatie). Verder wil de Commissie meerdere datatoegangsregels samenvoegen in een Europese Dataverordening om datatoegang voor innovatie te verbeteren.

De voorstellen kunnen bedrijven verlichting bieden maar zullen politiek en juridisch nog scherp worden bediscussieerd vanwege zorgen over privacy, toezicht en rechtszekerheid.