Er is onrust in privacyland. De Europese Commissie werkt aan een pakket wijzigingen in de privacywetgeving onder de naam “Digital Omnibus”. Officieel bedoeld om regels te vereenvoudigen en beter op elkaar af te stemmen, maar privacyorganisaties slaan alarm: volgens hen dreigt de AVG hiermee te worden uitgehold.
De aanpassingen worden gepresenteerd als “technische verbeteringen” van bestaande wetten over data, AI en digitale diensten. Maar wie het voorstel leest, ziet dat het verder gaat dan alleen tekstcorrecties of kleine verduidelijkingen.
Wat wil de Europese Commissie veranderen?
De Commissie wil verschillende Europese regels – waaronder de AVG, de ePrivacy-richtlijn en de AI-wet – op elkaar laten aansluiten. Dat klinkt logisch: organisaties worstelen nu met overlappende eisen.
In het conceptvoorstel staat echter dat sommige gegevensverwerkingen eenvoudiger moeten worden toegestaan, onder meer:
- het gebruik van persoonsgegevens om AI-systemen te trainen;
- en het ruimer toestaan van verwerkingen op basis van ‘gerechtvaardigd belang’, dus zonder expliciete toestemming.
Volgens de Commissie is dat nodig om innovatie te stimuleren en administratieve lasten voor bedrijven te verminderen.
Waarom klinkt dat goed, maar roept het ook zorgen op?
Privacy-organisaties, waaronder noyb (de stichting van privacy-activist Max Schrems), noemen het voorstel “een sluiproute” om de AVG te versoepelen zonder een volledig democratisch debat.
Hun belangrijkste kritiekpunten:
- De Digital Omnibus wordt behandeld via een versnelde procedure die normaal is bedoeld voor kleine technische aanpassingen.
- Hierdoor is er geen diepgaande toetsing van de gevolgen voor de privacy van burgers.
- En het risico bestaat dat bedrijven straks persoonsgegevens breder mogen gebruiken voor AI-doeleinden, zonder dat mensen dit weten of kunnen weigeren.
Ook binnen de Europese privacytoezichthouders klinkt onrust. In Nederland volgt de Autoriteit Persoonsgegevens (AP) de ontwikkelingen kritisch en benadrukt dat “vereenvoudiging niet mag betekenen dat de bescherming van persoonsgegevens wordt afgezwakt.”
Wat betekent dit voor organisaties in Nederland?
Voor mkb-bedrijven, stichtingen en verenigingen verandert er voorlopig niets – het voorstel is nog in bespreking en kan nog worden aangepast. Maar het is wel een belangrijke ontwikkeling om te volgen.
Als de plannen doorgaan, zou het bijvoorbeeld makkelijker kunnen worden om gegevens van klanten of leden te gebruiken voor AI-toepassingen of analyses. Tegelijkertijd vervaagt dan de grens tussen ‘functioneel gebruik’ en ‘profilering’.
Kortom: de balans tussen innovatie en privacy staat opnieuw ter discussie. Waar de AVG ooit bedoeld was om burgers stevig te beschermen, dreigt die bescherming volgens critici te verschuiven richting meer ruimte voor data-gebruik.
De komende maanden
Het voorstel ligt nu bij het Europees Parlement en de Raad van de EU. Daar kunnen nog wijzigingen worden aangebracht. Privacy-organisaties pleiten voor een open debat, zodat er niet “achter de schermen” aan de basis van de AVG wordt gesleuteld.
De uitkomst is dus nog onzeker maar één ding is duidelijk: de toekomst van privacywetgeving in Europa staat weer volop in beweging.
Probeer AVG-support.nl 30 dagen gratis
Wil je eenvoudig voldoen aan de AVG regels? AVG-support.nl helpt je te doen wat nodig is.
- toets je organisatie en neem noodzakelijke maatregelen
- maak gebruik van alle juridische documenten
- behaal het AVG OK-vignet en laat zien dat je privacy serieus neemt
Ontdek zelf hoe het werkt. Maak een gratis proefaccount aan.
