Preview document (🔗 origineel)

---

Opvolging Schriftelijk Overleg

In de beantwoording van het Schriftelijk Overleg voor deze formele Telecomraad is aangegeven in het verslag terug te komen op vragen die zien op de digitale omnibus. Op 12 december 2025 is daarvoor het BNC-fiche Omnibus AI en Omnibus Digitaal met uw Kamer gedeeld.¹

Antwoorden op de vragen van de D66-fractie

De leden van de D66-fractie hebben met interesse kennisgenomen van de geannoteerde agenda van de Telecomraad op 5 december. Deze leden delen de doelstelling van het kabinet met betrekking tot de omnibusvoorstellen: waar mogelijk regeldruk verlagen maar de doelen van de bestaande regelgeving in stand houden. Zij zien de positieve kanten, zoals minder cookiebanners, vrijstellingen voor kleinere bedrijven en efficiëntere governance. Maar de leden van de D66-fractie zien ook de felheid in reacties van maatschappelijke organisaties en toezichthouders, waaronder de Autoriteit Persoonsgegevens, het College voor de Rechten van de Mens en Bits of Freedom. Deze leden vragen daarom voornamelijk hoe het kabinet die reacties weegt.

Antwoord

Het kabinet heeft kennisgenomen van deze reacties en zorgen en nemen deze opmerkingen serieus. Het kabinet herkent de geuite zorgen ook. Het kabinet kan weliswaar veel aanpassingen binnen de omnibussen steunen omdat deze digitale wetgeving versimpelen, verduidelijken en stroomlijnen, maar bij een aantal fundamentele wijzigingen aan de Algemene verordening gegevensbescherming (AVG) heeft het kabinet serieuze zorgen. Deze wijzigingen leiden tot een wezenlijke vermindering van het niveau van gegevensbescherming, zonder dat er sprake is van een bewezen bijdrage aan het verlagen van regeldruk.

De leden van de D66-fractie merken op dat het College voor de Rechten van de Mens aangegeven heeft dat de Digitale Omnibus ‘zorgelijk’ is voor grondrechten. In het bijzonder noemen deze leden het voorstel om bedrijven niet langer te verplichten toestemming te vragen voor het gebruik van persoonsgegevens om AI-systemen te trainen en de inzet van gezichtsherkenning door de politie. Deelt de minister de zorgen van het College van de Rechten van de Mens, zo vragen deze leden? Deelt de minister ook dat het essentieel is om te onderzoeken hoe versimpeling kan plaatsvinden zonder grondrechten aan te tasten?

Antwoord
Ja. Het kabinet heeft kennisgenomen van de zorgen van het College van de Rechten van de Mens en neemt deze serieus. Het kabinet acht van belang dat afbreuk aan het niveau van bescherming van grondrechten geen vanzelfsprekend gevolg mag zijn van versimpeling of vermindering van de regeldruk. En dat hoeft ook niet samen te gaan. In de geannoteerde agenda voor de Telecomraad is daarom toegelicht dat het belangrijk is voor het kabinet dat wetgeving wordt verbeterd zonder afbreuk te doen aan de grondrechten.²

Zij merken tevens op dat de Autoriteit Persoonsgegevens stelt dat de gevolgen van de digitale omnibus voor burgers, bedrijven en toezichthouders niet zijn onderzocht door de Europese Commissie. Ook het College voor de Rechten van de Mens stelt dat er geen impact assessments zijn uitgevoerd. Klopt dat, zo vragen de leden van de D66-fractie? En gaat dit nog wel gebeuren, zo vragen deze leden?

Antwoord

Het kabinet vindt het van belang dat bij ingrijpende inhoudelijke wijzigingen aan wetgeving over grondrechten een impact assessment wordt gedaan. Het kabinet ziet dat een aantal aanpassingen aan de AVG inderdaad een fundamentele impact kunnen hebben op grondrechten, namelijk het recht op privacy en het recht op gegevensbescherming. Het ontbreken van een impact assessment maakt het voor het kabinet moeilijk om de effecten van deze voorstellen te beoordelen, zowel met betrekking tot de verwachte regeldruk verlagende effecten als de impact op fundamentele rechten en nationale bevoegdheden. Ook dient duidelijk te zijn welke verdere maatschappelijke gevolgen de voorgestelde veranderingen van de AVG zullen hebben, aangezien de AVG voor de hele samenleving en niet alleen in de relatie tussen burgers en bedrijven geldt. Het kabinet zal de Commissie verzoeken een uitgebreide analyse van de impact van deze voorstellen te presenteren en deze voorstellen te behandelen op een wijze die recht doet aan de zorgpunten. Behalve een impact assessment vindt het kabinet het van belang om – waar dit het recht op gegevensbescherming betreft - het advies van Europees Toezichthouder voor gegevensbescherming (EDPS) al dan niet in samenspraak met het Europees Comité voor gegevensbescherming (EDPB) te betrekken bij de verdere analyse en bespreking.

Deelt de minister de opvatting van de Autoriteit Persoonsgegevens dat innovatie en rechtsbescherming goed samen kunnen gaan en vindt de minister dat er voldoende duidelijke waarborgen zitten in het voorstel voor de Digitale Omnibus bij het verruimen van de mogelijkheden voor het trainen van AI-systemen, zo vragen zij?

Antwoord

Innovatie en rechtsbescherming kunnen elkaar versterken. Rechtsbescherming en de rechtstaat in brede zin bieden innovators een stabiel ecosysteem en heldere kaders voor innovatie. Dat vormt een gelijk speelveld voor alle partijen als basis om te innoveren. Het bepaalt de kaders voor en geeft richting aan de ontwikkeling. Het is van belang om met de digitale omnibus de rechtstatelijke kaders als uitgangspunt te blijven nemen en deze in de ontwikkeling van AI als het ware in te programmeren, zodat AI als systeemtechnologie bijdraagt aan een waardevolle digitale infrastructuur en de rechtstaat. Op training van AI-systemen met persoonsgegevens wordt nader ingegaan in het antwoord op de vraag van de D66-fractie gesteld tijdens het tweeminutendebat over hoe het kabinet kijkt naar tegen het mogelijk maken van het trainen van AI-systemen met bijzondere persoonsgegevens, zonder hiervoor toestemming te vragen aan de gebruikers.

Ook lezen de leden van de D66-fractie een zeer kritische reactie van Bits of Freedom. Zij beschrijven daarin dat er weinig overblijft van de huidige juridische waarborgen. In het bijzonder noemen zij het schrappen van de toestemmingsvereiste bij de ePrivacy-richtlijn, de versmalling van de definitie van persoonsgegevens, het toestaan dat bijzondere persoonsgegevens zoals religie, etniciteit, gezondheid en geaardheid gebruikt worden voor het trainen van AI en het beboeten van gevaarlijke AI-toepassingen. Hoe weegt de minister deze maatregelen en vindt de minister dat hier sprake is van versimpeling? Hoe ziet de minister dit ten opzichte van de grondrechten die de burgers beschermen?

Antwoord

Zoals vermeld in het non-paper over de Digitale Omnibus, dat met het verslag van de informele Telecomraad van 9 en 10 oktober 2025 met uw Kamer is gedeeld,³ hanteert het kabinet in het kader van de omnibus het uitgangspunt dat een omnibus zich moet richten op het stroomlijnen van rapportageverplichtingen en definities, het vergroten van duidelijkheid en consistentie en het makkelijker maken van naleving, terwijl tegelijkertijd de doelstellingen van het digitale regelgevingspakket behouden blijven. In het bijzonder bij een aantal fundamentele wijzigingen aan de AVG heeft het kabinet serieuze zorgen, omdat deze wijzigingen het niveau van gegevensbescherming wezenlijk verminderen, zonder dat er sprake is van een effectieve bijdrage aan het verlagen van regeldruk. Voor een nadere toelichting wordt verwezen naar het BNC-fiche Omnibus AI en Omnibus Digitaal.⁴

Antwoorden op de vragen van de PVV-fractie

Daarnaast pleiten de leden van de PVV-fractie voor drastische vermindering van EU-regelgeving om de concurrentiekracht van Nederland te behouden, met behoud van privacy en zonder maatregelen zoals chatcontrole of willekeurige classificatie van informatie als nepnieuws. Tot slot waarschuwen deze leden dat het digitale acquis niet dezelfde verstikkende regelbrij mag worden als de rest van het EU-acquis, en dat digitale regelgeving eenvoudig moet blijven omdat overheid en ICT vaak problematisch samengaan.

Antwoord

Het kabinet heeft kennisgenomen van de waarschuwing van de PVV-fractie. Het kabinet zal zich bij de onderhandelingen over de Omnibus AI en de Omnibus Digitaal ervoor inzetten dat de omnibussen digitale wetgeving versimpelen, verduidelijken en stroomlijnen en dat de doelen van de wetgeving daarbij overeind blijven, zoals aangegeven in het BNC-fiche Omnibus AI en Omnibus Digitaal.⁵

Antwoorden op de vragen van de GL-PvdA fractie

De leden van de GroenLinks-PvdA-fractie uiten hun grote zorgen over het voornemen om digitale wetgeving te ‘versimpelen’ met de Digitale Omnibus en de Digitale Omnibus AI. Deze leden zien dit als een regelrechte aanval op grondrechten, die in de digitale leefomgeving al zwaar onder druk staan. De grootste vraag van de leden is: wie profiteert er het meeste van de dereguleringsagenda? Zijn dat burgers of zijn dat bedrijven? Zijn dat mkb’ers, of zijn dat vooral de techgiganten die al steeds meer macht naar zich toe grijpen? Zij vragen de minister naar zijn oordeel.

Antwoord

Met het Digitale Pakket, waar de omnibussen onderdeel van zijn, beoogt de Commissie de innovatiekracht en groeimogelijkheden van EU-bedrijven te versterken en hun administratieve lasten te verlagen, terwijl de Europese standaarden met betrekking tot grondrechten, gegevensbescherming en privacy worden bevorderd.

Voor wat betreft de verlaging van administratieve lasten zou met name het mkb hiervan moeten gaan profiteren. De omnibusvoorstellen zijn onderdeel van de Betere Regelgevingsagenda van de Commissie.⁶ Hierin heeft de Commissie een doelstelling geformuleerd van 25% minder administratieve lasten voor het bedrijfsleven tegen eind 2029 en 35% minder voor het mkb.

De belangen die worden gediend met het verlagen van administratieve lasten zijn breder dan alleen de kostenbesparing van bedrijven. Onnodige regeldruk zet een rem op de productiviteitsgroei van bedrijven en dus ook op het concurrentievermogen van onze economie. Dit kan op den duur ook de financiering van publieke taken onder druk zetten. Verlaging van regeldruk kan daarnaast de overheid en met name uitvoeringsorganisaties ontlasten en daarmee de kwaliteit en efficiëntie van publieke dienstverlening ten goede komen.

Zij achten het onverstandig om de Digitale Omnibussen verder te bespreken, zolang niet duidelijk is wat de gevolgen zijn voor grondrechten. De leden van de GL-PvdA-fractie dringen erop aan dat deze worden uitgevoerd en vragen de minister dit in de Telecomraad in te brengen. Met name de toegang tot bijzondere persoonsgegevens (art. 9 van de AVG) voor het trainen van AI baart deze leden zorgen. Onder het mom van het mkb helpen wordt hiermee een precedent geschept waarmee alle AI-modellen zonder toestemming getraind kunnen worden op gevoelige persoonsgegevens. Dit staat haaks op de visie van deze leden én van Nederland dat data toebehoort aan de eigenaar, en dat het streven altijd moet zijn om burgers zeggenschap te geven over hun gegevens. Onder het privacyrecht verstaan deze leden ook het recht om zelf te bepalen welke data je wel en niet over jezelf deelt. Kan de minister zich inzetten om dit recht te waarborgen?

Antwoord

De voorgestelde wijzigingen over het verwerken van (bijzondere) persoonsgegevens voor het trainen en exploiteren van AI-modellen en -systemen geven aanleiding tot zorgen vanuit het oogpunt van gegevensbescherming. Om deze reden heeft Nederland hierover vragen aan de Commissie gesteld. Op dit onderwerp wordt nader ingegaan in het antwoord op de vraag van de D66-fractie gesteld tijdens het tweeminutendebat over hoe het kabinet kijkt naar het mogelijk maken van het trainen van AI-systemen met bijzondere persoonsgegevens, zonder hiervoor toestemming te vragen aan de gebruikers.

Deze leden wijzen op enkele gevallen, zoals bij Meta en LinkedIn, waarin gebruikersdata voor AI-training werd buitgemaakt en de optie om hier niet aan mee te doen bijzonder gebruikersonvriendelijk was. Zij vrezen dat dit standaard praktijk wordt als de Digitale Omnibus AI toe zal staan dat zonder toestemming data wordt verzameld voor AI-trainingen. Daarmee worden gebruikersonvriendelijke methoden gelegitimeerd. Hoe zou dat zich verhouden tot de verplichting uit de Digitale marktenverordening (DMA) om altijd toestemming te vragen voordat data verwerkt mag worden, beschreven in artikel 13, lid 5 van de DMA?

Antwoord

Meta en Microsoft zijn door de Europese Commissie aangewezen als poortwachter onder de DMA voor verschillende kernplatformdiensten. Zo zijn bijvoorbeeld de online sociale mediadiensten van Meta (Facebook; Instagram) en Microsoft (LinkedIn) aangewezen als kernplatformdienst vallend onder het toepassingsgebied van de Digital Markets Act (DMA). De DMA kent echter geen specifieke bepalingen voor AI-diensten. Voor de toepassing van de DMA worden kernplatformdiensten technologieneutraal gedefinieerd, zo volgt uit overweging 14 van de DMA. Dit betekent dat deze bedrijven moeten zorgen voor effectieve naleving van de maatregelen in de DMA. Zo mogen deze bedrijven op grond van artikel 5, tweede lid, van de DMA bijvoorbeeld niet zonder toestemming persoonsgegevens van eindgebruikers die zijn verzameld via een kernplatformdienst combineren of gebruiken bij andere diensten die zij afzonderlijk aanbieden. Artikel 13, vijfde lid, van de DMA moet worden bezien in het licht van de genoemde verplichting in artikel 5. Het is denkbaar dat het trainen van AI-modellen met persoonsgegevens verkregen via de kernplatformdiensten van Meta en Microsoft onder het toepassingsbereik van deze bepalingen kan vallen. Het is uiteindelijk aan de Europese Commissie als onafhankelijk toezichthouder om te bepalen of sprake is van strijd met de bepalingen in de DMA.

Het voorstel van de Commissie lijkt nu vast te leggen dat bij de training en exploitatie van een AI-model de grondslag ‘gerechtvaardigd belang’ per definitie is gegeven zonder dat een noodzakelijkheidstoets en de bijbehorende belangenafweging moet plaatsvinden. Het voorstel voorziet ook in de verwerking van bijzondere persoonsgegevens voor dit doel. Zoals aangegeven in het BNC-fiche over de digitale omnibus genieten deze extra bescherming vanwege de gevolgen die de verwerking van deze bijzondere categorieën van persoonsgegevens voor de betrokkenen kunnen hebben.⁷ Wanneer deze ook mogen worden verwerkt voor genoemd doel, is het extra belangrijk dat er goede randvoorwaarden zijn. Het kabinet ziet risico’s in een aantal voorgestelde wijzigingen van de AVG.

De leden van de GroenLinks-PvdA-fractie hebben grote zorgen over de verzwakking en vertraging van de AI-verordening. Zo worden de verplichtingen voor hoog risico AI-systemen verzwakt. Waarom is dit het geval?

Antwoord

Het is altijd de bedoeling geweest dat de vereisten effectief en proportioneel zijn. Daarnaast moet alles ook uitvoerbaar zijn, zowel voor bedrijven als voor toezichthouders. De voorgestelde aanpassingen zouden volgens de Commissie moeten leiden tot een betere balans hierin, Zoals aangegeven in het BNC-fiche over de digitale omnibus, past dit binnen de bredere doelstellingen van het kabinet om de regeldruk terug te dringen, waarbij de doelen van de wetgeving overeind blijven.⁸ Over een aantal van de voorgestelde aanpassingen is het kabinet daarom positief, onder andere om het schrappen van een template voor post-market monitoring en het voorstel om het mkb op een vereenvoudigde wijze te laten voldoen aan de vereisten voor kwaliteitsbeheer. Tegelijkertijd zijn er enkele aandachtspunten. Dat betreft dan onder andere de uitbreiding van de in de AI-verordening gecreëerde wettelijke grondslag om onder voorwaarden bijzondere categorieën persoonsgegevens te verwerken voor bias controle en mitigatie, van hoog risico-AI-systemen naar alle AI-systemen en -modellen. Daarnaast heeft het kabinet bezwaren tegen het schrappen van de registratieplicht voor hoog-risico AI die alleen voor beperkte of procedurele taken worden gebruikt. Voor wat betreft voorstellen van de Commissie met betrekking tot uitstel van de hoog-risico vereisten, zie het kabinet liever korter uitstel en concrete data zonder koppeling aan een Commissiebesluit.

Deelt de minister de mening dat juist deze AI-systemen met een hoog risico voor de maatschappij snel en streng gereguleerd moeten worden?

Antwoord

AI-systemen met een hoog risico voor de maatschappij, moeten betrouwbaar zijn en op een juiste manier gebruikt worden. De AI-verordening stelt daarom strenge eisen aan deze AI-systemen. Om de eisen effectief te laten zijn, moeten deze ook helder en uitvoerbaar zijn. Daarom doet de Commissie in de AI-omnibus voorstellen om de AI-verordening waar mogelijk te vereenvoudigen en te stroomlijnen. Zoals aangegeven in het antwoord op de vorige vraag, is het daarbij voor het kabinet van belang dat de doelen van de AI-verordening overeind blijven. Wat betreft de voorstellen van de Commissie om bepaalde onderdelen van de wet uit te stellen, heeft het kabinet een voorkeur voor korter uitstel.

Welke gevolgen heeft deze vertraging voor organisaties en bedrijven die nu juist veel maatregelen hebben genomen, of investeringen hebben gedaan, om netjes aan de regelgeving te voldoen?

Antwoord

Los van deze voorstellen kunnen bedrijven die hoog-risico AI-systemen hebben of deze producten in die periode op de markt willen brengen, wel degelijk de nodige vruchten van hun huidige compliance-inspanningen plukken. Aanbieders van systemen die reeds al voldoen aan de AI-verordening, kunnen aangeven dat hun systemen voldoen, wat vertrouwen kan geven richting hun afnemers. Ook doen zij al ervaring op met het voldoen aan de vereisten, wat toekomstige compliance-inspanning vergemakkelijkt.

Door deze aanpassing van de AI-verordening neemt het risico op discriminatie en schade toe. Volgens deze leden is dit onacceptabel. Ook worden de documentatie- en registratieverplichtingen voor AI-systemen afgezwakt. Daarmee worden de systemen die een steeds grotere rol spelen in de samenleving, minder controleerbaar en transparant. Hoe gaat de minister waarborgen dat de EU niet inlevert op deze punten? Gaat dit voor de minister een rode lijn over?

Kan hij hierbij ook het standpunt van zijn collega’s van Binnenlandse Zaken en Koninkrijksrelaties betrekken en de zienswijze van de Autoriteit Persoonsgegevens en het College voor de Rechten van de Mens, vanwege hun expertise en inzet op het gebied van rechtsbescherming?

Antwoord

De AI-verordening beoogt een balans te vinden tussen het beschermen van grondrechten, gezondheid en veiligheid enerzijds, en het stimuleren van AI-innovatie anderzijds. Het borgen van deze doelen is voor het kabinet van groot belang.

Het Omnibus-voorstel richt zich met name op het vereenvoudigen van bestaande regelgeving en het verminderen van administratieve lasten. Het is daarom van belang dat de voorgestelde wijzigingen hieraan bijdragen en niet leiden tot een situatie waarin (nieuwe) risico’s ontstaan op het gebied van grondrechtenschendingen. Het kabinet vindt het daarbij belangrijk op te merken dat innovatie en vereenvoudiging niet hoeven te leiden tot een vermindering van het beschermingsniveau van grondrechten.

Wat betreft de zienswijze van het College voor de Rechten van de Mens⁹ zijn er een aantal punten in de inzet die aansluiten bij de door het kabinet geformuleerde aandachtspunten in het BNC-fiche Omnibus AI en Omnibus Digitaal.¹⁰

Zo heeft het kabinet bezwaren tegen het schrappen van de registratieplicht voor hoog-risico AI die alleen voor beperkte of procedurele taken worden gebruikt. Dit verlaagt de transparantie over het gebruik van AI-systemen in hoog risico context en bemoeilijkt het toezicht op deze systemen. Bovendien levert deze maatregel slechts een beperkte verlichting van regeldruk op. Zie verder het antwoord op de eerdere vraag van GroenLinks-PvdA over waarom de verplichtingen voor hoog risico AI-systemen zouden worden verzwakt.

De leden van de GroenLinks-PvdA-fractie voorzien dat, door het ter discussie stellen van digitale regelgeving, lidstaten de Digitale Omnibussen zullen aangrijpen om onder andere de AI-verordening verder te amenderen en af te zwakken. Dit is gevoelig voor lobbypraktijken van grote techbedrijven, wat riskant is voor de verplichtingen rondom mensenrechten en transparantie. Deelt de minister deze zorgen en kan hij deze inbrengen in de Telecomraad?

Antwoord

Zoals is aangegeven in het BNC-fiche Omnibus AI en Omnibus Digitaal¹¹, zal de Nederlandse inzet blijven dat er steun is voor amendementen die regeldruk verlagen en tegelijkertijd de bescherming die deze wetten bieden, waaronder de AI-verordening en de Algemene verordening gegevensbescherming (AVG), in stand te houden. Dit standpunt is ook uitgedragen tijdens de Telecomraad, zoals u kunt terugvinden in het verslag van de Telecomraad van 5 december 2025 aan het begin van dit document.

Welke moeten lidstaten en de Europese Commissie doen om te voorkomen dat de Digitale Omnibussen worden gebruikt om al het digitale beleid van de EU ter discussie te brengen en mogelijk af te zwakken?

Antwoord
Zoals aangegeven in het BNC-fiche Omnibus AI en Omnibus Digitaal zet het kabinet zich ervoor in dat de omnibussen digitale wetgeving versimpelen, verduidelijken en stroomlijnen en dat de doelen van de wetgeving daarbij overeind blijven.¹² Veel voorgestelde wijzigingen sluiten al aan bij die inzet. Sommige voorstellen gaan verder dan versimpelen, verduidelijken en stroomlijnen, waarbij ook niet altijd duidelijk is in hoeverre de maatregelen effectief regeldruk verlagen. De primaire inzet van het kabinet is om deze voorstellen in de onderhandelingen te verbeteren.

Bij een aantal fundamentele wijzigingen aan de AVG heeft het kabinet serieuze zorgen, omdat deze wijzigingen het niveau van gegevensbescherming wezenlijk verminderen, zonder dat er sprake is van een effectieve bijdrage aan het verlagen van regeldruk. Omdat omnibusvoorstellen in principe gerichte wijzigingen bevatten met beperkte impact buiten lastenverlichting is het omnibusproces zo ingericht dat er minder ruimte dan in het reguliere wetgevingsproces is om de voorstellen en de gevolgen daarvan gedegen te analyseren en deze inhoudelijk te bespreken. Voor de voorstellen die het niveau van gegevensbescherming wezenlijk verminderen vindt het kabinet het ook belangrijk dat deze voorstellen worden behandeld op een manier die recht doet aan de zorgpunten. Het kabinet zal zich in de onderhandelingen hiervoor inzetten.

Tot slot hebben deze leden opmerkingen over cookies. Zij zijn positief over het afschaffen van cookiebanners. Wel wijzen de leden van de GroenLinks-PvdA-fractie erop dat dit burgers moet beschermen tegen online tracking en dat standaard de meest privacyvriendelijke optie zou moeten worden ingesteld. Deelt de minister de mening dat mensen online alleen maar getracked moeten kunnen worden met toestemming en kunt u toezeggen dat Nederland nooit akkoord gaat met opnemen van de veel bredere grond “legitiem belang” als basis voor het plaatsen van cookies, wat zou leiden in dat mensen voortaan standaard zonder toestemming kunnen worden getracked online, bijvoorbeeld voor marketingdoeleinden?

Antwoord
In het voorgestelde Artikel 88a, eerste lid, van de AVG blijft de toestemmingsvereiste voor cookies behouden. Dit is een belangrijk en positief element.

Antwoorden op de vragen van de CDA-fractie

Deze leden vragen, nu de Digital Package is gepresenteerd op 19 november, een eerste reactie van het kabinet. Biedt dit pakket voldoende bescherming richting burgers en doet het tegelijkertijd een beroep op (grote) bedrijven om op zinvolle wijze hun verantwoordelijkheid te nemen?

Antwoord

Zoals aangegeven in het BNC-fiche Omnibus AI en Omnibus Digitaal zet het kabinet erop in dat deze omnibussen zich focussen op versimpeling, verduidelijking en stroomlijning van wetgeving en dat de doelen van de wetgeving daarbij overeind blijven.¹³ Alhoewel het kabinet veel aanpassingen binnen de omnibussen kan steunen omdat deze in lijn zijn met de Nederlandse inzet, gaat een deel van de voorstellen in de Omnibus Digitaal en Omnibus AI verder dan het versimpelen, verduidelijken en stroomlijnen van wetgeving. In het bijzonder bij een aantal fundamentele wijzigingen aan de AVG heeft het kabinet serieuze zorgen, omdat deze wijzigingen het niveau van gegevensbescherming wezenlijk verminderen, zonder dat er sprake is van een effectieve bijdrage aan het verlagen van regeldruk.

Ook vragen zij wat het standpunt van Nederland gaat zijn in dit beleidsdebat naar aanleiding van het digitale pakket. Is het kabinet van mening dat met dit pakket inderdaad goede stappen gezet worden om innovaties te versnellen en regeldruk van digitale wetgeving te verlagen?

Antwoord

Het beleidsdebat gaf EU-lidstaten de kans om op regeldrukvermindering in het digitale domein te reflecteren, zonder vooruit te lopen op de onderhandelingen over de Digitale Omnibus. Er werd gevraagd naar de belangrijkste problemen om te adresseren in de Digital Fitness Check zoals maatregelen om de implementatie- en handhavingslasten voor bedrijven en autoriteiten te verlagen.

Nederland heeft tijdens de interventie aangegeven de Digitale Omnibus te verwelkomen, maar vroeg ook aandacht voor het respecteren van nationale bevoegdheden en de borging van fundamentele rechten en privacyregelgeving waaronder binnen de AVG. Ook heeft Nederland aangegeven te verwelkomen dat er naast de omnibus ook een Digital Fitness Check komt om de cumulatieve effecten van digitale wetgeving te analyseren en het belang van praktische tools en ondersteuning benadrukt.

Zoals aangegeven in het BNC-fiche dat op 12 december 2025 met uw Kamer is gedeeld kan het kabinet veel voorstellen in de omnibussen steunen, omdat deze in lijn met de kabinetsinzet digitale wetgeving versimpelen, stroomlijnen en verduidelijken, zonder de doelen van de wetgeving af te zwakken.¹⁴ Daarmee zijn die voorstellen goede stappen om de regeldruk te verlagen.

De leden van de CDA-fractie lezen dat het kabinet van mening is dat kleinere marktdeelnemers, zoals het mkb, de naleving van de AVG vaak als complex zien en er ruimte is voor betere uitleg over de toepassing van de AVG. Deze opvatting delen deze leden. Kan het kabinet aangeven welke lidstaten bij dit Nederlandse standpunt aansluiten, ook op het gebied van de onafhankelijke opererende toezichthouders en gelet op het eenvoudig kunnen optreden bij cyberincidenten en datalekken?

Antwoord

Een vereenvoudigde toepassing van de AVG kan worden bevorderd door betere handhaving, door duidelijke, praktische richtsnoeren, gebruikmaken van witte lijsten. Ook kan er gebruik worden gemaakt van een data protection impact assessment (DPIA). Verder moeten er praktische nalevingsinstrumenten zoals illustratieve sjablonen en checklists worden opgesteld met online-vragenlijsten of zelfbeoordelingsportalen om de administratieve lasten te verlichten voor kleinere marktdeelnemers. Hierover bestaat onder de lidstaten brede consensus.

Deze leden lezen dat ten aanzien van de centralisatie van rapportageverplichtingen op Europees niveau het kabinet juridische en praktische uitdagingen ziet. In hoeverre is de handhaving op orde? Kan het kabinet hier een nadere toelichting op geven?

Antwoord

Het kabinet ziet praktische en juridische uitdagingen als het gaat om het centraliseren van rapportageverplichtingen op EU-niveau. Lidstaten, waaronder Nederland, hebben al nationale meldplatformen ingericht voor het ontvangen van incidentmeldingen. Daarnaast werkt het kabinet al op nationaal niveau aan de harmonisatie van meldplichten door de Cyberbeveiligingswet (NIS2) en Critical Entities Resilience Directive (CER-)meldingen samen te brengen binnen het nationale platform. Het kabinet verwacht dat het verlagen van regeldruk meer efficiënt en tijdig kan worden bereikt door voort te bouwen op bestaande nationale oplossingen in plaats van het organiseren van een Europees meldpunt. Nationale meldstructuren en meldpunten sluiten aan bij de manier van samenwerken en communiceren die entiteiten hebben met de Nederlandse overheid.

Door de inrichting van een Europees meldpunt lijkt een deel van de nationale dienstverlening rondom incidentenafhandeling daarnaast te verschuiven naar Europees niveau. Dit geldt in het bijzonder voor meldingen onder de NIS2 en CER, daar waar incidenten bij de Rijksoverheid en vitale infrastructuur gevoelige informatie over nationale veiligheid kunnen bevatten. Het kabinet benadrukt dat nationale meldstructuren, waarbij lidstaten de directe en primaire ontvanger van incidentinformatie blijven, behouden moeten blijven. Daarnaast zijn er ook zorgen over beveiligingsrisico’s als het gaat om het centraliseren van dergelijke meldplichten binnen één meldpunt. Het verwerken van zeer gevoelige meldingen, en in het bijzonder incidentinformatie van 27 lidstaten is namelijk erg kwetsbaar en een zaak van nationale veiligheid. Daarbij ziet het kabinet ook risico’s ten aanzien van de afhankelijkheid van de continuïteit van een platform dat op EU-niveau wordt beheerd.

Antwoorden op de vragen van de FVD-fractie

De leden van de FVD-fractie hebben met belangstelling kennisgenomen van de geannoteerde agenda van de formele Telecomraad van 5 december 2025, alsmede de onderliggende stukken. Deze leden constateren dat tijdens deze Raad onder meer een beleidsdebat zal plaatsvinden over ‘vereenvoudiging en digitalisering: verlagen van lasten voor bedrijven in het digitale domein’, naar aanleiding van het Digital Package dat de Europese Commissie op 19 november jl. heeft gepresenteerd. Zij nemen tevens kennis van het feit dat het kabinet inzet op het principe van omnibusvoorstellen om regeldruk te verlagen.

De leden van de FVD-fractie lezen in de geannoteerde agenda dat het pakket vooral gericht is op het “versimpelen van digitale wetgeving” en het “verlagen van de regeldruk”. Deze leden vragen de minister of hij erkent dat het voorliggende omnibusvoorstel op dit punt tekortschiet. Het voorstel lijkt namelijk grotendeels te bestaan uit amenderende wijzigingen en technische herstructureringen, terwijl daadwerkelijke schrapping van substantieel belastende regels beperkt blijft. Zij vragen de minister te bevestigen dat het herschikken of samenvoegen van verplichtingen niet leidt tot daadwerkelijke verlichting van de administratieve lasten van Europese ondernemers en mkb’ers.

Antwoord

Het kabinet verwelkomt dat de Commissie met de omnibussen erop inzet om digitale wetgeving te vereenvoudigen en stroomlijnen. Dit past binnen de bredere doelstelling van het kabinet om de regeldruk terug te dringen. Omnibusvoorstellen bundelen gerichte wijzigingen van bestaande EU-wetgeving op een bepaald thema onder een gedeeld doel: vereenvoudiging en lastenverlichting zonder afbreuk te doen aan de onderliggende beleidsdoelstellingen. Omnibussen zijn bedoeld voor amenderingen. Voor fundamentele wijzigingen aan wetgeving lenen omnibussen zich minder goed. Omdat omnibusvoorstellen in principe gerichte wijzigingen bevatten met beperkte impact buiten lastenverlichting is het omnibusproces zo ingericht dat er weinig mogelijkheden zijn om de voorstellen en de gevolgen daarvan gedegen te analyseren en deze inhoudelijk te bespreken. Bij fundamentele wijzigingen aan wetgeving hecht het kabinet eraan dat de impact van de voorstellen wordt geanalyseerd, ook zodat de voorstellen wel daadwerkelijk effectief bijdragen aan het verlagen van regeldruk.

In aanvulling op de omnibussen voert de Commissie ook een Digital Fitness Check uit. Met de Digital Fitness Check zal de Commissie de cumulatieve impact van het digitale acquis analyseren en bezien hoe doeltreffend dit bijdraagt aan het concurrentievermogen en de bescherming van de Europese waarden en grondrechten. Het kabinet verwelkomt dat de Commissie met een gecoördineerd initiatief komt om regeldruk van digitale wetgeving te verlagen, terwijl de doelen van de wetgeving overeind blijven.

De leden van de FVD-fractie willen benadrukken dat de Europese Unie zich in een mondiale concurrentiestrijd bevindt, met name op het gebied van digitale technologie en artificiële intelligentie. Waar de Verenigde Staten een ecosysteem kennen dat wordt gekenmerkt door ruime innovatieruimte, snelle opschaling en een kapitaalrijk start-upklimaat, en waar China in hoog tempo strategische investeringen doet in sleuteltechnologieën zonder de rem van overmatige regelgeving, lijkt de EU zich met het gepresenteerde Digital Package vooral te richten op het verder dichtregelen van digitale processen. Deze leden ontvangen dan ook berichten uit het bedrijfsleven waarin wordt aangegeven dat de voorliggende juridische herschikkingen onvoldoende zullen zijn om de concurrentiekloof met de VS en China dicht te lopen. Zij vragen de minister te erkennen dat de EU het risico loopt om in toenemende mate technologisch afhankelijk te worden van deze grootmachten wanneer het klimaat binnen de Unie onvoldoende gelegenheid biedt voor innovatie.

Antwoord

Er is stevige mondiale concurrentie op het gebied van digitale technologie en AI; daarom zet Nederland samen met de EU in op versterking van innovatie, opschaling en een aantrekkelijk ondernemersklimaat. Met het Digitale Pakket, waar de omnibussen onderdeel van zijn, beoogt de Commissie de innovatiekracht en groeimogelijkheden van EU-bedrijven te versterken en hun administratieve lasten te verlagen, terwijl de Europese standaarden met betrekking tot grondrechten, gegevensbescherming en privacy worden bevorderd.

Het kabinet investeert in gerichte initiatieven, waaronder een AI-fabriek, om de toepassing van kunstmatige intelligentie in het bedrijfsleven te versnellen. Daarnaast is de Semicon Coalition opgericht om de Europese positie op het gebied van halfgeleiders te versterken. Via de industrie- en innovatieagenda wordt ondersteuning geboden aan sleuteltechnologieën, de groei van start- en scale-ups en een sterke verbinding tussen kennisinstellingen en bedrijven. Het kabinet onderstreept het belang van technologische zelfredzaamheid en werkt hier actief aan, zowel nationaal als in Europees verband.

De leden van de FVD-fractie vragen de minister tevens uiteen te zetten hoe hij in de Raad zal aangeven dat de Europese regelgeving zodanig moet worden vormgegeven dat innovatie vóór regulering wordt geplaatst, en hoe Nederland gaat waarborgen dat de Digital Package daadwerkelijk bijdraagt aan het versterken van de Europese concurrentiepositie in plaats van het vergroten van de kloof met de Verenigde Staten en China.

Antwoord

Het kabinet zet erop in dat het digitale acquis de Europese digitale interne markt versterkt en verdiept en dat daarbij belangrijke randvoorwaarden geborgd zijn. Het is hierbij belangrijk dat de bescherming van grondrechten gewaarborgd is, consumenten keuzevrijheid en vertrouwen hebben, bedrijven op een gelijk speelveld concurreren en ondernemen in Nederland aantrekkelijk is. Er komen veel belangen samen in het digitale acquis en het is daarbij niet zo dat er één belang altijd voor gaat.

Wel zet het kabinet zich actief in voor het verlagen van regeldruk. Onnodige regeldruk zet een rem op de productiviteitsgroei van bedrijven en dus ook op het concurrentievermogen van onze economie. Het kabinet verwelkomt daarom dat de Commissie met het Digitale Pakket met een gecoördineerd initiatief komt om regeldruk van digitale wetgeving te verlagen, terwijl de doelen van de wetgeving overeind blijven.

Deze leden merken op dat eventuele risico’s bij het gebruik van AI-systemen vooral ontstaan in concrete toepassingssituaties, en veel minder bij de ontwikkeling van de onderliggende technologie. Het reguleren van de ontwikkelfase – zoals verplichtingen rond databeschrijving, documentatie, logging en risicobeheer nog vóórdat een toepassing überhaupt is ontworpen – brengt volgens deze leden aanzienlijke risico met zich mee dat innovatieve bedrijven worden afgeremd nog vóórdat zij hun technologie hebben kunnen demonstreren of aanscherpen. Dit geldt te meer voor kleinere Europese ontwikkelaars die niet beschikken over de middelen van Amerikaanse of Chinese marktleiders. Zij vragen de minister dan ook of hij bereid is om zich in te zetten voor een gebruik-gebaseerde AI-regulering, waarin verplichtingen worden gekoppeld aan daadwerkelijke risico’s in de toepassingspraktijk, in plaats van aan het experimentele ontwikkelproces. De leden van de FVD-fractie vragen daarnaast hoe de minister deze verschuiving in EU-verband gaat bepleiten, en of hij bereid is om in te brengen dat het huidige stelsel van upstream-regulering – waaronder de high-risk verplichtingen in de AI Act – een fundamentele heroverweging behoeft om innovatie niet nodeloos te belemmeren.

Antwoord

Het kabinet herkent de noodzaak voor een fundamentele heroverweging niet. Er worden pas eisen aan een afgebakende groep risicovolle AI-systemen gesteld zodra een aanbieder deze op de markt brengt. Net als bij andere producten zoals auto’s of speelgoed, moet een aanbieder tijdens de ontwikkeling (productie) van het product bepaalde maatregelen nemen.

Aanbieders van AI-systemen en modellen zijn degenen die in staat om maatregelen te nemen die ervoor zorgen dat het AI-systeem op een betrouwbare manier toegepast kan worden. Denk aan het gebruik van representatieve datasets, proportioneel risicomanagement aan de hand van de gebruikscontext en maatregelen omtrent cybersecurity. Het overgrote deel van deze eisen zijn al bestaande best practices bij de ontwikkeling van AI-systemen, met name in gebieden waar de toepassing ervan gevoeliger is. Betrouwbare AI-systemen in deze gevoelige (hoog-risico) gebieden stimuleert het gebruik ervan, en daarmee ook de mogelijkheid om in deze gebieden te innoveren.

Tegelijkertijd hebben ook gebruiksverantwoordelijken een aantal verplichtingen die gebruik-gebaseerd zijn. Dit zorgt voor een eerlijke en werkbare verdeling van verantwoordelijkheden tussen de aanbieders van AI-systemen, en de partijen die deze AI-systemen gebruiken.

Antwoorden op de vragen van de BBB-fractie

De leden van de BBB-fractie constateren dat het kabinet het Digital Package verwelkomt en de nadruk op het reduceren van onnodige en disproportionele regeldruk. Kan de minister specificeren hoe hij tijdens het beleidsdebat de nadruk zal leggen op de noodzaak om praktische instrumenten, formats en hulpmiddelen te bieden die de nalevingslast specifiek voor overheden en mkb effectief verminderen? Kunt u per dossier (AI Act, DSA/DMA, GDPR/ePD, platform-regelgeving, datawetgeving) aangeven welke onderdelen Nederland actief wil vereenvoudigen, pauzeren of herzien tijdens de onderhandelingen over het Omnibus-pakket?

Antwoord

Zoals in het verslag van de Telecomraad aangegeven heeft het kabinet tijdens het beleidsdebat over simplificatie van digitale wetgeving aangegeven dat het kabinet verwelkomt dat er naast de omnibus ook een Digital Fitness Check komt om de cumulatieve effecten van digitale wetgeving te analyseren. Ook heeft het kabinet het belang van praktische tools, formats en hulpmiddelen benadrukt.

Voor praktische tools en hulpmiddelen zijn niet per se wetswijzigingen in de omnibus nodig. Het is voornamelijk belangrijk dat de Commissie en de Europese samenwerkingsverbanden van toezichthouders hier voortvarend mee aan de slag gaan. Het digitale acquis is veelal nieuw en juist daarom is het belangrijk dat bedrijven snel voldoende ondersteuning krijgen in het toepassen van de wetgeving.

Voor de kabinetsinzet op de verschillende onderdelen van de omnibussen verwijzen wij naar het BNC-fiche Omnibus AI en Omnibus Digitaal dat met uw Kamer is gedeeld.¹⁵

Deze leden zien dat de Nederlandse positie erkent dat met name kleinere marktdeelnemers (mkb) de naleving van de AVG vaak als complex ervaren. Welke acties zal de minister in Europees verband ondernemen om ervoor te zorgen dat onafhankelijke toezichthouders, zoals de EDPB, voortvarend werken aan het ontwikkelen van praktische richtsnoeren, bijvoorbeeld door duidelijkheid te geven over wanneer een DPIA (data protection impact assessment) niet vereist is, om op die manier de zorgen over de naleving weg te nemen?

Antwoord

In het Commissievoorstel voor de Digitale Omnibus is erin voorzien dat duidelijkheid dient te worden gegeven over de gevallen waarin een Data Protection Impact Assessment (DPIA) niet vereist is. Het voorstel introduceert in artikel 35 AVG een verplichting tot het vaststellen van een lijst van gegevensverwerkingen waarvoor geen DPIA verplicht is een lijst van gegevensverwerkingen waarvoor een DPIA verplicht is.

Het kabinet ziet juridische en praktische uitdagingen bij de centralisatie van rapportageverplichtingen op Europees niveau en benadrukt het belang van het behoud van rapportagestructuren op nationaal niveau en het waarborgen van de uitsluitende verantwoordelijkheid van lidstaten voor nationale veiligheid. Deze leden vragen hoe de minister er tijdens het debat voor zal zorgen dat stroomlijning van cyberwetgeving (zoals NIS2 en CER) daadwerkelijk leidt tot lagere administratieve lasten, zonder dat dit ten koste gaat van de nationale regie en effectiviteit van de incidentenrapportage.

Antwoord

Het kabinet heeft haar grote zorgen rondom de oprichting van een Europees meldpunt gedeeld tijdens de Telecomraad. Lidstaten, waaronder Nederland, hebben al nationale meldplatformen ingericht voor het ontvangen van incidentmeldingen. Daarnaast werkt het kabinet al op nationaal niveau aan de harmonisatie van meldplichten door de NIS2 en CER-meldingen samen te brengen binnen het nationale platform. Het kabinet verwacht dat het verlagen van regeldruk meer efficiënt en tijdig kan worden bereikt door voort te bouwen op bestaande nationale oplossingen in plaats van het organiseren van een Europees meldpunt. Nationale meldstructuren en meldpunten sluiten immers aan bij de manier van samenwerken en communiceren die entiteiten hebben met de Nederlandse overheid. Door de inrichting van een Europees meldpunt lijkt een deel van de nationale dienstverlening rondom incidentenafhandeling daarnaast te verschuiven naar Europees niveau. Dit geldt in het bijzonder voor meldingen onder de NIS2 en CER, daar waar incidenten bij de Rijksoverheid en vitale infrastructuur gevoelige informatie over nationale veiligheid kunnen bevatten. Het kabinet zal benadrukken dat nationale meldstructuren, waarbij lidstaten de directe en primaire ontvanger van incidentinformatie blijven, behouden moeten blijven.

Deze leden constateren dat de Europese Commissie een Omnibus-voorstel voor vereenvoudiging van digitale wetgeving heeft gepresenteerd. Hoe beoordeelt u de constatering van diverse lidstaten, CEO’s en brancheorganisaties dat dit voorstel op dit moment “niet meer dan een eerste stap” is en onvoldoende bijdraagt aan het dichten van de Europese concurrentiekloof? Waarom wijkt de Nederlandse inzet in de recente non-paper af van de richting die de Kamer heeft gevraagd in de moties Martens en Vermeer (Kamerstuk 21501-30), en Vermeer (Kamerstuk 26643-1416)? Kunt u toelichten waarom het kabinet tegelijkertijd wél grotendeels aansluit bij de richting van de motie Kathmann (Kamerstuk 32761-324), die door de Kamer is verworpen? Hoe duidt u de reactie van de CCIA, waarin wordt gesteld dat de EU “veel gedurfder” moet optreden om de digitale regels te herzien, met name rond AI en privacy? Bent u bereid deze kritiek in te brengen in de Telecomraad?

Antwoord

Het kabinet zet zich proactief in voor het verlagen van regeldruk en verwelkomt dat de Commissie met het Digitale Pakket met een gecoördineerd initiatief komt om regeldruk van digitale wetgeving te verlagen. Het kabinet zet zich ervoor in dat de Omnibus AI en Omnibus Digitaal digitale wetgeving versimpelen, verduidelijken en stroomlijnen en dat de doelen van de wetgeving daarbij overeind blijven. Zoals in het antwoord op de eerste vraag van de FVD-fractie is aangegeven sluit dit ook aan bij waar omnibussen voor bedoeld zijn, namelijk gerichte wijzigingen van bestaande EU-wetgeving voor vereenvoudiging en lastenverlichting zonder afbreuk te doen aan de onderliggende beleidsdoelstellingen.

Het kabinet ziet het dan ook niet als wenselijk dat er met de omnibussen ‘gedurfde’ wijzigingen met betrekking tot AI en privacy worden gedaan. Bij fundamentele wijzigingen aan wetgeving, zeker als die mogelijk afbreuk doen aan de bescherming van grondrechten, hecht het kabinet eraan dat de impact van de voorstellen wordt geanalyseerd, ook zodat de voorstellen wel daadwerkelijk effectief bijdragen aan het verlagen van regeldruk.

Het kabinet erkent wel dat met gerichte wetswijzigingen in de omnibussen niet alle problemen met betrekking tot regeldruk van digitale wetgeving zullen zijn opgelost. Daarom verwelkomt het kabinet dat de Commissie naast de omnibussen met de Digital Fitness Check komt om de cumulatieve impact van het digitale acquis te analyseren en pleit het kabinet voor het versterken van de Europese governance van het digitale acquis en voor meer praktische ondersteuning om het makkelijker maken voor bedrijven om de digitale wetgeving toe te kunnen passen.

Antwoorden op de vragen van de SGP-fractie

De leden van de SGP-fractie lezen dat er tijdens de Telecomraad een beleidsdebat zal plaatsvinden over het verlagen van lasten voor bedrijven in het digitale domein. De leden van de SGP-fractie vragen het kabinet hoe zij de constatering beoordeelt dat de AVG-doelstellingen uit artikel 1 van de AVG uitsluitend bescherming van natuurlijke personen omvatten, en niet expliciet de bevordering van innovatie, proportionaliteit of economische uitvoerbaarheid, waardoor deze belangen slechts impliciet, en daardoor onvoldoende, worden meegewogen door toezichthouders.

Antwoord

De AVG biedt een kader voor de regulering van het grondrecht gegevensbescherming van natuurlijke personen. Zoals in het antwoord op de vraag van de D66-fractie over of volgens het kabinet innovatie en rechtsbescherming goed samen kunnen gaan, is aangegeven dat daarmee een geharmoniseerde set regels is ontstaan die rechtszekerheid en daarmee een gelijk speelveld biedt voor innovatie en in het verlengde daarvan ondernemerschap en economische ontwikkeling.

Voorts vragen deze leden het kabinet of zij bereid is zich in te zetten voor een herformulering of aanvulling van art. 1 AVG of de considerans, zodat innovatiebevordering en proportionaliteit uitdrukkelijk tot de doelstellingen van de verordening worden gerekend.

Antwoord

Zoals toegelicht in het antwoord op de vraag van de D66-fractie over of er voldoende waarborgen zitten in het voorstel voor de Digitale Omnibus bij het verruimen van de mogelijkheden voor het trainen van AI-systemen, kunnen innovatie en rechtsbescherming elkaar versterken. Volgens overweging 4 van de AVG heeft het recht op bescherming van persoonsgegevens geen absolute gelding, maar moet het worden beschouwd in relatie tot de functie ervan in de samenleving en conform het evenredigheidsbeginsel tegen andere grondrechten worden afgewogen. In verschillende bepalingen ruimt de AVG plaats in voor een afweging aan de hand van de situatie, waarbij proportionaliteit een vaste waarde is. De AVG gaat bovendien uit van een risico gebaseerde afweging en is techniekneutraal, wat ruimte geeft voor innovatie. Dergelijke afwegingen behoeven dan ook geen nadere verankering.

Gegevensbeschermingstoezichthouders kunnen bovendien innovatie bevorderen door bedrijven te ondersteunen en adviseren bij het sneller op de markt brengen van privacy vriendelijke producten en diensten, met behoud van de bescherming van de persoonsgegevens van betrokkenen.

Kan het kabinet uiteenzetten welke ruimte de AVG momenteel laat voor toezichthouders om expliciet rekening te houden met proportionaliteit en innovatie (o.a. art. 57–58 AVG), en of het wenselijk is deze ruimte middels de Digital Omnibus explicieter te codificeren?

Antwoord

De AVG gaat bij toezicht en handhaving uit van een risico gebaseerde benadering, waarin een evenwichtige verhouding tussen de last die naleving van de AVG met zich meebrengt en het risico van een (voorgenomen) gegevensverwerking voor grondrechten leidend is. Dit geeft de toezichthouders de ruimte om aan de hand van alle relevante omstandigheden te kiezen voor de meest weloverwogen en evenwichtige aanpak, zodat doeltreffend en evenredig wordt opgetreden. In het Non-paper met de titel “reducing the regulatory burden of the digital rulebook” heeft Nederland daartoe ook concrete voorstellen gedaan die kunnen bijdragen aan een verbetering van het innovatie- en ondernemingsklimaat.¹⁶

Is het kabinet bereid om in EU-verband te pleiten voor een wettelijke innovatieopdracht voor toezichthouders, mede om te voorkomen dat handhaving de facto tot een restrictieve interpretatie van rechtmatigheid en risico leidt?

Antwoord

Op dit punt verwijst het kabinet naar de reactie van de minister van Economische Zaken op de motie Flach/Vermeer, die is uitgesproken tijdens het tweeminutendebat op 2 december jl. over de Telecomraad van 5 december jl.¹⁷

De leden van de SGP-fractie lezen dat een systematische herziening van hoofdstuk V van de AI act ontbreekt. Deze leden vragen het kabinet hoe zij deze leemte beoordeelt, mede gezien de signalen dat het hoofdstuk redundant is geworden door latere artikelen en aanpalende regelgeving (zoals het GPAIM-regime).

Antwoord

Hoofdstuk V van de AI-verordening is het GPAIM (General Purpose AI Models – oftewel AI-modellen voor algemene doeleinden) regime. Hiermee is dit hoofdstuk dus niet redundant geworden, maar is het de kern van het GPAIM-regime.

In dit hoofdstuk staan de eisen voor AI-modellen die in staat zijn om veel verschillende taken uit te voeren en die in diverse AI-systemen kunnen worden geïntegreerd.

Aanbieders van deze modellen zijn verplicht om informatie over de werking van het model te delen met ontwikkelaars die op dit model voortbouwen. Dit ondersteunt met name kleinere Europese ontwikkelaars die gebruik maken van grote AI-modellen uit derde landen. Ook worden er een aantal eisen gesteld die auteursrechthebbenden zoals artiesten of schrijvers in beter staat stellen om ervoor te zorgen dat hun auteursrecht gerespecteerd wordt door de makers van deze modellen. Voor de allernieuwste AI-modellen moeten er daarnaast maatregelen genomen worden om algemene risico’s (die losstaan van de toepassingspraktijk) te beperken.

De eisen voor de AI-modellen voor algemene doeleinden zijn al in werking getreden en zijn geen onderdeel van het voorstel voor een AI-omnibus van de Europese Commissie. De Europese Commissie heeft daarnaast met een brede groep belanghebbenden een Code of Practice opgesteld om te helpen bij het voldoen aan de verplichtingen. In de AI-verordening is bepaald dat de Europese Commissie en de lidstaten op reguliere momenten evalueren of de Code of Practice zijn doelstellingen behaald. Het kabinet steunt de doelstellingen van de eisen aan deze modellen: het ondersteunen van kleinere ontwikkelaars, het kunnen handhaven van het auteursrecht en een proportionele beperking van risico’s.

Zo vragen zij of het kabinet het juridisch houdbaar en wenselijk acht om een risicobenadering te introduceren die uitgaat van ‘risk-by-use’ in plaats van ‘risk-by-development’, zoals aanbevolen door diverse Europese adviesorganen.

Antwoord

Het antwoord op deze vraag kunt u terugvinden in het antwoord op de vraag van de FVD-fractie over gebruik-gebaseerde AI-regulering.

Hoe duidt het kabinet de reikwijdte van het tijdelijke uitstel van de hoogrisicoverplichtingen tot 2027 in relatie tot openstaande vragen omtrent geharmoniseerde normen, GPAIM-specificaties en toezichtcapaciteit?

Antwoord

De Europese Commissie koppelt het voorstel van het tijdelijke uitstel aan het ontbreken van geharmoniseerde normen en richtsnoeren. Dit voorstel houdt in dat als de Europese Commissie via een besluit vaststelt dat er adequate maatregelen beschikbaar zijn voor bedrijven en organisaties om aan de verplichtingen te voldoen, de vereisten al eerder van toepassing kunnen zijn dan de voorgestelde data van uitstel. De datum voor hoog-risico AI-systemen zoals benoemd in Bijlage III van de AI-verordening is verplaatst van 2 augustus 2026 naar december 2027. Voor AI-producten zoals vermeld in Bijlage I van de AI-verordening is deze deadline verlengd van 2 augustus 2027 naar 2 augustus 2028.

Zoals aangegeven in het BNC-fiche Omnibus AI en Omnibus Digitaal, brengt koppeling van inwerkingtreding aan een Commissiebesluit onzekerheid met zich mee.¹⁸ Als er uitstel komt ziet het kabinet liever korter uitstel voor AI-systemen in Bijlage III (bijvoorbeeld negen maanden in plaats van meer dan twaalf) en concrete data zonder koppeling aan een Commissiebesluit.

De leden van de SGP-fractie vragen het kabinet of zij bereid is zich in te zetten voor een expliciete aanpassing van de AI Act waarin een innovatie-en-proportionaliteitsopdracht voor markttoezichthouders wordt verankerd.

Antwoord

De AI-verordening beoogt een balans te vinden tussen het beschermen van grondrechten, gezondheid en veiligheid enerzijds, en het stimuleren van AI-innovatie anderzijds. Het borgen van deze doelen is voor het kabinet van groot belang.

Het kabinet heeft zich tijdens de onderhandelingen hard gemaakt voor verdere maatregelen ter bevordering van innovatie. Een resultaat van die inzet is de versterking van de testomgeving voor regelgeving, de regulatory sandbox. De markttoezichthouders krijgen de expliciete opdracht om deze in te richten en aanbieders van AI-systemen te ondersteunen. Markttoezichthouders moeten daarnaast het beginsel van evenredigheid meenemen in hun toezichthoudende werkzaamheden.

Deze leden constateren dat een aantal moties aangaande de AI-omnibusact niet is meegenomen in het kabinetsstandpunt dienaangaande. Zij vragen het kabinet aan te geven waarom er nu voor wordt gekozen om elementen uit de verworpen motie-Kathmann te betrekken in de Nederlandse inzet bij de Telecomraad, terwijl onderdelen uit de aangenomen moties Martens en Vermeer, en Vermeer niet of slechts gedeeltelijk worden uitgevoerd.¹⁹ De leden van de SGP-fractie vragen het kabinet of zij bereid is te bevestigen dat de uitvoering van aangenomen moties leidend behoort te zijn bij het formuleren van de Nederlandse inzet, en indien dit niet gebeurt, welke juridische en procedurele toets daaraan ten grondslag ligt. Zij vragen derhalve het kabinetsstandpunt te conformeren aan de aangenomen Kamermoties.

Antwoord

De Omnibus-aanpak van de Commissie is gericht op het vereenvoudigen van EU-wetgeving en het verminderen van administratieve lasten zonder afbreuk te doen aan de onderliggende beleidsdoelstellingen. Het kabinet ondersteunt conform de aangenomen moties deze aanpak, omdat het bijdraagt aan een coherente uitvoering van zowel nationale als Europese regelgeving, met als doel een verbetering van het ondernemingsklimaat.

Het kabinet verwelkomt dat de Commissie met de omnibussen erop inzet om digitale wetgeving te vereenvoudigen en stroomlijnen. Dit past binnen de bredere doelstelling van het kabinet om de regeldruk terug te dringen. Het kabinet zet erop in dat deze omnibussen zich focussen op versimpeling, verduidelijking en stroomlijning van wetgeving en dat de doelen van de wetgeving daarbij overeind blijven.

Het kabinet kan veel aanpassingen binnen de omnibussen steunen omdat deze in lijn zijn met de Nederlandse inzet, maar een deel van de voorstellen in de Omnibus Digitaal en Omnibus AI gaat verder dan het versimpelen, verduidelijken en stroomlijnen van wetgeving.

Bij fundamentele wijzigingen aan wetgeving, zeker als die mogelijk afbreuk doen aan de bescherming van grondrechten, hecht het kabinet eraan dat de impact van de voorstellen wordt geanalyseerd, ook zodat de voorstellen wel daadwerkelijk effectief bijdragen aan het verlagen van regeldruk. Omdat omnibusvoorstellen in principe gerichte wijzigingen bevatten met beperkte impact buiten lastenverlichting is het omnibusproces zo ingericht dat er weinig ruimte is om de voorstellen en de gevolgen daarvan gedegen te analyseren en deze inhoudelijk te bespreken.

De leden van de SGP-fractie lezen dat het kabinet het principe van omnibusvoorstellen als middel om regeldruk te verlagen, wetgeving te stroomlijnen en uitvoerbaarheid te verbeteren ondersteunt. Tegelijkertijd wil het kabinet de Commissie op het belang wijzen van het uitvoeren van gedegen impact assessments en het belang van het overeind houden van de doelen van wet- en regelgeving. Deze leden vragen het kabinet hoe zij de Digital Omnibus-voorstellen beoordeelt in termen van systematische vereenvoudiging van Unierecht, in het bijzonder het bundelen van meerdere data-instrumenten tot één Datawet en het integreren van cookieregels in de AVG?

Antwoord

Het kabinet kan het samenbrengen van verschillende wetten met betrekking tot data in de Dataverordening en de wijzigingen die daarmee gepaard gaan in grote mate steunen. Het kabinet ziet dat er voor cookies oplossingen mogelijk zijn die geen afbreuk doen aan het niveau van gegevensbescherming dat de AVG biedt. Het kabinet hecht er daarbij belang aan dat er een andere rechtmatige grondslag voor verwerking vereist blijft en zal de Commissie om verduidelijking vragen. Het kabinet staat ook positief tegenover voorstellen om geautomatiseerde toestemming te kunnen geven of weigeren voor cookies, zolang dit in lijn is met de eisen voor toestemming uit de AVG. Dit kan zowel regeldruk als privacy ten goede komen.

De leden van de SGP-fractie zijn verbaasd over het feit dat het Nederlandse non-paper kiest voor een beperktere en minder ambitieuze lijn dan de voorstellen van de Commissie, terwijl de Digital Omnibus beoogt om rechtszekerheid en harmonisatie te vergroten. Deze leden vragen het kabinet hierop te reflecteren.

Antwoord

Zoals aangegeven in het antwoord op de laatste vraag van de BBB-fractie herkent het kabinet deze lezing van de kabinetsinzet niet. Het kabinet zet zich ervoor in dat de Omnibus AI en Omnibus Digitaal digitale wetgeving versimpelen, verduidelijken en stroomlijnen en dat de doelen van de wetgeving daarbij overeind blijven. Dit sluit aan bij waar omnibussen voor bedoeld zijn, namelijk gerichte wijzigingen van bestaande EU-wetgeving voor vereenvoudiging en lastenverlichting zonder afbreuk te doen aan de onderliggende beleidsdoelstellingen.

Voorts vragen zij het kabinet of zij de introductie van een single-entry-point voor incidentmeldingen juridisch uitvoerbaar acht in relatie tot sectorspecifieke verplichtingen (NIS2, DORA, GDPR). Is zij bereid dit instrument actief te steunen?

Antwoord

Het kabinet is van mening dat het stroomlijnen van de verschillende meldplichten uit (cyber)wetgeving beter op nationaal niveau kan worden opgelost. Lidstaten, waaronder Nederland, hebben al nationale meldplatformen ingericht voor het ontvangen van incidentmeldingen. Daarnaast werkt het kabinet al op nationaal niveau aan de harmonisatie van meldplichten door de NIS2 en CER-meldingen samen te brengen binnen het nationale platform. Het kabinet verwacht dat het verlagen van regeldruk meer efficiënt en tijdig kan worden bereikt door voort te bouwen op bestaande nationale oplossingen in plaats van het organiseren van een Europees meldpunt.

Volgens het kabinet is door de Commissie daarnaast onvoldoende inzichtelijk gemaakt of een Europees meldpunt daadwerkelijk zal zorgen voor lastenverlichting en simplificatie, in het bijzonder waar het gaat om niet-grensoverschrijdende entiteiten. Om die reden heeft het kabinet twijfels over de geschiktheid van deze maatregel in het licht van het doel om regeldruk te verlagen.

Door de inrichting van een Europees meldpunt lijkt een deel van de nationale dienstverlening rondom incidentenafhandeling daarnaast te verschuiven naar Europees niveau. Dit geldt in het bijzonder voor meldingen onder de NIS2 en CER, daar waar incidenten bij de Rijksoverheid en vitale infrastructuur gevoelige informatie over nationale veiligheid kunnen bevatten. Het kabinet benadrukt dat nationale meldstructuren, waarbij lidstaten de directe en primaire ontvanger van incidentinformatie blijven, behouden moeten blijven.

Tot slot vragen de leden van de SGP-fractie of het kabinet bereid is zich in de Telecomraad uit te spreken voor een versterking en geen verzwakking van de Digital Omnibus, in lijn met de aanbevelingen van het Draghi-rapport. Voorts verzoeken deze leden het kabinet om bij voorstellen rondom de digitale omnibus rechtszekerheid, proportionaliteit en innovatie expliciet te borgen in het Nederlandse kabinetsstandpunt.

Antwoord
Het kabinet zet zich er proactief voor in dat de Digitale Omnibus wordt versterkt, in lijn met de kabinetsinzet. Het kabinet zet zich ervoor in dat deze omnibus digitale wetgeving versimpelen, verduidelijken en stroomlijnen en dat de doelen van de wetgeving daarbij overeind blijven. Het kabinet vindt het daarbij in lijn met uw vraag belangrijk dat de digitale omnibus bijdraagt aan het vergroten van rechtszekerheid en proportionaliteit en dat de omnibus de innovatiekracht van Europese bedrijven versterkt.

---

1. Kamerstukken II 2025-2026, nr. 22112-4223↩︎

2. Kamerstukken II 2025-2026, 21 501-33, nr. 1165.↩︎

3. Kamerstukken II 2025-2026, 21 501-33, nr. 1164.↩︎

4. Kamerstukken II 2025-2026, nr. 22112-4223↩︎

5. Kamerstukken II 2025-2026, nr. 22112-4223↩︎

6. Betere regelgeving - Europese Commissie. Publicatie raadpleegbaar via: https://commission.europa.eu/law/law-making-process/better-regulation_nl↩︎

7. Kamerstukken II 2025-2026, nr. 22112-4223↩︎

8. Kamerstukken II 2025-2026, nr. 22112-4223↩︎

9. Brief aan de Commissie voor Digitale Zaken met input Telecomberaad. College voor de Rechten van de Mens. Raadpleegbaar via: https://publicaties.mensenrechten.nl/publicatie/6f310368-baa1-4bd9-8788-264ccdbbbcd0↩︎

10. Kamerstukken II 2025-2026, nr. 22112-4223↩︎

11. Kamerstukken II 2025-2026, nr. 22112-4223↩︎

12. Kamerstukken II 2025-2026, nr. 22112-4223↩︎

13. Kamerstukken II 2025-2026, nr. 22112-4223↩︎

14. Kamerstukken II 2025-2026, nr. 22112-4223↩︎

15. Kamerstukken II 2025-2026, nr. 22112-4223↩︎

16. Kamerstukken II, 2025–2026, 21 501-33, nr. 1164↩︎

17. Kamerstukken II 2025/26, 21501-33, nr. 1171↩︎

18. Kamerstukken II 2025-2026, nr. 22112-4223↩︎

19. Kamerstukken II 2024/2025, 32 761, nr. 324, Kamerstukken II 2024/2025, 21 501, nr. 30 en Kamerstukken II 2024/2025, 26 643, nr. 1416↩︎