Preview document (🔗 origineel)

---

22112 Nieuwe Commissievoorstellen en initiatieven van de lidstaten van de Europese

Unie

Nr. Verslag van een schriftelijk overleg

Binnen de vaste commissie voor Digitale Zaken hebben enkele fracties de behoefte om enkele vragen en opmerkingen voor te leggen aan de minister van Economische Zaken inzake de brieven d.d. 12 december 2025 ‘Fiche: Omnibus AI en Omnibus Digitaal’ (Kamerstuk 22112-4223) en d.d. 19 december 2025 ‘Fiche: Data Unie Strategie’ (Kamerstuk 22112-4227).

Bij brief van …… zijn deze vragen en opmerkingen beantwoord. Vragen en antwoorden zijn hierna afgedrukt.

Fungerend voorzitter van de commissie,

Kathmann

Adjunct-griffier van de commissie,

Muller

Inhoudsopgave

I Vragen en opmerkingen vanuit de fracties

Vragen en opmerkingen van de leden van de D66-fractie
Vragen en opmerkingen van de leden van de GL-PvdA-fractie
Vragen en opmerkingen van de leden van de CDA-fractie
Vragen en opmerkingen van de leden van de JA21-fractie
Vragen en opmerkingen van de leden van de BBB-fractie

II Antwoord/reactie van de bewindspersoon

I Vragen en opmerkingen vanuit de fracties

Vragen en opmerkingen van de leden van de D66-fractie

De leden van de D66-fractie hebben met interesse kennisgenomen van het BNC fiche voor de Omnibus AI en Omnibus Digitaal en het BNC fiche Data Unie Strategie. Deze leden hebben enkele vragen over de inzet van het kabinet en enkele technische vragen met betrekking tot de voorstellen.

Zij steunen de doelstelling van de Europese Commissie en het kabinet om regeldruk te verminderen en regelgeving te vereenvoudigen. De leden van de D66-fractie vinden dat dit daadwerkelijk en aantoonbaar moet leiden tot vermindering van regeldruk, en daarbij ook aantoonbaar (digitale) grondrechten in stand moet houden. Deze leden delen de inzet van het kabinet dat vereenvoudiging van de beleidsdoelstellingen van bestaande wetgeving niet moet afzwakken en dat daar in meerdere gevallen bij de omnibussen wel sprake van is. Zij vinden het onacceptabel om wetgeving te wijzigen met impact op grondrechten zonder daarover de consequenties inzichtelijk te hebben. De leden van de D66-fractie vragen of het kabinet het doen van een integrale impact assessment voorwaardelijk maakt aan de steun voor de omnibus, en hoe het kabinet de positie van de Autoriteit Persoonsgegevens beoordeelt ten aanzien van de wijzigingen in de AVG.

Deze leden vragen daarbij hoe het kabinet aankijkt naar de positie van de Europese Toezichthouder en het Comité voor Gegevensbescherming (EDPS) met betrekking tot het strikt limiteren van de inzet van bijzondere persoonsgegevens. Deelt het kabinet deze noodzaak en hoe beoordeelt het kabinet de aanbeveling om verwerking van gevoelige data voor bias-detectie strikt te limiteren? Ook vragen zij hoe het kabinet het oordeel weegt ten aanzien van het schrappen van de registratieplicht voor hoog-risico AI-systemen, waarbij aanbieders zelf mogen wegen of hun systeem wel of niet hoog-risico is. Vindt het kabinet dat hier voldoende publieke en democratische verantwoording wordt afgelegd indien aanbieders zelf deze inschatting maken?

De leden van de D66-fractie vragen hoe Nederland Europees gaat optrekken om ervoor te zorgen dat de AVG niet wordt gewijzigd op deze verstrekkende wijze, gezien het hier niet gaat om versimpeling en reductie van regeldruk maar voornamelijk het afzwakken van grondrechten met gevolgen die niet te overzien zijn.

Deze leden lezen dat het kabinet nog geen standpunt heeft ingenomen met betrekking tot de wijzigingen in AI-geletterdheid en vragen hoe het kabinet het principe weegt dat de verantwoordelijkheid voor het bevorderen van AI-geletterdheid in het Commissievoorstel is verschoven van bedrijven naar overheden. Zij vragen of het niet ook aan de bedrijven die AI-systemen bouwen en gebruiken zélf is om te bevorderen dat hun personeel voldoende geletterd is in het gebruik van AI, in plaats van deze verantwoordelijkheid zuiver bij de Europese Commissie en lidstaten te leggen.

De leden van de D66-fractie merken op dat vereenvoudiging en centralisatie van digitale regels niet alleen gevolgen hebben voor technologiebedrijven en toezichthouders, maar ook voor sectoren die een cruciale publieke functie vervullen. Deze leden vragen daarom aandacht voor de mogelijke gevolgen van de voorgestelde gecentraliseerde consentinstellingen voor het Nederlandse en Europese medialandschap. Zij onderschrijven het belang van het verminderen van consent fatigue voor burgers, maar vragen hoe het kabinet de impact van deze voorstellen weegt voor de financiering en onafhankelijkheid van journalistiek, in een markt waarin advertentie-inkomsten onder druk staan en steeds verder verschuiven richting grote internationale platforms. Hoe beoordeelt het kabinet de gevolgen van gecentraliseerde consentinstellingen voor de positie van nieuwsuitgevers op de online advertentiemarkt, en ziet het kabinet risico’s dat deze voorstellen de marktmacht van grote technologie- en advertentieplatforms verder vergroten?

Daarnaast vragen de leden van de D66-fractie hoe het kabinet aankijkt tegen de governance rond gecentraliseerde consentmechanismen. Bestaat het risico dat grote platforms in de praktijk een bepalende rol krijgen bij de interpretatie of toepassing van Europese definities, zoals die van media service providers, en hoe wordt geborgd dat dit niet leidt tot ongewenste machtsconcentratie of afhankelijkheden voor onafhankelijke nieuwsmedia? Tot slot vragen deze leden hoe het kabinet waarborgt dat maatregelen die bedoeld zijn om gebruiksgemak voor burgers te vergroten, niet onbedoeld afbreuk doen aan pluriforme journalistiek in Nederland en Europa.

Vragen en opmerkingen van de leden van de GroenLinks-PvdA-fractie

De leden van de GroenLinks-PvdA-fractie hebben kennisgenomen van het fiche over de Omnibus Digitaal en de Omnibus AI. Deze leden delen de zorgen van het kabinet over de mogelijke verzwakking van mensenrechten als gevolg van deze omnibusvoorstellen. Zij hebben vragen en opmerkingen over deze voorstellen.

Ten eerste uiten de leden van de GroenLinks-PvdA-fractie hun grote zorgen over de voorgestelde aanpassingen in de Omnibus AI. Volgens deze leden wordt hiermee baanbrekende, hardbevochten wetgeving die mensen beschermt tegen de macht van techgiganten en ongerichte AI-ontwikkelingen tenietgedaan.

De leden van de GroenLinks-PvdA-fractie keren zich tegen het uitstellen van de verplichtingen met betrekking tot hoogrisico-AI-systemen. Zo worden verplichtingen, bij uitblijven van een besluit van de Europese Commissie, met respectievelijk 16 maanden en 12 maanden vertraagd. Deze leden vragen aan de minister nader in te gaan op de gevolgen van deze vertraging, en of dit volgens hem niet het risico vergroot dat organisaties langer met risicovolle en invloedrijke AI-systemen werken.

Zij keren zich tegen het schrappen van verplichtingen voor aanbieders en gebruiksverantwoordelijken van AI-systemen. De leden van de GroenLinks-PvdA-fractie vonden het al onnavolgbaar dat aanbieders zelf moesten aantonen dat hun AI-systemen geen groot risico meebrengen. Met het verdwijnen van de registratieplicht valt echter wel een waarborg weg om hoogrisico-AI-systemen vroegtijdig te signaleren. Hoe kijkt de minister naar de verdeling van de bewijslast? Tevens hebben deze leden zorgen over het schrappen van de inspanningsverplichting om AI-geletterdheid binnen organisaties te borgen. Zij pleiten voor een gezamenlijke verantwoordelijkheid van zowel bedrijven als overheden om AI-geletterdheid te bevorderen.

De leden van de GroenLinks-PvdA-fractie hebben grote bezwaren tegen de Omnibus Digitaal. Het grondrecht op privacy is een groot goed dat burgers beschermt tegen inmenging van overheden en bedrijven. Het verzwakken hiervan zien deze leden dan ook als een aanval op essentiële Europese waarden, en een opmaat naar een minder veilige en vrije samenleving.

Deze leden keren zich tegen de versoepeling van regels rondom bijzondere persoonsgegevens. Het toestaan van verwerking van deze gegevens voor verificatiedoeleinden en het trainen van AI-modellen gaat wat hen betreft veel te ver.

Zij zijn tevens bezorgd over het omkeren van de regels voor het gebruiken van geautomatiseerde besluitvorming. Momenteel geldt een “nee, tenzij”-regel voor het gebruiken van zulke systemen. In het voorstel wordt dit omgekeerd tot een “ja, tenzij”-regel. De leden van de GroenLinks-PvdA-fractie vragen de minister om uit te leggen wat dit in de praktijk betekent voor de huidige inzet van geautomatiseerde besluitvorming binnen overheidsorganisaties. Kan hij aan de hand van voorbeelden uitleggen hoe deze aanpassing het gebruik van geautomatiseerde besluitvorming zou veranderen?

Deze leden vinden het onnavolgbaar dat de plicht om datalekken te melden wordt beperkt tot “gevallen waarin het lek daadwerkelijk nadelige gevolgen voor personen kan hebben.” Hiermee geeft de Commissie vrij spel om datalekken onvermeld te laten. In het geval van een datalek zijn de gevolgen in de meeste gevallen niet snel te overzien. Daarom is uiterste voorzichtigheid geoorloofd en zou er juist zo snel mogelijk melding gemaakt moeten worden volgens deze leden.

Zij vinden het zeer opmerkelijk dat de Europese Commissie wil verplichten dat de EDPB een lijst bijhoudt van uitzonderingen voor het opmaken van een data protection impact assessment (DPIA). Wat is het doel van deze lijst met uitzonderingen? Welke uitzonderingen zullen op deze lijst worden opgenomen?

De leden van de GroenLinks-PvdA-fractie lezen dat er geen impact assessment is uitgevoerd voor de omnibusvoorstellen. Dit stort alle aannames over het verminderen van kosten en regeldruk en het aanjagen van innovatie in grote onzekerheid. Deze leden verzoeken de minister om het uitvoeren van een degelijke impact assessment als een essentiële randvoorwaarde te beschouwen, voordat er überhaupt verder onderhandeld kan worden over de omnibusvoorstellen. Zonder gemeenschappelijk begrip over wat de aanpassingen in de praktijk inhouden, is er geen degelijke onderhandeling mogelijk. Deelt de minister deze visie en is hij bereid om een voorbehoud te maken op onderhandelingen zolang er geen impact assessment is uitgevoerd?

Zij verwelkomen de kritische houding van het kabinet aangaande de omnibusvoorstellen. De leden van de GroenLinks-PvdA-fractie missen echter een concrete invulling van wat het kabinet met deze kritiek gaat doen. Volgens deze leden ligt het in lijn met de Nederlandse inzet om zich af te zetten tegen deze omnibusvoorstellen, gezien de waslijst met zorgen en kritiek die de minister in het fiche uit. Kan de minister uitleggen hoe hij zich opstelt in de gesprekken rondom de omnibusvoorstellen? Welke rode lijnen hanteert de minister is en hij bereid om, als er niet tegemoet wordt gekomen aan de Nederlandse eisen, niet in te stemmen met de omnibusvoorstellen? Hoe geeft de minister invulling aan de motie-Kathmann/Dassen (Kamerstuk 21501-33, nr. 1173)?

Zij lezen dat de minister drie uitgangspunten heeft geformuleerd: het niet afzwakken van de doelen van wetgeving, het reducering van nalevingskosten door tools en ondersteuning te ontwikkelen, en een uniforme Europese uitleg van de wetgeving. De leden van de GroenLinks-PvdA-fractie vragen aan de minister welke consequenties hij er aan verbindt als aan deze uitgangspunten niet wordt voldaan. Hoe is de minister van plan om te toetsen of de uitgangspunten naar wens zijn ingewilligd? Welke aanvullende analyses zijn er nodig om dit vast te stellen, en door wie dienen deze te worden uitgevoerd?

Deze leden zetten vraagtekens bij de aanname dat het ondernemingsklimaat verbetert door de omnibusvoorstellen. Ten eerste stellen zij dat er geen sprake is van één ondernemingsklimaat. Voorstellen die gunstig zijn voor Amerikaanse techgiganten die hun grip op de Europese markt willen vergroten, zijn niet per sé positief voor het Europese mkb. Integendeel: dit ondermijnt de potentie tot een eerlijke concurrerende digitale markt. Kan de minister duidelijker uitleggen welke gevolgen de omnibusvoorstellen hebben voor verschillende soorten bedrijven? Heeft hij een analyse gemaakt waaruit blijkt of de voordelen voor het Europese bedrijfsleven proportioneel zijn aan de voordelen die deze wijzigingen hebben voor niet-Europese techgiganten?

De leden van de GroenLinks-PvdA-fractie wijzen op de actieve rol die Nederland heeft gespeeld in de totstandkoming van digitale Europese wetgeving. Deze leden hebben, samen met een meerderheid van de Tweede Kamer, de minister hierin altijd gesteund en gemaand tot meer ambitie. Met welk doel heeft Nederland bijgedragen aan de ontwikkeling van bijvoorbeeld de AI-verordening en de Dataverordening? Deelt de minister de opvatting van deze leden dat het afzwakken van deze wetgeving in deze omnibusvoorstellen in dat licht niet geloofwaardig en niet nodig is? Wat is er in de tussentijd feitelijk veranderd waardoor deze wetgeving weer aangepast moet worden, naast de aanname dat deregulering zal leiden tot een betere concurrentiepositie?

Zij wijzen op een werkdocument van de Europese Commissie, waaruit blijkt dat 96% van de ondervraagde bedrijven meer voordelen dan nadelen ervaart in de geldende privacyregels.¹ Tegelijkertijd wordt gesteld dat deze voordelen moeilijk te kwantificeren zijn bij marktpartijen, hoewel er wordt geschat dat ergens tussen de 585 miljoen tot 1,4 miljard euro wordt bespaard door AVG-compliance omdat dit dwingt tot investeringen in cyberveiligheid. Hoe kijkt de minister naar deze analyse, en deelt hij de mening dat de voordelen van de Europese privacywetgeving reëel zijn? Hoe onderbouwt hij in dit licht dat afzwakking van deze wetgeving noodzakelijk is?

De leden van de GroenLinks-PvdA-fractie hebben ernstige zorgen over de wijziging van de definitie van het begrip persoonsgegevens. Het aanpassen van de werkdefinitie van zo’n kernbegrip in ons privacyrecht heeft verstrekkende en onduidelijke gevolgen. Het kabinet geeft toe dat het omnibusvoorstel verder gaat dan louter “de codificatie van het SRB-arrest.” Deze leden vragen de minister om “de eerste analyse van het kabinet” waaruit dit blijkt aan de Kamer te doen toekomen.

Zij hebben bezwaar tegen het aanwijzen van AI-training als een “gerechtvaardigd belang” om (bijzondere) persoonsgegevens te mogen verwerken. Hiermee wordt het essentiële belang van bescherming van personen en hun gegevens ondermijnd voor de commerciële belangen van vooral de techgiganten die de AI-markt reeds domineren. Het speelt de schaalvoordelen van techgiganten in de hand, omdat zij hun online platforms en de grote hoeveelheid aan persoonsgegevens die daar te vinden zijn in kunnen zetten om hun macht te vergroten. Deelt de minister de zorg dat dit de positie van burgers ten opzichte van machtige techbedrijven verder verzwakt? Is hij bereid om onomwonden bezwaar te maken tegen deze wijziging van de AVG, en niet in te stemmen met een voorstel dat deze definitie wijzigt?

De leden van de GroenLinks-PvdA-fractie hebben dezelfde zorgen over het uitbreiden van de wettelijke basis om bijzondere persoonsgegevens te gebruiken om de bias van AI-modellen te testen. De AI-verordening voorziet in een grondslag om dit te doen voor hoog-risico AI-systemen; de omnibus breidt dit uit naar álle AI-systemen. Deze leden vragen de minister om zijn zorgen over het mogelijke lekken en misbruik van deze gegevens verder toe te lichten. Hoe gaat de minister “bestuderen” of de risico’s proportioneel zijn aan het doel? Wanneer verwacht de minister hier uitsluitsel over te hebben?

Zij hebben ernstige bezwaren bij de verschuiving van bevoegdheden van de onafhankelijke EDPB naar de Europese Commissie. Dit betreft het kunnen stellen van regels waarin een datalek moet worden gemeld, wanneer DPIA’s verplicht zijn, en de criteria die gelden voor het pseudonimiseren van gegevens. Op al deze vlakken achten de leden van de GroenLinks-PvdA-fractie het zeer onwenselijk om dit een politieke bevoegdheid te maken. Hierin delen zij de zorgen van het kabinet. Op welke manier gaat de minister zich inzetten om deze specifieke zorgen weg te nemen in het traject richting de omnibus? Zijn dit rode lijnen voor de minister waar zijn steun voor de omnibussen afhankelijk van is?

Deze leden zijn enigszins positief over de aanpassingen van het cookiebeleid. Zij moedigen aan dat cookies zo makkelijk mogelijk af te wijzen zijn voor gebruikers. Kan de minister nader toelichten hoe dit er in de praktijk uit kan zien, en wat gebruikers uiteindelijk van deze wijziging gaan merken?

De leden van de GroenLinks-PvdA-fractie delen de bezwaren rondom het oprichten van een Europees meldpunt voor incidentmeldingen. Deze leden vragen de minister om duidelijk te maken hoe hij zich inspant om dit voorstel uit de omnibus te verwijderen in Europees verband. Bovendien onderstrepen zij de bezwaren van de minister aangaande het schrappen van de registratieplicht voor hoog-risico AI-systemen en het schrappen van de P2B-verordening (Platform-to-Business). Welke risico’s voor de rechtszekerheid en bescherming van kleinere ondernemers ziet de minister precies?

De leden van de GroenLinks-PvdA-fractie vinden het uiterst opmerkelijk dat de Europese Commissie aannames maakt over de verwachte lastenverlichting, terwijl er geen impact assessment is verricht. Deze leden vragen de minister met klem om helderheid te geven over hoe deze schatting tot stand is gekomen en om hier zo veel mogelijk informatie met de Kamer over te delen.

Zij lezen dat voor de aanpassing van de AVG ook Nederlandse regelgeving aangepast moet worden. De leden van de GroenLinks-PvdA-fractie vragen de minister om aan te geven wanneer dit nader wordt onderzocht en wanneer dit duidelijk wordt.

Deze leden vrezen vertraging van de nationale implementatie van de AI-verordening. Hoe langer onduidelijk blijft wat de omnibus voor wijzigingen gaat doorvoeren, hoe groter het risico dat er de nationale implementatie nóg verder wordt vertraagd. Op welke termijn verwacht de minister de nationale implementatie van de AI-verordening naar de Kamer te kunnen sturen?

Tot slot verwijzen zij naar de analyse van Corporate Europe Observatory,² die een vergelijking heeft gemaakt met de voorstellen uit de omnibusvoorstellen en de positie van de techlobby. De leden van de GroenLinks-PvdA-fractie hebben grote zorgen over de mate waarmee de techlobby de omnibusvoorstellen lijken te hebben beïnvloed. Dit onderstreept de zorgen van deze leden dat de omnibussen met name ten goede komen aan de belangen van het grootkapitaal, en niet de mkb’ers waar de Europese Commissie voor op zegt te komen. Hoe kijkt de minister naar deze analyse? Lidstaten moeten zich volgens deze leden compleet bewust zijn van deze lobby en tegenwicht bieden om burgers te beschermen. Zij vragen de minister om per artikel zijn zienswijze te delen en te reflecteren op waarom de techlobby hiervoor zou pleiten. Kan de minister verdere opheldering vragen van de Europese Commissie over de contacten die zij hebben gehad met lobbyisten, en in welke mate hun wensen zijn ingewilligd? Welke contacten heeft de minister gehad met lobbyisten om zijn standpunt te bepalen?

De leden van de GroenLinks-PvdA-fractie verwachten een stevige inzet van Nederland om de bezwaren, zorgen en vragen daadkrachtig in te brengen in Europees verband. Deze leden vragen de minister om daad bij woord te voegen en niet in te stemmen met de omnibusvoorstellen als de zorgen niet volledig zijn weggenomen. Met welke Europese lidstaten denkt de minister samen op te kunnen trekken?

Vragen en opmerkingen van de leden van de CDA-fractie

De leden van de CDA-fractie hebben kennisgenomen van de fiches en danken het kabinet hiervoor. Deze leden maken graag van de gelegenheid gebruik om enkele vragen te stellen aan het kabinet hierover.

Zij merken op dat in het fiche inzake Omnibus AI en Omnibus Digitaal verschillende problemen – zoals regeldruk, uitvoerbaarheid, overlap in regelgeving en innovatiebelemmeringen – naast elkaar worden genoemd. Kan het kabinet expliciet maken welk concreet probleem met deze omnibussen primair wordt opgelost en hoe de voorgestelde maatregelen hier aantoonbaar op aansluiten?

De leden van de CDA-fractie constateren dat de Omnibus AI en Omnibus Digitaal worden gepresenteerd als vereenvoudigingsvoorstellen, terwijl zij raken aan grondrechten, toezicht, sanctiebevoegdheden en nationale veiligheid. Hoe beoordeelt het kabinet of het omnibus-instrument passend is voor voorstellen met deze inhoudelijke en normatieve zwaarte?

Deze leden delen de zorgen over onderdelen van de Omnibus AI en Omnibus Digitaal waarbij regeldrukreductie onvoldoende is onderbouwd, terwijl rechtszekerheid, grondrechten en democratische controle onder druk kunnen komen te staan. Zij achten het van belang dat vereenvoudiging niet leidt tot afzwakking van bestaande waarborgen en dat wezenlijke keuzes niet verschuiven naar uitvoeringshandelingen zonder politieke weging. De leden van de CDA-fractie vragen het kabinet hoe zij deze aandachtspunten in de verdere Europese onderhandelingen zal borgen en op welke wijze en op welk moment de Kamer hierover nader zal worden geïnformeerd.

Deze leden nemen kennis van de zorgen van het kabinet over voorstellen waarbij verantwoordelijkheden en afhandeling verschuiven naar Europees niveau, onder meer waar dit nationale bevoegdheden en uitvoerbaarheid raakt. Zij vragen het kabinet hoe zij in de verdere behandeling zal borgen dat vereenvoudiging niet leidt tot het verplaatsen van bestuurlijke verwarring, onduidelijkheid of verschillen van interpretaties, maar daadwerkelijk bijdraagt aan een overzichtelijker en beter uitvoerbaar stelsel, en hoe de Kamer hierover zal worden geïnformeerd.

De leden van de CDA-fractie merken op dat onderdelen van het Digitale Pakket in afzonderlijke BNC-fiches worden beoordeeld. Hoe borgt het kabinet dat het parlement zicht houdt op de cumulatieve effecten van deze voorstellen op grondrechten, uitvoeringslasten en toezicht, en niet slechts per afzonderlijk dossier?

Deze leden constateren dat het kabinet in het fiche wijst op het belang van bestaande nationale uitvoeringspraktijken en meldstructuren. Deze leden vragen het kabinet hoe zij deze nationale ervaringen en werkende oplossingen concreet zal inbrengen in de Europese onderhandelingen, en hoe wordt voorkomen dat Europese vereenvoudiging ten koste gaat van maatwerk en effectief functionerende nationale systemen.

Zij zien ook dat de registratieplicht en de documentatie-inzage-bevoegdheid komen te vervallen. De leden van de CDA-fractie vragen of dit nu echt leidt tot de gewenste regeldrukvermindering. Ook zijn deze leden benieuwd naar de gevolgen hiervan voor toezicht: wordt dat niet onnodig ingewikkelder op deze manier, voor bijvoorbeeld MKB?

Zij vragen daarnaast hoe dit met de Omnibus voorstellen gefaciliteerd wordt. De leden van de CDA-fractie zijn benieuwd naar de coördinatie hiervan: komen er aanspreekpunten op nationaal niveau die ook in contact staan met Europese toezichthouders?

Vragen en opmerkingen van de leden van de JA21-fractie

De leden van de JA21-fractie hebben kennisgenomen van de aanhangige stukken. Deze leden steunen de inzet op minder regeldruk en een sterkere digitale interne markt, maar “vereenvoudiging” mag geen afbouw van grondrechten of nationale veiligheid betekenen. Zij constateren allereerst dat het ontbreken van een impact assessment bij dit type ingrijpende voorstellen (AVG, cybersecurity governance) onvoldoende acceptabel is. De leden van de JA21-fractie hebben verder de volgende vragen.

Allereerst vragen deze leden: kan het kabinet per onderdeel aangeven of het gaat om (i) echte vereenvoudiging of (ii) inhoudelijke herijking (met name AVG en cybermeldpunt), en welke NL-inzet hierbij hoort? Verder, wanneer verwacht het kabinet het EDPS-advies en op welk moment wordt dat betrokken in de Raadsbehandeling? 

Zij vragen ook: welke concrete meetlat gebruikt het kabinet om regeldrukreductie te kwantificeren (tijd, kosten, FTE), gegeven de Commissie-doelstelling van 25%/35% richting 2029? 

Inzake de Omnibus AI willen de leden JA21-fractie vragen: steunt het kabinet de voorkeur voor vaste ingangsdata voor hoog-risico AI en verzet het zich tegen een “Commissiebesluit-draaiknop”? Wat is de Nederlandse inzet met betrekking tot de uiterste data 2 dec 2027 / 2 aug 2028: wil het kabinet korter uitstel en, zo ja, met welke coalitie? Kan het kabinet toelichten waarom het schrappen van de registratieplicht onwenselijk is voor transparantie en toezicht, en welke alternatieven het ziet voor lastenreductie zonder transparantieverlies? Als laatste: hoe beoordeelt het kabinet de uitbreiding van de wettelijke basis voor verwerking van bijzondere persoonsgegevens voor bias-detectie naar alle AI-systemen/modellen, en welke waarborgen/afbakening is minimaal vereist? 

Inzake AVG en ePrivacy hebben deze leden de volgende vragen: kan het kabinet concreet aangeven welke AVG-wijzigingen het niveau van gegevensbescherming “wezenlijk” verminderen en welke wijzigingen het kabinet daarom onacceptabel acht? Hoe borgt het kabinet dat bevoegdheden niet verschuiven van onafhankelijke toezichthouders/EDPB naar de Commissie op een manier die grondrechtenbescherming politiseert? Hoe kijkt het kabinet aan tegen de grondslag “gerechtvaardigd belang” voor AI-training: welke begrenzing en controleerbaarheid eist het kabinet?

Zij vragen over het Cybersecurity meldpunt (ENISA single entry point) het volgende: kan het kabinet uitleggen waarom een EU-single entry point nodig is bovenop bestaande nationale meldplatformen, en welke risico’s levert dit op voor vitale infrastructuur/nationale veiligheid? En kan er toelichting worden gegeven over de subsidiariteit in het kader van de verdeling van bevoegdheden tussen nationale overheden en Europees? Is het kabinet bereid in te zetten op een federatief model (nationale meldpunten primair, EU-standaarden voor interoperabiliteit) in plaats van centralisatie? Heeft ENISA volgens het kabinet voldoende mandaat/capaciteit om een dergelijk platform te beveiligen en te beheren? Welke voorwaarden stelt het kabinet hiervoor?

De leden van de JA21-fractie vragen of het kabinet kan onderbouwen waarom P2B zou kunnen verdwijnen zonder verlies aan rechtszekerheid/handhaving, gezien de constatering dat P2B complementair is aan de DSA/DMA en ACM meldingen ontvangt? Is het kabinet bereid als inzet te kiezen: P2B behouden óf gelijkwaardige handhaafbare bescherming elders vastleggen, inclusief de rol van de ACM?

Tot slot vragen deze leden: kan het kabinet de Kamer tussentijds informeren over het krachtenveld in de Raad (welke lidstaten steunen welke lijn), met name rond het EU-meldpunt? 

Vragen en opmerkingen van de leden van de BBB-fractie

De leden van de BBB-fractie hebben met interesse kennisgenomen van het Fiche: Omnibus AI en Omnibus Digitaal (Kamerstuk 22112-4223) en hebben nog enkele vervolgvragen. Deze leden lezen dat de Europese Commissie met deze omnibussen streeft naar een vermindering van de administratieve lasten met 25% voor het bedrijfsleven. Hoe beoordeelt de minister de praktische haalbaarheid van deze doelstelling voor het Nederlandse middel- en kleinbedrijf (mkb), gezien het feit dat de Commissie geen impact assessment heeft uitgevoerd en het kabinet zelf aangeeft dat het effect op de regeldruk nog onduidelijk is?

Zij lezen verder dat in de huidige AI-verordening vaste data staan voor de inwerkingtreding van regels voor hoog-risico AI-systemen. De Commissie stelt nu voor om deze data uit te stellen. Het uitstel zou neerkomen op 12 tot 16 maanden ten opzichte van de oorspronkelijke planning. Kan de minister toelichten waarom de Commissie de bevoegdheid opeist om de deadlines voor de AI-verordening te vervroegen wanneer zij vindt dat standaarden voldoende zijn ontwikkeld? Deelt u de mening van de leden van de BBB-fractie dat dit zorgt voor grote onzekerheid en onvoorspelbaarheid voor ondernemers, en bent u bereid vast te houden aan harde, vaste data voor de inwerkingtreding?

Deze leden lezen dat het voorstel de registratieplicht schrapt voor bepaalde hoog-risico AI-systemen die volgens de aanbieder geen significant risico vormen. Deelt de minister de mening dat dit de transparantie over AI-gebruik in de samenleving verslechtert en het toezicht bemoeilijkt, terwijl de feitelijke verlichting van de regeldruk hierdoor slechts beperkt lijkt?

Zij lezen dat de Commissie de definitie wil wijzigen om deze in lijn te brengen met het zogenaamde Single Resolution Board-arrest. In hoeverre acht de minister het wenselijk dat de definitie van persoonsgegevens wordt gewijzigd en dat de verwerking van bijzondere persoonsgegevens (zoals ras of gezondheid) voor het trainen van álle AI-modellen wordt toegestaan onder de noemer 'gerechtvaardigd belang'? Welke risico's ziet u hier voor de bescherming van de grondrechten van burgers nu de noodzakelijkheidstoets en belangenafweging lijken te worden gepasseerd?

De leden van de BBB-fractie lezen dat het EU AI Office maar liefst 38 extra FTE nodig heeft voor de uitvoering van deze nieuwe taken. Hoe rijmt de minister deze uitbreiding van de Brusselse bureaucratie met de bredere doelstelling van het pakket om de regeldruk en administratieve lasten juist te verminderen?

Deze leden lezen dat het voorstel het EU-agentschap voor cyberbeveiliging (ENISA) de opdracht geeft een centraal meldpunt in te richten voor incidenten die vallen onder de CRA, NIS2, CER, DORA, eIDAS en de AVG. Wat zijn de risico's van het voorgestelde Europese centrale meldpunt voor incidenten voor onze nationale veiligheid, aangezien meldingen over de Rijksoverheid en vitale infrastructuur hiermee naar EU-niveau verschuiven? Deelt u de zorg dat dit de effectiviteit van incidentafhandeling schaadt door de afstand tot nationale experts te vergroten?

Zij lezen dat in dit voorstel de P2B-verordening in zijn geheel wordt geschrapt. De Commissie voert aan dat de verplichtingen uit de P2B-verordening inmiddels overlappen met nieuwere wetgeving, zoals de Digitaledienstenverordening (DSA) en de Digitalemarktenverordening (DMA). Opvallend is dat de Commissie geen impact assessment heeft uitgevoerd om de gevolgen van dit besluit te onderbouwen. Kan de minister concreet maken wat het schrappen van de P2B-verordening betekent voor de bescherming van kleine ondernemers en boeren die via digitale platforms handelen? Loopt het mkb hiermee niet het risico op minder rechtszekerheid en een slechtere positie tegenover grote machtige platforms, aangezien de ACM hiermee mogelijk toezichtsbevoegdheden verliest?

De leden van de BBB-fractie lezen dat in de voorgestelde Omnibus AI de Europese Commissie haar handhavingsbevoegdheden wil uitbreiden voor specifieke categorieën AI-systemen waarvoor zij zelf het markttoezicht gaat uitvoeren. Het gaat hierbij om: 1) AI-systemen die gebaseerd zijn op AI-modellen voor algemene doeleinden, 2) AI-systemen die onderdeel zijn van een zeer groot online platform (VLOP) of een zeer grote online zoekmachine. Voor deze systemen stelt de Commissie voor om via uitvoeringshandelingen (een vorm van lagere regelgeving) de details van de handhavingsbevoegdheden te bepalen, waaronder de hoogte van de boetes en de aard van de sancties.

Hoe beoordeelt de minister het voorstel om de Commissie de bevoegdheid te geven zelf boetes en sancties op te leggen via uitvoeringshandelingen voor bepaalde AI-systemen? Deelt u de mening dat sancties een politieke afweging vereisen en daarom altijd in de basishandeling (de verordening zelf) moeten staan, in plaats van via een achterdeur door de Commissie te worden bepaald?

De leden van de BBB-fractie lezen tot slot dat het kabinet de proportionaliteit van veel maatregelen nog niet goed kan beoordelen door het ontbreken van analyses. Is de minister bereid om de besluitvorming in de Raad te vertragen totdat er een gedegen analyse ligt over de impact op zowel de regeldruk als de grondrechten van Nederlandse ondernemers en burgers?

II Antwoord /reactie van de bewindspersoon

---

1. SWD, 2025 836-1, Autre document travail service part 1, v6, pagina’s 34-35.↩︎

2. Corporate Europe Observatory (CEO), 14 januari 2026, ‘Article by article, how Big Tech shaped the EU’s roll-back of digital rights’, geraadpleegd via Article by article, how Big Tech shaped the EU’s roll-back of digital rights | Corporate Europe Observatory.↩︎