Preview document (🔗 origineel)

---

Geachte Voorzitter,

Hierbij sturen wij uw Kamer de antwoorden op de vragen van de vaste commissie Digitale Zaken over de informele Telecomraad op 29 en 30 april in Lefkosia, Cyprus.

Daarnaast deelt de Staatssecretaris van Digitale Economie en Soevereiniteit, mede namens de Minister van Economische Zaken en Klimaat, conform EU-informatieafspraken, twee non-papers met uw Kamer inzake (i) het EU-pakket voor technologische soevereiniteit en (ii) de EU-kwantumwet.

W.J.M. Aerdts

Staatssecretaris van Digitale Economie en Soevereiniteit

D.M. van Weel

Minister van Justitie en Veiligheid

C. van Bruggen

Staatssecretaris van Justitie en Veiligheid

Inbreng schriftelijk overleg Informele Telecomraad

Inbreng van rapporteurs – de leden El Boujdaini (D66) en Van den Berg (JA21) - (namens commissie) op Omnibussen AI en Digitaal tijdens het schriftelijk overleg over de (informele) Telecomraad d.d. 7 april a.s. op basis van de adviezen van de Tijdelijke Commissie Grondrechten en Constitutionele Toetsing over de Omnibussen d.d. 2 april 2026

T.a.v. het voorstel voor de EU-verordening Digitale Omnibus inzake AI COM (2025) 836

1. Kan het kabinet de Europese Commissie verzoeken om een inschatting van de termijn die nodig is voor het opstellen van geharmoniseerde standaarden bij de belangrijkste verplichtingen voor hoog-risico AI-systemen, om te bezien of eerdere inwerkingtreding voor enkele of meerdere bepalingen (zoals over transparantie) alsnog mogelijk is?

Antwoord

De Commissie heeft de European Committee for Standardization (CEN) en de European Electrotechnical Committee for Standardization (CENELEC) verzocht geharmoniseerde normen te ontwikkelen ter ondersteuning van de AI-verordening. Zij doen dit binnen de Joint Technical Committee on AI (JTC 21), waar experts aan normen werken voor hoog-risico AI-systemen, met als doel oplevering eind 2026. De Commissie, waaronder het AI Office, is hierbij nauw betrokken en toetst de conceptnormen aan de vereisten van de verordening. De Commissie heeft goed zicht op de benodigde doorlooptijd en communiceert hier actief over richting de lidstaten. Tegelijkertijd is het opstellen van deze normen complex, onder meer door de brede multisectorale reikwijdte en de integratie van fundamentele rechten in technische normen. Daardoor acht het kabinet het niet nodig om de Commissie expliciet een inschatting van de termijn te vragen.

Omdat de geharmoniseerde normen als één samenhangend pakket worden ontwikkeld, is het naar verwachting onpraktisch om de inwerkingtreding van afzonderlijke bepalingen naar voren te halen op basis van een eerder afgeronde deelstandaard, terwijl dit slechts beperkte tijdswinst oplevert.

Het kabinet blijft de voortgang van het standaardisatieproces nauwgezet volgen om verdere vertraging te voorkomen.

2. Het kabinet toelichten wat de noodzaak is van het verruimen van de uitzondering voor legacy-systemen, waardoor ook hoog-risico AI-systemen die in de handel worden gebracht tussen de oude en de nieuwe inwerkingtredingsdata, (met uitzondering van de verboden praktijken) nooit aan de regels uit de AI-verordening hoeven te voldoen, tenzij zij aanzienlijke wijzigingen in hun systeem ondergaan?

Antwoord

In de AI-verordening is in artikel 111, tweede lid, vastgelegd dat de eisen enkel van toepassing worden voor aanbieders van AI-systemen met een hoog risico die vanaf de datum dat de bepalingen van hoofdstuk III van toepassing worden, in de handel worden gebracht. Met de omnibus worden deze bepalingen van hoofdstuk III pas later van toepassing. Dan is het ook logisch dat systemen die voor de nieuwe datum op de markt komen, niet aan die vereisten hoeven te voldoen. En met de snelle ontwikkeling van AI, mag ook worden verwacht dat systemen binnen afzienbare tijd ofwel uit de handel worden genomen, ofwel dat ze significante wijzigingen ondergaan en alsnog moeten voldoen aan de vereisten van de verordening. Voor AI-systemen met een hoog risico, die bedoeld zijn om door overheidsorganisaties te worden gebruikt, geldt dat deze vanaf 2 augustus 2030 alsnog zullen moeten voldoen. Dat betreft dan een aantal belangrijke toepassingsgebieden van bijlage III. Voor AI-systemen voor algemene toepassingen (general purpose AI-systems) die op de markt zijn gebracht vóór 2 augustus 2026, de datum waarop de AI-verordening grotendeels van toepassing werd, geldt dat binnen een in de omnibus te bepalen termijn, moeten worden voldaan aan de vereisten van de verordening.

3. Kan het kabinet toelichten welke verantwoordelijkheden en verplichtingen aanbieders en gebruikers precies zullen behouden volgens het raadscompromis en of daarmee het advies van de EDPB wordt opgevolgd om de inspanningsverplichting voor AI-geletterdheid zoals die nu geldt, te handhaven naast het voorstel uit de Omnibus AI?

Antwoord

In de Raadscompromistekst wordt de huidige algemene verplichting voor aanbieders en gebruiksverantwoordelijken, om zelf te zorgen voor een toereikend niveau van AI-geletterdheid, vervangen door een systeem waarin de Commissie en de lidstaten hen daartoe aanmoedigen. Daarbij krijgt de AI Board een ondersteunende rol via aanbevelingen en niet-bindende gemeenschappelijke doelstellingen. Voor hoog-risico-AI blijven wel specifieke verplichtingen gelden op het gebied van training en competentie. Daarmee wordt het advies van de EDPB niet volledig gevolgd, omdat de EDPB heeft aanbevolen de huidige inspanningsverplichting voor aanbieders en gebruiksverantwoordelijken te behouden naast de rol voor de Commissie en de lidstaten in het bevorderen van AI-geletterdheid bij organisaties.

4. Is het kabinet bereid om de Europese Commissie te verzoeken toe te lichten wat het effect is van de afzonderlijke regels voor SMEs en SMCs op grondrechtenbescherming voor burgers en waarom deze regels afwijken van de insteek van risico-gebaseerd toezicht in de AI-verordening?

Antwoord

Net als voor mkb-bedrijven, kunnen de administratieve lasten van het voldoen aan verschillende stukken regelgeving voor Small Mid-Caps zwaar wegen. Om te voorkomen dat mkb-bedrijven tegen een administratieve drempel oplopen op het moment dat zij doorgroeien naar een Small-Mid Caps, is er in de Omnibus AI voor gekozen om aantal administratieve lasten te versoepelen. Dit gaat onder andere om een versimpelde versie van de technische documentatie en het kwaliteitsmanagementsysteem. Dit zorgt ervoor dat mkb-bedrijven makkelijker kunnen doorgroeien. Daarnaast zien de versoepelingen voor mkb-bedrijven en Small Mid-Caps alleen op een aantal administratieve lasten, maar niet op de kernverplichting uit de verordening zoals risicomanagement, databeheer en menselijk toezicht. De inschatting van het kabinet is dat het effect op de grondrechtenbescherming voor burgers daarom zeer beperkt is en gezien de hiervoor genoemde voordelen voor mkb-bedrijven en Small Mid-Caps ziet het kabinet de afzonderlijke regels als proportioneel.

5. Is het kabinet zich ervan bewust dat de bevoegdheden van de nationale toezichthouders en de EDPB bij AI-testomgevingen op EU-niveau, en van mensenrechtenautoriteiten bij informatieverzoeken aan aanbieders of gebruikers van AI-systemen, nog verduidelijking behoeven in het licht van het bevorderen van de rechtszekerheid en de bescherming van grondrechten?

Antwoord

De nationale markttoezichthouders moeten, en de EDPS kan, op basis van de oorspronkelijke tekst van de AI-verordening binnen hun mandaat een AI-testomgeving voor regelgeving (regulatory sandbox) oprichten en aanbieden. In de Raadstekst van de Omnibus AI krijgt het Europese AI bureau ook de mogelijkheid om regulatory sandbox op te richten voor AI-systemen waarvoor zij bevoegd is om toezicht op te houden, zoals AI-systemen die gebaseerd zijn op een AI-model voor algemene doeleinden, waarbij het model en het systeem door dezelfde aanbieder worden ontwikkeld. In de Raadstekst van de Omnibus AI is expliciet opgenomen dat deze EU sandbox geen afbreuk mag doen aan de bevoegdheden van lidstaten (en dus de bevoegde markttoezichthouders) om regulatory sandboxes binnen hun competenties op te richten. De bevoegdheden van de nationale markttoezichthouders voor hun eigen regulatory sandboxes worden nog verder uitgewerkt in uitvoeringshandelingen van de Commissie en in nationale uitvoeringswetgeving.

Het kabinet is daarnaast niet bekend met de wens om de bevoegdheden van mensenrechtenautoriteiten bij informatieverzoeken aan aanbieders of gebruikers van AI-systemen nog verder te verduidelijken in het licht van het bevorderen van de rechtszekerheid en de bescherming van grondrechten. In de Raadstekst zelf wordt de bevoegdheid van deze autoriteiten tot het doen van informatieverzoeken onder de AI-verordening aangepast, zodanig dat deze slechts nog gericht kunnen worden aan de markttoezichtautoriteiten, niet direct aan aanbieders of gebruikers van AI-systemen. Van informatieverzoeken onder de AI-verordening door mensenrechtenautoriteiten aan aanbieders of gebruikers, is dus in de Raadstekst geen sprake. De tekst maakt vervolgens expliciet duidelijk dat eventuele andere bevoegdheden die deze organisaties bezitten buiten de AI-verordening om, onaangetast blijven en daarmee dus buiten de reikwijdte van het onderhavige tekstvoorstel vallen.

6. Kan het kabinet de Europese Commissie verzoeken om, vanwege het ontbreken van een impact assessment, een nadere motivering te geven van de noodzaak en proportionaliteit van de voorgestelde wijzigingen van de AI-verordening uit onderdelen A tot en met D van dit advies? Kan in deze nadere motivering in ieder geval worden ingegaan op de verwachte impact op grondrechten, waaraan volgens de richtsnoeren van de Europese Commissie in een impact assessment bijzondere aandacht zou zijn besteed?

Antwoord

Voor de omnibussen presenteert de Commissie in het algemeen geen impactassessments, omdat het gaat om urgente aanpassingen van politiek belang, die te veel vertraging zouden oplopen als er een volledig impactassessment moet worden uitgevoerd. De analyse en onderbouwing van de voorstellen wordt middels een Staff Working Document (SWD) gedeeld. Voor onderdelen van de voorstellen die verdergaan dan het versimpelen, verduidelijken en stroomlijnen van wetgeving, maakt het ontbreken van een impactassessment het moeilijk voor het kabinet om de effecten te beoordelen. Het kabinet heeft de Commissie daarom verzocht een uitgebreidere analyse van de impact van deze voorstellen te presenteren. In het vervolg van de onderhandelingen over de digitale omnibus zal het kabinet hierop blijven aandringen. Ook brengt het kabinet zelf de gevolgen van de voorstellen verder in kaart. Een formeel impactassessment is overigens niet de enige manier om deze inzet te bewerkstelligen. Zo heeft het kabinet aangegeven dat het advies van de EDPS en het EDPB, dat 10 februari is vastgesteld, moet worden betrokken bij de bespreking van dit voorstel. Het advies van de EDPB en EDPS is op voorspraak van Nederland gepresenteerd in de AGS. Door het overnemen van de conclusies van dit advies worden de meeste zorgen van het kabinet geadresseerd.

T.a.v. het voorstel voor EU-verordening Digitale Omnibus COM (2025) 837

7. Is het kabinet bereid de Europese Commissie vragen om een nadere motivering van de noodzaak en proportionaliteit van de onderdelen van de Digitale Omnibus die zien op het wijzigen van de AVG, gezien het ontbreken van een impact assessment? Kan hierbij in ieder geval nader worden ingaan op twee deelonderwerpen waaraan volgens de richtsnoeren van de Europese Commissie in een impact assessment bijzondere aandacht zou zijn besteed? Dit zijn de verwachte gevolgen voor MKB’ers (in het bijzonder ten aanzien van het beoogde doel om meer rechtszekerheid te bieden) en de verwachte impact op grondrechten (in het bijzonder ten aanzien van het recht op bescherming van persoonsgegevens).

Antwoord

Ja. Nederland heeft de Commissie reeds verzocht een uitgebreide analyse van de impact van deze voorstellen te presenteren, bijvoorbeeld waar het gaat om de effecten op regeldruk, rechtszekerheid en rechtsbescherming. Daarnaast heeft Nederland de EC reeds meermaals in algemene zin, maar ook met betrekking tot specifieke wijzigingsvoorstellen van de AVG, gevraagd de proportionaliteit en noodzaak nader te onderbouwen. Zie hiervoor ook het antwoord op de vraag van de leden van de D66-fractie over de omnibus.

8. Is het kabinet bereid om de Europese Commissie te verzoeken om een onderbouwing van de noodzaak en proportionaliteit van de voorgestelde definitiewijziging van persoonsgegevens in het licht van het recht op bescherming van persoonsgegevens en hierbij ook aandacht te geven aan de doorwerking van deze definitiewijziging in de publieke sector en in andere Europese regelgeving op basis waarvan persoonsgegevens worden verwerkt?

Antwoord

Het kabinet zet erop in de voorstellen die verdergaan dan versimpeling te behandelen op een wijze die recht doet aan de potentiële impact en de zorgpunten. Nederland heeft de Commissie reeds verzocht de noodzaak en proportionaliteit van de voorgestelde definitiewijziging te onderbouwen. Het kabinet ziet dat deze nieuw voorgestelde definitie vragen oproept en dat de gevolgen hiervan niet direct duidelijk zijn. Volgens de Commissie zou de wijziging een codificatie van de jurisprudentie betreffen, maar op basis van de analyse van het kabinet gaat het voorstel verder dan een codificatie. Het voorstel lijkt namelijk een wijziging aan te brengen ten opzichte van een overweging van het Hof van Justitie van de Europese Unie over de vraag of gepseudonimiseerde gegevens ook in meerdere schakels van een keten als persoonsgegevens moeten worden beschouwd.¹ Sommige elementen uit de jurisprudentie lijken in de voorgestelde definitie te ontbreken, zoals het feit dat de specifieke entiteit die de gegevens verwerkt, via derde partijen toegang kan verkrijgen tot identificatiemiddelen, ook een relevant criterium is voor de vraag of sprake is van persoonsgegevens (voor die entiteit).² In Nederlandse rechtspraak wordt dit criterium zo uitgelegd dat bepalend is welke middelen de ontvanger feitelijk ter beschikking heeft om gegevens te herleiden tot individuen.³

Verder noemt de voorgestelde definitie niet het criterium of de ontvanger in staat is de pseudonimisering ongedaan te maken.⁴ Het kabinet heeft de Commissie daarom gevraagd de door haar voorgestelde wijzigingen te verduidelijken, nader toe te lichten en de effecten te beoordelen.

Daarnaast waarschuwen de EDPB en EDPS in hun advies van 10 februari jl. uitdrukkelijk voor de voorgestelde wijzigingen in de definitie van persoonsgegevens, aangezien deze wijzigingen veel verder gaan dan een gerichte of technische wijziging van de AVG. Bovendien weerspiegelen de voorstellen volgens de EDPB en EDPS niet nauwkeurig de jurisprudentie en gaan zij duidelijk verder en zouden zij leiden tot een aanzienlijke beperking in de reikwijdte van het begrip persoonsgegeven, en aldus van de reikwijdte van de AVG. De door de Commissie gedane voorstel tot wijziging van het begrip persoonsgegevens, zou rechtsonzekerheid over het toepassingsbereik van de AVG bij organisaties in de hand kunnen werken.

Meerdere lidstaten lijken kritisch te zijn op de door de Commissie voorgestelde wijzigingen van het begrip persoonsgegevens. Nederland heeft voorgesteld om de voorgestelde wijziging van de definitie van persoonsgegevens te schrappen, zoals beschreven in het non-paper dat op 8 april jl. met de Kamer gedeeld is.

9. Is het kabinet bereid om de Europese Commissie te verzoeken om, in aanvulling op de jurisprudentie waarop de voorgestelde definitiewijziging is gebaseerd, ook in te gaan op andere relevante Europese jurisprudentie waarin uitleg wordt gegeven aan de definitie van persoonsgegevens.

Antwoord

Verwezen wordt naar het antwoord op vraag 8.

10. Is het kabinet bereid om de Europese Commissie te verzoeken om een nadere motivering waarom een uitvoeringshandeling over het pseudonimiseren van persoonsgegevens in dit geval het passende instrument wordt geacht in het licht van artikel 291 van het Verdrag betreffende de Werking van de EU? Kan de Europese Commissie daarbij ingaan op de mogelijke impact van deze uitvoeringshandeling op het toepassingsbereik van de AVG? Kan het kabinet ook om een verduidelijking vragen van de beoogde praktische impact van de uitvoeringshandeling over het pseudonimiseren van persoonsgegevens, nu ook andere elementen hierbij volgens het voorstel een rol spelen?

Antwoord

Nederland heeft meermaals kritische vragen gesteld over de voorgestelde wijziging die betrekking heeft op uitvoeringshandelingen die de Commissie met betrekking tot pseudonimiseren wil kunnen gaan uitvaardigen. Voor de Nederlandse inzet is van belang dat fundamentele rechten volgens jurisprudentie van het Hof van Justitie van de EU niet kunnen worden beperkt door middel van uitvoeringshandelingen.⁵ Het voorgestelde artikel 41a AVG lijkt een beperking van rechten via uitvoeringshandelingen voor te stellen, nu de uitvoeringshandelingen verband zouden houden met de definitie van persoonsgegevens en aldus feitelijk het toepassingsbereik van de AVG zouden bepalen. De Nederlandse inzet is er op gericht deze voorgestelde bepaling te schrappen.

11. Is het kabinet bereid om de Europese Commissie te verzoeken om een nadere onderbouwing van de noodzaak en proportionaliteit van het voorstel voor een aanvullende grondslag voor de verwerking van persoonsgegevens voor AI op basis van een gerechtvaardigd belang? Kan de Europese Commissie, met het oog op de rechtszekerheid voor ondernemers, daarbij ook ingaan op de verhouding van deze aanvullende grondslag tot de bestaande vereisten in de AVG voor het verwerken van persoonsgegevens op basis van een gerechtvaardigd belang?

Antwoord

Ja. Nederland heeft reeds verschillende vragen aan de Europese Commissie gesteld over de aanvullende grondslag voor de verwerking van persoonsgegevens voor AI op basis van een gerechtvaardigd belang. Daarbij heeft Nederland aandacht gevraagd voor de onderbouwing van de noodzaak en proportionaliteit van de verschillende wijzigingsvoorstellen. Volgens de AVG dient een verwerkingsverantwoordelijke een belangenafweging te maken tussen hun eigen belangen en de rechten van de betrokkene om te beoordelen of de grondslag inzake een gerechtvaardigd belang passend is. Daarbij gelden voorwaarden die zijn uitgewerkt in richtsnoeren van de EDPS en EDPB.⁶ De geldende vereisten voor gerechtvaardigd belang gelden – in lijn met het uitgangspunt van technologie neutraliteit in de AVG – onverkort voor AI. Het voorstel van de Commissie roept de vraag op of voor gebruik van de grondslag gerechtvaardigd belang bij het verwerken van persoonsgegevens ten behoeve van AI bijzondere, afwijkende, voorwaarden gelden. Dit draagt niet bij aan de rechtszekerheid die met de Omnibus wordt beoogd. Nederland heeft daarom voorgesteld dit artikel te schrappen, zoals beschreven in het non-paper dat op 8 april jl. met de Kamer gedeeld is.

12. Kan het kabinet een nadere uitleg geven van de beoogde praktische toepassing van het voorgestelde onvoorwaardelijke recht op bezwaar voor burgers, met inbegrip van de manier waarop burgers worden geïnformeerd over de verwerking van hun persoonsgegevens zodat zij daadwerkelijk gebruik kunnen maken van dit recht?

Antwoord

In de voorgestelde wijziging is opgenomen dat betrokkenen recht hebben op meer transparantie en een onvoorwaardelijk recht van bezwaar indien hun persoonsgegevens worden verwerkt in het kader van de ontwikkeling en exploitatie van AI op basis van de grondslag gerechtvaardigd belang. Nederland heeft uitleg aan de Commissie gevraagd over wat onder dit onvoorwaardelijke recht van bezwaar en dit recht op meer transparantie moet worden verstaan.

13. Is het kabinet bereid om de Europese Commissie te verzoeken om een nadere motivering van de noodzaak en proportionaliteit van de voorgestelde nieuwe grondslag voor het verwerken van bijzondere persoonsgegevens voor de ontwikkeling en exploitatie van AI-systemen, en daarbij in het bijzonder in te gaan op de vraag hoe het recht op bescherming van persoonsgegevens van burgers in het voorstel is meegewogen? En kan de Europese Commissie hierbij ingaan op het advies van de European Data Protection Board om het voorstel op een aantal punten te verduidelijken en aan te scherpen?

Antwoord

Ja. Zoals ook in de beantwoording van andere vragen is benadrukt, zijn de noodzaak en proportionaliteit van de voorgestelde wijzigingen voor het kabinet van essentieel belang. Nederland heeft de Commissie dan ook reeds meermaals in algemene zin, maar ook met betrekking tot specifieke wijzigingsvoorstellen, gevraagd de noodzaak en proportionaliteit nader te onderbouwen.

Meer specifiek met betrekking tot de uitzondering op het verwerkingsverbod voor bijzondere persoonsgegevens, ziet het kabinet dat bijzondere persoonsgegevens aanvullende bescherming verdienen wegens het gevoelige karakter van deze gegevens. Het gaat immers om gegevens die betrekking hebben op zeer gevoelige categorieën gegevens zoals ras, religie of seksuele geaardheid. De AVG biedt deze bescherming, onafhankelijk van de gebruikte technologie, door de verwerking van bijzondere persoonsgegevens te verbieden, tenzij voldaan wordt aan strikte voorwaarden. Specifiek over de uitzondering voor residuele gegevens, volgt het kabinet overigens niet de opinie van de EDPS/EDPB. Volgens de EDPS/EDPB zou het bij het verzamelen voor het trainen, testen en valideren van gegevens voor bepaalde AI systemen of modellen, niet altijd mogelijk zijn voor een verwerkingsverantwoordelijke om residuele en incidentele verwerking van bijzondere persoonsgegevens te voorkomen. De EDPS/EDPB richten zich daarom in hun opinie op het verduidelijken van de voorgestelde bepaling, ten behoeve van rechtszekerheid. Het kabinet maakt een andere afweging, in lijn met het uitgangspunt in de AVG dat de door de AVG geboden bescherming technologieneutraal behoort te zijn. De bescherming van natuurlijke personen dient niet afhankelijk te worden gesteld van de gebruikte technologieën, om te voorkomen dat een ernstig risico op omzeiling zou ontstaan. Bovendien is technologie-neutrale regelgeving in de regel toekomstbestendiger, doordat de wetgeving zich kan aanpassen aan veranderingen in technologie en de gevolgen daarvan in de loop der tijd, in plaats van gebonden te zijn aan (aannames) over specifieke, mogelijk verouderde, technologieën. Gelet op het voorgaande heeft het kabinet voorgesteld om deze bepaling te schrappen.

14. Is het kabinet bereid om de Europese Commissie te verzoeken inzicht te geven in hoeverre er in de praktijk sprake is van misbruik van het inzagerecht waardoor wijziging noodzakelijk is. En om te vragen om een reflectie op de verwachte impact van de beperking van het inzagerecht op de uitoefening van andere fundamentele rechten en vrijheden, zoals het gebruik van het inzagerecht voor journalistieke doeleinden?

Antwoord

Ja. Het kabinet deelt de zorgen over de noodzakelijkheid en de impact van deze wijziging op het inzagerecht en heeft reeds vragen gesteld aan de Commissie. Nederland vreest dat de wijziging van artikel 12(5) het recht op informatie ernstig beperkt door "misbruik" te definiëren als het gebruik van het recht op informatie "voor andere doeleinden dan de bescherming van hun gegevens". Nederland vreest dat deze beperking van het recht op informatie niet alleen gevolgen heeft voor het recht op gegevensbescherming, maar in bredere zin ook voor de bescherming van vele andere fundamentele rechten, met name artikel 8(2) van het Handvest van de grondrechten van de Europese Unie. Daarnaast vreest Nederland dat de voorgestelde wijziging tot rechtsonzekerheid kan leiden over de vraag of het verzoek om toegang al dan niet de rechten van de AVG dient, aangezien het onduidelijk is hoe de betrokkene dit kan aantonen. Dit zou kunnen leiden tot meer klachten bij toezichthoudende autoriteiten en meer civiele procedures. Nederland heeft daarom voorgesteld deze bepaling te schrappen. Een alternatief zou kunnen zijn dat het Europees Comité voor gegevensbescherming (EDPB) richtlijnen over dit onderwerp ontwikkelt.

15. Kan het kabinet de voorgestelde wijziging van het recht op informatie verduidelijken, met het oog op de rechtszekerheid (met name voor MKB’ers) Kan het kabinet inzicht geven in de verwachte cumulatieve impact van de voorgestelde wijziging van het inzagerecht en het recht op informatie op het recht op bescherming van persoonsgegevens van burgers?

Antwoord

Het kabinet deelt de zorgen met betrekking tot rechtszekerheid naar aanleiding van de formulering van het wijzigingsvoorstel dat ziet op de informatieplicht (artikel 13 (4)). Deze voorgestelde bepaling regelt onder andere dat de informatieplicht uit artikel 13 niet van toepassing is wanneer de persoonsgegevens zijn verzameld in het kader van een duidelijke en afgebakende relatie tussen betrokkenen en een verwerkingsverantwoordelijke die een niet-gegevensintensieve activiteit uitoefent en er redelijke gronden zijn om aan te nemen dat de betrokkene reeds over de informatie beschikt, tenzij de verwerkingsverantwoordelijke de gegevens doorgeeft aan andere ontvangers of categorieën ontvangers, de gegevens doorgeeft aan een derde land, geautomatiseerde besluitvorming, uitvoert of de verwerking

waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van

betrokkenen. In de voorgestelde bepaling is onder andere de betekenis van “duidelijke en afgebakende relatie of een niet-gegevensintensieve activiteit” onvoldoende duidelijk. De EDPS en de EDPB hebben in hun opinie vergelijkbare zorgen geuit en voorstellen gedaan ter verduidelijking van deze bepaling. Er lijkt in de Raad steun te zijn voor het verduidelijken van het wijzigingsvoorstel.

Vragen en opmerkingen van de leden van de D66-fractie

De leden van de D66-fractie hebben met interesse kennisgenomen van de geannoteerde agenda voor de informele Telecomraad. De leden van de D66-fractie hechten eraan dat Europese digitaliseringsvoorstellen bijdragen aan innovatie en lastenverlichting, zonder afbreuk te doen aan grondrechten, transparantie en uitvoerbaarheid. Tegen deze achtergrond hebben zij de volgende vragen.

16. Hoe beoordeelt het kabinet het feit dat voor de Digitale Omnibus geen integraal impact assessment door de Europese Commissie is opgesteld, terwijl de voorgestelde wijzigingen direct raken aan de bescherming van persoonsgegevens en aan fundamentele rechten, zoals privacy, non-discriminatie en bescherming tegen geautomatiseerde profilering? Is het kabinet bereid zich te blijven inzetten in de Raad om alsnog een dergelijk integraal impact assessment te laten uitvoeren voordat een Raadsakkoord wordt bereikt?

Antwoord

Het idee van de omnibussen is vereenvoudiging zonder beleidsdoelen aan te passen en daarom presenteert de Commissie in het algemeen geen impact assessments. De Commissie geeft als reden dat het gaat om urgente aanpassingen van politiek belang, die te veel vertraging zouden oplopen als er een volledig impact assessment moet worden uitgevoerd. De analyse en onderbouwing van de voorstellen wordt middels een Staff Working Document (SWD) gedeeld. Het SWD biedt volgens de Commissie voldoende basis om te onderhandelen over de voorstellen die zich in lijn met de kabinetsinzet focussen op versimpelen, verduidelijken en stroomlijnen. Voor sommige onderdelen van de voorstellen die verdergaan dan het versimpelen, verduidelijken en stroomlijnen van wetgeving, maakt het ontbreken van een impact assessment het moeilijk voor het kabinet om de effecten te beoordelen. Het kabinet heeft de Commissie daarom verzocht een uitgebreidere analyse van de impact van deze voorstellen te presenteren. Ook brengt het kabinet zelf de gevolgen van de voorstellen verder in kaart. Het kabinet beoordeelt voorstellen die verdergaan dan versimpeling op basis van de verwachte impact en zal zich in de onderhandelingen inzetten om onwenselijke voorstellen te beperken of aan te passen. Een formeel impact assessment is overigens niet de enige manier om deze inzet te bewerkstelligen. Zo is het advies⁷ van de Europees Toezichthouder voor gegevensbescherming (EDPS) en het Europees Comité voor gegevensbescherming (EDPB) op voorspraak van Nederland inmiddels gepresenteerd bij de bespreking van het voorstel. Mede naar aanleiding van het advies heeft Nederland diverse amendementen voorgesteld ter verbetering van het EU-wetsvoorstel.

17. De leden van de D66-fractie benadrukken het belang van het tegengaan van AI-gegenereerde desinformatie, waaronder (seksuele) deepfakes. Zij vragen het kabinet hoe het bestaande Europese kader, waaronder de AI-verordening en de Digital Services Act, wordt benut om transparantie, detectie en labeling van AI-gegenereerde content te waarborgen. Waar ziet het kabinet nog lacunes in dit kader, en op welke wijze zet het kabinet zich in EU-verband in om deze te adresseren? In het bijzonder vragen deze leden hoe het kabinet aankijkt tegen een expliciet verbod op seksuele deepfakes.

Antwoord

De digitaledienstenverordening (Digital Services Act, hierna: DSA) regelt dat hostingsdiensten, waaronder online platforms, verplicht zijn om te voorzien in mechanismen via welke gebruikers meldingen kunnen doen van illegale inhoud die zich op de dienst/op het platform bevindt. De meldingen moeten vervolgens (tijdig) worden beoordeeld en verwerkt. In het geval van illegale (seksuele) deepfakes zal dit betekenen dat zij de betreffende inhoud, zodra zij daarvan kennis hebben, moeten verwijderen.

Daar bovenop geldt voor de zogenaamde aangewezen “zeer grote online platforms” (zoals X, Facebook, Instagram, TikTok, YouTube, Snapchat) de verplichting om zogenaamde systeemrisico’s die voortvloeien uit het ontwerp of de werking van de dienst en daaraan verbonden systemen (waaronder algoritmes en aanbevelingssystemen), te beoordelen en te beperken. Dit omvat risico’s in verband met de verspreiding van illegale inhoud, zoals bepaalde gemanipuleerde seksueel expliciete afbeeldingen. Het labelen of markeren van kunstmatig gegenereerde of gemanipuleerde beelden is een van de maatregelen waarmee zeer grote online platforms op grond van de DSA de risico’s doeltreffend kunnen beperken. De Commissie, die primair toezicht houdt op aangewezen zeer grote online platforms- en zoekmachines, is onlangs een onderzoek gestart tegen X, in verband met de risico’s voortvloeiende uit de uitrol van Grok in dat platform.

De AI-verordening bevat transparantieverplichtingen voor aanbieders en gebruiksverantwoordelijken van AI-systemen, waarmee (machineleesbaar) duidelijk moet worden gemaakt dat er sprake is van synthetische inhoud of deepfakes. Dit vereenvoudigt de opsporing van kunstmatig gegenereerde (deepfake) content en het AI-systeem daarachter.

In aanvulling op deze bestaande verplichtingen onderschrijft het kabinet het belang van het verder tegengaan van AI gegenereerde desinformatie, waaronder (seksuele) deepfakes, zeker waar het gaat om materiaal van seksueel kindermisbruik. Het kabinet zet zich er actief voor in om een strafrechtelijke verbodsbepaling op AI-systemen die het mogelijk maken om materiaal van seksueel kindermisbruik te vervaardigen in de CSA-richtlijn op te nemen. Daarbij geldt dat het doel (het effectief tegengaan van deze schadelijke vorm van deepfakes) leidend is. Het kabinet verkent, mede in overleg met de Europese Commissie, wat de meest effectieve en uitvoerbare juridische vormgeving is om dit doel te bereiken. Daarnaast draagt Nederland in de onderhandelingen over de Omnibus AI bij aan de discussie over de bestuursrechtelijke verbodsbepalingen met het oog op uitvoerbaarheid, reikwijdte en effectiviteit. Randvoorwaardelijk is dat de voorgestelde verbodsbepalingen effectief bijdragen aan het bestrijden van de problematiek. Bij de Omnibus AI gaat het over een verbod op AI-systemen die het mogelijk maakt om materiaal van seksueel kindermisbruik of naaktbeelden zonder toestemming van de afgebeelde (‘deep nudes’) te vervaardigen, manipuleren of reproduceren.

18. De leden van de D66-fractie onderschrijven het belang van effectieve bescherming van minderjarigen online en wijzen op het belang van een veilige digitale omgeving. Zij vragen het kabinet hoe maatregelen zoals leeftijdsverificatie zodanig worden vormgegeven dat deze zowel effectief als privacy-vriendelijk zijn, en hoe daarbij wordt aangesloten bij bestaande Europese kaders. Daarnaast vragen zij hoe het kabinet bevordert dat deze maatregelen bijdragen aan een veilig, open en betrouwbaar digitaal ecosysteem. Hoe wordt in het bijzonder gestimuleerd dat oplossingen toegankelijk, transparant en handhaafbaar zijn?

Antwoord

Het kabinet ziet dat sociale media kansen voor jongeren biedt, maar ziet ook dat de huidige online omgeving onvoldoende veilig is voor kinderen en jongeren vanwege verslavende en polariserende algoritmes en schadelijke content. Een belangrijk uitgangspunt van het kabinet is daarom dat digitale diensten veilig worden voor kinderen en jongeren, omdat zij het recht hebben om veilig gebruik te maken van digitale diensten. Daarom heeft het kabinet de afgelopen jaren ingezet op het tegengaan van online onveiligheid via onder andere de DSA. Als digitale diensten niet veilig zijn voor kinderen en jongeren, kijkt het kabinet of het proportioneel is om een leeftijdsgrens in te stellen en online leeftijdsverificatie in te zetten om hen te beschermen. Voor deze gevallen verkent het kabinet momenteel of en hoe online leeftijdsverificatie in Nederland het beste kan worden vormgegeven. Twee belangrijke voorwaarden hiervoor zijn, waarbij uiteraard oog is voor zowel de effectiviteit van de maatregel – zodat deze niet te eenvoudig te omzeilen is – alsook en de privacyvriendelijkheid, zowel voor kinderen en jongeren als voor de andere gebruikers van sociale media. Ook wordt gekeken naar de gevolgen voor de grondrechten. Bij deze verkenning wordt rekening gehouden met de Europese kaders en publieke waarden als toegankelijkheid, proportionaliteit, transparantie en handhaafbaarheid. Het kabinet verwacht deze verkenning voor de zomer afgerond te hebben.

Hierbij dient wel de kanttekening te worden geplaatst dat een volledig waterdicht systeem van online leeftijdsverificatie niet mogelijk is. Het risico op omzeiling, bijvoorbeeld via een VPN-verbinding of door samenwerking, is slechts beperkt te mitigeren via maatregelen zoals een beperkte geldigheidsduur van het leeftijdsbewijs, revocatie of biometrie. Deze maatregelen hebben impact op de privacy en het gebruiksgemak. Daarom dient online leeftijdsverificatie dan ook te worden gezien in samenhang met andere inspanningen van het kabinet om het internet veiliger te maken. Inzet op online leeftijdsverificatie lost niet alle problemen op ten aanzien van schadelijke content en verslavende algoritmes, maar kan mogelijk wel bijdragen aan het beschermen van minderjarigen online door de drempel tot toegang te verhogen.

19. De leden van de D66-fractie hebben kennisgenomen van het voorstel voor Europese Business Wallets en verwelkomen de inzet op digitalisering en lastenverlichting. Zij vragen het kabinet hoe deze wallets bijdragen aan veilige, betrouwbare en efficiënte gegevensuitwisseling, en hoe daarbij wordt aangesloten bij bestaande Europese kaders.

Antwoord

Bij EBW's wordt vooral gebruik gemaakt van gekwalificeerde vertrouwensdiensten. Dit zijn vertrouwensdiensten die een hoog betrouwbaarheidsniveau hebben en ook juridisch betekenisvol zijn. Daardoor krijgt de ontvangende partij met behulp van een EBW betrouwbare gegevens, direct uit de authentieke bron. Het ontvangen en vervolgens delen van de gegevens kan door de bedrijven bovendien op eenvoudige wijze plaatsvinden. Daarmee worden efficiëntie en betrouwbaarheid aan elkaar gekoppeld. De vertrouwensdiensten zijn al sinds 2014 in de eIDAS-verordening verankerd. De belangrijke bedrijfsgegevens voor EBW's, zoals het EUID, het bedrijfscertificaat en de volmacht komen uit de vennootschapsrichtlijn.

20. Daarnaast vragen deze leden hoe het kabinet de balans beoordeelt tussen het ontbreken van een aanbiedplicht voor lidstaten en de acceptatieplicht voor publieke organisaties.

Antwoord

Het aanbieden van EBW's is onder het voorstel in beginsel aan de markt. Het kabinet steunt deze marktgerichte aanpak. Dit bevordert innovatie en concurrentie. Het zij opgemerkt dat, in tegenstelling tot EDI-wallets voor natuurlijke personen, EBW's niet gratis hoeven te worden verstrekt. Deze benadering sluit ook aan bij het bestaande Europese kader voor (gekwalificeerde) vertrouwensdiensten, waar het voorstel voor de EBW-verordening sterk op leunt. Er is ook voldoende interesse bij private partijen om EBW's aan te bieden, zodat de overheid hier niet hoeft in te grijpen. Het kabinet acht het uiteraard wel van belang dat EBW's aan een hoog niveau van betrouwbaarheidseisen voldoen en bestand zijn tegen cyberdreigingen. Het is van belang dat publieke en private organisaties kunnen vertrouwen op de gegevens die zij ontvangen.

21. Zij vragen tot slot hoe het kabinet de invoering bij publieke organisaties wil ondersteunen, zodat deze praktisch uitvoerbaar is en bijdraagt aan betrouwbare dienstverlening. Welke rol is daarbij weggelegd voor open standaarden, interoperabiliteit en publieke regie bij het waarborgen van brede toegankelijkheid?

Antwoord

Het kabinet heeft oog voor de impact van de voorgestelde verplichtingen op publieke organisaties en zet zich er in de onderhandelingen voor in dat de financiële en uitvoeringslasten proportioneel zijn en niet leiden tot onevenredige belasting van deze organisaties. Daarbij is voor het kabinet een belangrijk uitgangspunt dat het gebruik van EBW's niet mag leiden tot ongelijke toegang tot of behandeling bij overheidsdienstverlening.

Het kabinet hecht grote waarde aan betrouwbare, toegankelijke en inclusieve publieke dienstverlening. In dat kader ziet het kabinet de voorgestelde verordening als een mogelijke versterking van bestaande prioriteiten, zoals onder meer beschreven in de Nederlandse Digitaliseringsstrategie (NDS). Dit omvat onder meer het stellen van kaders en het bevorderen van hergebruik van voorzieningen. Het kabinet acht het van belang dat waar mogelijk wordt aangesloten bij bestaande afspraken (bijv. voor open standaarden en interoperabiliteit) en publieke regie voor voorzieningen binnen de Generieke Digitale Infrastructuur en NDS.

Antwoord op de vragen van de VVD-fractie

De leden van de VVD-fractie hebben kennisgenomen van de geannoteerde agenda voor de informele Telecomraad van 23 en 24 maart 2026. Ook hebben deze leden kennisgenomen van het fiche van de werkgroep Beoordeling Nieuwe Commissievoorstellen (BNC) over de Europese Business Wallet. Deze leden hebben over deze documenten nog enkele vragen en opmerkingen.

22. De leden van de fractie van de VVD vinden het teleurstellend dat de relevante discussiestukken nog niet zijn gedeeld. Dit bemoeilijkt controle door de nationale parlementen op de inbreng van de nationale regeringen bij de Raad. Is het Kabinet bereid tijdens de Raad voor het voetlicht te brengen dat het in het kader van degelijke democratische controle van belang is dat de relevante discussiestukken tijdig worden gedeeld?

Antwoord

Het kabinet onderschrijft het standpunt van de VVD-fractie dat het tijdig delen van relevante discussiestukken voor Raden bijdraagt aan de democratische controle door nationale parlementen. De lidstaat die op dat moment roulerend voorzitter is, is verantwoordelijk voor het opstellen van de vergaderagenda en het opstellen van de bijbehorende discussiestukken. Ieder voorzitterschap kent verschillen in capaciteit, accenten en prioriteiten. Hierdoor kan het voorkomen dat discussiestukken onder het ene voorzitterschap later worden gedeeld dan onder het andere. Voor de informele Telecomraad die op 29 en 30 april a.s. zal plaatsvinden, zal het kabinet middels het verslag de Kamer zo goed mogelijk informeren over de discussie die heeft plaatsgevonden.

23. De leden van de fractie van de VVD lezen dat Nederland tijdens de laatste Telecomraad bij het beleidsdebat over regeldrukvermindering heeft ingebracht dat het erop lijkt dat de voorgestelde wijzigingen van de Algemene Verordening Gegevensbescherming volgens het Kabinet fundamenteel van aard zijn en dus in de ogen van het Kabinet verder gaan dan alleen vereenvoudiging. Ook zou Nederland aangegeven hebben grote zorgen te hebben over de oprichting van een centraal Europees meldpunt voor het melden van cybersecurity incidenten. Graag ontvangen deze leden een toelichting van het Kabinet op de door Nederland ingebrachte punten. Hoe is hier door andere landen op gereageerd?

Antwoord

Het kabinet moedigt de Europese beweging naar vereenvoudiging van regelgeving aan. Ten aanzien van de AVG, zoals ook toegelicht in het verslag van de formele Telecomraad van 5 december jl. dat op 12 januari 2026 met uw Kamer is gedeeld,⁸ onderstreepten verschillende lidstaten dat regeldrukvermindering niet mag leiden tot deregulering en dat er – in lijn met het Nederlandse standpunt – voldoende aandacht moet zijn voor fundamentele rechten en databescherming.

In de JBZ-raad van 8 en 9 december 2025 stond de stand van zaken met betrekking tot simplificatie AVG op de agenda. Zoals opgemerkt in het verslag (Kamerstukken II 2025/26, 32317-987, bijlage) is lastenverlichting voor het bedrijfsleven, met name voor het MKB, ook voor Nederland een prioriteit. Nederland sprak hiervoor steun uit, maar wees eveneens op het belang van zorgvuldigheid waar het gaat om mogelijke fundamentele aanpassingen van de AVG die gevolgen kunnen hebben voor het beschermingsniveau. Nederland gaf aan dat vereenvoudiging gepaard moet gaan met een impact assessment en advies van de Europese privacy-toezichthouders. Ook andere lidstaten onderschreven het belang van vereenvoudiging voor het concurrentievermogen, met de kanttekening dat de basisprincipes van gegevensbescherming en grondrechten gewaarborgd moeten blijven.

Nederland gaf in de interventie aan de Digitale Omnibus te verwelkomen, maar heeft ten aanzien van de oprichting van een centraal Europees meldpunt voor het melden van cybersecurity incidenten ook haar zorgen geuit. Lidstaten, waaronder Nederland, hebben al nationale meldplatformen ingericht voor het ontvangen van incidentmeldingen. Daarnaast werkt het kabinet al op nationaal niveau aan de harmonisatie van meldplichten door de NIS2 en CER-meldingen samen te brengen binnen het nationale platform. Het kabinet verwacht dat het verlagen van regeldruk meer efficiënt en tijdig kan worden bereikt door voort te bouwen op bestaande nationale oplossingen in plaats van het organiseren van een Europees meldpunt. Door de inrichting van een Europees meldpunt lijkt een deel van de nationale dienstverlening rondom incidentenafhandeling daarnaast te verschuiven naar Europees niveau. Dit geldt in het bijzonder voor meldingen onder de NIS2- en CER-richtlijnen, daar waar incidenten bij de Rijksoverheid en vitale infrastructuur gevoelige informatie over nationale veiligheid kunnen bevatten. Het kabinet heeft daarom benadrukt dat nationale meldstructuren, waarbij lidstaten de directe en primaire ontvanger van incidentinformatie blijven, behouden moeten blijven. Ook deelde het kabinet de zorgen die het heeft over beveiligingsrisico’s als het gaat om het centraliseren van dergelijke meldplichten binnen één meldpunt op Europees niveau. Verschillende lidstaten hebben vergelijkbare zorgen geuit tijdens de Telecomraad.

24. De leden van de fractie van de VVD lezen bovendien dat er tijdens de afgelopen Telecomraad is gesproken over de uitbreiding van Roam like at Home naar Moldavië, Oekraïne en de Westelijke Balkan. In het verslag van het Kabinet over de Telecomraad ontbreekt echter wat er dan precies is besproken. Graag ontvangen deze leden de actuele stand van zaken.

Tijdens de Telecomraad op 5 december stond de uitbreiding van Roam Like at Home (RLAH) gebied op de agenda ter kennisgeving. Uitvoerend vice-voorzitter voor Technologische soevereiniteit, Henna Virkunnen, deelde met de aanwezige lidstaten dat het RLAH gebied per 1 januari 2026 zou worden uitgebreid met Oekraïne en Moldavië. Daarnaast deelde zij dat gesprekken over uitbreiding van RLAH gebied naar landen op de Westelijke Balkan lopen.

In dit kader heeft de Europese Commissie op 25 februari 2026 een aanbeveling gepubliceerd voor een Raadsbesluit om individuele onderhandelingen te openen met zes landen van de Westelijke Balkan: Albanië, Bosnië en Herzegovina, Kosovo, Montenegro, Noord-Macedonië en Servië, met het oog op hun integratie in het EU-roaminggebied. Over deze aanbeveling is een BNC-fiche aan uw Kamer toegezonden.

25. De leden van de fractie van de VVD hebben daarnaast kennisgenomen van het BNC-fiche over de Europese Business Wallet. Deze leden zijn in het algemeen positief over de plannen. Zij lezen in het fiche dat er ‘honderden miljarden euro’s’ bespaard kunnen worden bij brede ingebruikname van de wallet. Deze leden vragen waar deze schatting op is gebaseerd, aangezien deze schatting wel erg positief overkomt op deze leden. Deze leden onderschrijven dat de besparingen oplopen naarmate de wallet door meer organisaties, instanties en bedrijven wordt gebruikt. Deelt het Kabinet deze mening? Zo ja, hoe wil het Kabinet op deze brede ingebruikname concreet aandringen bij de behandeling van dit voorstel in de Raad?

Antwoord

De schatting is gebaseerd op het Staff Working Document (SWD), dat de Commissie heeft meegestuurd met het voorstel voor de verordening voor de EBW. Het kabinet deelt de mening dat de besparingen op zullen lopen, naarmate EBW's bij meer processen kunnen worden gebruikt. Daarom stimuleert het kabinet in Nederland bedrijven om hun processen zoveel mogelijk aan te passen zodat hun zakelijke klanten hiervoor gebruik kunnen maken van een EBW. Op Europees niveau steunt het kabinet het beleid van de Commissie om bij wetgeving voor bedrijven rekening te houden met de mogelijkheden van EBW's.

26. De leden van de fractie van de VVD lezen dat het Kabinet het van belang vindt dat de voorgestelde verordening aansluit bij andere EU-initiatieven en bestaande EU-regelgeving op het gebied van digitalisering en digitale identiteit, zoals de eIDAS-verordening. Zij lezen dat het Kabinet tijdens de onderhandelingen deze coherentie en consistentie wil bewaken. Waar wil het Kabinet concreet voor pleiten?

Antwoord

Het kabinet zet bij de onderhandelingen onder andere in op een vergelijkbare inrichting van het toezicht als bij de eIDAS-verordening, waar het toezicht mede door de Nederlandse inspanningen op een hoog niveau van betrouwbaarheid is ingericht. Ook is het voor de uniformiteit van processen van belang dat de uitgifte van de elektronische attesteringen van attributen zoals vergunningen en bedrijfsgegevens op hetzelfde hoge betrouwbaarheidsniveau plaatsvindt. Tenslotte vindt het kabinet het belangrijk dat de identiteitsvaststelling bij de uitgifte van EBW's, vergelijkbaar als bij gekwalificeerde vertrouwensdiensten en bij EDI-wallets voor burgers, op een hoog niveau van veiligheid en betrouwbaarheid plaats zal vinden.

27. Voor het slagen van de Europese Business Wallet vinden de leden van de fractie van de VVD het van belang dat er goed contact over het voorstel wordt onderhouden met het bedrijfsleven. Kan het Kabinet bevestigen dat het bij de standpuntbepaling over dit voorstel contact met het Nederlandse bedrijfsleven heeft gehad? Is hierin ook de notariële beroepsgroep meegenomen? Hoe duidt het Kabinet het enthousiasme voor de Europese Business Wallet onder het bedrijfsleven? Is het Kabinet bereid er bij de Europese Commissie op aan te dringen dat er in de uitvoering van dit voorstel nauw contact met het bedrijfsleven wordt onderhouden?

Antwoord

Het kabinet kan bevestigen dat reeds voor het verschijnen van het voorstel en verder ook bij de positiebepaling contacten zijn en worden onderhouden met het bedrijfsleven en met de Koninklijke Notariële Beroepsorganisatie. Uit de contacten met het bedrijfsleven blijkt dat men enthousiast is over het voorstel voor de EBW-verordening. Met name financiële dienstverleners en bedrijven in de supply chain en retail zien grote voordelen bij het gebruik van EBW's in hun processen. Ook het mkb heeft als gebruikersgroep grote verwachtingen van EBW's bij het terugbrengen van de administratieve lasten. Het is bij het kabinet bekend dat ook de Commissie actief het bedrijfsleven betrekt. Zoals het kabinet in het BNC-fiche heeft aangegeven, is het daarnaast van zeer groot belang dat lidstaten bevoegd blijven voor het vaststellen van de juridische identiteit van bedrijven en overheidsorganisaties, om bijvoorbeeld identiteitsfraude tegen te gaan.

28. Tot slot vragen de leden van de fractie van de VVD zich af wanneer volgens planning de Europese Business Wallet operationeel is.

Antwoord

Het is de verwachting dat het Europese wetgevingstraject (verordening en uitvoeringshandelingen) tot in het voorjaar van 2027 zal lopen. Dat betekent dat vrijwel direct daarna de private aanbieders hun EBW's aan de markt zouden moeten kunnen aanbieden.

Voor publieke instanties stelt het voorstel voor de EBW-verordening een acceptatietermijn van 24 maanden na inwerkingtreding van de verordening. Het kabinet zet in de onderhandelingen in op verruiming van deze implementatietermijn voor publieke dienstverleners.

Antwoord op de vragen van GroenLinks-PvdA

De leden van de GroenLinks-PvdA-fractie hebben kennisgenomen van de geannoteerde agenda voor de Informele Telecomraad van 29 en 30 april. Zij zullen hun vragen en opmerkingen per onderwerp uiteenzetten.

29. De leden van de GroenLinks-PvdA-fractie lezen dat er enigszins tegemoet is gekomen aan de zorgen die de regering had over de Omnibus AI. Deze leden blijven pleiten voor een volledige en snelle implementatie van de AI-verordening met zo min mogelijk aanpassingen in de Omnibus AI. Zij roepen de motie-Kathmann/Dassen [21501-33-1173] in herinnering die voorwaarden neerlegt bij de behandeling van beide omnibussen. Hoe geeft de regering uitvoering aan deze motie? Onder welke voorwaarde(n) zal de regering deze omnibus níet steunen? Kan de regering expliciet beschrijven welke voorstellen zij heeft gedaan en hoe die in het compromisvoorstel van de Omnibus AI wel of niet verwerkt zijn? Hoe kijkt de regering naar de tijdsdruk bij de Omnibus AI, aangezien de AI-verordening vanaf augustus 2026 in werking treedt? Leidt deze zeer korte termijn tussen deze onderhandeling en de inwerkingtreding volgens het kabinet voor een gedegen wetgevingsproces?

Antwoord

De Raad heeft op 13 maart jl. het voorzitterschap mandaat gegeven voor de trilogen. Het kabinet is daar positief over, zoals ook per brief aan uw Kamer medegedeeld. De belangrijkste zorgpunten van het kabinet zijn hierin geadresseerd. Zo blijft de registratieplicht voor hoog risico AI-systemen in stand, is de bevoegdheid voor de verwerking van bijzondere persoonsgegevens in lijn gebracht met het EDPB/EDPS-advies, is de inwerkingtreding van de hoog risico eisen niet meer afhankelijk van een Commissiebesluit en wordt het toezicht op General Purpose AI gecentraliseerd bij de AI Office, maar blijven nationale toezichthouders bevoegd op specifieke nationale aangelegenheden zoals rechtshandhaving. Het kabinet had daarnaast liever korter uitstel gezien voor de inwerkingtreding van de eisen voor hoog risico AI-systemen in Annex III. Met betrekking tot AI-geletterdheid is nu verduidelijkt dat het verschuiven van de verplichting naar lidstaten niet wegneemt dat ook organisaties verantwoordelijkheden en verplichtingen hebben m.b.t. AI-geletterdheid.

De motie Kathmann-Dassen ziet met name op de omnibus digitaal. De discussie hierover zal binnenkort worden vervolgd, omdat prioriteit is gegeven aan de AI-omnibus. Hierin neemt het kabinet de aandachtspunten zoals gemeld in het BNC-fiche mee.

30. De leden van de GroenLinks-PvdA-fractie zijn op de hoogte dat er wordt gepoogd om bijlage 1 (“Annex I”) van de AI-verordening aan te passen, en secties A en B samen te voegen. Dit zou kunnen leiden tot meer complexiteit omtrent de regulering van hoog risico AI-systemen. Hoe beoordeelt de regering voorstellen van deze aard? Is zij daarnaast van mening dat ook ‘Internet-of-Things’-apparatuur, waarin AI wordt toegepast, gewoon aan de AI-verordening moet gaan voldoen?

Antwoord

Het kabinet is geen voorstander van een dergelijke samenvoeging van afdeling A en afdeling B van bijlage I en alles onder het regime van afdeling B te plaatsen. Het verhoogt inderdaad de complexiteit, maar het zorgt ook voor forse vertraging omdat voor alle betreffende EU-regelgeving gedelegeerde regelgeving zal moeten worden opgesteld.
‘Internet-of-things’-apparatuur waar AI, die valt binnen de definitie van de AI-verordening, in wordt toegepast, valt nu al onder de AI-verordening. In het algemeen zal dit betekenen dat daar geen bijzondere eisen aan worden gesteld, omdat het niet valt onder bijlage I of bijlage III van de verordening. Wel kunnen de transparantievereisten van toepassingen zijn, bijvoorbeeld als de gebruiker van die apparatuur direct met de AI communiceert.

31. De leden van de GroenLinks-PvdA-fractie wijzen daarnaast op het behandelvoorbehoud dat de Eerste Kamer de regering heeft opgelegd. Welke (voor)overleggen zijn er sinds de vorige Telecomraad geweest waar de Omnibus AI ter sprake is geweest? Hoe heeft de regering haar zienswijze kenbaar gemaakt, met inachtneming van het behandelvoorbehoud?

Antwoord

Zolang het kabinet een parlementair behandelvoorbehoud moest maken, werd onze inzet gezien als een inzet onder voorbehoud. Het kabinet heeft tijdens de onderhandelingen Raad haar inzet binnen de kaders van het BNC-fiche ingebracht, conform de geldende informatieafspraken met de Kamer. Voor de andere lidstaten en het voorzitterschap is bij het maken van een behandelvoorbehoud niet duidelijk of ons parlement onze inzet steunt. Deze inbreng wordt dan minder zwaar gewogen. Toch zijn de voor het kabinet belangrijke punten bij de behandeling van de AI-omnibus overgenomen, zie ook het antwoord op vraag 29. Inmiddels is het behandelvoorbehoud door de Eerste Kamer opgeheven.

32. De leden van de GroenLinks-PvdA-fractie hebben meermaals gevraagd om in te zetten op een Europees verbod op Nudify-apps, als onderdeel van artikel 5 van de AI-verordening. Deze zorgen zijn eerder geuit in vragen van het lid Kathmann.⁹ Deze leden zijn tevreden dat de EU, mede door druk van het Europees Parlement, van plan is om dit uit te voeren.¹⁰ Ook een brede vertegenwoordiging van Nederlandse organisaties en experts verwelkomt deze stap.¹¹ Hoe reageert het kabinet op deze oproep van organisaties en experts?

Antwoord

De snelle opkomst van nudify-apps baart het kabinet zorgen vanwege de ernstige impact ervan. Het kabinet staat voor een effectieve aanpak van de nudify-problematiek. Op grond van het bestaande recht kan de nudify-problematiek in Nederland en de EU al grotendeels worden aangepakt. In de aanpak van dergelijke grensoverschrijdende uitdagingen kan een Europese benadering effectiever zijn dan een nationale. Daarom is het positief dat over een dergelijk verbod gesprekken op Europees niveau worden gevoerd. Voor de Omnibus AI geldt dat zowel in de Raadspositie als in de positie van het Europees Parlement een dergelijk verbod op AI systemen die seksuele deepfakes kunnen genereren is opgenomen. Het kabinet zet zich ervoor in dat een dergelijk verbod er komt, en verkent daarbij (mede in Europees verband) wat de meest effectieve en uitvoerbare juridische vormgeving is.

33. Kan de regering meer vertellen over hóé dit verbod er uit gaat zien? Zijn er nieuwe ontwikkelingen sinds de beantwoording van de eerdergenoemde Kamervragen van 17 maart 2026 die de regering met de Kamer kan delen? Per wanneer zijn Nudify-apps definitief verbannen uit Europese appstores, en wordt ook het gebruik en het delen van Nudify-beelden bestraft? Vanaf wanneer worden seksuele deepfakebeelden aangemerkt als illegale content die zoekmachines na notificatie direct offline moeten halen?

Antwoord

Het voorstel is relatief nieuw omdat het nog maar recentelijk deel uitmaakt van de onderhandelingen over de Omnibus AI. Hoe het verbod er precies uit gaat zien, hangt af van de uitkomst van de onderhandelingen. Het kabinet zet zich ervoor in dat een effectief verbod op seksuele deepfakes tot stand komt, en beziet daarbij (mede in overleg met de Europese Commissie) wat de meest passende juridische vormgeving is. Mocht een dergelijk verbod uiteindelijk onderdeel uitmaken van de definitieve Omnibus AI, dan zal het verbod snel van toepassing zijn. De Omnibus AI wijzigt niets aan de datum waarop artikel 5 in is gegaan. Alle verboden AI-praktijken gelden sinds 2 februari 2025.

Seksuele deepfakebeelden die zonder toestemming van de desbetreffende persoon zijn gemaakt en/of verspreid zullen onder het huidige recht al in vrijwel alle gevallen kwalificeren als illegale content en daarmee onder het bereik van de kennisgevings- en actiemechanismen voor hostingdiensten uit de DSA vallen. Ook zijn zeer grote online platforms- en zoekmachines, zoals reeds toegelicht in het antwoord op vraag 17, verplicht om de zogenaamde systeemrisico’s die voortvloeien uit het ontwerp of de werking van de dienst en daaraan verbonden systemen, te beoordelen en te beperken. Dit omvat risico’s in verband met de verspreiding van illegale inhoud, zoals gemanipuleerde seksuele afbeeldingen.

34. Wat kunnen lidstaten doen om dit zo snel mogelijk in werking te brengen? Wanneer is het Europese onderzoek naar X en de chatbot Grok, die ook gebruikt wordt om naaktbeelden te genereren, gereed? Welke conclusies kunnen uit dat onderzoek volgen? Is het verbieden van de chatbot Grok, of in het uiterste geval het hele X-platform, een mogelijke uitkomst? Zou de regering dat steunen?

Antwoord

Het moment van in werking treden hangt af van de snelheid van de triloog onderhandelingen over de Omnibus AI.

De Commissie is het onderzoek naar Grok eind januari 2026 gestart. Wanneer het onderzoek is afgerond, is op dit moment niet duidelijk. Als de Commissie tot de conclusie komt dat X, in verband met de uitrol van Grok, de DSA heeft overtreden, kan zij een niet-nalevingsbesluit nemen en verschillende toezichtsmaatregelen nemen. Deze maatregelen omvatten geldboetes, dwangsommen en kunnen – in uitzonderlijke gevallen waarin alle andere bevoegdheden om de inbreuk te beëindigen zijn uitgeput en de inbreuk blijft voortbestaan – ook tijdelijke toegangsbeperkingen omvatten. Het kabinet onderschrijft het belang van het onderzoek naar Grok door de Commissie.

35. De leden van de GroenLinks-PvdA-fractie benadrukken dat het waardevol inzetten van AI vraagt om een zorgvuldige afweging van alle risico’s die hiermee gepaard gaan. Er gaan grote maatschappelijke, sociale en economische risico’s gepaard met de grootschalige adoptie van AI. De AI-markt wordt gedomineerd door enkele miljardenbedrijven die zelf de regels en voorwaarden bepalen waar Europese burgers aan worden gehouden. Volgens deze leden is het noodzakelijk dat Nederland een meerjarige strategie bepaalt, op basis van mogelijke toekomstbeelden over de ontwikkeling van AI, die naast de economische kansen ook uitgaat van de gevolgen voor mensenrechten, klimaat en arbeid. Is de regering bekend met de scenariostudie van The Centre for Future Generations ‘Advanced AI: Possible Futures’¹² over mogelijke toekomstbeelden van AI in Europa?

Kent de regering meer gezaghebbende scenariostudies waar zij haar AI-beleid op baseert? Ziet de regering er meerwaarde in om een gezaghebbende scenariostudie uit te voeren over wat de mogelijke langetermijn gevolgen kunnen zijn van hoe AI zich de komende jaren ontwikkelt? Zo ja, is zij bereid om op korte termijn zo’n scenariostudie naar de Nederlandse context uit te voeren?

Antwoord

Het kabinet is bekend met de scenariostudie van The Centre for Future Generations ‘Advanced AI: Possible Futures’. Ook is het kabinet bekend met meerdere andere scenariostudies die relevant kunnen zijn om het AI-beleid verder mee vorm te geven, zoals van de OESO (Exploring possible AI trajectories through 2030, februari 2026) en het International AI Safety Report. Ook op nationaal niveau zijn er studies die scenario’s bevatten, zoals van Clingendael naar AI en veiligheid (From plausible tomorrows to prompt action on AI, november 2025), Dialogic en Universiteit Utrecht in opdracht van EZ naar de impact van AI op duurzaamheid (De impact van AI op duurzaamheid en het monitoren daarvan, juni 2025), en Universiteit Utrecht in opdracht van BZK naar generatieve AI en duurzaamheid bij overheidsorganisaties (Generatieve AI en duurzaamheid, januari 2025). Tegelijkertijd ziet het kabinet op dit moment geen aanleiding om aanvullend op deze studies een nieuwe scenario analyse op korte termijn uit te voeren naar de Nederlandse context.

Op 12 december jl. is de kabinetsreactie op het advies ‘AI: technologie, macht en democratische waarden in het Nederlandse buitenlandbeleid’ van de Adviesraad Internationale Vraagstukken aan uw Kamer aangeboden. Hierin wordt in den breedte ingegaan op het huidige beleid. Het kabinet ontwikkelt op dit moment een internationale AI-strategie. Gezien de snelle en lastig te voorspellen ontwikkeling van AI is het nu niet mogelijk alle toekomstige kansen, risico’s en internationale dynamieken te overzien, noch precies welke acties dat van ons vraagt. Het kabinet blijft internationale technologische ontwikkelingen monitoren om hierop zo goed mogelijk te anticiperen. De strategie zal daarom richtinggevende kaders bieden voor de komende jaren, met ruimte om acties en prioriteiten bij te stellen op basis van nieuwe technologische en geopolitieke ontwikkelingen.

36. De leden van de GroenLinks-PvdA-fractie kijken ook vooruit naar het Nederlandse voorzitterschap van de Raad van Europa in 2027. Het voeren van AI-diplomatie en het organiseren van evenementen over de ethische, sociale en mensenrechtelijke gevolgen van AI zien deze leden als een waardevolle invulling van dit voorzitterschap. Nederland kent immers veel expertise en gezag op het gebied van waardevolle digitalisering. Is de regering van plan om dit onderwerp onder haar voorzitterschap volgend jaar ter sprake te brengen? Zo ja, welke concrete plannen zijn er om verantwoorde AI als onderwerp aan te dragen? Welke voorbereidingen worden nu getroffen om de Nederlandse zienswijze op verantwoorde AI zo effectief mogelijk over te brengen in verband met de 46 landen die aangesloten zijn bij de Raad van Europa?

Antwoord

Het kabinet is momenteel bezig met de inzetbepaling voor het voorzitterschap van het Comité van Ministers van de Raad van Europa, dat van mei tot november 2027 plaatsvindt. Uw Kamer zal uiterlijk voor het herfstreces hierover worden geïnformeerd.

37. Deze leden wijzen erop dat in de Raad van Europa het Kaderverdrag over kunstmatige intelligentie, mensenrechten, democratie en de rechtsstaat is ondertekend.¹³ De EU heeft namens alle lidstaten dit verdrag ondertekend. Echter betekent dit dat niet het hele Koninkrijk, inclusief Bonaire, Sint Eustatius en Saba (BES), heeft ondertekend, maar dit alleen geldt voor Europees Nederland. Deze leden vragen het kabinet om uit te leggen waarom zij niet met een notificatie het Kaderverdrag ook namens de BES heeft ondertekend. Is het de wens van de BES om ook onder de reikwijdte van het Kaderverdrag te vallen? Is het kabinet bereid om hierover in gesprek te gaan met vertegenwoordigers van de BES, om te bezien of Nederland via een notificatie het verdrag voor dit deel van het Koninkrijk van toepassing kan maken indien dat gewenst wordt? Wat zijn volgens het kabinet de voor- en nadelen hiervan? Op welke termijn kan het kabinet de Kamer informeren over deze mogelijkheid?

Antwoord

De Europese Unie heeft het Kaderverdrag op 5 september 2025 ondertekend. Voor Europees Nederland zal de implementatie van het verdrag plaatsvinden middels EU-wetgeving. Over de medegelding van het Kaderverdrag voor Caribisch Nederland is reeds ambtelijk contact geweest met vertegenwoordigers van Bonaire, Sint Eustatius en Saba. Er is nog geen besluit genomen. Ondertekening voor het Koninkrijk der Nederlanden zal plaatsvinden indien daar meer duidelijkheid over bestaat en daarover een besluit is genomen. De regering zal uw Kamer voor de zomer informeren over het vervolgtraject.

38. De leden van de GroenLinks-PvdA-fractie volgen de ontwikkelingen rondom leeftijdsverificatie met een kritische blik. Zij onderstrepen volledig het belang van bescherming van minderjarigen online, en hebben meerdere voorstellen gedaan om dit te waarborgen. Tegelijkertijd zijn zij van mening dat beschermingsmaatregelen niet ten koste mag gaan van de online anonimiteit, privacybescherming, en vrije toegang tot informatie die randvoorwaardelijk zijn voor een open en vrij internet. De leden vragen de regering of haar opvatting hierover wezenlijk verschilt van het kabinet-Schoof, en zo ja, op welke punten. Welke wijze van online leeftijdsverificatie vindt de regering acceptabel en proportioneel? Kan zij een praktisch beeld schetsen van hoe het door het kabinet aangekondigde leeftijdsverbod tot 16 jaar voor sociale media er uit gaat zien? Moeten gebruikers van bijvoorbeeld YouTube, Instagram en Snapchat zich volgens het kabinet straks als 16+ legitimeren om van deze diensten gebruik te mogen maken? Is het gerechtvaardigd en proportioneel als alle volwassen gebruikers straks mogelijk hun data moeten afstaan aan het techbedrijf of de overheid om toegang te krijgen tot deze platforms?

Antwoord

Zowel dit kabinet als het vorige kabinet zien dat online leeftijdsverificatie bij de toegang tot digitale diensten gepaard gaat met mogelijke inperkingen van rechten. Het kabinet is zich er dan ook van bewust dat online leeftijdsverificatie op sociale media een vergaande maatregel is, mede omdat ook alle volwassenen dienen te verifiëren dat zij aan de gestelde leeftijdsgrens voldoen. Daarom kijkt het kabinet goed naar de proportionaliteit van de inzet van online leeftijdsverificatie. Deze proportionaliteit hangt onder meer af van de wijze waarop online leeftijdsverificatie wordt vormgegeven en geïmplementeerd. Tijdens het vorige kabinet is ter ondersteuning van de afwegingen die moeten plaatsvinden een verkenning naar de juridische, technische en organisatorische voorwaarden van online leeftijdsverificatie in Nederland gestart. Dit kabinet verkent momenteel nog of en hoe online leeftijdsverificatie in Nederland het beste kan worden vormgegeven. Hierbij wordt onder andere uitgebreid gekeken naar de privacyvriendelijkheid, toegankelijkheid, vrijwilligheid, gebruiksvriendelijkheid en de robuustheid van de mogelijkheden tot verificatie. Aangezien de eerdergenoemde verkenning nog loopt, kan het kabinet nog geen praktisch beeld schetsen van hoe het leeftijdsverbod sociale media eruit gaat zien. Het kabinet verwacht de verkenning naar de mogelijkheden voor online leeftijdsverificatie in Nederland voor het zomerreces te hebben afgerond en zal de Kamer daarover informeren.

39. De leden van de GroenLinks-PvdA-fractie benadrukken dat bij zo’n grote, ingrijpende maatregel, er zo veel mogelijk gestreefd moet worden naar uniforme regels. Dit is nu niet het geval. Zo gelden er in Frankrijk en Denemarken al grenzen van 13 jaar, en mogen 14- en 15-jarigen alleen met toestemming van ouders sociale media gebruiken. Hoe kijkt het kabinet naar deze consent-constructie waarbij de begrenzing voor 14- en 15-jarigen weer bij ouders wordt neergelegd? Hoort dit thuis in de Europese afspraken die worden gemaakt over leeftijdsverificatie, of pleit het kabinet voor één eenduidige Europese minimumleeftijd? Zo ja, hoe onderbouwt de regering welke leeftijd dit moet zijn?

Antwoord

In het coalitieakkoord is het voornemen geuit voor een Europese minimumleeftijd van 15 jaar. Een geharmoniseerde aanpak is wenselijk, omdat sociale mediabedrijven over de landsgrenzen heen opereren. Een minimumleeftijd van 15 jaar voor sociale media komt overeen met de richtlijnen voor gezond schermgebruik, die het ministerie van Volksgezondheid, Welzijn en Sport heeft opgesteld voor ouders.¹⁴ Deze richtlijnen zijn opgesteld in samenwerking met een brede groep Nederlandse stakeholders, waaronder de wetenschap en universiteiten. Het kabinet zal verder verkennen welke constructie en welke minimumleeftijd het meest passend is.

40. Deze leden blijven van mening dat de meest effectieve aanpak van online haat en intimidatie uitgaat van het ingrijpend reguleren van verslavende en polariserende ontwerpkeuzes. Zij vragen de regering om haar inzet dan ook altijd te richten op maatregelen die voor álle gebruikers een prettige online leefwereld realiseren. Welke concrete maatregelen wil de regering terugzien in de Digital Fairness Act? Moet deze, in lijn met de visie van deze leden, een verbod op verslavend ontwerp bevatten?

Antwoord

Het kabinet onderschrijft dat ingezet moet worden op maatregelen die alle gebruikers online beschermen. Daarnaast is het van belang om extra aandacht te hebben voor kwetsbare groepen, zoals minderjarigen.

Voor wat betreft verslavend ontwerp acht het kabinet het logisch dat toezicht op de grote sociale media platforms primair via de Digital Services Act verloopt. De voorlopige bevindingen van de Commissie inzake TikTok bevestigen dat dit ook gebeurt.¹⁵ De Digital Fairness Act kan ingezet worden om lacunes in de huidige consumentenwetgeving op te vullen en ervoor te zorgen dat partijen waarop de DSA niet van toepassing is – zoals de meeste gamebedrijven – ook aan regelgeving gebonden zijn. In dit kader pleit het kabinet in de DFA voor een verbod op verslavende ontwerptechnieken die het welzijn van consumenten schaden en effectieve controle voor consumenten over het gebruik van digitale diensten.

41. De leden van de GroenLinks-PvdA-fractie brengen ter sprake dat, naast AI en leeftijdsverificatie, andere grote digitale ontwikkelingen in Europees verband spelen. Zij zijn verbaasd dat de agenda geen melding maakt van de Cloud & AI Development Act (CAIDA),¹⁶ de Open Source Digital Strategy,¹⁷ of de Strategic Roadmap for Digitalisation and AI in the Energy Sector.¹⁸ Kan de regering ingaan op de tijdlijn en belangrijke beslismomenten voor deze drie ontwikkelingen? Binnen welke gremia worden deze voorstellen nu besproken en door wie? Vooral de CAIDA heeft de interesse van deze leden. In welke fase bevindt de CAIDA zich nu, en wanneer verwacht het kabinet een Commissievoorstel voor deze verordening? Welke elementen bevat deze vermoedelijk? Bevat deze ook regels over het energieverbruik van digitale infrastructuur?

Antwoord

Het kabinet hecht groot belang aan de drie genoemde Europese digitale voorstellen, die onderdeel uitmaken van het Tech Sovereignty Package. De Commissie legt inmiddels de laatste hand aan deze voorstellen en het kabinet verwacht dat deze in het tweede kwartaal van 2026 worden gepubliceerd, waarna uw Kamer op de hoogte gebracht zal worden van het kabinetsstandpunt middels een BNC-fiche. Naar verwachting zullen de raadsonderhandelingen over deze voorstellen al voor de zomer beginnen en het kabinet is de mening toegedaan dat het belangrijk is om hierin een actieve rol te spelen.

De Cloud and AI Development Act (CADA) zal naar verwachting onder meer bepalingen over de (versnelde) ontwikkeling van Europese digitale infrastructuur en soevereiniteitseisen voor clouddiensten bevatten. Ook beoogt de CADA randvoorwaarden te scheppen voor het realiseren van voldoende duurzame en Europese datacentercapaciteit, onder andere door naar verwachting criteria vast te stellen voor energie-efficiëntie, watergebruik en ruimtelijke inpassing. De CADA wordt momenteel breed besproken door de Commissie met betrokken partijen, waaronder ministeries, overheden, lidstaten, cloud en AI dienstverleners, en branche vertegenwoordigers.

42. Kan de regering expliciet in gaan op de rol van de CAIDA om Europese inkoop- en aanbestedingsregels te definiëren die het mogelijk maken om ‘Buy European’-beleid te voeren op het gebied van ICT in de publieke sector? Met welke EU-lidstaten trekt het kabinet op om zich hiervoor in te spannen, conform meerdere aangenomen Kamermoties?¹⁹

Antwoord

De CADA en de bijbehorende aanbeveling voor uniform EU-breed cloudbeleid voor cloudgebruik door overheidsinstanties en publieke aanbestedingen zullen naar verwachting beide gericht zijn op het stimuleren van Europese aanbieders en het verminderen van risicovolle strategische afhankelijkheid van niet-Europese cloud- en AI-oplossingen. Naar verwachting zal de CADA, met name voor vitale sectoren zoals de ICT in de publieke sector, aanvullende soevereiniteitseisen introduceren. De kabinetspositie ten aanzien van een Europees Voorkeursprincipe in aanbestedingen is met uw Kamer gedeeld op 20 november 2025²⁰. Het kabinet onderhoudt hierover actief contact met verschillende EU-lidstaten en werkt met deze lidstaten samen om de inzet en positie ten aanzien van de CADA verder te verkennen en te versterken. Het kabinet kan niet vooruitlopen op het nog te verschijnen voorstel. Wanneer het voorstel door de Commissie wordt gepubliceerd, zal het kabinet uw Kamer hierover en over de kabinetspositie volgens de staande informatieafspraken met de Kamer middels een BNC-fiche informeren.

43. De leden van de GroenLinks-PvdA-fractie blijven de ontwikkelingen rondom chatcontrole nauw volgen. Recent besloot het Europees Parlement de tijdelijke derogatie voor vrijwillige controle niet te verlengen.²¹ Deze leden vragen de regering om haar positie hierover aan de Kamer toe te lichten, met inachtneming van de aangenomen motie-Kathmann c.s.²² Hoe reageert de regering op het bericht dat techbedrijven alsnog vrijwillige chatcontrole op hun platforms toepassen?²³

Antwoord

Als de leden met 'chatcontrole' doelen op de ontwikkelingen rond de interim derogatie op de ePrivacy-richtlijn ten behoeve van de aanpak van de verspreiding van beeldmateriaal van seksueel kindermisbruik en grooming (‘de interim derogatie’) en de EU-Verordening ter bestrijding van online seksueel kindermisbruik (‘CSAM-Verordening’), die beogen te voorzien in een respectievelijk tijdelijk en permanent Europees rechtskader voor het bestrijden van online kinderpornografisch materiaal, merkt het kabinet het volgende op.

De positie van het kabinet inzake het voorstel voor de interim derogatie, is eerder met uw Kamer gedeeld per Kamerbrief van 23 januari jl.²⁴ In deze brief is uw Kamer medegedeeld dat het kabinet het voorstel voor een nieuwe tijdelijke verlenging van de interim derogatie steunt, die een voortzetting is van de huidige praktijk. Vrijwillige detectie speelt een essentiële rol in de aanpak van online seksueel kindermisbruik in Nederland. Het voorstel dat voorlag, had tot gevolg dat de bestaande praktijk waarbij dienstverleners de mogelijkheid krijgen dit materiaal te detecteren, de komende twee jaar kon worden voortgezet, nu in de onderhandelingen van de CSAM-Verordening – die moet voorzien in een permanent juridisch kader – nog niet afgerond zijn. Gezien de ernst, omvang en gevolgen van deze vreselijke vorm van criminaliteit is een mogelijkheid om dit te detecteren noodzakelijk. Daarbij heeft het kabinet aangegeven te hechten aan een periodiek weegmoment ten aanzien van de mogelijkheid van vrijwillige detectie. Nederland heeft bij de steun van het voorstel schriftelijk verklaard geen voorstander te zijn van het inzetten van technologie voor het detecteren van onbekend materiaal of voor het opsporen van grooming. Het kabinet moedigt bedrijven wél aan om proportionele en effectieve maatregelen te nemen om de verspreiding van onbekend materiaal en grooming te voorkomen. De Nederlandse inzet is en blijft daarbij conform de kabinetsstandpunten zoals uiteengezet in de Kamerbrieven van 18 november 2025²⁵ en 13 januari 2026 en in lijn met de motie Kathmann c.s.²⁶

Vorige week is het de Commissie, het Europees Parlement en de Europese Raad niet gelukt om tot een gezamenlijk akkoord te komen over verlenging van de interim-derogatie op de ePrivacy-richtlijn. Het kabinet betreurt deze uitkomst ten zeerste. Als gevolg hiervan is de tijdelijke wetgeving vervallen. Het wegvallen van een (tijdelijke) juridische basis zonder alternatief leidt tot onduidelijkheid over de juridische grondslag voor de toepassing van detectiemogelijkheden, terwijl de noodzaak om kinderen te beschermen tegen online seksueel kindermisbruik evident is. Dit acht het kabinet onwenselijk.

De precieze gevolgen hiervan zijn op dit moment echter nog moeilijk te overzien. Zoals wordt aangegeven in de vraag van uw fractie, hebben een aantal techbedrijven in een statement aangegeven vrijwillige maatregelen te blijven nemen met betrekking tot hun relevante interpersoonlijke communicatiediensten. Op dit moment is onduidelijk of en zo ja, welke gevolgen dit gaat hebben.

44. Deelt de regering de opvatting van deze leden dat na de stemming in het Europees Parlement, er geen democratische legitimiteit en wettelijke basis meer is voor vrijwillige chatcontrole door techbedrijven? Handelen de techbedrijven nu in strijd met de wet? Welke juridische gevolgen heeft dit voor de bedrijven, nu de uitzondering op de ePrivacy-richtlijn die dit toestond per 3 april is vervallen? Waren lidstaten op de hoogte dat deze bedrijven vrijwillige detectie zouden blijven toepassen? Hoe wordt op zo kort mogelijke termijn een oplossing gevonden zodat er geen chatcontrole meer wordt toegepast, en er een juridisch houdbare, niet op surveillance-gebaseerde aanpak voor in de plaats komt?

Antwoord

Door het vervallen van de interim derogatie van de ePrivacy richtlijn is er onduidelijkheid ontstaan over de juridische grondslag voor de vrijwillige detectie van online materiaal van kindermisbruik. Het kabinet was voorstander van de verlenging van de tijdelijke afwijking van de ePrivacy richtlijn, mede om te voorkomen dat die onduidelijkheid zou ontstaan. Voor het kabinet is het daarnaast helder dat er een noodzaak bestaat om kinderen te beschermen tegen online seksueel kindermisbruik. Nu de tijdelijke derogatie van de ePrivacy richtlijn is komen te vervallen, geldt dat de bedrijven die hierdoor worden geraakt voorlopig een andere grondslag zullen moeten vinden voor de voortzetting van de vrijwillige detectie. Voor zover zij de vrijwillige detectie voortzetten of voornemens zijn dit te doen, zullen zij dat binnen de kaders van het geldende recht moeten doen. Daarbij zal het kabinet zich in blijven zetten om op Europees niveau de ontstane onduidelijkheid zo snel mogelijk weg te nemen.

Hiervoor is reeds opgemerkt dat de precieze gevolgen van het vervallen van de tijdelijke derogatie nog moeilijk te overzien zijn en op dit moment in kaart worden gebracht.

Over andere lidstaten kan het kabinet geen uitspraken doen. Nederland is niet voorafgaand aan de stemming in het Europees Parlement op de hoogte gesteld van de precieze reacties van bedrijven waaraan deze wetgeving raakt. Deze situatie onderstreept de urgentie van een spoedig, permanent juridisch kader. Nederland zal zich in dat kader blijven inzetten om te komen tot een effectief en slagvaardig Europees kader voor de aanpak van online seksueel kindermisbruik.

45. Tot slot merken de leden van de GroenLinks-PvdA-fractie op dat de Staatssecretaris van Economische Zaken bezoeken heeft afgelegd naar Brussel en Parijs om kennis te maken met relevante partners op het gebied van digitalisering. Graag ontvangen de leden nadere informatie over de aard van deze bezoeken en meer informatie over wat er inhoudelijk besproken, afgesproken of toegezegd is in deze overleggen met betrekking tot de Nederlandse positie over digitaal beleid.

Antwoord

Ik heb op 23 en 24 maart een gecombineerd bezoek gebracht aan Brussel en Parijs. Het doel van dat bezoek was kennismaken met collega-ministers en tegenhangers bij de Europese Commissie en de OESO. Ik heb daar gedeeld welke afspraken de coalitie in het coalitieakkoord heeft gemaakt en wat mijn portefeuille behelst. Daarbij heb ik aandacht besteed aan digitale soevereiniteit, het versterken van onze digitale technologie en het beschermen van onze digitale waarden, zoals ik ook met uw Kamer deelde tijdens het Wetgevingsoverleg Digitale Zaken.

Antwoorden op de vragen van de CDA-fractie

De leden van de CDA-fractie hebben met belangstelling kennisgenomen van de geannoteerde agenda voor de informele Telecomraad en van het fiche over de Verordening Europese Business Wallet.

46. De leden van de CDA-fractie vernemen dat ten tijde van het verzenden van de geannoteerde agenda aan de Kamer er nog geen discussiestukken onderliggend aan de geagendeerde beleidsdebatten beschikbaar waren. Deze leden vragen of dit inmiddels wel het geval is en of de regering naar aanleiding daarvan nadere informatie kan geven voor de door haar voorgenomen inzet bij de Informele Telecomraad?

Antwoord

Op het moment van schrijven zijn de stukken zeer recent gepubliceerd. Het voorzitterschap heeft discussievragen voorgelegd over onder andere de toepassing van AI, vereenvoudiging van regelgeving, de mogelijkheden gecoördineerde aanpak van online leeftijdsverificatie en het verminderen van overloopeffecten bij verstoringen in digitale infrastructuur. Het kabinet zal langs de lijnen van de geannoteerde agenda en de beantwoording van dit schriftelijk overleg interveniëren en uw Kamer daarover middels het verslag zo goed mogelijk informeren over de discussie die heeft plaatsgevonden.

47. De leden van de CDA-fractie zijn verheugd te lezen dat er bij de Informele Telecomraad een beleidsdebat plaats zal vinden over leeftijdsverificatie en maatregelen ter bescherming van minderjarigen online. Deze leden zijn ook zeer te spreken over de inzet uit het coalitieakkoord voor een minimumleeftijd in Europees verband voor sociale media van 16 jaar. Deze leden vragen of de regering voornemens is om dit onderwerp ook op te brengen bij dit beleidsdebat in de Informele Telecomraad. Hierbij vragen deze leden ook welke andere lidstaten overwegen een leeftijdsgrens voor social media in te stellen en of die daarbij ook een leeftijdsgrens van 16 jaar hanteren?

Het kabinet zal tijdens de Informele Telecomraad opbrengen dat Nederland voorstander is van een Europese minimumleeftijd van 15 jaar voor sociale media met privacy-vriendelijke online leeftijdsverificatie voor jongeren, zolang sociale media onvoldoende veilig zijn. Verschillende lidstaten, waaronder België, Frankrijk, Spanje, Griekenland en Denemarken, hebben wetsvoorstellen aangekondigd om een minimumleeftijd in te stellen voor sociale media. De beoogde leeftijden variëren tussen de 13 en 16 jaar.

48. De leden van de CDA-fractie lezen ook dat er een beleidsdebat plaats zal vinden over AI. Deze leden vragen hoe de regering aankijkt tegen de recente oproep van onder andere de Autoriteit Persoonsgegevens om seksuele deepfakes expliciet te verbieden via de AI Act.

Antwoord

Het kabinet staat voor een effectieve aanpak van de seksuele deepfake-problematiek. In de aanpak van dergelijke grensoverschrijdende uitdagingen kan een Europese benadering effectiever zijn dan een nationale. Daarom is het positief dat hierover gesprekken op Europees niveau worden gevoerd. Voor de Omnibus AI geldt dat zowel in de Raadspositie als in de positie van het Europees Parlement een dergelijk verbod op AI systemen die seksuele deepfakes kunnen genereren is opgenomen.

49. De leden van de CDA-fractie zien de mogelijke meerwaarde van het voorstel voor een Europese Business Wallet voor het verminderen van administratieve lasten en voor betere grensoverschrijdende digitale dienstverlening aan bedrijven. Tegelijk achten zij uitvoerbaarheid, veiligheid en proportionaliteit van groot belang. Deze leden lezen dat het kabinet in algemene zin positief is over de doelstelling van het voorstel, maar ook zorgen heeft over de uitvoerbaarheid voor publieke instanties en de samenloop met bestaande systemen. Deze leden vragen welke concrete meerwaarde de regering op korte termijn ziet voor Nederlandse bedrijven, in het bijzonder voor het mkb, en hoe zij borgt dat de beoogde vereenvoudiging in de praktijk ook daadwerkelijk leidt tot een werkbare en efficiënte digitale dienstverlening voor zowel ondernemers als betrokken overheidsorganisaties.

Antwoord

Bedrijven worden regelmatig geconfronteerd met verplichtingen uit wet- en regelgeving en/of contractuele verplichtingen om gegevens te delen met publieke dienstverleners of met andere bedrijven. In veel gevallen moeten hiervoor documenten worden aangevraagd en geüpload. Dat kost veel tijd en moeite, waar met name het mkb veel last van ondervindt. De ontvangende partij moet vervolgens de ontvangen documenten controleren op echtheid en juistheid. Te denken valt bijvoorbeeld aan wetgeving in het kader van witwas- en fraudebestrijding, de detacheringsrichtlijn, de aanbestedingsrichtlijn en onboardingsprocessen zoals in e-commerce. De verwachting is dat bedrijven die een Europese Business Wallet (hierna: EBW) gaan gebruiken hier direct voordelen van zullen ondervinden. Ook voor de ontvangende partij zijn er voordelen. Een EBW maakt gebruik van betrouwbare gegevens uit authentieke bronnen, waardoor de ontvangende partij minder of geen controles meer hoeft uit te voeren. Dit verlaagt de kosten en voorkomt fraude. Omdat de EBW's interoperabel binnen de EU zullen zijn, zal met een EBW de grensoverschrijdende digitale economie worden versterkt, wat voor een handelsland als Nederland van groot belang is. Het kabinet zal bij de invoering van de EBW-verordening daarom in eerste instantie de processen faciliteren waar de grootste voordelen van te verwachten zijn. Het kabinet zet zich ervoor in om de continuïteit van publieke dienstverlening te borgen en synergie met bestaande Europese en nationale systemen te realiseren om de uitvoeringslasten voor overheidsdienstverleners te minimaliseren.

50. De leden van de CDA-fractie lezen dat het kabinet inzet op een steviger toezichtstelsel en meer waarborgen vooraf. Deze leden vragen welke minimale eisen de regering noodzakelijk acht om de cybersecurity en veiligheid van de Europese Business Wallet voldoende te borgen?

Antwoord

EBW’s vormen bij invoering een essentieel deel van de Europese digitale infrastructuur. Voor het kabinet is het in eerste instantie van belang dat de toezichthouder niet alleen achteraf toezicht uitvoert, maar juist ook vooraf een inhoudelijke controle uitvoert op een EBW voordat deze op de markt wordt gebracht. Het kabinet acht het voorts van belang dat de aanbieders van EBW's passende en evenredige maatregelen nemen om de risico’s voor de beveiliging van de netwerk- en informatiesystemen te beheersen. In dit kader acht het kabinet het positief dat EBW's in het voorstel van 20 januari 2026 van de Commissie voor simplificatie van de NIS2-richtlijn²⁷ onder het toepassingsbereik van de NIS2-richtlijn worden geplaatst. Daarmee is de zorgplicht uit de NIS2-richtlijn van toepassing op de EBW’s.

51. Tot slot lezen de leden van de CDA-fractie dat het gebruik van de Business Wallet voor bedrijven vrijwillig blijft, terwijl publieke instanties deze wel moeten accepteren. Deze leden vragen hoe de regering borgt dat deze vrijwilligheid in de praktijk behouden blijft, en hoe zij de voorgestelde implementatietermijnen beoordeelt gelet op de benodigde aanpassingen in toezicht, ICT-systemen en publieke dienstverlening.

Antwoord

Het kabinet streeft ernaar dat bij publieke dienstverlening een alternatieve methode voor bedrijven - naast het faciliteren van het ontvangen en verzenden van gegevens middels EBW's - beschikbaar blijft. Omdat het aanpassen van ICT-systemen van de overheid tijd zal kosten, zet het kabinet in op een verruiming van de tijdslijnen zoals genoemd in het voorstel voor de EBW.

Antwoorden op de vragen van rapporteur van Dijk (PVV) t.a.v. European Business Wallet

52. Kan de minister de commissie informeren over het eerste compromisvoorstel dat is opgesteld onder het Cypriotisch voorzitterschap en met name waar dit voorstel al dan niet tegemoet komt aan de kernzorgen uit het BNC-fiche, zoals nationale flexibliteit, administratieve lasten en het pad tot implementatie?

Antwoord

Het kabinet is gebonden aan de informatie-afspraken die binnen de Raad zijn gemaakt. De onderhandelingsstukken, waaronder de compromisteksten, zijn vertrouwelijk. Het kabinet zal uw Kamer informeren wanneer een Raadspositie is bereikt.

53. Kan de minister de commissie informeren over de punten die gezien dit compromisvoorstel nog inzet zijn van verdere onderhandelingen in relatie tot het BNC-fiche, bijvoorbeeld rond ex-ante toezicht op aanbieders van wallets, vertrouwensdiensten en technische walletcomponenten en mogelijke certificering, maar ook over de punten die geen inzet meer zijn van verdere onderhandelingen?

Antwoord

De punten die het kabinet in het BNC-fiche heeft benoemd zijn de inzet bij de onderhandelingen in de Raad. Zoals bij het antwoord op vraag 52 al is gemeld, kan het kabinet op dit moment hierover geen nadere informatie verstrekken.

Antwoorden op de vragen van de JA21-fractie

De leden van de JA21-fractie hebben kennisgenomen van de geannoteerde agenda voor de Informele Telecomraad van 7 april 2026. Zij hebben een aantal vragen en opmerkingen.

De leden van de fractie van JA21 besteden graag aandacht aan de voorgestelde wijzigingen die zijn opgenomen in de Digitale Omnibus Verordening, allereerst ten aanzien van het verruimen van het begrip ‘’gerechtvaardigd belang’’ bij AI-ontwikkeling. Dit begrip is nader uitgewerkt in artikel 6 van de AVG. Er moet in het kader van rechtszekerheid immers sprake zijn van een gerechtvaardigd belang om persoonsgegevens te verwerken.

54. De leden van de fractie van JA21 vragen zich echter af of een verruiming van dit begrip in dit kader wenselijk is. Het is lastig om te veronderstellen dat rondom AI-ontwikkeling altijd sprake is van een gerechtvaardigd belang. Ook is onduidelijk wie of welke instantie dit zal toetsen, aangezien toezicht vaak gebeurt nadat de verwerking al heeft plaatsgevonden. AI-ontwikkeling kan voor kleinere bedrijven bovendien nadelig zijn aangezien enkel grote bedrijven grootschalig gebruik kunnen maken van data. Deze leden hebben de volgende vragen: hoe zet het kabinet zich in EU-verband in om te voorkomen dat AI-ontwikkeling een containerbegrip wordt waarmee vrijwel elke verwerking kan worden gerechtvaardigd? Kan het kabinet verduidelijken hoe in de praktijk getoetst zal gaan worden of het gerechtvaardigd belang van de ontwikkelaar zwaarder weegt dan die van de burger? Kan het kabinet toelichten hoe voorkomen wordt dat er een ongelijk speelveld ontstaat tussen grote techbedrijven en mkb? En hoe verhoudt de verruiming van het begrip ‘’gerechtvaardigd belang’’ zich tot het doelbindingsbeginsel in het kader van AI-training?

Antwoord

Nederland heeft de Commissie vragen gesteld over de artikelen in de Digitale Omnibus die betrekking hebben op gerechtvaardigd belang als grondslag voor AI-ontwikkeling. Uit het door de Commissie voorgestelde artikel volgt dat er niet per definitie een gerechtvaardigd belang aanwezig is bij het ontwikkelen van AI, maar dat nog steeds een belangenafweging dient plaats te vinden en dat als het belang van de betrokkene(n) prevaleert, de AI-ontwikkeling niet op de grondslag gerechtvaardigd belang gebaseerd kan worden. In de praktijk zal het de verwerkingsverantwoordelijke blijven zijn die moet afwegen welk belang prevaleert. De European Data Protection Board (EDPB) heeft in haar Opinie 28/2024 handvatten gegeven hoe deze belangenafweging gemaakt kan worden en welke aspecten hierbij van belang zijn, waaronder de verwachtingen van de betrokkenen en de impact op betrokkenen. Het voorstel van de Commissie roept echter de vraag op of voor gebruik van de grondslag gerechtvaardigd belang bij het verwerken van persoonsgegevens ten behoeve van AI bijzondere, afwijkende, voorwaarden gelden. Dit draagt niet bij aan de rechtszekerheid die met de Omnibus wordt beoogd. Nederland heeft daarom voorgesteld dit artikel te schrappen.

55. De leden van de fractie van JA21 hebben tevens kennisgenomen van een tweede wijziging die is voorgesteld, die betrekking heeft op het instellen van meerdere uitzonderingen op het verbod op verwerking (artikel 9 AVG). Kan het kabinet toelichten welke waarborgen worden gesteld om te voorkomen dat een uitzondering voor AI-training leidt tot een zeer brede verwerking van bijzondere persoonsgegevens?

Antwoord

Het kabinet ziet dat bijzondere persoonsgegevens aanvullende bescherming verdienen wegens het gevoelige karakter van deze gegevens. Het gaat immers om gegevens die betrekking hebben op zeer gevoelige categorieën gegevens zoals ras, religie of seksuele geaardheid. De AVG biedt deze bescherming, onafhankelijk van de gebruikte technologie, door de verwerking van bijzondere persoonsgegevens te verbieden, tenzij voldaan wordt aan strikte voorwaarden.

De voorgestelde uitzondering op het verwerkingsverbod, heeft betrekking heeft op “residuele” bijzondere persoonsgegevens. Dit zijn bijzondere persoonsgegevens die, ondanks het nemen van strikte technische en organisatorische maatregelen om te voorkomen dat zij worden verwerkt, onbedoeld worden verwerkt bij de ontwikkeling en de exploitatie van een AI-systeem. Het voorgestelde artikel 9 lid 5 verplicht de verwerkingsverantwoordelijke in beginsel de residuele bijzondere persoonsgegevens te verwijderen. De uitzondering op het verbod “residuele” gegevens te verwerken, geldt daarbij slechts indien de nodige technische en organisatorische maatregelen zijn genomen en het verwijderen van de gegevens onevenredig veel moeite vergt. In dat geval dient tevens te worden voorkomen dat deze gegevens worden gebruikt om resultaten te produceren, worden bekendgemaakt of anderszins ter beschikking van derden worden gesteld.

De EDPS/EDPB uit in haar opinie over de Digitale Omnibus begrip voor deze voorgestelde uitzondering voor AI op het verwerkingsverbod voor bijzondere persoonsgegevens. Bij het verzamelen voor het trainen, testen en valideren van gegevens voor bepaalde AI-systemen of modellen, zou het niet altijd mogelijk zijn voor een verwerkingsverantwoordelijke om residuele en incidentele verwerking van bijzondere persoonsgegevens te voorkomen. De EDPS/EDPB richten zich daarom in hun opinie op het verduidelijken van de voorgestelde bepaling, ten behoeve van rechtszekerheid. Het kabinet maakt een andere afweging, in lijn met het uitgangspunt in de AVG dat de door de AVG geboden bescherming technologieneutraal behoort te zijn. De bescherming van natuurlijke personen dient niet afhankelijk te worden gesteld van de gebruikte technologieën, om te voorkomen dat een ernstig risico op omzeiling zou ontstaan. Bovendien is technologie-neutrale regelgeving in de regel toekomstbestendiger, doordat de wetgeving zich kan aanpassen aan veranderingen in technologie en de gevolgen daarvan in de loop der tijd, in plaats van gebonden te zijn aan (aannames) over specifieke, mogelijk verouderde, technologieën. Gelet op het voorgaande heeft het kabinet voorgesteld om deze bepaling te schrappen.

56. In de onderhandelingen wordt tevens gesproken over een mogelijkheid om bijzondere categorieën van persoonsgegevens te verwerken voor het detecteren en corrigeren van bias in AI-systemen. De leden van JA21 erkennen het belang van het voorkomen van discriminatie door AI, maar vragen zich af hoe wordt voorkomen dat deze bevoegdheid leidt tot een structurele verwerking of opslag van gevoelige persoonsgegevens. Kan het kabinet toelichten welke concrete waarborgen worden voorzien om te verzekeren dat deze gegevens uitsluitend worden gebruikt wanneer dat strikt noodzakelijk is?

Antwoord

Er lijkt in de onderhandelingsfase van de Omnibus AI voldoende steun te bestaan om deze bevoegdheid te limiteren tot verwerkingen die strikt noodzakelijk zijn voor het detecteren, corrigeren en voorkomen van bias die waarschijnlijk de gezondheid en veiligheid van personen aantast, grondrechten schaadt of tot discriminatie leidt. Dit is in lijn met het gezamenlijke advies van het Europees Comité voor Gegevensbescherming (EDPB) en de Europese Toezichthouder voor Gegevensbescherming (EDPS). Bovendien moet, naast de eis van strikte noodzakelijkheid, ook worden voldaan aan alle voorwaarden van artikel 1(5) van de Omnibus AI, zoals het treffen van maatregelen om de beveiliging en bewaartermijnen van bijzondere categorieën van persoonsgegevens te waarborgen. Daarnaast kunnen deze gegevens uitsluitend worden gebruikt indien de aanbieder aantoont dat het detecteren, corrigeren en voorkomen van bias niet met andere categorieën van gegevens mogelijk is. Met deze aanvullende waarborgen acht het kabinet de bevoegdheid proportioneel aan het doel, temeer daar bias in AI-systemen op zichzelf ook grondrechten kan schaden.

De leden van de fractie van JA21 willen graag onder de aandacht brengen dat naar hun mening niet enkel binnen de DSA, maar ook binnen de AI-Verordening sprake is van te brede regelgeving. Aangezien bij de AI-Verordening een zeer ruime definitie van AI-systemen wordt gehanteerd, vallen ook AI-systemen die weinig met AI van doen hebben hieronder.

De leden van de fractie van JA21 wensen ook stil te staan bij artikel 3 van de AI Act. Dit artikel gaat over de introductie van de categorie Small Mid-Caps. De voorgestelde verruiming naar ondernemingen met minder dan 750 werknemers en een omzet tot €150 miljoen betekent een aanzienlijke uitbreiding ten opzichte van de eerdere definitie. Het gaat hier om bedrijven die beduidend groter zijn dan het traditionele mkb, maar die wel vergelijkbare privileges krijgen, zoals vereenvoudiging van technische documentatie. Dat roept de vraag op of hiermee het gelijke speelveld niet onder druk komt te staan. Kleinere bedrijven beschikken immers over minder middelen, terwijl grotere ondernemingen binnen deze nieuwe categorie mogelijk profiteren van dezelfde lastenverlichting.

De leden van de fractie van JA21 willen eveneens aandacht besteden aan artikel 4 over AI-geletterdheid. Waar eerder sprake was van een bindende verplichting voor aanbieders en gebruikers om te zorgen voor voldoende AI-vaardigheden bij personeel, wordt dit nu afgezwakt naar een inspanningsverplichting voor lidstaten om dit te ‘’stimuleren’’. Dat verlaagt de administratieve lasten, maar brengt ook risico’s met zich mee. Personeel kan minder goed voorbereid zijn op de inzet en de risico’s van AI. Dat raakt niet alleen de kwaliteit en veiligheid, maar ook de concurrentieverhoudingen. Bedrijven die investeren in AI-vaardigheden maken kosten die anderen mogelijk niet maken. De leden van de fractie van JA21 hebben een aantal vragen:

57. Kan het kabinet toelichten in hoeverre deze verruiming kan leiden tot concurrentie ten opzichte van kleinere mkb-bedrijven? Is er inmiddels een kabinetsstandpunt ingenomen over de proportionaliteit van deze voordelen voor Small Mid-Caps? Zo ja, hoe luidt dat standpunt? En zo nee, wanneer kan de Kamer hierover duidelijkheid verwachten?

Antwoord

Net als voor mkb-bedrijven, kunnen de administratieve lasten van het voldoen aan verschillende stukken regelgeving voor Small Mid-Caps zwaar wegen. Om te voorkomen dat mkb-bedrijven tegen een administratieve drempel oplopen op het moment dat zij doorgroeien naar een Small Mid-Cap, is er in de Omnibus AI voor gekozen om aantal administratieve lasten te versoepelen. Dit gaat onder andere om een versimpelde versie van de technische documentatie en het kwaliteitsmanagementsysteem. Omdat dit juist een belemmering voor doorgroeien van mkb-bedrijven wegneemt, ziet het kabinet deze uitbreiding als een proportionele maatregel.

58. Kan het kabinet eveneens toelichten hoe beoordeeld gaat worden welke systemen daadwerkelijk onder de brede definitie van AI in de AI-verordening vallen? En welke maatregelen worden genomen om te voorkomen dat beperkt AI-gerelateerde systemen onnodig zwaar gereguleerd worden?

Antwoord

De definitie van AI is gezien de snelle technologische ontwikkelingen en de brede reikwijdte aan technieken die onder de term ‘AI’ vallen op een manier geformuleerd die toekomstbestendig is. Deze definitie is gebaseerd op de definitie van AI van de OESO. Om te helpen bij de beoordeling of een systeem als AI kwalificeert of niet, heeft de Commissie een richtsnoer uitgebracht waarin elk aspect van de definitie wordt toegelicht. Hierin wordt ook verduidelijkt dat bepaalde systemen die uitsluitend op door mensen vastgestelde regels zijn gebaseerd om automatisch handelingen uit te voeren, bijvoorbeeld niet onder de definitie van AI in de AI-verordening vallen. De richtsnoer geeft ook een aantal expliciete voorbeelden van technieken die hieronder kunnen vallen, zoals systemen voor het verbeteren van wiskundige optimalisatie of standaard dataverwerkingen.

Hoewel de definitie van AI breed geformuleerd is, stelt de AI-verordening alleen eisen aan AI-systemen die vanwege hun aard of toepassing voor risico’s voor de gezondheid, veiligheid en mensenrechten kunnen zorgen. Dat zijn de categorieën verboden AI, hoog-risico AI, AI met transparantie risico’s en AI modellen voor algemene doeleinden. Het overgrote deel van de AI-systemen valt buiten deze categorieën en zal daardoor niet aan eisen uit de AI-verordening hoeven te voldoen.

59. Kan het kabinet verder verduidelijken welke concrete verplichtingen voor organisaties voortvloeien uit de bepalingen over AI-geletterdheid, en hoe wordt voorkomen dat deze verplichtingen leiden tot extra administratieve lasten voor mkb-bedrijven? AI-geletterdheid gaan monitoren nu dit geen bindende verplichting meer is?

Antwoord

De huidige tekst van de AI-verordening vereist dat aanbieders en exploitanten van AI-systemen maatregelen nemen om te zorgen voor een toereikend niveau van AI-geletterdheid bij hun personeel en andere personen die namens hen betrokken zijn bij de exploitatie en het gebruik van AI-systemen. Het Omnibus AI-voorstel is erop gericht meer duidelijkheid te bieden aan partijen die AI-geletterdheid in de praktijk moeten implementeren, zoals mkb-bedrijven en overheden. In de praktijk kunnen het gewenste niveau en de aard van AI-geletterdheid sterk variëren, afhankelijk van de context en het type AI-systeem dat wordt ingezet. Het uitgangspunt is dan ook om te komen tot meer uniformiteit en duidelijkheid over hoe aan deze verplichting kan worden voldaan, juist om helderheid en zekerheid te bieden en de administratieve lasten te beperken.

60. Kan het kabinet tot slot toelichten hoe toezichthouders het niveau van AI-geletterdheid gaan monitoren nu dit geen bindende verplichting meer is? En hoe wordt voorkomen dat verschillen in investeringen in AI-vaardigheden leiden tot oneerlijke concurrentie tussen bedrijven? Acht het kabinet het wenselijk dat er op Europees niveau minimale normen of richtsnoeren komen om een gelijk speelveld te waarborgen?

Antwoord

De beoogde rol van toezichthouders in Nederland en de borging van AI-geletterdheid maken onderdeel uit van de uitvoeringswet AI-verordening. Het wetsvoorstel daarvoor wordt nog deze maand gepubliceerd voor consultatie. In het wetsvoorstel worden de nationale bevoegde autoriteiten aangewezen die verantwoordelijk zullen zijn voor het markttoezicht en de handhaving bij overtredingen van de AI-verordening. Over het beoogde toezichtstelsel wordt uw Kamer de komende periode per brief geïnformeerd. Zoals ook vermeld in het BNC-fiche van november vorig jaar, steunt het kabinet de inspanningen om de verplichting rondom AI-geletterdheid te verduidelijken of organisaties te ondersteunen bij het voldoen aan deze verplichting. Het kabinet moedigt de ontwikkeling van Europese richtsnoeren voor AI-geletterdheid dan ook aan. Zo heeft de Commissie momenteel al een verzamelplaats voor goede praktijken rondom AI-geletterdheid in verschillende lidstaten.²⁸

61. De leden van de fractie van JA21 stellen graag enkele vragen over de herziening van de CSA. De nieuwe voorstellen hebben namelijk tot gevolg dat lidstaten minder autonomie krijgen om zelf af te wegen welke veiligheidsmaatregelen nodig zijn. Nederlandse bedrijven dreigen zo met meer verplichtingen en hogere kosten geconfronteerd te worden. De Europese Commissie wil een centrale aanpak hanteren, aangezien zij cyberdreigingen als grensoverschrijdend probleem ziet. Kan het kabinet toelichten hoe wordt gewaarborgd dat lidstaten zoals Nederland hun eigen veiligheidsafwegingen kunnen blijven maken, zonder dat de digitale autonomie en innovatie van Nederlandse bedrijven wordt beperkt?

Antwoord

Het kabinet onderschrijft dat cyberdreigingen in toenemende mate grensoverschrijdend zijn en een gezamenlijke Europese aanpak vereisen. Een geharmoniseerde Europese aanpak zorgt voor een gelijk speelveld voor bedrijven op de Europese markt en beperkt gefragmenteerde regelgeving waarbij bedrijven in elke lidstaat aan andere regels moeten voldoen. Tegelijkertijd benadrukt het kabinet dat nationale veiligheid op grond van het Verdrag betreffende de Europese Unie een uitsluitende verantwoordelijkheid is van de lidstaten. Lidstaten dienen altijd ruimte te blijven houden om ten behoeve van de nationale veiligheid eigenstandige afwegingen te maken of aanvullende eisen te stellen. Ook moeten de maatregelen proportioneel zijn en geen onnodige regeldruk voor bedrijven veroorzaken. In de onderhandelingen zet het kabinet daarom in op een risico-gebaseerde benadering, en benadrukt het kabinet het belang van proportionaliteit: verplichtingen moeten aansluiten bij de aard, omvang en risico’s van organisaties, met bijzondere aandacht voor het midden- en kleinbedrijf. Tot slot benadrukt het kabinet dat regelgeving innovatie niet mag belemmeren. Daarom wordt ingezet op technologieneutrale normen en wordt actief het gesprek gevoerd met het Nederlandse bedrijfsleven om knelpunten tijdig te signaleren en bij de onderhandelingen te adresseren.​

62. De leden van de fractie van JA21 willen ten slotte de rechtsgevolgen van de EBW onder de aandacht brengen. Deze leden maken zich zorgen over de mogelijke juridische uitwassen. De EBW zal worden gebruikt bij rechtshandelingen met soms zeer ingrijpende rechtsgevolgen. Het is dan ook van belang om duidelijk in kaart te brengen hoe het onboardingsproces wordt ingericht. Juist in deze fase wordt namelijk vastgelegd welke onderneming toegang krijgt tot de wallet en welke bevoegdheden daaraan zijn gekoppeld. Kan het kabinet toelichten welke waarborgen worden voorzien in het onboardingsproces van het EBW om te voorkomen dat onjuiste of onbevoegde entiteiten toegang krijgen tot de wallet, en hoe wordt omgegaan met aansprakelijkheid indien hier toch fouten optreden?

Antwoord

Het kabinet deelt het belang dat wordt gehecht aan een zorgvuldig onboardingsproces. Naar de mening van het kabinet dient daarbij de koppeling met de relevante registers zoals het handelsregister en de identiteitsvaststelling op een hoog niveau te geschieden om te borgen dat EBW's aan de juiste en bevoegde entiteit worden uitgegeven. Uitgevers van EBW's dienen te voldoen aan de eisen van vertrouwensdienstverleners uit de eIDAS-verordening, inclusief de eisen op het gebied van aansprakelijkheid.

Antwoorden op de vragen van de BBB-fractie

De leden van de BBB-fractie hebben kennisgenomen van de geannoteerde agenda voor de informele Telecomraad. Zij hebben hiertoe nog enkele vragen en opmerkingen.

De leden van de BBB-fractie onderschrijven het belang van Europese samenwerking op het gebied van AI, met name waar het gaat om het versterken van het verdienvermogen en de strategische autonomie van Europa. Tegelijkertijd vinden deze leden dat ambities alleen waarde hebben als ze worden omgezet in concrete investeringen en duidelijke keuzes, juist ook in Nederland. De leden hebben hierover de volgende vraag:

63. Wat is de verwachting van de staatssecretaris over de groeiende vraag naar rekencapaciteit in Nederland en Europa? En zien zij in Europees verband schaarste ontstaan, nu en/of in de toekomst?

Antwoord

Duidelijk is dat de vraag naar AI rekencapaciteit wereldwijd sterk toeneemt, zowel voor het trainen van AI-modellen als voor het gebruik ervan. De precieze ontwikkeling van deze vraag is echter moeilijk te voorspellen, omdat deze sterk afhankelijk is van het type toepassing en van technologische ontwikkelingen, zoals veranderingen in chiparchitecturen. Daarnaast bestaat er een groot verschil in het gebruik van rekencapaciteit tussen het trainen en finetunen van modellen enerzijds en het toepassen van modellen (inferentie) anderzijds. Met name grootschalige training vereist zeer veel rekenkracht. Om beter inzicht te krijgen op de rekenbehoefte binnen de overheid, wordt deze momenteel nader in kaart gebracht.

Daarnaast wordt er in Europees verband gewerkt aan de opschaling van de rekencapaciteit via de EuroHPC Joint Undertaking. Met zowel een netwerk van AI-fabrieken als AI-gigafabrieken wordt deze capaciteit verder uitgebreid. Ook is er een groeiend commercieel aanbod van AI- en cloudcapaciteiten in Europa.

64. Hoe waarborgt de staatssecretaris dat deze AI-infrastructuur en de bijbehorende subsidies daadwerkelijk terechtkomen bij innovatieve Nederlandse mkb-bedrijven en niet enkel ten goede komen aan de "Big Tech" uit het buitenland of grote academische clusters in de Randstad?

Antwoord

De AI-fabriek in Groningen is bedoeld voor gebruik door innovatief mkb, naast onderzoekers en overheden. Grote bedrijven kunnen eventueel meedenken met aanvragen voor rekenkracht, die door onderzoekers worden gedaan. Deze voorwaarden zijn geborgd en worden gemonitord op basis van een beschikking van EZK met het consortium dat de AI-fabriek gaat realiseren en gaat beheren.

Verder zet Nederland zet in op een sterk nationaal AI-ecosysteem en investeringen in onderzoek en innovatie. De AI Coalitie voor Nederland (480 organisaties) speelt een belangrijke rol in kennisdeling en het investeringsprogramma AiNed investeert met €189 mln. uit het groeifonds tot 2030 in kennis, innovatie en talent voor AI. Via generieke instrumenten als de Wet Bevordering Speur- en Ontwikkelingswerk (WBSO) en Mkb-innovatiestimulering Regio en Topsectoren (MIT)-regeling kunnen (mkb-)bedrijven ook aan AI-kansen werken.

65. In hoeverre is de staatssecretaris bereid om bij deze projecten de Nederlandse cybersecuritybedrijven voorrang te geven boven buitenlandse cloud-leveranciers, om onze digitale soevereiniteit echt te borgen?

Antwoord

Het versterken van de Nederlandse en Europese techmarkt, waaronder voor cybersecurity, is een prioriteit voor dit kabinet. Om digitale soevereiniteit meer mee te wegen in aanbestedingen, zet het kabinet bij de Europese onderhandelingen voor de nieuwe aanbestedingsrichtlijnen in op meer ruimte om te kiezen voor Europese alternatieven in strategische sectoren. Tegelijkertijd beziet het kabinet mogelijkheden om binnen bestaande aanbestedingskaders soevereiniteitseisen bij aanbesteding te bevorderen, zoals het versterken van de regie op leveranciers en het beter informeren van bestuurders over mogelijkheden binnen bestaande wetgeving. Vanuit aanbestedingswetgeving en een goede werking van de interne markt is het niet mogelijk om Nederlandse bedrijven te bevoordelen boven die uit andere Europese lidstaten.

Ten aanzien van de bescherming van minderjarigen online steunen de leden van de BBB-fractie het uitgangspunt dat kinderen beschermd moeten worden in de digitale wereld. Dit is een gedeelde verantwoordelijkheid met ouders van kinderen. Tegelijkertijd achten zij het van groot belang dat maatregelen uitvoerbaar en proportioneel zijn. De staatssecretaris stelt dat leeftijdsverificatie nodig kan zijn om kinderen beter te beschermen op sociale media. Tegelijkertijd betekent effectieve leeftijdsverificatie in de praktijk dat alle gebruikers zich moeten identificeren om hun leeftijd te bewijzen.

De leden hebben hierover de volgende vraag:

66. Hoe voorkomt de staatssecretaris dat leeftijdsverificatie leidt tot onnodige inbreuken op privacy of tot praktische problemen voor gebruikers en aanbieders, en welke inzet kiest Nederland hierin richting de Europese Commissie? Hoe voorkomt de staatssecretaris dat hierdoor feitelijk een algemene identificatieplicht op internet ontstaat, waarbij ook volwassenen hun identiteit moeten prijsgeven om gebruik te maken van online diensten, met alle risico’s voor privacy en dataveiligheid van dien?

Kan de staatssecretaris garanderen dat leeftijdsverificatie niet leidt tot centrale registratie of monitoring van het surfgedrag van burgers?

Antwoord

Het kabinet verkent momenteel of en hoe online leeftijdsverificatie in Nederland het beste kan worden vormgegeven. Hierbij wordt goed gekeken naar de proportionaliteit en het voorkomen van privacy inbreuken en praktische problemen voor gebruikers en aanbieders.

Het kabinet is van mening dat online leeftijdsverificatie moet zien op het geanonimiseerd verifiëren van de leeftijd en het uitgeven van een leeftijdsbewijs aan de vragende partij. Hierbij gaat het om een leeftijdsbewijs dat aangeeft dat de vragende persoon ‘wel’ of ‘niet’ voldoet aan een bepaalde leeftijdsgrens. Alle andere persoonsgegevens van de persoon die het leeftijdsbewijs aanvraagt, zoals de exacte geboortedatum of naam, worden niet gedeeld. Van een identificatieplicht op het internet is hierbij dus geen sprake, burgers delen met het sociale media platform alleen of ze wel of niet voldoen aan de gestelde leeftijdsgrens. Belangrijk is daarnaast dat er alternatieve methoden hiervoor zijn, zodat gebruikers kunnen kiezen hoe zij hun leeftijd aantonen.

Bij de verkenning naar of en hoe online leeftijdsverificatie in Nederland het beste kan worden vormgegeven wordt meegenomen dat het niet mogelijk moet worden om het surfgedrag van burgers te monitoren. Het tegengaan van zogenaamde ‘linkability’ is een hoofdprioriteit bij de verkenning, en een randvoorwaarde voor het al dan niet implementeren van online leeftijdsverificatie in Nederland. Van centrale registratie van surfgedrag is eveneens geen sprake bij de mogelijkheden die worden verkend.

67. De EU Business Wallet moet grensoverschrijdend zakendoen makkelijker maken, maar de financiële impact voor medeoverheden baart de BBB-fractie zorgen. De Europese Commissie schat de opstartkosten per overheidsinstantie op circa €76.500, maar het kabinet verwacht dat de werkelijke kosten veel hoger zullen uitvallen. Waarom stemt Nederland in met een verplichte acceptatie voor publieke instanties (waaronder gemeenten en provincies) zonder dat er een harde garantie is dat het Rijk deze kosten volledig dekt?

Hoe voorkomen we dat de verplichte acceptatie van de Business Wallet bij lokale overheden leidt tot de sluiting van fysieke loketten of papieren alternatieven, wat de toegankelijkheid van de overheid voor minder digitaal vaardige ondernemers in de regio ondermijnt?

Antwoord

Het kabinet onderkent de zorgen van de BBB-fractie over de financiële impact van de voorgestelde verplichtingen voor medeoverheden. Hoewel het voorstel op belangrijke punten aansluit bij Nederlandse beleidsdoelen, zoals het verminderen van regeldruk voor bedrijven en het verbeteren van publieke dienstverlening, zijn de precieze financiële gevolgen nog niet bekend. Dit is inherent aan de onderhandelingen over wetsvoorstellen. De exacte impact zal van de definitief overeengekomen verordening afhangen.

Het kabinet heeft in de Raad nog geen definitieve instemming verleend aan de verplichtingen zoals voorgesteld door de Commissie. In de onderhandelingen zet het kabinet er nadrukkelijk op in dat de financiële en uitvoeringslasten proportioneel zijn en in redelijke verhouding staan tot de beoogde baten. Daarbij wordt specifiek aandacht gevraagd voor de positie van medeoverheden. Conform de regels van budgetdiscipline worden de budgettaire gevolgen in beginsel ingepast op de begrotingen van de betrokken departementen. Tegelijkertijd wordt bezien hoe kan worden voorkomen dat kosten onevenredig worden afgewenteld op medeoverheden. Het kabinet acht het van belang dat hierover tijdig duidelijkheid bestaat.

De voorgestelde verordening biedt lidstaten ruimte om alternatieve vormen van dienstverlening te blijven aanbieden. Het kabinet zal zich ervoor inzetten dat deze ruimte behouden blijft en expliciet wordt gewaarborgd, zodat ondernemers die minder digitaal vaardig zijn of de voorkeur geven aan andere vormen van dienstverlening, toegang blijven houden tot overheidsdiensten.

68. Nederland uit in de verslagen grote zorgen over een centraal Europees meldpunt voor cybersecurity-incidenten. Waarom wordt er op Europees niveau überhaupt nog onderhandeld over de centralisatie van incidentmeldingen (NIS2/CER), terwijl dit een evident risico vormt voor de nationale veiligheid en de soevereiniteit van lidstaten over hun eigen vitale infrastructuur?

Antwoord

Het kabinet deelt de zorgen ten aanzien van het voorstel van de Commissie om middels een centraal Europees meldpunt een deel van de dienstverlening rondom incidentenafhandeling naar Europees niveau te verschuiven, in het bijzonder waar het gaat om meldingen onder de NIS2- en CER-richtlijnen. Samen met gelijkgezinde lidstaten zet Nederland zich op Europees niveau daarom actief in om het voorstel van de Commissie te schrappen dan wel te wijzigen. Bijvoorbeeld middels de opstelling van een recent non-paper²⁹, dat op 9 maart jl. met uw Kamer is gedeeld. Hierbij benadrukt het kabinet dat nationale meldstructuren, waarbij lidstaten de directe en enige ontvanger van incidentinformatie blijven, behouden moeten blijven.

69. Tot slot constateren de leden van de BBB-fractie dat uit de verslaglegging van de laatste Raad Concurrentievermogen blijkt dat de Nederlandse inzet rondom de Digital Fairness Act (DFA) vragen oproept. Deze leden signaleren een ogenschijnlijke tegenstrijdigheid in de Nederlandse non-paper, waarin enerzijds wordt ingezet op handhaving en vereenvoudiging van bestaande regels, terwijl anderzijds wordt gepleit voor nieuwe regelgeving. Dit lijkt bovendien af te wijken van de door de Kamer aangenomen moties die juist inzetten op handhaving en versimpeling. De leden hebben hierover de volgende vragen:

Kan de staatssecretaris toelichten waarom zij in de praktijk met de non-paper over de DFA inzet op nieuwe regelgeving, terwijl de Kamer zich expliciet heeft uitgesproken voor handhaving en vereenvoudiging van bestaande regels? Op welke wijze geeft de staatssecretaris met deze inzet uitvoering aan de aangenomen moties (Vermeer/Martens-America) die oproepen tot vereenvoudiging en consolidatie van het bestaande digitale regelgevingskader, en hoe wordt geborgd dat de politieke richting van de Kamer hierin leidend blijft?

Antwoord

Met de Digital Fairness Act (DFA) wordt het bestaande consumentenrecht aangepast. In het Nederlandse non-paper over de DFA zet het kabinet primair in op handhaving van bestaande Europese regelgeving in het digitale domein, zoals de Digital Services Act (DSA). Daarnaast is een belangrijk onderdeel van de inzet het creëren van meer samenhang tussen het consumentenrecht enerzijds en regelgeving zoals de DSA anderzijds. Een voorbeeld hiervan is het overnemen van de definitie van dark patterns uit de DSA in het consumentenrecht. Hierdoor ontstaat een Europees geharmoniseerd kader en kan overlap, inconsistente en verdere fragmentatie worden tegengegaan.

Naast deze inzet op duidelijke consistente wetgeving, staat de bescherming van consumenten en met name minderjarigen centraal. Zo signaleert het kabinet in het non-paper een aantal schadelijke online handelspraktijken waar het huidige kader van wet- en regelgeving onvoldoende bescherming tegen biedt, zoals verslavend ontwerp van digitale diensten en schadelijke handelspraktijken in games. Het kabinet roept daarom op om de DFA als gerichte maatregel te gebruiken om deze handelspraktijken aan te pakken, om zo lacunes in de huidige wetgeving te vullen. Hiermee wordt mede invulling gegeven aan verschillende door de Tweede Kamer aangenomen moties.³⁰

70. Kan de staatssecretaris garanderen dat de voorgestelde wijzigingen in de Digitale Omnibus niet slechts leiden tot een technische herschikking van regels, maar tot daadwerkelijke schrapping van regels die de productiviteit van mkb-ondernemers remmen?

Antwoord

Het kabinet erkent dat kleinere bedrijven andere uitdagingen ervaren dan grote bedrijven met betrekking tot regeldruk. Grotere bedrijven zijn over het algemeen beter in staat dan kleine bedrijven om complexe regelgeving zelfstandig te interpreteren en toe te passen. Kleinere bedrijven hebben baat bij heldere kaders en ondersteuning die het makkelijker maakt regels na te leven. Zowel binnen de nationale als de Europese agenda voor betere regelgeving is daarom bijzondere aandacht voor het mkb. De omnibussen zijn onderdeel van de agenda voor betere regelgeving en bevatten daarom verschillende aanpassingen die er specifiek op zijn gericht naleving van de regels door mkb of Small Mid-Caps bedrijven makkelijker te maken. Het kabinet noemt in het BNC-fiche dat een aantal voorstellen uit de omnibussen mogelijk niet effectief de regeldruk verlagen. Bij verschillende van deze voorstellen, zoals het Europees meldpunt, bepaalde wijzigingen aan de AVG en de uitzonderingen in de Dataverordening op de bepalingen over overstappen tussen clouddiensten, verwacht het kabinet dat deze met name voor het mkb geen lastenverlichting zullen opleveren. Deze voorstellen lijken de complexiteit van (het naleven van) wetgeving te verhogen of creëren complexe uitzonderingen waar kleinere bedrijven waarschijnlijk minder snel gebruik van zullen maken.

71. En waarom wordt er ingestemd met fundamentele wijzigingen in de AVG (zoals het toestaan van AI-training op bijzondere persoonsgegevens zonder expliciete toestemming) terwijl het kabinet zelf erkent dat er geen bewezen bijdrage is aan het verlagen van de regeldruk? Is dit niet het paard achter de wagen spannen ten koste van de privacy?

Antwoord

Op dit moment lopen de onderhandelingen over de wijzigingen die betrekking hebben op de AVG en heeft Nederland nog niet ingestemd met de voorgestelde wijzigingen in de AVG. Nederland heeft met betrekking tot fundamentele wijzigingen vragen gesteld aan de Commissie, onder andere over hoe deze bijdragen aan het verlagen van regeldruk. Daarnaast heeft Nederland verschillende amendementen ingediend om te zorgen dat de voordelen van de AVG behouden blijven. Nederland zal dan ook het uiteindelijk behaalde onderhandelingsresultaat wegen bij het bepalen van haar oordeel.

Deze leden zien uit naar de beantwoording.

---

1. HvJ EU 04-09-2025, C-413/23 P, ECLI:EU:C:2025:645, paragraaf 85: “Voor zover niet is uitgesloten dat deze derden redelijkerwijs in staat zullen zijn om met middelen, zoals een vergelijking met andere gegevens waarover zij beschikken, de gepseudonimiseerde gegevens te koppelen aan de betrokkene, moet deze persoon dus worden geacht identificeerbaar te zijn, zowel wat de doorgifte als wat de verdere verwerking van die gegevens door die derden betreft.↩︎

2. Hof van Justitie EU 7 maart 2024, C-604/22, ECLI:EU:C:2024:214 (IAB Europe/Gegevensbeschermingsautoriteit), paragraaf 46, en HvJEU 7 maart 2024, C-479/22, ECLI:EU:C:2024:215 (OC/Europese Commissie), paragraaf 55.↩︎

3. Rb. Midden-Nederland 23 april 2025, ECLI:NL:RBMNE:2025:1760, rechtsoverweging 3.10 – 3.13.↩︎

4. HvJ EU 04-09-2025, C-413/23 P, ECLI:EU:C:2025:645, paragraaf 77.↩︎

5. Hof van Justitie van de EU 5 september 2012 (Europees Parlement / Raad), C‑355/10, rechtsoverweging 77.↩︎

6. In EDPB Advies 28/2024 is bevestigd dat er een gerechtvaardigd belang kan zijn.↩︎

7. European Data Protection Board en European Data Protection Supervisor, 11 februari 2026 via https://www.edpb.europa.eu/news/news/2026/digital-omnibus-edpb-and-edps-support-simplification-and-competitiveness-while_nl↩︎

8. Kamerstukken II 2025/26, 21 501-33, nr. 1183↩︎

9. Kamerstukken II 2025/26, nr. 1483 (Vragen van het lid Kathmann (GL-PvdA) over een verbod op de AI-chatbot van X).↩︎

10. Politico, 11 maart 2026 via https://www.politico.eu/article/eu-grok-x-elon-musk-ai-nudification-ban-in-wake-of-scandal↩︎

11. ACM, 1 april 2026 via https://www.acm.nl/en/publications/dutch-regulators-dutch-police-and-dutch-public-prosecution-service-welcome-european-ban-ai-nudify-apps-and-websites↩︎

12. Centre for Future Generations, Advanced AI: Possible futures, 10 juli 2025, via https://cfg.eu/publications/advanced-ai-possible-futures↩︎

13. Expertisecentrum Europees Recht, 5 september 2024, ‘Raad keurt ondertekening van het eerste wereldwijde verdrag over kunstmatige intelligentie goed’.↩︎

14. Ministerie van Volksgezondheid, Welzijn en Sport, Richtlijn gezond schermgebruik 2025 | Rapport | Rijksoverheid.nl, 17 juni 2025.↩︎

15. Europese Commissie, Commissie stelt voorlopig vast dat het verslavende ontwerp van TikTok in strijd is met de wet inzake digitale diensten, 6 februari 2026.↩︎

16. ttps://www.eu-cloud-ai-act.com↩︎

17. https://digital-strategy.ec.europa.eu/en/news/commission-opens-call-evidence-open-source-digital-ecosystems↩︎

18. https://energy.ec.europa.eu/news/strategic-roadmap-digitalisation-and-ai-energy-sector-consultations-opened-2025-08-06_en↩︎

19. O.a. Kamerstukken II 2025/26, 26 643, nr. 1478 (Motie van het lid El Boujdaini c.s.) en Kamerstukken II 2025/26, 26 643, nr. 1480 (Motie van het lid Dassen).↩︎

20. Kamerstukken II 2024/25, 21 501-30, nr. 69.↩︎

21. EU kan het definitief niet eens worden over verlenging van chatcontrole (Tweakers, 26 maart 2026).↩︎

22. Kamerstukken II 2025/26, 32 317, nr. 981.↩︎

23. Techbedrijven zetten chatcontrole op kindermisbruik voort na mislukt EU-overleg (Tweakers, 6 april 2026).↩︎

24. Kamerstukken II, 2025–2026, 32 317, nr. 993.↩︎

25. Kamerstukken II, 2025–2026, 32 317, nr. 977.↩︎

26. Kamerstukken II 2025/26, 32 317, nr. 981.↩︎

27. Europese Commissie, COM(2026) 13 final, via https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52026PC0013.↩︎

28. European Commission, AI literacy practices, 2024, via https://digital-strategy.ec.europa.eu/en/policies/ai-literacy-practices↩︎

29. Non-paper “Digital Omnibus - Single Entry point for incident notifications” door Frankrijk, Duitsland, Italië, Nederland, Spanje en Zweden: https://open.overheid.nl/documenten/d30c150d-bdaa-4904-9beb-f57982ce8995/file .↩︎

30. Motie Bontenbal over het verbieden van loot boxes in Nederland, Kamerstukken II 2021/22, 26643 nr. 890 en de moties Kathmann over het pleiten voor een Europees verbod op verslavend ontwerp, Kamerstukken II 2024/25, 26643, nr. 1302 en Kamerstukken II 24/25, 36531-22↩︎