EU's Digitale Omnibus: Vereenvoudiging of Achteruitgang voor Privacy?
De Europese Commissie heeft haar ambitieuze Digitale Omnibus-voorstel gepresenteerd, met als doel de digitale regelgeving van de unie te vereenvoudigen en de concurrentiekracht te vergroten. Deze verregaande dereguleringsinspanning heeft echter alarm geslagen bij privacyvoorstanders en consumentenbeschermingsgroepen die vrezen dat het fundamentele digitale rechten kan ondermijnen.
Wat Zit Er in het Digitale Omnibus-pakket?
Het voorstel, gepresenteerd op 19 november 2025, richt zich op significante verminderingen van administratieve lasten - minstens 25% algemeen en 35% voor kleine en middelgrote ondernemingen tegen 2029. Het pakket richt zich op drie kerngebieden: gegevensbeschermingshervormingen, cybersecurity-aanpassingen en wijzigingen aan de Artificial Intelligence Act.
EU-economiecommissaris Valdis Dombrovskis benadrukte de economische redenatie achter de veranderingen: 'Door regels te vereenvoudigen, administratieve lasten te verminderen en meer flexibele en proportionele regels in te voeren, blijven we onze toezegging nakomen om EU-bedrijven meer ruimte te geven om te innoveren en te groeien.'
Cookie-toestemming Revolutie
Een van de meest zichtbare veranderingen betreft de GDPR-cookieregels. De Commissie stelt voor om de frequentie van cookie-toestemmingsbanners tijdens het browsen te verminderen en gebruikers in staat te stellen hun cookie-voorkeuren met één klik op te slaan via browserinstellingen. Hoewel dit de gebruikerservaring kan verbeteren, maken critici zich zorgen over de implicaties voor privacycontrole.
Henna Virkkunen, vicevoorzitter van de Commissie verantwoordelijk voor digitale zaken, verdedigde de aanpak: 'Onze regels mogen geen last zijn, maar een meerwaarde. Hiervoor hebben we onmiddellijke stappen nodig om van regelgevende rommel af te komen.'
AI Act Vertragingen en Gegevenstraining Zorgen
Het voorstel verlengt de nalevingstermijnen voor hoogrisico AI-systemen onder de AI Act tot eind 2027, ook al werd de wetgeving pas volledig van toepassing in augustus 2026. Meer controversieel introduceert het een nieuwe juridische basis voor het gebruik van persoonsgegevens om AI-modellen te trainen via 'gerechtvaardigd belang'-bepalingen, wat bedrijven mogelijk in staat stelt gebruikersgegevens te verwerken zonder uitdrukkelijke toestemming.
Italiaans Europarlementslid Brando Benifei, die rapporteur was voor de AI Act, uitte serieuze zorgen: 'Sommige van de voorgestelde wijzigingen aan de wet zouden uiteindelijk een enorme gunst kunnen zijn voor big tech.'
Burgerlijke Samenleving Tegenreactie
Meer dan 120 organisaties uit de burgerlijke samenleving hebben een open brief ondertekend waarin ze waarschuwen dat de voorstellen 'de grootste terugdraaiing van fundamentele digitale rechten in de EU-geschiedenis' vertegenwoordigen. Oostenrijks gegevensbeschermingsactivist Max Schrems was nog directer en noemde het 'de grootste aanval op de digitale rechten van Europeanen in jaren.'
De kritiek strekt zich uit tot het wetgevingsproces zelf. Volgens noyb's analyse lijken de hervormingen gedreven door bedrijfslobbyisme in plaats van burgerbelangen, waarbij bedrijfsactoren meer toegang hadden tijdens de ontwerpfase.
Politieke Steun en Oppositie
Het voorstel heeft steun gekregen van belangrijke Europese leiders. Duitse bondskanselier Friedrich Merz en Franse president Emmanuel Macron riepen recentelijk op tot minder strengheid in digitale regelgeving tijdens een top in Berlijn over digitale soevereiniteit. Sloveniës minister van Digitale Transformatie Ksenija Klampfer betoogde dat 'alleen met duidelijke normen, slimme investeringen en effectieve bescherming van burgers we echte digitale soevereiniteit zullen waarborgen.'
Voormalig EU-commissaris voor Interne Markt Thierry Breton, architect van de AI Act, beschuldigde Washington echter van pogingen om EU-digitale wetten af te breken en waarschuwde: 'Laten we geen nuttige idioten zijn.'
Big Tech Context
De dereguleringspush komt te midden van aanhoudende spanningen tussen Brussel en grote techbedrijven. De EU heeft de afgelopen jaren aanzienlijke boetes opgelegd aan techgiganten, waaronder 500 miljoen euro aan Apple en 200 miljoen euro aan Meta voor DMA-overtredingen eerder dit jaar. Google heeft sinds 2017 meerdere antitrustboetes gekregen die in totaal miljarden euro's bedragen.
Deze bedrijven hebben herhaaldelijk geklaagd dat EU-regelgeving te restrictief en anti-concurrerend is. De Digitale Omnibus vertegenwoordigt een potentiële verschuiving in deze dynamiek, hoewel commissaris Virkkunen volhoudt dat 'vereenvoudiging niet betekent dat we onze waarborgen verzachten. We staan pal achter onze hoge normen voor privacy, eerlijkheid en veiligheid.'
Wat Volgt Er?
De Commissie moet het voorstel nu bespreken met het Europees Parlement en de Raad. De komende maanden zal bepalen of Europa's poging tot regelgevende vereenvoudiging haar digitale soevereiniteit versterkt, spanningen met wereldwijde techgiganten aanwakkert, of een significante terugtrekking vertegenwoordigt van haar positie als wereldwijde standaardzetter voor digitale rechten.
Zoals Bulgaars Europarlementslid Eva Maydell opmerkte: 'Europa kan zich geen digitaal regelboek veroorloven dat tijd, talent en kansen wegslurpt. De Digitale Omnibus is onze kans om wetten te laten werken als een legpuzzel: efficiënt, consistent en wendbaar.' De vraag blijft of deze puzzel de rechten van burgers zal beschermen of gevaarlijke gaten in digitale bescherming zal creëren.