Brussel, 11 februari - Het Europees Comité voor gegevensbescherming (EDPB) en de Europese Toezichthouder voor gegevensbescherming (EDPS) hebben een gezamenlijk advies over het voorstel voor een digitale omnibusverordening goedgekeurd.* Dit voorstel heeft tot doel het digitale regelgevingskader van de EU te vereenvoudigen, de administratieve lasten te verminderen en het concurrentievermogen van Europese organisaties te vergroten.
De EDPB en de EDPS richten zich op de aspecten met betrekking tot de AVG, de EUVG, de e-privacyrichtlijn en het gegevensacquis.** Meer in het bijzonder beoordelen zij of het voorstel 1) leidt tot echte vereenvoudiging en nalevingvergemakkelijkt, 2) meer rechtszekerheid biedt en 3) de grondrechten van personen aantast.
Wijzigingen in de AVG en de EUVG
Wijzigingen die aanleiding geven tot grote bezorgdheid
Sommige voorgestelde wijzigingen geven aanleiding tot grote bezorgdheid, aangezien zij een negatieve invloed kunnen hebben op het beschermingsniveau van personen, rechtsonzekerheid kunnen veroorzaken en de toepassing van de wetgeving inzake gegevensbescherming kunnen bemoeilijken.
De EDPB en de EDPS dringen er bij de medewetgevers met klem op aan de voorgestelde wijzigingen in de definitie van persoonsgegevens niet goed te keuren, aangezien zij veel verder gaan dan een gerichte of technische wijziging van de AVG. Bovendien weerspiegelen zij niet nauwkeurig en gaan zij duidelijk verder dan de jurisprudentie van het HvJ-EU , en zouden zij leiden tot een aanzienlijke beperking van het begrip persoonsgegevens . Aan de Europese Commissie mag niet worden opgedragen om door middel van een uitvoeringshandeling te besluiten wat na pseudonimisering niet langer persoonsgegevens zijn, aangezien dit rechtstreeks van invloed is op het toepassingsgebied van de EU-wetgeving inzake gegevensbescherming.
“Vereenvoudiging is essentieel om de administratieve rompslomp te verminderen en het concurrentievermogen van de EU te versterken, maar niet ten koste van de grondrechten. Wij zijn ingenomen met de stappen van de Commissie in de richting van meer harmonisatie, consistentie en rechtszekerheid. Wij dringen er echter met klem bij de medewetgevers op aan de voorgestelde wijzigingen in de definitie van persoonsgegevens niet goed te keuren, aangezien zij de bescherming van individuele gegevens aanzienlijk dreigen te verzwakken.”
EDPB-voorzitter, Anu Talus
“Wij dringen er bij de medewetgevers met klem op aan de voorgestelde wijzigingen in de definitie van persoonsgegevens niet goed te keuren. Deze wijzigingen zijn niet in overeenstemming met de jurisprudentie van het Hof en zouden het begrip persoonsgegevens aanzienlijk beperken. We moeten ervoor zorgen dat eventuele wijzigingen in de AVG en de EUVG de verplichtingen daadwerkelijk verduidelijken en rechtszekerheid bieden, met behoud van vertrouwen en een hoog niveau van bescherming van individuele rechten en vrijheden."
Europese Toezichthouder voor gegevensbescherming, Wojciech Wiewiórowski
Stappen in de goede richting
De EDPB en de EDPS zijn voorstander van de verhoging van de risicodrempel die leidt tot de verplichting om een gegevensinbreuk aan de bevoegde gegevensbeschermingsautoriteit (DPA) te melden en de verlenging van de termijn voor het indienen van een dergelijke kennisgeving. Dit zou de administratieve lasten voor organisaties aanzienlijk verminderen zonder afbreuk te doen aan de bescherming van de persoonsgegevens van personen. Daarnaast zijn de voorgestelde gemeenschappelijke modellen en lijsten voor gegevensinbreuken en gegevensbeschermingseffectbeoordelingen positief.
De EDPB en de EDPS zijn ook ingenomen met de voorgestelde invoering van een nieuwe afwijking voor de verwerking van bijzondere categorieën gegevens voor biometrische authenticatie, waarbij de verificatiemiddelen onder de uitsluitende controle van de betrokkene vallen.
Ten slotte ondersteunen zij de harmonisatie van het begrip “wetenschappelijk onderzoek” en andere daarmee verband houdende wijzigingen, aangezien zij de rechtszekerheid vergroten en bijdragen tot meer harmonisatie.
Veranderingen die moeten worden verfijnd
Zoals vermeld in advies 28/2024 van de EDPB over AI-modellen, kan in sommige gevallen een legitiem belang worden gebruikt als rechtsgrondslag in het kader van de ontwikkeling en uitrol van AI-modellen of -systemen. Daarom achten de EDPB en de EDPS het niet nodig om hierover een specifieke bepaling op te nemen in de AVG.
De EDPB en de EDPS zijn ingenomen met het doel van het voorstel om een specifieke afwijking in te voeren van het verbod op de verwerking van gevoelige gegevens, onder voorwaarden, met betrekking tot de incidentele en resterende verwerking van dergelijke gegevens in het kader van de ontwikkeling en exploitatie van AI-systemen of -modellen. Zij bevelen echter verschillende verbeteringen aan, zoals het verduidelijken van het toepassingsgebied van de afwijking en het waarborgen van waarborgen gedurende de hele levenscyclus.
De EDPB en de EDPS zijn het eens met het doel van de Commissie om verwerkingsverantwoordelijken juridische duidelijkheid te verschaffen wanneer zij worden geconfronteerd met rechtsmisbruik door betrokkenen. Zij zijn echter van mening dat de uitoefening van het recht op toegang voor andere doeleinden dan de bescherming van persoonsgegevens geen element mag zijn dat bepaalt wat misbruik is. Wat de nieuwe afwijking voor transparantie betreft, ondersteunen de EDPB en de EDPS de vereenvoudiging van de informatievereisten en de vermindering van de administratieve lasten, met name voor kmo’s, maar stellen zij verduidelijkingen voor om de rechtszekerheid te waarborgen en ervoor te zorgen dat personen indien nodig nog steeds relevante informatie over hun gegevens kunnen ontvangen.
Ten slotte moeten wijzigingen in de bepaling over geautomatiseerde individuele besluitvorming worden verduidelijkt om deze wijzigingen zinvol en juridisch verantwoord te maken.
Wijzigingen in de e-privacyrichtlijn
De EDPB en de EDPS staan volledig achter de doelstelling om te voorzien in een regelgevingsoplossing om toestemmingsmoeheid en de verspreiding van cookiebanners aan te pakken. Dit heeft bijvoorbeeld betrekking op de voorgestelde vereisten inzake het gebruik van geautomatiseerde en machineleesbare indicaties van de keuzes van personen met betrekking tot de verwerking van hun gegevens. Het gebruik van technische middelen kan de naleving door verwerkingsverantwoordelijken vereenvoudigen en personen ondersteunen bij het doeltreffend maken van hun onlinekeuzes.
De EDPB en de EDPS zijn ook ingenomen met de beperkte aanvullende afwijkingen van het algemene verbod op het opslaan van of het verkrijgen van toegang tot persoonsgegevens in de eindapparatuur en nodigen de medewetgevers verder uit om contextuele reclame te stimuleren in plaats van reclame op basis van surfgedrag, door een specifieke uitzondering toe te voegen met enkele waarborgen.
Het EDPB en de EDPS zijn ingenomen met het feit dat het toezicht op dergelijke aangelegenheden zal worden toevertrouwd aan gegevensbeschermingsautoriteiten.
Tegelijkertijd wijzen de EDPB en de EDPS op de juridische en technische problemen die voortvloeien uit het naast elkaar bestaan van twee verschillende regelingen voor persoonsgegevens en niet-persoonsgebonden gegevens. Zij bevatten ook aanvullende aanbevelingen om de rechtszekerheid te vergroten, het risico tot een minimum te beperken en verantwoorde innovatie te bevorderen.
Wijzigingen in het Data Acquis
De EDPB en de EDPS ondersteunen de vereenvoudiging van het dataacquis door de regels inzake het hergebruik van gegevens en documenten die in het bezit zijn van overheidsinstanties op te nemen in de dataverordening van de datagovernanceverordening en de opendatarichtlijn.
Wat de door overheidsinstanties verleende toegang voor hergebruik betreft, bevelen zij aan de duidelijkheid van het huidige rechtskader te handhaven, namelijk dat het overheidsinstanties niet verplicht hergebruik toe te staan, noch een rechtsgrondslag biedt voor het verlenen van toegang.
Wat openbare noodsituaties betreft, bevelen de EDPB en de EDPS aan te bevestigen dat persoonsgegevens alleen in gepseudonimiseerde vorm mogen worden gedeeld met overheidsinstanties, in gevallen waarin anonieme gegevens ontoereikend zijn om op de openbare noodsituatie te reageren.
Wat gegevensbemiddelingsdiensten en organisaties voor gegevensaltruïsme betreft, benadrukken de EDPB en de EDPS het belang van betrouwbare en verantwoorde gegevensuitwisseling. Zij bevelen aan specifieke waarborgen te handhaven en transparantie en toezicht te bevorderen.
De EDPB en de EDPS bevelen aan de bepalingen inzake handhaving verder te stroomlijnen (bv. door de uitwisseling van informatie over handhaving tussen regelgevingen mogelijk te maken, onder meer met gegevensbeschermingsautoriteiten, en de rol van gegevensbeschermingsautoriteiten bij de handhaving van de gegevensverordening te verduidelijken).
Het EDPB en de EDPS zijn ingenomen met de bevestiging van het voorstel van de rol van het Europees Comité voor gegevensinnovatie (EDIB) bij de ondersteuning van de consistente toepassing van de dataverordening. Wat de ontwikkeling van richtsnoeren betreft, bevelen zij aan de Commissie de bevoegdheid te verlenen om richtsnoeren uit te vaardigen over elk onderwerp met betrekking tot de dataverordening en de rol van het EDIB bij het bijstaan van de Commissie in dit proces te verduidelijken. Dit zou de Commissie in staat stellen gezamenlijke richtsnoeren met het EDPB te ontwikkelen en het EDIB in staat stellen de Commissie te adviseren en bij te staan bij de ontwikkeling van dergelijke richtsnoeren.
Noot voor de redactie:
*Op 19 november 2025 heeft de Commissie een voorstel voor een digitale omnibus aangenomen tot wijziging van een groot corpus van de digitale wetgeving van de EU, waaronder de AVG, de EUDPR, de dataverordening, de e-privacyrichtlijn en de NIS 2-richtlijn.
Op 25 november 2025 heeft de Commissie het EDPB en de EDPS formeel geraadpleegd overeenkomstig artikel
42, lid 2, van de EUDPR en verzocht om een advies over de aspecten met betrekking tot de AVG, de EUDPR, de e-privacyrichtlijn en het gegevensacquis.
Op 20 januari 2026 hebben de EDPB en de EDPS op verzoek van de Commissie ook een gezamenlijk advies over de digitale omnibus inzake AI aangenomen.
** Het “gegevensacquis”, dat deel uitmaakt van het voorstel voor een digitale omnibus, heeft tot doel de datagovernanceverordening (“DGA”), de richtlijn open data (“ODD”) en de verordening inzake het vrije verkeer van niet-persoonsgebonden gegevens (“FFNPR”) in te trekken en de gewijzigde relevante bepalingen van die handelingen in de dataverordening op te nemen.
Het hier gepubliceerde persbericht is automatisch uit het Engels vertaald. De EDPB garandeert de juistheid van de vertaling niet. Raadpleeg de officiële tekst in de Engelse versie als er enige twijfel bestaat.