EU presenteert nieuwe regels die AVG moet 'vereenvoudigen' en AI meer data geeft

In dit artikel:

De Europese Commissie heeft de zogeheten digitale omnibus gepresenteerd: een pakket maatregelen dat bestaande regels rond AI, cybersecurity en data moet stroomlijnen zodat bedrijven minder administratieve last hebben en makkelijker aan verplichtingen kunnen voldoen. Kernpunten zijn een centraal meldpunt voor datalekken (ter vervanging van uiteenlopende meldplichten onder onder meer NIS2, AVG en DORA), en een aanbod van gerichte aanpassingen aan de AVG met behoud van het wettelijke beschermingsniveau, bedoeld om innovatie te bevorderen en naleving te verhogen.

Uit eerder uitgelekte teksten blijkt dat de Commissie overweegt AI-bedrijven meer toegang te geven tot zogenaamde bijzondere persoonsgegevens (zoals geloof, politieke voorkeur en gezondheidsgegevens) voor trainingsdata. Verder wil ze een Europese toezichthouder voor general-purpose-AI-modellen instellen in plaats van alleen nationale toezichthouders. Ook staat het samenvoegen van meerdere regels in de Data Act op de agenda en een modernisering van cookiewetgeving: gebruikers moeten cookievoorkeuren via hun besturingssysteem of browser kunnen instellen, waardoor banners afnemen.

De voorstellen moeten nog worden goedgekeurd door Europees Parlement en lidstaten. Privacyorganisaties zoals noyb uiten kritiek en spreken van mogelijke deregulatie in plaats van echte vereenvoudiging.