Nederland vindt aanpassing van AVG goed, maar vindt EU-voorstel te ver gaan

In dit artikel:

Het demissionaire Nederlandse kabinet heeft formele bezwaren ingediend tegen Europese wetsvoorstellen die bedoeld zijn om de Algemene verordening gegevensbescherming (AVG) en aanverwante regels te vereenvoudigen. Minister David van Weel (Buitenlandse Zaken) stuurde een zienswijze (fiche) naar de Tweede Kamer waarin het kabinet aangeeft het doel — minder regeldruk voor bedrijven — te steunen, maar dat de concrete Omnibus-voorstellen van de Europese Commissie te ver gaan.

De kritiek richt zich op meerdere punten. De Omnibus wil het voor AI-systemen makkelijker maken om zogenaamde bijzondere persoonsgegevens (zoals gezondheid, religie of etnische afkomst) te verwerken; Nederland vindt dat daar onvoldoende waarborgen voor staan. Verder zou de Commissie zelf meer regels mogen vaststellen over bijvoorbeeld wanneer een datalek gemeld moet worden of wanneer een data protection impact assessment verplicht is — bevoegdheden die nu bij nationale toezichthouders zoals de Autoriteit Persoonsgegevens liggen. Het kabinet waarschuwt dat dit tot politieke in plaats van technische besluitvorming kan leiden.

Ook onderdelen uit het bredere cyberbeleid stuiten op bezwaar. De voorstellen combineren AVG-aanpassingen met maatregelen uit NIS2, waaronder een Europees meldpunt voor cybersecurityincidenten. Nederland wil het bestaande nationale meldplatform behouden. Daarnaast is er bezwaar tegen wijzigingen in de AI-verordening, zoals het schrappen van de registratieplicht voor bepaalde hoog-risico-AI-systemen met beperkte toepassing.

Privacyorganisaties en toezichthouders volgen de voorstellen kritisch; de Autoriteit Persoonsgegevens waarschuwt om niet overhaast te wijzigen. Europees Parlement en lidstaten moeten nog instemmen met de wijzigingen; wanneer dat gebeurt is onduidelijk, maar de uiteindelijke beslissing zal waarschijnlijk onder een nieuw Nederlands kabinet vallen.