Met als argument lagere nalevingskosten en minder administratieve last heeft de Europese Commissie op 19 november 2025 een voorstel afgeleverd om een groot pakket (‘omnibus’) bestaande regels rond technologie aan te passen. Het gaat hierbij onder meer over de AI Act en en de EU Data Act. De voorstellen leiden tot brede kritiek onder grote groepen experts.

 

De commissie wil gerichte aanpassingen doorvoeren om specifieke knelpunten weg te nemen. Zo moeten er uitzonderingen komen op het gebied van cloud-switching en moeten de regels nauwer worden omschreven voor business-to-government datadeling bij noodsituaties.  Regelgeving rondom cookies zou worden versoepeld met meer ruimte voor uitzonderingen. Ook regels rondom het gebruik van persoonsgegevens voor het trainen van AI-modellen worden versoepeld, waarbij de Commissie stelt dat kernprincipes van de GDPR overeind blijven maar de toepassing duidelijker wordt.

Trainen van AI met klantdata: van opt-in naar opt-out

Onder het huidige GDPR-kader zijn bedrijven verplicht om expliciete toestemming te verkrijgen voordat ze persoonsgegevens gebruiken. De Digital Omnibus zou organisaties in staat stellen om in plaats daarvan te vertrouwen op “gerechtvaardigd belang”, waardoor klanten van een opt-in- naar een opt-out-model zouden overschakelen. In veel gevallen is niet duidelijk wie welke data gebruikt voor het trainen van bijvoorbeeld grote taalmodellen: de softwareleverancier, de gebruiker of onderliggende LLM-leveranciers.

Experts van meer dan honderd burgerrechtenorganisaties waarschuwen dat onder het mom van vereenvoudiging en versterking van de innovatiekracht de aanpassingen uit de EU Omnibus leiden tot afzwakking of zelfs uitstel van waarborgen op het gebied van privacy en AI.

Kritiek uit Nederland en België

Het Nederlandse kabinet lijkt zich de kritiek van experts aan te trekken; staatssecretaris Arno Rutte (VVD, Justitie en Veiligheid) deelt de zorgen na Kamervragen van Barbara Kathmann (GroenLinks-PvdA). De staatssecretaris erkent dat het stroomlijnen van digitale wet- en regelgeving ten koste gaat van de gegevensbescherming, zonder dat er sprake is van een effectieve bijdrage aan het verlagen van regeldruk.

Ook de Belgische consumentenorganisatie Testaankoop heeft gewaarschuwd dat de hervormingen de kernbeschermingen in de AVG en de AI-wet zouden kunnen verzwakken. Het gaat om het afschaffen of beperken van beschermingsmaatregelen die het vertrouwen van klanten in digitale contactpunten ondersteunen.

De consumentenorganisatie ziet als reëel risico dat consumenten bij een opt-out nog minder stilstaan bij beslissingen over het gebruik van data. Tegelijkertijd kan minder transparantie bijdragen tot een verminderde acceptatie van consumenten als geautomatiseerde beslissingen hebben genomen.

Testaankoop meldt ook dat afgelopen jaar techgiganten zoals Meta en Alphabet de druk hebben opgevoerd om de Europese regels inzake AI uit te stellen of te versoepelen, omdat zij deze te restrictief vinden voor innovatie.

(Ziptone)

Customer Experience