De Europese Commissie heeft de digitale omnibus (eindelijk) gepresenteerd. Het doel: het voor bedrijven makkelijker maken om aan Europese wetten te voldoen en het verminderen van administratieve lasten. De Commissie wil met dit pakket bestaande regels op AI, cybersecurity en data versimpelen.
Dat er gewerkt werd aan zo’n regelpakket om de bestaande privacywetgeving te vereenvoudigen was al veel eerder bekend. De inhoud ervan is te lezen in een persbericht wat is gepubliceerd door de Europese Commissie. De komende tijd vinden er nog wel veel onderhandelingen plaats over de inhoud van deze plannen, om zo de definitieve Digital Omnibus te vormen. Wanneer ‘ie ingaat is ook nog de vraag, het Europees Parlement en de lidstaten moeten namelijk nog wel akkoord geven.
Een van de voorgestelde veranderingen is de komst van een centraal meldpunt waar organisaties datalekken kunnen aangeven. Nu zijn er verschillende wetten zoals NIS2, AVG en DORA, elk weer met hun eigen meldpunten en regels hebben. Dat zorgt voor verwarring en extra werk bij bedrijven. Door voor één centraal punt te kiezen, moet het voor bedrijven eenvoudiger worden om aan hun meldplichten te voldoen.
Minder cookiebanners
De Commissie geeft aan de cookiewetgeving ook een likje verf te willen geven. Gebruikers moeten straks minder cookiebanners te zien krijgen als ze het wereldwijde web gebruiken. Daar wordt naar gestreefd door gebruikers hun cookievoorkeuren kunnen instellen via hun browser of besturingssysteem, die websites of diensten dan automatisch moeten overnemen. Dit moet het internetgebruik aangenamer maken, omdat gebruikers nu op bijna elke website opnieuw cookiebanners moeten wegklikken.
In het persbericht lezen we ook dat de Commissie spreekt over een ‘innovatievriendelijk privacyframework’, waarbij ‘gerichte wijzigingen’ doorgevoerd dienen te worden aan de AVG. Hoe ze dat echter precies willen doen, is nog niet bekendgemaakt. Het zou kunnen gaan om het toegang geven tot allerlei informatie van Europese inwoners aan AI-bedrijven. Daarbij kan gedacht worden aan informatie over het geloof of politieke voorkeur, gegevens die nu juist beschermd worden door de AVG.
Eerder werd er al bekend dat er veel kritiek is op deze plannen. Onder andere privacy organisatie noyb waarschuwde eerder al dat Brussel de fundamentele principes van de AVG sloopt.
Centrale Europese toezichthouder
Er wordt ook geadviseerd om een centrale Europese toezichthouder voor AI-modellen aan te stellen. Nu is er per lidstaat een afzonderlijke toezichthouder aangesteld, iets wat zorgt voor onderlinge verwarring. Tevens kost het veel onnodige tijd wat kan worden voorkomen. Voor meer juridische duidelijkheid wil de Europese Commisie ook de Data Act voorzien van een update. Daardoor wordt het mogelijk om vier wetten te mergen tot één.