Op 19 november 2025 heeft de Europese Commissie officieel het "Digital Omnibus Package" gepresenteerd. Na jaren van stapelende digitale regelgeving – van de GDPR en ePrivacy tot de recente AI Act en NIS2 – is het tijd voor consolidatie en vereenvoudiging.
Dit pakket, dat in de wandelgangen al "de grote digitale schoonmaak" wordt genoemd, heeft als hoofddoel de administratieve lasten voor bedrijven te verlagen en innovatie te stimuleren, zonder in te leveren op fundamentele rechten en veiligheid.
Wat is de Digital Omnibus?
De Digital Omnibus is niet één nieuwe wet, maar een pakket aan wijzigingsvoorstellen voor bestaande wetgeving. Het bestaat uit twee hoofdpijlers:
- De Algemene Digital Omnibus: Gericht op het stroomlijnen van de GDPR, ePrivacy, NIS2 en de Data Act.
- De AI Omnibus: Specifieke aanpassingen aan de EU AI Act om implementatie soepeler te laten verlopen.
De kernboodschap van de Commissie is duidelijk: "Minder regeldruk, meer innovatie."
Belangrijkste Wijzigingen voor Uw Organisatie
1. Vereenvoudiging van de GDPR
Een van de meest opvallende voorstellen is de herziening van de definitie van "persoonsgegevens". De Commissie stelt voor om data niet als persoonsgegevens te beschouwen als de houder ervan redelijkerwijs geen middelen heeft om een individu te identificeren. Dit is goed nieuws voor AI-ontwikkelaars die werken met geanonimiseerde datasets.
Daarnaast wordt de meldplicht voor datalekken versoepeld:
- Hogere drempel: Alleen lekken met een "hoog risico" hoeven gemeld te worden.
- Langere termijn: De meldingstermijn wordt verruimd naar 96 uur (was 72 uur).
2. AI Act: Meer Lucht voor Innovatie
De "AI Omnibus" introduceert gerichte aanpassingen om de AI Act werkbaarder te maken, vooral voor het MKB (SME's):
- Uitstel voor High-Risk: De regels voor hoog-risico AI-systemen worden gekoppeld aan de beschikbaarheid van geharmoniseerde standaarden. Dit kan in de praktijk leiden tot een uitstel van wel 16 maanden voor bepaalde verplichtingen.
- Minder Documentatie: Voor kleine en middelgrote bedrijven worden de eisen voor technische documentatie vereenvoudigd.
3. Einde aan de Cookie-moeheid?
Het pakket bevat voorstellen om de eindeloze stroom aan cookie-banners in te dammen. Het idee is om gebruikers hun voorkeuren centraal te laten beheren via browser- of systeeminstellingen, in plaats van op elke website opnieuw toestemming te moeten geven.
4. Eén Loket voor Cybersecurity
Voor organisaties die worstelen met de overlap tussen NIS2, DORA en de GDPR, komt er verlichting. Er wordt gewerkt aan één centraal meldpunt voor cyberincidenten, zodat u niet langer hetzelfde incident bij drie verschillende toezichthouders hoeft te melden.
Tijdlijn en Impact
Hoewel de voorstellen nu op tafel liggen, is het nog geen wet. Het wetgevingsproces via het Europees Parlement en de Raad zal naar verwachting tot medio 2026 duren.
Wat betekent dit nu voor u?
- Geen paniek: De huidige regels blijven voorlopig van kracht.
- Blijf compliant: Ga door met uw huidige implementatietrajecten voor de AI Act en NIS2. De Omnibus gaat over vereenvoudiging, niet over afschaffing.
- Kijk vooruit: Houd rekening met deze toekomstige versoepelingen in uw lange-termijn strategie, vooral als u investeert in zware compliance-infrastructuur.
Conclusie
De Digital Omnibus is een welkome stap naar een volwassen digitale markt in Europa. Het erkent dat regelgeving noodzakelijk is, maar dat de uitvoering werkbaar moet blijven. Voor Nederlandse bedrijven biedt dit perspectief op lagere compliance-kosten en meer ruimte om te ondernemen met AI.
Wilt u weten wat de huidige AI Act regels voor uw organisatie betekenen voordat de versoepelingen ingaan? Doe onze gratis compliance check en krijg direct inzicht.
