Bron: ICTRecht.nl 18 december 2025
De Europese Commissie stelt met het Digital Omnibus-pakket (november 2025) wijzigingen voor in de AVG, ePrivacyrichtlijn, Data Act en AI Act, om innovatie te stimuleren zonder fundamentele rechten aan te tasten. Belangrijkste aanpassingen: de definitie van ‘persoonsgegevens’ wordt relatief gemaakt—gepseudonimiseerde data hoeven niet altijd als persoonsgegevens te worden gezien—en er komen uitzonderingen voor het verwerken van biometrische gegevens en AI-training onder strikte voorwaarden. Daarnaast mogen organisaties misbruik van privacyrechten (zoals excessieve inzageverzoeken) afwijzen, en worden transparantieplichten versoepeld voor wetenschappelijk onderzoek. Datalekmeldingen gaan via een single entry point met een verlengde termijn van 96 uur, en DPIA’s krijgen vaste lijsten en templates voor meer juridische zekerheid. AI-modellen mogen onder ‘gerechtvaardigd belang’ getraind worden, behalve als rechten van betrokkenen (met name kinderen) zwaarder wegen. Kritiek is dat de wijzigingen onduidelijkheid kunnen veroorzaken, terwijl voorstanders hopen op een betere balans tussen innovatie en privacy. Het voorstel is nog niet definitief en moet eerst het wetgevingsproces doorlopen.