| Ingediend | 17 november 2025 |
|---|---|
| Beantwoord | 5 januari 2026 (na 49 dagen) |
| Indiener | Barbara Kathmann (PvdA) |
| Beantwoord door | Arno Rutte (VVD), Vincent Karremans (VVD), van Marum |
| Onderwerpen | europese zaken internationaal recht staatsrecht |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2025Z19922.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20252026-792.html |
Ja.
Wij hebben kennisgenomen van de bezwaren en zorgen en nemen deze opmerkingen serieus. De bezwaren en zorgen waren evenwel gericht op een nog niet gepubliceerde versie van de zevende omnibus verordening. Alhoewel het kabinet bij de gepubliceerde voorstellen veel aanpassingen binnen de Omnibus AI en Omnibus Digitaal kan steunen omdat deze in lijn zijn met de Nederlandse inzet, heeft het kabinet vooral bij een aantal fundamentele wijzigingen aan de Algemene Verordening Gegevensbescherming (AVG) serieuze zorgen, omdat deze wijzigingen het niveau van gegevensbescherming wezenlijk verminderen, zonder dat er sprake is van een effectieve bijdrage aan het verlagen van regeldruk. Via een versnelde Beoordeling Nieuwe Commissievoorstellen (BNC)-route is uw Kamer op 12 december met een BNC-fiche geïnformeerd over de positie van het kabinet op de Omnibus Digitaal. In het antwoord op vraag 3 wordt hierop nader ingegaan.
In navolging van een vierde Omnibuspakket, waarin ook sprake was van een aantal gerichte vereenvoudigingen voor de AVG heeft de Europese Commissie (EC) op 19 november 2025 het zevende Omnibuspakket (ook wel het «Digitale Pakket») gepubliceerd. Zoals aangegeven in het BNC-fiche, verwelkomt het kabinet dat de Commissie met de omnibussen erop inzet digitale wetgeving te vereenvoudigen en stroomlijnen. Dit past binnen de bredere doelstelling van het kabinet om de regeldruk terug te dringen. Het kabinet ziet dat het pakket mogelijk ook kansen biedt voor de ontlasting van de uitvoeringsorganisaties en de vereenvoudiging van de uitvoering van beleid. Het kabinet zet erop in dat deze omnibussen zich focussen op versimpeling, verduidelijking en stroomlijning van wetgeving en dat de doelen van de wetgeving daarbij overeind blijven.
De voorgestelde wijzigingen aan de AVG geven wel aanleiding tot zorgen, omdat deze kunnen leiden tot een wezenlijke vermindering van het niveau van gegevensbescherming, zonder dat er sprake is van een effectieve bijdrage aan het verlagen van regeldruk.
Het kabinet is het voorstel nog aan het bestuderen en heeft uw Kamer via het BNC-fiche geïnformeerd over zijn positie op de Omnibus Digitaal. Het ontbreken van een impact assessment maakt het moeilijk om deze vraag met een helder ja of nee te beantwoorden. Het kabinet zal opheldering vragen bij de Commissie en de gevolgen voor regeldruk, uitvoerbaarheid en bescherming van grondrechten verder in kaart brengen, voordat het tot een definitief oordeel komt op deze onderdelen. Het kabinet hecht er dan ook aan dat er in het bijzonder voor wijzigingen met impact op gegevensbescherming en grondrechten gelegenheid is om de voorstellen en de gevolgen daarvan gedegen te analyseren en deze inhoudelijk te bespreken. Het kabinet vindt daarnaast dat het nog te verschijnen advies van de Europees Toezichthouder voor gegevensbescherming (EDPS) al dan niet in samenspraak met Europees Comité voor gegevensbescherming (EDPB) moet worden betrokken bij de bespreking van dit voorstel.
Met betrekking tot de Omnibus Digitaal en Omnibus AI zet het kabinet erop in dat de omnibussen digitale wetgeving versimpelen, verduidelijken en stroomlijnen en dat de doelen van de wetgeving daarbij overeind blijven.
Het kabinet steunt het doel van simplificatie van digitale wetgeving en zal zich hier proactief voor inzetten in het kader van de omnibus, maar in het bijzonder voor wijzigingen met impact op gegevensbescherming hecht het kabinet er als gezegd aan dat er gelegenheid is om de voorstellen en de gevolgen daarvan gedegen te analyseren en deze inhoudelijk te bespreken.
Het recht op eerbiediging van de persoonlijke levenssfeer (het «recht op privacy»), daaronder begrepen het recht op gegevensbescherming, is een grondrecht dat onder meer is neergelegd in artikel 10 Grondwet en artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM). Sinds de inwerkingtreding van het Verdrag van Lissabon op 1 december 2009, is het recht op gegevensbescherming in het Handvest van de grondrechten van de Europese Unie een op zichzelf staand grondrecht, expliciet ontkoppeld van het recht op privacy. In artikel 7 Handvest Grondrechten EU staat het recht op eerbiediging van het privéleven, in artikel 8 het recht op bescherming van persoonsgegevens. De Unierechtelijke uitwerking is gedaan in de Algemene verordening gegevensbescherming (AVG). Het recht op bescherming van persoonsgegevens heeft geen absolute gelding (overweging 4 AVG). Zo kan het recht bij wet worden ingeperkt, mits voldaan is aan de eisen van noodzakelijkheid, proportionaliteit en subsidiariteit en de inperkingen voldoende voorspelbaar en voorzienbaar zijn voor de betrokkenen. Dat onder geen enkele voorwaarde inbreuk mag worden gemaakt op dit grondrecht, onderschrijven wij derhalve niet.
Het versimpelen van (onderdelen van de) digitale wetgeving is onderwerp geweest van diverse Raadsbesprekingen waar de Europese Commissie aan deelnam en besprekingen in EU-verband. Potentiële wijzigingen aan de AVG waren daarbij niet altijd onderwerp van gesprek. Versimpeling van de AI-verordening is besproken tijdens meetings van de AI-Board en versimpeling van de Dataverordening, Datagovernanceverordening en de Free Flow of Dataverordening is onderwerp geweest van de Raadswerkgroep Telecom. Het kabinet heeft het non-paper regeldruk en digitale wetgeving onder de aandacht gebracht bij de informele Telecomraad van 9 en 10 oktober en in hoogambtelijke besprekingen met de Commissie.
Het kabinet heeft u via een versnelde BNC-route geïnformeerd over de inzet ten aanzien van de Omnibuswetgeving. Vanwege de snelle doorlooptijd van het omnibusvoorstel en brede betrokkenheid van meerdere departementen is er geen overzicht van alle input die is ontvangen en betrokken. Het kabinet krijgt soms van stakeholders, zoals belangenorganisaties, proactief input toegestuurd. Daarnaast neemt het kabinet ook input in beschouwing die hem via de media bereikt, zoals de brandbrief waar u in vraag 1 naar verwijst. Het kabinet betrekt ook adviezen van burgerrechtenorganisaties hierbij.
In het voorstel van de Commissie wordt een artikel 88c aan de AVG toegevoegd, waarin het expliciet de grondslag «gerechtvaardigd belang» (artikel 6 lid 1 onder f) wordt aangewezen als de grondslag voor – kort gezegd – het ontwikkelen en toepassen van AI-modellen. Om de gevolgen van deze voorgestelde wijziging goed te overzien, is meer duidelijkheid daarover nodig en Nederland heeft op dat punt vragen gesteld aan de Commissie. De mogelijkheid om persoonsgegevens te gebruiken voor het trainen van AI-modellen bestaat overigens ook nu al. De EDPB, waarin de Europese toezichthouders samenwerken, heeft hierover op 18 december 2024 een advies aangenomen.2 Uit dat advies volgt dat de AVG ruimte biedt om ook zonder toestemming van de betrokkene op basis van de verwerkingsgrondslag «gerechtvaardigd belang» (artikel 6, eerste lid, onder f AVG) persoonsgegevens voor dit doel te verwerken. Of van deze grondslag gebruik kan worden gemaakt, wordt bepaald door de omstandigheden van het geval. Zo moet worden vastgesteld dat de beoogde verwerking noodzakelijk is ter behartiging van het gerechtvaardigde belang én dat de belangen of fundamentele rechten en vrijheden van betrokkenen die door de verwerking van persoonsgegevens worden geraakt, niet zwaarder wegen dan het gerechtvaardigde belang dat met de verwerking wordt gediend. Ook moet elke verwerkingsverantwoordelijke aantoonbaar maatregelen nemen om de impact van de verwerking op de belangen van betrokkenen te verkleinen. Daarbij speelt de toegang tot rechten van betrokkenen onder de AVG een rol, zoals het recht op inzage en het recht op bezwaar. De toezichthouder beoordeelt uiteindelijk of een dergelijke vorm van verwerking rechtmatig is. Of deze mogelijkheden verder moeten worden verruimd, vergt nadere beoordeling. Dit zou alleen aan de orde kunnen zijn als de gevolgen voor fundamentele rechten voldoende gewaarborgd zijn.
Zoals aangegeven in het antwoord op vraag 5 hanteert het kabinet in het kader van de omnibus het uitgangspunt dat de omnibus moet focussen op verduidelijking, versimpeling en het vergroten van consistentie van digitale wetgeving. De inzet is dat daarbij de doelen van de wetgeving niet worden afgezwakt. Onder de AVG is de verwerking van deze bijzondere categorieën van persoonsgegevens verboden, vanwege de impact die dit kan hebben. Verwerking kan alleen plaatsvinden, als er een wettelijke uitzonderingsgrond bestaat. Met het voorstel worden twee nieuwe uitzonderingsgronden opgenomen in de AVG. Deze worden op dit moment nog beoordeeld. Uw Kamer is hierover geïnformeerd met het BNC-fiche.
De voorgestelde wijzigingen aan de AVG en de e-Privacyverordening zijn nog onderwerp van onderhandeling. Deze wetten zijn dus nog niet gewijzigd. Het kabinet heeft het streven om de regeldruk terug te dringen. Regeldruk zet een rem op de productiviteitsgroei van bedrijven en dus ook op het concurrentievermogen van onze economie. Dit kan op den duur ook de financiering van publieke taken onder druk zetten. Het kabinet zet zich daarom constructief in voor het versimpelen van digitale wetgeving, waarbij één van de uitgangspunten is dat de bescherming van grondrechten gewaarborgd blijft. Dit betekent dat het kabinet kritisch beziet of de voorstellen het doel van verlaagde regeldruk daadwerkelijk dienen en welke gevolgen dit heeft voor het niveau van gegevensbescherming. Het kabinet hecht waarde aan duidelijkheid en rechtszekerheid voor het bedrijfsleven. Bij fundamentele wijzigingen aan wetgeving, zeker als die impact hebben op het recht op gegevensbescherming, hecht het kabinet aan een impact assessment zodat het kabinet kan beoordelen of voorgestelde wijzigingen noodzakelijk, proportioneel en subsidiair zijn en de gevolgen voorspelbaar en voorzienbaar.
Ja. Het is al langere tijd een doel van het kabinet om regeldruk terug te dringen en daartoe zijn ook al oplossingsrichtingen in kaart gebracht. Hierbij kan worden gedacht aan praktische hulpmiddelen, zoals sjablonen en praktische richtsnoeren van de toezichthouder, de Autoriteit Persoonsgegevens (AP), om naleving van de wet- en regelgeving voor kleinere organisaties te vereenvoudigen. Ook kunnen lijsten van verwerkingsactiviteiten met een laag risico die door toezichthoudende autoriteiten worden verstrekt, meer duidelijkheid verschaffen en kan de ontwikkeling en het gebruik van gedragscodes en certificering worden gestimuleerd. Ten aanzien van het gebruik van gedragscodes en certificering, overweeg ik om hier nader onderzoek naar te laten doen. Het uitgangspunt van het kabinet bij de Omnibus Digitaal is dat bij het versimpelen van de wetgeving de doelen, inclusief de bescherming van grondrechten, van de wetgeving niet worden afgezwakt.
Het is vanzelfsprekend dat het kabinet goede contacten onderhoudt met het veld, met inbegrip van burgerrechtenorganisaties, maar ook met partijen zoals VNO-NCW. Ten aanzien van de omnibus betrekken wij in elk geval de informatie van deze organisaties die zij publiceren bij de zelfstandige oordeelsvorming, en is er contact met de AP. Waar het om gegevensbescherming gaat kijken wij uit naar het gezamenlijke advies van de EDPB/EDPS.
Het kabinet is het voorstel nog aan het bestuderen en heeft uw Kamer via het BNC-fiche geïnformeerd over zijn positie op de Omnibus Digitaal. In beginsel steunt Nederland voorstellen om digitale wetgeving te vereenvoudigen en de regeldruk ervan te verlagen. Daarbij is het wel belangrijk dat de doelen, met inbegrip van het niveau van gegevensbescherming, van de wetgeving overeind blijven en er gelegenheid is om de voorstellen, en de gevolgen daarvan voor onder andere de bescherming van grondrechten, gedegen te analyseren, de impact ervan te kunnen doorgronden, en goed inhoudelijk te bespreken. Het kabinet vindt het in het algemeen van belang dat bij fundamentele wijzigingen aan wetgeving, zeker als die impact hebben op het recht op gegevensbescherming, een impact assessment wordt gedaan. Ook is het van belang om bij wijzigingen die impact hebben op het recht op gegevensbescherming, het advies van Europees Toezichthouder voor gegevensbescherming (EDPS) al dan niet in samenspraak met het Europees Comité voor gegevensbescherming (EDPB) te betrekken bij de verdere analyse en bespreking, om te voorkomen dat de bescherming van grondrechten, waaronder gegevensbescherming, wordt verlaagd.
De vragen zijn zo snel als mogelijk en separaat beantwoord. Het kabinet bestudeert momenteel het gepubliceerde voorstel van de EC en heeft uw Kamer via het BNC-fiche geïnformeerd over zijn positie op de Omnibus Digitaal.
Hierbij deel ik u, mede namens de Minister van Economische Zaken en de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, mede dat de schriftelijke vragen van het lid Kathmann (GroenLinks-PvdA), van uw Kamer aan de Staatssecretaris van Justitie en Veiligheid over het slopen van de privacybescherming in de nieuwe Europese Omnibus-wetgeving (ingezonden 8 december 2025) niet binnen de gebruikelijke termijn kunnen worden beantwoord, aangezien nog niet alle benodigde informatie is ontvangen. Ik streef ernaar de vragen zo spoedig mogelijk te beantwoorden.