Digitale Omnibus uitgelegd: de achtergrond (1/4)

In deze vierdelige blogreeks zetten wij op een rij wat er (mogelijk) verandert en wat dat voor jouw organisatie kan betekenen. In de volgende delen bespreken we de veranderingen binnen de AVG, de AI‑Verordening en de Data Act. In dit eerste deel zetten we uiteen waarom het Digitale Omnibus er komt en schetsen wij een tijdlijn. 

De Digitale Omnibus-pakket bevindt zich nog in de conceptfase. De Uniewetgever heeft een voorlopige tijdlijn geschetst voor verdere besluitvorming.

• De 27 EU-lidstaten zullen begin dit jaar hun technische besprekingen starten, wat zal leiden tot een “algemene aanpak”, die waarschijnlijk in het tweede kwartaal van 2026 zal worden gepresenteerd.
• Na het aannemen van de eindrapporten van de verantwoordelijke commissies, moeten deze door alle Europarlementariërs worden goedgekeurd. Hierna gaan de onderhandelingen tussen de Europese Commissie, het Europees Parlement en de Raad van start, met als doel een definitieve compromistekst te bereiken.
• Rond Q3 en Q4 van 2026 wordt verwacht dat er definitieve goedkeuring wordt gegeven. 

De Digitale Omnibus is in het leven geroepen om de complexe overlap tussen de bestaande digitale wetgeving te vereenvoudigen.  De huidige regels zijn in relatief korte tijd ontstaan en bevatten daardoor tegenstrijdigheden, inconsistenties en onnodige administratieve lasten. 

Daarnaast worden de digitale regels steeds vaker ingehaald door technologische ontwikkelingen. De Omnibus beoogt de regels up-to-date te brengen, waarbij verouderde bepalingen verdwijnen en definities worden aangepast om beter aan te sluiten op nieuwe technologieën, zoals AI-systemen en data-intensieve diensten.

Om dit te bewerkstelligen, worden meerdere kleinere wetten samengevoegd of geïntegreerd in bestaande kaders. Daarmee verdwijnen onder meer:

• de Verordening Vrij Verkeer Niet-Persoonsgebonden Gegevens;
• de Richtlijn Open Data; en,
• de Data Governance Verordening.

Deze richtlijnen en verordeningen worden grotendeels geïntegreerd in of toegevoegd aan de Data-Act.

De regels voor het MKB die gegevenswetgeving vergemakkelijken, worden uitgebreid naar kleine midcap-ondernemingen. Dit zijn ondernemingen met minder dan 750 werknemers, tenzij zij zowel een jaaromzet van meer dan 150 miljoen euro als een jaarbalanstotaal van meer dan 129 miljoen euro hebben.

De Uniewetgever kiest hiervoor, omdat kleine midcap-ondernemingen in de praktijk vaak tegen dezelfde zware nalevingslasten aanlopen als MKB‑bedrijven, terwijl zij niet profiteren van dezelfde uitzonderingen of versoepelingen. Bovendien spelen kleine midcap-ondernemingen een belangrijke rol in Europese innovatie en waardeketens, maar missen zij vaak de capaciteit om volledige privacy-, data‑ of AI‑compliance‑structuren op te zetten.

Een aantal kleinere entiteiten met een laag aantal, vaak risicovolle, gegevensverwerkingsactiviteiten hebben hun zorgen geuit over de toepassing van sommige verplichtingen die de AVG oplegt. De Uniewetgever wil hierin tegemoetkomen door een aantal begrippen en kaders te verduidelijken. Zo wordt onder meer gewerkt aan richtsnoeren om te bepalen wanneer gepseudonimiseerde gegevens alsnog als persoonsgegevens moeten worden beschouwd. Ook komt er meer duidelijkheid over de voorwaarden voor het uitvoeren van wetenschappelijk onderzoek.

De Uniewetgever haalt ook de bezem door het cookiestelsel. Na de inwerkingtreding van de wijzigingen die met de Digitale Omnibus worden doorgevoerd, zal toestemming verplicht blijven. Voor doeleinden die een laag risico vormen voor betrokkenen – zoals beveiligings‑ of prestatiecookies – of wanneer de plaatsing van dergelijke technologieën noodzakelijk is voor het verlenen van een door de betrokkene gevraagde dienst, is toestemming echter niet langer nodig. Dit zal, blijkens de wetgever, voor een kostenbesparing zorgen voor ondernemingen.

Daarnaast krijgen betrokkenen de mogelijkheid om via browserinstellingen cookies in één keer te accepteren of te weigeren, en websites zullen deze voorkeuren moeten respecteren. Dit betekent dat organisaties hun cookiebanners en consent‑managementplatformen opnieuw zullen moeten inrichten.

De veranderingen die de Digitale Omnibus beoogt teweeg te brengen, hebben nog een lange weg te gaan. Toch liggen er al duidelijke contouren voor de aanpassingen van bestaande wetgeving. Wat die concrete veranderingen precies inhouden, bespreken wij later in deze blogreeks.