Het kabinet wil verschillende voorstellen van de Europese Commissie om de AVG te verzwakken, schrappen. Dat schrijft staatssecretaris Aerdts voor Digitale Economie in een brief aan de Tweede Kamer. Eerder liet de regering al weten dat het "serieuze zorgen" heeft over de plannen van Brussel om de AVG te verzwakken. Het is echter nog de vraag of andere EU-lidstaten hetzelfde erover denken.

Vorig jaar presenteerde de Europese Commissie de Omnibus AI en Omnibus Digitaal, twee voorstellen om onder andere de AVG op verschillende onderdelen te verzwakken. Zo wil Brussel de definitie van persoonsgegevens wijzigen. Ook staat het voorstel de verwerking van bijzondere persoonsgegevens toe voor verificatiedoeleinden en voor de ontwikkeling en exploitatie van AI-modellen.

Brussel wil geen 'impact assessment' naar de gevolgen van de aanpassingen uitvoeren. Volgens de Europese Commissie zouden die, naast het verlagen van de regeldruk, niet heel groot zijn. "Die lezing deelt het kabinet niet voor de Omnibus Digitaal. Het kabinet is van mening dat er wel degelijk sprake is van significante effecten", stelt Aerdts. Ze voegt toe dat Nederland herhaaldelijk heeft gevraagd om alsnog een effectbeoordeling uit te voeren, maar dat er binnen de EU niet voldoende landen zijn die deze oproep steunen.

Volgens de staatssecretaris vindt het kabinet dat Omnibusvoorstellen regelgeving moeten verduidelijken en stroomlijnen, terwijl de doelen van de wetgeving overeind blijven. "De kabinetsinzet is daarom om voorstellen die verder gaan dan het verduidelijken, versimpelen en stroomlijnen te laten schrappen of door aanpassing, waar mogelijk en opportuun, aanvaardbaar te maken."

Aerdts voegt toe dat het kabinet wil dat een aantal voorstellen van Brussel in de Omnibus Digitaal wordt geschrapt. Het gaat dan om de gewijzigde definitie van persoonsgegevens, een speciale bepaling van een grondslag gerechtvaardigd belang voor AI, het artikel over residuele verwerking van bijzondere persoonsgegevens in AI-context en de bevoegdheid van de Europese Commissie om zelf regels op te stellen over wanneer er sprake is van persoonsgegevens.

Gerechtvaardigd belang bij AI

Brussel wil zichzelf ook de bevoegdheid geven om door middel van uitvoeringshandelingen bindende interpretaties te geven over pseudonimisering, en daarmee indirect over het begrip persoonsgegevens, gegevensbeschermingseffectbeoordelingen (DPIA's) en de meldplicht datalekken. Het kabinet zegt dat er geen noodzaak is om bevoegdheden van de nationale privacytoezichthouders over te dragen aan de Europese Commissie.

Europese wetgeving vindt plaats via een trialoog, waarbij de Europese Commissie, het Europees Parlement en de Raad van Ministers onderhandelen over wetgevende voorstellen en elk een eigen positie innemen. Nadat de Europese Commissie een voorstel presenteert is het aan de EU-lidstaten (Raad) om een positie in te nemen. Daarna volgen onderhandelingen met het Europees Parlement. De Raad moet over het Omnibusvoorstel nog een positie innemen.

Voor alle punten waar het kabinet kritiek op heeft is nog onduidelijk wat de andere EU-lidstaten hiervan vinden. "Het krachtenveld rond het voorstel is nog volop in beweging en over een aantal belangrijke onderdelen is nog discussie in de Raad. Daardoor kan het beoogde compromis in deze laatste fase nog op belangrijke onderdelen wijzigen", aldus Aerdts. EU-voorzitter Cyprus wil volgende week vrijdag 26 juni tijdens een Coreper-vergadering een verwacht compromis voorleggen aan de EU-lidstaten en dan een mandaat vragen voor de onderhandelingen met het Europees Parlement.