De Omnibus-wet en de AI Act: koerswijziging of strategische fine-tuning?
In Brussel is het de afgelopen weken onrustig geweest. De Europese Commissie heeft een omvangrijk pakket aan wetsvoorstellen gepubliceerd dat bedoeld is om de Europese concurrentiepositie te versterken en de impact van mondiale spanningen het hoofd te bieden. Onderdeel van dat pakket is een zogenoemde Omnibus-wet, die meerdere bestaande regelingen tegelijk wijzigt—waaronder de AI Act. Daarmee ontstond direct de vraag of Europa de strengste AI-regelgeving ter wereld nu zelf begint af te zwakken.
Voor organisaties die zich al intensief voorbereiden op AI-compliance, en voor professionals die zich specialiseren in juridische AI-vraagstukken, is dat een relevante vraag. Want hoewel het wetsvoorstel nog allerminst definitief is, schuift het wel degelijk aan een aantal cruciale knoppen. Deze blog analyseert de belangrijkste wijzigingen, zonder terug te vallen op het narratief van ‘uitholling’, maar op basis van de feitelijke juridische verschuivingen.
Context: een bredere Europese beweging richting uitvoerbaarheid
De Omnibus-wet maakt deel uit van een grotere beleidslijn waarin de Europese Commissie twee doelen combineert: (1) het bevorderen van innovatie en industriële slagkracht op AI-gebied, en (2) het verminderen van onnodige administratieve lasten. Die combinatie klinkt paradoxaal—AI-regulering is immers complex en streng—maar uit strategisch oogpunt probeert de Commissie de weg vrij te maken voor een beter functionerende interne markt voor AI.
In diverse beleidsdocumenten is al langere tijd aandacht voor ‘regulatory capacity’: het vermogen van organisaties (groot én klein) om te voldoen aan de regels die in de AI Act worden gesteld. De Commissie signaleerde dat vooral kleinere ondernemingen moeite zouden hebben met de timing, de omvang van de documentatie-eisen en de organisatorische verplichtingen. De Omnibus-wet moet dat probleem gedeeltelijk adresseren door de volgorde en verantwoordelijkheden binnen de AI Act te herijken—zonder de beschermende werking van het instrument te verlagen.
Het nieuwe tijdpad voor hoogrisico-AI: échte verschuiving, geen inhoudelijke versoepeling
Waar de meeste aandacht naartoe gaat, is het gewijzigde inwerkingtredingsmoment van de bepalingen over hoogrisico-AI. De oorspronkelijke AI Act koppelde deze bepalingen aan vaste datums. De Omnibus-wet introduceert een andere logica: de regels gaan pas tellen nadat de Europese Commissie formeel heeft vastgesteld dat naleving praktisch haalbaar is.
Daardoor ontstaat een tweesporenstelsel.
Enerzijds moet de Commissie beoordelen of er voldoende infrastructuur beschikbaar is—denk aan gecertificeerde conformiteitsinstanties en voldoende technische normen—zodat aanbieders van hoogrisico-AI op een zinvolle manier kunnen voldoen aan hun verplichtingen. Pas na zo’n besluit begint de overgangstermijn te lopen, met verschillende termijnen voor productgebonden toepassingen en sectorale hoogrisico-systemen.
Anderzijds wordt voorkomen dat de Commissie die beslissing eindeloos kan uitstellen. Als er geen besluit komt, treden de bepalingen alsnog automatisch op vaste datums in werking. Juristen kunnen dit lezen als een ingebouwde waarborg voor rechtszekerheid: er komt óf een gefaseerde beslissing, óf een harde fallback-datum.
Belangrijk is dat de Omnibus-wet niets verandert aan de inhoudelijke eisen van hoogrisico-AI. De technische, organisatorische en documentatieverplichtingen blijven staan zoals in de AI Act is vastgesteld. De categorieën in de bijlagen blijven ongewijzigd. Het gaat dus om een verschuiving van moment, niet van normatiek.
Eén uitzondering verdient wel aandacht: de verplichting om gebruik van een uitzonderingsgrond (bij niet-significante risico’s) te registreren bij de nationale toezichthouder vervalt. Daarmee wordt een administratieve last weggenomen die in de consultaties breed als disproportioneel werd gezien, vooral voor kleinere partijen.
AI-geletterdheid: van brede bedrijfsverplichting naar publiekrechtelijke taakstelling
Een minder opvallende wijziging, maar juridisch zeer relevant, betreft de bepalingen over AI-geletterdheid. In de huidige AI Act was dit geformuleerd als een directe verplichting voor aanbieders en gebruikers van AI-systemen om te zorgen voor scholing en bewustwording bij personeel. De Omnibus-wet vervangt dit door een verplichting voor de Commissie en de lidstaten om AI-geletterdheid te stimuleren.
Dit verandert de rechtspositie van organisaties ingrijpend. Niet langer hoeven bedrijven voor elk AI-systeem dat zij intern toepassen een generiek opleidingsprogramma te organiseren. De ratio achter deze wijziging is dat een uniforme opleidingseis onvoldoende rekening houdt met het enorme verschil in risico’s tussen bijvoorbeeld een intern assistent-model en een toepassing met impact op fundamentele rechten.
Hoewel deze wijziging de compliance-last duidelijk verlaagt, betekent dit niet dat AI-expertise binnen organisaties optioneel wordt. Waar AI een rol speelt in besluitvorming met juridische of maatschappelijke impact, zal een vorm van deskundigheid juist sterker worden verwacht vanuit sectorale normen, zorgvuldigheidsvereisten of toezichtskaders. De verplichting verschuift dus van horizontaal naar risicogebonden verantwoordelijkheid.
Juridische verfijningen die het speelveld veranderen
Naast de grotere structurele wijzigingen bevat de Omnibus-wet een reeks technische, maar cruciale verbeteringen die de AI Act werkbaarder maken. Een greep uit de belangrijkste:
Nieuwe wettelijke basis voor verwerking van bijzondere persoonsgegevens voor kwaliteitscontrole
De bestaande grondslag voor het verwerken van gevoelige gegevens ten behoeve van bias-detectie wordt generiek toepasbaar. Hierdoor krijgen ontwikkelaars van zowel hoogrisico- als algemene AI-modellen een heldere juridische basis om datakwaliteit te controleren. Dat versterkt zowel de transparantie als de betrouwbaarheid van AI-systemen.
Conformiteitsbeoordelingen kunnen worden geïntegreerd
Voor veel productgroepen bestaan al strikte Europese beoordelingsprocedures. De Omnibus-wet bevestigt dat deze voortaan gecombineerd mogen worden met AI-specifieke conformiteitsbeoordelingen, wat versnelling en harmonisatie in productaanpassingen bevordert.
EU-brede experimenteerruimtes
Sandboxes kunnen voortaan op Unieniveau of tussen lidstaten gezamenlijk worden ingericht. Dit is een stap richting een uniforme Europese testomgeving voor innovatieve AI-toepassingen, en verkleint de fragmentatie binnen de interne markt.
Nadere ordening van GPAI-toezicht
Er wordt meer duidelijkheid gegeven over de rolverdeling tussen de AI Office, de Commissie en de nationale toezichthouders. Dit is essentieel voor aanbieders van general-purpose modellen, die nu weten welke instantie wanneer bevoegd is.
Wat betekent dit voor juridische professionals en organisaties?
Hoewel de Omnibus-wet op sommige punten lasten verlicht, blijft de kern van de AI Act stevig overeind. Organisaties die al werk hebben gemaakt van risicoclassificatie, AI-governance, datakwaliteitsprocessen en documentatie kunnen dat werk blijven gebruiken. Sterker nog: zij profiteren van het tijdpad dat nu realistischer wordt en van de extra duidelijkheid die het voorstel biedt.
Voor AI-juristen is dit voorstel vooral:
– een verduidelijking van het moment waarop hoogrisico-verplichtingen daadwerkelijk gaan gelden;
– een herpositionering van opleidingsverplichtingen;
– een verruiming van de juridische instrumenten voor datakwaliteit;
– een signaal dat Brussel inzet op zowel innovatie als handhaafbaarheid.
Wat het níet is: een ontmanteling van de AI Act. De fundamentele structuur en de materiële waarborgen blijven ongewijzigd.
Het blijft bovendien een wetsvoorstel. De uiteindelijke versie hangt af van politieke onderhandelingen in de Raad en het Parlement. Maar voor nu geldt: het is verstandig om door te gaan met alle voorbereidingen die nodig zijn voor een volwassen AI-compliancekader.
Afsluiting
De Omnibus-wet straalt geen ‘dag AI Act’ uit, maar eerder ‘AI Act 2.0 in wording’. De regels worden niet zachter, maar wél slimmer gespreid en beter uitvoerbaar gemaakt. Hoogrisico-AI schuift op, AI-geletterdheid verandert van vorm en de juridische basis voor datakwaliteit wordt versterkt. Voor wie werkt aan AI-governance is dit geen moment om af te bouwen, maar juist om consoliderend door te pakken.