Digitale Omnibus en de AI Act: Europese Commissie opent consultatie over gerichte aanpassingen

Geschreven door BijzonderStrafrecht.nl

Op 16 september 2025 heeft de Europese Commissie een openbare consultatie geopend over de zogenoemde digitale omnibus. Dit nieuwe wetgevingsinitiatief maakt deel uit van de bredere digitale vereenvoudigingsagenda van de Commissie en beoogt om bedrijven te ontlasten van onnodige administratieve lasten. Een belangrijk onderdeel van dit pakket zijn de gerichte aanpassingen aan de AI Act. Deze consultatie is niet slechts een formaliteit: zij vormt de opmaat naar verfijningen die moeten waarborgen dat de AI Act in de praktijk voorspelbaar, effectief en uitvoerbaar is.

We bespreken de achtergrond van de digitale omnibus, de rol van de AI Act daarin, de betekenis van de consultatieperiode, en de implicaties voor juristen, compliance officers en organisaties die AI ontwikkelen of gebruiken.

Wat is de digitale omnibus?

De term digitale omnibus verwijst naar een verzamelwet die verschillende maatregelen bundelt op het gebied van digitalisering en administratieve vereenvoudiging. Dit sluit aan bij de bredere ambitie van de EU om de digitale interne markt te versterken en de lasten voor bedrijven te verlagen.

De consultatie die nu loopt, bouwt voort op eerdere publieke raadplegingen. Daarbij kwamen onder meer de volgende thema’s naar voren:

  • Dataverzameling en data-acquisitie: de manier waarop data door organisaties mogen worden verzameld en gedeeld, met bijzondere aandacht voor proportionaliteit en gegevensbescherming.

  • Cookies en trackingtechnologieën: verduidelijking en vereenvoudiging van regels rondom toestemming, transparantie en toezicht.

  • Meldplichten voor cyberincidenten: de samenhang tussen de AI Act, de NIS2-richtlijn en sectorale meldplichten vraagt om stroomlijning.

  • Gerichte aanpassingen aan de AI Act: waar de verordening nog te complex of onduidelijk blijkt, kunnen bijstellingen bijdragen aan de uitvoerbaarheid.

Kortom: de digitale omnibus is niet één maatregel, maar een pakket aan ingrepen die samen de digitale regulering praktischer moeten maken.

Waarom aanpassingen aan de AI Act?

De AI Act, die in 2024 werd aangenomen, is het eerste uitgebreide regelgevend kader ter wereld voor kunstmatige intelligentie. Het systeem kent een risicogebaseerde benadering met verschillende categorieën: verboden AI-toepassingen, hoog-risico systemen, specifieke transparantieverplichtingen en vrijere toepassingen.

Hoewel de wetgeving vooruitstrevend is, zijn er signalen dat bepaalde onderdelen nader verduidelijking of aanscherping behoeven. Denk aan:

  1. Definities en afbakening

    • Wanneer is een toepassing een AI-systeem, en wanneer slechts een model?

    • Hoe verhoudt zich dit tot General Purpose AI (GPAI), zoals foundation models en generatieve systemen?

  2. Hoog-risico kwalificatie

    • Niet elke toepassing in een gereguleerd domein is automatisch hoog-risico. De praktijk vraagt om criteria die helderder maken wanneer uitzonderingen gelden.

  3. Rolverdeling in de keten

    • Wat zijn precies de verplichtingen van ontwikkelaars, aanbieders en gebruikers, vooral als AI-systemen via meerdere schakels of sectoren worden ingezet?

  4. Toezicht en handhaving

    • Lidstaten bouwen nationale toezichthouders op, maar er is behoefte aan meer consistentie in aanpak en interpretatie.

Door middel van “targeted adjustments” wil de Commissie voorkomen dat de AI Act enerzijds te star wordt toegepast, en anderzijds te vaag blijft voor bedrijven en toezichthouders.

Inhoud van de consultatie

De consultatie benadrukt drie pijlers:

  • Optimale toepassing van de regels: De AI Act moet uitvoerbaar zijn voor bedrijven van alle groottes, zonder dat kernwaarborgen verwateren.

  • Voorspelbaarheid en effectiviteit: Marktpartijen moeten weten waar zij aan toe zijn, en toezichthouders moeten consistent kunnen optreden.

  • Beschikbaarheid van ondersteunings- en handhavingsstructuren: Van guidance-documenten tot Europese coördinatie bij de interpretatie van regels.

De consultatieperiode loopt van 16 september tot 14 oktober 2025. Dat is een relatief korte periode van vier weken, wat aangeeft dat de Commissie tempo wil maken richting de geplande adoptie in het vierde kwartaal van 2025.

Betekenis voor organisaties

Voor organisaties die AI ontwikkelen of toepassen, is deze consultatie een kans om praktische knelpunten te agenderen. Daarbij spelen onder meer de volgende vragen:

  1. Compliance-kosten

    • Zijn de administratieve lasten proportioneel voor kleinere bedrijven of startups?

    • Hoe verhoudt dit zich tot de innovatieagenda van de EU?

  2. Sectorale implicaties

    • In gereguleerde sectoren zoals zorg, financiële dienstverlening en transport is de vraag welke AI-toepassingen wel of niet onder hoog-risico vallen.

    • Hoe kan sectorale guidance beter aansluiten bij de praktijk?

  3. Samenloop met andere regels

    • Hoe verhoudt de AI Act zich tot bestaande wetgeving zoals de AVG, NIS2, of sectorale toezichtkaders?

    • Is er behoefte aan aanvullende richtsnoeren over samenloop?

  4. General Purpose AI

    • Grote taalmodellen en foundation models brengen nieuwe uitdagingen met zich mee. Hoe moeten aanbieders en downstream-gebruikers hun verantwoordelijkheid verdelen?

Het is van belang dat bedrijven niet afwachten, maar actief deelnemen aan de consultatie. Input uit de praktijk helpt om de regelgeving zowel werkbaar als toekomstbestendig te maken.

Implicaties voor juristen en compliance officers

Voor juristen en compliance officers biedt dit traject meerdere aangrijpingspunten:

  • Strategische compliance: Het anticiperen op mogelijke aanpassingen helpt organisaties om niet dubbel te investeren in implementatie.

  • Risicoanalyse: Juristen kunnen adviseren over de vraag of systemen in de praktijk hoog-risico zijn, en hoe dit te onderbouwen.

  • Ketenverantwoordelijkheid: De rolverdeling in contracten met leveranciers en klanten vraagt mogelijk om herziening.

  • Stakeholdermanagement: Deelname aan de consultatie kan de belangen van de eigen organisatie of sector meewegen in de uiteindelijke regelgeving.

Vergelijking met eerdere consultaties

De aanpak van de digitale omnibus sluit aan bij eerdere EU-initiatieven waarbij regelgeving werd aangepast na feedback uit de praktijk. Voorbeelden zijn de AVG-implementatie (met aanvullende richtsnoeren) en de NIS2-richtlijn (waar lidstaten praktische guidance ontwikkelen).

Net als toen geldt: de wet is vastgesteld, maar de effectieve toepassing wordt mede bepaald door nadere aanpassingen, interpretaties en guidance. Dat maakt consultaties als deze cruciaal voor de uiteindelijke impact op de praktijk.

Conclusie

De digitale omnibus is meer dan een administratieve schoonmaakactie: het is een poging van de Europese Commissie om regelgeving rond data, cookies, cybersecurity en kunstmatige intelligentie werkbaarder en consistenter te maken.

Voor de AI Act betekent dit dat er ruimte is voor gerichte bijstellingen die:

  • de definities en risicocategorieën verduidelijken,

  • de rolverdeling in de keten beter uitwerken, en

  • de samenloop met andere regelgeving stroomlijnen.

De consultatieperiode tot 14 oktober 2025 is kort, maar biedt organisaties de kans om hun stem te laten horen. Voor juristen, compliance officers en AI-experts is dit hét moment om praktijkervaringen te delen en zo bij te dragen aan een regelgevend kader dat zowel innovatie als rechtszekerheid bevordert.

BijzonderStrafrecht.nl https://www.bijzonderstrafrecht.nl
Vorige

Google-partner ‘Lawhive’ koopt advocatenkantoor
Volgende

Prompt van de week: Analyse van de Miljoenennota