Verslag van een schriftelijk overleg : Verslag van een schriftelijk overleg over o.a. de Geannoteerde Agenda Telecomraad 5 december 2025 (Kamerstuk 21501-33-1165)

Nr. 1184 VERSLAG VAN EEN SCHRIFTELIJK OVERLEG

Vastgesteld 12 januari 2026

De vaste commissie voor Digitale Zaken heeft een aantal vragen en opmerkingen voorgelegd
aan de Minister van Economische Zaken en de Staatssecretaris Binnenlandse Zaken en
Koninkrijksrelaties over de brieven d.d. 18 november 2025 «Geannoteerde Agenda Telecomraad
5 december 2025» (Kamerstuk 21 501-33, nr. 1165), d.d. 12 november 2025 «Verslag van de informele Telecomraad van 9 en 10 oktober
2025» (Kamerstuk 21 501-33, nr. 1164), d.d. 5 september 2025 «Fiche: Mededeling EU-kwantumstrategie» (Kamerstuk 22 112, nr. 4134).

De vragen en opmerkingen zijn op 25 november 2025 aan de Minister van Economische
Zaken en de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties voorgelegd.
Bij brief van 12 januari 2026 zijn de vragen beantwoord.

De fungerend voorzitter van de commissie, Kathmann

Adjunct-griffier van de commissie, Muller

Antwoorden op de vragen van de D66-fractie

De leden van de D66-fractie hebben met interesse kennisgenomen van de geannoteerde
agenda van de Telecomraad op 5 december. Deze leden delen de doelstelling van het
kabinet met betrekking tot de omnibusvoorstellen: waar mogelijk regeldruk verlagen
maar de doelen van de bestaande regelgeving in stand houden. Zij zien de positieve
kanten, zoals minder cookiebanners, vrijstellingen voor kleinere bedrijven en efficiëntere governance. Maar de leden van de D66-fractie zien ook de felheid in reacties
van maatschappelijke organisaties en toezichthouders, waaronder de Autoriteit Persoonsgegevens,
het College voor de Rechten van de Mens en Bits of Freedom. Deze leden vragen daarom
voornamelijk hoe het kabinet die reacties weegt.

Antwoord

Het kabinet heeft kennisgenomen van deze reacties en zorgen en nemen deze opmerkingen
serieus. Het kabinet herkent de geuite zorgen ook. Het kabinet kan weliswaar veel
aanpassingen binnen de omnibussen steunen omdat deze digitale wetgeving versimpelen,
verduidelijken en stroomlijnen, maar bij een aantal fundamentele wijzigingen aan de
Algemene verordening gegevensbescherming (AVG) heeft het kabinet serieuze zorgen.
Deze wijzigingen leiden tot een wezenlijke vermindering van het niveau van gegevensbescherming,
zonder dat er sprake is van een bewezen bijdrage aan het verlagen van regeldruk.

De leden van de D66-fractie merken op dat het College voor de Rechten van de Mens
aangegeven heeft dat de Digitale Omnibus «zorgelijk» is voor grondrechten. In het
bijzonder noemen deze leden het voorstel om bedrijven niet langer te verplichten toestemming
te vragen voor het gebruik van persoonsgegevens om AI-systemen te trainen en de inzet
van gezichtsherkenning door de politie. Deelt de Minister de zorgen van het College
van de Rechten van de Mens, zo vragen deze leden? Deelt de Minister ook dat het essentieel
is om te onderzoeken hoe versimpeling kan plaatsvinden zonder grondrechten aan te
tasten?

Antwoord

Ja. Het kabinet heeft kennisgenomen van de zorgen van het College van de Rechten van
de Mens en neemt deze serieus. Het kabinet acht van belang dat afbreuk aan het niveau
van bescherming van grondrechten geen vanzelfsprekend gevolg mag zijn van versimpeling
of vermindering van de regeldruk. En dat hoeft ook niet samen te gaan. In de geannoteerde
agenda voor de Telecomraad is daarom toegelicht dat het belangrijk is voor het kabinet
dat wetgeving wordt verbeterd zonder afbreuk te doen aan de grondrechten.1

Zij merken tevens op dat de Autoriteit Persoonsgegevens stelt dat de gevolgen van
de digitale omnibus voor burgers, bedrijven en toezichthouders niet zijn onderzocht
door de Europese Commissie. Ook het College voor de Rechten van de Mens stelt dat
er geen impact assessments zijn uitgevoerd. Klopt dat, zo vragen de leden van de D66-fractie?
En gaat dit nog wel gebeuren, zo vragen deze leden?

Antwoord

Het kabinet vindt het van belang dat bij ingrijpende inhoudelijke wijzigingen aan
wetgeving over grondrechten een impact assessment wordt gedaan. Het kabinet ziet dat
een aantal aanpassingen aan de AVG inderdaad een fundamentele impact kunnen hebben
op grondrechten, namelijk het recht op privacy en het recht op gegevensbescherming.
Het ontbreken van een impact assessment maakt het voor het kabinet moeilijk om de
effecten van deze voorstellen te beoordelen, zowel met betrekking tot de verwachte
regeldruk verlagende effecten als de impact op fundamentele rechten en nationale bevoegdheden.
Ook dient duidelijk te zijn welke verdere maatschappelijke gevolgen de voorgestelde
veranderingen van de AVG zullen hebben, aangezien de AVG voor de hele samenleving
en niet alleen in de relatie tussen burgers en bedrijven geldt. Het kabinet zal de
Commissie verzoeken een uitgebreide analyse van de impact van deze voorstellen te
presenteren en deze voorstellen te behandelen op een wijze die recht doet aan de zorgpunten.
Behalve een impact assessment vindt het kabinet het van belang om – waar dit het recht
op gegevensbescherming betreft – het advies van Europees Toezichthouder voor gegevensbescherming
(EDPS) al dan niet in samenspraak met het Europees Comité voor gegevensbescherming
(EDPB) te betrekken bij de verdere analyse en bespreking.

Deelt de Minister de opvatting van de Autoriteit Persoonsgegevens dat innovatie en
rechtsbescherming goed samen kunnen gaan en vindt de Minister dat er voldoende duidelijke
waarborgen zitten in het voorstel voor de Digitale Omnibus bij het verruimen van de
mogelijkheden voor het trainen van AI-systemen, zo vragen zij?

Antwoord

Innovatie en rechtsbescherming kunnen elkaar versterken. Rechtsbescherming en de rechtstaat
in brede zin bieden innovators een stabiel ecosysteem en heldere kaders voor innovatie.
Dat vormt een gelijk speelveld voor alle partijen als basis om te innoveren. Het bepaalt
de kaders voor en geeft richting aan de ontwikkeling. Het is van belang om met de
digitale omnibus de rechtstatelijke kaders als uitgangspunt te blijven nemen en deze
in de ontwikkeling van AI als het ware in te programmeren, zodat AI als systeemtechnologie
bijdraagt aan een waardevolle digitale infrastructuur en de rechtstaat. Op training
van AI-systemen met persoonsgegevens wordt nader ingegaan in het antwoord op de vraag
van de D66-fractie gesteld tijdens het tweeminutendebat over hoe het kabinet kijkt
naar tegen het mogelijk maken van het trainen van AI-systemen met bijzondere persoonsgegevens,
zonder hiervoor toestemming te vragen aan de gebruikers.

Ook lezen de leden van de D66-fractie een zeer kritische reactie van Bits of Freedom.
Zij beschrijven daarin dat er weinig overblijft van de huidige juridische waarborgen.
In het bijzonder noemen zij het schrappen van de toestemmingsvereiste bij de ePrivacy-richtlijn,
de versmalling van de definitie van persoonsgegevens, het toestaan dat bijzondere
persoonsgegevens zoals religie, etniciteit, gezondheid en geaardheid gebruikt worden
voor het trainen van AI en het beboeten van gevaarlijke AI-toepassingen. Hoe weegt
de Minister deze maatregelen en vindt de Minister dat hier sprake is van versimpeling?
Hoe ziet de Minister dit ten opzichte van de grondrechten die de burgers beschermen?

Antwoord

Zoals vermeld in het non-paper over de Digitale Omnibus, dat met het verslag van de
informele Telecomraad van 9 en 10 oktober 2025 met uw Kamer is gedeeld,2 hanteert het kabinet in het kader van de omnibus het uitgangspunt dat een omnibus
zich moet richten op het stroomlijnen van rapportageverplichtingen en definities,
het vergroten van duidelijkheid en consistentie en het makkelijker maken van naleving,
terwijl tegelijkertijd de doelstellingen van het digitale regelgevingspakket behouden
blijven. In het bijzonder bij een aantal fundamentele wijzigingen aan de AVG heeft
het kabinet serieuze zorgen, omdat deze wijzigingen het niveau van gegevensbescherming
wezenlijk verminderen, zonder dat er sprake is van een effectieve bijdrage aan het
verlagen van regeldruk. Voor een nadere toelichting wordt verwezen naar het BNC-fiche
Omnibus AI en Omnibus Digitaal.3

Antwoorden op de vragen van de PVV-fractie

Daarnaast pleiten de leden van de PVV-fractie voor drastische vermindering van EU-regelgeving
om de concurrentiekracht van Nederland te behouden, met behoud van privacy en zonder
maatregelen zoals chatcontrole of willekeurige classificatie van informatie als nepnieuws.
Tot slot waarschuwen deze leden dat het digitale acquis niet dezelfde verstikkende
regelbrij mag worden als de rest van het EU-acquis, en dat digitale regelgeving eenvoudig
moet blijven omdat overheid en ICT vaak problematisch samengaan.

Antwoord

Het kabinet heeft kennisgenomen van de waarschuwing van de PVV-fractie. Het kabinet
zal zich bij de onderhandelingen over de Omnibus AI en de Omnibus Digitaal ervoor
inzetten dat de omnibussen digitale wetgeving versimpelen, verduidelijken en stroomlijnen
en dat de doelen van de wetgeving daarbij overeind blijven, zoals aangegeven in het
BNC-fiche Omnibus AI en Omnibus Digitaal.4

Antwoorden op de vragen van de GL-PvdA fractie

De leden van de GroenLinks-PvdA-fractie uiten hun grote zorgen over het voornemen
om digitale wetgeving te «versimpelen» met de Digitale Omnibus en de Digitale Omnibus
AI. Deze leden zien dit als een regelrechte aanval op grondrechten, die in de digitale
leefomgeving al zwaar onder druk staan. De grootste vraag van de leden is: wie profiteert
er het meeste van de dereguleringsagenda? Zijn dat burgers of zijn dat bedrijven?
Zijn dat mkb’ers, of zijn dat vooral de techgiganten die al steeds meer macht naar
zich toe grijpen? Zij vragen de Minister naar zijn oordeel.

Antwoord

Met het Digitale Pakket, waar de omnibussen onderdeel van zijn, beoogt de Commissie
de innovatiekracht en groeimogelijkheden van EU-bedrijven te versterken en hun administratieve
lasten te verlagen, terwijl de Europese standaarden met betrekking tot grondrechten,
gegevensbescherming en privacy worden bevorderd.

Voor wat betreft de verlaging van administratieve lasten zou met name het mkb hiervan
moeten gaan profiteren. De omnibusvoorstellen zijn onderdeel van de Betere Regelgevingsagenda
van de Commissie.5 Hierin heeft de Commissie een doelstelling geformuleerd van 25% minder administratieve
lasten voor het bedrijfsleven tegen eind 2029 en 35% minder voor het mkb.

De belangen die worden gediend met het verlagen van administratieve lasten zijn breder
dan alleen de kostenbesparing van bedrijven. Onnodige regeldruk zet een rem op de
productiviteitsgroei van bedrijven en dus ook op het concurrentievermogen van onze
economie. Dit kan op den duur ook de financiering van publieke taken onder druk zetten.
Verlaging van regeldruk kan daarnaast de overheid en met name uitvoeringsorganisaties
ontlasten en daarmee de kwaliteit en efficiëntie van publieke dienstverlening ten
goede komen.

Zij achten het onverstandig om de Digitale Omnibussen verder te bespreken, zolang
niet duidelijk is wat de gevolgen zijn voor grondrechten. De leden van de GL-PvdA-fractie
dringen erop aan dat deze worden uitgevoerd en vragen de Minister dit in de Telecomraad
in te brengen. Met name de toegang tot bijzondere persoonsgegevens (art. 9 van de
AVG) voor het trainen van AI baart deze leden zorgen. Onder het mom van het mkb helpen
wordt hiermee een precedent geschept waarmee alle AI-modellen zonder toestemming getraind
kunnen worden op gevoelige persoonsgegevens. Dit staat haaks op de visie van deze
leden én van Nederland dat data toebehoort aan de eigenaar, en dat het streven altijd
moet zijn om burgers zeggenschap te geven over hun gegevens. Onder het privacyrecht
verstaan deze leden ook het recht om zelf te bepalen welke data je wel en niet over
jezelf deelt. Kan de Minister zich inzetten om dit recht te waarborgen?

Antwoord

De voorgestelde wijzigingen over het verwerken van (bijzondere) persoonsgegevens voor
het trainen en exploiteren van AI-modellen en -systemen geven aanleiding tot zorgen
vanuit het oogpunt van gegevensbescherming. Om deze reden heeft Nederland hierover
vragen aan de Commissie gesteld. Op dit onderwerp wordt nader ingegaan in het antwoord
op de vraag van de D66-fractie gesteld tijdens het tweeminutendebat over hoe het kabinet
kijkt naar het mogelijk maken van het trainen van AI-systemen met bijzondere persoonsgegevens,
zonder hiervoor toestemming te vragen aan de gebruikers.

Deze leden wijzen op enkele gevallen, zoals bij Meta en LinkedIn, waarin gebruikersdata
voor AI-training werd buitgemaakt en de optie om hier niet aan mee te doen bijzonder
gebruikersonvriendelijk was. Zij vrezen dat dit standaard praktijk wordt als de Digitale
Omnibus AI toe zal staan dat zonder toestemming data wordt verzameld voor AI-trainingen.
Daarmee worden gebruikersonvriendelijke methoden gelegitimeerd. Hoe zou dat zich verhouden
tot de verplichting uit de Digitale marktenverordening (DMA) om altijd toestemming
te vragen voordat data verwerkt mag worden, beschreven in artikel 13, lid 5 van de
DMA?

Antwoord

Meta en Microsoft zijn door de Europese Commissie aangewezen als poortwachter onder
de DMA voor verschillende kernplatformdiensten. Zo zijn bijvoorbeeld de online sociale
mediadiensten van Meta (Facebook; Instagram) en Microsoft (LinkedIn) aangewezen als
kernplatformdienst vallend onder het toepassingsgebied van de Digital Markets Act (DMA). De DMA kent echter geen specifieke bepalingen voor AI-diensten. Voor de toepassing
van de DMA worden kernplatformdiensten technologieneutraal gedefinieerd, zo volgt
uit overweging 14 van de DMA. Dit betekent dat deze bedrijven moeten zorgen voor effectieve
naleving van de maatregelen in de DMA. Zo mogen deze bedrijven op grond van artikel 5,
tweede lid, van de DMA bijvoorbeeld niet zonder toestemming persoonsgegevens van eindgebruikers
die zijn verzameld via een kernplatformdienst combineren of gebruiken bij andere diensten
die zij afzonderlijk aanbieden. Artikel 13, vijfde lid, van de DMA moet worden bezien
in het licht van de genoemde verplichting in artikel 5. Het is denkbaar dat het trainen
van AI-modellen met persoonsgegevens verkregen via de kernplatformdiensten van Meta
en Microsoft onder het toepassingsbereik van deze bepalingen kan vallen. Het is uiteindelijk
aan de Europese Commissie als onafhankelijk toezichthouder om te bepalen of sprake
is van strijd met de bepalingen in de DMA.

Het voorstel van de Commissie lijkt nu vast te leggen dat bij de training en exploitatie
van een AI-model de grondslag «gerechtvaardigd belang» per definitie is gegeven zonder
dat een noodzakelijkheidstoets en de bijbehorende belangenafweging moet plaatsvinden.
Het voorstel voorziet ook in de verwerking van bijzondere persoonsgegevens voor dit
doel. Zoals aangegeven in het BNC-fiche over de digitale omnibus genieten deze extra
bescherming vanwege de gevolgen die de verwerking van deze bijzondere categorieën
van persoonsgegevens voor de betrokkenen kunnen hebben.6 Wanneer deze ook mogen worden verwerkt voor genoemd doel, is het extra belangrijk
dat er goede randvoorwaarden zijn. Het kabinet ziet risico’s in een aantal voorgestelde
wijzigingen van de AVG.

De leden van de GroenLinks-PvdA-fractie hebben grote zorgen over de verzwakking en
vertraging van de AI-verordening. Zo worden de verplichtingen voor hoog risico AI-systemen
verzwakt. Waarom is dit het geval?

Antwoord

Het is altijd de bedoeling geweest dat de vereisten effectief en proportioneel zijn.
Daarnaast moet alles ook uitvoerbaar zijn, zowel voor bedrijven als voor toezichthouders.
De voorgestelde aanpassingen zouden volgens de Commissie moeten leiden tot een betere
balans hierin, Zoals aangegeven in het BNC-fiche over de digitale omnibus, past dit
binnen de bredere doelstellingen van het kabinet om de regeldruk terug te dringen,
waarbij de doelen van de wetgeving overeind blijven.7 Over een aantal van de voorgestelde aanpassingen is het kabinet daarom positief,
onder andere om het schrappen van een template voor post-market monitoring en het
voorstel om het mkb op een vereenvoudigde wijze te laten voldoen aan de vereisten
voor kwaliteitsbeheer. Tegelijkertijd zijn er enkele aandachtspunten. Dat betreft
dan onder andere de uitbreiding van de in de AI-verordening gecreëerde wettelijke
grondslag om onder voorwaarden bijzondere categorieën persoonsgegevens te verwerken
voor bias controle en mitigatie, van hoog risico-AI-systemen naar alle AI-systemen
en -modellen. Daarnaast heeft het kabinet bezwaren tegen het schrappen van de registratieplicht
voor hoog-risico AI die alleen voor beperkte of procedurele taken worden gebruikt.
Voor wat betreft voorstellen van de Commissie met betrekking tot uitstel van de hoog-risico
vereisten, zie het kabinet liever korter uitstel en concrete data zonder koppeling
aan een Commissiebesluit.

Deelt de Minister de mening dat juist deze AI-systemen met een hoog risico voor de
maatschappij snel en streng gereguleerd moeten worden?

Antwoord

AI-systemen met een hoog risico voor de maatschappij, moeten betrouwbaar zijn en op
een juiste manier gebruikt worden. De AI-verordening stelt daarom strenge eisen aan
deze AI-systemen. Om de eisen effectief te laten zijn, moeten deze ook helder en uitvoerbaar
zijn. Daarom doet de Commissie in de AI-omnibus voorstellen om de AI-verordening waar
mogelijk te vereenvoudigen en te stroomlijnen. Zoals aangegeven in het antwoord op
de vorige vraag, is het daarbij voor het kabinet van belang dat de doelen van de AI-verordening
overeind blijven. Wat betreft de voorstellen van de Commissie om bepaalde onderdelen
van de wet uit te stellen, heeft het kabinet een voorkeur voor korter uitstel.

Welke gevolgen heeft deze vertraging voor organisaties en bedrijven die nu juist veel
maatregelen hebben genomen, of investeringen hebben gedaan, om netjes aan de regelgeving
te voldoen?

Antwoord

Los van deze voorstellen kunnen bedrijven die hoog-risico AI-systemen hebben of deze
producten in die periode op de markt willen brengen, wel degelijk de nodige vruchten
van hun huidige compliance-inspanningen plukken. Aanbieders van systemen die reeds
al voldoen aan de AI-verordening, kunnen aangeven dat hun systemen voldoen, wat vertrouwen
kan geven richting hun afnemers. Ook doen zij al ervaring op met het voldoen aan de
vereisten, wat toekomstige compliance-inspanning vergemakkelijkt.

Door deze aanpassing van de AI-verordening neemt het risico op discriminatie en schade
toe. Volgens deze leden is dit onacceptabel. Ook worden de documentatie- en registratieverplichtingen
voor AI-systemen afgezwakt. Daarmee worden de systemen die een steeds grotere rol
spelen in de samenleving, minder controleerbaar en transparant. Hoe gaat de Minister
waarborgen dat de EU niet inlevert op deze punten? Gaat dit voor de Minister een rode
lijn over?

Kan hij hierbij ook het standpunt van zijn collega’s van Binnenlandse Zaken en Koninkrijksrelaties
betrekken en de zienswijze van de Autoriteit Persoonsgegevens en het College voor
de Rechten van de Mens, vanwege hun expertise en inzet op het gebied van rechtsbescherming?

Antwoord

De AI-verordening beoogt een balans te vinden tussen het beschermen van grondrechten,
gezondheid en veiligheid enerzijds, en het stimuleren van AI-innovatie anderzijds.
Het borgen van deze doelen is voor het kabinet van groot belang.

Het Omnibus-voorstel richt zich met name op het vereenvoudigen van bestaande regelgeving
en het verminderen van administratieve lasten. Het is daarom van belang dat de voorgestelde
wijzigingen hieraan bijdragen en niet leiden tot een situatie waarin (nieuwe) risico’s
ontstaan op het gebied van grondrechtenschendingen. Het kabinet vindt het daarbij
belangrijk op te merken dat innovatie en vereenvoudiging niet hoeven te leiden tot
een vermindering van het beschermingsniveau van grondrechten.

Wat betreft de zienswijze van het College voor de Rechten van de Mens8 zijn er een aantal punten in de inzet die aansluiten bij de door het kabinet geformuleerde
aandachtspunten in het BNC-fiche Omnibus AI en Omnibus Digitaal.9

Zo heeft het kabinet bezwaren tegen het schrappen van de registratieplicht voor hoog-risico
AI die alleen voor beperkte of procedurele taken worden gebruikt. Dit verlaagt de
transparantie over het gebruik van AI-systemen in hoog risico context en bemoeilijkt
het toezicht op deze systemen. Bovendien levert deze maatregel slechts een beperkte
verlichting van regeldruk op. Zie verder het antwoord op de eerdere vraag van GroenLinks-PvdA
over waarom de verplichtingen voor hoog risico AI-systemen zouden worden verzwakt.

De leden van de GroenLinks-PvdA-fractie voorzien dat, door het ter discussie stellen
van digitale regelgeving, lidstaten de Digitale Omnibussen zullen aangrijpen om onder
andere de AI-verordening verder te amenderen en af te zwakken. Dit is gevoelig voor
lobbypraktijken van grote techbedrijven, wat riskant is voor de verplichtingen rondom
mensenrechten en transparantie. Deelt de Minister deze zorgen en kan hij deze inbrengen
in de Telecomraad?

Antwoord

Zoals is aangegeven in het BNC-fiche Omnibus AI en Omnibus Digitaal10, zal de Nederlandse inzet blijven dat er steun is voor amendementen die regeldruk
verlagen en tegelijkertijd de bescherming die deze wetten bieden, waaronder de AI-verordening
en de Algemene verordening gegevensbescherming (AVG), in stand te houden. Dit standpunt
is ook uitgedragen tijdens de Telecomraad, zoals u kunt terugvinden in het verslag
van de Telecomraad van 5 december 2025 aan het begin van dit document.

Welke moeten lidstaten en de Europese Commissie doen om te voorkomen dat de Digitale
Omnibussen worden gebruikt om al het digitale beleid van de EU ter discussie te brengen
en mogelijk af te zwakken?

Antwoord

Zoals aangegeven in het BNC-fiche Omnibus AI en Omnibus Digitaal zet het kabinet zich
ervoor in dat de omnibussen digitale wetgeving versimpelen, verduidelijken en stroomlijnen
en dat de doelen van de wetgeving daarbij overeind blijven.11 Veel voorgestelde wijzigingen sluiten al aan bij die inzet. Sommige voorstellen gaan
verder dan versimpelen, verduidelijken en stroomlijnen, waarbij ook niet altijd duidelijk
is in hoeverre de maatregelen effectief regeldruk verlagen. De primaire inzet van
het kabinet is om deze voorstellen in de onderhandelingen te verbeteren.

Bij een aantal fundamentele wijzigingen aan de AVG heeft het kabinet serieuze zorgen,
omdat deze wijzigingen het niveau van gegevensbescherming wezenlijk verminderen, zonder
dat er sprake is van een effectieve bijdrage aan het verlagen van regeldruk. Omdat
omnibusvoorstellen in principe gerichte wijzigingen bevatten met beperkte impact buiten
lastenverlichting is het omnibusproces zo ingericht dat er minder ruimte dan in het
reguliere wetgevingsproces is om de voorstellen en de gevolgen daarvan gedegen te
analyseren en deze inhoudelijk te bespreken. Voor de voorstellen die het niveau van
gegevensbescherming wezenlijk verminderen vindt het kabinet het ook belangrijk dat
deze voorstellen worden behandeld op een manier die recht doet aan de zorgpunten.
Het kabinet zal zich in de onderhandelingen hiervoor inzetten.

Tot slot hebben deze leden opmerkingen over cookies. Zij zijn positief over het afschaffen
van cookiebanners. Wel wijzen de leden van de GroenLinks-PvdA-fractie erop dat dit
burgers moet beschermen tegen online tracking en dat standaard de meest privacyvriendelijke
optie zou moeten worden ingesteld. Deelt de Minister de mening dat mensen online alleen
maar getracked moeten kunnen worden met toestemming en kunt u toezeggen dat Nederland
nooit akkoord gaat met opnemen van de veel bredere grond «legitiem belang» als basis
voor het plaatsen van cookies, wat zou leiden in dat mensen voortaan standaard zonder
toestemming kunnen worden getracked online, bijvoorbeeld voor marketingdoeleinden?

Antwoord

In het voorgestelde Artikel 88a, eerste lid, van de AVG blijft de toestemmingsvereiste
voor cookies behouden. Dit is een belangrijk en positief element.

Antwoorden op de vragen van de CDA-fractie

Deze leden vragen, nu de Digital Package is gepresenteerd op 19 november, een eerste
reactie van het kabinet. Biedt dit pakket voldoende bescherming richting burgers en
doet het tegelijkertijd een beroep op (grote) bedrijven om op zinvolle wijze hun verantwoordelijkheid
te nemen?

Antwoord

Zoals aangegeven in het BNC-fiche Omnibus AI en Omnibus Digitaal zet het kabinet erop
in dat deze omnibussen zich focussen op versimpeling, verduidelijking en stroomlijning
van wetgeving en dat de doelen van de wetgeving daarbij overeind blijven.12 Alhoewel het kabinet veel aanpassingen binnen de omnibussen kan steunen omdat deze
in lijn zijn met de Nederlandse inzet, gaat een deel van de voorstellen in de Omnibus
Digitaal en Omnibus AI verder dan het versimpelen, verduidelijken en stroomlijnen
van wetgeving. In het bijzonder bij een aantal fundamentele wijzigingen aan de AVG
heeft het kabinet serieuze zorgen, omdat deze wijzigingen het niveau van gegevensbescherming
wezenlijk verminderen, zonder dat er sprake is van een effectieve bijdrage aan het
verlagen van regeldruk.

Ook vragen zij wat het standpunt van Nederland gaat zijn in dit beleidsdebat naar
aanleiding van het digitale pakket. Is het kabinet van mening dat met dit pakket inderdaad
goede stappen gezet worden om innovaties te versnellen en regeldruk van digitale wetgeving
te verlagen?

Antwoord

Het beleidsdebat gaf EU-lidstaten de kans om op regeldrukvermindering in het digitale
domein te reflecteren, zonder vooruit te lopen op de onderhandelingen over de Digitale
Omnibus. Er werd gevraagd naar de belangrijkste problemen om te adresseren in de Digital Fitness
Check zoals maatregelen om de implementatie- en handhavingslasten voor bedrijven en autoriteiten
te verlagen.

Nederland heeft tijdens de interventie aangegeven de Digitale Omnibus te verwelkomen,
maar vroeg ook aandacht voor het respecteren van nationale bevoegdheden en de borging
van fundamentele rechten en privacyregelgeving waaronder binnen de AVG. Ook heeft
Nederland aangegeven te verwelkomen dat er naast de omnibus ook een Digital Fitness Check komt om de cumulatieve effecten van digitale wetgeving te analyseren en het belang
van praktische tools en ondersteuning benadrukt.

Zoals aangegeven in het BNC-fiche dat op 12 december 2025 met uw Kamer is gedeeld
kan het kabinet veel voorstellen in de omnibussen steunen, omdat deze in lijn met
de kabinetsinzet digitale wetgeving versimpelen, stroomlijnen en verduidelijken, zonder
de doelen van de wetgeving af te zwakken.13 Daarmee zijn die voorstellen goede stappen om de regeldruk te verlagen.

De leden van de CDA-fractie lezen dat het kabinet van mening is dat kleinere marktdeelnemers,
zoals het mkb, de naleving van de AVG vaak als complex zien en er ruimte is voor betere
uitleg over de toepassing van de AVG. Deze opvatting delen deze leden. Kan het kabinet
aangeven welke lidstaten bij dit Nederlandse standpunt aansluiten, ook op het gebied
van de onafhankelijke opererende toezichthouders en gelet op het eenvoudig kunnen
optreden bij cyberincidenten en datalekken?

Antwoord

Een vereenvoudigde toepassing van de AVG kan worden bevorderd door betere handhaving,
door duidelijke, praktische richtsnoeren, gebruikmaken van witte lijsten. Ook kan
er gebruik worden gemaakt van een data protection impact assessment (DPIA). Verder moeten er praktische nalevingsinstrumenten zoals illustratieve sjablonen
en checklists worden opgesteld met online-vragenlijsten of zelfbeoordelingsportalen
om de administratieve lasten te verlichten voor kleinere marktdeelnemers. Hierover
bestaat onder de lidstaten brede consensus.

Deze leden lezen dat ten aanzien van de centralisatie van rapportageverplichtingen
op Europees niveau het kabinet juridische en praktische uitdagingen ziet. In hoeverre
is de handhaving op orde? Kan het kabinet hier een nadere toelichting op geven?

Antwoord

Het kabinet ziet praktische en juridische uitdagingen als het gaat om het centraliseren
van rapportageverplichtingen op EU-niveau. Lidstaten, waaronder Nederland, hebben
al nationale meldplatformen ingericht voor het ontvangen van incidentmeldingen. Daarnaast
werkt het kabinet al op nationaal niveau aan de harmonisatie van meldplichten door
de Cyberbeveiligingswet (NIS2) en Critical Entities Resilience Directive (CER-)meldingen samen te brengen binnen het nationale platform. Het kabinet verwacht
dat het verlagen van regeldruk meer efficiënt en tijdig kan worden bereikt door voort
te bouwen op bestaande nationale oplossingen in plaats van het organiseren van een
Europees meldpunt. Nationale meldstructuren en meldpunten sluiten aan bij de manier
van samenwerken en communiceren die entiteiten hebben met de Nederlandse overheid.

Door de inrichting van een Europees meldpunt lijkt een deel van de nationale dienstverlening
rondom incidentenafhandeling daarnaast te verschuiven naar Europees niveau. Dit geldt
in het bijzonder voor meldingen onder de NIS2 en CER, daar waar incidenten bij de
Rijksoverheid en vitale infrastructuur gevoelige informatie over nationale veiligheid
kunnen bevatten. Het kabinet benadrukt dat nationale meldstructuren, waarbij lidstaten
de directe en primaire ontvanger van incidentinformatie blijven, behouden moeten blijven.
Daarnaast zijn er ook zorgen over beveiligingsrisico’s als het gaat om het centraliseren
van dergelijke meldplichten binnen één meldpunt. Het verwerken van zeer gevoelige
meldingen, en in het bijzonder incidentinformatie van 27 lidstaten is namelijk erg
kwetsbaar en een zaak van nationale veiligheid. Daarbij ziet het kabinet ook risico’s
ten aanzien van de afhankelijkheid van de continuïteit van een platform dat op EU-niveau
wordt beheerd.

Antwoorden op de vragen van de FVD-fractie

De leden van de FVD-fractie hebben met belangstelling kennisgenomen van de geannoteerde
agenda van de formele Telecomraad van 5 december 2025, alsmede de onderliggende stukken.
Deze leden constateren dat tijdens deze Raad onder meer een beleidsdebat zal plaatsvinden
over «vereenvoudiging en digitalisering: verlagen van lasten voor bedrijven in het
digitale domein», naar aanleiding van het Digital Package dat de Europese Commissie
op 19 november jl. heeft gepresenteerd. Zij nemen tevens kennis van het feit dat het
kabinet inzet op het principe van omnibusvoorstellen om regeldruk te verlagen.

De leden van de FVD-fractie lezen in de geannoteerde agenda dat het pakket vooral
gericht is op het «versimpelen van digitale wetgeving» en het «verlagen van de regeldruk».
Deze leden vragen de Minister of hij erkent dat het voorliggende omnibusvoorstel op
dit punt tekortschiet. Het voorstel lijkt namelijk grotendeels te bestaan uit amenderende
wijzigingen en technische herstructureringen, terwijl daadwerkelijke schrapping van
substantieel belastende regels beperkt blijft. Zij vragen de Minister te bevestigen
dat het herschikken of samenvoegen van verplichtingen niet leidt tot daadwerkelijke
verlichting van de administratieve lasten van Europese ondernemers en mkb’ers.

Antwoord

Het kabinet verwelkomt dat de Commissie met de omnibussen erop inzet om digitale wetgeving
te vereenvoudigen en stroomlijnen. Dit past binnen de bredere doelstelling van het
kabinet om de regeldruk terug te dringen. Omnibusvoorstellen bundelen gerichte wijzigingen
van bestaande EU-wetgeving op een bepaald thema onder een gedeeld doel: vereenvoudiging
en lastenverlichting zonder afbreuk te doen aan de onderliggende beleidsdoelstellingen.
Omnibussen zijn bedoeld voor amenderingen. Voor fundamentele wijzigingen aan wetgeving
lenen omnibussen zich minder goed. Omdat omnibusvoorstellen in principe gerichte wijzigingen
bevatten met beperkte impact buiten lastenverlichting is het omnibusproces zo ingericht
dat er weinig mogelijkheden zijn om de voorstellen en de gevolgen daarvan gedegen
te analyseren en deze inhoudelijk te bespreken. Bij fundamentele wijzigingen aan wetgeving
hecht het kabinet eraan dat de impact van de voorstellen wordt geanalyseerd, ook zodat
de voorstellen wel daadwerkelijk effectief bijdragen aan het verlagen van regeldruk.

In aanvulling op de omnibussen voert de Commissie ook een Digital Fitness Check uit. Met de Digital Fitness Check zal de Commissie de cumulatieve impact van het digitale acquis analyseren en bezien
hoe doeltreffend dit bijdraagt aan het concurrentievermogen en de bescherming van
de Europese waarden en grondrechten. Het kabinet verwelkomt dat de Commissie met een
gecoördineerd initiatief komt om regeldruk van digitale wetgeving te verlagen, terwijl
de doelen van de wetgeving overeind blijven.

De leden van de FVD-fractie willen benadrukken dat de Europese Unie zich in een mondiale
concurrentiestrijd bevindt, met name op het gebied van digitale technologie en artificiële
intelligentie. Waar de Verenigde Staten een ecosysteem kennen dat wordt gekenmerkt
door ruime innovatieruimte, snelle opschaling en een kapitaalrijk start-upklimaat,
en waar China in hoog tempo strategische investeringen doet in sleuteltechnologieën
zonder de rem van overmatige regelgeving, lijkt de EU zich met het gepresenteerde
Digital Package vooral te richten op het verder dichtregelen van digitale processen.
Deze leden ontvangen dan ook berichten uit het bedrijfsleven waarin wordt aangegeven
dat de voorliggende juridische herschikkingen onvoldoende zullen zijn om de concurrentiekloof
met de VS en China dicht te lopen. Zij vragen de Minister te erkennen dat de EU het
risico loopt om in toenemende mate technologisch afhankelijk te worden van deze grootmachten
wanneer het klimaat binnen de Unie onvoldoende gelegenheid biedt voor innovatie.

Antwoord

Er is stevige mondiale concurrentie op het gebied van digitale technologie en AI;
daarom zet Nederland samen met de EU in op versterking van innovatie, opschaling en
een aantrekkelijk ondernemersklimaat. Met het Digitale Pakket, waar de omnibussen
onderdeel van zijn, beoogt de Commissie de innovatiekracht en groeimogelijkheden van
EU-bedrijven te versterken en hun administratieve lasten te verlagen, terwijl de Europese
standaarden met betrekking tot grondrechten, gegevensbescherming en privacy worden
bevorderd.

Het kabinet investeert in gerichte initiatieven, waaronder een AI-fabriek, om de toepassing
van kunstmatige intelligentie in het bedrijfsleven te versnellen. Daarnaast is de
Semicon Coalition opgericht om de Europese positie op het gebied van halfgeleiders te versterken. Via
de industrie- en innovatieagenda wordt ondersteuning geboden aan sleuteltechnologieën,
de groei van start- en scale-ups en een sterke verbinding tussen kennisinstellingen
en bedrijven. Het kabinet onderstreept het belang van technologische zelfredzaamheid
en werkt hier actief aan, zowel nationaal als in Europees verband.

De leden van de FVD-fractie vragen de Minister tevens uiteen te zetten hoe hij in
de Raad zal aangeven dat de Europese regelgeving zodanig moet worden vormgegeven dat
innovatie vóór regulering wordt geplaatst, en hoe Nederland gaat waarborgen dat de
Digital Package daadwerkelijk bijdraagt aan het versterken van de Europese concurrentiepositie
in plaats van het vergroten van de kloof met de Verenigde Staten en China.

Antwoord

Het kabinet zet erop in dat het digitale acquis de Europese digitale interne markt
versterkt en verdiept en dat daarbij belangrijke randvoorwaarden geborgd zijn. Het
is hierbij belangrijk dat de bescherming van grondrechten gewaarborgd is, consumenten
keuzevrijheid en vertrouwen hebben, bedrijven op een gelijk speelveld concurreren
en ondernemen in Nederland aantrekkelijk is. Er komen veel belangen samen in het digitale
acquis en het is daarbij niet zo dat er één belang altijd voor gaat.

Wel zet het kabinet zich actief in voor het verlagen van regeldruk. Onnodige regeldruk
zet een rem op de productiviteitsgroei van bedrijven en dus ook op het concurrentievermogen
van onze economie. Het kabinet verwelkomt daarom dat de Commissie met het Digitale
Pakket met een gecoördineerd initiatief komt om regeldruk van digitale wetgeving te
verlagen, terwijl de doelen van de wetgeving overeind blijven.

Deze leden merken op dat eventuele risico’s bij het gebruik van AI-systemen vooral
ontstaan in concrete toepassingssituaties, en veel minder bij de ontwikkeling van
de onderliggende technologie. Het reguleren van de ontwikkelfase – zoals verplichtingen
rond databeschrijving, documentatie, logging en risicobeheer nog vóórdat een toepassing
überhaupt is ontworpen – brengt volgens deze leden aanzienlijke risico met zich mee
dat innovatieve bedrijven worden afgeremd nog vóórdat zij hun technologie hebben kunnen
demonstreren of aanscherpen. Dit geldt te meer voor kleinere Europese ontwikkelaars
die niet beschikken over de middelen van Amerikaanse of Chinese marktleiders. Zij
vragen de Minister dan ook of hij bereid is om zich in te zetten voor een gebruik-gebaseerde
AI-regulering, waarin verplichtingen worden gekoppeld aan daadwerkelijke risico’s
in de toepassingspraktijk, in plaats van aan het experimentele ontwikkelproces. De
leden van de FVD-fractie vragen daarnaast hoe de Minister deze verschuiving in EU-verband
gaat bepleiten, en of hij bereid is om in te brengen dat het huidige stelsel van upstream-regulering
– waaronder de high-risk verplichtingen in de AI Act – een fundamentele heroverweging
behoeft om innovatie niet nodeloos te belemmeren.

Antwoord

Het kabinet herkent de noodzaak voor een fundamentele heroverweging niet. Er worden
pas eisen aan een afgebakende groep risicovolle AI-systemen gesteld zodra een aanbieder
deze op de markt brengt. Net als bij andere producten zoals auto’s of speelgoed, moet
een aanbieder tijdens de ontwikkeling (productie) van het product bepaalde maatregelen
nemen.

Aanbieders van AI-systemen en modellen zijn degenen die in staat om maatregelen te
nemen die ervoor zorgen dat het AI-systeem op een betrouwbare manier toegepast kan
worden. Denk aan het gebruik van representatieve datasets, proportioneel risicomanagement
aan de hand van de gebruikscontext en maatregelen omtrent cybersecurity. Het overgrote
deel van deze eisen zijn al bestaande best practices bij de ontwikkeling van AI-systemen, met name in gebieden waar de toepassing ervan
gevoeliger is. Betrouwbare AI-systemen in deze gevoelige (hoog-risico) gebieden stimuleert
het gebruik ervan, en daarmee ook de mogelijkheid om in deze gebieden te innoveren.

Tegelijkertijd hebben ook gebruiksverantwoordelijken een aantal verplichtingen die
gebruik-gebaseerd zijn. Dit zorgt voor een eerlijke en werkbare verdeling van verantwoordelijkheden
tussen de aanbieders van AI-systemen, en de partijen die deze AI-systemen gebruiken.

Antwoorden op de vragen van de BBB-fractie

De leden van de BBB-fractie constateren dat het kabinet het Digital Package verwelkomt
en de nadruk op het reduceren van onnodige en disproportionele regeldruk. Kan de Minister
specificeren hoe hij tijdens het beleidsdebat de nadruk zal leggen op de noodzaak
om praktische instrumenten, formats en hulpmiddelen te bieden die de nalevingslast
specifiek voor overheden en mkb effectief verminderen? Kunt u per dossier (AI Act,
DSA/DMA, GDPR/ePD, platform-regelgeving, datawetgeving) aangeven welke onderdelen
Nederland actief wil vereenvoudigen, pauzeren of herzien tijdens de onderhandelingen
over het Omnibus-pakket?

Antwoord

Zoals in het verslag van de Telecomraad aangegeven heeft het kabinet tijdens het beleidsdebat
over simplificatie van digitale wetgeving aangegeven dat het kabinet verwelkomt dat
er naast de omnibus ook een Digital Fitness Check komt om de cumulatieve effecten van digitale wetgeving te analyseren. Ook heeft het
kabinet het belang van praktische tools, formats en hulpmiddelen benadrukt.

Voor praktische tools en hulpmiddelen zijn niet per se wetswijzigingen in de omnibus
nodig. Het is voornamelijk belangrijk dat de Commissie en de Europese samenwerkingsverbanden
van toezichthouders hier voortvarend mee aan de slag gaan. Het digitale acquis is
veelal nieuw en juist daarom is het belangrijk dat bedrijven snel voldoende ondersteuning
krijgen in het toepassen van de wetgeving.

Voor de kabinetsinzet op de verschillende onderdelen van de omnibussen verwijzen wij
naar het BNC-fiche Omnibus AI en Omnibus Digitaal dat met uw Kamer is gedeeld.14

Deze leden zien dat de Nederlandse positie erkent dat met name kleinere marktdeelnemers
(mkb) de naleving van de AVG vaak als complex ervaren. Welke acties zal de Minister
in Europees verband ondernemen om ervoor te zorgen dat onafhankelijke toezichthouders,
zoals de EDPB, voortvarend werken aan het ontwikkelen van praktische richtsnoeren,
bijvoorbeeld door duidelijkheid te geven over wanneer een DPIA (data protection impact
assessment) niet vereist is, om op die manier de zorgen over de naleving weg te nemen?

Antwoord

In het Commissievoorstel voor de Digitale Omnibus is erin voorzien dat duidelijkheid
dient te worden gegeven over de gevallen waarin een Data Protection Impact Assessment
(DPIA) niet vereist is. Het voorstel introduceert in artikel 35 AVG een verplichting
tot het vaststellen van een lijst van gegevensverwerkingen waarvoor geen DPIA verplicht
is een lijst van gegevensverwerkingen waarvoor een DPIA verplicht is.

Het kabinet ziet juridische en praktische uitdagingen bij de centralisatie van rapportageverplichtingen
op Europees niveau en benadrukt het belang van het behoud van rapportagestructuren
op nationaal niveau en het waarborgen van de uitsluitende verantwoordelijkheid van
lidstaten voor nationale veiligheid. Deze leden vragen hoe de Minister er tijdens
het debat voor zal zorgen dat stroomlijning van cyberwetgeving (zoals NIS2 en CER)
daadwerkelijk leidt tot lagere administratieve lasten, zonder dat dit ten koste gaat
van de nationale regie en effectiviteit van de incidentenrapportage.

Antwoord

Het kabinet heeft haar grote zorgen rondom de oprichting van een Europees meldpunt
gedeeld tijdens de Telecomraad. Lidstaten, waaronder Nederland, hebben al nationale
meldplatformen ingericht voor het ontvangen van incidentmeldingen. Daarnaast werkt
het kabinet al op nationaal niveau aan de harmonisatie van meldplichten door de NIS2
en CER-meldingen samen te brengen binnen het nationale platform. Het kabinet verwacht
dat het verlagen van regeldruk meer efficiënt en tijdig kan worden bereikt door voort
te bouwen op bestaande nationale oplossingen in plaats van het organiseren van een
Europees meldpunt. Nationale meldstructuren en meldpunten sluiten immers aan bij de
manier van samenwerken en communiceren die entiteiten hebben met de Nederlandse overheid.
Door de inrichting van een Europees meldpunt lijkt een deel van de nationale dienstverlening
rondom incidentenafhandeling daarnaast te verschuiven naar Europees niveau. Dit geldt
in het bijzonder voor meldingen onder de NIS2 en CER, daar waar incidenten bij de
Rijksoverheid en vitale infrastructuur gevoelige informatie over nationale veiligheid
kunnen bevatten. Het kabinet zal benadrukken dat nationale meldstructuren, waarbij
lidstaten de directe en primaire ontvanger van incidentinformatie blijven, behouden
moeten blijven.

Deze leden constateren dat de Europese Commissie een Omnibus-voorstel voor vereenvoudiging
van digitale wetgeving heeft gepresenteerd. Hoe beoordeelt u de constatering van diverse
lidstaten, CEO’s en brancheorganisaties dat dit voorstel op dit moment «niet meer
dan een eerste stap» is en onvoldoende bijdraagt aan het dichten van de Europese concurrentiekloof?
Waarom wijkt de Nederlandse inzet in de recente non-paper af van de richting die de
Kamer heeft gevraagd in de moties Martens en Vermeer (Kamerstuk 21 501-30, nr. 645), en Vermeer (Kamerstuk 26 643, nr. 1416)? Kunt u toelichten waarom het kabinet tegelijkertijd wél grotendeels aansluit bij
de richting van de motie Kathmann (Kamerstuk 32 761, nr. 324), die door de Kamer is verworpen? Hoe duidt u de reactie van de CCIA, waarin wordt
gesteld dat de EU «veel gedurfder» moet optreden om de digitale regels te herzien,
met name rond AI en privacy? Bent u bereid deze kritiek in te brengen in de Telecomraad?

Antwoord

Het kabinet zet zich proactief in voor het verlagen van regeldruk en verwelkomt dat
de Commissie met het Digitale Pakket met een gecoördineerd initiatief komt om regeldruk
van digitale wetgeving te verlagen. Het kabinet zet zich ervoor in dat de Omnibus
AI en Omnibus Digitaal digitale wetgeving versimpelen, verduidelijken en stroomlijnen
en dat de doelen van de wetgeving daarbij overeind blijven. Zoals in het antwoord
op de eerste vraag van de FVD-fractie is aangegeven sluit dit ook aan bij waar omnibussen
voor bedoeld zijn, namelijk gerichte wijzigingen van bestaande EU-wetgeving voor vereenvoudiging
en lastenverlichting zonder afbreuk te doen aan de onderliggende beleidsdoelstellingen.

Het kabinet ziet het dan ook niet als wenselijk dat er met de omnibussen «gedurfde»
wijzigingen met betrekking tot AI en privacy worden gedaan. Bij fundamentele wijzigingen
aan wetgeving, zeker als die mogelijk afbreuk doen aan de bescherming van grondrechten,
hecht het kabinet eraan dat de impact van de voorstellen wordt geanalyseerd, ook zodat
de voorstellen wel daadwerkelijk effectief bijdragen aan het verlagen van regeldruk.

Het kabinet erkent wel dat met gerichte wetswijzigingen in de omnibussen niet alle
problemen met betrekking tot regeldruk van digitale wetgeving zullen zijn opgelost.
Daarom verwelkomt het kabinet dat de Commissie naast de omnibussen met de Digital
Fitness Check komt om de cumulatieve impact van het digitale acquis te analyseren
en pleit het kabinet voor het versterken van de Europese governance van het digitale acquis en voor meer praktische ondersteuning om het makkelijker maken
voor bedrijven om de digitale wetgeving toe te kunnen passen.

Antwoorden op de vragen van de SGP-fractie

De leden van de SGP-fractie lezen dat er tijdens de Telecomraad een beleidsdebat zal
plaatsvinden over het verlagen van lasten voor bedrijven in het digitale domein. De
leden van de SGP-fractie vragen het kabinet hoe zij de constatering beoordeelt dat
de AVG-doelstellingen uit artikel 1 van de AVG uitsluitend bescherming van natuurlijke
personen omvatten, en niet expliciet de bevordering van innovatie, proportionaliteit
of economische uitvoerbaarheid, waardoor deze belangen slechts impliciet, en daardoor
onvoldoende, worden meegewogen door toezichthouders.

Antwoord

De AVG biedt een kader voor de regulering van het grondrecht gegevensbescherming van
natuurlijke personen. Zoals in het antwoord op de vraag van de D66-fractie over of
volgens het kabinet innovatie en rechtsbescherming goed samen kunnen gaan, is aangegeven
dat daarmee een geharmoniseerde set regels is ontstaan die rechtszekerheid en daarmee
een gelijk speelveld biedt voor innovatie en in het verlengde daarvan ondernemerschap
en economische ontwikkeling.

Voorts vragen deze leden het kabinet of zij bereid is zich in te zetten voor een herformulering
of aanvulling van art. 1 AVG of de considerans, zodat innovatiebevordering en proportionaliteit
uitdrukkelijk tot de doelstellingen van de verordening worden gerekend.

Antwoord

Zoals toegelicht in het antwoord op de vraag van de D66-fractie over of er voldoende
waarborgen zitten in het voorstel voor de Digitale Omnibus bij het verruimen van de
mogelijkheden voor het trainen van AI-systemen, kunnen innovatie en rechtsbescherming
elkaar versterken. Volgens overweging 4 van de AVG heeft het recht op bescherming
van persoonsgegevens geen absolute gelding, maar moet het worden beschouwd in relatie
tot de functie ervan in de samenleving en conform het evenredigheidsbeginsel tegen
andere grondrechten worden afgewogen. In verschillende bepalingen ruimt de AVG plaats
in voor een afweging aan de hand van de situatie, waarbij proportionaliteit een vaste
waarde is. De AVG gaat bovendien uit van een risico gebaseerde afweging en is techniekneutraal,
wat ruimte geeft voor innovatie. Dergelijke afwegingen behoeven dan ook geen nadere
verankering.

Gegevensbeschermingstoezichthouders kunnen bovendien innovatie bevorderen door bedrijven
te ondersteunen en adviseren bij het sneller op de markt brengen van privacy vriendelijke
producten en diensten, met behoud van de bescherming van de persoonsgegevens van betrokkenen.

Kan het kabinet uiteenzetten welke ruimte de AVG momenteel laat voor toezichthouders
om expliciet rekening te houden met proportionaliteit en innovatie (o.a. art. 57–58
AVG), en of het wenselijk is deze ruimte middels de Digital Omnibus explicieter te
codificeren?

Antwoord

De AVG gaat bij toezicht en handhaving uit van een risico gebaseerde benadering, waarin
een evenwichtige verhouding tussen de last die naleving van de AVG met zich meebrengt
en het risico van een (voorgenomen) gegevensverwerking voor grondrechten leidend is.
Dit geeft de toezichthouders de ruimte om aan de hand van alle relevante omstandigheden
te kiezen voor de meest weloverwogen en evenwichtige aanpak, zodat doeltreffend en
evenredig wordt opgetreden. In het Non-paper met de titel «reducing the regulatory burden of the digital rulebook» heeft Nederland daartoe ook concrete voorstellen gedaan die kunnen bijdragen aan
een verbetering van het innovatie- en ondernemingsklimaat.15

Is het kabinet bereid om in EU-verband te pleiten voor een wettelijke innovatieopdracht
voor toezichthouders, mede om te voorkomen dat handhaving de facto tot een restrictieve
interpretatie van rechtmatigheid en risico leidt?

Antwoord

Op dit punt verwijst het kabinet naar de reactie van de Minister van Economische Zaken
op de motie Flach/Vermeer, die is uitgesproken tijdens het tweeminutendebat op 2 december
jl. over de Telecomraad van 5 december jl.16

De leden van de SGP-fractie lezen dat een systematische herziening van hoofdstuk V
van de AI act ontbreekt. Deze leden vragen het kabinet hoe zij deze leemte beoordeelt,
mede gezien de signalen dat het hoofdstuk redundant is geworden door latere artikelen
en aanpalende regelgeving (zoals het GPAIM-regime).

Antwoord

Hoofdstuk V van de AI-verordening is het GPAIM (General Purpose AI Models – oftewel AI-modellen voor algemene doeleinden) regime. Hiermee is dit hoofdstuk
dus niet redundant geworden, maar is het de kern van het GPAIM-regime.

In dit hoofdstuk staan de eisen voor AI-modellen die in staat zijn om veel verschillende
taken uit te voeren en die in diverse AI-systemen kunnen worden geïntegreerd.

Aanbieders van deze modellen zijn verplicht om informatie over de werking van het
model te delen met ontwikkelaars die op dit model voortbouwen. Dit ondersteunt met
name kleinere Europese ontwikkelaars die gebruik maken van grote AI-modellen uit derde
landen. Ook worden er een aantal eisen gesteld die auteursrechthebbenden zoals artiesten
of schrijvers in beter staat stellen om ervoor te zorgen dat hun auteursrecht gerespecteerd
wordt door de makers van deze modellen. Voor de allernieuwste AI-modellen moeten er
daarnaast maatregelen genomen worden om algemene risico’s (die losstaan van de toepassingspraktijk)
te beperken.

De eisen voor de AI-modellen voor algemene doeleinden zijn al in werking getreden
en zijn geen onderdeel van het voorstel voor een AI-omnibus van de Europese Commissie.
De Europese Commissie heeft daarnaast met een brede groep belanghebbenden een Code of Practice opgesteld om te helpen bij het voldoen aan de verplichtingen. In de AI-verordening
is bepaald dat de Europese Commissie en de lidstaten op reguliere momenten evalueren
of de Code of Practice zijn doelstellingen behaald. Het kabinet steunt de doelstellingen van de eisen aan
deze modellen: het ondersteunen van kleinere ontwikkelaars, het kunnen handhaven van
het auteursrecht en een proportionele beperking van risico’s.

Zo vragen zij of het kabinet het juridisch houdbaar en wenselijk acht om een risicobenadering
te introduceren die uitgaat van «risk-by-use» in plaats van «risk-by-development»,
zoals aanbevolen door diverse Europese adviesorganen.

Antwoord

Het antwoord op deze vraag kunt u terugvinden in het antwoord op de vraag van de FVD-fractie
over gebruik-gebaseerde AI-regulering.

Hoe duidt het kabinet de reikwijdte van het tijdelijke uitstel van de hoogrisicoverplichtingen
tot 2027 in relatie tot openstaande vragen omtrent geharmoniseerde normen, GPAIM-specificaties
en toezichtcapaciteit?

Antwoord

De Europese Commissie koppelt het voorstel van het tijdelijke uitstel aan het ontbreken
van geharmoniseerde normen en richtsnoeren. Dit voorstel houdt in dat als de Europese
Commissie via een besluit vaststelt dat er adequate maatregelen beschikbaar zijn voor
bedrijven en organisaties om aan de verplichtingen te voldoen, de vereisten al eerder
van toepassing kunnen zijn dan de voorgestelde data van uitstel. De datum voor hoog-risico
AI-systemen zoals benoemd in Bijlage III van de AI-verordening is verplaatst van 2 augustus
2026 naar december 2027. Voor AI-producten zoals vermeld in Bijlage I van de AI-verordening
is deze deadline verlengd van 2 augustus 2027 naar 2 augustus 2028.

Zoals aangegeven in het BNC-fiche Omnibus AI en Omnibus Digitaal, brengt koppeling
van inwerkingtreding aan een Commissiebesluit onzekerheid met zich mee.17 Als er uitstel komt ziet het kabinet liever korter uitstel voor AI-systemen in Bijlage
III (bijvoorbeeld negen maanden in plaats van meer dan twaalf) en concrete data zonder
koppeling aan een Commissiebesluit.

De leden van de SGP-fractie vragen het kabinet of zij bereid is zich in te zetten
voor een expliciete aanpassing van de AI Act waarin een innovatie-en-proportionaliteitsopdracht
voor markttoezichthouders wordt verankerd.

Antwoord

De AI-verordening beoogt een balans te vinden tussen het beschermen van grondrechten,
gezondheid en veiligheid enerzijds, en het stimuleren van AI-innovatie anderzijds.
Het borgen van deze doelen is voor het kabinet van groot belang.

Het kabinet heeft zich tijdens de onderhandelingen hard gemaakt voor verdere maatregelen
ter bevordering van innovatie. Een resultaat van die inzet is de versterking van de
testomgeving voor regelgeving, de regulatory sandbox. De markttoezichthouders krijgen de expliciete opdracht om deze in te richten en
aanbieders van AI-systemen te ondersteunen. Markttoezichthouders moeten daarnaast
het beginsel van evenredigheid meenemen in hun toezichthoudende werkzaamheden.

Deze leden constateren dat een aantal moties aangaande de AI-omnibusact niet is meegenomen
in het kabinetsstandpunt dienaangaande. Zij vragen het kabinet aan te geven waarom
er nu voor wordt gekozen om elementen uit de verworpen motie-Kathmann te betrekken
in de Nederlandse inzet bij de Telecomraad, terwijl onderdelen uit de aangenomen moties
Martens en Vermeer, en Vermeer niet of slechts gedeeltelijk worden uitgevoerd.18 De leden van de SGP-fractie vragen het kabinet of zij bereid is te bevestigen dat
de uitvoering van aangenomen moties leidend behoort te zijn bij het formuleren van
de Nederlandse inzet, en indien dit niet gebeurt, welke juridische en procedurele
toets daaraan ten grondslag ligt. Zij vragen derhalve het kabinetsstandpunt te conformeren
aan de aangenomen Kamermoties.

Antwoord

De Omnibus-aanpak van de Commissie is gericht op het vereenvoudigen van EU-wetgeving
en het verminderen van administratieve lasten zonder afbreuk te doen aan de onderliggende
beleidsdoelstellingen. Het kabinet ondersteunt conform de aangenomen moties deze aanpak,
omdat het bijdraagt aan een coherente uitvoering van zowel nationale als Europese
regelgeving, met als doel een verbetering van het ondernemingsklimaat.

Het kabinet verwelkomt dat de Commissie met de omnibussen erop inzet om digitale wetgeving
te vereenvoudigen en stroomlijnen. Dit past binnen de bredere doelstelling van het
kabinet om de regeldruk terug te dringen. Het kabinet zet erop in dat deze omnibussen
zich focussen op versimpeling, verduidelijking en stroomlijning van wetgeving en dat
de doelen van de wetgeving daarbij overeind blijven.

Het kabinet kan veel aanpassingen binnen de omnibussen steunen omdat deze in lijn
zijn met de Nederlandse inzet, maar een deel van de voorstellen in de Omnibus Digitaal
en Omnibus AI gaat verder dan het versimpelen, verduidelijken en stroomlijnen van
wetgeving.

Bij fundamentele wijzigingen aan wetgeving, zeker als die mogelijk afbreuk doen aan
de bescherming van grondrechten, hecht het kabinet eraan dat de impact van de voorstellen
wordt geanalyseerd, ook zodat de voorstellen wel daadwerkelijk effectief bijdragen
aan het verlagen van regeldruk. Omdat omnibusvoorstellen in principe gerichte wijzigingen
bevatten met beperkte impact buiten lastenverlichting is het omnibusproces zo ingericht
dat er weinig ruimte is om de voorstellen en de gevolgen daarvan gedegen te analyseren
en deze inhoudelijk te bespreken.

De leden van de SGP-fractie lezen dat het kabinet het principe van omnibusvoorstellen
als middel om regeldruk te verlagen, wetgeving te stroomlijnen en uitvoerbaarheid
te verbeteren ondersteunt. Tegelijkertijd wil het kabinet de Commissie op het belang
wijzen van het uitvoeren van gedegen impact assessments en het belang van het overeind
houden van de doelen van wet- en regelgeving. Deze leden vragen het kabinet hoe zij
de Digital Omnibus-voorstellen beoordeelt in termen van systematische vereenvoudiging
van Unierecht, in het bijzonder het bundelen van meerdere data-instrumenten tot één
Datawet en het integreren van cookieregels in de AVG?

Antwoord

Het kabinet kan het samenbrengen van verschillende wetten met betrekking tot data
in de Dataverordening en de wijzigingen die daarmee gepaard gaan in grote mate steunen.
Het kabinet ziet dat er voor cookies oplossingen mogelijk zijn die geen afbreuk doen
aan het niveau van gegevensbescherming dat de AVG biedt. Het kabinet hecht er daarbij
belang aan dat er een andere rechtmatige grondslag voor verwerking vereist blijft
en zal de Commissie om verduidelijking vragen. Het kabinet staat ook positief tegenover
voorstellen om geautomatiseerde toestemming te kunnen geven of weigeren voor cookies,
zolang dit in lijn is met de eisen voor toestemming uit de AVG. Dit kan zowel regeldruk
als privacy ten goede komen.

De leden van de SGP-fractie zijn verbaasd over het feit dat het Nederlandse non-paper
kiest voor een beperktere en minder ambitieuze lijn dan de voorstellen van de Commissie,
terwijl de Digital Omnibus beoogt om rechtszekerheid en harmonisatie te vergroten.
Deze leden vragen het kabinet hierop te reflecteren.

Antwoord

Zoals aangegeven in het antwoord op de laatste vraag van de BBB-fractie herkent het
kabinet deze lezing van de kabinetsinzet niet. Het kabinet zet zich ervoor in dat
de Omnibus AI en Omnibus Digitaal digitale wetgeving versimpelen, verduidelijken en
stroomlijnen en dat de doelen van de wetgeving daarbij overeind blijven. Dit sluit
aan bij waar omnibussen voor bedoeld zijn, namelijk gerichte wijzigingen van bestaande
EU-wetgeving voor vereenvoudiging en lastenverlichting zonder afbreuk te doen aan
de onderliggende beleidsdoelstellingen.

Voorts vragen zij het kabinet of zij de introductie van een single-entry-point voor
incidentmeldingen juridisch uitvoerbaar acht in relatie tot sectorspecifieke verplichtingen
(NIS2, DORA, GDPR). Is zij bereid dit instrument actief te steunen?

Antwoord

Het kabinet is van mening dat het stroomlijnen van de verschillende meldplichten uit
(cyber)wetgeving beter op nationaal niveau kan worden opgelost. Lidstaten, waaronder
Nederland, hebben al nationale meldplatformen ingericht voor het ontvangen van incidentmeldingen.
Daarnaast werkt het kabinet al op nationaal niveau aan de harmonisatie van meldplichten
door de NIS2 en CER-meldingen samen te brengen binnen het nationale platform. Het
kabinet verwacht dat het verlagen van regeldruk meer efficiënt en tijdig kan worden
bereikt door voort te bouwen op bestaande nationale oplossingen in plaats van het
organiseren van een Europees meldpunt.

Volgens het kabinet is door de Commissie daarnaast onvoldoende inzichtelijk gemaakt
of een Europees meldpunt daadwerkelijk zal zorgen voor lastenverlichting en simplificatie,
in het bijzonder waar het gaat om niet-grensoverschrijdende entiteiten. Om die reden
heeft het kabinet twijfels over de geschiktheid van deze maatregel in het licht van
het doel om regeldruk te verlagen.

Door de inrichting van een Europees meldpunt lijkt een deel van de nationale dienstverlening
rondom incidentenafhandeling daarnaast te verschuiven naar Europees niveau. Dit geldt
in het bijzonder voor meldingen onder de NIS2 en CER, daar waar incidenten bij de
Rijksoverheid en vitale infrastructuur gevoelige informatie over nationale veiligheid
kunnen bevatten. Het kabinet benadrukt dat nationale meldstructuren, waarbij lidstaten
de directe en primaire ontvanger van incidentinformatie blijven, behouden moeten blijven.

Tot slot vragen de leden van de SGP-fractie of het kabinet bereid is zich in de Telecomraad
uit te spreken voor een versterking en geen verzwakking van de Digital Omnibus, in
lijn met de aanbevelingen van het Draghi-rapport. Voorts verzoeken deze leden het
kabinet om bij voorstellen rondom de digitale omnibus rechtszekerheid, proportionaliteit
en innovatie expliciet te borgen in het Nederlandse kabinetsstandpunt.

Antwoord

Het kabinet zet zich er proactief voor in dat de Digitale Omnibus wordt versterkt,
in lijn met de kabinetsinzet. Het kabinet zet zich ervoor in dat deze omnibus digitale
wetgeving versimpelen, verduidelijken en stroomlijnen en dat de doelen van de wetgeving
daarbij overeind blijven. Het kabinet vindt het daarbij in lijn met uw vraag belangrijk
dat de digitale omnibus bijdraagt aan het vergroten van rechtszekerheid en proportionaliteit
en dat de omnibus de innovatiekracht van Europese bedrijven versterkt.