Inbreng verslag schriftelijk overleg : Inbreng verslag van een schriftelijk overleg over o.a. Fiche: Omnibus AI en Omnibus Digitaal (Kamerstuk 22112-4223)

Binnen de vaste commissie voor Digitale Zaken hebben enkele fracties de behoefte om
enkele vragen en opmerkingen voor te leggen aan de Minister van Economische Zaken
inzake de brieven d.d. 12 december 2025 «Fiche: Omnibus AI en Omnibus Digitaal» (Kamerstuk
22 112, nr. 4223) en d.d. 19 december 2025 «Fiche: Data Unie Strategie» (Kamerstuk 22 112, nr. 4227).

De fungerend voorzitter van de commissie,

Kathmann

Adjunct-griffier van de commissie,

Muller

Inhoudsopgave

I

Vragen en opmerkingen vanuit de fracties

Vragen en opmerkingen van de leden van de D66-fractie

Vragen en opmerkingen van de leden van de GL-PvdA-fractie

Vragen en opmerkingen van de leden van de CDA-fractie

Vragen en opmerkingen van de leden van de JA21-fractie

Vragen en opmerkingen van de leden van de BBB-fractie

II

Antwoord/reactie van de bewindspersoon

I Vragen en opmerkingen vanuit de fracties

Vragen en opmerkingen van de leden van de D66-fractie

De leden van de D66-fractie hebben met interesse kennisgenomen van het BNC fiche voor
de Omnibus AI en Omnibus Digitaal en het BNC fiche Data Unie Strategie. Deze leden
hebben enkele vragen over de inzet van het kabinet en enkele technische vragen met
betrekking tot de voorstellen.

Zij steunen de doelstelling van de Europese Commissie en het kabinet om regeldruk
te verminderen en regelgeving te vereenvoudigen. De leden van de D66-fractie vinden
dat dit daadwerkelijk en aantoonbaar moet leiden tot vermindering van regeldruk, en
daarbij ook aantoonbaar (digitale) grondrechten in stand moet houden. Deze leden delen
de inzet van het kabinet dat vereenvoudiging van de beleidsdoelstellingen van bestaande
wetgeving niet moet afzwakken en dat daar in meerdere gevallen bij de omnibussen wel
sprake van is. Zij vinden het onacceptabel om wetgeving te wijzigen met impact op
grondrechten zonder daarover de consequenties inzichtelijk te hebben. De leden van
de D66-fractie vragen of het kabinet het doen van een integrale impact assessment
voorwaardelijk maakt aan de steun voor de omnibus, en hoe het kabinet de positie van
de Autoriteit Persoonsgegevens beoordeelt ten aanzien van de wijzigingen in de AVG.

Deze leden vragen daarbij hoe het kabinet aankijkt naar de positie van de Europese
Toezichthouder en het Comité voor Gegevensbescherming (EDPS) met betrekking tot het
strikt limiteren van de inzet van bijzondere persoonsgegevens. Deelt het kabinet deze
noodzaak en hoe beoordeelt het kabinet de aanbeveling om verwerking van gevoelige
data voor bias-detectie strikt te limiteren? Ook vragen zij hoe het kabinet het oordeel
weegt ten aanzien van het schrappen van de registratieplicht voor hoog-risico AI-systemen,
waarbij aanbieders zelf mogen wegen of hun systeem wel of niet hoog-risico is. Vindt
het kabinet dat hier voldoende publieke en democratische verantwoording wordt afgelegd
indien aanbieders zelf deze inschatting maken?

De leden van de D66-fractie vragen hoe Nederland Europees gaat optrekken om ervoor
te zorgen dat de AVG niet wordt gewijzigd op deze verstrekkende wijze, gezien het
hier niet gaat om versimpeling en reductie van regeldruk maar voornamelijk het afzwakken
van grondrechten met gevolgen die niet te overzien zijn.

Deze leden lezen dat het kabinet nog geen standpunt heeft ingenomen met betrekking
tot de wijzigingen in AI-geletterdheid en vragen hoe het kabinet het principe weegt
dat de verantwoordelijkheid voor het bevorderen van AI-geletterdheid in het Commissievoorstel
is verschoven van bedrijven naar overheden. Zij vragen of het niet ook aan de bedrijven
die AI-systemen bouwen en gebruiken zélf is om te bevorderen dat hun personeel voldoende
geletterd is in het gebruik van AI, in plaats van deze verantwoordelijkheid zuiver
bij de Europese Commissie en lidstaten te leggen.

De leden van de D66-fractie merken op dat vereenvoudiging en centralisatie van digitale
regels niet alleen gevolgen hebben voor technologiebedrijven en toezichthouders, maar
ook voor sectoren die een cruciale publieke functie vervullen. Deze leden vragen daarom
aandacht voor de mogelijke gevolgen van de voorgestelde gecentraliseerde consentinstellingen
voor het Nederlandse en Europese medialandschap. Zij onderschrijven het belang van
het verminderen van consent fatigue voor burgers, maar vragen hoe het kabinet de impact van deze voorstellen weegt voor
de financiering en onafhankelijkheid van journalistiek, in een markt waarin advertentie-inkomsten
onder druk staan en steeds verder verschuiven richting grote internationale platforms.
Hoe beoordeelt het kabinet de gevolgen van gecentraliseerde consentinstellingen voor
de positie van nieuwsuitgevers op de online advertentiemarkt, en ziet het kabinet
risico’s dat deze voorstellen de marktmacht van grote technologie- en advertentieplatforms
verder vergroten?

Daarnaast vragen de leden van de D66-fractie hoe het kabinet aankijkt tegen de governance
rond gecentraliseerde consentmechanismen. Bestaat het risico dat grote platforms in
de praktijk een bepalende rol krijgen bij de interpretatie of toepassing van Europese
definities, zoals die van media service providers, en hoe wordt geborgd dat dit niet
leidt tot ongewenste machtsconcentratie of afhankelijkheden voor onafhankelijke nieuwsmedia?
Tot slot vragen deze leden hoe het kabinet waarborgt dat maatregelen die bedoeld zijn
om gebruiksgemak voor burgers te vergroten, niet onbedoeld afbreuk doen aan pluriforme
journalistiek in Nederland en Europa.

Vragen en opmerkingen van de leden van de GroenLinks-PvdA-fractie

De leden van de GroenLinks-PvdA-fractie hebben kennisgenomen van het fiche over de
Omnibus Digitaal en de Omnibus AI. Deze leden delen de zorgen van het kabinet over
de mogelijke verzwakking van mensenrechten als gevolg van deze omnibusvoorstellen.
Zij hebben vragen en opmerkingen over deze voorstellen.

Ten eerste uiten de leden van de GroenLinks-PvdA-fractie hun grote zorgen over de
voorgestelde aanpassingen in de Omnibus AI. Volgens deze leden wordt hiermee baanbrekende,
hardbevochten wetgeving die mensen beschermt tegen de macht van techgiganten en ongerichte
AI-ontwikkelingen tenietgedaan.

De leden van de GroenLinks-PvdA-fractie keren zich tegen het uitstellen van de verplichtingen
met betrekking tot hoogrisico-AI-systemen. Zo worden verplichtingen, bij uitblijven
van een besluit van de Europese Commissie, met respectievelijk 16 maanden en 12 maanden
vertraagd. Deze leden vragen aan de Minister nader in te gaan op de gevolgen van deze
vertraging, en of dit volgens hem niet het risico vergroot dat organisaties langer
met risicovolle en invloedrijke AI-systemen werken.

Zij keren zich tegen het schrappen van verplichtingen voor aanbieders en gebruiksverantwoordelijken
van AI-systemen. De leden van de GroenLinks-PvdA-fractie vonden het al onnavolgbaar
dat aanbieders zelf moesten aantonen dat hun AI-systemen geen groot risico meebrengen.
Met het verdwijnen van de registratieplicht valt echter wel een waarborg weg om hoogrisico-AI-systemen
vroegtijdig te signaleren. Hoe kijkt de Minister naar de verdeling van de bewijslast?
Tevens hebben deze leden zorgen over het schrappen van de inspanningsverplichting
om AI-geletterdheid binnen organisaties te borgen. Zij pleiten voor een gezamenlijke
verantwoordelijkheid van zowel bedrijven als overheden om AI-geletterdheid te bevorderen.

De leden van de GroenLinks-PvdA-fractie hebben grote bezwaren tegen de Omnibus Digitaal.
Het grondrecht op privacy is een groot goed dat burgers beschermt tegen inmenging
van overheden en bedrijven. Het verzwakken hiervan zien deze leden dan ook als een
aanval op essentiële Europese waarden, en een opmaat naar een minder veilige en vrije
samenleving.

Deze leden keren zich tegen de versoepeling van regels rondom bijzondere persoonsgegevens.
Het toestaan van verwerking van deze gegevens voor verificatiedoeleinden en het trainen
van AI-modellen gaat wat hen betreft veel te ver.

Zij zijn tevens bezorgd over het omkeren van de regels voor het gebruiken van geautomatiseerde
besluitvorming. Momenteel geldt een «nee, tenzij»-regel voor het gebruiken van zulke
systemen. In het voorstel wordt dit omgekeerd tot een «ja, tenzij»-regel. De leden
van de GroenLinks-PvdA-fractie vragen de Minister om uit te leggen wat dit in de praktijk
betekent voor de huidige inzet van geautomatiseerde besluitvorming binnen overheidsorganisaties.
Kan hij aan de hand van voorbeelden uitleggen hoe deze aanpassing het gebruik van
geautomatiseerde besluitvorming zou veranderen?

Deze leden vinden het onnavolgbaar dat de plicht om datalekken te melden wordt beperkt
tot «gevallen waarin het lek daadwerkelijk nadelige gevolgen voor personen kan hebben.»
Hiermee geeft de Commissie vrij spel om datalekken onvermeld te laten. In het geval
van een datalek zijn de gevolgen in de meeste gevallen niet snel te overzien. Daarom
is uiterste voorzichtigheid geoorloofd en zou er juist zo snel mogelijk melding gemaakt
moeten worden volgens deze leden.

Zij vinden het zeer opmerkelijk dat de Europese Commissie wil verplichten dat de EDPB
een lijst bijhoudt van uitzonderingen voor het opmaken van een data protection impact assessment (DPIA). Wat is het doel van deze lijst met uitzonderingen? Welke uitzonderingen zullen
op deze lijst worden opgenomen?

De leden van de GroenLinks-PvdA-fractie lezen dat er geen impact assessment is uitgevoerd
voor de omnibusvoorstellen. Dit stort alle aannames over het verminderen van kosten
en regeldruk en het aanjagen van innovatie in grote onzekerheid. Deze leden verzoeken
de Minister om het uitvoeren van een degelijke impact assessment als een essentiële
randvoorwaarde te beschouwen, voordat er überhaupt verder onderhandeld kan worden
over de omnibusvoorstellen. Zonder gemeenschappelijk begrip over wat de aanpassingen
in de praktijk inhouden, is er geen degelijke onderhandeling mogelijk. Deelt de Minister
deze visie en is hij bereid om een voorbehoud te maken op onderhandelingen zolang
er geen impact assessment is uitgevoerd?

Zij verwelkomen de kritische houding van het kabinet aangaande de omnibusvoorstellen.
De leden van de GroenLinks-PvdA-fractie missen echter een concrete invulling van wat
het kabinet met deze kritiek gaat doen. Volgens deze leden ligt het in lijn met de
Nederlandse inzet om zich af te zetten tegen deze omnibusvoorstellen, gezien de waslijst
met zorgen en kritiek die de Minister in het fiche uit. Kan de Minister uitleggen
hoe hij zich opstelt in de gesprekken rondom de omnibusvoorstellen? Welke rode lijnen
hanteert de Minister is en hij bereid om, als er niet tegemoet wordt gekomen aan de
Nederlandse eisen, niet in te stemmen met de omnibusvoorstellen? Hoe geeft de Minister
invulling aan de motie-Kathmann/Dassen (Kamerstuk 21 501-33, nr. 1173)?

Zij lezen dat de Minister drie uitgangspunten heeft geformuleerd: het niet afzwakken
van de doelen van wetgeving, het reducering van nalevingskosten door tools en ondersteuning
te ontwikkelen, en een uniforme Europese uitleg van de wetgeving. De leden van de
GroenLinks-PvdA-fractie vragen aan de Minister welke consequenties hij er aan verbindt
als aan deze uitgangspunten niet wordt voldaan. Hoe is de Minister van plan om te
toetsen of de uitgangspunten naar wens zijn ingewilligd? Welke aanvullende analyses
zijn er nodig om dit vast te stellen, en door wie dienen deze te worden uitgevoerd?

Deze leden zetten vraagtekens bij de aanname dat het ondernemingsklimaat verbetert
door de omnibusvoorstellen. Ten eerste stellen zij dat er geen sprake is van één ondernemingsklimaat.
Voorstellen die gunstig zijn voor Amerikaanse techgiganten die hun grip op de Europese
markt willen vergroten, zijn niet per sé positief voor het Europese mkb. Integendeel:
dit ondermijnt de potentie tot een eerlijke concurrerende digitale markt. Kan de Minister
duidelijker uitleggen welke gevolgen de omnibusvoorstellen hebben voor verschillende
soorten bedrijven? Heeft hij een analyse gemaakt waaruit blijkt of de voordelen voor
het Europese bedrijfsleven proportioneel zijn aan de voordelen die deze wijzigingen
hebben voor niet-Europese techgiganten?

De leden van de GroenLinks-PvdA-fractie wijzen op de actieve rol die Nederland heeft
gespeeld in de totstandkoming van digitale Europese wetgeving. Deze leden hebben,
samen met een meerderheid van de Tweede Kamer, de Minister hierin altijd gesteund
en gemaand tot meer ambitie. Met welk doel heeft Nederland bijgedragen aan de ontwikkeling
van bijvoorbeeld de AI-verordening en de Dataverordening? Deelt de Minister de opvatting
van deze leden dat het afzwakken van deze wetgeving in deze omnibusvoorstellen in
dat licht niet geloofwaardig en niet nodig is? Wat is er in de tussentijd feitelijk
veranderd waardoor deze wetgeving weer aangepast moet worden, naast de aanname dat
deregulering zal leiden tot een betere concurrentiepositie?

Zij wijzen op een werkdocument van de Europese Commissie, waaruit blijkt dat 96% van
de ondervraagde bedrijven meer voordelen dan nadelen ervaart in de geldende privacyregels.1 Tegelijkertijd wordt gesteld dat deze voordelen moeilijk te kwantificeren zijn bij
marktpartijen, hoewel er wordt geschat dat ergens tussen de 585 miljoen tot 1,4 miljard
euro wordt bespaard door AVG-compliance omdat dit dwingt tot investeringen in cyberveiligheid.
Hoe kijkt de Minister naar deze analyse, en deelt hij de mening dat de voordelen van
de Europese privacywetgeving reëel zijn? Hoe onderbouwt hij in dit licht dat afzwakking
van deze wetgeving noodzakelijk is?

De leden van de GroenLinks-PvdA-fractie hebben ernstige zorgen over de wijziging van
de definitie van het begrip persoonsgegevens. Het aanpassen van de werkdefinitie van
zo’n kernbegrip in ons privacyrecht heeft verstrekkende en onduidelijke gevolgen.
Het kabinet geeft toe dat het omnibusvoorstel verder gaat dan louter «de codificatie
van het SRB-arrest.» Deze leden vragen de Minister om «de eerste analyse van het kabinet»
waaruit dit blijkt aan de Kamer te doen toekomen.

Zij hebben bezwaar tegen het aanwijzen van AI-training als een «gerechtvaardigd belang»
om (bijzondere) persoonsgegevens te mogen verwerken. Hiermee wordt het essentiële
belang van bescherming van personen en hun gegevens ondermijnd voor de commerciële
belangen van vooral de techgiganten die de AI-markt reeds domineren. Het speelt de
schaalvoordelen van techgiganten in de hand, omdat zij hun online platforms en de
grote hoeveelheid aan persoonsgegevens die daar te vinden zijn in kunnen zetten om
hun macht te vergroten. Deelt de Minister de zorg dat dit de positie van burgers ten
opzichte van machtige techbedrijven verder verzwakt? Is hij bereid om onomwonden bezwaar
te maken tegen deze wijziging van de AVG, en niet in te stemmen met een voorstel dat
deze definitie wijzigt?

De leden van de GroenLinks-PvdA-fractie hebben dezelfde zorgen over het uitbreiden
van de wettelijke basis om bijzondere persoonsgegevens te gebruiken om de bias van
AI-modellen te testen. De AI-verordening voorziet in een grondslag om dit te doen
voor hoog-risico AI-systemen; de omnibus breidt dit uit naar álle AI-systemen. Deze
leden vragen de Minister om zijn zorgen over het mogelijke lekken en misbruik van
deze gegevens verder toe te lichten. Hoe gaat de Minister «bestuderen» of de risico’s
proportioneel zijn aan het doel? Wanneer verwacht de Minister hier uitsluitsel over
te hebben?

Zij hebben ernstige bezwaren bij de verschuiving van bevoegdheden van de onafhankelijke
EDPB naar de Europese Commissie. Dit betreft het kunnen stellen van regels waarin
een datalek moet worden gemeld, wanneer DPIA’s verplicht zijn, en de criteria die
gelden voor het pseudonimiseren van gegevens. Op al deze vlakken achten de leden van
de GroenLinks-PvdA-fractie het zeer onwenselijk om dit een politieke bevoegdheid te
maken. Hierin delen zij de zorgen van het kabinet. Op welke manier gaat de Minister
zich inzetten om deze specifieke zorgen weg te nemen in het traject richting de omnibus?
Zijn dit rode lijnen voor de Minister waar zijn steun voor de omnibussen afhankelijk
van is?

Deze leden zijn enigszins positief over de aanpassingen van het cookiebeleid. Zij
moedigen aan dat cookies zo makkelijk mogelijk af te wijzen zijn voor gebruikers.
Kan de Minister nader toelichten hoe dit er in de praktijk uit kan zien, en wat gebruikers
uiteindelijk van deze wijziging gaan merken?

De leden van de GroenLinks-PvdA-fractie delen de bezwaren rondom het oprichten van
een Europees meldpunt voor incidentmeldingen. Deze leden vragen de Minister om duidelijk
te maken hoe hij zich inspant om dit voorstel uit de omnibus te verwijderen in Europees
verband. Bovendien onderstrepen zij de bezwaren van de Minister aangaande het schrappen
van de registratieplicht voor hoog-risico AI-systemen en het schrappen van de P2B-verordening
(Platform-to-Business). Welke risico’s voor de rechtszekerheid en bescherming van
kleinere ondernemers ziet de Minister precies?

De leden van de GroenLinks-PvdA-fractie vinden het uiterst opmerkelijk dat de Europese
Commissie aannames maakt over de verwachte lastenverlichting, terwijl er geen impact
assessment is verricht. Deze leden vragen de Minister met klem om helderheid te geven
over hoe deze schatting tot stand is gekomen en om hier zo veel mogelijk informatie
met de Kamer over te delen.

Zij lezen dat voor de aanpassing van de AVG ook Nederlandse regelgeving aangepast
moet worden. De leden van de GroenLinks-PvdA-fractie vragen de Minister om aan te
geven wanneer dit nader wordt onderzocht en wanneer dit duidelijk wordt.

Deze leden vrezen vertraging van de nationale implementatie van de AI-verordening.
Hoe langer onduidelijk blijft wat de omnibus voor wijzigingen gaat doorvoeren, hoe
groter het risico dat er de nationale implementatie nóg verder wordt vertraagd. Op
welke termijn verwacht de Minister de nationale implementatie van de AI-verordening
naar de Kamer te kunnen sturen?

Tot slot verwijzen zij naar de analyse van Corporate Europe Observatory,2 die een vergelijking heeft gemaakt met de voorstellen uit de omnibusvoorstellen en
de positie van de techlobby. De leden van de GroenLinks-PvdA-fractie hebben grote
zorgen over de mate waarmee de techlobby de omnibusvoorstellen lijken te hebben beïnvloed.
Dit onderstreept de zorgen van deze leden dat de omnibussen met name ten goede komen
aan de belangen van het grootkapitaal, en niet de mkb’ers waar de Europese Commissie
voor op zegt te komen. Hoe kijkt de Minister naar deze analyse? Lidstaten moeten zich
volgens deze leden compleet bewust zijn van deze lobby en tegenwicht bieden om burgers
te beschermen. Zij vragen de Minister om per artikel zijn zienswijze te delen en te
reflecteren op waarom de techlobby hiervoor zou pleiten. Kan de Minister verdere opheldering
vragen van de Europese Commissie over de contacten die zij hebben gehad met lobbyisten,
en in welke mate hun wensen zijn ingewilligd? Welke contacten heeft de Minister gehad
met lobbyisten om zijn standpunt te bepalen?

De leden van de GroenLinks-PvdA-fractie verwachten een stevige inzet van Nederland
om de bezwaren, zorgen en vragen daadkrachtig in te brengen in Europees verband. Deze
leden vragen de Minister om daad bij woord te voegen en niet in te stemmen met de
omnibusvoorstellen als de zorgen niet volledig zijn weggenomen. Met welke Europese
lidstaten denkt de Minister samen op te kunnen trekken?

Vragen en opmerkingen van de leden van de CDA-fractie

De leden van de CDA-fractie hebben kennisgenomen van de fiches en danken het kabinet
hiervoor. Deze leden maken graag van de gelegenheid gebruik om enkele vragen te stellen
aan het kabinet hierover.

Zij merken op dat in het fiche inzake Omnibus AI en Omnibus Digitaal verschillende
problemen – zoals regeldruk, uitvoerbaarheid, overlap in regelgeving en innovatiebelemmeringen
– naast elkaar worden genoemd. Kan het kabinet expliciet maken welk concreet probleem
met deze omnibussen primair wordt opgelost en hoe de voorgestelde maatregelen hier
aantoonbaar op aansluiten?

De leden van de CDA-fractie constateren dat de Omnibus AI en Omnibus Digitaal worden
gepresenteerd als vereenvoudigingsvoorstellen, terwijl zij raken aan grondrechten,
toezicht, sanctiebevoegdheden en nationale veiligheid. Hoe beoordeelt het kabinet
of het omnibus-instrument passend is voor voorstellen met deze inhoudelijke en normatieve
zwaarte?

Deze leden delen de zorgen over onderdelen van de Omnibus AI en Omnibus Digitaal waarbij
regeldrukreductie onvoldoende is onderbouwd, terwijl rechtszekerheid, grondrechten
en democratische controle onder druk kunnen komen te staan. Zij achten het van belang
dat vereenvoudiging niet leidt tot afzwakking van bestaande waarborgen en dat wezenlijke
keuzes niet verschuiven naar uitvoeringshandelingen zonder politieke weging. De leden
van de CDA-fractie vragen het kabinet hoe zij deze aandachtspunten in de verdere Europese
onderhandelingen zal borgen en op welke wijze en op welk moment de Kamer hierover
nader zal worden geïnformeerd.

Deze leden nemen kennis van de zorgen van het kabinet over voorstellen waarbij verantwoordelijkheden
en afhandeling verschuiven naar Europees niveau, onder meer waar dit nationale bevoegdheden
en uitvoerbaarheid raakt. Zij vragen het kabinet hoe zij in de verdere behandeling
zal borgen dat vereenvoudiging niet leidt tot het verplaatsen van bestuurlijke verwarring,
onduidelijkheid of verschillen van interpretaties, maar daadwerkelijk bijdraagt aan
een overzichtelijker en beter uitvoerbaar stelsel, en hoe de Kamer hierover zal worden
geïnformeerd.

De leden van de CDA-fractie merken op dat onderdelen van het Digitale Pakket in afzonderlijke
BNC-fiches worden beoordeeld. Hoe borgt het kabinet dat het parlement zicht houdt
op de cumulatieve effecten van deze voorstellen op grondrechten, uitvoeringslasten
en toezicht, en niet slechts per afzonderlijk dossier?

Deze leden constateren dat het kabinet in het fiche wijst op het belang van bestaande
nationale uitvoeringspraktijken en meldstructuren. Deze leden vragen het kabinet hoe
zij deze nationale ervaringen en werkende oplossingen concreet zal inbrengen in de
Europese onderhandelingen, en hoe wordt voorkomen dat Europese vereenvoudiging ten
koste gaat van maatwerk en effectief functionerende nationale systemen.

Zij zien ook dat de registratieplicht en de documentatie-inzage-bevoegdheid komen
te vervallen. De leden van de CDA-fractie vragen of dit nu echt leidt tot de gewenste
regeldrukvermindering. Ook zijn deze leden benieuwd naar de gevolgen hiervan voor
toezicht: wordt dat niet onnodig ingewikkelder op deze manier, voor bijvoorbeeld MKB?

Zij vragen daarnaast hoe dit met de Omnibus voorstellen gefaciliteerd wordt. De leden
van de CDA-fractie zijn benieuwd naar de coördinatie hiervan: komen er aanspreekpunten
op nationaal niveau die ook in contact staan met Europese toezichthouders?

Vragen en opmerkingen van de leden van de JA21-fractie

De leden van de JA21-fractie hebben kennisgenomen van de aanhangige stukken. Deze
leden steunen de inzet op minder regeldruk en een sterkere digitale interne markt,
maar «vereenvoudiging» mag geen afbouw van grondrechten of nationale veiligheid betekenen.
Zij constateren allereerst dat het ontbreken van een impact assessment bij dit type
ingrijpende voorstellen (AVG, cybersecurity governance) onvoldoende acceptabel is.
De leden van de JA21-fractie hebben verder de volgende vragen.

Allereerst vragen deze leden: kan het kabinet per onderdeel aangeven of het gaat om
(i) echte vereenvoudiging of (ii) inhoudelijke herijking (met name AVG en cybermeldpunt),
en welke NL-inzet hierbij hoort? Verder, wanneer verwacht het kabinet het EDPS-advies
en op welk moment wordt dat betrokken in de Raadsbehandeling?

Zij vragen ook: welke concrete meetlat gebruikt het kabinet om regeldrukreductie te
kwantificeren (tijd, kosten, FTE), gegeven de Commissie-doelstelling van 25%/35% richting
2029?

Inzake de Omnibus AI willen de leden JA21-fractie vragen: steunt het kabinet de voorkeur
voor vaste ingangsdata voor hoog-risico AI en verzet het zich tegen een «Commissiebesluit-draaiknop»?
Wat is de Nederlandse inzet met betrekking tot de uiterste data 2 dec 2027/2 aug 2028:
wil het kabinet korter uitstel en, zo ja, met welke coalitie? Kan het kabinet toelichten
waarom het schrappen van de registratieplicht onwenselijk is voor transparantie en
toezicht, en welke alternatieven het ziet voor lastenreductie zonder transparantieverlies?
Als laatste: hoe beoordeelt het kabinet de uitbreiding van de wettelijke basis voor
verwerking van bijzondere persoonsgegevens voor bias-detectie naar alle AI-systemen/modellen,
en welke waarborgen/afbakening is minimaal vereist?

Inzake AVG en ePrivacy hebben deze leden de volgende vragen: kan het kabinet concreet
aangeven welke AVG-wijzigingen het niveau van gegevensbescherming «wezenlijk» verminderen
en welke wijzigingen het kabinet daarom onacceptabel acht? Hoe borgt het kabinet dat
bevoegdheden niet verschuiven van onafhankelijke toezichthouders/EDPB naar de Commissie
op een manier die grondrechtenbescherming politiseert? Hoe kijkt het kabinet aan tegen
de grondslag «gerechtvaardigd belang» voor AI-training: welke begrenzing en controleerbaarheid
eist het kabinet?

Zij vragen over het Cybersecurity meldpunt (ENISA single entry point) het volgende:
kan het kabinet uitleggen waarom een EU-single entry point nodig is bovenop bestaande
nationale meldplatformen, en welke risico’s levert dit op voor vitale infrastructuur/nationale
veiligheid? En kan er toelichting worden gegeven over de subsidiariteit in het kader
van de verdeling van bevoegdheden tussen nationale overheden en Europees? Is het kabinet
bereid in te zetten op een federatief model (nationale meldpunten primair, EU-standaarden
voor interoperabiliteit) in plaats van centralisatie? Heeft ENISA volgens het kabinet
voldoende mandaat/capaciteit om een dergelijk platform te beveiligen en te beheren?
Welke voorwaarden stelt het kabinet hiervoor?

De leden van de JA21-fractie vragen of het kabinet kan onderbouwen waarom P2B zou
kunnen verdwijnen zonder verlies aan rechtszekerheid/handhaving, gezien de constatering
dat P2B complementair is aan de DSA/DMA en ACM meldingen ontvangt? Is het kabinet
bereid als inzet te kiezen: P2B behouden óf gelijkwaardige handhaafbare bescherming
elders vastleggen, inclusief de rol van de ACM?

Tot slot vragen deze leden: kan het kabinet de Kamer tussentijds informeren over het
krachtenveld in de Raad (welke lidstaten steunen welke lijn), met name rond het EU-meldpunt?

Vragen en opmerkingen van de leden van de BBB-fractie

De leden van de BBB-fractie hebben met interesse kennisgenomen van het Fiche: Omnibus
AI en Omnibus Digitaal (Kamerstuk 22 112-4223) en hebben nog enkele vervolgvragen. Deze leden lezen dat de Europese Commissie met
deze omnibussen streeft naar een vermindering van de administratieve lasten met 25%
voor het bedrijfsleven. Hoe beoordeelt de Minister de praktische haalbaarheid van
deze doelstelling voor het Nederlandse middel- en kleinbedrijf (mkb), gezien het feit
dat de Commissie geen impact assessment heeft uitgevoerd en het kabinet zelf aangeeft
dat het effect op de regeldruk nog onduidelijk is?

Zij lezen verder dat in de huidige AI-verordening vaste data staan voor de inwerkingtreding
van regels voor hoog-risico AI-systemen. De Commissie stelt nu voor om deze data uit
te stellen. Het uitstel zou neerkomen op 12 tot 16 maanden ten opzichte van de oorspronkelijke
planning. Kan de Minister toelichten waarom de Commissie de bevoegdheid opeist om
de deadlines voor de AI-verordening te vervroegen wanneer zij vindt dat standaarden
voldoende zijn ontwikkeld? Deelt u de mening van de leden van de BBB-fractie dat dit
zorgt voor grote onzekerheid en onvoorspelbaarheid voor ondernemers, en bent u bereid
vast te houden aan harde, vaste data voor de inwerkingtreding?

Deze leden lezen dat het voorstel de registratieplicht schrapt voor bepaalde hoog-risico
AI-systemen die volgens de aanbieder geen significant risico vormen. Deelt de Minister
de mening dat dit de transparantie over AI-gebruik in de samenleving verslechtert
en het toezicht bemoeilijkt, terwijl de feitelijke verlichting van de regeldruk hierdoor
slechts beperkt lijkt?

Zij lezen dat de Commissie de definitie wil wijzigen om deze in lijn te brengen met
het zogenaamde Single Resolution Board-arrest. In hoeverre acht de Minister het wenselijk
dat de definitie van persoonsgegevens wordt gewijzigd en dat de verwerking van bijzondere
persoonsgegevens (zoals ras of gezondheid) voor het trainen van álle AI-modellen wordt
toegestaan onder de noemer «gerechtvaardigd belang»? Welke risico’s ziet u hier voor
de bescherming van de grondrechten van burgers nu de noodzakelijkheidstoets en belangenafweging
lijken te worden gepasseerd?

De leden van de BBB-fractie lezen dat het EU AI Office maar liefst 38 extra FTE nodig
heeft voor de uitvoering van deze nieuwe taken. Hoe rijmt de Minister deze uitbreiding
van de Brusselse bureaucratie met de bredere doelstelling van het pakket om de regeldruk
en administratieve lasten juist te verminderen?

Deze leden lezen dat het voorstel het EU-agentschap voor cyberbeveiliging (ENISA)
de opdracht geeft een centraal meldpunt in te richten voor incidenten die vallen onder
de CRA, NIS2, CER, DORA, eIDAS en de AVG. Wat zijn de risico’s van het voorgestelde
Europese centrale meldpunt voor incidenten voor onze nationale veiligheid, aangezien
meldingen over de Rijksoverheid en vitale infrastructuur hiermee naar EU-niveau verschuiven?
Deelt u de zorg dat dit de effectiviteit van incidentafhandeling schaadt door de afstand
tot nationale experts te vergroten?

Zij lezen dat in dit voorstel de P2B-verordening in zijn geheel wordt geschrapt. De
Commissie voert aan dat de verplichtingen uit de P2B-verordening inmiddels overlappen
met nieuwere wetgeving, zoals de Digitaledienstenverordening (DSA) en de Digitalemarktenverordening
(DMA). Opvallend is dat de Commissie geen impact assessment heeft uitgevoerd om de
gevolgen van dit besluit te onderbouwen. Kan de Minister concreet maken wat het schrappen
van de P2B-verordening betekent voor de bescherming van kleine ondernemers en boeren
die via digitale platforms handelen? Loopt het mkb hiermee niet het risico op minder
rechtszekerheid en een slechtere positie tegenover grote machtige platforms, aangezien
de ACM hiermee mogelijk toezichtsbevoegdheden verliest?

De leden van de BBB-fractie lezen dat in de voorgestelde Omnibus AI de Europese Commissie
haar handhavingsbevoegdheden wil uitbreiden voor specifieke categorieën AI-systemen
waarvoor zij zelf het markttoezicht gaat uitvoeren. Het gaat hierbij om: 1) AI-systemen
die gebaseerd zijn op AI-modellen voor algemene doeleinden, 2) AI-systemen die onderdeel
zijn van een zeer groot online platform (VLOP) of een zeer grote online zoekmachine.
Voor deze systemen stelt de Commissie voor om via uitvoeringshandelingen (een vorm
van lagere regelgeving) de details van de handhavingsbevoegdheden te bepalen, waaronder
de hoogte van de boetes en de aard van de sancties.

Hoe beoordeelt de Minister het voorstel om de Commissie de bevoegdheid te geven zelf
boetes en sancties op te leggen via uitvoeringshandelingen voor bepaalde AI-systemen?
Deelt u de mening dat sancties een politieke afweging vereisen en daarom altijd in
de basishandeling (de verordening zelf) moeten staan, in plaats van via een achterdeur
door de Commissie te worden bepaald?

De leden van de BBB-fractie lezen tot slot dat het kabinet de proportionaliteit van
veel maatregelen nog niet goed kan beoordelen door het ontbreken van analyses. Is
de Minister bereid om de besluitvorming in de Raad te vertragen totdat er een gedegen
analyse ligt over de impact op zowel de regeldruk als de grondrechten van Nederlandse
ondernemers en burgers?

II Antwoord/reactie van de bewindspersoon