Door Hayte Hugo

Redacteur

Feedback • 19-11-2025 16:47 40

Europa wil privacyregels 'versimpelen', maar privacyorganisaties zijn kritisch

19-11-2025 • 16:47

40

Tekst

Henna Virkkunen
Henna Virkkunen

De huidige Europese privacywetgeving is complex en lastig voor bedrijven, wat ze onnodig veel administratiewerk oplevert met hogere kosten tot gevolg. Bigtech zegt dit al jaren, maar nu zegt de EU het zelf ook. De op woensdag aangekondigde digitale omnibus moet dat verbeteren. Het doel: wetgeving vereenvoudigen, met name rondom data, cybersecurity en AI, om die administratieve last te verminderen en jaarlijks miljarden euro te besparen bij bedrijven. Maar dan wel 'zonder afbreuk te doen aan onze hoge standaarden voor online eerlijkheid en veiligheid', zei executive vicepresident voor techsoeveriniteit, veiligheid en democratie Henna Virkkunen eerder dit jaar.

Het is maar de vraag of dat helemaal is gelukt. De afgelopen weken lekten namelijk al delen van het conceptakkoord uit. Politico schreef bijvoorbeeld dat de AVG wordt aangepast zodat bedrijven gebruikersdata kunnen inzetten om kunstmatige intelligentie te trainen, zonder daarvoor toestemming van de gebruiker nodig te hebben. Goed nieuws voor AI-bedrijven, uiteraard, maar privacyactivisten gingen direct in verzet. Is die digitale omnibus alleen een versimpeling, of is er meer aan de hand?

Om uit te leggen wat het idee is achter de omnibus, moeten we kijken naar eerdere EU-wetten. "De Europese Commissie heeft een legacy van decennia aan wetgeving", zegt Isabelle Roccia, managing director bij IAPP. IAPP is een internationale stichting voor mensen die werken met privacy en AI-wetgeving. "Door die geschiedenis is het nu een alfabetsoep aan afkortingen geworden", vult onderzoeksdirecteur Joe Jones haar aan. "AVG, DMA, DSA... Bedrijven moeten met honderden wetten werken die overlappen en soms ook elkaar tegenspreken. Je ziet dan ook dat de Commissie nu zegt, 'wacht even, hoe maken we dit inzichtelijk? How can we connect the dots?'."

Hero DMA vs techbedrijven

Centraal meldpunt voor datalekken

Jones geeft het voorbeeld van een datalek. Afhankelijk van hoe groot het bedrijf is of wat voor data er is uitgelekt, moet je onder verschillende wetten bij andere drempelwaardes het datalek melden. Onder meer NIS2, de AVG en DORA hebben hier bijvoorbeeld regels voor. "En dat maakt het lastig om te weten aan welke regels je op welk moment moet voldoen. Het kan al lastig zijn voor bedrijven om erachter te komen wat er precies is gebeurd bij zo'n datalek, laat staan als ze dan ook nog eens moeten uitzoeken hoe ze dit moeten melden."

Daarom komt er één centraal meldpunt waarbij de meldingen naar de relevante toezichthouders gestuurd worden, zegt de Commissie. Dat zorgt ervoor dat rapporteren minder belemmerend is, wat ook cybersecurity moet verbeteren, claimt de Commissie. Het Agentschap van de Europese Unie voor cyberbeveiliging zal dat meldpunt opzetten.

Trainen van AI-modellen wordt opt-out

'Dit zal een discussie opleveren over privacyrechten versus innovatie'

Zo'n centraal meldpunt lijkt een voorstel waar weinig mensen tegen zullen zijn. Dat geldt niet voor andere aspecten van de digitale omnibus. Zo wil de Europese Commissie dat bedrijven hun AI-modellen kunnen trainen op basis van data van gebruikers, zonder hiervoor toestemming te hoeven vragen. Het trainen van AI-modellen zou dan een gerechtvaardigd belang zijn, zoals dat onder de AVG heet. "AI-bedrijven zeggen dat het moeilijk is om hun AI-modellen te trainen op basis van gebruikersdata op basis van andere grondslagen, zoals toestemming van gebruikers", zegt Jones. "Ik denk dat dit echt een discussie zal opleveren over privacyrechten versus innovatie. Onder meer de noyb heeft hier eerder kritiek over geuit en riep de Europese Commissie op de plannen te heroverwegen.

"Europa heeft tot dusver niet de volledige voordelen van de digitale revolutie benut", zegt Eurocommissaris Valdis Dombrovskis daarover. "We kunnen het ons niet veroorloven om achter te blijven bij de eisen van een veranderende wereld." De Commissie verwijst ook naar een rapport van de European Data Protection Board, die stelde dat persoonsgegevens gebruikt kunnen worden voor AI-modellen, mits 'elk gebruik in specifieke situaties' geen wetgeving van de Europese Unie of individuele lidstaten overtreedt. Het verwerken van die data moet ook voldoen aan alle voorwaarden van de AVG. "Het voorstel onderwerpt deze verwerking aan strenge waarborgen en zorgt ervoor dat burgers het onvoorwaardelijke recht hebben om bezwaar te maken tegen het verwerken van hun persoonsgegevens."

Europese vlaggen

Gepseudonimiseerde persoonsgegevens

De Europese Commissie verduidelijkt ook hoe naar gepseudonimiseerde persoonsgegevens wordt gekeken. Jones: "Je ziet dat hier de afgelopen jaren een vrij binair debat over is ontstaan. De vraag is wat je doet met gegevens waarmee jij als bedrijf iemand niet kan identificeren, maar dat als je die gegevens zou combineren met de data van een ander bedrijf, het dan wel zou kunnen. Het ene kamp vindt dat die data ook als persoonsgegevens beschermd moet worden, terwijl anderen zeggen dat je dit per geval moet beslissen, wat meer ruimte laat aan bedrijven. Het Europese Hof van Justitie vonniste eerder dit jaar dat gepseudonimiseerde data alleen als persoonsgegevens geldt als een bedrijf een persoon redelijkerwijs kan identificeren. Dat betekent dat dezelfde data voor het ene bedrijf wel als persoonsgegevens gezien kan worden en voor het andere niet. De digitale omnibus weerspiegelt dit."

Onder de digitale omnibus mogen bedrijven datasets delen en gebruiken, mits de gebruikende of ontvangende partij de gebruikers niet kan identificeren. Als deze partij zelf datasets bezit die samen met de nieuwe dataset het mogelijk maken om gebruikers te identificeren, mag die nieuwe dataset niet worden gebruikt. De eerdere rechterlijke uitspraak wordt hiermee dus omgezet naar wetgeving.

Cookieless trackingfree advertising

Cookiebannermoeiheid en uitstel van AI Act

Met de digitale omnibus wil de Commissie ook 'cookiebannervermoeidheid' tegengaan. "Burgers worden nu geconfronteerd met ontelbare cookiepop-upbanners die om toestemming vragen als ze een website bezoeken. Ze vinden het moeilijk om te begrijpen waar de toestemming voor nodig is en wat er met hun data gebeurt. Door deze complexiteit en de grote hoeveelheid pop-upbanners, klikken gebruikers vaak maar op een knop, puur zodat ze de website kunnen bezoeken."

Dit komt niet neer op een echte keuze, zegt de Commissie, dus worden de regels 'gemoderniseerd'. Het ontwerp van cookiebanners moet eenvoudiger worden. Het moet ook mogelijk worden voor makers van besturingssystemen en browsers om de cookiekeuze in het OS of de browser te maken. Burgers hoeven daardoor niet bij elke individuele site hun voorkeuren door te geven.

De Commissie bevestigt ook dat bepaalde maatregelen van de AI Act worden uitgesteld. In eerste instantie zou de EU vanaf augustus 2026 handhaven dat 'hoogrisicomodellen' aan bepaalde maatregelen voldoen, zoals het uitvoeren van impactanalyses, technische documentatie delen met het AI Office, samenvattingen van trainingsdata publiceren en incidenten direct melden. Het was echter nog niet volledig duidelijk waar deze bedrijven aan moeten voldoen, omdat de benodigde standaarden hiervoor nog niet zijn gepubliceerd. Bedrijven kunnen daardoor moeilijk aan de wet voldoen, zegt de Commissie, dus stelt de Commissie die handhaving met maximaal 16 maanden uit.

"Sommigen zullen wellicht zeggen dat er te veel in de omnibus zit, anderen zeggen weer dat er te weinig in zit", zegt executive vicepresident van de Europese Commissie Henna Virkkunen. "Wij denken dat wij een gebalanceerd pakket hebben. We hebben geanalyseerd hoe we innovaties kunnen versnellen, maar we willen de data van onze burgers ook beschermen en beveiligen."

Noyb: 'Cadeautje voor bigtech'

'Europese Commissie wil kernwaarden van AVG kapotmaken'

Privacyorganisaties waren over de eerder gelekte delen van de digitale omnibus kritisch en zijn dat ook over de definitieve versie. Noyb zegt bijvoorbeeld dat de Commissie kernwaarden van de AVG 'kapot wil maken'. "In tegenstelling tot het persbericht van de Commissie gaan deze veranderingen niet 'het hoogste niveau van bescherming van persoonsgegevens waarborgen, maar verlagen ze juist de bescherming voor Europeanen significant." De privacyorganisatie spreekt van een 'cadeautje voor Amerikaanse bigtech' en 'de grootste aanval op Europese digitale rechten in jaren'.

De digitale omnibus maakt het ook niet eenvoudiger voor kleine en middelgrote Europese bedrijven om te werken in de EU, stelt noyb. "De meeste wetteksten worden complexer, minder duidelijk en onlogischer. In plaats van te werken aan het verkleinen van het benodigde papierwerk, wat het grootste probleem is voor Europese bedrijven, introduceert de Commissie juridische loopholes die alleen door grote bedrijven en advocatenkantoren misbruikt kunnen worden'.

Een voorbeeld hiervan is het veranderde beleid rondom pseudonieme data. Omdat het nu afhankelijk is van het bedrijf of het om identificeerbare persoonsgegevens gaat of niet, is dit deel van de AVG complexer geworden. "Dit betekent dat data misschien 'persoonlijk' is of juist niet, afhankelijk van hoe een bedrijf intern denkt of de omstandigheden die ze op dat moment hebben. Zo'n subjectieve definitie maakt het onmogelijk voor gebruikers of toezichthouders om te weten of de AVG van toepassing is in elke casus. In de praktijk maakt dit de AVG moeilijk uitvoerbaar vanwege eindeloze debatten en meningsverschillen rondom de echte intenties en plannen van een bedrijf."

De organisatie is ook kritisch op de voorgestelde wijziging dat AI-bedrijven nu eenvoudiger persoonsgegevens kunnen gebruiken om hun modellen te trainen. "In de praktijk werkt zo'n opt-out niet", zegt noyb-oprichter Max Schrems. Bedrijven en gebruikers weten volgens Schrems in de praktijk niet wiens data in een trainingsset zit, en gebruikers zouden daardoor ook duizenden keren per jaar moeten opt-outen, als een nieuw bedrijf besluit een algoritme te trainen met hun data.

Bits of Freedom: 'Geen versimpeling, maar ondermijning van privacywet'

'Marktbelangen worden vooropgesteld en burgers betalen de rekening'

Bits of Freedom zegt tegen Tweakers 'heel bezorgd' te zijn over 'deze ontwikkeling waarbij Europese privacywetgeving en andere digitale rechten worden afgezwakt'. "Er wordt gesproken over versimpeling door de Europese Commissie, maar dat doet geen recht aan de werkelijkheid. We zien bijvoorbeeld dat het verbod op de verwerking van bijzondere persoonsgegevens, zoals ras, religie en gezondheidsgegevens, wordt opgeheven voor het trainen van AI. Ook wordt de mogelijkheid om bedrijven boetes op te leggen als ze gevaarlijke AI verkopen, uitgesteld. Dat is geen versimpeling, maar ondermijning van regels die notabene nét tot stand zijn gekomen via een democratisch proces."

De privacyorganisatie zegt dat 'marktbelangen vooropgesteld worden en burgers betalen de rekening doordat hun grondrechten geschonden worden', en dat de EU 'een sterke urgentie lijkt te voelen' om een wedloop aan te gaan met de VS en China. "Als de EU zich echt wil onderscheiden op het gebied van digitale innovatie, dan zouden ze moeten vasthouden aan de bescherming van mensenrechten bij de ontwikkeling en inzet van technologie. In plaats daarvan zet de EU nu de Europese waarden in de uitverkoop."

Ook de Europese consumentenorganisatie BEUC, waar onder meer de Consumentenbond en Testaankoop lid van zijn, uit kritiek op de digitale omnibus. De koepelorganisatie zegt dat de omnibus neerkomt op een 'verwatering' van Europese privacyregels en zegt teleurgesteld te zijn dat het voorstel geen rekening houdt met 'recente zorgen die door wetgevers, stakeholders en de samenleving zijn geuit'. "De BEUC betreurt het plan dat bedrijven toestaat een AI-systeem te bouwen op basis van persoonsgegevens, zonder hiervoor toestemming van de gebruiker nodig te hebben, wat het risico op potentieel mogelijke verkeerde voorstellingen van activiteiten van consumenten in het verleden vergroot. Deze verandering heeft alleen meerwaarde voor grote bedrijven die toegang hebben tot grote datasets, terwijl de disbalans met Europese start-ups wordt vergroot en consumenten schade oplopen."

De Autoriteit Persoonsgegevens zegt in een eerste reactie tegen Tweakers het streven van de Commissie om verschillende regels te vereenvoudigen, 'goed' te begrijpen, 'zolang vereenvoudiging niet leidt tot een afname van de bescherming van de rechten van mensen'. De toezichthouder benadrukt dat voor invoering het duidelijk moet zijn wat de gevolgen zijn voor burgers, bedrijven en toezichthouders. "Die gevolgen heeft de Commissie niet onderzocht. Wetten die zo belangrijk zijn voor de bescherming van mensen moeten niet overhaast worden aangepast. Zorgvuldigheid staat dus voorop."

De privacytoezichthouder vindt het ook belangrijk dat wijzigingen van wetten 'duidelijk en praktisch uitvoerbaar blijven voor organisaties én burgers, zodat de gezamenlijke Europese kaders stevig en eenduidig blijven'. Voorstellen om ruimere mogelijkheden te creëren voor het trainen van AI-systemen vragen tot slot 'om duidelijke waarborgen' om ervoor te zorgen dat mensen zelf de regie houden over hun gegevens en die toepasingen veilig zijn. De AP zegt het volledige voorstel nu grondig te bestuderen en op basis daarvan een formele positie te bepalen. Die wordt later met andere toezichthouders en 'relevante ministeries' gedeeld.

Het was voor de officiële presentatie al duidelijk dat de digitale omnibus niet onomstreden zou zijn, maar de toelichting van de Commissie heeft die zorgen vooralsnog niet kunnen wegnemen. De grote vraag op dit moment is hoe het Europees Parlement en de lidstaten ernaar kijken. Die moeten namelijk nog instemmen, waarna de 'vereenvoudigde' wetgeving ingevoerd kan worden. Bigtech en privacyorganisaties hebben dus nog even om te lobbyen. Reken er dan ook maar op dat het laatste nog niet is gezegd over de digitale omnibus.

Update, 17.40 uur – Het artikel is aangevuld met de reactie van de Autoriteit Persoonsgegevens.

Update, donderdag 20 november – Het artikel is aangevuld met de reactie van de BEUC.

Lees meer

AP gaat komende maanden steekproeven doen bij zorgaanbieders om databeveiliging
AP gaat komende maanden steekproeven doen bij zorgaanbieders om databeveiliging Nieuws van 3 december 2025
Europa gaat mogelijk ook Apple Maps reguleren onder DMA
Europa gaat mogelijk ook Apple Maps reguleren onder DMA Nieuws van 28 november 2025
EU geeft AI toegang tot gevoelige data en belooft minder cookiebanners
EU geeft AI toegang tot gevoelige data en belooft minder cookiebanners Nieuws van 19 november 2025
EU start samen met ACM onderzoek naar regulering AWS en Microsoft Azure
EU start samen met ACM onderzoek naar regulering AWS en Microsoft Azure Nieuws van 18 november 2025
Aangepast voorstel zonder verplichte chatcontrole krijgt steun EU-landen
Aangepast voorstel zonder verplichte chatcontrole krijgt steun EU-landen Nieuws van 13 november 2025
'Europa overweegt AI Act af te zwakken met onder andere centraal toezicht'
'Europa overweegt AI Act af te zwakken met onder andere centraal toezicht' Nieuws van 7 november 2025
Privacy Politiek en recht Europa Europese Commissie Europese unie gdpr Kunstmatige intelligentie

Reacties (40)

-Moderatie-faq
40
40
27
7
0
8
Wijzig sortering

Sorteer op:

Weergave:
Vicje 19 november 2025 17:04
De laatste tijd horen we steeds vaker over zaken die een bedreiging zijn voor onze democratie. Maar ik mis er steevast eentje. Lobbyen. Als burger kan ik maar 1x in de 4 jaar mijn stem uitbrengen en mag ik hopen dat de voorstellen waar ik achter sta breed gesteund worden en na al het onderhandelen niet sneuvelen maar overeind blijven. Maar bedrijven smijten er miljoenen en miljoenen euro’s tegenaan om elke dag weer te lobbyen en het onderste uit de kan te halen. Dát is pas een bedreiging voor onze democratie.

Ik wens een overheid die mij beschermt en op feitelijkheden besluiten neemt om de inwoners geen slachtoffer te laten zijn van praktijken die er voor zorgen dat er woekerwinsten worden gemaakt en de zakken van aandeelhouders alleen maar meer en meer gevuld worden. Mijn data is mijn data. En ik heb vaak nul invloed op wat er met mijn data gebeurd. Bovenstaand artikel is geen versimpeling. Het is een afzwakking van mijn recht.
Reageer
kdekker @Vicje19 november 2025 22:22
Jouw data is jouw data klinkt wel eenvoudig, maar is dat waarschijnlijk niet. Het feit dat je een website bezoekt van een bedrijf, levert data op. Die van jou of die van het bedrijf? Bestel je wat: dan is er noodzakelijkerwijs data van jou bij de verkoper. Je adres, je bankgegevens, etc. Jouw data?

Bedrijven zijn ook werkgevers. Geld moet ergens vandaan komen en ook investeerders willen rendement. Wat is een eerlijk rendement?

De overheid is niet altijd een partij met veel kennis. Soms is er zelfs een schandalig weinig kennis. En als er dan regels komen die bedrijven fors in de weg zitten (ik lees net in mijn papieren krant dat de administratieve last van medewerkers in de zorg de spuigaten uitloopt) dan is lobby een manier om de regels nog een beetje bij te sturen. Besef dat lobby niet alleen door bedrijven gedaan wordt, maar ook NGO's en allerlei andere stichtingen. Lobby is niet perse fout, maar zou wel bekend moeten zijn met wie een bewindsman of vrouw gesproken heeft. Was er al niet zo'n lobby register?

Alles in de openbaarheid werkt ook niet, want dan ontstaat er geen wederzijds vertrouwen. Volgens mij was er ooit een partij die voor de camera de onderhandelingen voor een coalitie wilde doen. Dat gaat niet werken. Je kunt dat wel heel negatief als achterkamertjespolitiek bestempelen, maar dat heb je soms nodig. Vertrouwen gaat niet samen met direct roeptoeteren wat er besproken is. Netzomin zeggen dat iedere aandeelhouder vakkenvuller is.

Ingewikkelde zaken los je niet op met simpele antwoorden. Het is niet anders.
Reageer
Cambionn @kdekker19 november 2025 23:15
Jouw data is jouw data klinkt wel eenvoudig, maar is dat waarschijnlijk niet.
Euhm, jawel hoor. De AVG is er heel duidelijk in dat jij altijd data owner bent van je eigen data, met alle rechten die daarbij horen. Gaat overigens om alle data over jou, ook als jij niet degene bent die het gedeeld heeft.
Bestel je wat: dan is er noodzakelijkerwijs data van jou bij de verkoper. Je adres, je bankgegevens, etc. Jouw data?
Ja dat is idd jouw data. Jij bent data owner. De verkoper data controller. Elke derde partij waar de data paseerd is een data verwerker. Elk hebben bepaalde regels waar ze aan moeten voldoen. Die verdeling is gewoon duidelijk geregeld.

Je kan een hoop over de AVG zeggen kwa complexiteit. Maar dit stukje is gewoon goed duidelijk uitgewerkt.
Bedrijven zijn ook werkgevers. Geld moet ergens vandaan komen en ook investeerders willen rendement. Wat is een eerlijk rendement?
Er is echt helemaal niks in de AVG of andere Europese privacywetgeving dat zorgt dat bedrijven geen geld kunnen verdienen. Bedrijven in Europa verdienen ook gewoon leuke winsten. Geen belachelijke big tech getallen, maar ook hier zijn wel grote internationale enterprizes met bijbehorent kapitaal. De vraag "wat is een eerlijk rendement?" heeft echt niks te zoeken in de AVG.

Maar als je het over bedrijfsvoering wil hebben. Bedenk dan dar "strenge privacy regels" nu vaak juist een verkooppunt is voor Europese digitale diensten. Daar lijkt vaak aan voorbij gegaan als we het over groei van Europeaanse bedrijven hebben. Door dat kapot te maken verschuif je de opbrengsten enkel verder naar de al grote en veel te machtige big tech bedrijven.

Ook in niet digitale goederen zijn onze burger-beschermende wetten vaak een verkooppunt. Made in Europe wordt vaak gelijk gezien aan ethisch verantwoord en vakmanschap (ongeacht of dat juist is of niet). Die gelijkenis aan ethiek komt mede van onze strikte wetten, waardoor de kans op uitbuiting kleiner is.

Dit soort dingen kapot maken schaad zowel de burgers (want in Amerika heerst ook veel armoede en onstabiliteit door de vrijgeid voor bedrijven) als bedrijven (doordat je je onderscheidende factor kapot maakt om een land na te doen wat die ruimte gaat pakken om zelf groter te worden ipv onze bedrijven de ruimte te geven om te groeien).

[Reactie gewijzigd door Cambionn op 19 november 2025 23:26]

Reageer
IStealYourGun @Vicje19 november 2025 19:02
Lobby groepen beperkt zich niet enkel tot grote bedrijven, maar ook noyb en Bits of Freedom doen aan lobbyen. Zullen we die dan ook afschaffen? ;)
Reageer
ZpAz @IStealYourGun19 november 2025 19:39
Plaats een patch alla nascar op elke politicus, op basis van hoeveel geld zij of de partij hebben ontvangen moet de patch groter of kleiner zijn.

Ik weet dat het in praktijk onmogelijk is, maar complete transparantie over alle geldstromen binnen de overheid lijkt me wenselijk.
Reageer
IStealYourGun @ZpAz19 november 2025 20:06
Astu https://www.lobbyfacts.eu/
Reageer
Ruuuuuubje @Vicje19 november 2025 21:08
Een open register voor wie van welke organisatie met welke politicus heeft gesproken zou al een hoop helpen. Maar voor een aantal groepen is dit een no go. Geen idee waarom.../s
Reageer
RobbieB @Vicje20 november 2025 06:08
Dit is waarom NGO’s zo belangrijk zijn. Want die komen juist op voor de ‘gewone’ burger. Maar ook daar worden subsidies wegbezuinigd, met name door populistische partijen die zeggen op te komen voor het gewone volk.
Reageer
kiang @Vicje20 november 2025 07:09
Als burger kan ik maar 1x in de 4 jaar mijn stem uitbrengen
Daar ga je dus al de mist in, democratie is veel meer dan eens in de paar jaar een bolletje kleuren. Net zoals lobbyisten kan je tussentijds je stem laten horen: contact opnemen met parlementsleden kan sowieso, maar je kan ook actie voeren, je kan lid worden van een partij en zo deelnemen aan het debat over hun programma, of je kan lid worden van een vakbond of een andere groep die regelmatig aan tafel zit bij het politieke debat.

Werkelijk waar: het idiote geloof dat stemmen de enige manier is om mee te doen aan de democratie is het domste idee ooit.
Reageer
Karel_Appel @kiang21 november 2025 10:22
Je gaat wel makkelijk voorbij aan het feit dat er bedrijven zijn die full time lobbyisten aan het werk hebben en af en toe een leuk bedrag onder de tafel schuiven, of beloftes doen om hun lobby kracht bij te zetten.
Daar kun je als burger nooit tegenop, ook niet als je je aansluit bij een clubje. Jij moet het naast je werk doen met beperkte financiële middelen. Dat gaat niet werken als je een belang verdedigd waar Meta, Google, Apple, Nvidia of wie dan ook, een tegenstrijd belang hebben.
En tuurlijk, krijg je toevallig momentum en krijg je de media mee, dan krijg je misschien iets voor elkaar, maar dat is uitzondering, geen regel.
Zeker op Europees niveau.
Reageer
kiang @Karel_Appel21 november 2025 10:33
Daar kun je als burger nooit tegenop, ook niet als je je aansluit bij een clubje.
De lobbyisten bedanken je om deze onzin te verspreiden.

Een algemene staking is 1.000.000 keer krachtiger dan eender welke lobbyist. Waarom denk je dat Frankrijk degelijke sociale voorzieningen heeft? Waarom denk je dat de private media in Nederland er alles aan doet om het publiek hier aan te praten dat Fransen luie klagers zijn, en hun stakingen flauw en dom? Omdat ze niet willen dat jij snapt dat staken vele malen effectiever is dan het enige wat zij kunnen: lobbyen.

Maar ja hoor, noem vakbonden, de enige organisatie die in het westen ooit succesvol de belangen van de werkende klasse heeft verdedigd, maar gewoon 'een clubje'
Reageer
Evanesco 19 november 2025 16:53
Versimpelen, goed dat het tussen quotes staat in de kop, want in de praktijk is het vooral afzwakken. En dit is niet perse iets goeds voor ons als burgers. Een goed artikel hoe 'dereguleren' of 'versimpelen' niet perse iets goeds is:

Minder regels? Regelgeving is juist Europa's geheime wapen

Ook interessant om te lezen voor alle Europa skeptici overigens.

[Reactie gewijzigd door Evanesco op 19 november 2025 16:57]

Reageer
M4x @Evanesco20 november 2025 10:49
Privacyorganisaties staren zich stuk op de Big Tech bedrijven. De realiteit is dat juist MKB en publieke organisaties het meeste last hebben van al die regels, want (a) geen geld/capaciteit om een heel juridisch team aan te houden om en (b) Big Tech heeft juist wel geld om regelmatig de boetes te betalen en zo lekker door te gaan. De AVG houdt big tech in het zadel en voorkomt dat publieke organisaties diensten kunnen ontwikkelen of uitvoeren: het is veiliger om die diensten uit te besteden aan bedrijven.
Reageer
NEK
20 november 2025 10:29
Zoals ik gisteren al schreef bij het andere artikel (nieuws: EU presenteert nieuwe regels die AVG moet 'vereenvoudigen' en AI meer data geeft):

Als ik alles lees, hiermee refereer ik aan de digitale omnibus, en dat heb ik gedaan, kom ik nu tot de volgende samenvatting want in de officiële documenten wordt de hele operatie gepresenteerd als "vereenvoudiging", "harmonisatie" en "zonder het hoge beschermingsniveau van de AVG aan te tasten" maar als je vanuit de burger kijkt dan lees ik het volgende:
  1. Er komt een expliciete extra uitzondering op het verbod om bijzondere gegevens te verwerken, speciaal voor AI.
  2. AI-training op basis van gerechtvaardigd belang wordt verankerd als normaal scenario.
  3. Pseudonieme data kan makkelijker buiten het beschermingsregime vallen voor bepaalde partijen.
  4. Transparantie en uitoefening van rechten wordt praktisch lastiger (inzage, datalekken).
Dat betekent in de praktijk:

Onze bescherming verschuift van "bijzondere gegevens zijn echt de rode lijn" naar "bijzondere gegevens mogen meeliften zolang het maar voor AI en innovatie is en er ergens in de papieren staat dat er maatregelen zijn genomen."

Ik vind dit echt onvoorstelbaar slecht voor elke burger in de euro zone. |:(

[Reactie gewijzigd door NEK op 20 november 2025 10:31]

Reageer
Arie73 @NEK20 november 2025 19:56
Goede reactie want dit is na de afzwakking van de anti-wegkijkwet (CSDDD) de volgende afbraak-actie die er na een enorme bedrijfslobby doorgeduwd gaat worden door VNO en zijn Europese en Amerikaanse vriendjes. Democratische verkregen bescherming van burgerrechten, werknemersrechten en milieubescherming die met een pennestreek wordt weggevaagd. Lees je de komende tijd ' versimpeling, lastendruk, regeldruk en je zult zien dat dat tégen jouw belang ingaat en het bedrijfsleven opeens veel meer mag vernielen inclusief onze gezondheid en sociale vangnet.
Reageer
Dark Angel 58 19 november 2025 18:58
Ik kan echt niet goedkeuren dat de AI bedrijven meer toegang tot onze gegevens krijgen…

Er moet echt nieuwe regels komen:
a) nooit meer automatisch opt-in,
b) na handmatig opt-in moeten data voortaan geanonimiseerd worden voordat het buiten het netwerk uitgetrokken wordt. Als het binnen netwerk gebeurt, dan mag het niet meer… dan mogen ze 1 miljoen euro boete per gebruiker van totale gebruikersbestand betalen en dat het inderdaad het einde van een bedrijf kan betekenen.
Dus na opt-in wordt data volledig geanonimiseerd en exporteren en data buiten het netwerk zetten zoals versleuteld email sturen of versleuteld usb stick. Dus AI mag dus niet in netwerk komen scannen.
De Commissie wil de cookiewetgeving ook 'moderniseren' door het aantal cookiebanners dat gebruikers te zien krijgen, te verkleinen. Het moet voor gebruikers mogelijk worden om hun cookievoorkeuren op te geven via hun besturingssysteem of browser, waarna websites en diensten die cookievoorkeuren overnemen.
Dat lijkt me wel goed idee, maar ik wil dat ze ook legitieme cookies optie erbij moeten toevoegen, voor mij wil ik dat ze voor altijd automatisch uitgeschakeld worden ook al ze verborgen zijn.

[Reactie gewijzigd door Dark Angel 58 op 19 november 2025 19:09]

Reageer
TheFoundation101 19 november 2025 19:20
Het kan geen kwaad dat een en ander wat wordt heroverwogen en bijgestuurd nu de wetgeving een tijdje in voegen is. Je kan nooit alle neveneffecten van zo'n wetgeving voorspellen, en er zijn er altijd enkele negatieve. Het is goed dat er richtlijnen zijn die verduidelijken wat als excessief beschouwd wordt en wat niet, maar ze mogen ook geen keurslijf worden dat stilstand promoot en vooruitgang afremt.

Zo heb je stichtingen/advocatenkantoren die in het afdreigen van websites met niet-conforme cookiebanners een leuk verdienmodel hebben gezien. Het kan de bedoeling niet zijn om de gewone dakwerker of bakker met een website daarmee te koeioneren.

Het kan ook niet de bedoeling zijn dat het maken van een offsite-backup van je klantenbestand, normale operationele veiligheidsmaatregel, ter discussie komt te staan omdat dat zou ingaan tegen dataminimalisatieprincipes, of omdat daar geen expliciet consent voor gegeven is,...

Het mag niet abnormaal zijn dat de secretaresse van de dokter in grote lijnen weet waarom een patiënt de dokter ziet, ook al is zij geen onderdeel van de geprivilegieerde en superbeschermde arts-patiëntrelatie - zij moet de afspraken inboeken met voldoende tijd en je kan niet verwachten dat ze blind vaart.

De enorm lange vergaderingen die vandaag gevoerd moeten worden voor het juridisch formaliseren van dingen die voorheen gewoon kwesties van gezond verstand waren en het aftoetsen van ieder detail, zijn een economische handicap, en dragen ongetwijfeld bij aan het feit dat we ondertussen zo relatief economisch zijn achteruitgegaan binnen de OESO-landen dat zelfs de armste VS-staat Mississippi stilaan het welvarendste EU-land Duitsland voorbijsteekt.

Dat noyb en Bits of Freedom moord en brand schreeuwen is natuurlijk niet verrassend. Maar zij vertegenwoordigen een extreme positie in dit debat. De gulden weg ligt in het midden.
Reageer
tweaker29789 @TheFoundation10119 november 2025 23:43
Zo heb je stichtingen/advocatenkantoren die in het afdreigen van websites met niet-conforme cookiebanners een leuk verdienmodel hebben gezien. Het kan de bedoeling niet zijn om de gewone dakwerker of bakker met een website daarmee te koeioneren.
Je draait het om. De reden voor hun verdienmodel is omdat er altijd weer bedrijven zijn die ondanks de cookiewet toch manieren verzinnen om zoveel mogelijk trackers door de strot van de bezoeker te duwen. Een wettige cookie banner is simpel. Die bakker of dakwerker heeft al die trackers ook niet nodig.
Het mag niet abnormaal zijn dat de secretaresse van de dokter in grote lijnen weet waarom een patiënt de dokter ziet, ook al is zij geen onderdeel van de geprivilegieerde en superbeschermde arts-patiëntrelatie - zij moet de afspraken inboeken met voldoende tijd en je kan niet verwachten dat ze blind vaart.
Hebben we het hier over een doktersassistente met medische kennis of een secretaresse die alleen administratief werk doet? In het laatste geval verwacht je toch zeker niet dat die gebaseerd op klachten van een patient kan inschatten hoelang de afspraak gaat duren? Die secretaresse heeft verder ook niets te zoeken in het medisch dossier van die persoon.
De enorm lange vergaderingen die vandaag gevoerd moeten worden voor het juridisch formaliseren van dingen die voorheen gewoon kwesties van gezond verstand waren en het aftoetsen van ieder detail, zijn een economische handicap, en dragen ongetwijfeld bij aan het feit dat we ondertussen zo relatief economisch zijn achteruitgegaan binnen de OESO-landen dat zelfs de armste VS-staat Mississippi stilaan het welvarendste EU-land Duitsland voorbijsteekt.
Dit voorstel maakt het 'juridisch formaliseren van dingen' er anders niet simpeler op. DIt gaat juist meer juridisch getouwtrek opleveren door vaag gedefinieerde kaders. Nee, de welvaart in Duitsland ligt toch echt veel hoger dan in Mississippi. Dat die paar superrijken het GDP per capita omhoogtrekken daar, verandert daar niets aan. Het toont alleen maar aan dat GDP per capita niet geschikt is om welvaart in uit te drukken.
Dat noyb en Bits of Freedom moord en brand schreeuwen is natuurlijk niet verrassend. Maar zij vertegenwoordigen een extreme positie in dit debat. De gulden weg ligt in het midden.
Opkomen voor burgerrechten is tegenwoordig extreem? Maar die hele wet gaat juist over burgerrechten. Het is juist treurig dat deze stichtingen nodig zijn. DIe gasten op het pluche horen hier voor te waken. Vooral bigtech, want die wordt het juist makkelijker gemaakt met dit voorstel,

Het is wat mij betreft heel simpel. Verplicht Opt-in en laat de bedrijven het verder maar uitzoeken.
Reageer
Aardwolf @TheFoundation10119 november 2025 23:23
De gulden middenweg ligt in het midden, dankzij extremen aan beide kanten. Zouden ze niets doen en kraait er geen haan naar, dan ligt de gulden middelweg voorbij het midden. En waarschijnlijk nog minder gunstig voor burgers.
Reageer
i7x 19 november 2025 17:03
Hoe ik het lees (in dit artikel) mag de data dus gebruikt worden voor ai training, maar enkel als het geanonimiseerd is. En als je dat ook niet wilt kun je een opt out doen. Natuurlijk gaan privacy organisaties nooit tevreden zijn, maar ik vind dat best een handige oplossing.

Je moet dan wel duidelijk maken wat anonimiseren precies inhoudt, maar als dat duidelijk is (en werkelijk anoniem) dan zie ik het probleem niet.

Eerlijk gezegd vind ik het in het artikel wel wat onduidelijk of ik dit werkelijk zo moet lezen. Wat letterlijke quotes uit de wet zouden wel waardevol zijn hier denk ik.

En daarbij ben ik natuurlijk blij van de cookie banners af te geraken. Had men al vanaf dag 1 kunnen doen maar goed, beter laat dan nooit.
Reageer
kodak
@i7x19 november 2025 17:48
Anonimiseren is in de praktijk het hopen dat het anoniem genoeg is. De wet stelt niet de grens bij hoop maar bij het niet zomaar mogen verwerken van persoonlijke gegevens. Juist om te voorkomen dat bedrijven jou en andermans persoonlijke gegevens maar als 'geanonimiseerd' verwerken en ze daarmee je recht proberen te ontnemen er nog invloed op te hebben. Het enige realistische is dat persoonlijke gegevens, zoals nu, niet zomaar verwerkt mogen worden. Dus ook niet voor ai. Ai is niet gemaakt om personen controle over hun persoonlijke gegevens te geven. Het is niet gemaakt om slechts werkelijks geanodiseerde gegevens te verwerken. En dat toont precies aan waarom dit soort bedrijven die ai aanbieden en gebruikers die van ai gebruik maken niet vertrouwd kunnen worden met persoonlijke gegevens, het 'anonimiseren' of het gebruik alsof het geanodiseerd is.
Reageer
KorporaalTimmer 19 november 2025 17:39
Ik vraag me af of er genoeg controle is op de geldstromen van de EU mensen die dit besloten hebben, ze zijn er voor het volk en niet om bedrijven te helpen hun AI modellen te trainen.

Dit doet mij sterk denken aan die wethouders die een groot datacenter goedkeurden inclusief alle subsidies
Reageer
logix147 @KorporaalTimmer19 november 2025 18:39
Je word neutraal gemod, maar op zich heb je een terechte vraag of er niet achter de schermen bij deze mensen druk vanuit bigtech gelegd wordt om het ‘naast’ zich neer te leggen. Ik denk alleen dat dit soort journalistiek voor de NOS/Nieuwsuur/RTL is weggelegd dan voor Tweakers.

Ik heb bijvoorbeeld als trouwe Apple gebruiker een enorme hekel aan dat Apple bij elke feature roept: “Maar niet voor de EU want DMA”.

Blijkbaar vinden mede Tweakers dat prima, want ondanks dat de EU hiervoor boetes kan uitdelen, kan stellen dat Apple maar zorgt dat het werkt hetzij met financiële dwang, roept gros in elk Apple gerelateerd nieuwsbericht dat Apple zeer veel moeite doet om aan de wetgeving te voldoen en dat we er maar tevreden mee moeten zijn. Dat is heel zwart/wit samengevat, maar ik ben van mening dat als ik iets koop op basis van reclame/productinfo dat ik niet zou moeten gaan zoeken naar de kleine lettertjes: Not available in Europe- op elk tech product wat ik zou willen kopen.

Bigtech is niet zielig dat ze aan wetgeving moeten voldoen… Privacy en digitale wetgeving en handhaving is eenmaal noodzakelijk feit met de huidige wereld waarin we leven.
Reageer
moonlander 19 november 2025 18:30
Ze vinden het moeilijk om te begrijpen waar de toestemming voor nodig is en wat er met hun data gebeurt.
Het boeit echt niemand, ook degene die alles weigert heeft geen idee waarom ze weigeren. Het is binnen een sec op weigeren of accepteren klikken. Ik heb het ministers zelfs zien doen op hun telefoon.
Reageer
magician2000 19 november 2025 20:11
Versimpelen? Dat kan vrij eenvoudig en voor iedereen begrijpbaar.

1) alles opt-in maken wat data wil verzamelen.

2) geen opt-in? Dan niet weer vragen.

3) respecteren wat een browser aangeeft (m.n. voor cookies).

4) data mag niet meer gebruikt worden voor gewin door bedrijven.

5) stop met iedere keer weer vragen over die cookies, leg cookies helder en simpel uit en ook hier weer, respecteer de settings in de browser.


Aansluitend: pakkans verhogen en veel vaker boetes uitdelen i.p.v. schikken.
Reageer
angushansen 19 november 2025 16:51
tja, ik beargumenteer al langer dat meer regeldruk, bedoeld om de macht van amerikaanse big tech te beteugelen, hun marktpositie juist versterkt en europese alternatieven tegenwerkt

het gaat uiteindelijk om een afweging tussen de mate van privacy en de ruimte van techbedrijven om te kunnen groeien.

om in de AI-race mee te doen, moet je toegang hebben tot data om je modellen te trainen. als de regels te streng zijn, dan heb je geen data om mee te werken. het is of het één of het ander.

ok, dan zeggen wij in europa 'nee' tegen groei van europese AI bedrijven of tech bedrijven in het algemeen, blijkbaar. maar dan niet blijven janken als ik veel liever amerikaanse AI diensten gebruik dan de hopeloos inferieure 'europese alternatieven'. of de nogal geweldige chinese open source modellen die ik dan liever lokaal draai (wat ik niet echt veel doe).

helaas moet ik dan alsnog een half jaar of langer wachten op de nieuwste google functies vanwege europese regelgeving

[Reactie gewijzigd door angushansen op 19 november 2025 16:58]

Reageer
Evanesco @angushansen19 november 2025 18:39
tja, ik beargumenteer al langer dat meer regeldruk, bedoeld om de macht van amerikaanse big tech te beteugelen, hun marktpositie juist versterkt en europese alternatieven tegenwerkt

het gaat uiteindelijk om een afweging tussen de mate van privacy en de ruimte van techbedrijven om te kunnen groeien.
Deze tegenstelling is dus niet waar, dat het óf privacy óf ruimte voor bedrijven om te groeien is. Evenmin dat regeldruk de positie van Amerikaanse bedrijven versterkt. Een fragment uit dit artikel:
Het is geen toeval dat de EU zo welvarend is, en dat Europese burgers zulke hoge levensverwachtingen en -standaarden hebben. Dit is het rechtstreekse resultaat van regelgeving die Europese burgers beschermt. Wie regels als bureaucratische luxe of last ziet, heeft het mis. Regels zijn een instrument voor onafhankelijkheid en bescherming van je burgers. Vergelijk het met de VS, waar burgers juist nauwelijks worden beschermd door de overheid en de samenleving instort.’

‘Met regelgeving kunnen we bepalen welke Amerikaanse bedrijven toegang krijgen tot onze markt. Hoe meer we meegaan in de wensen van de Verenigde Staten, hoe afhankelijker we juist zijn – en dat terwijl zij ons het leven steeds zuurder maken. Europese leiders voeren nu in feite Trumps werk voor hem uit: dereguleren, afzien van regelgeving, regels terugdraaien. En dat alles maakt het Amerikaanse bedrijven gemakkelijker, terwijl het de Europese levensstandaarden verlaagt.’
Reageer
ikkuhqhp @Evanesco19 november 2025 19:16
Leuk artikel, maar feit is dat Europa enorm achterloopt qua groei op andere economieën. Duitse auto's zijn niet meer het verkoopkanon wat het geweest is. En we vergrijzen snel. Dat we onze regels op kunnen leggen is het gevolg van onze marktmacht en bestedingskracht. Als het zo doorgaat, hebben we die macht en kracht binnenkort niet meer. En dan resteren alleen nog de regels...

En dat zien sommigen in Europa gelukkig ook, vandaar het Draghi rapport en zowaar opvolging daarvan. We moeten nu iets doen om te voorkomen dat we straks volstrekt irrelevant zijn.

Bovendien zie ik in dit voorstel nauwelijks een afzwakking. De cookie-aanpassingen zijn verwaarloosbaar, de definitie van persoonsgegevens geeft alleen weer wat de rechter al heeft bepaald (dus Noyb's tranen daar zijn bizar), en het gebruik van bijzondere persoonsgegevens kon al op basis van de AI Act. Het enige wat echt anders is, is het uitstel van bepaalde AI act artikelen.
Reageer
Evanesco @ikkuhqhp19 november 2025 19:24
Leuk artikel, maar feit is dat Europa enorm achterloopt qua groei op andere economieën. Duitse auto's zijn niet meer het verkoopkanon wat het geweest is.
Laat automotive nou net een voorbeeld zijn van hoe minder regels (of in dit geval het afzwakken ervan) juist averechts werkt. Dezelfde Duitse auto-industrie lobbiet voor uitstel van het verbod op brandstof auto's van 2030 naar 2035. Dit terwijl de Chinezen ons links en rechts inhalen op het gebied van EV's. Europa moet de industrie juist nu een schop geven om te innoveren en vol in te zetten op elektrificatie in plaats van hangen in het verleden. Zie ook de levendige discussie onder dit artikel: nieuws: BYD wil volgend jaar 1000kW-snelladers in Nederland plaatsen

[Reactie gewijzigd door Evanesco op 19 november 2025 20:04]

Reageer
ikkuhqhp @Evanesco19 november 2025 20:22
Precies, van de auto industrie hoeven we het kennelijk niet meer te hebben. Dus laten we de rest dan niet ook om zeep helpen.
Reageer
Evanesco @ikkuhqhp19 november 2025 20:39
We moeten het zeker wel nog hebben van de auto industrie. Sterker nog: die is cruciaal, want iets van 6% van de totale Europese economie (als ik een recente aflevering van Lubach hierover mag geloven).

Maar waar het dus om gaat: deregulering is niet het wondermiddel, juist niet! Regels afzwakken, zoals tot 2035 nog doormodderen met brandstofmotoren is wat de industrie om zeep helpt. Trust me: geen hond koopt die auto’s meer als het Chinese EV alternatief goedkoper, schoner en beter is. Kwestie van een paar jaar.

En alle huilie huilie van de Amerikaanse big tech over de AI act en DMA en hoe het innovatie remt is ook bullshit. Door dat allemaal los te laten zijn we straks overgeleverd aan de VS en zitten wij als Europese burgers straks met de gebakken peren van 0,0 privacy en ongecontroleerde macht van big tech.
Reageer
SunnieNL @angushansen19 november 2025 18:24
Daar het versimpelen van zaken wordt de druk vanuit de USA nog groter en komen EU alternatieven echt niet van de grond. Daarnaast geldt de AVG niet alleen voor diensten naar consumenten maar ook voor europese werknemers die werken voor amerikaanse big tech.

Wij lopen vanuit de OR regelmatig tegen zaken aan waar het bedrijf gewoon de hele AVG naast zich neerlegt (of zeggen dat ze die even waren vergeten omdat ze niet de legal/privacy afdeling zijn). Deze versimpelingen slaan ook op die interne gegevens.

Denk bijvoorbeeld aan identificatie via een scan van paspoort/rijbewijs en facial recognision waarbij in de terms van die oplossing staat dat ze de gegevens mogen gebruiken voor training of dat een copy van deze worden opgeslagen bij het 3rd party bedrijf. Hierbij zegt het bedrijf voor het trainen niet naar de letters of de foto te kijken, maar de AI alleen te trainen op ruimte tussen de letters. Maar ze kunnen niet een voorbeeld geven hoe zo'n geanonimiseerde foto van je ID die voor training wordt gebruikt, er dan uit ziet. Of alle mail die ineens door een AI heen gaan waarbij ze vergeten persoonlijke mailadressen zoals van outlook, hotmail, gmail en mail van/naar OR of vertrouwenspersonen te filteren.

Het is echt wonderbaarlijk hoe mensen wel fel tegen km-heffing via een kastje in de auto zijn (want privacy) of het bewaren van kentekendata (want privacy), maar het OK vinden dat AI met al onze gegevens wordt getraind en je gezicht straks gewoon op AI gegenereerde films/posters staat. Zonder problemen scannen hele ladingen mensen via een chinese app hun gezicht, want leuk filmpje wat je er mee kan maken. Of vullen ze 'spelletjes' in op facebook die dan vertellen welke kleur je bent terwijl je die voedt met allerlei persoonlijke data (niet eens van jouw, maar ook van anderen omdat ze toestemming krijgen op je hele profiel rond te neuzen incl foto's waar jij met anderen op staat)..

Dat jij moet wachten op nieuwe features van Google of Apple's AI heeft niet te maken met onze regels, maar omdat deze AI worden ontwikkeld zonder te denken aan privacy. Daardoor kan Big Tech niet garanderen dat privacy zaken die de EU heeft vastgelegd, niet worden geschonden en moeten ze daar eerst extra onderzoek voor doen of eerst aanpassingen maken voor de EU markt. Dat is de echte reden, niet omdat ze door papierwerk heen moeten. Zouden de BigTech privacy daadwerkelijk al tijdens het ontwerpen meenemen, dan zou er geen enkel probleem zijn en zijn ze zo door die zogenaamde papierwerk heen.

[Reactie gewijzigd door SunnieNL op 19 november 2025 18:29]

Reageer

Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq