intermediateBusiness & Strategie

5 min leestijd

Digital Omnibus (EU)

EU Digital Omnibus Package

Simpele Uitleg

De Digital Omnibus is een EU-wetsvoorstel dat de overlap tussen verschillende digitale wetten vereenvoudigt. Stel je voor dat je als bedrijf vijf verschillende regelboeken moet volgen die deels hetzelfde zeggen maar net anders — de AVG/GDPR, de AI Act, de Data Act, de NIS2-richtlijn en de ePrivacy-richtlijn. De Omnibus ruimt die overlap op: één melding bij een datalek in plaats van vijf, vereenvoudigde regels voor het MKB, en meer tijd voor AI Act-compliance.

Technische Definitie

De Digital Omnibus is op 19 november 2025 voorgesteld door de Europese Commissie als onderdeel van het bredere "Digital Package". Het bestaat uit twee verordeningen: de Digital Omnibus Regulation (wijzigt AVG, ePrivacy, NIS2 en Data Act) en de Digital Omnibus on AI (wijzigt de EU AI Act). Belangrijkste wijzigingen: de drempel voor verplichte verwerkingsregisters stijgt van 250 naar 750 medewerkers, hoog-risico AI deadlines worden tot 16 maanden uitgesteld, MKB-bedrijven krijgen vereenvoudigde compliancepaden, en er komt een single entry point voor datalekmelding. De Europese Commissie schat €5-6 miljard besparing in administratieve lasten tot 2029.

Waarom Dit Belangrijk Is

Europese bedrijven verdrinken in digitale regelgeving. De AVG, AI Act, Data Act, NIS2 en ePrivacy-richtlijn overlappen en spreken elkaar soms tegen. Een datalek moet je apart melden bij de privacytoezichthouder (AVG) én de cybersecuritytoezichthouder (NIS2). AI-systemen moeten voldoen aan zowel de AVG als de AI Act, met inconsistente definities.

De Digital Omnibus lost dit op. Eén datalekmelding voor alle regelgevingen. Duidelijkere afbakening tussen wat onder de AVG valt en wat onder de AI Act. Meer tijd voor hoog-risico AI compliance — de deadline schuift op tot de Commissie bevestigt dat adequate standaarden beschikbaar zijn.

Voor het MKB is de impact groot: 35% minder administratieve lasten, vereenvoudigde compliancepaden, en uitbreiding van vrijstellingen naar bedrijven met minder dan 750 medewerkers. De Europese Commissie schat €5-6 miljard aan besparingen.

Bedrijven die vooroplopen met AI-compliance kunnen in de ChatGPT, Claude & Gemini Masterclass leren hoe ze zich voorbereiden. De AI als Teamsport training helpt teams de regelgeving te begrijpen en implementeren.

Hoe Het Werkt

De Digital Omnibus werkt als een "reparatiewet" die bestaande regelgeving aanpast zonder deze te vervangen.

Voor de AVG zijn de wijzigingen het meest concreet. De definitie van persoonsgegevens wordt verduidelijkt: informatie is alleen persoonsgegevens als de huidige houder de betrokkene kan identificeren met redelijkerwijs beschikbare middelen. De drempel voor verplichte verwerkingsregisters stijgt van 250 naar 750 medewerkers. Er komt één meldpunt voor datalekken in plaats van aparte meldingen bij verschillende toezichthouders.

Voor de AI Act zijn de wijzigingen strategisch. De deadline voor hoog-risico AI systemen (Bijlage III) wordt uitgesteld: verplichtingen gelden pas nadat de Commissie bevestigt dat adequate standaarden en tools beschikbaar zijn, daarna nog 6 maanden implementatietijd. GPAI-aanbieders met modellen van voor augustus 2026 krijgen tot februari 2027 voor documentatie-updates. MKB-bedrijven en startups krijgen vereenvoudigde compliancepaden die eerder alleen voor micro-ondernemingen golden.

Een belangrijke toevoeging: er komt een expliciete rechtsbasis voor het verwerken van bijzondere persoonsgegevens (ras, gezondheid) voor bias-detectie en -correctie in alle AI-systemen — een juridische onzekerheid die verantwoorde AI-ontwikkeling hinderde.

Het voorstel doorloopt nu het triloogproces (Europees Parlement + Raad). Verwachte goedkeuring: medio 2026, maar politieke discussie kan dit vertragen.

Use Cases

Vereenvoudigde datalekmelding

Een bedrijf dat een datalek ontdekt, hoeft straks slechts één melding te doen via een centraal meldpunt, in plaats van apart bij de privacytoezichthouder (AVG), de cybersecuritytoezichthouder (NIS2) en eventuele sectortoezichthouders. Dit scheelt tijd en vermindert foutrisico.

MKB AI-compliance

Een MKB-bedrijf met 400 medewerkers dat AI inzet voor klantenservice krijgt vereenvoudigde compliancepaden: lichtere technische documentatie, vereenvoudigd kwaliteitsmanagementsysteem, en proportionele boetes. Dit maakt AI-compliance haalbaar voor kleinere organisaties.

Extra tijd voor hoog-risico AI

Een HR-tech bedrijf dat AI-screening ontwikkelt krijgt extra tijd om te voldoen aan de hoog-risico eisen. De deadline verschuift tot adequate standaarden beschikbaar zijn, plus zes maanden implementatietijd. Dit voorkomt compliance zonder duidelijke richtlijnen.

Bias-detectie in AI-systemen

Een bedrijf dat AI-bias wil testen op basis van ras of gender had geen duidelijke rechtsbasis om die gevoelige data te verwerken. De Omnibus creëert die basis expliciet, waardoor verantwoorde bias-testing juridisch mogelijk wordt.

Voorbeelden

Geschatte besparingen

De Europese Commissie schat €5-6 miljard besparing in administratieve kosten tot 2029. 25% minder administratieve lasten voor alle bedrijven, 35% voor het MKB. De bijbehorende European Business Wallets kunnen nog eens €150 miljard per jaar aan besparingen opleveren via vereenvoudigde grensoverschrijdende identificatie.

AVG-definitie van persoonsgegevens

De huidige AVG-definitie is breed: data is persoonsgegeven als iemand de betrokkene kan identificeren. De Omnibus verduidelijkt: alleen als de huidige houder dat kan met redelijkerwijs beschikbare middelen. Als een latere ontvanger kan identificeren maar jij niet, is het voor jou geen persoonsgegeven. Dit vereenvoudigt data-sharing aanzienlijk.

Kritiek van burgerrechtenorganisaties

De European Digital Rights organisatie (EDRi) noemt de Omnibus "een grote terugval in EU digitale bescherming". Ze waarschuwen dat verzwakking van AVG-vereisten burgers kan schaden. Deze politieke spanning kan de definitieve wetgeving beïnvloeden — bedrijven moeten rekening houden met mogelijke aanpassingen.

Veelgemaakte Fouten

"De AI Act deadlines gelden niet meer"

De deadlines worden uitgesteld, niet afgeschaft. De verplichtingen blijven volledig van kracht zodra adequate standaarden beschikbaar zijn. AI-geletterdheid (artikel 4) en verboden AI-praktijken (artikel 5) worden niet uitgesteld en gelden al sinds februari 2025.

"De Omnibus is al goedgekeurd"

Het is een voorstel van de Europese Commissie van november 2025 dat nog door het triloogproces moet (Parlement + Raad). Verwachte goedkeuring is medio 2026, maar politieke discussie kan het vertragen of wijzigen. Plan je compliance op basis van de huidige AI Act met de Omnibus als mogelijke verlichting.

"Dit geldt alleen voor grote bedrijven"

Juist het MKB profiteert het meest: 35% minder administratieve lasten, uitgebreide vrijstellingen voor bedrijven tot 750 medewerkers, vereenvoudigde compliancepaden, en proportionele boetes. De Omnibus is specifiek ontworpen om het MKB te ontlasten.

Tools Die Dit Gebruiken

AVG/GDPREU AI ActData ActNIS2ePrivacy

Veelgestelde Vragen

Wanneer gaat de Digital Omnibus in?

Het voorstel is ingediend in november 2025 en doorloopt nu het triloogproces. Verwachte goedkeuring is medio 2026, maar dit kan vertragen door politieke discussie. Plan compliance op basis van de huidige regelgeving met de Omnibus als potentiële verlichting.

Hoeveel bespaart de Omnibus voor bedrijven?

De Europese Commissie schat €5-6 miljard aan administratieve besparingen tot 2029. 25% minder lasten voor alle bedrijven, 35% voor het MKB. De meeste besparing komt uit vereenvoudigde meldplichten en geharmoniseerde definities.

Verandert de Omnibus de AVG fundamenteel?

Nee, de kernprincipes van de AVG blijven intact. De wijzigingen zijn pragmatisch: verduidelijking van de definitie van persoonsgegevens, hogere drempel voor verwerkingsregisters (van 250 naar 750 medewerkers), en één meldpunt voor datalekken. Burgerrechtenorganisaties volgen dit kritisch.

Moet ik wachten met AI Act compliance?

Nee. De Omnibus stelt sommige deadlines uit maar schaft niets af. AI-geletterdheid en verboden AI-praktijken gelden al. Begin nu met voorbereiding en beschouw de Omnibus als welkome extra tijd, niet als reden om af te wachten.

Gerelateerde Termen

EU AI Act Hoog-Risico AI AI-Geletterdheid AI Governance General-Purpose AI (GPAI)

Wil je deze term in de praktijk leren toepassen?

Bekijk Trainingen Plan Kennismaking