19 november 2025 - door Kristof Vlaeminck
De Europese Commissie heeft op 19 november 2025 het langverwachte digitaal pakket gepubliceerd. Het voorstel bevat een digitale omnibus die de digitale regels in de EU moet vereenvoudigen, een strategie voor de Europese data-unie en een EU-portemonnee voor ondernemingen.
Het digitaal pakket moet Europese bedrijven meer kansen bieden om te groeien en wereldleider te worden in hun sector, terwijl de administratieve lasten worden verminderd.
De digitale omnibus stroomlijnt regels op het gebied van kunstmatige intelligentie, cyberbeveiliging en gegevens, en wordt aangevuld met de strategie voor de Europese data-unie (European Data Union Strategy). Deze strategie moet hoogwaardige gegevens toegankelijk maken voor AI-toepassingen.
De Europese Portemonnee voor Ondernemingen (European Business Wallet) biedt bedrijven één digitale identiteit, waardoor administratieve rompslomp wordt verminderden het gemakkelijker wordt om zaken te doen in alle EU-lidstaten.
De EU heeft de afgelopen jaren een uitgebreid kader opgebouwd voor digitale diensten, data, kunstmatige intelligentie en cybersecurity. Deze regelgeving is echter complex en soms overlappend, wat leidt tot hoge administratieve lasten en juridische onzekerheid. De digitale omnibus ter vereenvoudiging van de digitale regelgeving streeft naar:
Minder wetten, meer duidelijkheid: Het voorstel bundelt en stroomlijnt bestaande regels, zoals de Data Act, Data Governance Act, Open Data Directive en Free Flow of Non-Personal Data Regulation, in één geconsolideerd kader.
Vereenvoudigde incidentrapportage: Bedrijven hoeven cybersecurity-incidenten voortaan maar één keer te melden via een centraal meldpunt, in plaats van bij meerdere instanties.
Minder administratieve lasten: Vooral voor kmo's, startups en kleine midcaps worden de regels soepeler, zodat zij zich kunnen richten op innovatie en groei.
Het voorstel versterkt de bescherming van handelgeheimen en gevoelige data tegen misbruik door derden, met name in landen buiten de EU waar de bescherming zwakker is. Datahouders kunnen weigeren om gegevens te delen als er een hoog risico is op onwettige verwerving, gebruik of openbaarmaking door entiteiten in landen met zwakkere beschermingsregels.
De digitale omnibus moedigt het delen en hergebruik van data aan, wat essentieel is voor de ontwikkeling van betrouwbare AI-systemen. Het voorstel:
Vereenvoudigt de regels voor datatoegang voor AI-training en -ontwikkeling.
Verduidelijkt de regels voor wetenschappelijk onderzoek, zodat data makkelijker kunnen worden hergebruikt voor innovatie.
Voorkomt "vendor lock-in" bij cloudservices, zodat bedrijven gemakkelijker kunnen overstappen naar andere aanbieders.
Een van de meest zichtbare veranderingen voor burgers is de afschaffing van de overmatige cookie-banners. Het voorstel vervangt de huidige regels voor toestemming voor cookies door een gestandaardiseerd, machine-leesbaar systeem, waarbij gebruikers hun voorkeuren eenmalig kunnen instellen in hun browser of digitale identiteitsportemonnee. Media- en nieuwssites zijn hiervan uitgezonderd, om hun inkomsten uit advertenties te beschermen.
Voor bedrijven
Incidentenrapportage: Één melding via centraal EU-meldpunt in plaats van meerdere meldingen bij verschillende instanties.
Delen van data: Gestroomlijnde regels in één verordening in plaats van complexe, overlappende regels.
Cloudservices: Eenvoudiger veranderen van cloud, minder "lock-in"
Cookie-toestemming: Automatische, machine-leesbare instellingen in plaats van overmatige pop-ups en administratieve lasten.
Handelsgeheimen: Sterkere waarborgen bij datadeling met derde landen in plaats van beperkte bescherming tegen misbruik.
Voor overheden
Één kader voor hergebruik van overheidsdata, met duidelijke regels voor tarieven en licenties.
Meer flexibiliteit om hogere tarieven te vragen aan grote techbedrijven.
Betere bescherming van gevoelige data, zoals statistische en commerciële geheimen.
Voor burgers
Minder cookie-pop-ups dankzij gestandaardiseerde instellingen.
Meer controle over persoonlijke data, met duidelijke regels voor AI-training en wetenschappelijk onderzoek.
Betere bescherming van privacy, zonder in te boeten aan innovatie.
De 'Digital Omnibus on AI' heeft als doel de administratieve lasten voor bedrijven, overheden en burgers te verminderen, terwijl de hoge normen voor veiligheid, gezondheid en fundamentele rechten behouden blijven. Het voorstel is een reactie op de uitdagingen die zijn geïdentificeerd tijdens de eerste fase van de implementatie van de AI Act, die op 1 augustus 2024 in werking is getreden.
De AI Act legde al specifieke verplichtingen op aan KMO’s, maar het nieuwe voorstel breidt deze privileges uit naar Small Mid-Caps (SMCs). Dit zijn bedrijven die net boven de KMO-drempel vallen, maar nog steeds te maken hebben met vergelijkbare uitdagingen op het gebied van administratieve lasten en innovatie. Concreet betekent dit:
Vereenvoudigde technische documentatie: SMCs en KMO’s mogen de vereiste technische documentatie voor hoogrisico-AI-systemen in een vereenvoudigde vorm indienen.
Flexibelere kwaliteitsmanagementsystemen: De eisen voor kwaliteitsmanagement worden aangepast aan de grootte van het bedrijf.
Lagere boetes: Bij overtredingen worden de boetes voor SMCs en KMO’s beperkt tot een lager percentage of bedrag, rekening houdend met hun economische draagkracht.
Een van de grootste uitdagingen bij de implementatie van de AI Act is de vertraagde beschikbaarheid van geharmoniseerde normen en richtlijnen. Het nieuwe voorstel koppelt de inwerkingtreding van de regels voor hoogrisico-AI-systemen aan de beschikbaarheid van deze ondersteunende maatregelen. Dit betekent:
Uitgestelde toepassing: De verplichtingen voor hoogrisico-AI-systemen gaan pas in na een overgangsperiode van 6 tot 12 maanden nadat de Commissie heeft bevestigd dat de nodige normen en richtlijnen beschikbaar zijn.
Uiteindelijk deadline: Uiterlijk 2 december 2027 (voor systemen onder Annex III) en 2 augustus 2028 (voor systemen onder Annex I) moeten alle regels volledig van kracht zijn.
Het voorstel versterkt de rol van het EU AI Office, dat verantwoordelijk wordt voor het toezicht op:
AI-systemen gebaseerd op general-purpose AI-modellen (GPAI), waar het model en het systeem door dezelfde aanbieder worden ontwikkeld.
AI-systemen die deel uitmaken van zeer grote online platformen of zoekmachines, zoals gedefinieerd in de Digital Services Act (DSA).
Het AI Office krijgt hiervoor extra bevoegdheden, waaronder:
Toegang tot documentatie, datasets en broncode van hoogrisico-AI-systemen.
Het opleggen van boetes en sancties bij niet-naleving.
Voorafgaande conformiteitsbeoordelingen voor AI-systemen die onder hun toezicht vallen.
Om innovatie te bevorderen, wordt de mogelijkheid uitgebreid naar testen in een reële omgeving en AI regulatory sandboxes:
EU-breed sandbox: Het AI Office zal een EU-level sandbox opzetten, specifiek voor AI-systemen die onder hun toezicht vallen. Deze sandbox moet in 2028 operationeel zijn.
Grensoverschrijdende samenwerking: Nationale toezichthouders moeten nauwer samenwerken om de uitwisseling van kennis en ervaring te bevorderen.
Prioriteit voor KMO’s en SMCs: Deze bedrijven krijgen voorrang bij toegang tot de sandbox.
Minder registratieverplichtingen: Aanbieders van AI-systemen die onder Artikel 6(3) vallen (systemen die geen hoog risico vormen), hoeven deze niet langer te registreren in de EU-database.
Eén aanvraag, één beoordeling: Conformiteitsbeoordelingsinstanties kunnen voortaan één aanvraag indienen en één beoordelingsprocedure doorlopen voor zowel de AI Act als andere relevante EU-wetgeving (bijv. medische hulpmiddelen, machines).
De oorspronkelijke AI Act legde een verplichting op aan aanbieders en gebruikers van AI-systemen om AI-geletterdheid te waarborgen. Het nieuwe voorstel vervangt deze verplichting door een stimulerende aanpak:
Lidstaten en de Commissie moeten AI-geletterdheid bevorderen via training, informatiebronnen en goede praktijken.
Geen sancties meer bij niet-naleving, maar wel een focus op bewustwording en educatie.
Het voorstel van de Europese Commissie om de digitale regelgeving te vereenvoudigen, was nog niet gepubliceerd maar werd toch al bekritiseerd—zowel door politieke partijen als door het maatschappelijke middenveld.
Op basis van gelekte teksten uitten verschillende politieke groeperingen in het Europees Parlement de afgelopen weken al hun bezwaren:
S&D vreest dat de ‘omnibus’-wetstekst, volgens het uitgelekte ontwerp, risico’s met zich meebrengt op het gebied van deregulering en verzwakking van het bestaande digitale kader van de EU.
Renew Europe roept op om punten die in strijd zijn met grondrechten en privacybescherming in te trekken.
The Greens/EFA waarschuwen dat de Commissie verder gaat dan technische vereenvoudigingen en mogelijk essentiële digitale wetgeving ondermijnt.
In een open brief, gepubliceerd op dinsdag 11 november 2025, veroordelen 127 Europese belangenorganisaties de koers van de Commissie. Zij zien het voorstel als een heimelijke afbraak van Europa’s sterkste bescherming tegen digitale bedreigingen. Volgens de ondertekenaars leidt dit tot de grootste achteruitgang van digitale grondrechten in de EU-geschiedenis. Volgens hen verzwakken de wijzigingen een aantal beschermingsmaatregelen tegen online monitoring en surveillance, misbruik van gegevens door AI en de exploitatie van gevoelige informatie door buitenlandse en binnenlandse actoren.
De strategie voor de Europese data-unie (Data Union Strategy) is een ambitieus plan om de toegang tot hoogwaardige data te vergroten, regelgeving te vereenvoudigen en de Europese positie in de wereldwijde AI-race te versterken. Met deze strategie wil de EU het tekort aan data voor kunstmatige intelligentie aanpakken, innovatie stimuleren en het concurrentievermogen van Europese bedrijven – met name kmo’s – versterken.
De EU staat voor drie grote uitdagingen:
Datatekort: De vraag naar hoogwaardige, domeinspecifieke datasets voor AI neemt exponentieel toe. Studies waarschuwen dat openbaar beschikbare data tegen 2032 uitgeput kan raken.
Regelgevingscomplexiteit: Een lappendeken van wetten (zoals de GDPR, Data Governance Act en Data Act) zorgt voor juridische onzekerheid en hoge kosten om aan de regelgeving te voldoen, vooral voor kmo’s.
Wereldwijde concurrentie: Data is een strategisch middel geworden. Terwijl de EU streeft naar open en veilige datastromen, hanteren andere landen protectionistische maatregelen die Europese bedrijven benadelen.
Toegang tot data vergroten: opzetten van data labs en gemeenschappelijke European dataruimtes om hoogwaardige datasets beschikbaar te maken voor AI-ontwikkeling.
Common European Data Spaces (CEDS): Uitbreiding van bestaande dataruimtes (bv. voor gezondheid, mobiliteit en energie) om data veilig te delen en te koppelen aan AI-infrastructuur.
Dataruimtes: Gespecialiseerde faciliteiten die bedrijven en onderzoekers helpen om data te bundelen, te anonimiseren en te gebruiken voor AI-training. Deze labs bieden ook juridische begeleiding en hulpmiddelen voor synthetische data (kunstmatig gegenereerde data die privacy beschermt).
Cloud en AI Development Act (2026): Investeren in duurzame datacenters en soevereine clouddiensten om de afhankelijkheid van buitenlandse infrastructuur te verminderen.
Regelgeving vereenvoudigen: consolidatie van bestaande datawetgeving en introductie van one-click compliance voor bedrijven.
Digitale omnibus: Consolidatie van vier bestaande datawetten in één kader, met duidelijkere regels voor datadeling en cookie-beheer.
One-click compliance: Automatisering van processen om in orde te zijn met de regelgeving (bv. via de Europese portemonnee voor ondernemingen), zodat bedrijven met één klik kunnen aantonen dat ze voldoen aan EU-regels.
Ondersteuning voor kmo’s: Modelcontracten, standaardclausules voor clouddiensten en een juridisch helpdesk om de toepassing van de Data Act te vergemakkelijken.
Data-soevereiniteit versterken: bescherming van Europese data tegen oneerlijke buitenlandse toegang en bevordering van internationale samenwerking met gelijkgestemde partners.
Eerlijke internationale datastromen: De EU zal maatregelen nemen tegen oneerlijke datalokalisatie-eisen en discriminatoire praktijken in derde landen.
Samenwerking met gelijkgestemde partners: Uitbreiding van betrouwbare data-uitwisseling met landen die dezelfde waarden delen, bv. via standaardcontracten en interoperabele dataruimtes.
Bescherming van gevoelige data: Nieuwe richtlijnen (2026) om niet-persoonsgebonden data (bv. industriële of defensiegerelateerde data) beter te beschermen.
Het voorstel voor een verordening over de Europese portemonnee voor ondernemingen (European Business Wallet) heeft als doel om een geharmoniseerd, betrouwbaar en gebruiksvriendelijk digitaal kader te bieden voor bedrijven en overheidsinstanties. Met deze verordening wil de EU administratieve lasten verminderen, grensoverschrijdende transacties vereenvoudigen en de digitale concurrentiepositie van Europa versterken.
De Europese portemonnee voor ondernemingen is een digitale oplossing waarmee bedrijven en overheidsinstanties zich veilig kunnen identificeren, authenticeren en gegevens kunnen uitwisselen met volle juridische geldigheid in heel Europa. Ze bieden functionaliteiten zoals:
Digitale identificatie en authenticatie van bedrijven en overheidsinstanties.
Elektronische handtekeningen en zegels voor documenten.
Veilige uitwisseling van officiële documenten en attestaties via een beveiligde communicatiekanaal.
Beheer van volmachten en mandaten voor vertegenwoordigers.
Koppeling met bestaande EU-systemen, zoals het Business Registers Interconnection System (BRIS) en het Once-Only Technical System (OOTS).
Het voorstel moet nu worden goedgekeurd door het Europees Parlement en de Raad van de EU.
De Europese Commissie heeft ook een Digital Fitness Check gepubliceerd om de cumulatieve impact van digitale regels te evalueren en verdere aanpassingen voor te stellen.
VLEVA-lid Agoria heeft met veel interesse uitgekeken naar de publicatie van het digitale pakket en de digitale omnibus in het bijzonder. Agoria is voorzichtig positief rond de voorstellen, maar had er meer van verwacht. Hun analyse en opinie kan je hier terugvinden.
Persbericht 'Simpler EU digital rules and new digital wallets to save billions for businesses and boost innovation' (Engels)
Factsheet Digital Package (Engels)
Q&A Digital Package (Engels)
Factpage Data Union Strategy (Engels)
Factsheet European Business Wallets (Engels)
