Brussel zet eerste stap naar verlichting AVG-druk

Eind mei heeft de Europese Commissie een voorstel gedaan om de privacywet GDPR (in Nederland beter bekend als de AVG) op een paar punten aan te passen. Dit voorstel is onderdeel van de zogeheten ‘Mid Caps Omnibus’ en is bedoeld om het mkb en kleinere middelgrote bedrijven (small mid-caps of SMC’s) minder administratieve lasten te geven.  

Wat verandert er? 

De Commissie stelt voor om drie artikelen en één toelichting in de GDPR aan te passen. Het belangrijkste voorstel is dat bedrijven met minder dan 750 werknemers – dus ook het mkb en kleine mid-caps – alleen nog verplicht zijn een register met verwerkingsactiviteiten aan te houden als ze werken met persoonsgegevens die een hoog risico vormen onder de AVG. Deze risicogebaseerde aanpak past meer bij de oorspronkelijke bedoeling van de AVG: streng waar het moet, maar niet onnodig belastend. De Europese Commissie erkent met dit nieuwe voorstel dat ook kleinere middelgrote bedrijven vaak ook nog in een groeifase zitten en niet over dezelfde middelen beschikken als grote ondernemingen. 

Ons oordeel: VNO-NCW en MKB-Nederland zijn positief dat de druk die de GDPR op het bedrijfsleven en specifiek het mkb legt nu erkend wordt. Het is goed om te zien dat de Commissie meer naar een risicogebaseerde aanpak beweegt. 

Verdere stappen: Digitale Omnibus eind 2025 

Hoewel deze wijziging een stap in de richting van vereenvoudiging is blijft de kern van de GDPR voorlopig ongewijzigd. Vicevoorzitter van de Europese Commissie Séjourné gaf aan dat, ondanks de gerichte wijziging van de GDPR in dit voorstel, deze niet opnieuw zal worden opengebroken tenzij in het kader van een bredere vereenvoudigingsoperatie onder leiding van commissaris McGrath. Een dergelijk versimpelingsinitiatief verwachten we tegen het einde van 2025 via de publicatie van de “Digitale Omnibus”, een bredere evaluatie en potentiële herziening van digitale EU-wetgeving waar de GDPR en Cybersecurity Act waarschijnlijk onder zullen vallen. Deze omnibus zal ook kijken naar de interactie tussen de GDPR en andere EU regelgeving, zoals de AI Act, en indien nodig voor verduidelijking zorgen. Of het heropenen van de GDPR wenselijk zou zijn is een discussiepunt in Brussel, zeker gezien de huidige geopolitieke situatie.  

Ons oordeel: Voor VNO-NCW en MKB-Nederland is het van belang dat de digitale omnibus daadwerkelijk tot lastenverlichting zal leiden terwijl de beleidsdoelstellingen van de wetten en de Europese waarden niet worden aangetast.