De leden van de fractie van GroenLinks-PvdA merken op dat er geen integrale impact assessment is gemaakt van Omnibus Digitaal, de Omnibus AI en de Data Unie Strategie. Dat vinden deze leden zeer zorgelijk. Een integrale impact assessment is – als onderdeel van de agenda «Better Regulation» (betere regelgeving) – vereist voor Europese «initiatieven» die mogelijk significante economische, ecologische of sociale gevolgen hebben.

• 1. Deelt de Europese Commissie de conclusie van deze leden dat een integrale impact assessment een verplicht onderdeel is? Zo nee, waarom niet? Zo ja, wat betekent deze verplichting voor de verdere behandeling van de voorstellen? Is dit een harde voorwaarde om te kunnen starten met de onderhandelingen over Digitale Omnibussen? Deze leden ontvangen graag een toelichting.

• 2. Hoewel er geen impact assessment is verricht worden er door de Europese Commissie enorme bedragen genoemd aan lastenverlichting voor bedrijven in de Europese Unie. Graag ontvangen deze leden een onderbouwing van deze financiële voordelen. Waarop zijn deze bedragen gebaseerd?

De leden van de fractie van GroenLinks-PvdA merken op dat de geopolitieke situatie aan grote veranderingen onderhevig is. In de huidige geopolitieke situatie is Nederlandse/Europese (digitale) autonomie een belangrijk speerpunt. Een agenda van deregulering, zoals de Omnibussen, met het oog op de vrije digitale markt, is in het voordeel van de grote (Amerikaanse) techbedrijven, zo menen de leden van de fractie van GroenLinks-PvdA. Wellicht vraagt de huidige situatie juist een tegengestelde beweging, namelijk van gerichtere (digitale) regulering in plaats van deregulering.

• 3. Hoe beoordeelt de Europese Commissie de Omnibus Digitaal, de Omnibus AI en de Data Unie Strategie in de huidige geopolitieke situatie? Deze leden ontvangen graag een toelichting.

De leden van de fractie van GroenLinks-PvdA merken op dat er niet één allesomvattend optimaal ondernemingsklimaat bestaat dat voor alle typen bedrijven even gunstig is.

• 6. Ziet de Europese Commissie een spanningsveld tussen de belangen van het Midden- en Kleinbedrijf (MKB) in Europa enerzijds en grote (Amerikaanse) techbedrijven anderzijds in deze voorstellen? In hoeverre worden grote spelers bevoordeeld ten opzichte van het MKB? Deze leden ontvangen graag een toelichting.

• 7. Ziet de Europese Commissie mogelijk nog andere effecten die verschillend uitwerken voor verschillende groepen ondernemers? Deze leden ontvangen graag een toelichting.

• 8. European Digital Rights (EDRi) stelt dat de «vereenvoudiging» van de Omnibus Digitaal nieuwe complexiteit introduceert en dat grote bedrijven de juridische afdelingen hebben om deze mazen in de wet op te zoeken, terwijl het MKB in onzekerheid achterblijft.1 Deze leden lezen graag een reflectie op deze kritiek.

De leden van de fractie van GroenLinks-PvdA lezen dat grote techbedrijven ruim 150 miljoen per jaar uitgeven aan de lobby voor hun belangen in Europa.2

• 9. Hoe beoordeelt de Europese Commissie de invloed van deze lobby, waarbij vertraging, versoepeling en herformulering een belangrijke rol speelt bij de totstandkoming van de voorstellen? Deze leden ontvangen graag een toelichting.

De leden van de fractie van GroenLinks-PvdA merken op dat Corporate Europe Observatory de invloed van de lobby van grote (Amerikaanse) techbedrijven op verschillende artikelen van de Omnibus Digitaal heeft geanalyseerd.3

• 10. Kan de Europese Commissie reflecteren op deze analyse?

• 11. Kan de Europese Commissie per artikel uiteenzetten welke overeenkomsten en verschillen er bestaan tussen de wensen van de techlobby enerzijds en de voorstellen van de Europese Commissie anderzijds? Op welke punten lopen deze parallel en waar wijken zij van elkaar af?

• 12. Welke contacten heeft de Europese Commissie en/of de ambtelijke ondersteuning gehad met techlobbyisten om de standpunten te bepalen? Deze leden ontvangen graag een toelichting.

De leden van de fractie van GroenLinks-PvdA wijzen erop dat de in de Omnibus Digitaal voorgestelde bevoegdheden voor de Europese Commissie om op grond van de AVG een aantal uitvoeringshandelingen vast te stellen, leidt tot een verschuiving van bevoegdheden van de onafhankelijke toezichthouders en de EDPB naar de Europese Commissie. Het betreft bevoegdheden om standaarden voor datalekmeldingen en omschrijving van hoog risico gevallen voor datalekken vast te stellen (art. 3, lid 8, sub c), om uitvoeringshandelingen vast te stellen over de gevallen waarin Data Protection Impact Assessments (DPIA’s) verplicht zijn (art. 3, lid 9, sub b) en om uitvoeringshandelingen vast te stellen om criteria en middelen te omschrijven om zo te bepalen wanneer er geen sprake meer is van persoonsgegevens bij pseudonimisering (art. 3, lid 10). Deze leden zien een risico van meer politieke besluitvorming en vinden dit een zeer onwenselijke ontwikkeling.

• 13. Hoe beoordeelt de Europese Commissie dit risico? Deze leden ontvangen graag een toelichting.

Met toekennen van de bevoegdheid aan de Europese Commissie zoals bedoeld in artikel 3, lid 10 van de Omnibus Digitaal kan de Europese Commissie uitvoeringshandelingen vaststellen die betrekking hebben op de definitie van persoonsgegevens (artikel 41a). Dit betreft een essentieel onderdeel van de basishandeling en kan daarmee mogelijk betrekking hebben op de reikwijdte van het grondrecht op bescherming van persoonsgegevens. De Algemene Verordening Gegevensbescherming (AVG) is immers een uitwerking van het recht op gegevensbescherming.

Daarnaast krijgt de Europese Commissie in artikel 1, lid 25, sub c, de bevoegdheid toegekend om uitvoeringshandelingen vast te stellen waarin handhavingsbevoegdheden van de Europese Commissie worden bepaald, waaronder het opleggen van boetes en andere sancties (wijziging van artikel 75 van de AI-verordening). Het toekennen van deze bevoegdheid om handhavingsbevoegdheden vast te stellen vraagt om een weging tussen uiteenlopende belangen en behoort wat deze leden betreft niet toe aan de Europese Commissie.

• 14. Kan de Europese Commissie een juridisch inhoudelijke reactie op alle voorgestelde wijzigingen van de bevoegdheden geven? Deze leden ontvangen daarbij graag per wijziging van bevoegdheid een afzonderlijk oordeel, evenals een nadere juridische duiding van het mogelijk effect op de reikwijdte van het recht op bescherming van persoonsgegevens en andere grondrechten, zoals het recht op eigendom.

• 15. Vraagt deze uitbreiding van de bevoegdheden toepassing van een procedure op grond van de Comitologieverordening, een fundamenteel EU-wetgevingsinstrument dat procedures vastlegt waarmee de Europese Commissie, onder controle van lidstaten, haar uitvoeringsbevoegdheden uitoefent? Zo ja, dan verzoeken deze leden om een toelichting op het te doorlopen proces in relatie tot de besluitvorming rondom de Omnibus Digitaal en de Omnibus AI. Zo nee, waarom wordt afgeweken van de Comitologieverordening en op basis waarvan?

De leden van de fractie van GroenLinks-PvdA merken op dat door de inrichting van een Europees meldpunt een deel van de nationale dienstverlening rondom incidentenafhandeling verschuift naar Europees niveau. Dit geldt ook voor meldingen onder de NIS2 en CER, waar incidenten die plaatsvinden bij de Nederlandse overheid en vitale infrastructuur gevoelige informatie omtrent nationale veiligheid kunnen bevatten.

• 16. Blijven de nationale meldstructuren, waarbij lidstaten de directe en primaire ontvanger van incidentinformatie blijven, behouden?

• 17. Hoe verhouden deze nationale meldstructuren zich tot het Europees meldpunt? Wat betekent dit concreet voor de melder?

• 18. Er zijn zorgen over de beveiligingsrisico’s als het gaat om het centraliseren van dergelijke meldplichten binnen één meldpunt. Deelt de Europese Commissie deze zorgen? Zo nee, waarom niet?

• 19. Kan de Europese Commissie inzichtelijk maken hoe het Europees meldpunt daadwerkelijk zal zorgen voor lastenverlichting en simplificatie, in het bijzonder waar het gaat om niet-grensoverschrijdende entiteiten? Wat is de omvang van de groep entiteiten die wel voordeel zouden kunnen hebben bij een Europees meldpunt, bijvoorbeeld grensoverschrijdende entiteiten en/of (grensoverschrijdende) entiteiten die rapportageverplichtingen hebben die onder meerdere wetgevingskaders vallen zoals de AVG en NIS2-richtlijn?

De EDPB en de EDPS hebben in een gezamenlijke opinie over de «Digital Omnibus on AI» gepleit om de verplichtingen van de AI-verordening volgens de oorspronkelijke planning in te laten gaan.4 De leden van de fractie van GroenLinks-PvdA maken zich, gezien de razendsnelle ontwikkelingen van AI-systemen, zorgen over het uitstellen van de verplichtingen met betrekking tot hoog risico AI-systemen. Met deze voorstellen worden verplichtingen met respectievelijk zestien maanden en twaalf maanden vertraagd, waarbij de inwerkingtreding wordt gekoppeld aan een Commissiebesluit.

• 20. Hoe oordeelt de Europese Commissie over het advies van de EDPB en de EDPS? Deze leden ontvangen graag een toelichting.

• 21. Kan de Europese Commissie inzicht geven in de mogelijke effecten, waaronder op ondernemers, die door deze aanpassing geen vast invoeringsdatum kennen?

Deze leden horen veel zorgen over de zogenaamde AI-gedreven nudifier-tools.

• 22. Deelt de Europese Commissie deze zorgen? Zo nee, waarom niet?

• 23. Is de Europese Commissie bereid om een verbod op deze tools op te nemen? Bijvoorbeeld in artikel 5 van de AI-verordening?

De EDPB en de EDPS hebben in een gezamenlijke opinie over de «Digital Omnibus on AI» gepleit om de voorgenomen aanpassingen in de registratieplicht van hoog-risico AI systemen niet door te voeren omdat dit transparantie en toezicht ondermijnt en misbruik in de hand kan werken.5

• 24. Hoe beoordeelt de Europese Commissie dit advies van de EDPB en de EDPS? Deze leden ontvangen graag een toelichting.

• 25. Wat is het effect van deze aanpassing op de regeldruk? Acht de Europese Commissie deze aanpassing proportioneel? Deze leden ontvangen graag een toelichting.

• 26. Kan de Europese Commissie een nadere toelichting geven op de effecten voor het toezicht op hoog risico AI-systemen?

De leden van de fractie van GroenLinks-PvdA merken op dat het belangrijk is om een goed niveau van toezicht te borgen. De EDPB en EDPS uiten zorgen over de positie van de nationale toezichthouders (o.a. verlies bevoegdheden en onafhankelijkheid) en de taakafbakening van en de samenwerking met het AI-bureau.6 Ook zijn er grote zorgen over het gebrek aan capaciteit bij zowel de nationale toezichthouders als het AI-bureau om duizenden bedrijven te controleren op wat er «onder de motorkap» van een AI-systeem gebeurt.

• 27. Hoe oordeelt de Europese Commissie over deze zorgen van de EDPB en EDPS? Deze leden ontvangen graag een toelichting.

• 28. Wat is volgens de Europese Commissie nodig aan capaciteit (nationaal en Europees) om de toezichthoudende taak goed uit te voeren? Deze leden ontvangen graag een toelichting.

Nauwere definitie van persoonsgegevens: informatie die niet direct kan leiden tot identificatie van een persoon (bijvoorbeeld bepaalde gepseudonimiseerde data) wordt niet meer als «persoonsgegeven» gezien als de ontvanger niet over de middelen beschikt om de persoon te identificeren. Dit maakt het eenvoudiger om grote datasets te gebruiken voor AI-training.

• 29. Wie is verantwoordelijk voor de beoordeling of de ontvanger niet over voldoende middelen beschikt; de afzender of de ontvanger? Wat betekent dit praktisch in de hele keten van informatie-uitwisseling?

• 30. Er is ook veel data die niet direct, maar indirect gegevens onthult. Bijvoorbeeld politieke voorkeur die afgeleid kan worden uit reacties en likes op een platform. Ook indirecte gegevens zoals locatiegegevens, surfgedrag, of aankoopgeschiedenis kunnen makkelijker worden gebruikt. Wat betekent deze aanpassing voor het beschermingsniveau? Deze leden ontvangen graag een toelichting.

• 31. Wat betekent deze aanpassing volgens de Europese Commissie voor de (grond)rechten/positie van burgers/consumenten? Deze leden ontvangen graag een toelichting.

• 32. Hoe beoordeelt de Europese Commissie het risico op grootschalige surveillance als indirecte identificatie niet meer onder de AVG valt?

• 33. Het wordt makkelijker om op basis van «anonieme» data profielen te maken die in de praktijk alsnog naar individuen herleidbaar zijn, wat kan leiden tot ongewenste monitoring. Hoe oordeelt de Europese Commissie over dit risico? Deze leden ontvangen graag een toelichting.

• 34. De EDPB en EDPS waarschuwen dat de «versmalling» van de definitie van persoonsgegevens een juridisch gat creëert: als data niet langer als «persoonlijk» wordt gezien, vervallen alle AVG-waarborgen automatisch, waardoor de nieuwe «extra» regels weinig effect hebben.7 Hoe oordeelt de Europese Commissie over dit risico?

Ruimere interpretatie van «legitiem belang»: Het trainen van AI-modellen en het doen van wetenschappelijk onderzoek worden expliciet erkend als legitieme belangen onder de AVG. Hierdoor is geen toestemming nodig, mits er passende waarborgen zijn. De Omnibus Digitaal erkent expliciet dat onderzoek door commerciële partijen, zoals het trainen van AI-modellen door een techbedrijf, als wetenschappelijk onderzoek kan worden aangemerkt, mits het bijdraagt aan de algemene stand van de techniek en wetenschap.

• 35. Wat betekent deze aanpassing voor het toezicht? Welke (mogelijke) knelpunten worden hierbij voorzien?

• 36. Wat betekent deze aanpassing voor de (grond)rechten/positie van burgers/consumenten? Deze leden ontvangen graag een toelichting.

• 37. Inmiddels zijn adviezen van de EDPS en EDPB verschenen.8 Hoe beoordeelt de Europese Commissie deze adviezen? Leidt dit tot aanpassingen van de voorstellen? Deze leden ontvangen graag een toelichting.

Onder andere de European Digital Rights (EDRi), een koepelorganisatie van burgerrechtenorganisaties, waarschuwt dat de Omnibus een «vrijbrief» geeft aan techbedrijven om de AVG te omzeilen door middel van een vage definities over «wetenschappelijk onderzoek» en «gerechtvaardigd belang» bij het trainen van AI.9

• 38. Kan de Europese Commissie reflecteren op deze waarschuwing? Leidt dit tot aanpassingen van de voorstellen? Deze leden ontvangen graag een toelichting.

• 39. Hoe verhoudt deze aanpassing zich tot het verbod op cross-service sharing van data voor zogenaamde «poortwachters» onder de Digital Markets Act (DMA)?

Gebruik van gevoelige data voor bias-detectie: het gebruik van bijzondere persoonsgegevens over bijvoorbeeld etniciteit, religie of gezondheid, voor het opsporen en corrigeren van bias in AI-systemen wordt verruimd. Zo wordt de doelgroep voor het gebruik van data voor bias-detectie verruimd: waar de AI-verordening deze uitzondering momenteel beperkt tot aanbieders van hoog-risico systemen, breidt de Omnibus AI dit uit naar aanbieders én gebruikers van alle AI-systemen en -modellen.

• 40. Wat betekent deze aanpassing volgens de Europese Commissie voor het toezicht? Welke (mogelijke) knelpunten worden hierbij voorzien?

• 41. Wat betekent deze aanpassing voor de (grond)rechten/positie van burgers/consumenten? Deze leden ontvangen graag een toelichting.

De EDPB en EDPS uiten kritiek op het feit dat de Omnibus AI voorziet in een wijziging van de grondslag voor de verwerking van bijzondere persoonsgegevens, waarbij de eis van «strikt noodzakelijk» wordt vervangen door de mindere strenge eis van «noodzakelijk».10 Zij pleiten voor het herstel van de strengere norm.

• 42. Hoe oordeelt de Europese Commissie over deze waarschuwing? Leidt dit tot aanpassingen van de voorstellen? Deze leden ontvangen graag een toelichting.

• 43. Wat betekent deze aanpassing voor het toezicht? Welke mogelijke knelpunten worden hierbij voorzien?

• 44. Wat betekent deze aanpassing voor de (grond)rechten/positie van burgers/consumenten? Deze leden ontvangen graag een toelichting.

De leden van de fractie van GroenLinks-PvdA lezen in de voorstellen enkele waarborgen:

• • Strikte doelbinding: De verwerking van gegevens over gezondheid, religie of etniciteit is alleen toegestaan voor het detecteren en corrigeren van bias. Zodra de bias is verholpen, moet de data in principe worden verwijderd of geanonimiseerd.

• • Beperkte toegang: Alleen geautoriseerd personeel mag met deze gevoelige datasets werken. Er moeten technische barrières zijn (zoals «clean rooms» of beveiligde omgevingen) om te voorkomen dat de data weglekt naar andere afdelingen.

• • Transparantie en documentatie: Ontwikkelaars moeten in hun technische documentatie vastleggen waarom het gebruik van deze data noodzakelijk was en welke maatregelen zijn genomen om de privacy te beschermen.

• • Toezicht door het AI-bureau: Dit nieuwe Europese orgaan moet toezien op de naleving van deze regels bij de machtigste AI-modellen.

• 45. Wat betekenen deze waarborgen voor het toezicht? Welke mogelijke knelpunten worden hierbij voorzien? Deze leden ontvangen graag een toelichting.

• 46. Wat betekent deze aanpassing voor de (grond)rechten/positie van burgers/consumenten? Deze leden ontvangen graag een toelichting.

De EDPB en EDPS waarschuwen voor:11

• • Het risico op function creep: De data die verzameld worden voor bias-correctie, in de praktijk voor andere (commerciële) doeleinden gebruikt kan worden zodra de drempel voor verwerking is verlaagd.

• • Nieuwe vormen van profilering. Hoewel het doel «eerlijkheid» is, kunnen bedrijven deze gevoelige data indirect gebruiken om gedrag te voorspellen. Zo kan een verzekeraar of bank AI-modellen bouwen die patronen herkennen die samenhangen met religie of gezondheid, wat kan leiden tot uitsluiting op basis van statistische profielen.

• • Inbreuk op de private sfeer. Gegevens over religie en etniciteit behoren tot de meest persoonlijke informatie. Critici vrezen dat het «normaliseren» van het gebruik hiervan in AI-training de psychologische drempel verlaagt voor overheden en bedrijven om deze data op grote schaal te monitoren.

• 47. Hoe oordeelt de Europese Commissie over deze voorziene risico’s?

De EDPB en EDPS vinden dat gebruik van gevoelige gegevens voor bias-detectie alleen zou mogen in strikt afgebakende situaties, bijvoorbeeld wanneer de risico’s van discriminatie ernstig zijn en er passende waarborgen gelden.12 De EDPB en EDPS adviseren om het gebruik van gevoelige gegevens (zoals etniciteit of gezondheidsdata) voor bias-detectie expliciet te beperken tot gevallen waarin het risico op ernstige nadelige gevolgen door bias aangetoond kan worden.

• 48. Hoe oordeelt de Europese Commissie over dit advies?

De EDPB en EDPS benadrukken dat nationale gegevensbeschermingsautoriteiten in de eerste plaats bevoegd zouden moeten zijn om toezicht te houden op de verwerking van persoonsgegevens.13

• 49. Hoe oordeelt de Europese Commissie hierover?

De leden van de fractie van GroenLinks-PvdA merken op dat artikel 22 van de AVG fundamenteel wordt herzien. Op dit moment heeft een betrokkene het recht om niet onderworpen te worden aan geautomatiseerde besluitvorming zonder menselijke tussenkomst als dat een rechtsgevolg of ander gevolg heeft dat hem of haar significant raakt. Daar zijn een aantal uitzonderingen op. Deze negatieve aanpak – mag niet, behalve – wordt in het voorstel omgedraaid naar een positieve aanpak; het mag als er aan bepaalde voorwaarden wordt voldaan.

• 50. Wat betekent dit voor het toezicht? Welke mogelijke knelpunten worden hierbij voorzien?

• 51. Wat betekent dit de (grond)rechten/positie van burgers/consumenten? Deze leden ontvangen graag een toelichting.

De laatste maanden is er veel te doen over digitale autonomie en minder afhankelijkheid van de grote (Amerikaanse) techbedrijven.

• 52. Past deze aanpassing in de actuele strategie om minder afhankelijk te worden van de grote (Amerikaanse) techbedrijven? Deze leden ontvangen graag een toelichting.

Er wordt gepoogd nieuwsuitgevers binnen de Omnibus Digitaal te beschermen, door hen uit te zonderen van cookie-gecentraliseerde toestemming voor de verwerking van persoonsgegevens, (art. 88ter, lid 3). Deze uitzondering voor mediadiensten is noodzakelijk om te voorkomen dat het financieren van journalistiek middels advertenties nagenoeg onmogelijk wordt, maar de invoering van «één klik» (art. 88bis, lid 4, sub a) leidt er alsnog toe dat de financiering van de journalistiek volgens NPD Nieuwsmedia ernstig in gevaar wordt gebracht. De gecentraliseerde cookie-toestemming vergroot de marktmacht van grote (Amerikaanse) techbedrijven. Hoewel zij op grote schaal data verzamelen en persoonsgericht adverteren, zullen zij minder geraakt worden door dit voorstel, omdat ze in mindere mate gebruik van cookie-toestemming bij hun dataverzameling en targeting.

• 53. Herkent de Europese Commissie het risico dat de voorgestelde maatregelen binnen de Omnibus Digitaal de marktmacht van grote (Amerikaanse) techbedrijven op de online advertentiemarkt juist verder vergroot, terwijl grote (Amerikaanse) techbedrijven door steeds groter wordende marktmacht de duurzame financiering van de journalistiek bedreigt? Deze leden ontvangen graag een toelichting.

• 54. Wat zijn hiervan de gevolgen voor consumenten?

• 55. Ziet de Europese Commissie mogelijkheden om dit knelpunt effectief op te lossen middels aanpassingen van de voorliggende Omnibus Digitaal?

Tot slot hebben de leden van de fractie van GroenLinks-PvdA van NPD Nieuwsmedia vernomen dat zij verwachten dat de uitzondering in de praktijk ertoe zal leiden dat grote Amerikaanse techbedrijven (zoals Google) bepalen wat kan worden gekwalificeerd als media service provider in de zin van de Media Freedom Act. Dit vergroot de marktmacht van de digitale gatekeepers, zoals bedoeld in de Digital Markets Act (DMA).

• 56. Erkent de Europese Commissie dit risico? Zo nee, waarom niet? Zo ja, acht de Europese Commissie het wenselijk om hier iets aan te doen? Deze leden ontvangen graag een toelichting.

Met de wijzigingen van de AVG waarin de Omnibus Digitaal voorziet wordt het recht om bezwaar te maken tegen de verwerking van persoonsgegevens van artikel 21 van de AVG beperkt, nu de bewijslast en de drempels verschuiven. Het trainen van AI wordt bijvoorbeeld vaker aangemerkt als een gerechtvaardigd belang. Burgers moeten in dat geval aantonen dat hun concrete privacybelang zwaarder weegt dan het innovatiebelang van het bedrijf. Dat vormt een aanzienlijk hogere drempel dan tot nu toe het geval was.

• 57. Hoe oordeelt de Europese Commissie over de wijzingen ten aanzien van de bezwaarmogelijkheden van burgers en maatschappelijke organisaties?

De EDPB en EDPS waarschuwen dat burgers niet meer kunnen overzien waar hun gegevens terechtkomen als het trainen van AI automatisch als «gerechtvaardigd belang» wordt aangemerkt.15 Dit maakt het voor individuen vrijwel onmogelijk om nog effectief bezwaar te maken.

• 58. Hoe oordeelt de Europese Commissie over deze zorgelijke conclusie van de EDPB en EDPS? Deze leden ontvangen graag een toelichting. Leidt dit tot een aanpassing?

• 59. Hoe apprecieert de Europese Commissie de kritiek op dit onderwerp van onafhankelijke organisaties en consumentenbonden, zoals BEUC en Corporate Europe Observatory?16

De leden van de fractie van GroenLinks-PvdA lezen dat de Nederlandse toezichthouder Autoriteit Consument en Markt (ACM), zonder de Platform-to-Business-verordening (P2B), geen toezicht meer kan houden op problemen die ondernemers ondervinden op platforms die buiten Nederland gevestigd zijn.17 Schrappen zal dus naar verwachting leiden tot minder rechtszekerheid en minder bescherming voor met name kleinere ondernemers die handelen op platforms.

• 60. Kan de Europese Commissie daarop reflecteren? Deze leden ontvangen graag een toelichting.

De laatste maanden is er veel te doen over digitale autonomie en minder afhankelijkheid van de grote (Amerikaanse) techbedrijven.

• 61. Past deze aanpassing in de actuele strategie om minder afhankelijk te worden van de grote (Amerikaanse) techbedrijven? Deze leden ontvangen graag een toelichting.

De leden van de fractie van GroenLinks-PvdA hebben grote zorgen over de uitzonderingen die in de Omnibus Digitaal worden geïntroduceerd met betrekking tot de bepalingen inzake het overstappen tussen clouddiensten. Overstappen is niet in alle gevallen meer gratis, maar er kunnen «proportionele overstapvergoedingen» in rekening worden gebracht bij maatwerk-diensten. Dit zorgt voor onduidelijkheid van voor gebruikers van clouddiensten en belemmert de keuzevrijheid.

• 62. Kan de Europese Commissie hierop reflecteren? Deze leden ontvangen graag een toelichting.

De laatste maanden is er veel te doen over digitale autonomie en minder afhankelijkheid van de grote Amerikaanse techbedrijven.

• 63. Past deze aanpassing in de actuele strategie van Europa om minder afhankelijk te worden van de grote Amerikaanse techbedrijven? Deze leden ontvangen graag een toelichting.

De EDPB en de EDPS hebben in een gezamenlijke opinie over de Omnibus AI bepleit dat bedrijven zelf verantwoordelijk dienen te blijven voor het waarborgen van voldoende kennis en zorgvuldigheid binnen hun organisatie.18

• 64. Hoe oordeelt de Europese Commissie over het advies van de EDPB en de EDPS? Deze leden ontvangen graag een toelichting. Leidt dit tot een aanpassing van de Omnibus AI?

De laatste maanden is er veel te doen over digitale autonomie en minder afhankelijkheid van de grote Amerikaanse techbedrijven.

• 65. Past deze aanpassing in de actuele strategie van Europa om minder afhankelijk te worden van de grote Amerikaanse techbedrijven? Deze leden ontvangen graag een toelichting.

De leden van de fractie van GroenLinks-PvdA merken op dat de Digital Fairness Act (DFA) en de Omnibus Digitaal beide deel uitmaken van een bredere beweging van de Europese Commissie om de digitale regelgeving te moderniseren, maar ze hebben tegenovergestelde doelen. Waar de DFA nieuwe regels toevoegt om consumenten te beschermen, zijn de Omnibus Digitaal en de Omnibus AI juist gericht op het verminderen van regeldruk (deregulering). Digital Fairness Act voegt een nieuwe laag bescherming toe.

• 66. Hoe beoordeelt de Europese Commissie deze tegenstelling? Deze leden ontvangen graag een toelichting.

• 67. In hoeverre wordt met de Omnibus Digitaal en de Omnibus AI de doelstelling van de Digitale Fairness Act aangetast?

De leden van de fractie van de BBB hebben kennisgenomen van de Omnibus AI en Omnibus Digitaal en de Data Unie Strategie. Zij wensen in enkele vragen te stellen aan de Europese Commissie.

• 1. Op welke wijze is de beoogde kostenreductie als gevolg van de Omnibus Digitaal en de Omnibus AI begroot?

• 2. Hoe wordt bijgehouden dat de beoogde de kostenreductie ook wordt behaald en behouden? Met andere woorden: hoe evalueert de Europese Commissie de lasten twee jaar na implementatie van de voorstellen?

• 3. Wat zijn de risico’s op juridische procedures door onduidelijke overgangsregels?

De leden van de PVV fractie merken op dat de Omnibus AI voorziet in: «Het centraliseren van het toezicht door het AI-bureau op een groot aantal AI-systemen die zijn gebaseerd op AI-modellen voor algemene doeleinden of zijn ingebed in zeer grote onlineplatforms en zeer grote zoekmachines».21

• 1. Kan de Europese Commissie aangeven óf en hoe op zo onafhankelijk mogelijke wijze en op gelijkwaardige basis AI-systemen beoordeeld zullen worden door het AI-bureau en op basis van welke concrete criteria?

In het voorstel van de Omnibus AI lezen de leden van de PVV fractie dat wordt gewerkt aan aanvullende richtsnoeren die gericht zijn op het verstrekken van duidelijke en praktische instructies om de AI-verordening aan andere EU-wetgeving toe te passen. Daarbij gaat het onder meer om: «richtsnoeren inzake het melden van ernstige incidenten door aanbieders van AI systemen met een hoog risico; richtsnoeren inzake de praktische toepassing van de vereisten met betrekking tot systemen met een hoog risico; richtsnoeren inzake de praktische toepassing van de verplichtingen voor aanbieders en gebruiksverantwoordelijken van AI-systemen met een hoog risico; richtsnoeren met een model voor de effectbeoordeling van de grondrechten.»22

• 2. Kan de Europese Commissie aangeven wat wordt verstaan onder «ernstige incidenten», wat daarvoor de omschrijving is, wat de criteria zijn en door wie bepaald wordt wanneer sprake is van een «ernstig incident»?

• 3. Kan de Europese Commissie aangeven wat wordt verstaan onder «een hoog risico», wat daarvoor de omschrijving is, wat de criteria zijn en door wie bepaald wordt wanneer sprake is van een «hoog risico»?

• 4. Kan de Europese Commissie aangeven hoe in het bijzonder de grondrechten op het gebied van vrijheid van meningsuiting gewaarborgd worden en óf en hoe voorkomen wordt dat door de maatregelen sprake kan zijn van vormen van censuur?

De leden van de PVV-fractie lezen in het voorstel van de Omnibus Digitaal: «De in deze verordening voorgestelde wijzigingen zullen een centraal toegangspunt invoeren die entiteiten in staat stelt tegelijkertijd aan hun verplichtingen inzake de melding van incidenten uit hoofde van meerdere rechtshandelingen te voldoen. Door het beginsel «eenmalig melden, veelvoudig delen» te bevorderen, zal het centrale toegangspunt de administratieve lasten voor entiteiten verminderen en tegelijkertijd zorgen voor een doeltreffende en veilige informatiestroom over beveiligingsincidenten naar de in de respectieve wetgeving gedefinieerde ontvangers.»23

• 5. Kan de Europese Commissie nader duiden wat precies wordt verstaan onder een «centraal toegangspunt» en wat in dit kader bedoeld wordt met «incidenten» en «kwetsbaarheden» en hoe en door wie deze bepaald worden?

De leden van de fractie van Volt hebben kennisgenomen de Omnibus Digitaal, de Omnibus AI en de Data Unie Strategie. Zij wensen de Europese Commissie de volgende vraag te stellen.

• 1. In de aan ons parlement kenbaar gemaakte kabinetsinzet geeft het kabinet aan dat zij meent dat de wijziging van de wettelijke grondslag voor het verwerken van persoonsgegevens voor het trainen van AI-systemen verdergaat dan alleen een codificatie van het SRB-arrest.24 Kan de Europese Commissie toelichten op welke onderbouwing deze verdergaande wijziging berust?