Op 19 november 2025 presenteerde de Europese Commissie het digitale omnibuspakket, een omvangrijk wetsvoorstel dat diverse digitaliseringswetten wijzigt. Het pakket bestaat uit twee voorstellen: een digitale omnibusverordening gericht op privacy-en datawetgeving, cyberveiligheid en een digitale omnibusverordening voor AI-wetgeving. In dit eerste deel leggen we uit welke wijzigingen de digitale omnibusverordening aanbrengt in vier bestaande Europese kaders: de Open Data-richtlijn, de Data Governance-verordening, de Verordening voor niet-persoonsgebonden gegevens en de Algemene Verordening Gegevensbescherming.
Ook vraagt de Commissie om feedback op de wijziging doormiddel van een raadpleging. Welke invloed kan het digitale omnibuspakket hebben op decentrale overheden?
Achtergrond
De wetgeving rondom digitalisering is de afgelopen jaren in hoog tempo uitgebreid. Het resultaat is een reeks verordeningen en richtlijnen die gericht zijn op hergebruik en toegang tot verschillende soorten gegevens. Het gaat in het bijzonder om de volgende vijf wetstukken:
- De Algemene Verordening Gegevensbescherming (Verordening 2016/679)
- Verordening voor vrij verkeer van niet-persoonsgebonden gegevens (Verordening 2018/1807)
- De Data Governance Verordening (Verordening 2022/868)
- De Open Data Richtlijn. (Richtlijn 2019/1024)
- De Data Verordening (Verordening 2023/3854)
Volgens de Commissie heeft deze uitbreiding geleid tot juridische complexiteit, waaronder overlappende regelgeving en vragen over de wisselwerking tussen de verschillende wetstukken. Zo sluiten de Data Governance Verordening en Open Data Richtlijn nauw op elkaar aan. De Data Governance Verordening vangt voornamelijk beschermde typen gegevens op die buiten de Open Data Richtlijn vallen. Daarnaast zijn de regels onder de Verordening niet-persoonsgebonden gegevens verouderd, volgens de Commissie Om deze problemen op te lossen wil ze de wetstukken via het omnibusvoorstel stroomlijnen, zodat de effectiviteit van de regels toeneemt.
Met betrekking tot de Algemene Verordening Gegevensbescherming richt dit voorstel zich voornamelijk op het aanpassen van definities, waaronder de definitie van persoonsgegevens. Dit moet leiden tot een meer geharmoniseerde interpretatie en handhaving in de lidstaten van de Algemene Verordening Gegevensbescherming.
Één uniform kader
Volgens het voorstel worden de Verordening niet-persoonsgebonden gegevens, de Open Data Richtlijn en de Data Governance Verordening ingetrokken. De inhoud van deze wetgeving wordt opgenomen in nieuwe hoofstukken van de Dataverordening. Hierdoor ontstaat een uniform kader voor vrij verkeer en hergebruik van informatie, waaronder van overheidsinformatie.
Na integratie komt een groot deel van de verplichtingen onder de Verordening niet-persoonsgebonden gegevens te vervallen, met uitzondering van het verbod op lokalisatievereisten. In een nieuw hoofdstuk voegt de Commissie bepalingen over het hergebruik van overheidsinformatie uit zowel de Open Data Richtlijn als de Data Governance Verordening samen. Veel van de huidige verplichtingen blijven hierdoor bestaan. Daarnaast stelt de Commissie aanpassingen en nieuwe regels voor, waaronder:
- Het harmoniseren van de definitie van ‘gegevens’ en ‘documenten’ door een afbakening te maken tussen digitale inhoud (gegevens) en niet-digitale inhoud (documenten)
- Overheidsinstanties mogen vragen om een hogere vergoeding voor het hergebruik van overheidsinformatie door zeer grote ondernemingen.
Wijzigingen aan de Dataverordening
Ook de regels onder hoofdstuk 5 van de Dataverordening worden gewijzigd in het voorstel. Die zijn momenteel voornamelijk van toepassing op decentrale overheden en scheppen voorwaarden voor toegang tot gegevens voor overheidsinstanties in situaties van ‘uitzonderlijke noodzaak’, waaronder o.a algemene noodsituaties zoals natuurrampen. Onder het nieuwe voorstel beoogt de Commissie het toepassingsgebied van hoofdstuk 5 te beperken van ‘uitzonderlijke noodzaak’ tot ‘openbare noodsituaties’.
Volgens het voorstel kunnen toegangsverzoeken tot gegevens worden ingediend wanneer dit nodig is te reageren op openbare noodsituaties of om de gevolgen daarvan te verzachten of herstel te ondersteunen. Onder de huidige Dataverordening geldt hoofdstuk 5 alleen bij algemene noodsituaties of wanneer overheidsinstanties voor hun werk gegevens nodig hebben om een taak van algemeen belang uit te voeren. De DA maakt daar nu nog duidelijk onderscheid tussen, maar dit lijkt te gaan verdwijnen onder het voorstel. Dit kan invloed hebben op de relevantie van dat hoofdstuk voor decentrale overheden.
Wijzigingen onder de Algemene Verordening Gegevensbescherming
Het voorstel bevat onder andere een wijziging in de definitie van persoonsgegevens. Onder de huidige definitie is het van belang dat gegevens direct of indirect te herleiden zijn tot een persoon, waarbij de vraag centraal staat of identificatie mogelijk is. In het voorstel wordt de definitie aangepast waardoor de nadruk komt te liggen op de organisatie die de gegevens verwerkt. De gegevensverwerker, waaronder decentrale overheden, moet nagaan of zij op basis van de gegevens waarover zij beschikt een persoon kan identificeren. Zo niet, dan is er geen sprake van persoonsgegevens. De Commissie wil hiermee de toepassing van het begrip versimpelen, waardoor bepaalde gegevens waarschijnlijk minder snel als persoonsgegeven zullen worden beschouwd.
Ook komt er meer duidelijkheid over geautomatiseerde besluitvorming. Dit is relevant voor decentrale overheden bij het nemen van besluiten met behulp van bijvoorbeeld kunstmatige intelligentie. KED schreef hier eerder het Eurrest bij de zaak C-203/22 (CK tegen Magistrat der Stadt Wien) over.
Raadpleging
In een aparte Raadpleging, vraagt de Commissie om feedback op het voorstel, die zij zal meenemen naar de onderhandelingen met het Europees Parlement en de Raad van de EU. Decentrale overheden kunnen tot en met 10 maart 2026 hier hun mening geven. Simplification – digital package and omnibus
Decentrale relevantie
De digitale omnibus en de wijzigingen die in dit artikel zijn omschreven zijn op dit moment nog slechts voorstellen. Het Europees Parlement en de Raad van de EU moeten hier nog over beraadslagen. Wel kan het voorstel betekenen dat er voor decentrale overheden een uniform kader komt met betrekking tot datawetgeving. In het bijzonder wordt het overzichtelijker aan welke voorwaarden zij moeten voldoen bij het hergebruik van overheidsinformatie.
Naast de mogelijk wijzigende verplichtingen komen er ook mogelijk nieuwe regels bij. Zo kunnen decentrale overheden volgens het voorstel een verhoogde vergoeding vragen voor hergebruik van overheidsinformatie door zeer grote ondernemingen. Het kan daarnaast gevolgen hebben voor het toepassingsgebied van hoofdstuk 5 van de Dataverordening. Ook de aanpassingen van de definitie zou kunnen betekenen dat decentrale overheden minder te maken kunnen hebben met persoonsgegevens.
KED houdt de ontwikkelingen rondom de digitale omnibus in de gaten. In de volgende editie van deze reeks leggen wij uit welke veranderingen er komen op het gebied van AI-wetgeving, waaronder de AI-verordening
Bron
Voorstel voor een digitale omnibusverordening | Shaping Europe’s digital future, Europese Commissie
