Wat de Digital Omnibus voor jou verandert:Data Act (4/4)

Wat is het Digital Omnibus-voorstel?

De Europese Commissie heeft op 19 november 2025 een pakket aan wijzigingen gepresenteerd om de regels voor het digitale domein te vereenvoudigen. Er zijn twee voorstellen: het Digital Omnibus-voorstel, dat onder meer wijzigingen bevat voor de AVG, de e-Privacyrichtlijn, NIS2 en andere digitale wetgeving, en het Digital Omnibus-voorstel over AI, dat is o.a. gericht op de AI Act.

Samen worden deze voorstellen gezien als het “Digital Omnibus”-pakket, dat door de Commissie wordt gepresenteerd als een technische update om regels te stroomlijnen en het voor bedrijven makkelijker te maken om aan wetgeving te voldoen. Er heerst veel kritiek, aangezien de voorstellen meer dan alleen technische aanpassingen zouden veroorzaken en er geen impactanalyse is uitgevoerd om het effect van de wijzigingen te meten. Voor de marketingsector zou het inderdaad meer kunnen betekenen dan enkel een technische update: het biedt kansen.

Dit voorstel heeft nog een lange weg te gaan en heeft op dit moment geen directe invloed, maar schetst wel een mogelijk beeld van de toekomst van wetgeving die relevant is voor marketingpraktijken. Meer weten? Stuur ons een mail via legal@ddma.nl.

In deze korte updatereeks vertellen we meer over de mogelijke veranderingen voor de marketingsector voor de volgende onderwerpen:

• AI (AI Act)
• Cookies (e-Privacy Richtlijn)
• Privacy (AVG)
• Data-toegang (Data Act/Data Governance Act)

Data governance (data act)

Met de Digital Omnibus zet de Europese Commissie een grote vereenvoudigingsslag in het digitale regelgevingskader. Verschillende losse data wetten verdwijnen en/of worden samengevoegd. De Data Act vormt daarin het zwaartepunt voor alles wat draait om toegang tot, delen van en controle over data.

De wetten die worden samengevoegd:

De Data Governance Act (DGA) richtte zich op vertrouwen en infrastructuur voor datadeling, met regels voor databemiddelingsdiensten, data-altruïsme en hergebruik van bepaalde overheidsdata. De Open Data-richtlijn stimuleerde hergebruik van overheidsdata en verplichtte overheden om data, zoals geodata en mobiliteitsinformatie, zo open en herbruikbaar mogelijk te publiceren. De Verordening Vrij Verkeer Niet-Persoonsgebonden Gegevens moest digitale grenzen binnen de EU wegnemen, door lidstaten te verbieden om onnodige eisen te stellen aan waar data fysiek worden opgeslagen. De P2B-verordening (Platform-to-Business) ten slotte, moest de machtsbalans tussen grote platforms en zakelijke gebruikers verbeteren, door transparantie over ranking, voorwaarden en maatregelen als schorsingen af te dwingen. Met de Digital Omnibus verdwijnen deze instrumenten als zelfstandige wetten: de inhoud van de DGA, de Open Data-richtlijn en de Verordening Vrij Verkeer Niet-Persoonsgebonden Gegevens wordt geïntegreerd in de Data Act, terwijl de P2B-verordening opgaat in het bredere platformkader van de Digital Services Act (DSA) en Digital Markets Act (DMA). De EU kiest zo expliciet voor twee centrale datawetten: de AVG voor persoonsgegevens en de Data Act voor (bijna) alle overige data.

Wat betekent dit voor organisaties?

• Minder versnippering, waardoor compliance eenvoudiger wordt.
• Heldere toepassingsgebieden, met de AVG voor persoonsgegevens en de Data Act voor (bijna) alles daarbuiten.
• Eén centraal fundament voor datatoegang en data-uitwisseling.

Voor organisaties die veel datasets combineren – denk aan analytics, klantdata of productdata – wordt het eenvoudiger om te bepalen welke regels wanneer gelden.

Belangrijke wijzigingen aan de Data Act: pragmatischer en duidelijker

De Omnibus scherpt verschillende onderdelen van de Data Act aan en maakt deze tegelijkertijd werkbaarder voor bedrijven.

Minder risico op verlies van bedrijfsgeheimen

Het delen van data met derde landen was een gevoelig punt. De Omnibus:

• beperkt de verplichtingen tot internationale doorgifte.
• verduidelijkt voorwaarden voor bescherming van bedrijfsgevoelige informatie.

Dit geeft organisaties meer zekerheid wanneer zij data delen of diensten inkopen die buiten de EU worden gehost.

Overheden mogen minder snel data opeisen

Waar de oorspronkelijke Data Act relatief brede mogelijkheden bood voor overheidsverzoeken, trekt de Omnibus dat strakker:

• Alleen in echte noodsituaties (zoals overstromingen of pandemieën) mag data worden opgevraagd.
• Dat vermindert de druk op bedrijven en voorkomt onduidelijkheid over wat een overheid mag opeisen.
• Het MKB krijgt compensatie voor kosten die voortkomen uit dergelijke verzoeken.

Cloud switching blijft kosteloos – maar met nuance

De verplichting dat klanten zonder extra kosten moeten kunnen overstappen tussen clouddiensten blijft bestaan. Nieuw zijn:

• Uitzonderingen voor kmo’s en aanbieders van sterk maatwerk, die minder vergaande technische verplichtingen krijgen.
• Een meer proportionele aanpak, zodat innovatie en flexibiliteit voor kleine spelers behouden blijven.

Voor organisaties die afhankelijk zijn van cloudinfrastructuur (marketing stacks, CRM, datawarehouses) blijft vendor lock-in tegengaan een belangrijk EU-doel, maar wel met ruimte voor pragmatiek.

Centraal loket voor publieke data

Alle publieke datasets worden ontsloten via één Europees loket. Dit biedt:

• Meer transparantie: sneller zien welke datasets beschikbaar zijn.
• Nieuwe datakansen voor innovatie, AI-toepassingen of maatschappelijke analyses.

Vrijstellingen en vereenvoudigingen: minder administratieve lasten

De Omnibus introduceert vier gerichte versoepelingen voor datadiensten:

1. Vrijstellingen voor cloud switching plichten (voor kmo’s en maatwerkleveranciers)
   Dit erkent dat niet elke leverancier dezelfde capaciteit heeft om alle Data Act-verplichtingen te implementeren.
   
2. Schrappen van verplichte registratie voor databemiddelingsdiensten
   De huidige Data Governance Act eiste registratie en etikettering. De Omnibus laat dat los:
   • Lagere drempels om datadiensten aan te bieden,
   • Meer marktwerking en innovatie,
   • Minder administratieve lasten voor partijen die datadeling faciliteren.
     
3. Eenvoudiger kader voor data-altruïsme
   Organisaties die vrijwillig data willen delen voor maatschappelijke meerwaarde krijgen een eenvoudiger systeem. Dit kan relevant zijn voor sectoronderzoek, maatschappelijke campagnes of branchebrede benchmarks.
   
4. Duidelijker en smaller kader voor B2G-delen
   Door te focussen op noodsituaties blijft het verplicht delen voor bedrijven beperkt. Dat scheelt:
   • Onverwachte verplichtingen
   • Juridische onzekerheid
   • Compliancekosten

Volgens de Europese Commissie leidt dit tot ongeveer 20 miljoen euro minder lasten per jaar.

Wat betekent dit concreet voor DDMA-leden?

• Meer zekerheid over datatoegang en datadeling.
• Grotere beschikbaarheid van publieke datasets voor analyses, AI-modellen of consumententrends.
• Minder risico’s bij gebruik van dataservices van buiten de EU.
• Duidelijker scheidslijn tussen AVG en Data Act.
• Minder ad-hoc verzoeken van overheden, dus beter voorspelbare risico’s.
• Meer harmonisatie betekent eenvoudiger interne policies.
• Herziening van contracten met cloudleveranciers blijft nodig, maar met meer houvast.
• Minder zorgen over bedrijfsgeheimen bij dataportabiliteit en data-uitwisseling.
• De administratieve lasten nemen af.
• Innovatie rondom data-uitwisseling wordt gestimuleerd.
• Strategische afhankelijkheid van één cloudleverancier wordt minder risicovol.

Conclusie

De Digital Omnibus zou de Data Act kunnen versterken, maar maakt het geheel ook werkbaarder en beter voorspelbaar voor organisaties. Tegelijkertijd zorgt de Omnibus voor realistische uitzonderingen, minder administratieve druk en extra waarborgen rondom bedrijfsgeheimen.

Allisha Hosli

Legal Counsel