Digitaal pakket

Het digitale pakket van de Commissie is bedoeld om EU-bedrijven te helpen innoveren, opschalen en besparen op administratieve kosten. Het omvat een digitale omnibus ter vereenvoudiging van de regels inzake gegevens, cyberbeveiliging en AI, samen met de strategie voor de data-unie, en een voorstel voor Europese bedrijfsportefeuilles. Deze componenten zijn bedoeld om hoogwaardige gegevens voor AI te ontsluiten en digitaal papierwerk te vergemakkelijken, en weerspiegelen de aanbevelingen in het Draghi-verslag om de productiviteit te verhogen door middel van innovatie op digitaal gebied, belemmeringen voor de naleving van de regelgeving weg te nemen, de toegang tot hoogwaardige gegevens in heel Europa te verbeteren en Europese bedrijfsportefeuilles te leveren om de bedrijfsactiviteiten in de hele EU te vereenvoudigen.  

De belangrijkste elementen van het pakket omvatten een digitale omnibus waarin wijzigingen van onze regels inzake persoonsgegevens en niet-persoonsgebonden gegevens en cyberbeveiliging en bepaalde elementen van de AI-verordening worden voorgesteld. Het omvat ook een mededeling over de strategie voor de data-unie, modelcontractbepalingen inzake toegang tot en gebruik van gegevens, standaardcontractbepalingen inzake cloudcomputingcontracten en een verordening voor Europese zakelijke portemonnees. Daarnaast bevat het pakket een openbare raadpleging over de digitale geschiktheidscontrole. 

De Commissie wil het technologische concurrentievermogen stimuleren en geld besparen voor EU-bedrijven door de regels te vereenvoudigen, de procedures te stroomlijnen, éénloketoplossingen aan te bieden en overlappingen en verouderde bepalingen weg te nemen. Deze aanpak vergemakkelijkt de naleving, weerspiegelt de behoeften van de digitale sector en ontsluit innovatiemogelijkheden zonder afbreuk te doen aan de bescherming van de rechten van Europese burgers en bedrijven.

Top tien voordelen:

1. Kleine en middelgrote ondernemingen (kmo’s) en kleine midcap-ondernemingen (MKB’s) zullen geld en tijd kunnen besparen dankzij specifieke regels in de dataverordening en de verordening artificiële intelligentie en vrijwillige vertrouwensmerken voor databemiddelingsdiensten in plaats van wettelijke verplichtingen;
2. Eenvoudigere, gestroomlijnde regels inzake gegevens, met gerichte verduidelijkingen. We zullen twee wetten hebben, niet vijf: de Datawet en de Algemene Verordening Gegevensbescherming (AVG);
3. betere bescherming van bedrijfsgeheimen van bedrijven tegen mogelijke lekkage naar derde landen en verduidelijking en gerichtheid van regels waarbij bedrijven gegevens moeten delen met overheidsinstanties in noodsituaties in de dataverordening;
4. Meer duidelijkheid over “pseudonimisering” van persoonsgegevens, waaruit blijkt dat gegevensbescherming zorgvuldigheid vereist, maar geen belemmering vormt voor innovatie: met de nieuwe regels kunnen, na passende behandelingen om de identiteit van personen te beschermen, gegevensreeksen onder duidelijke voorwaarden worden gedeeld en gebruikt;
5. duidelijkere regels voor de omgang met persoonsgegevens bij de ontwikkeling van AI-systemen en -modellen en in het kader van wetenschappelijk onderzoek en innovatie;
6. Eenvoudigere cookievereisten en “whitelist” van onschadelijke doeleinden waarvoor bedrijven gebruikers niet om toestemming hoeven te vragen;
7. maatregelen ondersteunen bij de toepassing van de AI-verordening, waarbij de verplichtingen worden afgestemd op de beschikbaarheid van normen;
8. Innovatiemogelijkheden bij de ontwikkeling van betrouwbare AI, met EU-sandboxen en testfaciliteiten in de praktijk;
9. Europese bedrijfsportefeuilles om gegevens op een veilige en gebruiksvriendelijke manier te identificeren, te authenticeren en uit te wisselen met overheidsinstanties.
10. stroomlijning van de rapportageverplichtingen in het geval van cyberincidenten via één toegangspunt.   

Top vijf voordelen:

1. Burgers blijven de controle houden: ze beslissen wanneer hun apparaten toegankelijk zijn voor het plaatsen van cookies
2. Eenvoudigere online navigatie: Klik niet meer vijf keer in een doolhof van formulieren om een winkelwagentje up-to-date te houden tijdens het online winkelen. Vernieuwd, gebruiksvriendelijk ontwerp voor cookiekeuzes, met toestemming van één klik;
3. Betere handhaving van consumentenrechten: de regels inzake de toegang tot eindapparatuur wanneer persoonsgegevens worden verwerkt, worden verplaatst van de e-privacyrichtlijn naar de AVG. Dit betekent boetes voor maximaal 4 % van de jaaromzet van een bedrijf dat het apparaat van de consument zonder toestemming overtreedt;
4. Duidelijkere bescherming wanneer persoonsgegevens van consumenten worden gebruikt voor de opleiding van AI: verduidelijkingen van wat van bedrijven wordt verwacht bij het gebruik van persoonsgegevens in hun AI-opleiding om de belangen van burgers te beschermen;
5. Doeltreffender handhaving van de regels die burgers online beschermen en mondiger maken: Nu het AI-bureau het toezicht op de AI-systemen en -modellen die door zeer grote platforms en zoekmachines in het kader van de AI-verordening worden gebruikt, overneemt, kan de Commissie de handhavingsprioriteiten op elkaar afstemmen en zorgen voor een coherentere en impactvollere toezichtstrategie in zowel de AI-verordening als de wet inzake digitale diensten.

Zowel grote als kleine bedrijven in de hele EU zullen profiteren van de vereenvoudigingen in de omnibus, evenals van Europese bedrijfsportefeuilles.

Als alle bedrijven Europese zakelijke portemonnees aannemen, schatten we dat bedrijven in de EU jaarlijks tot 150 miljard euro kunnen besparen. Ondertussen wordt voorspeld dat de in onze gegevens-, AI- en cyberwetgeving voorgestelde vereenvoudigingsmaatregelen tussen nu en 2029 tot 5 miljard EUR extra eenmalige besparingen zullen opleveren.

Deze maatregelen zullen niet alleen meer geld in de zakken van bedrijven steken, maar ook kansen bieden voor innovatie en groei en de regeldruk verminderen.

Door bijvoorbeeld één unieke bedrijfsidentiteit en één enkel correspondentiekanaal met overheden in de hele EU te presenteren, verminderen Europese bedrijfsportefeuilles het gedoe om aan 27 verschillende regelingen te voldoen.

Ondertussen zullen voorstellen om onze regels inzake data en AI te actualiseren en de invoering van een strategie voor de data-unie toegang bieden tot hoogwaardige en nieuwe datasets voor AI voor het innovatiepotentieel van bedrijven in de hele EU.

De digitale omnibus van vandaag vereenvoudigt de gegevenswetgeving van de EU en maakt van de naleving van de regelgeving een concurrentievoordeel en geen dure last voor de bedrijven in de EU.

Het consolideert alle gegevensregels in slechts twee belangrijke wetten: de dataverordening en de algemene verordening gegevensbescherming, die centraal blijven staan. Er worden ook gerichte wijzigingen voorgesteld om bedrijven te helpen praktische belemmeringen uit de weg te ruimen om de toegang tot gegevens te verbeteren, als een belangrijke hulpbron voor innovatie, en om het hoogste niveau van bescherming van de rechten en belangen van burgers en van privacy en bedrijfsgeheimen te blijven bevorderen.

Voor de dataverordening stelt de omnibus het volgende voor:

• Doelgerichte vrijstellingen van regels voor cloud-switching voor kmo’s en SMC’s en voor aanbieders van op maat gemaakte gegevensverwerkingsdiensten;
• de verplichte registratie en het verplichte etiket voor aanbieders van databemiddelingsdiensten schrappen, waardoor de groei wordt bevorderd door de toegangsbelemmeringen tot de markt voor databemiddelingsdiensten te verlagen;
• de complexiteit van het kader voor gegevensaltruïsme verminderen om het delen van gegevens voor het algemeen belang te vergemakkelijken;
• Consolidatie van de regels inzake gegevens die in het bezit zijn van de overheidssector, ter ondersteuning van datagestuurde innovatie in de EU;
• Het toepassingsgebied van de bepalingen inzake het delen tussen bedrijven en overheden beperken en verduidelijken om ervoor te zorgen dat overheden in noodsituaties (bv. in geval van massale overstromingen of een pandemie) over voldoende gegevens kunnen beschikken, zonder bedrijven extra te belasten om hun gegevens te delen voor situaties die geen verband houden met noodsituaties. De Commissie verwacht dat bedrijven jaarlijks ongeveer 20 miljoen euro zullen besparen en de rechtsonzekerheid en nalevingskosten zullen verminderen.

Voor de AVG stelt de omnibus het volgende voor:

• “cookieregels” moderniseren: Gebruikers blijven de controle houden over wie toegang heeft tot hun apparaat, met een toestemming met één klik en centrale instellingen van voorkeuren voor hoe ze willen dat hun gegevens worden gedeeld en verwerkt. Updates van de “cookieregels” zullen de vermoeidheid van cookiebanners verlichten met een eenvoudiger ontwerp dat gebruikers in staat stelt echte keuzes te maken, en zullen jaarlijks meer dan 800 miljoen EUR aan besparingen voor bedrijven opleveren;
• Zorg voor juridische duidelijkheid en verminder de nalevingslasten voor bedrijven, waardoor nieuwe mogelijkheden worden gecreëerd om waarde te creëren bovenop persoonsgegevens, terwijl de kernbeginselen van de AVG intact blijven. De wijzigingen omschrijven bijvoorbeeld het legitieme gebruik van persoonsgegevens voor het trainen van AI-modellen, waarbij ervoor wordt gezorgd dat de belangen van gebruikers grondig in overweging worden genomen en worden beschermd. Ze codificeren ook recente jurisprudentie over hoe persoonsgegevenssets veilig kunnen worden omgezet in gegevens die met derden kunnen worden gedeeld zonder de identiteit van de betrokkenen bekend te maken. De maatregelen gaan gepaard met sterke waarborgen om ervoor te zorgen dat persoonsgegevens van burgers op het hoogste niveau beschermd blijven.

Het voorstel zou het temporele toepassingsgebied van de bepalingen van de dataverordening verduidelijken om het overstappen naar een andere aanbieder van clouddiensten te vergemakkelijken. Deze gerichte vrijstelling zou worden beperkt tot clouddiensten die “op maat” zijn gemaakt of worden geleverd door kleine en middelgrote ondernemingen of small-midcaps (ondernemingen met minder dan 749 werknemers) en gebaseerd zijn op contracten die zijn ondertekend vóór de inwerkingtreding van de dataverordening.

Dit zal naar verwachting resulteren in ongeveer 1,5 miljard EUR aan eenmalige besparingen voor in aanmerking komende cloudproviders, waardoor dure en complexe heronderhandelingen over contracten zouden worden vermeden om ze in overeenstemming te brengen met de bepalingen inzake cloud switching.

Momenteel worden burgers geconfronteerd met talloze pop-upbanners met cookies die om toestemming vragen wanneer ze een website bezoeken. Ze vinden het moeilijk om te begrijpen waarmee ze worden gevraagd in te stemmen en wat er met hun gegevens gebeurt. Als gevolg van deze complexiteit en de enorme hoeveelheid pop-upbanners, klikken gebruikers vaak op een knop om toegang te krijgen tot de bezochte site. Dit is geen echte keuze van burgers om hun telefoons of computers te beschermen en te kiezen wat er met hun gegevens gebeurt.

Het voorstel van vandaag moderniseert de “cookieregels”, met dezelfde sterke bescherming voor apparaten, zodat burgers kunnen beslissen welke cookies op hun verbonden apparaten (bv. telefoons of computers) worden geplaatst en wat er met hun gegevens gebeurt. De nieuwe regels bieden gebruikers echte keuzes, met een vereenvoudigd ontwerp en effectieve ontwerpvereisten om toestemming te vragen of om gebruikers toe te staan deze te weigeren. Zij bereiden ook de weg voor technologische oplossingen die zullen leiden tot verdere vereenvoudiging en centrale controles voor gebruikers.

Het voorstel vereenvoudigt ook de regels voor bedrijven en mediadiensten en stelt een “witte lijst” voor van situaties die gunstig zijn voor de privacy van gebruikers, maar waardevol zijn voor de verlening van diensten, zoals statistieken en geaggregeerde publieksmetingen.

Het voorstel absorbeert de regels van de AVG en het sterke beschermingskader ervan. Elke inbreuk op de rechten van gebruikers kan nu leiden tot een boete van maximaal 4 % van de wereldwijde omzet van de onderneming.

Het voorgestelde hervormingspakket geeft de burgers weer de controle over hun onlinekeuzes:

• Gebruikers hebben de controle: Toegang tot eindapparatuur op basis van toestemming van de gebruiker
• Eén klik om ja of nee te zeggen en het te laten tellen: Burgers kunnen alle cookies weigeren met één klik. Cookiebanners moeten dit mogelijk maken door een 'single-click'-knop op te nemen. Websites moeten de keuzes van burgers ten minste zes maanden respecteren.
• Eenvoudige, centrale bediening: Mensen kunnen hun privacyvoorkeuren centraal instellen – bijvoorbeeld via de browser – en websites moeten deze respecteren. Dit zal de online-ervaring van gebruikers drastisch vereenvoudigen.
• Sterkere handhaving, sterkere rechten: Het GDPR-kader zal van toepassing zijn op cookieregels, waardoor geharmoniseerde handhaving en zinvolle sancties tegen schendingen worden gewaarborgd.
• Geen spandoeken voor onschadelijk gebruik: Cookies die alleen worden gebruikt voor niet-risicodoeleinden - zoals het tellen van websitebezoeken - leiden niet langer tot pop-ups met toestemming. Minder ergernis, meer vertrouwen.
• Betere gebruikerservaring, zelfde sterke bescherming: De hervorming vermindert betekenisloze klikken zonder de waarborgen te verzwakken. Burgers krijgen echte controle, ondersteund door de robuuste bescherming van de AVG.

De Commissie stelt wijzigingen voor om juridische duidelijkheid te verschaffen en de nalevingslasten voor bedrijven met betrekking tot de AVG te verminderen.

Het voorstel zal onder meer:

• de definitie van persoonsgegevens verduidelijken met behoud van het hoogste niveau van bescherming van persoonsgegevens;
• de ontwikkeling en het gebruik van verantwoorde AI-oplossingen aan te moedigen door juridische duidelijkheid te verschaffen over het gebruik van persoonsgegevens voor AI;
• Vereenvoudigen van bepaalde verplichtingen voor bedrijven en organisaties, bijvoorbeeld door te verduidelijken wanneer zij gegevensbeschermingseffectbeoordelingen moeten uitvoeren en wanneer en hoe zij gegevensinbreuken aan de toezichthoudende autoriteiten moeten melden.

De beschermingsnormen voor burgers en hun persoonsgegevens zullen volledig worden nageleefd. Alle maatregelen gaan gepaard met sterke waarborgen.

Het voorstel voor een digitale omnibus codificeert een recent arrest van het Hof van Justitie. Met de nieuwe regels kunnen datasets worden gedeeld en gebruikt, op voorwaarde dat de derde partij die de datasets ontvangt niet de mogelijkheid heeft om de persoon opnieuw te identificeren. De verwerkingsverantwoordelijken die de gegevensset hebben gepseudonimiseerd, blijven alle verplichtingen uit hoofde van de AVG dragen.

Gezien het snelle tempo van de technologische ontwikkelingen, maar ook de verscheidenheid aan mogelijkheden die bedrijven mogelijk moeten pseudonimiseren of om de pseudonimisering van gegevens ongedaan te maken, zal de Commissie bovendien uitvoeringshandelingen kunnen vaststellen om deze ontwikkeling te weerspiegelen. Dit moet bedrijven meer rechtszekerheid bieden en zorgen voor actuele, robuuste bescherming van de rechten van burgers.

Op grond van de AVG mag de entiteit die verantwoordelijk is voor de verwerking van persoonsgegevens persoonsgegevens rechtmatig verwerken voor “gerechtvaardigd belang”. In het voorstel wordt verduidelijkt hoe dit van toepassing is op AI-systemen.

In overeenstemming met hetadviesvan het EDPB kunnen persoonsgegevens voor AI-modellen worden verwerkt zolang elk gebruik in een specifieke situatie geen EU- of nationale wetgeving schendt en de verwerking voldoet aan alle vereisten van de AVG.

Het voorstel voorziet in strenge waarborgen voor deze verwerking en waarborgt dat betrokkenen het onvoorwaardelijke recht hebben om bezwaar te maken tegen de verwerking van hun persoonsgegevens.

Op grond van de AVG hoeven verwerkingsverantwoordelijken personen geen informatie te verstrekken over de manier waarop zij hun persoonsgegevens opnieuw gebruiken, als de persoon deze informatie al heeft ontvangen. Het voorstel zou deze vrijstelling verlengen wanneer er redelijke gronden zijn om aan te nemen dat de betrokkene al over deze informatie beschikt.

Deze wijziging komt ten goede aan kleine exploitanten, zoals ambachtslieden die persoonsgegevens gebruiken om contact op te nemen met hun klanten of sportclubs om hun leden te informeren over komende activiteiten.

Personen blijven het recht hebben om informatie op te vragen over de verwerking van hun persoonsgegevens.

Tot dusver hebben de verplichtingen om cyberbeveiligingsincidenten te melden aanzienlijke lasten voor organisaties in de hele EU met zich meegebracht. Entiteiten die op cyberincidenten reageren, zijn momenteel verplicht om op grond van meerdere rechtshandelingen verplichte verslagen in te dienen, zoals de richtlijn netwerk- en informatiebeveiliging (NIS), de algemene verordening gegevensbescherming (AVG), de wet inzake digitale operationele veerkracht en andere. Dit kan tijdige of uitgebreide rapportage ontmoedigen.

Daarom introduceren we een single-entry point waarmee entiteiten een rapport kunnen indienen om tegelijkertijd al hun rapportageverplichtingen voor incidenten te dekken. Dit zal niet alleen de lasten voor entiteiten verminderen, maar ook de cyberbeveiliging stimuleren door het rapportageproces te versnellen en te stroomlijnen. Voor een grote meerderheid van de organisaties zal dit nieuwe single entry-punt de rapportage-inspanning halveren.

Het centrale toegangspunt zal het mogelijk maken kennisgevingen via één interface in te dienen en ervoor zorgen dat één enkel stuk informatie tegelijkertijd kan bijdragen tot het nakomen van de rapportageverplichtingen van een entiteit uit hoofde van meerdere rechtshandelingen van de Unie, wanneer deze de kennisgeving van vergelijkbare en vaak overlappende informatie vereisen.

In de digitale omnibus wordt voorgesteld dat rapportage in het kader van het centrale toegangspunt verplicht wordt gesteld in het kader van de richtlijn netwerk- en informatiebeveiliging 2 (NIS2-richtlijn), de AVG, de verordening digitale operationele veerkracht, de richtlijn veerkracht kritieke entiteiten en de verordening digitale identiteit van de EU. In een tweede fase zouden ook andere sectorspecifieke regels in de energie- of luchtvaartsector onder het centrale toegangspunt worden gebracht.

Het Agentschap van de Europese Unie voor cyberbeveiliging, Enisa, zal worden belast met de oprichting en instandhouding van het centrale toegangspunt voor rapportage, dat zal voortbouwen op de ervaring die Enisa heeft opgedaan met het centrale rapportageplatform in het kader van de verordening cyberweerbaarheid. De invoering van het centrale toegangspunt zal de bestaande rapportageverplichtingen of de autoriteiten die als ontvangers van dergelijke meldingen zijn aangewezen, niet wijzigen. Enisa of de Commissie hebben geen toegang tot de gerapporteerde informatie, tenzij de respectieve wetgeving daarin voorziet.

De AI-verordening is op 1 augustus 2024 in werking getreden. Het volgt op een gespreide inwerkingtreding, waarbij sommige delen al van toepassing zijn, zoals bepaalde verbodsbepalingen, AI-geletterdheid en regels voor AI-modellen voor algemene doeleinden. Andere delen van de wet zijn van toepassing op 2 augustus 2026 en 2 augustus 2027.

Deze geleidelijke uitrol stelt ons in staat om voort te bouwen op de ervaring die is opgedaan bij de toepassing van het eerste deel van de regels. De Commissie is vastbesloten om voortdurend te leren en haar inspanningen op te voeren. Dit is vooral belangrijk in de context van een snel evoluerende technologie zoals AI.

Bij raadplegingen van belanghebbenden in 2025 zijn uitdagingen bij de uitvoering aan het licht gekomen die moeten worden aangepakt zodat de AI-verordening met succes kan worden uitgerold. Dit voorstel bevat daartoe wetswijzigingen en vormt een aanvulling op de lopende inspanningen om de naleving van de AI-verordening te vergemakkelijken, zoals de oprichting van een servicedesk voor de AI-verordening.

De Commissie zet zich in voor een duidelijke, eenvoudige en innovatievriendelijke uitvoering van de AI-verordening, zoals uiteengezet in het AI-continentactieplan en de AI-strategie toepassen. Het voorstel van vandaag brengt de AI-verordening in overeenstemming met deze aanpak door:

Koppeling wanneer regels van toepassing zijn op de beschikbaarheid van ondersteuning

• De toepassing van de regels voor AI met een hoog risico koppelen aan de beschikbaarheid van ondersteunende instrumenten zoals normen. De Commissie past het tijdschema voor de toepassing van de regels met een hoog risico aan tot maximaal 16 maanden.

Invoering van vereenvoudiging:

• Uitbreiding van bepaalde vereenvoudigde modaliteiten voor het nakomen van de wettelijke verplichtingen van kmo’s tot kleine midcap-ondernemingen, zoals vereenvoudigde technische documentatie;
• De Commissie en de lidstaten verplichten om AI-geletterdheid te bevorderen en te zorgen voor voortdurende ondersteuning van bedrijven door voort te bouwen op bestaande inspanningen (zoals het register vanAI-geletterdheidspraktijkenvan het AI-bureau) in plaats van niet-gespecificeerde verplichtingen voor exploitanten af te dwingen, terwijl de opleidingsverplichtingen voor exploitanten met een hoog risico blijven bestaan.
• het afschaffen van het voorschrijven van een geharmoniseerd plan voor monitoring na het in de handel brengen, waardoor bedrijven meer flexibiliteit krijgen;
• Vermindering van de registratielast voor AI-systemen die in gebieden met een hoog risico worden gebruikt voor taken die niet als een hoog risico worden beschouwd.

Verbetering van de doeltreffendheid van de governance van de AI-verordening:

• centraliseren van het toezicht op AI-systemen op basis van AI-modellen voor algemene doeleinden met het AI-bureau, om de versnippering van de governance voor ontwikkelaars van deze modellen en systemen te verminderen;
• Het toezicht op AI dat is ingebed in zeer grote onlineplatforms en zoekmachines op het niveau van de Commissie concentreren door dit toezicht toe te wijzen aan het AI-bureau.

Uitbreiding van de maatregelen ter ondersteuning van de naleving:

• aanbieders en exploitanten toestaan bijzondere categorieën persoonsgegevens te verwerken om biasdetectie en -correctie te waarborgen, met inachtneming van passende waarborgen;
• Uitbreiding van het gebruik van AI-testomgevingen voor regelgeving en tests in de praktijk, zodat meer innovatoren van deze instrumenten kunnen profiteren. Dit omvat het opzetten van een testomgeving voor regelgeving op EU-niveau vanaf 2028 ter ondersteuning van tests in de praktijk.

Verbetering van de procedures en werking van de AI-verordening:

• Verduidelijking van de wisselwerking tussen de AI-verordening en andere EU-wetgeving. Vereenvoudiging van de procedures om de tijdige beschikbaarheid van conformiteitsbeoordelingsinstanties te bevorderen.

Volgens de eerste ramingen van de Commissie zullen de voorgestelde maatregelen inzake AI naar verwachting de nalevingskosten voor bedrijven in de hele EU verminderen.

Tegelijkertijd maakt de Commissie, door de voordelen voor kmo’s uit te breiden tot SMC’s, de uitvoering voor nog eens 8 250 bedrijven in Europa gemakkelijker.

Over het algemeen zullen de vandaag gepresenteerde voorstellen bedrijven helpen hun verplichtingen na te komen. Ze bieden ook meer mogelijkheden om te innoveren in de EU, waardoor de uitrol van het regelgevingskader dat is ontworpen om een eengemaakte markt voor betrouwbare AI tot stand te brengen, verder wordt vergemakkelijkt.

In het voorstel wordt erkend dat de vertraging van normen en andere ondersteunende instrumenten een uitdaging vormt voor de uitvoering van de AI-verordening.

Het tijdschema voor de AI-regels met een hoog risico is afgestemd op de beschikbaarheid van normen en andere ondersteuningsinstrumenten. Zodra de Commissie bevestigt dat deze voldoende beschikbaar zijn, zullen de regels na een overgangsperiode van toepassing worden.

Deze flexibiliteit heeft een einddatum: de regels voor AI met een hoog risico op gevoelige gebieden zoals werkgelegenheid en rechtshandhaving (bijlage III) zullen in elk geval maximaal 16 maanden later van toepassing zijn dan oorspronkelijk gepland, de regels voor AI met een hoog risico die is ingebed in producten zoals medische hulpmiddelen (bijlage I) zullen maximaal 12 maanden later van toepassing zijn.

In het voorstel wordt ook een overgangsperiode van zes maanden voorgesteld voor aanbieders die met terugwerkende kracht technische oplossingen in hun generatieve AI-systemen moeten opnemen om deze detecteerbaar te maken.

In de strategie worden maatregelen voorgesteld om gegevens voor AI in heel Europa te ontsluiten en ervoor te zorgen dat bedrijven in de EU toegang hebben tot hoogwaardige gegevens om op de wereldmarkten te kunnen concurreren en innovatie te stimuleren. Dit zal met name bijdragen tot de optimalisering van de gezondheidszorg, de verbetering van de energiesystemen en het behoud van ons industrieel leiderschap.

Het is gericht op drie actiegebieden om regels om te zetten in resultaten:

1. Opschaling van de toegang tot gegevens voor AI, met initiatieven zoals datalabs, een sterkere nadruk op de ontwikkeling van gemeenschappelijke Europese dataruimten,onder meer op defensie, en de ontwikkeling van synthetische gegevens op gebieden waar gegevens uit de praktijk schaars zijn.
2. Stroomlijning van de gegevensregels, vergemakkelijking van het delen van gegevens en bescherming van de rechten. Ter aanvulling van de vereenvoudigingsvoorstellen in de omnibus zal de Commissie verdere richtsnoeren en modellen opstellen om bedrijven te helpen de gegevensregels na te leven en een juridische helpdesk voor de gegevensverordening in te voeren.
3. Versterking van de mondiale positie van de EU op het gebied van internationale gegevensstromen, om eerlijke grensoverschrijdende gegevensstromen te waarborgen, met behoud van waarborgen voor gevoelige niet-persoonsgebonden gegevens van de EU en versterking van de stem van de EU in de mondiale gegevensgovernance. Dit zal een aanvulling vormen op de langdurige EU-aanpak van veilige stromen van persoonsgegevens die in het kader van het EU-acquis inzake gegevensbescherming is ontwikkeld.

Datalabs zijn gespecialiseerde faciliteiten die zijn ontworpen om bedrijven, waaronder kleine en middelgrote ondernemingen (kmo’s) en onderzoekers toegang te geven tot diverse datasets voor AI. Ze zullen hands-on diensten leveren om organisaties te helpen gegevens veilig te delen en te gebruiken.

Als een bedrijf bijvoorbeeld een AI-systeem voor een bepaald gebied wil ontwikkelen, maar moeite heeft om voldoende hoogwaardige gegevens te krijgen, zullen datalabs die in AI-fabrieken zijn geïntegreerd, hen helpen deze barrière te overwinnen.

Via een datalab zou het bedrijf toegang kunnen krijgen tot betrouwbare datasets uit de relevante dataruimte, openbare exploitanten en deelnemende bedrijven – waardoor de kloof tussen dataruimten en het AI-ecosysteem wordt overbrugd, zodat kmo’s robuuste AI-modellen kunnen trainen terwijl de vertrouwelijkheid van bedrijven wordt gewaarborgd.

De Europese portemonnees voor bedrijven zijn digitale instrumenten die het voor bedrijven van elke omvang gemakkelijker zullen maken om veilig te communiceren en te communiceren met overheidsinstanties en andere bedrijven overal in de EU.

Het instrument vermindert de administratieve lasten doordat bedrijven hun identiteit kunnen bewijzen, officiële documenten kunnen ondertekenen en verzenden of licenties en certificaten digitaal kunnen delen, met volledige juridische waarde. Het gebruik van zakelijke portemonnees zal potentiële belemmeringen omzetten in kansen voor groei en concurrentievermogen. Dit vlaggenschipinitiatief voor de eengemaakte markt betekent een grote verschuiving voor bedrijven.

Volgens het voorstel van de Commissie hebben alle overheidsniveaus in de EU, met inbegrip van de EU-instellingen, -organen en -agentschappen, twee jaar de tijd om het gebruik van de zakelijke portemonnees uit te voeren met tijdelijke maatregelen om gebruik te maken van bestaande soortgelijke systemen op het niveau van de lidstaten.

Tegelijkertijd zal de Commissie nauw samenwerken met de lidstaten en de particuliere sector om de technische normen en vereisten voor Europese bedrijfsportefeuilles vast te stellen door middel van lopende inspanningen in het kader van hetEuropees kader voordigitale identiteit en in grootschalige proefprojecten die in het kader van hetprogramma Digitaal Europaworden gefinancierd, zoals het WeBuild-consortium.

Bedrijven zullen niet verplicht zijn om de Europese zakelijke portemonnees te gebruiken. De verordening legt alleen verplichtingen op aan overheidsinstanties om haar kerntaken te aanvaarden, terwijl bedrijven vrij blijven om te beslissen of zij de portemonnees gebruiken voor hun commerciële activiteiten of interacties met overheidsinstanties.