EU wil versimpeling GDPR

Op 19 november presenteerde de Europese Commissie plannen voor hervorming van de GDPR-wetgeving via het zogenaamde Digital Omnibus-pakket. Deze ingrijpende wijzigingen van de Europese privacywet hebben als doel de regelgeving te versimpelen. Hoewel niet alle voorstellen werkelijkheid hoeven te worden, is dit een interessante ontwikkeling om te volgen.

In dit artikel leggen we uit wat het voorstel inhoudt, bespreken we wat dit voor jou als datagedreven marketeer kan betekenen en delen we onze visie.

• Versmalde definitie van persoonsgegevens – De EU wil de definitie “persoonsgegevens” beperken, waardoor bepaalde data buiten de bescherming van de GDPR vallen.
• Minder bescherming voor gevoelige data – Gevoelige gegevens zoals gezondheidsdata, politieke overtuiging of seksuele geaardheid krijgen mogelijk alleen nog bescherming wanneer deze informatie “rechtstreeks wordt onthuld”, zoals bij het invullen van een formulier.
• Remote access zonder actieve toestemming – Bedrijven zouden op afstand gegevens van apparaten (telefoon, computer) kunnen uitlezen zonder dat gebruikers daar actief toestemming voor hebben gegeven.
• Versoepelde AI-training met Europese data – Techbedrijven zoals Google, Meta en OpenAI zouden eenvoudiger Europese persoonsgegevens mogen gebruiken om AI-modellen te trainen.
• Beperkte consumentenrechten – Rechten zoals inzage, correctie of verwijdering van gegevens van gebruikers zouden alleen nog gelden wanneer het gaat om “databescherming”. Dit betekent dat bedrijven mogelijk kunnen weigeren de data te verwijderen als er wordt geclaimd dat het voor andere doeleinden wordt gebruikt.

De voorgestelde Digital Omnibus-hervorming biedt enerzijds kansen voor datagedreven marketing, AI-training en geavanceerde personalisatie. Anderzijds dreigt er onduidelijkheid: de juridische situatie kan verwarrender worden, en consumenten en toezichthouders kunnen zich tegen deze plannen keren. Hoog over zijn er drie ontwikkelingen belangrijk voor jou:

Meer ruimte voor datagebruik
Als de definitie van persoonsgegevens wordt versmald, ontstaat er meer vrijheid voor data-analyse, targeting en AI-toepassingen. Denk aan eenvoudiger matchen van CRM-data met advertentieplatforms en persoonsherkenning cross-device.

Krachtigere AI-tools
AI-bedrijven zouden makkelijker Europese data mogen gebruiken voor modeltraining, wat nieuwe marketingtools kan opleveren. Denk aan verbeterde predictive analytics voor lead scoring en betere AI-gegenereerde advertentieteksten op basis van campagnedata.

Reputatie- en compliance-risico’s
Omdat het voorstel volop ter discussie staat, blijft juridische duidelijkheid onzeker. Te vroeg inspelen op mogelijke versoepelingen kan leiden tot reputatieschade als de regelgeving alsnog streng blijft. We adviseren alert te blijven op wijzigingen om vertrouwen en correcte naleving te waarborgen.

We zijn blij om te zien dat er een beweging is om de GDPR-regelgeving te versimpelen.
Als bureau hebben we de afgelopen jaren gemerkt hoe complex de naleving van de huidige regelgeving kan zijn voor organisaties die datagedreven willen werken.

Wat ons betreft is het essentieel dat technische naleefbaarheid en consumentenvertrouwen centraal staan. Die twee gaan hand in hand. Wanneer er duidelijkheid is over wat precies wel en niet mag, kunnen de systemen correct worden ingericht en kan er helder over worden gecommuniceerd naar de consument. Nu hebben consumenten vaak geen idee waar ze wel of geen toestemming voor geven; niet omdat ze het niet willen begrijpen, maar omdat de technische vertaling van de wet te ingewikkeld is.

De intentie is dus goed, maar sommige voorstellen liggen niet in lijn met de geest van de wet. Neem bijvoorbeeld de term “databescherming” (zie hierboven: beperkte consumentenrechten).

Een versimpeling die helderheid biedt én de geest van de wet respecteert, zou een welkome stap zijn. Er is dus zeker nog werk aan de winkel voor de EU.

De plannen waren al eerder gelekt via privacyorganisatie None Of Your Business (NOYB). Opvallend is dat het voorstel via een “fast-track” wetgevingsprocedure loopt, wat zou betekenen dat wijzigingen sneller dan gebruikelijk kunnen worden doorgevoerd. Na de presentatie volgen onderhandelingen tussen de EU-lidstaten en het Europees Parlement.

We volgen de ontwikkelingen nauwlettend en adviseren onze klanten hetzelfde te doen. Wil je op de hoogte blijven van deze en andere ontwikkelingen op het gebied van datagedreven marketing? Neem dan contact met ons op.