Trusq

feitelijke duiding · herleidbaar naar primaire bronnen

Onderwerpen Kansen Doe de check Samenwerken LinkedIn NL·EN
Analyse

Het Digital Omnibus-dossier: wat er verschuift, wat vastligt en wat nog moet

Vastgesteld 2026-06-12 · bijgewerkt 2026-06-28 · ≈ 3 min lezen · Dirk Baaijen

Het politieke akkoord van 7 mei 2026 over de Digital Omnibus verschuift de zwaarste AI Act-data. Op 16 juni 2026 nam het Europees Parlement de tekst aan (423-57-174); alleen aanname door de Raad en publicatie in het Publicatieblad resten nog. Wat verschuift, wat vastligt en wat nog moet.

Geen AI-reguleringsonderwerp veroorzaakt in 2026 zoveel verwarring als de Digital Omnibus. De een leest "uitstel" en legt zijn voorbereiding stil, de ander wijst erop dat er juridisch nog niets veranderd is. Beide hebben een punt — en wie het dossier scherp heeft, weet precies welk werk doorgaat en welk werk lucht krijgt.

Wat er op 7 mei 2026 is afgesproken

De Raad en het Europees Parlement bereikten een voorlopig politiek akkoord over het AI-deel van de Digital Omnibus, de vereenvoudigingsagenda van de Commissie. De kern:

OnderwerpGeldende tekstPolitiek akkoord
Hoogrisico, bijlage III2 augustus 20262 december 2027
Hoogrisico, bijlage I (producten)2 augustus 20272 augustus 2028
Transparantie, artikel 502 augustus 20262 december 2026
Nieuw verbod, artikel 5 (nudifiers/CSAM)2 december 2026

Naast het verschuiven van data voegt de Omnibus ook een nieuw verbod toe aan artikel 5: AI-systemen die niet-consensueel intiem beeldmateriaal ("nudifiers") of materiaal van seksueel kindermisbruik (CSAM) genereren of manipuleren. Dat verbod geldt vanaf 2 december 2026 (zie de verboden praktijken). Daarnaast wordt de formulering van enkele bepalingen verzacht — waaronder artikel 4 (AI-geletterdheid), waarvan de plicht zelf en de toepassingsdatum overigens ongemoeid blijven.

Wat uitdrukkelijk níet verschuift

De bepalingen die al gelden, raakt het akkoord niet: de verboden praktijken en de geletterdheidsplicht (sinds 2 februari 2025), het GPAI-regime (sinds 2 augustus 2025) en de handhavingsbevoegdheid van het AI Office per 2 augustus 2026. Ook de nationale toezichtsstructuren worden gewoon per 2 augustus 2026 operationeel. Wie "de AI Act is uitgesteld" zegt, zegt het dus te breed: alleen het hoogrisicoblok en de transparantielaag schuiven.

De weg van akkoord naar wet

Een voorlopig politiek akkoord is de laatste inhoudelijke stap, maar niet de laatste stap. Het dossier is sindsdien doorgeschoven: de ambassadeurs van de lidstaten (Coreper) bekrachtigden de tekst op 13 mei 2026, en op 16 juni 2026 nam het Europees Parlement hem plenair aan met 423 stemmen vóór, 57 tegen en 174 onthoudingen. Daarmee is de inhoudelijke parlementaire fase afgerond. Er resten nog: formele aanname door de Raad, ondertekening door de twee voorzitters, en publicatie in het Publicatieblad — algemeen verwacht in juli 2026, vóór de datum van 2 augustus 2026. Tot die publicatie is Verordening (EU) 2024/1689 in haar huidige vorm de geldende norm — met 2 augustus 2026 als datum voor het hoogrisicoblok. Dat is geen formaliteit: organisaties die hun voorbereiding volledig stilleggen, nemen een juridisch risico zolang de wijziging niet bekendgemaakt is, hoe waarschijnlijk de uitkomst ook is.

De aangenomen tekst bevestigt de data in de tabel hierboven en scherpt enkele punten aan waar het Parlement op stond: het nieuwe artikel 5-verbod is zo geformuleerd dat het AI dekt die materiaal van seksueel kindermisbruik genereert of zonder toestemming de intieme delen of seksuele handelingen van een identificeerbare persoon afbeeldt; overlappende eisen voor machineproducten vervallen; het begrip "veiligheidscomponent" wordt verduidelijkt; en de lichtere uitzonderingen worden van het mkb uitgebreid naar kleine midcap-ondernemingen.

Waar de gegevensbeschermingsautoriteiten bezwaar tegen maken

Vereenvoudiging is niet onomstreden. Op 21 januari 2026 namen het Europees Comité voor gegevensbescherming (EDPB) en de Europese Toezichthouder voor gegevensbescherming (EDPS) Gezamenlijk Advies 1/2026 over het voorstel aan. Zij steunen het aanpakken van werkelijke uitvoeringsproblemen, maar waarschuwen dat administratieve vereenvoudiging de bescherming van grondrechten niet mag verlagen. Drie bezwaren springen eruit: het schrappen van de plicht om zelfstandige hoogrisicosystemen in de EU-databank te registreren zou volgens hen de verantwoording aanzienlijk ondermijnen; het verwerken van bijzondere categorieën persoonsgegevens voor het opsporen van bias zou beperkt moeten blijven tot "voldoende ernstige" risico's; en de gegevensbeschermingsautoriteiten zouden hun centrale toezichtsrol op persoonsgegevensverwerking binnen regulatory sandboxes moeten behouden. Het advies is niet bindend, maar markeert de breuklijn waarlangs de medewetgevers moesten manoeuvreren — en wijst aan waar de handhavingsaandacht zich waarschijnlijk concentreert zodra de gewijzigde tekst van toepassing is.

Hoe organisaties hier verstandig mee omgaan

Drie vuistregels. Eén: plan op de nieuwe data, maar documenteer het besluit en de aanname ("politiek akkoord, publicatie verwacht") zodat de afweging uitlegbaar blijft. Twee: gebruik de gewonnen tijd voor de bouwstenen die toch al gelden of nooit weggaan — het AI-register, geletterdheid, de verbodsscreening, datakwaliteit. Drie: leg in contracten met leveranciers en afnemers beide tijdlijnen vast, met de publicatie in het Publicatieblad als omslagpunt. Deze kennisbank houdt het dossier bij; zodra de gewijzigde verordening verschijnt, worden de tijdlijn, het statusbord en dit dossier dezelfde dag bijgewerkt.

Bronnen

  1. https://www.europarl.europa.eu/news/en/press-room/20260611IPR45207/ai-act-ep-approves-simplification-measures-and-nudifier-app-ban
    EP-persbericht (16-6-2026): plenum nam de tekst aan met 423-57-174; hoogrisico-uitstel en nudifier/CSAM-verbod. Aanname door de Raad nog vereist.
  2. https://www.hoganlovells.com/en/publications/eu-legislators-agree-to-delay-for-highrisk-ai-rules
    Analyse van het politieke akkoord van 7 mei 2026 tussen Raad en Europees Parlement.
  3. https://www.aiactblog.nl/en/digital-omnibus
    Doorlopend bijgewerkt overzicht van de Digital Omnibus-onderdelen en de stand van formele aanname.
  4. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    Verordening (EU) 2024/1689 — de geldende tekst zolang de wijziging niet in het Publicatieblad staat.
  5. https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai
    Commissiehub over de AI-verordening, met de uitvoeringsstukken rond de vereenvoudigingsagenda.
  6. https://www.edpb.europa.eu/our-work-tools/our-documents/edpbedps-joint-opinion/edpb-edps-joint-opinion-12026-proposal_en
    EDPB-EDPS Advies 1/2026 (21-1-2026): steunt vereenvoudiging maar tegen schrappen hoogrisico-registratie en minder AVG-toezicht in sandboxes.

Deel op LinkedIn

Lees ook

A

De ontbrekende geharmoniseerde normen: hoe de vertraging bij CEN-CENELEC de AI Act-tijdlijn verschoof

Het hoogrisicodeel van de AI Act rust op geharmoniseerde normen die een vermoeden van conformiteit geven. JTC 21 van CEN-CENELEC miste de deadline van 2025; noodmaatregelen van oktober 2025 mikken op levering in Q4 2026 — een reden waarom de Digital Omnibus bijlage III naar december 2027 schoof.

T

De AI Act-tijdlijn van verplichtingen: wat geldt wanneer

De AI-verordening treedt gefaseerd in werking tussen 2025 en 2028. Deze tijdlijn zet per datum op een rij welke verplichtingen gelden, en markeert welke data door het Digital Omnibus-akkoord van 7 mei 2026 verschuiven — en welke uitdrukkelijk niet.

U

Recht op uitleg van een AI-besluit: wat artikel 86 AI Act je geeft

Word je geraakt door een besluit dat (mede) op een hoogrisico-AI-systeem berust, dan geeft artikel 86 AI Act je recht op een duidelijke uitleg van de rol van het AI-systeem en de hoofdelementen van het besluit — te vragen aan de gebruiksverantwoordelijke, naast je AVG-rechten.

Dirk Baaijen

Over deze kennisbank

Samengesteld en onderhouden door YRproject — programma- en projectregie op het snijvlak van digitale transformatie, AI en regelgeving. Elke feitelijke claim is herleidbaar naar de primaire bron. Achter YRproject staat Dirk Baaijen Over & methode →

Een project of programma? Werk met YRproject →

De maandelijkse briefing

AI-regulering in vijf minuten: wat er veranderde, wat eraan komt en wat het betekent. Geen spam, uitschrijven kan altijd.

Je adres wordt alleen hiervoor gebruikt en op eigen servers bewaard.