Digital Omnibus & GDPR 2.0: minder admin en meer browser-macht
De Digital Omnibus werd aangekondigd als de grote “lenteschoonmaak” van de Europese digitale regels voor 2026, maar lijkt inmiddels veranderd in een juridisch mijnenveld. Terwijl de Europese Commissie droomt van minder papierwerk en browser-based consent, trekken privacywaakhonden (EDPB) hard aan de noodrem: is dit een broodnodige vereenvoudiging of een regelrechte sabotage van de GDPR?
We loodsen je door de uitdagingen en toekomstperspectieven van de Digital Omnibus. Geen stoffig juridisch jargon, maar korte inzichten over wat er op tafel ligt, wat dat betekent voor jouw bedrijf en waarom deze vereenvoudiging ook wel kritisch bekeken mag worden.
In deze Legal Talk gaan we dieper in op de nieuwe GDPR-regels.
- Het einde van het verwerkingsregister (voor velen)? De drempel voor de verplichting van het verwerkingsregister wordt opgetrokken. Waar dit tot hiertoe voor veel KMO’s een verplichting is, stelt de Omnibus voor om bedrijven tot 750 werknemers vrij te stellen, tenzij er sprake is van een hoog risico. Goed idee? Sirius Legal denkt van niet …
- De definitie van persoonsgegevens: Data is pas “een persoonsgegeven” als de entiteit die de data heeft, ook de redelijke middelen heeft om iemand te identificeren. Als jij als agency gehashte data krijgt zonder de sleutel, is dat voor jou géén persoonsgegeven meer. Revolutionair of niet?
- Browser-based consent: we gaan naar een “geautomatiseerde consent aanvaarding of weigering”. Als de browser van de bezoeker een machine-readable signal stuurt, is jouw banner juridisch buitenspel gezet. Als een gebruiker consent binnen de browser weigert, dan geldt die weigering meteen voor 6 maanden. Gaan we echt de cookiebanner uitzwaaien? En is dat nu goed of slecht nieuws?
Volgende Legal Talks op de FeWeb agenda
