De Europese Unie (EU) is in minder dan tien jaar gebouwd het meest ambitieuze en complexe digitale regelgevingskader ter wereld, met meer dan honderd wetten.
Dit groeiende geheel van wetgeving omvat van gegevensbescherming tot cyberbeveiliging, kunstmatige intelligentie en digitale markten, het dagelijks leven van zelfstandigen en kmo’s bepalen.
Het probleem is volgens een recent Fedea-rapport dat deze regels zich niet alleen opstapelen, maar ook overlappen en door verschillende autoriteiten worden toegepast. Welke leidt tot nalevingskosten en rechtsonzekerheid, vooral voor kleine bedrijven.
- Bedrijven met een digitale aanwezigheid moeten voldoen aan meer dan 100 Europese normen
- Het MKB en zelfstandigen hebben minder nalevingsvermogen
- De door de EU voorgestelde vereenvoudiging is “noodzakelijk, maar onvoldoende”
-
Wat moet de EU volgens deskundigen doen?
Bedrijven met een digitale aanwezigheid moeten voldoen aan meer dan 100 Europese normen
Sinds de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) in 2018 heeft de EU een reeks regelgeving goedgekeurd die van invloed is op privacy, veiligheid, data, kunstmatige intelligentie, telecommunicatie en digitale diensten en die Een bedrijf moet hieraan voldoen door aanwezig te zijn op internet als een eenvoudige presentatiepagina.
Het Fedea-rapport, opgesteld door Judith Arnal, econoom en onafhankelijk directeur van de Bank of Spain, definieert dit geheel als het “meest ambitieuze en complexe digitale regelgevingskader ter wereld”, dat ook een “groeiende bron van rechtsonzekerheid, nalevingskosten en versnippering van het toezicht.”
Zoals Arnal uitlegde, heeft de accumulatie van de regelgeving tot stand gebracht “een netwerk van overlappende verplichtingen die 27 lidstaten op uiteenlopende manieren interpreteren en toepassen”wat de werkelijke integratie van de digitale interne markt beperkt en het concurrentievermogen aantast.
In haar analyse telt de econoom niet alle bestaande digitale regelgeving mee, maar ze identificeert wel een kern van twaalf wetgevende instrumenten die zij bijzonder relevant acht vanwege hun ‘transversale reikwijdte en economische impact’, waaronder de AVG, ePrivacy-richtlijn, DSA, DMA, Dataverordening, Verordening kunstmatige intelligentie, NIS2-richtlijn, DORA-verordening, Cyberweerbaarheidsverordening, eIDAS en Critical Entity Resilience (CER)-richtlijn.
Arnal waarschuwt ook dat er rond deze kern sprake is “een aanzienlijk groter aantal wetgevende en quasi-wetgevende initiatieven, van sectorale normen tot gedelegeerde handelingen en technische richtlijnen”, die ook de naleving van de regelgeving door het MKB bepalen.
Een juridisch gebrabbel over 101 regelgeving die al van kracht is en nog eens 24 die in goedkeuringsproces zitten wanneer de Rapport over digitale wetgeving van de EU 2025 van de Internationale Associatie van Privacyprofessionals (IAPP). Een telling die alleen in de digitale sfeer een idee geeft van de omvang van de verplichtingen.
Het MKB en zelfstandigen hebben minder nalevingsvermogen
De studie beschrijft het Europese digitale acquis als een systeem dat is georganiseerd in vijf lagen van regelgeving “Ze dwingen bedrijven om middelen te besteden aan het beheer van de regelgeving in plaats van aan productieve activiteiten.”
Volgens de auteur ervan “overlappen deze instrumenten elkaar geleidelijk in gedifferentieerde functionele lagen, van de bescherming van fundamentele rechten tot de veiligheid en operationele veerkracht van diensten en infrastructuren”, waardoor “dezelfde activiteit, onderneming of dienst is tegelijkertijd onderworpen aan verplichtingen van verschillende reguleringslagen, toegepast onder verschillende juridische instrumenten en bestuursstructuren.”
Dit impliceert dat zowel een kmo als een zelfstandige met een digitale aanwezigheid er tegelijkertijd door getroffen kunnen worden privacyregelgeving, verplichtingen inzake gegevensgebruik, eisen op het gebied van cyberbeveiliging en, in bepaalde gevallen, door de vereisten van de Verordening inzake kunstmatige intelligentie.
Hoewel veel van deze regelgeving is ontworpen met grote technologische platforms in gedachten, benadrukt het rapport dat “ze zijn van toepassing, ongeacht de sector of de grootte van de operator, op vrijwel alle digitale activiteiten” en veel kleine en middelgrote ondernemingen hebben de noodzaak gezien om te investeren in “rapportagesystemen, gespecialiseerd personeelszaken en extern advies.”
De door de EU voorgestelde vereenvoudiging is “noodzakelijk, maar onvoldoende”
Momenteel is de Europese Unie ondergedompeld in een proces van vereenvoudiging van de regelgeving dat zou betekenen dat rde terugkerende administratieve lasten met minstens 25% te verminderen voor alle bedrijven en met 35% voor het MKB, wat neerkomt op een geschatte besparing van 37,5 miljard euro tegen het einde van het huidige mandaat van de gemeenschap.
Binnen dit plan voorziet het Ómnibus VII Digital-pakket besparing van minimaal 6 miljard euro tot 2029.
Volgens de analyse van Judith Arnal zijn dit maatregelen die vooral op kleine bedrijven zijn gericht Ze zijn verdeeld in vier grote blokken:
- Verduidelijking van het gebruik van de AVG als horizontaal raamwerk voor AI en de data-economie, om de rechtsonzekerheid en toestemmingsmoeheid te verminderen.
- Consolidatie van datastandaarden rond één enkele gegevensverordening, integratie van momenteel verspreide instrumenten.
- Aanpassingen Regeling Kunstmatige Intelligentie, gericht op het verbeteren van de toepasbaarheid en het bestuur ervan.
- Het stroomlijnen van incidentmeldingen, door één enkel toegangspunt op Europees niveau te creëren volgens het principe van ‘één keer melden, meerdere keren delen’.
Het rapport waarschuwt daar echter voor Vereenvoudiging brengt ook transitiekosten met zich mee, die gepaard gaan met de aanpassing van systemen en procedures. en dat het ontbreken van volledige impactevaluaties ons ervan weerhoudt precies het netto economische effect van deze hervormingen te kennen.
Vanuit praktisch oogpunt wees de advocaat gespecialiseerd in digitaal recht Jorge Cabet, directeur van Augusta Abogados, erop dat De complexiteit komt niet alleen voort uit het aantal normen, maar ook uit voortdurende veranderingen in de regelgeving.
Deze advocaat meent dat “Vereenvoudiging is een verandering en betekent als zodanig al extra werk voor bedrijven” die kunnen variëren van “het bestuderen van de zaak op de juridische afdeling als ze die hebben, of het vereisen van gespecialiseerd advies tot het aanpassen van procedures.”
Volgens hem zijn de aanpassingen voorgesteld door de Europese autoriteiten Ze vertegenwoordigen geen “verlichting van regeldruk” aangezien “het scenario zeer veeleisend blijft.”
Cabet vroeg zich af wat de werkelijke impact is van bijvoorbeeld de verplichting van een zzp’er om dat te doen Meld een inbreuk op de beveiliging tussen 72 en 96 uur.
Een andere factor waarmee volgens de advocaat rekening moet worden gehouden, is dat de juridische rompslomp ingewikkeld is omdat het ook ingewikkeld is “Er zijn problemen met vertalingen” van gemeenschapsnormen in de verschillende talen van de landen van de Unie.
Wat moet de EU volgens deskundigen doen?
Naast de aanpassingen die gaande zijn, wijst het Fedea-rapport op de behoefte aan diepgaandere hervormingen. Volgens Judith Arnal impliceert effectieve vereenvoudiging niet alleen het verminderen van procedures, maar ook het corrigeren van structurele problemen van het regelgevingssysteem zelf.
Een van de belangrijkste actielijnen die deze deskundige benadrukt, is het verbeteren van de coördinatie tussen toezichthoudende autoriteiten “Vermijd uiteenlopende interpretaties van zeer technische standaarden”en de versterking van Europese bestuursmechanismen op gebieden als kunstmatige intelligentie, waar nationale fragmentatie tot rechtsonzekerheid en verstoringen op de interne markt kan leiden.
Het rapport onderstreept ook de noodzaak daarvan hervormingen van de regelgeving worden voorafgegaan door alomvattende effectbeoordelingen, vooral als ze betrekking hebben op regelgeving die nog niet volledig is toegepast. Het wijzigen van het regelgevingskader midden in het implementatieproces, waarschuwt Arnal, “maakt bedrijfsplanning moeilijk en verhoogt de aanpassingskosten.”
Een ander belangrijk element is de juridische samenhang. Fedea wijst erop dat de wildgroei aan wijzigingswetten, overgangsbepalingen en aanvullende regelgeving bedrijven en adviseurs dwingt om voortdurend het toepasselijke raamwerk opnieuw op te bouwen. Daarom eist Fedea datgeconsolideerde teksten en een grotere duidelijkheid van de regelgeving om de onzekerheid en de nalevingskosten te verminderen.
Ten slotte benadrukt het rapport dat een groot deel van de complexiteit niet voortkomt uit het Europees recht zelf, maar uit de gefragmenteerde toepassing ervan in de lidstaten. Elke vereenvoudigingsstrategie moet ook aandacht besteden aan nationale mechanismen voor omzetting, toezicht en implementatie, en niet alleen de EU-wetgeving wijzigen.
De advocaat gespecialiseerd in digitaal recht Jorge Cabet voegde eraan toe dat de sleutel grotere evenredigheid is. Naar zijn mening is De echte verlichting voor kleine bedrijven zou een asymmetrische toepassing van de verplichtingen met zich meebrengen, met veel eenvoudiger eisen, standaardmodellen en, in bepaalde gevallen, vrijstellingen voor zelfstandigen. die de structuur missen om te voldoen aan de eisen die aan grotere organisaties zijn gesteld.
Om al deze redenen definieert Judith Arnal de Omnibus als “een eerste corrigerende aanpassing, maar geen eindpunt”, en wijst erop dat de effectieve vermindering van de regeldruk voor kmo's en zelfstandigen zal afhangen van de vraag of de structurele oorzaken van deze juridische rompslomp worden aangepakt.
