Op 21 mei 2025 publiceerde de Europese Commissie een voorstel voor een verordening tot wijziging van de AVG en tot invoering van vereenvoudigingsmaatregelen voor kleine en middelgrote ondernemingen ("Voorstel"). Het Voorstel maakt deel uit van het Omnibus IV Vereenvoudigingspakket dat kadert in de bredere initiatieven voor de vereenvoudiging van de interne markt door regels te vereenvoudigen en de bureaucratie in de hele Europese interne markt te verminderen.
Vereenvoudiging van de AVG: focus op SMC's
Gelet op de toenemende vraag om het Europese concurrentievermogen te vergroten, introduceert het Voorstel de volgende maatregelen om de administratieve verplichtingen uit de AVG voor kleinere ondernemingen tot een minimum te beperken:
-
Nieuwe definities: De Europese Commissie stelt voor om naast een uitdrukkelijke definitie van “micro-, kleine en middelgrote ondernemingen” (KMO’s), ook een – nog te kwantificeren – definitie van “small mid-cap enterprises” (SMC's) toe te voegen. De toevoeging van de – nieuwe – categorie van SMC’s zorgt ervoor dat bedrijven die de KMO-definitie ontgroeien toch ook onder de voorgestelde vereenvoudigingsmaatregelen vallen.
-
Afwijking van de verplichting om een register van verwerkingsactiviteiten bij te houden voor ondernemingen met minder dan 750 werknemers: De Europese Commissie stelt voor om de verplichting om een register van verwerkingsactiviteiten op te maken (artikel 30 AVG) te beperken tot ondernemingen met 750 werknemers of meer. Ondernemingen met minder dan 750 werknemers zullen slechts uitzonderlijk gehouden zijn om een register bij te houden, namelijk enkel in geval van een hoog risico (in plaats van een risico) voor de rechten en vrijheden van personen. De vereenvoudiging verlaagt de drempel om onder de uitzondering van artikel 30 AVG te vallen en verbreedt tegelijkertijd het toepassingsgebied zodat ook SMC’s daaronder kunnen vallen.
-
Gedragscodes en certificering: Het Voorstel beoogt ook om de werkingssfeer van de artikelen 40 en 42, die toelaten rekening te houden met de specifieke behoeften van KMO’s, uit te breiden naar SMC’s. Hierdoor kan bij het opstellen van gedragscodes en het opzetten van certificeringsmechanismen voor gegevensbescherming rekening worden gehouden met hun specifieke behoeften.
Volgende stappen
Het Voorstel zal de komende maanden worden besproken en aangenomen door het Europees Parlement en de Raad van de EU. Die besprekingen zouden kunnen leiden tot aanvullende wijzigingen in de AVG die nog niet in het huidige Voorstel zijn opgenomen.
Bovenstaande initiatieven suggereren dat er nog meer vereenvoudigingen van de AVG zullen volgen. Het Team Digital & Data Protection van Eubelius zal deze ontwikkelingen op de voet blijven volgen.
Blijf ons volgen voor meer updates!
