Also available in English

(EU-Handvest van de grondrechten, artikel 8, lid 2; AVG, artikel 12, lid 5)

Academische onderzoekers die afhankelijk zijn van “gegevensdonatie” dringen er bij het kabinet, de Raad van de Europese Unie en het Europees Parlement op aan om tegen een zeer omstreden amendement in de voorgestelde Digitale Omnibuswet te stemmen.

Kernoverweging

Deze voorgestelde wet betreft een wijziging van artikel 12, lid 5 AVG, waardoor verwerkingsverantwoordelijken toegangsverzoeken kunnen weigeren of in rekening kunnen brengen als deze andere doeleinden dan gegevensbescherming nastreven. Het voorstel leidt tot een ingrijpende wijziging van de manier waarop het inzagerecht in de praktijk functioneert. Het verzwakt niet alleen het grondrecht van burgers om geïnformeerd te worden over de verwerking van hun persoonsgegevens (artikel 8, lid 2, EU-Handvest van de grondrechten); het ondermijnt ook het op gegevensdonatie gebaseerde onderzoek door academici, onderzoeksjournalisten en anderen.

In open brieven waarschuwen onderzoekers1 en beleidsmakers2 dat het voorstel een belemmering zal opwerpen voor vormen van onafhankelijk onderzoek die afhankelijk zijn van vrijwillige gegevensdonatie door individuen. Studies over digitaal welzijn, politieke polarisatie of platform-gedreven gedragsschade zijn vaak afhankelijk van het feit dat individuen hun inzagerechten uitoefenen en de resultaten met onderzoekers delen. Aangezien dergelijk onderzoek doorgaans een breder algemeen belang en academische onderzoeksdoeleinden dient dan de meer beperkte gegevensbeschermingsdoelstellingen, kan de gewijzigde formulering er eenvoudig toe leiden dat verwerkingsverantwoordelijken inzage gaan weigeren of extra kosten in rekening brengen (iets wat onderzoekers zich in de meeste gevallen niet kunnen veroorloven), waardoor onderzoek naar bijvoorbeeld het gedrag van onlineplatforms3 effectief wordt beperkt.

Waarom is het inzagerecht belangrijk?

Naarmate er steeds meer informatie over mensen in databases wordt opgeslagen, maken steeds meer mensen gebruik van hun inzagerecht voor individuele of bredere maatschappelijke doeleinden. Het inzagerecht wordt gebruikt in bijvoorbeeld diverse juridische contexten om claims te ondersteunen in bijvoorbeeld arbeids-, kredietwaardigheids- of medische geschillen4. Inzage dient inmiddels ook bredere publieke belangen: deelnemers aan onderzoek doneren vrijwillig persoonlijke gegevens die zij na een inzageverzoek ontvingen aan academische onderzoekers voor verschillende onderzoeksdoeleinden, bijvoorbeeld om onderzoek te doen naar de invloed van sociale media op het welzijn van kinderen, het gebruik van AI, de verspreiding van digitale gezondheidsgegevens of de manipulatie van democratische processen in sociale-mediacampagnes tijdens verkiezingscampagnes.

Wat staat er op het spel?

Op dit moment zijn inzageverzoeken niet doelgebonden. De Omnibuswet zal echter alleen inzageverzoeken toestaan als het verzoek een gegevensbeschermingsdoel dient (zoals rectificatie, verwijdering of bezwaar). Dit wijkt af van de gevestigde jurisprudentie van het Hof van Justitie van de Europese Unie, waarin wordt bevestigd dat personen hun recht op toegang legitiem kunnen uitoefenen zonder daarvoor een reden te hoeven opgeven5. In dezelfde geest zal onderzoek op basis van gedoneerde gegevens niet langer realistisch zijn als het voorstel wordt aangenomen. Verwerkingsverantwoordelijken zouden verzoeken die geen verband houden met gegevensbescherming gemakkelijk als “misbruik” kunnen bestempelen, omdat het voorstel de drempel verlaagt voor verwerkingsverantwoordelijken om een verzoek af te wijzen op grond van een “onverenigbaar doel” of een “redelijk vermoeden van buitensporigheid”6. Opvallend is dat de Commissie geen bewijs heeft geleverd dat er momenteel misbruik wordt gemaakt van het inzagerecht7. De voorgestelde beperking is daarom niet noodzakelijk en niet evenredig. Bovendien zou de beperking van legitieme praktijken op het gebied van gegevensdonatie een belemmering kunnen vormen voor de academische vrijheid zoals vastgelegd in artikel 13 van het Handvest van de grondrechten van de Europese Unie.

Conclusie

De Omnibusverordening moet zich richten op echte, aantoonbare problemen, zoals verduidelijking, vereenvoudiging en vergroting van de consistentie van de digitale wetgeving, en artikel 12, lid 5, van de AVG ongewijzigd laten. De Commissie geeft geen dwingende reden waarom zij zich ingrijpt in het fundamentele recht op inzage. De Omnibus zal de ondoorzichtigheid van platforms beschermen ten koste van legitieme academische onderzoeksdoeleinden, van beter gefundeerde beleidsinzichten en van een goed geïnformeerd burgerschap, die nodig zijn voor echt Europees concurrentievermogen. Echte innovatie gedijt bij transparantie en bewijs, niet bij het afschermen van gevestigde bedrijven tegen controle.

  1. Open Letter: The amendment to Article 12, paragraph 5 GDPR in the Omnibus Proposal Undermines Evidence-Based Policymaking, Data Access Collaboratory, link; Skiotyté, G and Sadauskaité, A (2026) A Digital Omnibus: identifying interlinks and possible overlaps between different legal acts in the field of digital legislation to streamline tech rules, Study requested by the EU Parliament IMCO committee, February 2026, link; NOYB (2026) Digital Omnibus. First analysis of Select GDPR and ePrivacy Proposals by the Commission, version 3.0, link

  2. EDPB-EDPS joint opinion 2/2026. On the Proposal for a Regulation as regards the simplification of the digital legislative framework (Digital Omnibus) adopted 10 February 2026, link; European Digital Rights, Beyond simplification. How the digital omnibus weakens core GDPR safeguards (position paper) 2026, link

  3. Skiotyté, G and Sadauskaité, A (2026), zie opmerking 1. 

  4. In the context of credit scoring, see OpenSchufa: The campaign is over, the problems remain – what we expect from SCHUFA and Minister Barley (2019) Algorithm Watch and Open Knowledge Foundation Deutschland, link; in the context of labour see Gellert R et al., The Ola and Uber judgments: for the first time a court recognises a GDPR right to an explanation for algorithmic decision-making (2021), Blogpost Digital Legal Lab, link; for medical purposes see Skiotyté, G and Sadauskaité, A (2026), zie opmerking 1. 

  5. Judgment of the Court of Justice of 26 October 2023, Case C-307/22, ECLI:EU:C:2023:811, Paras 38 and 43; Mahieu, R. (3 December 2025). The Ominous Omnibus: Dismantling the Right of Access to Personal Data. Verfassungsblog, link; NOYB (2025), Digital Omnibus. First analysis of selected GDPR and ePrivacy proposals by the Commission (Version 1.0). 

  6. Celeste, E. (9 December 2025) Digital Omnibus: quo vadis? Dublin City University, link

  7. Skiotyté, G and Sadauskaité, A (2026), zie opmerking 1.