EU-wetgeving inzake datagovernance definitief vastgesteld

Contentverzamelaar

EU-wetgeving inzake datagovernance definitief vastgesteld

De nieuwe datagovernanceverordening bevat de voorwaarden voor het hergebruik van bepaalde overheidsgegevens. Daarnaast voorziet de verordening in een aanmeldings- en toezichtskader voor het aanbieden van databemiddelingsdiensten. Verder bevat de verordening een kader voor de vrijwillige registratie van entiteiten die voor altruïstische doeleinden beschikbaar gestelde gegevens verzamelen en verwerken. De regels zijn van toepassing vanaf september 2023.

Achtergrond

In haar Europese datastrategie (2020) schetste de Europese Commissie haar visie op een gemeenschappelijke gegevensruimte, te weten een interne gegevensmarkt waarin gegevens kunnen worden gebruikt ongeacht de plaats in de EU waar ze zijn opgeslagen. De datagovernanceverordening is één van de maatregelen die in de datastrategie werd aangekondigd en die verordening is in mei 2022 aangenomen.  

De datagovernanceverordening

Ruimer hergebruik van beschermde overheidsgegevens

De datagovernanceverordening voorziet in een mechanisme voor veilig hergebruik van bepaalde categorieën overheidsgegevens waarop rechten van anderen van toepassing zijn. Voorbeelden zijn bedrijfsgeheimen, persoonsgegevens en door intellectuele-eigendomsrechten beschermde gegevens. Openbare instanties die dit soort hergebruik toestaan, zullen de nodige technische maatregelen moeten nemen om privacy en vertrouwelijkheid volledig te kunnen waarborgen. In dat opzicht is de datagovernanceverordening een aanvulling op de richtlijn open data, die niet van toepassing is op dergelijke gegevenscategorieën.

Exclusiviteitsregelingen voor het hergebruik van overheidsgegevens zullen mogelijk zijn als deze gerechtvaardigd en nodig zijn voor het verrichten van een dienst van algemeen belang. De Commissie zet een Europees centraal toegangspunt op met een doorzoekbaar elektronisch register van overheidsgegevens. Dit register zal beschikbaar zijn via nationale centrale informatiepunten.

Nieuw bedrijfsmodel voor gegevensbemiddeling

De datagovernanceverordening schept een kader ter bevordering van een nieuw bedrijfsmodel – "gegevensbemiddelingsdiensten" – dat bedrijven of particulieren een veilige omgeving moet bieden voor het delen van gegevens.

Voor bedrijven kunnen dat digitale platforms zijn, die vrijwillige gegevensuitwisseling tussen bedrijven ondersteunen of de nakoming faciliteren van de wettelijke verplichtingen voor gegevensdeling volgens deze of andere wetgeving, op Europees of nationaal niveau. Zo kunnen bedrijven hun gegevens delen zonder vrees voor misbruik of verlies van concurrentievoordeel.

Voor persoonsgegevens kunnen particulieren van deze diensten en de aanbieders ervan hulp krijgen bij de uitoefening van hun rechten op grond van de algemene verordening gegevensbescherming (AVG). Dat moet hun de volledige controle over hun gegevens verschaffen en hen in staat stellen hun gegevens te delen met een bedrijf dat zij vertrouwen. Daarvoor kunnen ze bijvoorbeeld nieuwe tools voor het beheer van persoonsgegevens gebruiken, zoals apps in de vorm van persoonlijke gegevensruimten of gegevensportefeuilles die op basis van toestemming van de gegevenshouder gegevens uitwisselen.

Aanbieders van dergelijke diensten worden in een register opgenomen, zodat hun cliënten weten dat zij betrouwbaar zijn. De aanbieders mogen gedeelde gegevens niet voor andere doeleinden gebruiken. Ook mogen zij er geen voordeel uit halen, bijvoorbeeld via doorverkoop. Wel mogen ze uitgevoerde transacties in rekening brengen.

Data-altruïsme voor het algemeen belang

De datagovernanceverordening maakt het voor particulieren en bedrijven ook makkelijker om vrijwillig gegevens beschikbaar te stellen voor het algemeen belang, zoals voor medische onderzoeksprojecten.

Entiteiten die gegevens willen verzamelen voor doeleinden van algemeen belang, kunnen zich laten opnemen in een nationaal register van erkende organisaties op het gebied van data-altruïsme. Geregistreerde organisaties zullen in de hele EU worden erkend. Dat zal het nodige vertrouwen in data-altruïsme scheppen en particulieren en bedrijven aanmoedigen gegevens aan deze organisaties te doneren zodat ze kunnen worden gebruikt voor het bredere maatschappelijke belang.

Als een organisatie in het kader van de datagovernanceverordening erkend wil worden als een data-altruïsme-organisatie, zal ze specifieke regels moeten naleven.

Herkenbaarheid van aanbieders

Dankzij vrijwillige certificering in de vorm van een logo zullen aanbieders van gegevensuitwisselingsdiensten en data-altruïsme-organisaties die de regels naleven, gemakkelijk herkenbaar zijn.

Europese raad voor gegevensinnovatie

Er zal een nieuwe structuur worden opgezet – de Europese raad voor gegevensinnovatie – die de Commissie onder meer moet adviseren en assisteren bij het interoperabeler maken van gegevensbemiddelingsdiensten, en richtsnoeren moet uitbrengen over het faciliteren van de ontwikkeling van gegevensruimten.

Internationale toegang tot en doorgifte van niet-persoonsgebonden gegevens

Ten aanzien van overheidsgegevens, gegevensuitwisselingsdiensten en data-altruïsme-organisaties biedt de datagovernanceverordening waarborgen tegen onrechtmatige internationale doorgifte van niet-persoonsgebonden gegevens of raadpleging daarvan door de overheid. Voor persoonsgegevens beschikt de EU via de AVG reeds over soortgelijke waarborgen.

De Commissie kan met name – door middel van afgeleide wetgeving – adequaatheidsbesluiten aannemen waarin ze verklaart dat specifieke niet-EU-landen passende waarborgen bieden voor het gebruik van niet-persoonsgebonden gegevens die vanuit de EU worden doorgegeven. Deze besluiten zouden vergelijkbaar zijn met de adequaatheidsbesluiten over persoonsgegevens in het kader van de AVG. Dergelijke passende waarborgen moeten worden geacht te bestaan wanneer er in dat derde land gelijkwaardige maatregelen bestaan die een beschermingsniveau garanderen dat vergelijkbaar is met dat van het EU-recht of het recht van de lidstaat.

De Commissie kan ook modelcontractbepalingen uitvaardigen om overheidsinstanties en hergebruikers te ondersteunen bij de doorgifte aan derde landen van niet-persoonsgebonden gegevens die onder de datagovernanceverordening vallen.

Meer informatie: