Digitalisering

Banner - Digitalisering

© Loes van der Meer

Digitalisering

Op deze pagina:

 

Inleiding

De Europese Commissie heeft in februari 2020 een mededeling uitgebracht waarin de strategie voor het bereiken van de digitale toekomst van de Europese Unie wordt vormgegeven (hierna: digitaliseringsstrategie). De digitaliseringsstrategie heeft de volgende doelstellingen: bedrijven nieuwe mogelijkheden bieden, de ontwikkeling van betrouwbare technologie stimuleren, een open en democratische samenleving bevorderen, een duurzame economie mogelijk maken en bij te dragen aan de klimaatbescherming door middel van digitale oplossingen en wetgeving. 

De voornaamste Europese wetgeving op het gebied van digitalisering is vastgesteld op grond van artikel 114 EU-Werkingsverdrag. Dit artikel voorziet in de vaststelling van maatregelen om de werking van de interne markt te waarborgen. De interne markt van de EU omvat ook de digitale markt. Daarnaast bieden de artikelen 179 en 180 van het EU-Werkingsverdrag belangrijke rechtsgrondslagen voor activiteiten van de Europese Unie – aan te vullen door de lidstaten - op het gebied van de (ontwikkeling en verspreiding van) (informatie)technologie.

In dit ECER-dossier wordt ingegaan op een aantal voorname maatregelen die de EU heeft vastgesteld om de digitale markt te reguleren. Ten eerste wordt de bestaande EU-wetgeving op het gebied van digitalisering besproken, zoals de EU-Verordeningen over de digitale toegangspoort (SDG), het vrij verkeer van niet-persoonsgebonden gegevens, cyberbeveiliging en de EU-richtlijn open data. Daarna volgt een toelichting op Europese wetgevingsvoorstellen op het gebied van digitalisering, zoals het voorstel voor een verordening inzake datagovernance en de voorstellen voor een verordening inzake digitale markten en een verordening inzake digitale diensten. 

Naar boven

 

De EU-digitaliseringsstrategie: drie pijlers

In de digitaliseringsstrategie uit 2020 beschrijft de Commissie dat zij voornemens is om de komende jaren wetsvoorstellen in te dienen ter bevordering van de digitale agenda. De Commissie deelt deze wetsvoorstellen in onder drie pijlers: 

De eerste pijler draagt de titel ‘Technologie die werkt voor mensen'. De Commissie zal onder meer investeren in de digitale vaardigheden van EU-burgers en wil EU-burgers beschermen tegen cyberdreigingen. Daarnaast wil de Commissie ervoor zorgen dat kunstmatige intelligentie op verantwoorde manier wordt ontwikkeld op een wijze die in overeenstemming met de mensenrechten is, dat supersnelle breedband sneller zal worden uitgerold binnen de EU en dat de Europese supercomputercapaciteit zal worden uitgebreid ter behoeve van wetenschappelijk onderzoek en verdere innovatie.

De tweede pijler draagt de titel 'Een eerlijke en concurrerende digitale economie'. De Commissie wil startups en kleine ondernemingen helpen bij het verkrijgen van financiering op dit vlak. Ook wil de Commissie de aansprakelijkheid van online platforms vergroten en de regels voor online diensten verduidelijken. Daarnaast wil de Commissie garanderen dat de EU-regels geschikt zijn voor de digitale economie, ervoor zorgen dat de concurrentie eerlijk blijft op het digitale vlak en de toegang tot hoogwaardige data tegelijkertijd vergroten en de daarbij behorende gegevens beschermen.

De derde pijler draagt de titel 'Een open, democratische en duurzame samenleving'. De Commissie wil de EU (ook) door middel van (informatie)technologie tegen 2050 klimaatneutraal maken. Daarnaast beoogt de Commissie de koolstofemissies van de digitale sector terug te dringen en de burgers meer controle te geven over hun data en gegevens. Ook wil de Commissie een Europese ruimte voor gezondheidsgegevens creëren en online-desinformatie bestrijden. 

Bij de uitrol en uitvoering van de Digitale strategie spelen verschillende partijen en belangen een rol en het onderwerp digitalisering staat steeds prominenter op de agenda. Meer specifiek brengt dit voor overheidspartijen onder meer met zich mee dat ook de digitalisering van overheidsdiensten (e-government) een steeds belangrijker aandachtspunt zal worden.

ECER-berichten:

  • ECER-bericht: Nieuwe EU-Verordening tot vaststelling van de doelstellingen, begroting en financiering van het programma Digitaal Europa (1 juni 2021)

Naar boven

 

Het Digitaal Kompas 2030 en digitalisering overheidsdiensten

In maart 2021 presenteerde de Europese Commissie haar visie op de digitale transitie van de EU richting 2030. In de mededeling “Digitaal kompas 2030: de Europese aanpak voor het digitale decennium” wordt onder meer aangegeven dat de Commissie samen met de lidstaten overeenstemming wil bereiken over een reeks digitale beginselen, dat meerlandenprojecten worden opgestart en dat een wetgevingsvoorstel zal worden opgesteld (het digitale kompas) dat een governancekader zal bieden om de verdere digitale transformatie te kunnen monitoren. 

Eén van de hoofdpunten bij de digitale ambities betreft de digitalisering van overheidsdiensten, waarbij bijvoorbeeld ook de verdere implementatie van de eIDAS-verordening (EU-Verordening 910/2014) - over de erkenning van een Europese digitale ID - een rol speelt. 

De Europese eIDAS-verordening is sinds 29 september 2018 volledig van toepassing (zie ook artikel 52 van de verordening over de stapsgewijze toepassing). Vanaf dat moment moeten publieke organisaties en private organisaties met een publieke taak Europees erkende inlogmiddelen accepteren binnen de digitale dienstverlening.

ECER-berichten

  •  ECER-bericht: Europese Commissie presenteert het Digitale kompas naar 2030 (12 maart 2021)
  • ECER-bericht: Europese Commissie presenteert voorstel voor een Europese digitale identiteit (16 juni 2021)

Meer informatie:

Naar boven

 

Wetgeving

Een digitale toegangspoort: de SDG-verordening

In verordening 2018/1724 heeft de EU voorschriften vastgesteld voor het opzetten van één digitale toegangspoort tot (informatie over) overheidsprocedures. Het gaat om een online loket waar burgers en bedrijven bijvoorbeeld informatie kunnen vinden over vergunningen, wonen, werken, reizen, onderwijs en andere administratieve procedures. Deze verordening wordt ook wel de Single Digital Gateway (SDG)-verordening genoemd. 

De SDG-verordening beoogt de eenvoudige onlinetoegang van burgers en bedrijven tot informatie, administratieve procedures en diensten voor ondersteuning en probleemoplossing die zij nodig hebben om hun rechten op de interne markt uit te kunnen oefenen, te vergemakkelijken. De toegang tot diensten voor ondersteuning en probleemoplossing wordt vergemakkelijkt in het geval burgers en bedrijven bijvoorbeeld problemen ondervinden bij die uitoefening van hun rechten met betrekking tot de interne markt wanneer zij in een andere EU-lidstaat wonen of zakendoen. 

De toegangspoort zou kunnen bijdragen tot meer transparantie van regels en voorschriften voor verschillende zakelijke en levensgebeurtenissen op gebieden zoals reizen, pensioen, onderwijs, werkgelegenheid, gezondheidszorg, consumentenrechten en de rechten van het gezin. Bovendien kan de toegangspoort bijdragen aan versterking van het consumentenvertrouwen, de aanpak van het gebrek aan kennis over consumentenbeschermings- en interne marktregels en de nalevingskosten voor bedrijven kunnen verminderen. Door middel van verordening 2018/1724 wordt een toegangspoort opgericht die gebruikersvriendelijk en interactief is en die de gebruikers, op basis van hun behoeften, naar de meest geschikte diensten moet leiden. 

Naar boven

De digitale toegangspoort: toegang tot wat?

De te realiseren digitale toegangspoort moet ten eerste toegang bieden tot informatie over de verplichtingen en rechten die van toepassing zijn op  EU-burgers, natuurlijke personen met een verblijfsplaats in een EU-lidstaat of een rechtspersoon met statutaire zetel in een EU-lidstaat (hierna: gebruikers; zie artikel 3). 
Ten tweede moet de digitale toegangspoort toegang bieden tot informatie over online- en offlineprocedures (artikel 2, sub b) die gebruikers in staat stellen om hun rechten uit te oefenen en verplichtingen na te leven (sub a). Tenslotte moet de digitale toegangspoort ook toegang bieden tot  informatie over diensten voor ondersteuning als gebruikers vragen hebben over hun rechten en plichten (sub c) (artikel 2). 

De informatie die de toegangspoort aanbiedt betreft zowel informatie over het nationale recht als het EU-recht (artikel 4). Gepaard met deze informatiediensten moeten er via de poort ook diensten voor ondersteuning en probleemoplossing aangeboden worden (artikel 7).

Sommige procedures moeten geheel digitaal worden aangeboden. Dit zijn bijvoorbeeld procedures zoals de aanvraag van een bewijs van verblijf, de registratie van een adreswijziging of de kennisgeving van bedrijfsactiviteiten (artikel 6 & bijlage II). Dergelijke procedures worden onder andere als ‘volledig online aangeboden’ beschouwd wanneer de identificatie van de gebruikers, het leveren van informatie, de ondertekening en de indiening van documenten allemaal elektronisch en volledig op afstand kunnen worden verricht. Gebruikers dienen - waar relevant - automatische en elektronische ontvangstbevestigingen of kennisgevingen te ontvangen en resultaten moeten ook elektronisch worden geleverd (artikel 6).

Naar boven

Kwaliteitsvereisten

De SDG-verordening bevat kwaliteitsvereisten voor de toegangspoort voor zowel de EU-lidstaten als de Europese Commissie. Informatie over de rechten en plichten van gebruikers (artikel 2, sub b) moet onder andere accuraat en gebruiksvriendelijk zijn. Ook moet duidelijk worden gemaakt wie de bevoegde instantie is voor de inhoud van de informatie, en hoe ondersteuningsdiensten gecontacteerd kunnen worden (artikel 9).

Daarnaast zijn er ook kwaliteitsvereisten in de SDG-verordening opgenomen voor de online- en offlineprocedures (artikel 2, sub b) die gebruikers in staat stellen hun EU-rechten op het gebied van de interne markt uit te oefenen en verplichtingen na te leven. Zo moet onder andere duidelijk en gebruiksvriendelijk worden uitgelegd welke relevante stappen gevolgd moeten worden, welke autoriteit verantwoordelijk is voor de procedure, hoe men zichzelf kan identificeren, zaken kan ondertekenen en hoe bewijs kan worden verstrekt (artikel 10).

Op grond van artikel 11 zorgen de lidstaten en de Commissie ervoor dat gebruikers, voordat zij een verzoek indienen voor een dienst tot ondersteuning en probleemoplossing (artikel 2 sub c), toegang hebben tot kwalitatieve informatie met een duidelijke, gebruiksvriendelijke uitleg over onder meer de aard, het doel en de te verwachten resultaten van de geboden dienst, de eventueel verschuldigde vergoedingen en de in acht te nemen termijnen.

De SDG-verordening legt tevens een verplichting op aan de Commissie om samen met de EU-lidstaten een technisch systeem voor de automatische uitwisseling van bewijs op te stellen (artikel 14). Daarnaast moeten procedures die beschikbaar zijn voor niet-grensoverschrijdende gebruikers ook beschikbaar zijn voor grensoverschrijdende gebruikers of moet er een alternatieve oplossing zijn. Dit moet allemaal gebeuren op niet-discriminatoire wijze (artikel 13).

De kwaliteitsvereisten worden gecontroleerd door nationale coördinatoren en de Commissie. Indien de kwaliteit verslechtert, kan de Commissie de nationale coördinator vragen corrigerende maatregelen te nemen, aanbevolen maatregelen bespreken in een coördinatiegroep, een brief met aanbevelingen sturen of de verbinding van de informatie met de digitale toegangspoort tijdelijk verbreken (artikel 17).

Naar boven

Gefaseerde toepassing

Op grond van artikel 39 treedt de SDG-Verordening per 12 december 2018 in werking en zullen verschillende bepalingen van deze verordening op verschillende momenten van toepassing worden. Zo geldt voor de bepalingen over de inrichting van het platform en de informatie die op dat platform moet komen, dat deze met ingang van 12 december 2020 van toepassing zijn. De bepalingen met betrekking tot vertaalde informatie en instructies over procedures op het platform zijn per 12 december 2022 van toepassing. Bepalingen over het grensoverschrijdend aanbieden van online procedures zijn vanaf 12 december 2023 van toepassing.

Meer informatie:

Naar boven

Verordening over vrij verkeer van niet-persoonsgebonden gegevens

In EU-verordening 2018/1807 – die als onderdeel van de digitaliseringsstrategie van de Europese Commissie is aangenomen - zijn voorschriften opgenomen om het vrij verkeer van niet-persoonsgebonden gegevens te waarborgen. Niet-persoonsgebonden gegevens zijn gegevens die niet gekoppeld zijn aan een identificeerbare of geïdentificeerde persoon (artikel 3, onder 1, verordening 2018/1807 en artikel 4, lid 1, verordening 2016/679 over de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens; zie hierover ook het ECER-dossier over Privacy). 

Om het vrij verkeer van niet-persoonsgebonden gegevens te verzekeren en om bestaande belemmeringen in dat verband weg te nemen, zijn in verordening 2018/1807 regels vastgesteld met betrekking tot gegevenslokalisatievereisten, de beschikbaarheid van gegevens voor bevoegde autoriteiten en de portabiliteit (dat wil zeggen de overdraagbaarheid; zie hierover ook overwegingen 29 en 30 van de verordening) van gegevens voor professionele gebruikers. Op deze drie onderwerpen wordt hieronder ingegaan.

Naar boven 

Gegevenslokalisatievereisten

Een gegevenslokalisatievereiste is elke verplichting, verbodsbepaling, voorwaarde, beperking of ander vereiste die de gegevensverwerking op het grondgebied van een bepaalde lidstaat verplicht stelt of die gegevensverwerking in een andere lidstaat belemmert (artikel 3, onder 5 van verordening 2018/1807). Dergelijke gegevenslokalisatievereisten zijn verboden, behalve wanneer zij in overeenstemming met het evenredigheidsbeginsel om redenen van openbare veiligheid gerechtvaardigd zijn . De lidstaten moeten ontwerphandelingen waarbij gegevenslokalisatievereisten worden ingevoerd of gewijzigd melden bij de Commissie. De lidstaten moeten daarnaast de details van de geldende wettelijke of bestuursrechtelijke bepalingen - waarin gegevenslokalisatievereisten op hun grondgebied zijn vastgelegd -beschikbaar stellen in een centraal nationaal (online-)informatiepunt (artikel 4).

Naar boven

Beschikbaarheid van gegevens voor bevoegde autoriteiten

Verordening 2018/1807 doet echter geen afbreuk aan de bevoegdheid van de nationale autoriteiten om gegevens te verzoeken en om deze te verkrijgen. De toegang tot gegevens mag een nationale autoriteit dan ook niet worden geweigerd op de enkele grond dat de gegevens in een andere lidstaat worden verwerkt. Een nationale autoriteit van een lidstaat die een andere lidstaat om gegevens heeft verzocht, mag sancties opleggen wanneer de andere lidstaat nalaat om de gegevens te verstrekken (artikel 5).

Naar boven

Gegevensportabiliteit 

Het zonder belemmeringen kunnen overdragen van gegevens (portabiliteit) is cruciaal voor de keuze van de gebruiker en voor de doeltreffende mededinging op de markt voor gegevensverwerkingsdiensten. Daarom regelt de verordening dat de Europese Commissie het opstellen van zelfregulerende gedragscodes moet bevorderen en faciliteren. Bij deze gedragscodes moeten de volgende aspecten worden meegenomen:

  • beste praktijken om het veranderen van dienstverlener en gegevensportabiliteit te vergemakkelijken;
  • minimale informatievereisten om ervoor te zorgen dat professionele gebruikers voor de sluiting van een gegevensverwerkingsovereenkomst voldoende gedetailleerde, duidelijke en transparante informatie krijgen over de toepasselijke processen, technische vereisten, termijnen en kosten wanneer professionele gebruikers bijvoorbeeld van dienstverlener willen veranderen;
  • benaderingen van certificeringsregelingen voor producten en diensten op het gebied van gegevensverwerking, om zo professionele gebruikers de mogelijkheid te geven om de kwaliteit van deze producten en diensten beter te vergelijken,  en waarbij rekening wordt gehouden met gevestigde nationale of internationale normen en; 
  • multidisciplinaire stappenplannen voor communicatie om  de gedragscodes bij de betrokken belanghebbenden onder de aandacht te brengen (artikel 6).

Naar boven

Procedure voor de samenwerking tussen nationale autoriteiten

Tenslotte verplicht verordening 2018/1807 de lidstaten om centrale aanspreekpunten aan te wijzen die voor de uitvoering van deze verordening samenwerken met aanspreekpunten van andere lidstaten en de Commissie. Indien autoriteiten dan toegang willen krijgen tot gegevens in een andere lidstaat, moet er een gemotiveerd verzoek bij het aanspreekpunt van die lidstaat worden ingediend. Het centrale aanspreekpunt stuurt vervolgens het verzoek door naar de bevoegde autoriteit in die lidstaat (artikel 7).

Naar boven

Meer informatie:

  • Richtsnoeren van de Commissie over de verordening inzake vrij verkeer van niet-persoonsgebonden gegevens

Verordening over cyberbeveiliging

Verordening 2019/881 voorziet in een uitbreiding van de bevoegdheden van het EU-agentschap voor cyberbeveiliging (hierna: Enisa) en een kader voor de vaststelling van Europese cyberbeveiligings-certificeringsregelingen om daarmee een toereikend niveau van cyberbeveiliging van ICT-producten, -diensten en –processen te waarborgen. Deze verordening wordt ook wel de cyberbeveiligingsverordening genoemd. 

Naar boven

EU-agentschap voor cyberbeveiliging (Enisa)

De belangrijkste verandering ten aanzien van Enisa is dat het agentschap een permanente status heeft gekregen. Het oorspronkelijke mandaat van Enisa zou op 19 juni 2020 aflopen (zie artikel 36, verordening 526/2013). Voorheen werd het mandaat van Enisa om de zoveel jaar verlengd door de Raad en het Europees Parlement. Met de inwerkingtreding van verordening 2019/881 is dat verlengingssysteem afgeschaft. 

Enisa heeft - naast een permanente status - ook nieuwe taken gekregen. De volledige takenlijst in de nieuwe verordening focust op verschillende zaken:

  • ten eerste moet Enisa bijdragen aan de ontwikkeling en uitvoering van het EU-beleid en het EU-recht op het gebied van cyberbeveiliging. Onder andere door bijstand en advies te verlenen bij de ontwikkeling en de herziening van dit EU-beleid en EU-recht. Daarnaast dient Enisa de lidstaten en de EU te helpen bij de consistente uitvoering en bij de ontwikkeling van EU-beleid over cyberbeveiliging (artikel 5);
  • ten tweede moet Enisa bijstand verlenen aan de lidstaten en de EU-instellingen bij de capaciteitsopbouw. Onder meer door de capaciteit van lidstaten om te reageren op cyberdreigingen-, kwetsbaarheden en incidenten te verbeteren  en door te helpen bij de ontwikkeling van strategieën voor de beveiliging van netwerk- en informatiesystemen (artikel 6);
  • ten derde moet Enisa operationele samenwerking op EU-niveau ondersteunen, door onder andere kennis van beste praktijken uit te wisselen, advies en richtsnoeren te verstrekken en praktische regelingen voor de uitvoering van specifieke taken vast te stellen. Daarnaast ondersteunt Enisa de operationele samenwerking door lidstaten advies te verstrekken over de versterking van de cybercapaciteiten, te helpen met de beoordeling van incidenten, het analyseren van kwetsbaarheden en incidenten en steun te verlenen met technische onderzoeken (artikel 7);
  • ten vierde dient Enisa de ontwikkeling van EU-beleid omtrent cyberbeveiligingscertificering te ondersteunen door onder andere ontwikkelingen op dit gebied te volgen, certificatieregelingen voor te bereiden en vastgestelde certificeringsregelingen te evalueren (artikel 8);
  • ten vijfde moet Enisa kennis en informatie verstrekken over opkomende technologieën, strategische lange-termijnanalyses van cyberbedreigingen en –incidenten verrichten, richtsnoeren en advies verstrekken over de beveiliging van specifieke infrastructuur en daarnaast een informatieportaal opzetten en publiek beschikbare informatie over significante incidenten verzamelen (artikel 9);
  • ten zesde dient Enisa bij te dragen aan het voorlichten van instanties en burgers over cyberbeveiliging (artikel 10);
  • ten zevende moet Enisa advies verlenen over onderzoeksbehoeften en prioriteiten omtrent cyberbeveiliging en ten slotte moet het agentschap bijdragen aan internationale samenwerking op het gebied van cyberbeveiliging door als waarnemer actief te zijn, beste praktijken uit te wisselen en de Commissie op verzoek van expertise te voorzien (artikel 11 en artikel 12).

Naar boven

Certificeringsysteem

Verordening 2019/881 voorziet ook in een kader voor de vaststelling van Europese cyberbeveiligingscertificeringsregelingen. Dergelijke certificeringsregelingen worden opgesteld en vastgesteld door Enisa op verzoek van de Commissie en de Europese Groep voor cyberbeveiligingscertificering (artikel 49). 

De Europese Commissie dient een voortschrijdend werkprogramma te publiceren met strategische prioriteiten voor toekomstige Europese certificeringsregelingen. Dit werkprogramma omvat een lijst van ICT-producten, diensten en processen die kunnen worden opgenomen binnen de toepassing van de certificeringsregeling. Deze opname gebeurt op basis van onder andere de nationale certificeringsregeling, marktvraag en ontwikkelingen in cyberdreigingen (artikel 47).

Het doel van een dergelijke cyberbeveiligingscertificeringsregeling is om onder andere vast te stellen dat gegevens beschermd zijn tegen onbedoelde verwerking, opslag, toegang, vernietiging of wijziging, evenals dat alleen bevoegden toegang hebben tot die gegevens en dat kwetsbaarheden worden opgespoord (artikel 51). Een dergelijke certificeringsregeling bevat onder andere het onderwerp en het toepassingsgebied van de regeling, het doel, de normen die bij de evaluatie worden gevolgd en - indien van toepassing - het zekerheidsniveau (artikel 54). 

Een ICT-product, dienst of proces kan drie verschillende zekerheidsniveaus krijgen. Het gaat om een basis, substantieel of hoog zekerheidsniveau. De keuze voor een zekerheidsniveau is afhankelijk van het risiconiveau. Voor zaken met een laag risiconiveau is het basiszekerheidsniveau voldoende. Elk zekerheidsniveau heeft eigen beveiligingsvoorschriften en procedures. Een basiszekerheidsniveau brengt mee dat technische documenten moeten worden getoetst. Een substantieel zekerheidsniveau brengt met zich mee dat geverifieerd moet worden dat er geen algemeen bekende kwetsbaarheden zijn en dat de benodigde beveiligingsfuncties goed zijn toegepast. Ten slotte houdt een hoog zekerheidsniveau in dat er getest moet worden op algemene bekende kwetsbaarheden, of de beveiligingsfuncties correct zijn, en de weerbaarheid tegen deskundige aanvallers moet getest worden door penetratietests (artikel 52). 

De controle op de conformiteit aan in een specifieke Europese cyberbeveiligingscertificeringsregeling opgenomen voorschriften gebeurt op verschillende wijzen. Allereerst kan worden bepaald dat de fabrikant of aanbieder van het ICT-product, dienst of proces zichzelf mag beoordelen op conformiteit, hoewel dit enkel is toegestaan wanneer er een laag risico is of het zekerheidsniveau basis is toegekend (artikel 53). De Commissie beoordeelt echter periodiek ook de efficiëntie van de vastgestelde certificeringsregelingen, evenals of bepaalde certificeringsregelingen verplicht zouden moeten worden gesteld voor bepaalde niveaus van cyberbeveiliging (artikel 56). Verder moeten er ook nog nationale certificeringsautoriteiten worden aangewezen die controleren op conformiteit, algemeen overzicht houden en certificaten kunnen afgeven (artikel 58 en artikel 60).

Naar boven

Meer informatie:

Hergebruik van overheidsinformatie: open data richtlijn

In richtlijn 2019/1024 wordt het juridische kader vastgesteld voor het hergebruik van overheidsinformatie die in het bezit is van openbare lichamen of overheidsondernemingen en voor het hergebruik van door de overheid gefinancierde onderzoeksgegevens. Hergebruik houdt in dat de informatie of onderzoeksgegevens worden gebruikt door natuurlijke personen (burgers) of rechtspersonen (ondernemingen). De richtlijn wordt ook wel de Open Data-richtlijn genoemd. Deze richtlijn vervangt richtlijn 2003/98, zoals gewijzigd bij richtlijn 2013/37 (PSI-richtlijn) inzake het hergebruik van overheidsinformatie. De Open Data-richtlijn is per 17 juli 2021 van toepassing.

Naar boven

Algemene regels

Richtlijn 2019/1024 bepaalt dat openbare lichamen verzoeken tot hergebruik dienen te behandelen en documenten - indien mogelijk- via elektronische weg verstrekken. De openbare lichamen moeten de documenten binnen een termijn van 20 werkdagen verstrekken indien er geen regels over termijnen zijn opgesteld. Bij uitgebreide of ingewikkelde verzoeken kan de termijn met 20 werkdagen worden verlengd (artikel 4). 

Naar boven

Voorwaarden voor hergebruik

Allereerst dienen openbare lichamen hun documenten beschikbaar te stellen in reeds bestaande formaten en talen, evenals in een formaat dat gemakkelijk bruikbaar is (artikel 5). Verder mogen openbare lichamen geen vergoeding rekenen voor hergebruik, tenzij het een terugvordering van de marginale kosten voor de benodigde maatregelen omtrent verspreiding van de documenten is. Deze regel geldt echter niet voor openbare lichamen die inkomsten moeten genereren om een groot deel van hun kosten te dekken, en voor bibliotheken, musea, archieven en overheidsondernemingen (artikel 6). Wanneer er echter wel een standaardvergoeding voor hergebruik is, moeten de voorwaarden en het bedrag vooraf worden vastgesteld en bekendgemaakt. Indien er geen sprake is van een standaardvergoeding, worden de relevante factoren voor de prijsberekening van tevoren aangegeven en wordt op verzoek de berekening van de vergoeding geleverd (artikel 7).

Overige voorwaarden die gesteld worden voor hergebruik moeten verder objectief, evenredig, niet-discriminerend zijn en gerechtvaardigd worden door een doel van algemeen belang. Ook mogen ze niet gebruikt worden om de mogelijkheden tot hergebruik nodeloos te beperken of de mededinging te beperken (artikel 8). Daarnaast mogen de voorwaarden voor hergebruik van documenten niet discriminerend zijn voor vergelijkbare categorieën van hergebruik (artikel 11).  

Met betrekking tot de mededinging mag er geen exclusiviteitsrecht worden verleend, tenzij het noodzakelijk is voor het verlenen van een dienst van algemeen belang. In dat geval moet echter om de drie jaar worden nagegaan of de redenen voor de exclusiviteitsregeling nog steeds geldig zijn. Een uitzondering daarop geldt wanneer een exclusief recht betrekking heeft op de digitalisering van culturele hulpbronnen, waarbij de periode van exclusiviteit in het algemeen niet langer dan tien jaar duurt. Indien die periode meer dan tien jaar bedraagt, wordt de duur ervan tijdens het elfde jaar en, indien van toepassing, daarna om de zeven jaar, getoetst (artikel 12).

Hergebruik moet verder gefaciliteerd worden door de lidstaten, die praktische regelingen moeten vaststellen die het zoeken naar voor hergebruik beschikbare documenten vereenvoudigen. Ook moeten de lidstaten de beschikbaarheid van onderzoeksgegevens ondersteunen door openaccessbeleid (het ondersteunen van de beschikbaarheid van onderzoeksgegevens middels nationale beleidsmaatregelen en relevante acties om met overheidsmiddelen gefinancierde onderzoeksgegevens beschikbaar te stellen) (artikel 9 en artikel 10).

Naar boven

Hoogwaardige datasets

In richtlijn 2019/1024 is ook een regeling opgenomen voor specifieke hoogwaardige datasets. Hoogwaardige datasets zijn documenten waarvan het hergebruik belangrijke voordelen biedt voor de samenleving, het milieu en de economie, met name vanwege hun geschiktheid voor het ontwikkelen van diensten en toepassingen met toegevoegde waarde en voor het scheppen van nieuwe, hoogwaardige en fatsoenlijke banen. Ook kunnen de op basis van die datasets ontwikkelde diensten of toepassingen met toegevoegde waarde vanwege het aantal potentiële begunstigden hoogwaardig zijn (zie artikel 2, lid 10). 

Met betrekking tot die hoogwaardige datasets kan de Commissie nadere uitvoeringshandelingen vaststellen. Die uitvoeringshandelingen kunnen de regelingen voor de publicatie en het hergebruik van de hoogwaardige datasets bepalen. Daarnaast kunnen de regelingen voorwaarden bevatten betreffende het hergebruik,  de formaten van data en metadata en de technische regelingen voor de verspreiding ervan. 

De vaststelling van hoogwaardige datasets gebeurt op basis van de beoordeling van hun potentieel om:

  • belangrijke sociaaleconomische of ecologische baten en innovatieve diensten te genereren; 
  • een groot aantal gebruikers – met name kleine en middelgrote ondernemingen- ten goede te komen; 
  • bij te dragen aan het genereren van inkomsten en; 
  • gecombineerd te worden met andere datasets (artikel 13 en artikel 14).

Een lijst van thematische categorieën van die hoogwaardige datasets kan gevonden worden in de eerste bijlage bij de richtlijn, en bevat categorieën zoals geospatiale en meteorologische data, statistiek en mobiliteit. De Commissie stelt een lijst vast met specifieke hoogwaardige datasets die onder de categorieën in bijlage I vallen en die in het bezit zijn van openbare lichamen en overheidsondernemingen. Die specifieke hoogwaardige datasets dienen kosteloos beschikbaar te zijn, machinaal leesbaar, via API’s (Applicatie Programma Interface) beschikbaar te worden gesteld en in voorkomend geval in de vorm van bulksgewijze downloads te worden verstrekt. 

Naar boven

Meer informatie:

 

Voorstellen voor wetgeving

Datagovernance

In het kader van digitalisering en data heeft de Europese Commissie in november 2020 een voorstel voor een verordening betreffende datagovernance gepresenteerd. In deze verordening worden de regels vastgesteld voor het (veilig) delen van data, zoals bij hergebruik van data, diensten ten behoeve van gegevensdeling en datagebruik voor het algemene belang. 

Naar boven

Hergebruik van beschermde overheidsdata

Allereerst creëert het voorstel een kader voor het hergebruik van specifieke categorieën van beschermde overheidsgegevens waarbij de rechten van anderen moeten worden geëerbiedigd, met name vanwege de bescherming van persoonsgegevens, intellectuele eigendomsrechten maar ook vanwege commerciële vertrouwelijkheid. 

Het mechanisme voor hergebruik dat wordt gecreëerd doet geen afbreuk aan de sectorspecifieke EU-regelgeving inzake de toegang tot, en het hergebruik van, die gegevens en het hergebruik van dergelijke gegevens valt buiten het toepassingsgebied van richtlijn 2019/1024 (richtlijn open data). Er wordt geen recht op hergebruik in het leven geroepen, maar het voorstel voorziet in voorwaarden waaronder hergebruik van gegevens kan worden toegestaan, bijvoorbeeld in geval van niet exclusiviteit van gegevens. Openbare lichamen die dit soort hergebruik toestaan, moeten technische maatregelen nemen om te zorgen dat gegevensbescherming, privacy en vertrouwelijkheid volledig worden beschermd.

Artikel 3 van het voorstel regelt de gegevenscategorieën waarop de verordening van toepassing is: het gaat om data in het bezit van openbare lichamen en die beschermd is op gronden van commerciële of statistische geheimhouding, intellectueel eigendom en de bescherming van persoonlijke data. Ook geeft artikel 3 aan dat voor bepaalde categorieën de verordening niet van toepassing is, bijvoorbeeld bij gegevens van overheidsondernemingen, culturele en onderwijsinstellingen of beschermde gegevens om redenen van nationale of openbare veiligheid en defensie. Daarnaast bevat het voorstel een verbod op exclusiviteitsregelingen: overeenkomsten of andere praktijken met betrekking tot hergebruik van gegevens die in het bezit zijn van openbare lichamen en die de gegevenscategorieën uit artikel 3 bevatten, waarbij exclusieve rechten worden toegekend of die tot doel hebben die exclusieve rechten toe te kennen of de beschikbaarheid van gegevens voor hergebruik door andere entiteiten dan de bij de overeenkomst betrokken partijen te beperken, zijn verboden. Bij uitzondering en onder voorwaarden mag een exclusief recht op hergebruik worden toegekend in de mate dat dit nodig is voor de levering van een dienst of product in het algemeen belang (artikel 4).

Volgens het voorstel moeten openbare lichamen ook de voorwaarden voor het hergebruik van data openbaar maken en deze voorwaarden moeten bovendien non-discriminatoir, evenredig en objectief gerechtvaardigd zijn (artikel 5). De lidstaten dienen bevoegde organen aan te wijzen om de openbare lichamen te ondersteunen bij het verlenen van toegang tot het gebruik van de data (artikel 7). Het voorstel staat de Commissie verder toe om extra voorwaarden op te leggen, bijvoorbeeld met betrekking tot het hergebruik van zeer gevoelige niet-persoonsgebonden data, in het bijzonder met betrekking tot de doorgifte van die data naar derde landen (artikel 5).

Naar boven

Gegevensdelingsdiensten

Het voorstel bevat ook een notificatieverplichting voor de aanbieders van gegevensdelingsdiensten bij de competente autoriteiten in de lidstaat, waarbij de dienst moet aangeven welke diensten zullen worden geleverd en waarbij diverse bijbehorende informatie moet worden aangeleverd. Pas na deze aanmelding mag een gegevensdelingsdienst zijn diensten in die lidstaat aanbieden en zijn activiteiten starten. De competente autoriteit moet de aangemelde informatie vervolgens doorsturen naar de Commissie (artikel 10). Deze competente autoriteiten moeten door de lidstaten worden aangewezen (artikel 12) en zijn verantwoordelijk voor het toezien op de naleving van de verordening (artikel 13).

De data zelf kan enkel door gegevensdelingsdiensten gedeeld worden indien  aan de voorwaarden, die in het voorstel worden genoemd, is voldaan (artikel 11). Deze voorwaarden omvatten onder andere:

  • de verplichting om data niet voor andere zaken te gebruiken dan voor levering aan de datagebruikers;  
  • de verplichting om metadata enkel te gebruiken voor de ontwikkeling van de gegevensdelingsdienst; 
  • de verplichting om de toegangsprocedure tot de dienst eerlijk, non-discriminatoir en transparant te maken; 
  • de verplichting om interoperabiliteit van de data binnen en tussen sectoren te verbeteren of om deze te verzekeren; 
  • de verplichting om frauduleuze praktijken of misbruik te voorkomen met betrekking tot de toegang tot gegevens; 
  • de verplichting om continuïteit van de dienst te garanderen; 
  • evenals de verplichting om de veiligheid te garanderen, maatregelen te nemen om onrechtmatige datatransfers naar derde landen te voorkomen, maatregelen te nemen om compliance te verzekeren en de verplichting om in het belang van de betrokkenen te handelen.

Naar boven

Data-altruïsme

Het voorstel bevat ook enkele bepalingen om een kader voor data-altruïsme te creëren. Data-altruïsme houdt in dat data wordt verwerkt en gebruikt ter behoeve van algemene belangen, zoals wetenschappelijk onderzoek, zonder dat financiële compensatie voor de data van de betrokkenen plaatsvindt, maar mét toestemming.

Onder bepaalde voorwaarden kan een instantie als data-altruïstische organisatie worden aangemerkt en geregistreerd worden. Een dergelijke organisatie mag dan gebruik maken van de data. Allereerst moet de organisatie een rechtspersoon zijn die is opgericht om een algemeen belang te dienen. Ten tweede moet het geen winstmotief hebben.  Ten derde moet het de activiteiten met betrekking tot data-altruïsme in een juridische structuur verrichten die onafhankelijk is van haar andere activiteiten (artikel 16). De registratie moet gebeuren bij de bevoegde nationale autoriteit. Deze nationale autoriteit ziet daarnaast ook toe op de naleving van toepasselijke bepalingen van de verordening (artikel 20-21). Als een in het register van erkende gegevensaltruïsme-organisaties opgenomen entiteit haar hoofdvestiging of wettelijk vertegenwoordiger in een EU-lidstaat heeft, maar actief is in andere lidstaten, dienen de bevoegde autoriteit van de lidstaat van hoofdvestiging/van aanwezigheid van de wettelijk vertegenwoordiger en de bevoegde autoriteiten van de andere lidstaten samen te werken en elkaar bijstand te verlenen, indien nodig (artikel 21).

Data-altruïstische organisaties hebben hiernaast ook te maken met extra transparantievereisten. Zo moeten zij vastleggen wie de data in bezit van de altruïstische organisatie heeft kunnen verwerken, wanneer of hoe lang dit verwerkingsproces plaatsvond, het doel van dergelijke verwerkingen en de sommen die betaald zijn om de data te verwerken (artikel 18). Verder moeten deze organisaties aan de betrokkene meedelen voor welke reden van algemeen belang zij de dataverwerking hebben toegestaan en of de data ook buiten de EU wordt verwerkt. Hierbij volgt de verplichting dat de data niet voor een andere reden dan vanwege algemeen belang mag worden verwerkt (artikel 19).

Naar boven

Meer informatie:

Digitale dienstenpakket

Op 15 december 2020 introduceerde de Europese Commissie het Digitale dienstenpakket en diende de Commissie - in het verlengde van haar eerdere digitaliseringsstrategie- een voorstel in voor een EU-Verordening inzake digitale markten (COM/2020/842) (in de zogenaamde Digital Markets Act (hierna: DMA), samen met een voorstel voor een EU-Verordening inzake digitale diensten (COM/2020/825) (in de zogenaamde Digital Services Act; hierna: DSA). 

De beoogde regels zijn niet alleen van belang voor ondernemingen en burgers die met digitale diensten en markten te maken hebben maar ook voor overheden omdat zij nieuwe verplichtingen introduceren in een sector die zowel op Europees als nationaal niveau een grote rol speelt.

Naar boven

Digitale markten

Het voorstel voor de DMA bevat specifiek nieuwe regels voor grote technologiebedrijven binnen de EU, ofwel poortwachters, met betrekking tot het gebruik van hun digitale producten of diensten door zakelijke gebruikers en eindgebruikers.

Poortwachters

Poortwachters zijn ondernemingen die een kernplatform aanbieden, zoals online zoekmachines, video-platforms en social media-platforms. Hierbij kan worden gedacht aan Google, Facebook of YouTube. Deze bedrijven kunnen alleen als poortwachters worden aangemerkt indien zij een significante impact hebben op de interne markt, een sterke bemiddelingspositie hebben waardoor zakelijke gebruikers eindgebruikers kunnen bereiken en wanneer zij een duurzame positie hebben of binnenkort waarschijnlijk zullen hebben (artikel 3).

Een onderneming zal als poortwachter worden gezien, wanneer het in de laatste drie jaar ten minste 6,5 miljard euro winst had of wanneer de poortwachter haar diensten heeft aangeboden in tenminste drie lidstaten, terwijl het onderdeel was van een onderneming met een gemiddelde marktkapitalisatie van tenminste 65 miljard euro in het afgelopen jaar. Indien dit niet het geval is, kan een onderneming op grond hiervan beargumenteren dat zij geen poortwachter in de zin van de DMA is.

Naar boven

Verplichtingen voor poortwachter

Het voorstel voor de DMA (artikelen 5 en 6) introduceert nieuwe verplichtingen voor deze poortwachters, waarbij elk (van hun) kernplatform(en) individueel onderworpen is aan de verplichtingen. Hiernaast verbiedt de DMA ook enkele oneerlijke praktijken.

Verplichtingen die worden opgelegd zijn bijvoorbeeld:

  • zakelijke gebruikers laten adverteren bij eindgebruikers via de kernplatformen maar tegelijkertijd ook overeenkomsten laten sluiten met deze eindgebruikers buiten het kernplatform om;
  • informatie aan adverteerders met betrekking tot de publicatie van hun advertenties op het kernplatform beschikbaar stellen;
  • eindgebruikers toestaan om software applicaties die bij de kernplatformdiensten horen maar niet essentieel zijn voor het functioneren ervan en die op zichzelf kunnen worden aangeboden door derde partijen te de-installeren.


Hiernaast worden ook enkele oneerlijke praktijken verboden, zoals:

  • het combineren van persoonlijke data vanuit het kernplatform met persoonlijke data van andere diensten die worden aangeboden door de poortwachter, of met persoonlijke data van derde partijen, evenals het aanmelden van eindgebruikers bij andere diensten van de poortwachter om persoonlijke data te combineren, tenzij de eindgebruiker toestemming heeft gegeven;
  • eigen diensten of producten op het kernplatform begunstigen ten opzichte van vergelijkbare diensten of producten van derde partijen;
  • zakelijke gebruikers verbieden klachten over poortwachterspraktijken bij de relevante overheidsautoriteit in te dienen.

Indien poortwachters zich niet aan deze regels houden, heeft de Commissie volgens het voorstel het recht hen boetes op te leggen die zo hoog kunnen zijn als 10 procent van de wereldwijde omzet van het vorige jaar (artikel 26). Hiernaast kan de Commissie periodieke financiële sancties opleggen tot en met 5 procent van de gemiddelde dagelijkse omzet (artikel 27). Bij systematisch gebrek aan naleving, kan de Commissie hiernaast - indien er geen andere effectieve remedie is - ook nog structurele remedies opleggen, zoals een poortwachter dwingen om delen van zijn onderneming te verkopen (artikel 16). Ook kan de Commissie verbintenissen die door de poortwachter zijn aangegaan ten behoeve van naleving van de DMA verbindend verklaren en een vervolgprocedure heropenen indien deze verbintenissen niet worden gevolgd (artikel 23).

Naar boven

Notificatieverplichting

Naast genoemde inhoudelijke verplichtingen en verboden, introduceert het voorstel voor de DMA ook de verplichting voor poortwachters om autoriteiten in kennis te stellen over enige overname van- of fusie met- een ander digitaal bedrijf, ongeacht de grootte (artikel 12). Dit is om ervoor te zorgen dat kleine start-ups niet zonder meer worden overgenomen door grote poortwachters. 

Naar boven

 

Digitale diensten

Het voorstel voor de DSA dient deels als voorstel ter wijziging van de bestaande richtlijn 2000/31/EG inzake elektronische handel. Het voorstel introduceert verschillende verplichtingen met betrekking tot transparantie en veilig gebruik van online platforms. Deze regels houden onder andere gestandaardiseerde meldingsprocedures voor illegale inhoud, transparantienormen voor advertenties en klacht- en verhaalmechanismes in.

Structuur Digitale diensten Verordening

Het Commissievoorstel voor de DSA hanteert een gelaagde structuur, met vier categorieën. Bij de eerste categorie worden algemene regels opgesteld, terwijl er per zwaardere categorie steeds meer regels bijkomen, die ook gelden voor de daaropvolgende categorieën. Deze categorieën zijn, van algemeen naar specifiek: online dienstverleners, hostingserviceproviders, online platforms en zeer grote online platforms.

Naar boven

Online dienstverleners

Allereerst worden voor alle online dienstverleners, ofwel tussenhandelaren, vier verplichtingen geïntroduceerd;

  • de verplichting voor online dienstverleners om contactpunten te hebben voor de relevante autoriteiten en indien nodig een wettelijke vertegenwoordiger (artikelen 10-11);
  • de verplichting om algemene voorwaarden te hanteren met betrekking tot de data die aan online dienstverleners wordt verstrekt door de gebruikers (artikel 12);
  • de verplichting voor online dienstverleners om op bevel van nationale rechterlijke of administratieve autoriteiten samen te werken met nationale autoriteiten met betrekking tot informatieverstrekking aan nationale autoriteiten of illegale zaken (artikel 8-9); 
  • de verplichting tot transparantierapportage. Als gevolg hiervan moeten online dienstverleners ten minste jaarlijks te publiceren welke bevelen zij van lidstaten hebben gekregen met betrekking tot illegale zaken op hun website, hoeveel aanwijzingen zij hebben gekregen met betrekking tot illegale zaken op hun platform, in hoeverre zij zelf aan inhoudsmoderatie hebben gedaan met betrekking tot de online publicaties en inhoud op hun website en hoeveel klachten zij ontvangen hebben via hun interne klachtensysteem (artikel 13). 

Naar boven

Hostingservices

Hostingservices zijn volgens het voorstel instanties die informatie opslaan, geleverd door en naar aanleiding van de gebruiker (artikel 2, sub f). Hostingserviceproviders krijgen een extra verplichting ten opzichte van voornoemde regels. Zij moeten namelijk meldingspunten opzetten voor individuen om hostingserviceproviders te kunnen waarschuwen over mogelijk illegale zaken op hun website (artikel 14). Indien een hostingprovider verder besluit toegang tot specifieke stukken en informatie te blokkeren voor een gebruiker, moet het de gebruiker informeren hierover en uitleggen waarom de hostingserviceprovider de toegang heeft geblokkeerd (artikel 15).

Naar boven

Online platforms

Voor online platforms volgen nog meer regels, bovenop de eerder genoemde regels die ook voor hen gelden. Een online platform is volgens de DSA de provider van een hostingdienst die op verzoek van een gebruiker publieke informatie opslaat en verspreidt, tenzij die activiteit een klein onderdeel is van een andere dienst, die andere dienst niet kan functioneren zonder die informatie-uitwisseling. De integratie van het opslaan en de verspreiding van publieke informatie die normaliter onder de DSA in de andere dienst zou vallen mag echter niet bedoeld zijn om de verordening te omzeilen (artikel 2, sub g). 

Ingevolge de DSA:

  • worden online platforms verplicht om een klachten- en verhaalmechanisme te introduceren met betrekking tot beslissingen die toegang tot informatie beperken, toegang tot de digitale dienst voor de gebruiker beperken of het account van de gebruiker verwijdert (artikel 17), evenals een mechanisme voor buitengerechtelijke geschillenbeslechting voor deze beslissingen (artikel 18); 
  • moeten online platforms betrouwbare ‘flaggers’ introduceren, wiens waarschuwingen met betrekking tot illegale inhoud op de online platforms worden geprioriteerd (artikel 19); 
  • moeten online platforms dienstverlening aan gebruikers die vaak duidelijk illegale zaken op het platform publiceren, na een eerdere waarschuwing, staken, evenals maatregelen nemen tegen gebruikers die misbruik maken van het meldingssysteem (artikel 20); 
  • moeten online platforms aangifte voor strafbare feiten doen indien zij naar aanleiding van hun informatie denken dat dit heeft plaatsgevonden (artikel 21);
  • moeten zij de kwalificaties van derde leveranciers controleren om fraude te voorkomen (artikel 22); 
  • moeten zij tenslotte transparantie van onlinereclame voor gebruikers garanderen met betrekking tot wat er wordt geadverteerd, wie het adverteert en waarom de gebruiker de advertentie krijgt (artikel 24).

Naar boven

Zeer grote online platforms

Tot slot gelden voor zeer grote online platforms de meeste regels. Zeer grote platforms zijn online platforms die hun diensten aanbieden aan meer dan 45 miljoen actieve gebruikers binnen de EU (artikel 25). Dit houdt in dat alle bovenstaande regels gelden, evenals de volgende zes extra regels.

  • Ten eerste komen er risicoanalyseverplichtingen met betrekking tot de verspreiding van illegale zaken door hun diensten, de negatieve effecten voor fundamentele rechten en de bewuste manipulatie van hun diensten (artikel 26), evenals de verplichting om deze risico’s te beperken (artikel 27);
  • ten tweede zullen zeer grote online platforms ten minste jaarlijks een controle moeten laten verrichten door onafhankelijke partijen om te kijken of zij aan hun verplichtingen voldoen en rekening houden met de daarbij horende aanbevelingen (artikel 28);
  • ten derde moeten zeer grote online platforms laten zien hoe zij tot hun aanbevelingen komen voor specifieke gebruikers (artikel 29);
  • ten vierde worden er verplichtingen geïntroduceerd voor gegevensuitwisseling met autoriteiten en onderzoekers op gemotiveerd verzoek (artikel 31);
  • ten vijfde moeten zeer grote online platforms toezichthouders aanstellen om hun naleving van de verordening te controleren (artikel 32);
  • tenslotte moeten zeer grote online platforms vaker de transparantierapporten, genoemd in artikel 13 uitgeven, en daarnaast meer informatie erin opnemen zoals bijvoorbeeld de uitkomst van de risicoanalyses (artikel 33).

Naar boven

Toekomstige vaststelling van het dienstenpakket

Het dienstenpakket betreft alleen de voorstellen voor de twee EU-verordeningen. Hierna is het aan het Europees Parlement en de Raad om hun eventuele amendementen in te dienen en met elkaar te onderhandelen over de uiteindelijke versie van de verordeningen, na raadpleging van het Economisch en Sociaal Comité en het Comité van de Regio’s.

Naar boven

Meer informatie:

Navigatiemenu