Inloggen Account aanvragen
Op deze pagina:
De Europese Commissie heeft in februari 2020 een mededeling uitgebracht waarin de strategie voor het bereiken van de digitale toekomst van de Europese Unie wordt vormgegeven (hierna: digitaliseringsstrategie). De digitaliseringsstrategie heeft de volgende doelstellingen: bedrijven nieuwe mogelijkheden bieden, de ontwikkeling van betrouwbare technologie stimuleren, een open en democratische samenleving bevorderen, een duurzame economie mogelijk maken en bij te dragen aan de klimaatbescherming door middel van digitale oplossingen en wetgeving.
De voornaamste Europese wetgeving op het gebied van digitalisering is vastgesteld op grond van artikel 114 EU-Werkingsverdrag. Dit artikel voorziet in de vaststelling van maatregelen om de werking van de interne markt te waarborgen. De interne markt van de EU omvat ook de digitale markt. Daarnaast bieden de artikelen 179 en 180 van het EU-Werkingsverdrag belangrijke rechtsgrondslagen voor activiteiten van de Europese Unie – aan te vullen door de lidstaten - op het gebied van de (ontwikkeling en verspreiding van) (informatie)technologie.
In dit ECER-dossier wordt ingegaan op een aantal voorname maatregelen die de EU heeft vastgesteld om de digitale markt te reguleren. Ten eerste wordt de bestaande EU-wetgeving op het gebied van digitalisering besproken, zoals de EU-Verordeningen over de digitale toegangspoort (SDG), het vrij verkeer van niet-persoonsgebonden gegevens, cyberbeveiliging en de EU-richtlijn open data. Daarna volgt een toelichting op Europese wetgevingsvoorstellen op het gebied van digitalisering, zoals het voorstel voor een verordening inzake datagovernance en de voorstellen voor een verordening inzake digitale markten en een verordening inzake digitale diensten.
Naar boven
In de digitaliseringsstrategie uit 2020 beschrijft de Commissie dat zij voornemens is om de komende jaren wetsvoorstellen in te dienen ter bevordering van de digitale agenda. De Commissie deelt deze wetsvoorstellen in onder drie pijlers:
De eerste pijler draagt de titel ‘Technologie die werkt voor mensen'. De Commissie zal onder meer investeren in de digitale vaardigheden van EU-burgers en wil EU-burgers beschermen tegen cyberdreigingen. Daarnaast wil de Commissie ervoor zorgen dat kunstmatige intelligentie op verantwoorde manier wordt ontwikkeld op een wijze die in overeenstemming met de mensenrechten is, dat supersnelle breedband sneller zal worden uitgerold binnen de EU en dat de Europese supercomputercapaciteit zal worden uitgebreid ter behoeve van wetenschappelijk onderzoek en verdere innovatie.
De tweede pijler draagt de titel 'Een eerlijke en concurrerende digitale economie'. De Commissie wil startups en kleine ondernemingen helpen bij het verkrijgen van financiering op dit vlak. Ook wil de Commissie de aansprakelijkheid van online platforms vergroten en de regels voor online diensten verduidelijken. Daarnaast wil de Commissie garanderen dat de EU-regels geschikt zijn voor de digitale economie, ervoor zorgen dat de concurrentie eerlijk blijft op het digitale vlak en de toegang tot hoogwaardige data tegelijkertijd vergroten en de daarbij behorende gegevens beschermen.
De derde pijler draagt de titel 'Een open, democratische en duurzame samenleving'. De Commissie wil de EU (ook) door middel van (informatie)technologie tegen 2050 klimaatneutraal maken. Daarnaast beoogt de Commissie de koolstofemissies van de digitale sector terug te dringen en de burgers meer controle te geven over hun data en gegevens. Ook wil de Commissie een Europese ruimte voor gezondheidsgegevens creëren en online-desinformatie bestrijden.
Bij de uitrol en uitvoering van de Digitale strategie spelen verschillende partijen en belangen een rol en het onderwerp digitalisering staat steeds prominenter op de agenda. Meer specifiek brengt dit voor overheidspartijen onder meer met zich mee dat ook de digitalisering van overheidsdiensten (e-government) een steeds belangrijker aandachtspunt zal worden. ECER-berichten:
In maart 2021 presenteerde de Europese Commissie haar visie op de digitale transitie van de EU richting 2030. In de mededeling “Digitaal kompas 2030: de Europese aanpak voor het digitale decennium” wordt onder meer aangegeven dat de Commissie samen met de lidstaten overeenstemming wil bereiken over een reeks digitale beginselen, dat meerlandenprojecten worden opgestart en dat een wetgevingsvoorstel zal worden opgesteld (het digitale kompas) dat een governancekader zal bieden om de verdere digitale transformatie te kunnen monitoren.
Eén van de hoofdpunten bij de digitale ambities betreft de digitalisering van overheidsdiensten, waarbij bijvoorbeeld ook de verdere implementatie van de eIDAS-verordening (EU-Verordening 910/2014) - over de erkenning van een Europese digitale ID - een rol speelt.
De Europese eIDAS-verordening is sinds 29 september 2018 volledig van toepassing (zie ook artikel 52 van de verordening over de stapsgewijze toepassing). Vanaf dat moment moeten publieke organisaties en private organisaties met een publieke taak Europees erkende inlogmiddelen accepteren binnen de digitale dienstverlening.
ECER-berichten:
Meer informatie:
In verordening 2018/1724 heeft de EU voorschriften vastgesteld voor het opzetten van één digitale toegangspoort tot (informatie over) overheidsprocedures. Het gaat om een online loket waar burgers en bedrijven bijvoorbeeld informatie kunnen vinden over vergunningen, wonen, werken, reizen, onderwijs en andere administratieve procedures. Deze verordening wordt ook wel de Single Digital Gateway (SDG)-verordening genoemd.
De SDG-verordening beoogt de eenvoudige onlinetoegang van burgers en bedrijven tot informatie, administratieve procedures en diensten voor ondersteuning en probleemoplossing die zij nodig hebben om hun rechten op de interne markt uit te kunnen oefenen, te vergemakkelijken. De toegang tot diensten voor ondersteuning en probleemoplossing wordt vergemakkelijkt in het geval burgers en bedrijven bijvoorbeeld problemen ondervinden bij die uitoefening van hun rechten met betrekking tot de interne markt wanneer zij in een andere EU-lidstaat wonen of zakendoen.
De toegangspoort zou kunnen bijdragen tot meer transparantie van regels en voorschriften voor verschillende zakelijke en levensgebeurtenissen op gebieden zoals reizen, pensioen, onderwijs, werkgelegenheid, gezondheidszorg, consumentenrechten en de rechten van het gezin. Bovendien kan de toegangspoort bijdragen aan versterking van het consumentenvertrouwen, de aanpak van het gebrek aan kennis over consumentenbeschermings- en interne marktregels en de nalevingskosten voor bedrijven kunnen verminderen. Door middel van verordening 2018/1724 wordt een toegangspoort opgericht die gebruikersvriendelijk en interactief is en die de gebruikers, op basis van hun behoeften, naar de meest geschikte diensten moet leiden.
De digitale toegangspoort: toegang tot wat?
De te realiseren digitale toegangspoort moet ten eerste toegang bieden tot informatie over de verplichtingen en rechten die van toepassing zijn op EU-burgers, natuurlijke personen met een verblijfsplaats in een EU-lidstaat of een rechtspersoon met statutaire zetel in een EU-lidstaat (hierna: gebruikers; zie artikel 3). Ten tweede moet de digitale toegangspoort toegang bieden tot informatie over online- en offlineprocedures (artikel 2, sub b) die gebruikers in staat stellen om hun rechten uit te oefenen en verplichtingen na te leven (sub a). Tenslotte moet de digitale toegangspoort ook toegang bieden tot informatie over diensten voor ondersteuning als gebruikers vragen hebben over hun rechten en plichten (sub c) (artikel 2).
De informatie die de toegangspoort aanbiedt betreft zowel informatie over het nationale recht als het EU-recht (artikel 4). Gepaard met deze informatiediensten moeten er via de poort ook diensten voor ondersteuning en probleemoplossing aangeboden worden (artikel 7). Sommige procedures moeten geheel digitaal worden aangeboden. Dit zijn bijvoorbeeld procedures zoals de aanvraag van een bewijs van verblijf, de registratie van een adreswijziging of de kennisgeving van bedrijfsactiviteiten (artikel 6 & bijlage II). Dergelijke procedures worden onder andere als ‘volledig online aangeboden’ beschouwd wanneer de identificatie van de gebruikers, het leveren van informatie, de ondertekening en de indiening van documenten allemaal elektronisch en volledig op afstand kunnen worden verricht. Gebruikers dienen - waar relevant - automatische en elektronische ontvangstbevestigingen of kennisgevingen te ontvangen en resultaten moeten ook elektronisch worden geleverd (artikel 6).
Naar boven Kwaliteitsvereisten
De SDG-verordening bevat kwaliteitsvereisten voor de toegangspoort voor zowel de EU-lidstaten als de Europese Commissie. Informatie over de rechten en plichten van gebruikers (artikel 2, sub b) moet onder andere accuraat en gebruiksvriendelijk zijn. Ook moet duidelijk worden gemaakt wie de bevoegde instantie is voor de inhoud van de informatie, en hoe ondersteuningsdiensten gecontacteerd kunnen worden (artikel 9). Daarnaast zijn er ook kwaliteitsvereisten in de SDG-verordening opgenomen voor de online- en offlineprocedures (artikel 2, sub b) die gebruikers in staat stellen hun EU-rechten op het gebied van de interne markt uit te oefenen en verplichtingen na te leven. Zo moet onder andere duidelijk en gebruiksvriendelijk worden uitgelegd welke relevante stappen gevolgd moeten worden, welke autoriteit verantwoordelijk is voor de procedure, hoe men zichzelf kan identificeren, zaken kan ondertekenen en hoe bewijs kan worden verstrekt (artikel 10). Op grond van artikel 11 zorgen de lidstaten en de Commissie ervoor dat gebruikers, voordat zij een verzoek indienen voor een dienst tot ondersteuning en probleemoplossing (artikel 2 sub c), toegang hebben tot kwalitatieve informatie met een duidelijke, gebruiksvriendelijke uitleg over onder meer de aard, het doel en de te verwachten resultaten van de geboden dienst, de eventueel verschuldigde vergoedingen en de in acht te nemen termijnen. De SDG-verordening legt tevens een verplichting op aan de Commissie om samen met de EU-lidstaten een technisch systeem voor de automatische uitwisseling van bewijs op te stellen (artikel 14). Daarnaast moeten procedures die beschikbaar zijn voor niet-grensoverschrijdende gebruikers ook beschikbaar zijn voor grensoverschrijdende gebruikers of moet er een alternatieve oplossing zijn. Dit moet allemaal gebeuren op niet-discriminatoire wijze (artikel 13). De kwaliteitsvereisten worden gecontroleerd door nationale coördinatoren en de Commissie. Indien de kwaliteit verslechtert, kan de Commissie de nationale coördinator vragen corrigerende maatregelen te nemen, aanbevolen maatregelen bespreken in een coördinatiegroep, een brief met aanbevelingen sturen of de verbinding van de informatie met de digitale toegangspoort tijdelijk verbreken (artikel 17).
Naar boven Gefaseerde toepassing
Op grond van artikel 39 treedt de SDG-Verordening per 12 december 2018 in werking en zullen verschillende bepalingen van deze verordening op verschillende momenten van toepassing worden. Zo geldt voor de bepalingen over de inrichting van het platform en de informatie die op dat platform moet komen, dat deze met ingang van 12 december 2020 van toepassing zijn. De bepalingen met betrekking tot vertaalde informatie en instructies over procedures op het platform zijn per 12 december 2022 van toepassing. Bepalingen over het grensoverschrijdend aanbieden van online procedures zijn vanaf 12 december 2023 van toepassing. Meer informatie:
In EU-verordening 2018/1807 – die als onderdeel van de digitaliseringsstrategie van de Europese Commissie is aangenomen - zijn voorschriften opgenomen om het vrij verkeer van niet-persoonsgebonden gegevens te waarborgen. Niet-persoonsgebonden gegevens zijn gegevens die niet gekoppeld zijn aan een identificeerbare of geïdentificeerde persoon (artikel 3, onder 1, verordening 2018/1807 en artikel 4, lid 1, verordening 2016/679 over de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens; zie hierover ook het ECER-dossier over Privacy). Om het vrij verkeer van niet-persoonsgebonden gegevens te verzekeren en om bestaande belemmeringen in dat verband weg te nemen, zijn in verordening 2018/1807 regels vastgesteld met betrekking tot gegevenslokalisatievereisten, de beschikbaarheid van gegevens voor bevoegde autoriteiten en de portabiliteit (dat wil zeggen de overdraagbaarheid; zie hierover ook overwegingen 29 en 30 van de verordening) van gegevens voor professionele gebruikers. Op deze drie onderwerpen wordt hieronder ingegaan.
Naar boven Gegevenslokalisatievereisten
Een gegevenslokalisatievereiste is elke verplichting, verbodsbepaling, voorwaarde, beperking of ander vereiste die de gegevensverwerking op het grondgebied van een bepaalde lidstaat verplicht stelt of die gegevensverwerking in een andere lidstaat belemmert (artikel 3, onder 5 van verordening 2018/1807). Dergelijke gegevenslokalisatievereisten zijn verboden, behalve wanneer zij in overeenstemming met het evenredigheidsbeginsel om redenen van openbare veiligheid gerechtvaardigd zijn . De lidstaten moeten ontwerphandelingen waarbij gegevenslokalisatievereisten worden ingevoerd of gewijzigd melden bij de Commissie. De lidstaten moeten daarnaast de details van de geldende wettelijke of bestuursrechtelijke bepalingen - waarin gegevenslokalisatievereisten op hun grondgebied zijn vastgelegd -beschikbaar stellen in een centraal nationaal (online-)informatiepunt (artikel 4).
Naar boven Beschikbaarheid van gegevens voor bevoegde autoriteiten
Verordening 2018/1807 doet echter geen afbreuk aan de bevoegdheid van de nationale autoriteiten om gegevens te verzoeken en om deze te verkrijgen. De toegang tot gegevens mag een nationale autoriteit dan ook niet worden geweigerd op de enkele grond dat de gegevens in een andere lidstaat worden verwerkt. Een nationale autoriteit van een lidstaat die een andere lidstaat om gegevens heeft verzocht, mag sancties opleggen wanneer de andere lidstaat nalaat om de gegevens te verstrekken (artikel 5).
Naar boven Gegevensportabiliteit
Het zonder belemmeringen kunnen overdragen van gegevens (portabiliteit) is cruciaal voor de keuze van de gebruiker en voor de doeltreffende mededinging op de markt voor gegevensverwerkingsdiensten. Daarom regelt de verordening dat de Europese Commissie het opstellen van zelfregulerende gedragscodes moet bevorderen en faciliteren. Bij deze gedragscodes moeten de volgende aspecten worden meegenomen:
Naar boven Procedure voor de samenwerking tussen nationale autoriteiten
Tenslotte verplicht verordening 2018/1807 de lidstaten om centrale aanspreekpunten aan te wijzen die voor de uitvoering van deze verordening samenwerken met aanspreekpunten van andere lidstaten en de Commissie. Indien autoriteiten dan toegang willen krijgen tot gegevens in een andere lidstaat, moet er een gemotiveerd verzoek bij het aanspreekpunt van die lidstaat worden ingediend. Het centrale aanspreekpunt stuurt vervolgens het verzoek door naar de bevoegde autoriteit in die lidstaat (artikel 7).
Naar boven Meer informatie:
Verordening 2019/881 voorziet in een uitbreiding van de bevoegdheden van het EU-agentschap voor cyberbeveiliging (hierna: Enisa) en een kader voor de vaststelling van Europese cyberbeveiligings-certificeringsregelingen om daarmee een toereikend niveau van cyberbeveiliging van ICT-producten, -diensten en –processen te waarborgen. Deze verordening wordt ook wel de cyberbeveiligingsverordening genoemd.
EU-agentschap voor cyberbeveiliging (Enisa)
De belangrijkste verandering ten aanzien van Enisa is dat het agentschap een permanente status heeft gekregen. Het oorspronkelijke mandaat van Enisa zou op 19 juni 2020 aflopen (zie artikel 36, verordening 526/2013). Voorheen werd het mandaat van Enisa om de zoveel jaar verlengd door de Raad en het Europees Parlement. Met de inwerkingtreding van verordening 2019/881 is dat verlengingssysteem afgeschaft. Enisa heeft - naast een permanente status - ook nieuwe taken gekregen. De volledige takenlijst in de nieuwe verordening focust op verschillende zaken:
Naar boven Certificeringsysteem
Verordening 2019/881 voorziet ook in een kader voor de vaststelling van Europese cyberbeveiligingscertificeringsregelingen. Dergelijke certificeringsregelingen worden opgesteld en vastgesteld door Enisa op verzoek van de Commissie en de Europese Groep voor cyberbeveiligingscertificering (artikel 49). De Europese Commissie dient een voortschrijdend werkprogramma te publiceren met strategische prioriteiten voor toekomstige Europese certificeringsregelingen. Dit werkprogramma omvat een lijst van ICT-producten, diensten en processen die kunnen worden opgenomen binnen de toepassing van de certificeringsregeling. Deze opname gebeurt op basis van onder andere de nationale certificeringsregeling, marktvraag en ontwikkelingen in cyberdreigingen (artikel 47). Het doel van een dergelijke cyberbeveiligingscertificeringsregeling is om onder andere vast te stellen dat gegevens beschermd zijn tegen onbedoelde verwerking, opslag, toegang, vernietiging of wijziging, evenals dat alleen bevoegden toegang hebben tot die gegevens en dat kwetsbaarheden worden opgespoord (artikel 51). Een dergelijke certificeringsregeling bevat onder andere het onderwerp en het toepassingsgebied van de regeling, het doel, de normen die bij de evaluatie worden gevolgd en - indien van toepassing - het zekerheidsniveau (artikel 54). Een ICT-product, dienst of proces kan drie verschillende zekerheidsniveaus krijgen. Het gaat om een basis, substantieel of hoog zekerheidsniveau. De keuze voor een zekerheidsniveau is afhankelijk van het risiconiveau. Voor zaken met een laag risiconiveau is het basiszekerheidsniveau voldoende. Elk zekerheidsniveau heeft eigen beveiligingsvoorschriften en procedures. Een basiszekerheidsniveau brengt mee dat technische documenten moeten worden getoetst. Een substantieel zekerheidsniveau brengt met zich mee dat geverifieerd moet worden dat er geen algemeen bekende kwetsbaarheden zijn en dat de benodigde beveiligingsfuncties goed zijn toegepast. Ten slotte houdt een hoog zekerheidsniveau in dat er getest moet worden op algemene bekende kwetsbaarheden, of de beveiligingsfuncties correct zijn, en de weerbaarheid tegen deskundige aanvallers moet getest worden door penetratietests (artikel 52). De controle op de conformiteit aan in een specifieke Europese cyberbeveiligingscertificeringsregeling opgenomen voorschriften gebeurt op verschillende wijzen. Allereerst kan worden bepaald dat de fabrikant of aanbieder van het ICT-product, dienst of proces zichzelf mag beoordelen op conformiteit, hoewel dit enkel is toegestaan wanneer er een laag risico is of het zekerheidsniveau basis is toegekend (artikel 53). De Commissie beoordeelt echter periodiek ook de efficiëntie van de vastgestelde certificeringsregelingen, evenals of bepaalde certificeringsregelingen verplicht zouden moeten worden gesteld voor bepaalde niveaus van cyberbeveiliging (artikel 56). Verder moeten er ook nog nationale certificeringsautoriteiten worden aangewezen die controleren op conformiteit, algemeen overzicht houden en certificaten kunnen afgeven (artikel 58 en artikel 60).
In richtlijn 2019/1024 wordt het juridische kader vastgesteld voor het hergebruik van overheidsinformatie die in het bezit is van openbare lichamen of overheidsondernemingen en voor het hergebruik van door de overheid gefinancierde onderzoeksgegevens. Hergebruik houdt in dat de informatie of onderzoeksgegevens worden gebruikt door natuurlijke personen (burgers) of rechtspersonen (ondernemingen). De richtlijn wordt ook wel de Open Data-richtlijn genoemd. Deze richtlijn vervangt richtlijn 2003/98, zoals gewijzigd bij richtlijn 2013/37 (PSI-richtlijn) inzake het hergebruik van overheidsinformatie. De Open Data-richtlijn is per 17 juli 2021 van toepassing.
Naar boven Algemene regels
Richtlijn 2019/1024 bepaalt dat openbare lichamen verzoeken tot hergebruik dienen te behandelen en documenten - indien mogelijk- via elektronische weg verstrekken. De openbare lichamen moeten de documenten binnen een termijn van 20 werkdagen verstrekken indien er geen regels over termijnen zijn opgesteld. Bij uitgebreide of ingewikkelde verzoeken kan de termijn met 20 werkdagen worden verlengd (artikel 4).
Naar boven Voorwaarden voor hergebruik
Allereerst dienen openbare lichamen hun documenten beschikbaar te stellen in reeds bestaande formaten en talen, evenals in een formaat dat gemakkelijk bruikbaar is (artikel 5). Verder mogen openbare lichamen geen vergoeding rekenen voor hergebruik, tenzij het een terugvordering van de marginale kosten voor de benodigde maatregelen omtrent verspreiding van de documenten is. Deze regel geldt echter niet voor openbare lichamen die inkomsten moeten genereren om een groot deel van hun kosten te dekken, en voor bibliotheken, musea, archieven en overheidsondernemingen (artikel 6). Wanneer er echter wel een standaardvergoeding voor hergebruik is, moeten de voorwaarden en het bedrag vooraf worden vastgesteld en bekendgemaakt. Indien er geen sprake is van een standaardvergoeding, worden de relevante factoren voor de prijsberekening van tevoren aangegeven en wordt op verzoek de berekening van de vergoeding geleverd (artikel 7). Overige voorwaarden die gesteld worden voor hergebruik moeten verder objectief, evenredig, niet-discriminerend zijn en gerechtvaardigd worden door een doel van algemeen belang. Ook mogen ze niet gebruikt worden om de mogelijkheden tot hergebruik nodeloos te beperken of de mededinging te beperken (artikel 8). Daarnaast mogen de voorwaarden voor hergebruik van documenten niet discriminerend zijn voor vergelijkbare categorieën van hergebruik (artikel 11).
Met betrekking tot de mededinging mag er geen exclusiviteitsrecht worden verleend, tenzij het noodzakelijk is voor het verlenen van een dienst van algemeen belang. In dat geval moet echter om de drie jaar worden nagegaan of de redenen voor de exclusiviteitsregeling nog steeds geldig zijn. Een uitzondering daarop geldt wanneer een exclusief recht betrekking heeft op de digitalisering van culturele hulpbronnen, waarbij de periode van exclusiviteit in het algemeen niet langer dan tien jaar duurt. Indien die periode meer dan tien jaar bedraagt, wordt de duur ervan tijdens het elfde jaar en, indien van toepassing, daarna om de zeven jaar, getoetst (artikel 12). Hergebruik moet verder gefaciliteerd worden door de lidstaten, die praktische regelingen moeten vaststellen die het zoeken naar voor hergebruik beschikbare documenten vereenvoudigen. Ook moeten de lidstaten de beschikbaarheid van onderzoeksgegevens ondersteunen door openaccessbeleid (het ondersteunen van de beschikbaarheid van onderzoeksgegevens middels nationale beleidsmaatregelen en relevante acties om met overheidsmiddelen gefinancierde onderzoeksgegevens beschikbaar te stellen) (artikel 9 en artikel 10).
Naar boven Hoogwaardige datasets
In richtlijn 2019/1024 is ook een regeling opgenomen voor specifieke hoogwaardige datasets. Hoogwaardige datasets zijn documenten waarvan het hergebruik belangrijke voordelen biedt voor de samenleving, het milieu en de economie, met name vanwege hun geschiktheid voor het ontwikkelen van diensten en toepassingen met toegevoegde waarde en voor het scheppen van nieuwe, hoogwaardige en fatsoenlijke banen. Ook kunnen de op basis van die datasets ontwikkelde diensten of toepassingen met toegevoegde waarde vanwege het aantal potentiële begunstigden hoogwaardig zijn (zie artikel 2, lid 10).
Met betrekking tot die hoogwaardige datasets kan de Commissie nadere uitvoeringshandelingen vaststellen. Die uitvoeringshandelingen kunnen de regelingen voor de publicatie en het hergebruik van de hoogwaardige datasets bepalen. Daarnaast kunnen de regelingen voorwaarden bevatten betreffende het hergebruik, de formaten van data en metadata en de technische regelingen voor de verspreiding ervan.
De vaststelling van hoogwaardige datasets gebeurt op basis van de beoordeling van hun potentieel om:
Een lijst van thematische categorieën van die hoogwaardige datasets kan gevonden worden in de eerste bijlage bij de richtlijn, en bevat categorieën zoals geospatiale en meteorologische data, statistiek en mobiliteit. De Commissie stelt een lijst vast met specifieke hoogwaardige datasets die onder de categorieën in bijlage I vallen en die in het bezit zijn van openbare lichamen en overheidsondernemingen. Die specifieke hoogwaardige datasets dienen kosteloos beschikbaar te zijn, machinaal leesbaar, via API’s (Applicatie Programma Interface) beschikbaar te worden gesteld en in voorkomend geval in de vorm van bulksgewijze downloads te worden verstrekt.
In het kader van digitalisering en data heeft de Europese Commissie in november 2020 een voorstel voor een verordening betreffende datagovernance gepresenteerd. In deze verordening worden de regels vastgesteld voor het (veilig) delen van data, zoals bij hergebruik van data, diensten ten behoeve van gegevensdeling en datagebruik voor het algemene belang.
Naar boven Hergebruik van beschermde overheidsdata
Allereerst creëert het voorstel een kader voor het hergebruik van specifieke categorieën van beschermde overheidsgegevens waarbij de rechten van anderen moeten worden geëerbiedigd, met name vanwege de bescherming van persoonsgegevens, intellectuele eigendomsrechten maar ook vanwege commerciële vertrouwelijkheid.
Het mechanisme voor hergebruik dat wordt gecreëerd doet geen afbreuk aan de sectorspecifieke EU-regelgeving inzake de toegang tot, en het hergebruik van, die gegevens en het hergebruik van dergelijke gegevens valt buiten het toepassingsgebied van richtlijn 2019/1024 (richtlijn open data). Er wordt geen recht op hergebruik in het leven geroepen, maar het voorstel voorziet in voorwaarden waaronder hergebruik van gegevens kan worden toegestaan, bijvoorbeeld in geval van niet exclusiviteit van gegevens. Openbare lichamen die dit soort hergebruik toestaan, moeten technische maatregelen nemen om te zorgen dat gegevensbescherming, privacy en vertrouwelijkheid volledig worden beschermd.
Artikel 3 van het voorstel regelt de gegevenscategorieën waarop de verordening van toepassing is: het gaat om data in het bezit van openbare lichamen en die beschermd is op gronden van commerciële of statistische geheimhouding, intellectueel eigendom en de bescherming van persoonlijke data. Ook geeft artikel 3 aan dat voor bepaalde categorieën de verordening niet van toepassing is, bijvoorbeeld bij gegevens van overheidsondernemingen, culturele en onderwijsinstellingen of beschermde gegevens om redenen van nationale of openbare veiligheid en defensie. Daarnaast bevat het voorstel een verbod op exclusiviteitsregelingen: overeenkomsten of andere praktijken met betrekking tot hergebruik van gegevens die in het bezit zijn van openbare lichamen en die de gegevenscategorieën uit artikel 3 bevatten, waarbij exclusieve rechten worden toegekend of die tot doel hebben die exclusieve rechten toe te kennen of de beschikbaarheid van gegevens voor hergebruik door andere entiteiten dan de bij de overeenkomst betrokken partijen te beperken, zijn verboden. Bij uitzondering en onder voorwaarden mag een exclusief recht op hergebruik worden toegekend in de mate dat dit nodig is voor de levering van een dienst of product in het algemeen belang (artikel 4).
Volgens het voorstel moeten openbare lichamen ook de voorwaarden voor het hergebruik van data openbaar maken en deze voorwaarden moeten bovendien non-discriminatoir, evenredig en objectief gerechtvaardigd zijn (artikel 5). De lidstaten dienen bevoegde organen aan te wijzen om de openbare lichamen te ondersteunen bij het verlenen van toegang tot het gebruik van de data (artikel 7). Het voorstel staat de Commissie verder toe om extra voorwaarden op te leggen, bijvoorbeeld met betrekking tot het hergebruik van zeer gevoelige niet-persoonsgebonden data, in het bijzonder met betrekking tot de doorgifte van die data naar derde landen (artikel 5).
Naar boven Gegevensdelingsdiensten
Het voorstel bevat ook een notificatieverplichting voor de aanbieders van gegevensdelingsdiensten bij de competente autoriteiten in de lidstaat, waarbij de dienst moet aangeven welke diensten zullen worden geleverd en waarbij diverse bijbehorende informatie moet worden aangeleverd. Pas na deze aanmelding mag een gegevensdelingsdienst zijn diensten in die lidstaat aanbieden en zijn activiteiten starten. De competente autoriteit moet de aangemelde informatie vervolgens doorsturen naar de Commissie (artikel 10). Deze competente autoriteiten moeten door de lidstaten worden aangewezen (artikel 12) en zijn verantwoordelijk voor het toezien op de naleving van de verordening (artikel 13).
De data zelf kan enkel door gegevensdelingsdiensten gedeeld worden indien aan de voorwaarden, die in het voorstel worden genoemd, is voldaan (artikel 11). Deze voorwaarden omvatten onder andere:
Naar boven Data-altruïsme
Het voorstel bevat ook enkele bepalingen om een kader voor data-altruïsme te creëren. Data-altruïsme houdt in dat data wordt verwerkt en gebruikt ter behoeve van algemene belangen, zoals wetenschappelijk onderzoek, zonder dat financiële compensatie voor de data van de betrokkenen plaatsvindt, maar mét toestemming. Onder bepaalde voorwaarden kan een instantie als data-altruïstische organisatie worden aangemerkt en geregistreerd worden. Een dergelijke organisatie mag dan gebruik maken van de data. Allereerst moet de organisatie een rechtspersoon zijn die is opgericht om een algemeen belang te dienen. Ten tweede moet het geen winstmotief hebben. Ten derde moet het de activiteiten met betrekking tot data-altruïsme in een juridische structuur verrichten die onafhankelijk is van haar andere activiteiten (artikel 16). De registratie moet gebeuren bij de bevoegde nationale autoriteit. Deze nationale autoriteit ziet daarnaast ook toe op de naleving van toepasselijke bepalingen van de verordening (artikel 20-21). Als een in het register van erkende gegevensaltruïsme-organisaties opgenomen entiteit haar hoofdvestiging of wettelijk vertegenwoordiger in een EU-lidstaat heeft, maar actief is in andere lidstaten, dienen de bevoegde autoriteit van de lidstaat van hoofdvestiging/van aanwezigheid van de wettelijk vertegenwoordiger en de bevoegde autoriteiten van de andere lidstaten samen te werken en elkaar bijstand te verlenen, indien nodig (artikel 21). Data-altruïstische organisaties hebben hiernaast ook te maken met extra transparantievereisten. Zo moeten zij vastleggen wie de data in bezit van de altruïstische organisatie heeft kunnen verwerken, wanneer of hoe lang dit verwerkingsproces plaatsvond, het doel van dergelijke verwerkingen en de sommen die betaald zijn om de data te verwerken (artikel 18). Verder moeten deze organisaties aan de betrokkene meedelen voor welke reden van algemeen belang zij de dataverwerking hebben toegestaan en of de data ook buiten de EU wordt verwerkt. Hierbij volgt de verplichting dat de data niet voor een andere reden dan vanwege algemeen belang mag worden verwerkt (artikel 19).
Op 15 december 2020 introduceerde de Europese Commissie het Digitale dienstenpakket en diende de Commissie - in het verlengde van haar eerdere digitaliseringsstrategie- een voorstel in voor een EU-Verordening inzake digitale markten (COM/2020/842) (in de zogenaamde Digital Markets Act (hierna: DMA), samen met een voorstel voor een EU-Verordening inzake digitale diensten (COM/2020/825) (in de zogenaamde Digital Services Act; hierna: DSA). De beoogde regels zijn niet alleen van belang voor ondernemingen en burgers die met digitale diensten en markten te maken hebben maar ook voor overheden omdat zij nieuwe verplichtingen introduceren in een sector die zowel op Europees als nationaal niveau een grote rol speelt.
Het voorstel voor de DMA bevat specifiek nieuwe regels voor grote technologiebedrijven binnen de EU, ofwel poortwachters, met betrekking tot het gebruik van hun digitale producten of diensten door zakelijke gebruikers en eindgebruikers. Poortwachters
Poortwachters zijn ondernemingen die een kernplatform aanbieden, zoals online zoekmachines, video-platforms en social media-platforms. Hierbij kan worden gedacht aan Google, Facebook of YouTube. Deze bedrijven kunnen alleen als poortwachters worden aangemerkt indien zij een significante impact hebben op de interne markt, een sterke bemiddelingspositie hebben waardoor zakelijke gebruikers eindgebruikers kunnen bereiken en wanneer zij een duurzame positie hebben of binnenkort waarschijnlijk zullen hebben (artikel 3). Een onderneming zal als poortwachter worden gezien, wanneer het in de laatste drie jaar ten minste 6,5 miljard euro winst had of wanneer de poortwachter haar diensten heeft aangeboden in tenminste drie lidstaten, terwijl het onderdeel was van een onderneming met een gemiddelde marktkapitalisatie van tenminste 65 miljard euro in het afgelopen jaar. Indien dit niet het geval is, kan een onderneming op grond hiervan beargumenteren dat zij geen poortwachter in de zin van de DMA is.
Naar boven Verplichtingen voor poortwachter
Het voorstel voor de DMA (artikelen 5 en 6) introduceert nieuwe verplichtingen voor deze poortwachters, waarbij elk (van hun) kernplatform(en) individueel onderworpen is aan de verplichtingen. Hiernaast verbiedt de DMA ook enkele oneerlijke praktijken. Verplichtingen die worden opgelegd zijn bijvoorbeeld:
Hiernaast worden ook enkele oneerlijke praktijken verboden, zoals:
Indien poortwachters zich niet aan deze regels houden, heeft de Commissie volgens het voorstel het recht hen boetes op te leggen die zo hoog kunnen zijn als 10 procent van de wereldwijde omzet van het vorige jaar (artikel 26). Hiernaast kan de Commissie periodieke financiële sancties opleggen tot en met 5 procent van de gemiddelde dagelijkse omzet (artikel 27). Bij systematisch gebrek aan naleving, kan de Commissie hiernaast - indien er geen andere effectieve remedie is - ook nog structurele remedies opleggen, zoals een poortwachter dwingen om delen van zijn onderneming te verkopen (artikel 16). Ook kan de Commissie verbintenissen die door de poortwachter zijn aangegaan ten behoeve van naleving van de DMA verbindend verklaren en een vervolgprocedure heropenen indien deze verbintenissen niet worden gevolgd (artikel 23).
Naar boven Notificatieverplichting
Naast genoemde inhoudelijke verplichtingen en verboden, introduceert het voorstel voor de DMA ook de verplichting voor poortwachters om autoriteiten in kennis te stellen over enige overname van- of fusie met- een ander digitaal bedrijf, ongeacht de grootte (artikel 12). Dit is om ervoor te zorgen dat kleine start-ups niet zonder meer worden overgenomen door grote poortwachters.
Het voorstel voor de DSA dient deels als voorstel ter wijziging van de bestaande richtlijn 2000/31/EG inzake elektronische handel. Het voorstel introduceert verschillende verplichtingen met betrekking tot transparantie en veilig gebruik van online platforms. Deze regels houden onder andere gestandaardiseerde meldingsprocedures voor illegale inhoud, transparantienormen voor advertenties en klacht- en verhaalmechanismes in. Structuur Digitale diensten Verordening
Het Commissievoorstel voor de DSA hanteert een gelaagde structuur, met vier categorieën. Bij de eerste categorie worden algemene regels opgesteld, terwijl er per zwaardere categorie steeds meer regels bijkomen, die ook gelden voor de daaropvolgende categorieën. Deze categorieën zijn, van algemeen naar specifiek: online dienstverleners, hostingserviceproviders, online platforms en zeer grote online platforms.
Naar boven Online dienstverleners
Allereerst worden voor alle online dienstverleners, ofwel tussenhandelaren, vier verplichtingen geïntroduceerd;
Naar boven Hostingservices
Hostingservices zijn volgens het voorstel instanties die informatie opslaan, geleverd door en naar aanleiding van de gebruiker (artikel 2, sub f). Hostingserviceproviders krijgen een extra verplichting ten opzichte van voornoemde regels. Zij moeten namelijk meldingspunten opzetten voor individuen om hostingserviceproviders te kunnen waarschuwen over mogelijk illegale zaken op hun website (artikel 14). Indien een hostingprovider verder besluit toegang tot specifieke stukken en informatie te blokkeren voor een gebruiker, moet het de gebruiker informeren hierover en uitleggen waarom de hostingserviceprovider de toegang heeft geblokkeerd (artikel 15).
Naar boven Online platforms
Voor online platforms volgen nog meer regels, bovenop de eerder genoemde regels die ook voor hen gelden. Een online platform is volgens de DSA de provider van een hostingdienst die op verzoek van een gebruiker publieke informatie opslaat en verspreidt, tenzij die activiteit een klein onderdeel is van een andere dienst, die andere dienst niet kan functioneren zonder die informatie-uitwisseling. De integratie van het opslaan en de verspreiding van publieke informatie die normaliter onder de DSA in de andere dienst zou vallen mag echter niet bedoeld zijn om de verordening te omzeilen (artikel 2, sub g).
Ingevolge de DSA:
Naar boven Zeer grote online platforms
Tot slot gelden voor zeer grote online platforms de meeste regels. Zeer grote platforms zijn online platforms die hun diensten aanbieden aan meer dan 45 miljoen actieve gebruikers binnen de EU (artikel 25). Dit houdt in dat alle bovenstaande regels gelden, evenals de volgende zes extra regels.
Naar boven Toekomstige vaststelling van het dienstenpakket
Het dienstenpakket betreft alleen de voorstellen voor de twee EU-verordeningen. Hierna is het aan het Europees Parlement en de Raad om hun eventuele amendementen in te dienen en met elkaar te onderhandelen over de uiteindelijke versie van de verordeningen, na raadpleging van het Economisch en Sociaal Comité en het Comité van de Regio’s.
