keyboard_tab Digital Governance Act 2022/0868 NL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Art. 1 Onderwerp en toepassingsgebied
- 1 Art. 9 Procedure voor verzoeken om hergebruik
- 6 Art. 11 Aanmelding door aanbieders van databemiddelingsdiensten
- 1 Art. 13 Voor databemiddelingsdiensten bevoegde autoriteiten
- 4 Art. 14 Toezicht op de naleving
- 1 Art. 26 Vereisten in verband met bevoegde autoriteiten
- 1 Art. 28 Recht op een doeltreffende voorziening in rechte
- 2 Art. 30 Taken van het Europees Comité voor gegevensinnovatie
- 2 Art. 34 Sancties
- 2 Art. 35 Evaluatie en toetsing
HOOFDSTUK I
Algemene bepalingen
HOOFDSTUK II
Hergebruik van bepaalde categorieën beschermde gegevens die in het bezit zijn van openbare lichamen
HOOFDSTUK III
Vereisten voor aanbieders van databemiddelingsdiensten
HOOFDSTUK IV
Data-altruïsme
HOOFDSTUK V
Bevoegde autoriteiten en procedurele bepalingen
HOOFDSTUK VI
Europees Comité voor gegevensinnovatie
HOOFDSTUK VII
Internationale toegang en doorgifte
HOOFDSTUK VIII
Delegatie en comitéprocedure
HOOFDSTUK IX
Slot- en overgangsbepalingen
- voor 150
- databemiddelingsdiensten 113
- bevoegde 78
- autoriteiten 49
- zijn 42
- aanbieder 35
- autoriteit 33
- data-altruïsme 31
- artikel 30
- organisaties 27
- door 26
- commissie 24
- verordening 21
- recht 21
- bedoelde 21
- de 21
- aanbieders 21
- registratie 20
- lid 19
- wordt 19
- nationale 18
- worden 16
- deze 16
- informatie 16
- lidstaten 15
- gegevens 14
- erkende 14
- unie 14
- betrekking 13
- vereisten 13
- unierecht 13
- wettelijke 13
- aanmelding 13
- overeenkomstig 12
- vertegenwoordiger 12
- lidstaat 12
- verstrekken 12
- indien 11
- openbare 11
- verzoek 11
- kunnen 10
- toepassing 10
- betreft 10
- meer 10
- andere 10
- sancties 10
- kennis 10
- geen 10
- grond 9
- name 9
Artikel 1
Onderwerp en toepassingsgebied
1. Deze verordening bevat:
| a) | voorwaarden voor het hergebruik, in de Unie, van bepaalde gegevenscategorieën die in het bezit zijn van openbare lichamen; |
| b) | een aanmeldings- en toezichtskader voor het aanbieden van databemiddelingsdiensten; |
| c) | een kader voor de vrijwillige registratie van entiteiten die voor altruïstische doeleinden beschikbaar gestelde gegevens verzamelen en verwerken, en |
| d) | een kader voor de oprichting van een Europees Comité voor gegevensinnovatie. |
2. Deze verordening houdt voor openbare lichamen geen verplichting in om hergebruik van gegevens toe te staan, en het ontheft openbare lichamen niet van hun vertrouwelijkheidsverplichtingen uit hoofde van het Unierecht of het nationale recht.
Deze verordening doet geen afbreuk aan:
| a) | specifieke bepalingen in het Unierecht of het nationale recht betreffende de toegang tot of het hergebruik van bepaalde gegevenscategorieën, met name wat betreft het verlenen van toegang tot en het openbaar maken van officiële documenten, en |
| b) | verplichtingen van openbare lichamen uit hoofde van het Unierecht of het nationale recht om hergebruik van gegevens toe te staan, noch aan vereisten met betrekking tot de verwerking van niet-persoonsgebonden gegevens. |
Indien sectorspecifiek Unierecht of nationaal recht vereist dat openbare lichamen, aanbieders van databemiddelingsdiensten of erkende organisaties voor data-altruïsme moeten voldoen aan specifieke aanvullende technische, administratieve of organisatorische vereisten, onder meer via een vergunnings- of certificeringsregeling, zijn die bepalingen van dat sectorspecifieke Unierecht of nationale recht eveneens van toepassing. Dergelijke specifieke aanvullende vereisten zijn niet-discriminerend, evenredig en objectief gerechtvaardigd.
3. Het Unierecht en het nationale recht inzake de bescherming van persoonsgegevens zijn van toepassing op alle persoonsgegevens die in verband met deze verordening worden verwerkt. Deze verordening doet met name geen afbreuk aan de Verordeningen (EU) 2016/679 en (EU) 2018/1725 en aan de Richtlijnen 2002/58/EG en (EU) 2016/680, met inbegrip van wat betreft de bevoegdheden van toezichthoudende autoriteiten. Indien deze verordening en het Unierecht inzake de bescherming van persoonsgegevens of het overeenkomstig dat Unierecht vastgestelde nationale recht tegenstrijdig zijn, prevaleert het relevante Unie- of nationale recht inzake de bescherming van persoonsgegevens. Deze verordening schept geen rechtsgrondslag voor de verwerking van persoonsgegevens en laat de rechten en verplichtingen die zijn vastgelegd in de Verordeningen (EU) 2016/679 of (EU) 2018/1725, of de Richtlijnen 2002/58/EG of (EU) 2016/680 onverlet.
4. Deze verordening doet geen afbreuk aan de toepassing van het mededingingsrecht.
5. Deze verordening doet geen afbreuk aan de bevoegdheden van de lidstaten met betrekking tot hun activiteiten die verband houden met openbare veiligheid, defensie en nationale veiligheid.
Artikel 9
Procedure voor verzoeken om hergebruik
1. Tenzij overeenkomstig het nationale recht kortere termijnen zijn vastgesteld, nemen de bevoegde openbare lichamen of de in artikel 7, lid 1, bedoelde bevoegde organen binnen twee maanden na ontvangst van het verzoek een besluit over het verzoek om hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën.
Bij uitzonderlijk uitgebreide en complexe verzoeken om hergebruik kan die termijn van twee maanden met ten hoogste dertig dagen worden verlengd. In dergelijke gevallen stellen de bevoegde openbare lichamen of de in artikel 7, lid 1, bedoelde bevoegde organen de verzoeker er zo spoedig mogelijk van in kennis dat het voeren van de procedure meer tijd vergt, onder vermelding van de redenen voor de vertraging.
2. Elke natuurlijke of rechtspersoon die rechtstreeks wordt geraakt door een in lid 1 bedoeld besluit, heeft een effectief recht op verhaal in de lidstaat waar het betrokken orgaan is gevestigd. Dat recht op verhaal is vastgelegd in het nationale recht en omvat de mogelijkheid tot herziening door een onpartijdige instantie die over de nodige deskundigheid beschikt, zoals de nationale mededingingsautoriteit, de relevante autoriteit inzake toegang tot documenten, de toezichthoudende autoriteit die is opgericht overeenkomstig Verordening (EU) 2016/679 of een nationale rechterlijke instantie, en waarvan de beslissingen bindend zijn voor het betrokken openbaar lichaam of bevoegd orgaan.
HOOFDSTUK III
Vereisten voor aanbieders van databemiddelingsdiensten
Artikel 11
Aanmelding door aanbieders van databemiddelingsdiensten
1. aanbieders van databemiddelingsdiensten die voornemens zijn de in artikel 10 bedoelde databemiddelingsdiensten te verlenen, melden dat aan de voor databemiddelingsdiensten bevoegde autoriteit.
2. Voor de toepassing van deze verordening wordt een aanbieder van databemiddelingsdiensten met vestigingen in meer dan een lidstaat geacht te vallen onder de jurisdictie van de lidstaat waar hij zijn hoofdvestiging heeft, onverminderd het Unierecht betreffende grensoverschrijdende schadevorderingen en de daarmee verband houdende procedures.
3. Een aanbieder van databemiddelingsdiensten die niet in de Unie is gevestigd, maar de in artikel 10 bedoelde databemiddelingsdiensten aanbiedt in de Unie, wijst een wettelijke vertegenwoordiger aan in een van de lidstaten waarin die diensten worden aangeboden.
Met het oog op het waarborgen van de naleving van deze verordening wordt de wettelijke vertegenwoordiger door de aanbieder van databemiddelingsdiensten gemachtigd zodat de voor databemiddelingsdiensten bevoegde autoriteiten of de datasubjecten en gegevenshouders zich voor alles wat betreft de verleende databemiddelingsdiensten tot hem in de plaats van tot de aanbieder kunnen wenden, of tot beiden. De wettelijke vertegenwoordiger werkt samen met de voor databemiddelingsdiensten bevoegde autoriteiten en geeft hun op verzoek een uitvoerig overzicht van de maatregelen en voorzieningen die de aanbieder van databemiddelingsdiensten heeft genomen om de naleving van deze verordening te garanderen.
De aanbieder van databemiddelingsdiensten wordt geacht te vallen onder de jurisdictie van de lidstaat waar zijn wettelijke vertegenwoordiger is gevestigd. De aanwijzing van een wettelijke vertegenwoordiger door de aanbieder van databemiddelingsdiensten doet geen afbreuk aan eventuele rechtsvorderingen die tegen de aanbieder van databemiddelingsdiensten kunnen worden ingesteld.
4. Na overeenkomstig lid 1 aanmelding te hebben gedaan mag de aanbieder van databemiddelingsdiensten van start gaan met zijn activiteiten, met inachtneming van de in dit hoofdstuk vastgestelde voorwaarden.
5. De in lid 1 bedoelde aanmelding verleent de aanbieder van databemiddelingsdiensten het recht om in alle lidstaten databemiddelingsdiensten te verlenen.
6. De in lid 1 bedoelde aanmelding bevat de volgende informatie:
| a) | de naam van de aanbieder van databemiddelingsdiensten; |
| b) | de juridische status, de vorm, de eigendomsstructuur en de relevante dochterondernemingen van de aanbieder van databemiddelingsdiensten, en indien hij ingeschreven staat in een handelsregister of in een soortgelijk openbaar nationaal register, het registratienummer van de aanbieder van databemiddelingsdiensten; |
| c) | in voorkomend geval, het adres van de hoofdvestiging van de aanbieder van databemiddelingsdiensten in de Unie en, indien van toepassing, van alle filialen in andere lidstaten, of dat van de wettelijke vertegenwoordiger; |
| d) | een openbare website waarop volledige en actuele informatie over de aanbieder van databemiddelingsdiensten en de activiteiten te vinden is, met inbegrip van ten minste de in de punten a), b), c) en f) bedoelde informatie; |
| e) | de contactpersonen en contactgegevens van de aanbieder van databemiddelingsdiensten; |
| f) | een beschrijving van de databemiddelingsdienst die de aanbieder van databemiddelingsdiensten voornemens is te verlenen, en een aanduiding van de categorieën van artikel 10 waaronder een dergelijke databemiddelingsdienst valt; |
| g) | de vermoedelijke begindatum van de activiteit, indien die verschilt van de datum van de aanmelding. |
7. De voor databemiddelingsdiensten bevoegde autoriteit zorgt ervoor dat de aanmeldingsprocedure niet-discriminerend en niet concurrentieverstorend is.
8. Op verzoek van de aanbieder van databemiddelingsdiensten brengt de voor databemiddelingsdiensten bevoegde autoriteit binnen een week nadat een behoorlijke en volledige aanmelding is gedaan, een gestandaardiseerde verklaring uit waarin wordt bevestigd dat de aanbieder van databemiddelingsdiensten de in lid 1 bedoelde aanmelding heeft gedaan en dat de aanmelding de in lid 6 bedoelde informatie bevat.
9. De voor databemiddelingsdiensten bevoegde autoriteit bevestigt op verzoek van de aanbieder van databemiddelingsdiensten dat de aanbieder van databemiddelingsdiensten voldoet aan dit artikel en aan artikel 12. Na ontvangst van die bevestiging mag die aanbieder van databemiddelingsdiensten het label “in de Unie erkende aanbieder van databemiddelingsdiensten” gebruiken in zijn schriftelijke en mondelinge communicatie, alsmede gebruikmaken van een gemeenschappelijk logo.
Om ervoor te zorgen dat in de Unie erkende aanbieders van databemiddelingsdiensten gemakkelijk herkenbaar zijn in de hele Unie, stelt de Commissie door middel van uitvoeringshandelingen een ontwerp voor het gemeenschappelijke logo vast. In de Unie erkende aanbieders van databemiddelingsdiensten brengen het gemeenschappelijke logo duidelijk zichtbaar aan op elke online- en offline-publicatie die verband houdt met hun databemiddelingsactiviteiten.
Die uitvoeringshandelingen worden volgens de in artikel 33, lid 2, bedoelde raadplegingsprocedure vastgesteld.
10. De voor databemiddelingsdiensten bevoegde autoriteit stelt de Commissie onverwijld langs elektronische weg in kennis van elke nieuwe aanmelding. De Commissie houdt een openbaar register bij van alle aanbieders van databemiddelingsdiensten die hun diensten in de Unie verlenen, en werkt dat regelmatig bij. De in lid 6, punten a), b), c), d), f) en g), bedoelde informatie wordt in het openbaar register gepubliceerd.
11. De voor databemiddelingsdiensten bevoegde autoriteit kan overeenkomstig het nationale recht kosten aanrekenen voor de aanmelding. Die vergoedingen moeten evenredig en objectief zijn en gebaseerd zijn op de administratieve kosten voor het toezicht op de naleving en andere markttoezichtsactiviteiten van de voor databemiddelingsdiensten bevoegde autoriteiten in verband met aanmeldingen van aanbieders van databemiddelingsdiensten. De voor databemiddelingsdiensten bevoegde autoriteit kan gereduceerde vergoedingen aanrekenen of kosteloze aanmelding toestaan voor kmo's en start-ups.
12. aanbieders van databemiddelingsdiensten delen alle wijzigingen in de op grond van lid 6 verstrekte informatie mee aan de voor databemiddelingsdiensten bevoegde autoriteit binnen 14 dagen vanaf de datum van de wijziging.
13. Een aanbieder van databemiddelingsdiensten die zijn activiteiten stopzet, stelt de relevante, op grond van de leden 1, 2 en 3 bepaalde, voor databemiddelingsdiensten bevoegde autoriteit daarvan binnen 15 dagen in kennis.
14. De voor databemiddelingsdiensten bevoegde autoriteit stelt de Commissie onverwijld langs elektronische weg in kennis van elke in de leden 12 en 13 bedoelde aanmelding. De Commissie werkt het openbaar register van aanbieders van databemiddelingsdiensten in de Unie dienovereenkomstig bij.
Artikel 13
Voor databemiddelingsdiensten bevoegde autoriteiten
1. Elke lidstaat wijst een of meer bevoegde autoriteiten aan om de taken in verband met de aanmeldingsprocedure voor databemiddelingsdiensten uit te voeren en stelt de Commissie uiterlijk op 24 september 2023 in kennis van de identiteit van die bevoegde autoriteiten. Elke lidstaat stelt de Commissie ook in kennis van elke latere wijziging van de identiteit van die bevoegde autoriteiten.
2. De voor databemiddelingsdiensten bevoegde autoriteiten moeten voldoen aan de in artikel 26 gestelde vereisten.
3. De bevoegdheden van de voor databemiddelingsdiensten bevoegde autoriteiten doen geen afbreuk aan de bevoegdheden van de gegevensbeschermingsautoriteiten, de nationale mededingingsautoriteiten, de autoriteiten die bevoegd zijn voor cyberbeveiliging en andere relevante sectorale autoriteiten. Overeenkomstig hun respectieve bevoegdheden uit hoofde van het Unierecht en het nationale recht bouwen die autoriteiten een nauwe samenwerking op en wisselen zij informatie uit, zoals nodig voor de uitoefening van hun taken in verband met aanbieders van databemiddelingsdiensten, en streven zij ernaar dat de bij de toepassing van deze verordening genomen besluiten consistent zijn.
Artikel 14
Toezicht op de naleving
1. De voor databemiddelingsdiensten bevoegde autoriteiten houden toezicht en oefenen controle uit op de naleving van de vereisten van dit hoofdstuk door de aanbieders van databemiddelingsdiensten. De voor databemiddelingsdiensten bevoegde autoriteiten kunnen ook op basis van een verzoek van een natuurlijke of rechtspersoon toezicht houden en controle uitoefenen op de naleving door aanbieders van databemiddelingsdiensten.
2. De voor databemiddelingsdiensten bevoegde autoriteiten hebben de bevoegdheid om van aanbieders van databemiddelingsdiensten of hun wettelijke vertegenwoordigers alle informatie op te vragen die nodig is om na te gaan of aan de vereisten van dit hoofdstuk is voldaan. Een verzoek om informatie dient in verhouding te staan tot de uitvoering van de taak en dient te worden gemotiveerd.
3. Indien de voor databemiddelingsdiensten bevoegde autoriteit van oordeel is dat een aanbieder van databemiddelingsdiensten niet voldoet aan een of meer vereisten van dit hoofdstuk, stelt zij die aanbieder van databemiddelingsdiensten in kennis van die bevindingen en geeft zij hem de gelegenheid binnen 30 dagen na ontvangst van die kennisgeving zijn standpunt kenbaar te maken.
4. De voor databemiddelingsdiensten bevoegde autoriteit kan eisen dat de in lid 3 bedoelde inbreuk wordt gestopt, hetzij binnen een redelijke termijn, hetzij onmiddellijk bij een ernstige inbreuk, en neemt passende en evenredige maatregelen met het oog op het garanderen van de naleving. In dat opzicht zijn de voor databemiddelingsdiensten bevoegde autoriteiten waar passend bevoegd om:
| a) | door middel van administratieve procedures, afschrikkende financiële sancties op te leggen, inclusief dwangsommen en sancties met terugwerkende kracht, of gerechtelijke procedures voor het opleggen van boetes in te stellen, of om beide te doen; |
| b) | te eisen dat de aanvang van de verlening van de databemiddelingsdienst wordt uitgesteld dan wel dat de verlening van de databemiddelingsdienst wordt geschorst, totdat de voorwaarden ervan zijn gewijzigd, zoals gevraagd door de voor databemiddelingsdiensten bevoegde autoriteit, of |
| c) | te eisen dat de verlening van de databemiddelingsdienst wordt stopgezet indien ernstige of herhaalde inbreuken ondanks de voorafgaande kennisgeving overeenkomstig lid 3 niet zijn verholpen. |
De voor databemiddelingsdiensten bevoegde autoriteit verzoekt de Commissie de aanbieder van de databemiddelingsdienst uit het register van aanbieders van databemiddelingsdiensten te schrappen zodra zij overeenkomstig de eerste alinea, punt c), de stopzetting van de verlening van de databemiddelingsdienst heeft gelast.
Indien een aanbieder van databemiddelingsdiensten de inbreuken verhelpt, meldt hij dat opnieuw aan de voor databemiddelingsdiensten bevoegde autoriteit. De voor databemiddelingsdiensten bevoegde autoriteit stelt de Commissie in kennis van elke nieuwe aanmelding.
5. Indien een niet in de Unie gevestigde aanbieder van databemiddelingsdiensten verzuimt een wettelijke vertegenwoordiger aan te wijzen of die wettelijke vertegenwoordiger verzuimt de nodige informatie te verstrekken waar de voor databemiddelingsdiensten bevoegde autoriteit om heeft verzocht en waaruit ruimschoots blijkt dat deze verordening wordt nageleefd, kan de voor databemiddelingsdiensten bevoegde autoriteit de aanvang van de verlening van de databemiddelingsdienst uitstellen dan wel de verlening van de databemiddelingsdienst schorsen, totdat de wettelijke vertegenwoordiger is aangewezen of de noodzakelijke informatie is verstrekt.
6. De voor databemiddelingsdiensten bevoegde autoriteiten delen de op grond van leden 4 en 5 opgelegde maatregelen en de redenen daarvoor, alsook de noodzakelijke stappen die moeten worden ondernomen om de desbetreffende tekortkomingen weg te werken, onverwijld mee aan de betrokken aanbieder van databemiddelingsdiensten, en stellen een redelijke termijn vast, van ten hoogste dertig dagen, waarbinnen de aanbieder van databemiddelingsdiensten aan die maatregelen moet voldoen.
7. Indien een aanbieder van databemiddelingsdiensten zijn hoofdvestiging of zijn wettelijke vertegenwoordiger in een lidstaat heeft maar diensten aanbiedt in andere lidstaten, werken de voor databemiddelingsdiensten bevoegde autoriteit van de lidstaat waar de hoofdvestiging of wettelijke vertegenwoordiger zich bevindt en de voor databemiddelingsdiensten bevoegde autoriteiten van die andere lidstaten samen en verlenen zij elkaar bijstand. Die bijstand en samenwerking kunnen betrekking hebben op de uitwisseling van informatie tussen de betrokken voor databemiddelingsdiensten bevoegde autoriteiten met het oog op hun taken uit hoofde van deze verordening en op gemotiveerde verzoeken om de in dit artikel bedoelde maatregelen te nemen.
Indien een voor databemiddelingsdiensten bevoegde autoriteit in een lidstaat om bijstand van een voor databemiddelingsdiensten bevoegde autoriteit in een andere lidstaat verzoekt, dient zij een gemotiveerd verzoek in. De voor databemiddelingsdiensten bevoegde autoriteit antwoordt onverwijld en binnen een termijn die in verhouding staat tot de urgentie van het verzoek, op dat verzoek.
Alle informatie die naar aanleiding van de verzochte bijstand wordt uitgewisseld en wordt verstrekt uit hoofde van dit lid, wordt uitsluitend gebruikt ten behoeve van de aangelegenheid waarvoor zij werd gevraagd.
Artikel 26
Vereisten in verband met bevoegde autoriteiten
1. De voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten moeten juridisch gescheiden en functioneel onafhankelijk zijn van alle aanbieders van databemiddelingsdiensten of erkende organisaties voor data-altruïsme. De functies van de voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten kunnen door dezelfde autoriteit worden vervuld. De lidstaten kunnen met het oog daarop ofwel een of meer autoriteiten oprichten ofwel een beroep doen op bestaande autoriteiten.
2. De voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten oefenen hun taken op onpartijdige, transparante, consequente, betrouwbare en tijdige wijze uit. Bij de uitoefening van hun taken waarborgen zij eerlijke mededinging en non-discriminatie.
3. De hoogste leidinggevenden en het personeel, verantwoordelijk voor de uitvoering van de relevante taken van de voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten, mogen niet de ontwerper, fabrikant, leverancier, installateur, koper, eigenaar, gebruiker of onderhouder zijn van de diensten die zij evalueren, noch de gemachtigde vertegenwoordiger van die partijen zijn. Dat vormt geen beletsel voor het gebruik van geëvalueerde diensten die nodig zijn voor de activiteiten van de voor databemiddelingsdiensten bevoegde autoriteit en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit of voor het gebruik van dergelijke diensten voor persoonlijke doeleinden.
4. De hoogste leidinggevenden en het personeel van de voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten verrichten geen activiteiten die hun onafhankelijk oordeel of hun integriteit met betrekking tot de hun toegewezen evaluatieactiviteiten in het gedrang kunnen brengen.
5. De voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten beschikken over passende financiële en personele middelen om de hun toegewezen taken uit te voeren, met inbegrip van de nodige technische kennis en middelen.
6. De voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten van een lidstaat verstrekken de Commissie en de voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten van andere lidstaten, op gemotiveerd verzoek en onverwijld, de informatie die zij nodig hebben om hun taken uit hoofde van deze verordening uit te voeren. Indien een voor databemiddelingsdiensten bevoegde autoriteit of een voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit van oordeel is dat de gevraagde informatie overeenkomstig het Unierecht en het nationale recht inzake commerciële en professionele vertrouwelijkheid vertrouwelijk is, garanderen de Commissie en alle andere betrokken voor databemiddelingsdiensten bevoegde autoriteiten en voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten die vertrouwelijkheid.
Artikel 28
Recht op een doeltreffende voorziening in rechte
1. Niettegenstaande bestuurlijke of andere buitengerechtelijke rechtsmiddelen hebben alle getroffen natuurlijke en rechtspersonen recht op een doeltreffende voorziening in rechte met betrekking tot de in artikel 14 bedoelde juridisch bindende besluiten van de voor databemiddelingsdiensten bevoegde autoriteiten die zijn genomen in het kader van het beheer, de controle en de handhaving van de aanmeldingsregeling voor aanbieders van databemiddelingsdiensten en met betrekking tot de in de artikelen 19 en 24 bedoelde juridisch bindende besluiten van de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten die zijn genomen in het kader van de monitoring van erkende organisaties voor data-altruïsme.
2. Procedures op grond van dit artikel worden ingesteld bij de rechterlijke instanties van de lidstaat van de voor databemiddelingsdiensten bevoegde autoriteit of van de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit waartegen het rechtsmiddel wordt ingesteld, hetzij individueel, hetzij, indien relevant, collectief door de vertegenwoordigers van een of meer natuurlijke of rechtspersonen.
3. Indien een voor databemiddelingsdiensten bevoegde autoriteit of een voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit nalaat gevolg te geven aan een klacht, hebben alle betrokken natuurlijke en rechtspersonen, overeenkomstig het nationale recht, ofwel recht op een doeltreffende voorziening in rechte ofwel recht op toetsing door een onpartijdige instantie met de nodige deskundigheid.
HOOFDSTUK VI
Europees Comité voor gegevensinnovatie
Artikel 30
Taken van het Europees Comité voor gegevensinnovatie
Het Europees Comité voor gegevensinnovatie heeft de volgende taken:
| a) | de Commissie advies verstrekken en bijstaan wat betreft de ontwikkeling van een consistente praktijk van openbare lichamen en de in artikel 7, lid 1, bedoelde bevoegde organen met betrekking tot het behandelen van verzoeken tot hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën; |
| b) | de Commissie advies verstrekken en bijstaan wat betreft de ontwikkeling van een consistente praktijk voor data-altruïsme in de hele Unie; |
| c) | de Commissie advies verstrekken en bijstaan wat betreft de ontwikkeling van een consistente praktijk van de voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten met betrekking tot de toepassing van de vereisten die toepasselijk zijn op aanbieders van databemiddelingsdiensten en op erkende organisaties voor data-altruïsme; |
| d) | de Commissie advies verstrekken en bijstaan wat betreft de ontwikkeling van consistente richtsnoeren waarin wordt aangegeven hoe commercieel gevoelige niet-persoonsgebonden gegevens, met name bedrijfsgeheimen, maar ook niet-persoonsgebonden gegevens die door intellectuele-eigendomsrechten beschermde inhoud vertegenwoordigen, in het kader van deze verordening het best beschermd kunnen worden tegen onrechtmatige toegang die tot diefstal van intellectuele eigendom of industriële spionage zou kunnen leiden; |
| e) | de Commissie advies verstrekken en bijstaan wat betreft de ontwikkeling van consistente richtsnoeren inzake cyberbeveiligingsvereisten voor de uitwisseling en opslag van gegevens; |
| f) | de Commissie advies verstrekken, met name rekening houdend met de inbreng van normalisatieorganisaties, over de prioritering van sectoroverschrijdende normen die moeten worden gebruikt en ontwikkeld voor gegevensgebruik en sectoroverschrijdende gegevensdeling tussen de nieuwe gemeenschappelijke Europese gegevensruimten, sectoroverschrijdende vergelijking en uitwisseling van beste praktijken met betrekking tot sectorale vereisten voor beveiliging en toegangsprocedures, rekening houdend met sectorspecifieke normalisatieactiviteiten, met name door te verduidelijken en te bepalen welke normen en praktijken sectoroverschrijdend en welke sectorspecifiek zijn; |
| g) | de Commissie bijstaan, met name rekening houdend met de inbreng van normalisatieorganisaties, bij het aanpakken van de versnippering van de interne markt en de data-economie in de interne markt door grensoverschrijdende en sectoroverschrijdende interoperabiliteit van gegevens te verbeteren, en ook gegevensdelingsdiensten tussen verschillende sectoren en domeinen te verbeteren, voortbouwend op bestaande Europese, internationale of nationale normen, onder meer om de totstandbrenging van gemeenschappelijke Europese gegevensruimten aan te moedigen; |
| h) | richtsnoeren voorstellen voor gemeenschappelijke Europese gegevensruimten, namelijk doel- of sectorspecifieke of sectoroverschrijdende interoperabele kaders van gemeenschappelijke normen en praktijken op het gebied van gegevensdeling of gezamenlijke gegevensverwerking met het oog op onder meer de ontwikkeling van nieuwe producten en diensten, wetenschappelijk onderzoek of initiatieven van maatschappelijke organisaties, waarbij die gemeenschappelijke normen en praktijken rekening houden met bestaande normen, voldoen aan de mededingingsregels en een niet-discriminerende toegang voor alle deelnemers waarborgen, met het oog op de facilitering van gegevensdeling in de Unie en op de benutting van het potentieel van bestaande en toekomstige dataruimten; in die richtsnoeren wordt onder meer aandacht besteed aan:
|
| i) | de samenwerking tussen de lidstaten faciliteren bij het vaststellen van geharmoniseerde voorwaarden voor het hergebruik van in artikel 3, lid 1, bedoelde categorieën van gegevens die in het bezit zijn van openbare lichamen in de hele interne markt; |
| j) | de samenwerking tussen de voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten faciliteren door capaciteitsopbouw en informatie-uitwisseling, met name door methoden vast te stellen voor de efficiënte uitwisseling van informatie met betrekking tot de aanmeldingsprocedure voor aanbieders van databemiddelingsdiensten en de registratie en monitoring van erkende organisaties voor data-altruïsme, met inbegrip van coördinatie met betrekking tot de vaststelling van vergoedingen of sancties, alsook de samenwerking tussen de voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten faciliteren met betrekking tot de internationale toegang en doorgifte van gegevens; |
| k) | de Commissie advies verstrekken en bijstaan wat betreft het beoordelen of de in artikel 5, leden 11 en 12, bedoelde uitvoeringshandelingen moeten worden vastgesteld; |
| l) | de Commissie advies verstrekken en bijstaan wat betreft het opstellen van het Europees toestemmingsformulier voor data-altruïsme overeenkomstig artikel 25, lid 1; |
| m) | de Commissie advies verstrekken over de verbetering van het internationale regelgevingskader voor niet-persoonsgebonden gegevens, met inbegrip van normalisatie. |
HOOFDSTUK VII
Internationale toegang en doorgifte
Artikel 34
Sancties
1. De lidstaten stellen de regels vast betreffende de sancties die van toepassing zijn op inbreuken tegen de verplichtingen inzake doorgifte van niet-persoonsgebonden gegevens aan derde landen op grond van artikel 5, lid 14, en artikel 31, de meldingsplicht voor aanbieders van databemiddelingsdiensten op grond van artikel 11, de voorwaarden voor het verlenen van databemiddelingsdiensten op grond van artikel 12 en de voorwaarden voor de registratie als een erkende organisatie voor data-altruïsme op grond van de artikelen 18, 20, 21 en 22, en nemen alle nodige maatregelen om ervoor te zorgen dat die sancties worden uitgevoerd. De sancties moeten doeltreffend, evenredig en afschrikkend zijn. In hun sanctieregels houden de lidstaten rekening met de aanbevelingen van het Europees Comité voor gegevensinnovatie. De lidstaten stellen de Commissie uiterlijk op 24 september 2023 in kennis van die regels en maatregelen en delen haar onverwijld alle latere wijzigingen daarvan mee.
2. De lidstaten houden voor het opleggen van sancties aan aanbieders van databemiddelingsdiensten en aan erkende organisaties voor data-altruïsme voor inbreuken op deze verordening waar passend rekening met de volgende niet-limitatieve en indicatieve criteria:
| a) | de aard, de ernst, de omvang en de duur van de inbreuk; |
| b) | door de aanbieder van databemiddelingsdiensten of de erkende organisatie voor data-altruïsme genomen maatregelen om de door de inbreuk veroorzaakte schade te beperken of te verhelpen; |
| c) | eerdere inbreuken door de aanbieder van databemiddelingsdiensten of de erkende organisatie voor data-altruïsme; |
| d) | de door de aanbieder van databemiddelingsdiensten of door de erkende organisatie voor data-altruïsme als gevolg van de inbreuk behaalde financiële voordelen of vermeden verliezen, voor zover die voordelen of verliezen op betrouwbare wijze kunnen worden vastgesteld; |
| e) | andere verzwarende of verzachtende factoren die van toepassing zijn op de omstandigheden van de zaak. |
Artikel 35
Evaluatie en toetsing
Uiterlijk op 24 september 2025 voert de Commissie een evaluatie van deze verordening uit en brengt zij over de belangrijkste bevindingen verslag uit aan het Europees Parlement, de Raad en het Europees Economisch en Sociaal Comité. Het verslag gaat indien nodig vergezeld van wetgevingsvoorstellen.
In het verslag wordt met name het volgende beoordeeld:
| a) | de toepassing en de werking van de regels inzake sancties die door de lidstaten op grond van artikel 34 zijn vastgesteld; |
| b) | de mate waarin de wettelijke vertegenwoordigers van niet in de Unie gevestigde aanbieders van databemiddelingsdiensten en erkende organisaties voor data-altruïsme deze verordening naleven en de mate waarin de sancties die zijn opgelegd aan die aanbieders en organisaties, afdwingbaar zijn; |
| c) | het soort organisaties voor data-altruïsme die zijn geregistreerd uit hoofde van hoofdstuk IV en een overzicht van de doeleinden van algemeen belang waarvoor gegevens worden gedeeld teneinde in dat opzicht duidelijke criteria vast te stellen. |
De lidstaten verstrekken de Commissie de nodige informatie voor het opstellen van dat verslag.
whereas