keyboard_tab Digital Governance Act 2022/0868 NL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Art. 14 Toezicht op de naleving
- 1 Art. 31 Internationale toegang en doorgifte
- 3 Art. 34 Sancties
HOOFDSTUK I
Algemene bepalingen
HOOFDSTUK II
Hergebruik van bepaalde categorieën beschermde gegevens die in het bezit zijn van openbare lichamen
HOOFDSTUK III
Vereisten voor aanbieders van databemiddelingsdiensten
HOOFDSTUK IV
Data-altruïsme
HOOFDSTUK V
Bevoegde autoriteiten en procedurele bepalingen
HOOFDSTUK VI
Europees Comité voor gegevensinnovatie
HOOFDSTUK VII
Internationale toegang en doorgifte
HOOFDSTUK VIII
Delegatie en comitéprocedure
HOOFDSTUK IX
Slot- en overgangsbepalingen
- databemiddelingsdiensten 41
- voor 39
- bevoegde 21
- autoriteit 17
- aanbieder 16
- derde 13
- gegevens 13
- zijn 13
- door 13
- land 12
- verzoek 10
- wordt 10
- data-altruïsme 10
- erkende 10
- recht 9
- worden 9
- organisatie 9
- hoofde 9
- lidstaat 8
- rechterlijke 8
- maatregelen 8
- lid 8
- toegang 7
- sancties 7
- indien 7
- databemiddelingsdienst 7
- artikel 7
- wettelijke 7
- autoriteiten 7
- aanbieders 6
- informatie 6
- verlening 6
- houden 6
- de 6
- inbreuken 6
- lidstaten 6
- grond 6
- natuurlijke 6
- rechtspersoon 6
- verordening 5
- inbreuk 5
- heeft 5
- deze 5
- vertegenwoordiger 5
- unie 5
- naleving 5
- administratieve 5
- betrokken 5
- stellen 5
- binnen 5
Artikel 14
Toezicht op de naleving
1. De voor databemiddelingsdiensten bevoegde autoriteiten houden toezicht en oefenen controle uit op de naleving van de vereisten van dit hoofdstuk door de aanbieders van databemiddelingsdiensten. De voor databemiddelingsdiensten bevoegde autoriteiten kunnen ook op basis van een verzoek van een natuurlijke of rechtspersoon toezicht houden en controle uitoefenen op de naleving door aanbieders van databemiddelingsdiensten.
2. De voor databemiddelingsdiensten bevoegde autoriteiten hebben de bevoegdheid om van aanbieders van databemiddelingsdiensten of hun wettelijke vertegenwoordigers alle informatie op te vragen die nodig is om na te gaan of aan de vereisten van dit hoofdstuk is voldaan. Een verzoek om informatie dient in verhouding te staan tot de uitvoering van de taak en dient te worden gemotiveerd.
3. Indien de voor databemiddelingsdiensten bevoegde autoriteit van oordeel is dat een aanbieder van databemiddelingsdiensten niet voldoet aan een of meer vereisten van dit hoofdstuk, stelt zij die aanbieder van databemiddelingsdiensten in kennis van die bevindingen en geeft zij hem de gelegenheid binnen 30 dagen na ontvangst van die kennisgeving zijn standpunt kenbaar te maken.
4. De voor databemiddelingsdiensten bevoegde autoriteit kan eisen dat de in lid 3 bedoelde inbreuk wordt gestopt, hetzij binnen een redelijke termijn, hetzij onmiddellijk bij een ernstige inbreuk, en neemt passende en evenredige maatregelen met het oog op het garanderen van de naleving. In dat opzicht zijn de voor databemiddelingsdiensten bevoegde autoriteiten waar passend bevoegd om:
| a) | door middel van administratieve procedures, afschrikkende financiële sancties op te leggen, inclusief dwangsommen en sancties met terugwerkende kracht, of gerechtelijke procedures voor het opleggen van boetes in te stellen, of om beide te doen; |
| b) | te eisen dat de aanvang van de verlening van de databemiddelingsdienst wordt uitgesteld dan wel dat de verlening van de databemiddelingsdienst wordt geschorst, totdat de voorwaarden ervan zijn gewijzigd, zoals gevraagd door de voor databemiddelingsdiensten bevoegde autoriteit, of |
| c) | te eisen dat de verlening van de databemiddelingsdienst wordt stopgezet indien ernstige of herhaalde inbreuken ondanks de voorafgaande kennisgeving overeenkomstig lid 3 niet zijn verholpen. |
De voor databemiddelingsdiensten bevoegde autoriteit verzoekt de Commissie de aanbieder van de databemiddelingsdienst uit het register van aanbieders van databemiddelingsdiensten te schrappen zodra zij overeenkomstig de eerste alinea, punt c), de stopzetting van de verlening van de databemiddelingsdienst heeft gelast.
Indien een aanbieder van databemiddelingsdiensten de inbreuken verhelpt, meldt hij dat opnieuw aan de voor databemiddelingsdiensten bevoegde autoriteit. De voor databemiddelingsdiensten bevoegde autoriteit stelt de Commissie in kennis van elke nieuwe aanmelding.
5. Indien een niet in de Unie gevestigde aanbieder van databemiddelingsdiensten verzuimt een wettelijke vertegenwoordiger aan te wijzen of die wettelijke vertegenwoordiger verzuimt de nodige informatie te verstrekken waar de voor databemiddelingsdiensten bevoegde autoriteit om heeft verzocht en waaruit ruimschoots blijkt dat deze verordening wordt nageleefd, kan de voor databemiddelingsdiensten bevoegde autoriteit de aanvang van de verlening van de databemiddelingsdienst uitstellen dan wel de verlening van de databemiddelingsdienst schorsen, totdat de wettelijke vertegenwoordiger is aangewezen of de noodzakelijke informatie is verstrekt.
6. De voor databemiddelingsdiensten bevoegde autoriteiten delen de op grond van leden 4 en 5 opgelegde maatregelen en de redenen daarvoor, alsook de noodzakelijke stappen die moeten worden ondernomen om de desbetreffende tekortkomingen weg te werken, onverwijld mee aan de betrokken aanbieder van databemiddelingsdiensten, en stellen een redelijke termijn vast, van ten hoogste dertig dagen, waarbinnen de aanbieder van databemiddelingsdiensten aan die maatregelen moet voldoen.
7. Indien een aanbieder van databemiddelingsdiensten zijn hoofdvestiging of zijn wettelijke vertegenwoordiger in een lidstaat heeft maar diensten aanbiedt in andere lidstaten, werken de voor databemiddelingsdiensten bevoegde autoriteit van de lidstaat waar de hoofdvestiging of wettelijke vertegenwoordiger zich bevindt en de voor databemiddelingsdiensten bevoegde autoriteiten van die andere lidstaten samen en verlenen zij elkaar bijstand. Die bijstand en samenwerking kunnen betrekking hebben op de uitwisseling van informatie tussen de betrokken voor databemiddelingsdiensten bevoegde autoriteiten met het oog op hun taken uit hoofde van deze verordening en op gemotiveerde verzoeken om de in dit artikel bedoelde maatregelen te nemen.
Indien een voor databemiddelingsdiensten bevoegde autoriteit in een lidstaat om bijstand van een voor databemiddelingsdiensten bevoegde autoriteit in een andere lidstaat verzoekt, dient zij een gemotiveerd verzoek in. De voor databemiddelingsdiensten bevoegde autoriteit antwoordt onverwijld en binnen een termijn die in verhouding staat tot de urgentie van het verzoek, op dat verzoek.
Alle informatie die naar aanleiding van de verzochte bijstand wordt uitgewisseld en wordt verstrekt uit hoofde van dit lid, wordt uitsluitend gebruikt ten behoeve van de aangelegenheid waarvoor zij werd gevraagd.
Artikel 31
Internationale toegang en doorgifte
1. Het openbaar lichaam, de natuurlijke of rechtspersoon aan wie het recht om gegevens te hergebruiken is toegekend uit hoofde van hoofdstuk II, de aanbieder van databemiddelingsdiensten of de erkende organisatie voor data-altruïsme treft alle redelijke technische, wettelijke en organisatorische maatregelen, waaronder contractuele regelingen, ter voorkoming van de internationale doorgifte van of toegang van de overheid tot in de Unie bijgehouden niet-persoonsgebonden gegevens, indien die doorgifte of toegang in strijd zou zijn met het Unierecht of het nationale recht van de betrokken lidstaat, een en ander onverminderd lid 2 of lid 3.
2. Alle rechterlijke beslissingen en uitspraken in een derde land en alle besluiten van een administratieve autoriteit van een derde land op grond waarvan een openbaar lichaam, een natuurlijke of rechtspersoon aan wie het recht op hergebruik van gegevens is toegekend uit hoofde van hoofdstuk II, een aanbieder van databemiddelingsdiensten of een erkende organisatie voor data-altruïsme, binnen het toepassingsgebied van deze verordening vallende niet-persoonsgebonden gegevens die in de Unie worden bijgehouden, moet doorgeven of er toegang toe moet verlenen, worden alleen op enigerlei wijze erkend of zijn alleen op enigerlei wijze afdwingbaar indien zij gebaseerd zijn op een internationale overeenkomst, zoals een verdrag inzake wederzijdse rechtsbijstand, die van kracht is tussen het verzoekende derde land en de Unie of tussen het verzoekende derde land en een lidstaat.
3. Indien er geen sprake is van een in lid 2 van dit artikel bedoelde internationale overeenkomst en indien een openbaar lichaam, een natuurlijke of rechtspersoon aan wie het recht op hergebruik van gegevens is toegekend uit hoofde van hoofdstuk II, een aanbieder van databemiddelingsdiensten of een erkende organisatie voor data-altruïsme de geadresseerde is van een rechterlijke beslissing of uitspraak in een derde land of van een besluit van een administratieve autoriteit van een derde land om binnen het toepassingsgebied van deze verordening vallende niet-persoonsgebonden gegevens die in de Unie worden bijgehouden door te geven of er toegang toe te verlenen, en de naleving ervan de geadresseerde een overtreding van het Unierecht of van het nationale recht van de betrokken lidstaat kan doen begaan, mag de doorgifte van of toegang tot die gegevens door die autoriteit van dat derde land alleen plaatsvinden indien:
| a) | het systeem van het derde land voorschrijft dat de redenen voor en de evenredigheid van een dergelijke rechterlijke beslissing of uitspraak of een dergelijk besluit worden toegelicht, en dat die rechterlijke beslissing of uitspraak of dat besluit een specifiek karakter heeft, bijvoorbeeld door een voldoende verband te leggen met bepaalde verdachten of inbreuken; |
| b) | het gemotiveerde bezwaar van de geadresseerde getoetst wordt door een bevoegde rechterlijke instantie in het derde land, en |
| c) | de bevoegde rechterlijke instantie in het derde land die de rechterlijke beslissing neemt of de rechterlijke uitspraak doet of het besluit van een administratieve autoriteit toetst, uit hoofde van het recht van dat derde land gemachtigd is terdege rekening te houden met de relevante juridische belangen van de verstrekker van de gegevens die uit hoofde van het Unierecht of het nationale recht van de betrokken lidstaat worden beschermd. |
4. Als aan de voorwaarden van lid 2 of lid 3 is voldaan, moet het openbaar lichaam, de natuurlijke of rechtspersoon aan wie het recht op hergebruik van gegevens is toegekend uit hoofde van hoofdstuk II, de aanbieder van databemiddelingsdiensten of de erkende organisatie voor data-altruïsme de hoeveelheid gegevens verstrekken die minimaal is toegestaan in antwoord op een verzoek, op basis van een redelijke interpretatie van het verzoek.
5. Het openbaar lichaam, de natuurlijke rechtspersoon aan wie het recht op hergebruik van gegevens is toegekend uit hoofde van hoofdstuk II, de aanbieder van databemiddelingsdiensten en de erkende organisatie voor data-altruïsme stellen de gegevenshouder in kennis van het bestaan van een verzoek van een administratieve autoriteit in een derde land om toegang te krijgen tot zijn gegevens voordat aan dat verzoek wordt tegemoetgekomen, behalve indien het verzoek rechtshandhavingsdoeleinden heeft en dat voor zolang nodig is om de effectiviteit van de rechtshandhavingsactiviteit in stand te houden.
HOOFDSTUK VIII
Delegatie en comitéprocedure
Artikel 34
Sancties
1. De lidstaten stellen de regels vast betreffende de sancties die van toepassing zijn op inbreuken tegen de verplichtingen inzake doorgifte van niet-persoonsgebonden gegevens aan derde landen op grond van artikel 5, lid 14, en artikel 31, de meldingsplicht voor aanbieders van databemiddelingsdiensten op grond van artikel 11, de voorwaarden voor het verlenen van databemiddelingsdiensten op grond van artikel 12 en de voorwaarden voor de registratie als een erkende organisatie voor data-altruïsme op grond van de artikelen 18, 20, 21 en 22, en nemen alle nodige maatregelen om ervoor te zorgen dat die sancties worden uitgevoerd. De sancties moeten doeltreffend, evenredig en afschrikkend zijn. In hun sanctieregels houden de lidstaten rekening met de aanbevelingen van het Europees Comité voor gegevensinnovatie. De lidstaten stellen de Commissie uiterlijk op 24 september 2023 in kennis van die regels en maatregelen en delen haar onverwijld alle latere wijzigingen daarvan mee.
2. De lidstaten houden voor het opleggen van sancties aan aanbieders van databemiddelingsdiensten en aan erkende organisaties voor data-altruïsme voor inbreuken op deze verordening waar passend rekening met de volgende niet-limitatieve en indicatieve criteria:
| a) | de aard, de ernst, de omvang en de duur van de inbreuk; |
| b) | door de aanbieder van databemiddelingsdiensten of de erkende organisatie voor data-altruïsme genomen maatregelen om de door de inbreuk veroorzaakte schade te beperken of te verhelpen; |
| c) | eerdere inbreuken door de aanbieder van databemiddelingsdiensten of de erkende organisatie voor data-altruïsme; |
| d) | de door de aanbieder van databemiddelingsdiensten of door de erkende organisatie voor data-altruïsme als gevolg van de inbreuk behaalde financiële voordelen of vermeden verliezen, voor zover die voordelen of verliezen op betrouwbare wijze kunnen worden vastgesteld; |
| e) | andere verzwarende of verzachtende factoren die van toepassing zijn op de omstandigheden van de zaak. |
whereas