keyboard_tab Digital Governance Act 2022/0868 NL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 6 Art. 12 Voorwaarden voor het verlenen van databemiddelingsdiensten
- 3 Art. 21 Specifieke vereisten ter bescherming van de rechten en belangen van datasubjecten en gegevenshouders wat hun gegevens betreft
- 2 Art. 22 Rulebook
HOOFDSTUK I
Algemene bepalingen
HOOFDSTUK II
Hergebruik van bepaalde categorieën beschermde gegevens die in het bezit zijn van openbare lichamen
HOOFDSTUK III
Vereisten voor aanbieders van databemiddelingsdiensten
HOOFDSTUK IV
Data-altruïsme
HOOFDSTUK V
Bevoegde autoriteiten en procedurele bepalingen
HOOFDSTUK VI
Europees Comité voor gegevensinnovatie
HOOFDSTUK VII
Internationale toegang en doorgifte
HOOFDSTUK VIII
Delegatie en comitéprocedure
HOOFDSTUK IX
Slot- en overgangsbepalingen
- voor 55
- gegevens 37
- raad 36
- europees 34
- parlement 33
- blz 32
- betreffende 25
- databemiddelingsdiensten 25
- door 19
- //eg 17
- richtlijn 17
- datasubjecten 16
- gegevenshouders 15
- verwerking 15
- aanbieder 15
- nr / 15
- data-altruïsme 14
- verordening 13
- instrumenten 12
- inzake 11
- verordening 11
- organisatie 11
- erkende 10
- zijn 10
- intrekking 9
- toestemming 9
- toelating 8
- gebruik 8
- diensten 8
- indien 7
- worden 7
- toegang 7
- europese 7
- verlenen 7
- richtlijn 7
- wijziging 7
- andere 7
- april 6
- over 6
- opslag 6
- rechten 6
- niet-persoonsgebonden 6
- bescherming 6
- doeleinden 6
- artikel 6
- juni 6
- persoonsgegevens 5
- waarvoor 5
- doorgifte 5
- gegevensgebruikers 5
Artikel 12
Voorwaarden voor het verlenen van databemiddelingsdiensten
Voor de in artikel 10 bedoelde verlening van databemiddelingsdiensten gelden de volgende voorwaarden:
| a) | de aanbieder van databemiddelingsdiensten gebruikt de gegevens waarvoor hij databemiddelingsdiensten verleent niet voor andere doeleinden dan beschikbaarstelling aan gegevensgebruikers, en verleent databemiddelingsdiensten via een afzonderlijke rechtspersoon; |
| b) | de commerciële voorwaarden, met inbegrip van het prijsbeleid, voor het verlenen van databemiddelingsdiensten aan een gegevenshouder of gegevensgebruiker zijn niet afhankelijk van de vraag of en zo ja in welke mate de gegevenshouder of gegevensgebruiker gebruikmaakt van andere diensten die door dezelfde aanbieder van databemiddelingsdiensten of door een verbonden entiteit worden verleend; |
| c) | de gegevens die zijn verzameld met betrekking tot een activiteit van een natuurlijk of rechtspersoon met het oog op de levering van de databemiddelingsdienst, inclusief gegevens over de datum, het tijdstip en de geolocatie, de duur van de activiteit en connecties met andere natuurlijke of rechtspersonen die tot stand zijn gebracht door de persoon die gebruikmaakt van de databemiddelingsdienst, worden alleen gebruikt voor de ontwikkeling van die databemiddelingsdienst, hetgeen het gebruik van de gegevens voor fraudeopsporing of cyberbeveiliging kan omvatten, en worden op verzoek beschikbaar gesteld aan de gegevenshouders; |
| d) | de aanbieder van databemiddelingsdiensten faciliteert de uitwisseling van de gegevens in het format waarin hij de gegevens ontvangt van een datasubject of een gegevenshouder en converteert de gegevens alleen naar specifieke formats om de interoperabiliteit binnen en tussen sectoren te verbeteren, indien de gegevensgebruiker daarom verzoekt, indien het Unierecht hem daartoe verplicht of om de harmonisering met internationale of Europese gegevensnormen te waarborgen, en biedt de datasubjecten of gegevenshouders een uitstapmogelijkheid met betrekking tot die conversies, tenzij de conversie door het Unierecht is voorgeschreven; |
| e) | databemiddelingsdiensten kunnen het aanbieden van aanvullende specifieke instrumenten en diensten aan gegevenshouders of datasubjecten omvatten met het specifieke doel de gegevensuitwisseling te faciliteren, zoals tijdelijke opslag, curatie, conversie, anonimisering en pseudonimisering; die instrumenten mogen alleen worden gebruikt op uitdrukkelijk verzoek of met de uitdrukkelijke goedkeuring van de gegevenshouder of het datasubject, en de in dat verband aangeboden instrumenten van derden gebruiken gegevens niet voor andere doeleinden; |
| f) | de aanbieder van databemiddelingsdiensten zorgt ervoor dat de procedure voor toegang tot zijn dienst billijk, transparant en niet-discriminerend is voor zowel datasubjecten als gegevenshouders, alsook voor gegevensgebruikers, ook wat de prijzen en dienstverleningsvoorwaarden betreft; |
| g) | de aanbieder beschikt over procedures ter voorkoming van frauduleuze of onrechtmatige praktijken met betrekking tot partijen die via zijn databemiddelingsdiensten toegang wensen te krijgen; |
| h) | bij insolventie van de aanbieder van databemiddelingsdiensten zorgt hij voor een redelijke continuïteit bij het leveren van zijn databemiddelingsdiensten, en indien die databemiddelingsdiensten instaan voor de opslag van gegevens, beschikt de aanbieder van databemiddelingsdiensten over mechanismen zodat gegevenshouders en gegevensgebruikers toegang kunnen krijgen tot hun gegevens of hun gegevens kunnen doorgeven of oproepen, en, indien die databemiddelingsdiensten verleend worden tussen datasubjecten en gegevensgebruikers, zodat die datasubjecten hun rechten kunnen uitoefenen; |
| i) | de aanbieder van databemiddelingsdiensten neemt de nodige maatregelen om interoperabiliteit met andere databemiddelingsdiensten te waarborgen, onder meer door middel van algemeen gebruikte open normen in de sector waarin de aanbieder van databemiddelingsdiensten actief is; |
| j) | de aanbieder van databemiddelingsdiensten neemt de nodige technische, juridische en organisatorische maatregelen ter voorkoming van doorgifte van of toegang tot niet-persoonsgebonden gegevens die uit hoofde van het Unierecht of het nationale recht van de betrokken lidstaat onwettig is; |
| k) | de aanbieder van databemiddelingsdiensten brengt de gegevenshouders onverwijld op de hoogte bij ongeoorloofde doorgifte van, toegang tot of ongeoorloofd gebruik van de niet-persoonsgebonden gegevens die hij heeft gedeeld; |
| l) | de aanbieder van databemiddelingsdiensten neemt de nodige maatregelen om een passend niveau van beveiliging te waarborgen voor de opslag, verwerking en doorgifte van niet-persoonsgebonden gegevens, en hij waarborgt voorts het hoogste niveau van beveiliging voor de opslag en doorgifte van commercieel gevoelige informatie; |
| m) | de aanbieder van databemiddelingsdiensten die diensten aan datasubjecten aanbiedt, handelt in het belang van de datasubjecten bij het faciliteren van de uitoefening van hun rechten, met name door hen op een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke wijze te informeren en, waar passend, te adviseren over voorgenomen gegevensgebruik door de gegevensgebruikers en standaardvoorwaarden die aan dergelijk gebruik zijn verbonden, voordat de datasubjecten toestemming verlenen; |
| n) | indien een aanbieder van databemiddelingsdiensten instrumenten verstrekt voor het verkrijgen van toestemming van datasubjecten of toelating voor het verwerken van door gegevenshouders beschikbaar gestelde gegevens, specificeert hij, waar relevant, de jurisdictie van het derde land waar het gegevensgebruik zal plaatsvinden, en verstrekt hij wat betreft het verwerken van de gegevens datasubjecten instrumenten om toestemming te verlenen of in te trekken en gegevenshouders instrumenten om toelating te verlenen of in te trekken; |
| o) | de aanbieder van databemiddelingsdiensten houdt een logboek bij van de databemiddelingsactiviteit. |
Artikel 21
Specifieke vereisten ter bescherming van de rechten en belangen van datasubjecten en gegevenshouders wat hun gegevens betreft
1. Een erkende organisatie voor data-altruïsme stelt de datasubjecten of gegevenshouders vóór de verwerking van hun gegevens op een duidelijke en gemakkelijk te begrijpen wijze in kennis van:
| a) | de doeleinden van algemeen belang en, indien van toepassing, het gespecificeerde, expliciete en legitieme doel waarvoor persoonsgegevens zullen worden verwerkt, en waarvoor zij de verwerking van hun gegevens door een gegevensgebruiker toestaat; |
| b) | de locatie van elke verwerking in een derde land en de doeleinden van algemeen belang waarvoor zij die verwerking toestaan, indien de verwerking wordt uitgevoerd door de erkende organisatie voor data-altruïsme. |
2. De erkende organisatie voor data-altruïsme gebruikt de gegevens niet voor andere doeleinden dan die van algemeen belang waarvoor het datasubject of de gegevenshouder de verwerking toestaat. De erkende organisatie voor data-altruïsme maakt geen gebruik van misleidende marketingpraktijken om mensen te vragen gegevens te verstrekken.
3. De erkende organisatie voor data-altruïsme voorziet in instrumenten voor het verkrijgen van de toestemming van datasubjecten of van de toelating voor het verwerken van gegevens die door gegevenshouders beschikbaar worden gesteld. De erkende organisatie voor data-altruïsme voorziet ook in instrumenten om die toestemming of toelating gemakkelijk in te trekken.
4. De erkende organisatie voor data-altruïsme neemt maatregelen om een passend niveau van beveiliging te waarborgen voor de opslag en verwerking van de niet-persoonsgebonden gegevens die zij heeft verzameld op basis van data-altruïsme.
5. De erkende organisatie voor data-altruïsme brengt de gegevenshouders onverwijld op de hoogte van elke ongeoorloofde doorgifte van, elke ongeoorloofde toegang tot of elk ongeoorloofd gebruik van de niet-persoonsgebonden gegevens die zij heeft gedeeld.
6. Indien de erkende organisatie voor data-altruïsme de verwerking van gegevens door derden faciliteert, onder meer door in instrumenten te voorzien voor het verkrijgen van de toestemming van datasubjecten of de toelating voor de verwerking van door gegevenshouders beschikbaar gestelde gegevens, specificeert zij waar relevant de jurisdictie van een derde land waarin het gebruik van de gegevens zal plaatsvinden.
Artikel 22
Rulebook
1. De Commissie stelt overeenkomstig artikel 32 gedelegeerde handelingen vast tot aanvulling van deze verordening door het opstellen van een rulebook met daarin:
| a) | passende informatievereisten om ervoor te zorgen dat datasubjecten en gegevenshouders, voordat toestemming of toelating voor data-altruïsme wordt verleend, voldoende gedetailleerde, duidelijke en transparante informatie krijgen over het gebruik van de gegevens, de instrumenten voor het verlenen en intrekken van toestemming of toelating, en de maatregelen die zijn genomen om misbruik van de met de organisatie voor data-altruïsme gedeelde gegevens te voorkomen; |
| b) | passende technische en beveiligingsvereisten om een passend niveau van beveiliging te waarborgen voor de opslag en verwerking van gegevens en voor de instrumenten voor het verlenen en intrekken van toestemming of toelating; |
| c) | stappenplannen voor communicatie, waarbij een multidisciplinaire aanpak wordt gevolgd om het bewustzijn inzake data-altruïsme, inzake de aanwijzing als een “in de Unie erkende organisatie voor data-altruïsme” en inzake het rulebook te vergroten bij belanghebbenden, in het bijzonder gegevenshouders en datasubjecten die hun gegevens zouden kunnen delen; |
| d) | aanbevelingen inzake relevante interoperabiliteitsnormen. |
2. Het in lid 1 bedoelde rulebook wordt opgesteld in nauwe samenwerking met organisaties voor data-altruïsme en relevante belanghebbenden.
Artikel 38
Inwerkingtreding en toepassing
Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.
Zij is van toepassing met ingang van 24 september 2023.
Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.
Gedaan te Brussel, 30 mei 2022.
Voor het Europees Parlement
De voorzitter
R. METSOLA
Voor de Raad
De voorzitter
B. LE MAIRE
(1) PB C 286 van 16.7.2021, blz. 38.
(2) Standpunt van het Europees Parlement van 6 april 2022 (nog niet bekendgemaakt in het publicatieblad) en besluit van de Raad van 16 mei 2022.
(3) Aanbeveling 2003/361/EG van de Commissie van 6 mei 2003 betreffende de definitie van kleine, middelgrote en micro-ondernemingen (PB L 124 van 20.5.2003, blz. 36).
(4) Richtlijn 2011/24/EU van het Europees Parlement en de Raad van 9 maart 2011 betreffende de toepassing van de rechten van patiënten bij grensoverschrijdende gezondheidszorg (PB L 88 van 4.4.2011, blz. 45).
(5) Verordening (EU) 2019/1239 van het Europees Parlement en de Raad van 20 juni 2019 tot instelling van een Europees maritiem éénloketsysteem en tot intrekking van Richtlijn 2010/65/EU (PB L 198 van 25.7.2019, blz. 64).
(6) Verordening (EU) 2020/1056 van het Europees Parlement en de Raad van 15 juli 2020 inzake elektronische informatie over goederenvervoer (PB L 249 van 31.7.2020, blz. 33).
(7) Richtlijn 2010/40/EU van het Europees Parlement en de Raad van 7 juli 2010 betreffende het kader voor het invoeren van intelligente vervoerssystemen op het gebied van wegvervoer en voor interfaces met andere vervoerswijzen (PB L 207 van 6.8.2010, blz. 1).
(8) Verordening (EG) nr. 223/2009 van het Europees Parlement en de Raad van 11 maart 2009 betreffende de Europese statistiek en tot intrekking van Verordening (EG, Euratom) nr. 1101/2008 betreffende de toezending van onder de statistische geheimhoudingsplicht vallende gegevens aan het Bureau voor de Statistiek van de Europese Gemeenschappen, Verordening (EG) nr. 322/97 van de Raad betreffende de communautaire statistiek en Besluit 89/382/EEG, Euratom van de Raad tot oprichting van een Comité statistisch programma van de Europese Gemeenschappen (PB L 87 van 31.3.2009, blz. 164).
(9) Verordening (EU) 2018/858 van het Europees Parlement en de Raad van 30 mei 2018 betreffende de goedkeuring van en het markttoezicht op motorvoertuigen en aanhangwagens, en systemen, onderdelen en technische eenheden die voor dergelijke voertuigen zijn bestemd, tot wijziging van Verordeningen (EG) nr. 715/2007 en (EG) nr. 595/2009 en tot intrekking van Richtlijn 2007/46/EG (PB L 151 van 14.6.2018, blz. 1).
(10) Verordening (EU) 2018/1807 van het Europees Parlement en de Raad van 14 november 2018 inzake een kader voor het vrije verkeer van niet-persoonsgebonden gegevens in de Europese Unie (PB L 303 van 28.11.2018, blz. 59).
(11) Richtlijn 2000/31/EG van het Europees Parlement en de Raad van 8 juni 2000 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, met name de elektronische handel, in de interne markt (“Richtlijn inzake elektronische handel”) (PB L 178 van 17.7.2000, blz. 1).
(12) Richtlijn 2001/29/EG van het Europees Parlement en de Raad van 22 mei 2001 betreffende de harmonisatie van bepaalde aspecten van het auteursrecht en de naburige rechten in de informatiemaatschappij (PB L 167 van 22.6.2001, blz. 10).
(13) Richtlijn 2004/48/EG van het Europees Parlement en de Raad van 29 april 2004 betreffende de handhaving van intellectuele-eigendomsrechten (PB L 157 van 30.4.2004, blz. 45).
(14) Richtlijn 2007/2/EG van het Europees Parlement en de Raad van 14 maart 2007 tot oprichting van een infrastructuur voor ruimtelijke informatie in de Gemeenschap (Inspire) (PB L 108 van 25.4.2007, blz. 1).
(15) Richtlijn (EU) 2015/849 van het Europees Parlement en de Raad van 20 mei 2015 inzake de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld of terrorismefinanciering, tot wijziging van Verordening (EU) nr. 648/2012 van het Europees Parlement en de Raad en tot intrekking van Richtlijn 2005/60/EG van het Europees Parlement en de Raad en Richtlijn 2006/70/EG van de Commissie (PB L 141 van 5.6.2015, blz. 73).
(16) Richtlijn (EU) 2016/943 van het Europees Parlement en de Raad van 8 juni 2016 betreffende de bescherming van niet-openbaar gemaakte knowhow en bedrijfsinformatie (bedrijfsgeheimen) tegen het onrechtmatig verkrijgen, gebruiken en openbaar maken daarvan (PB L 157, 15.6.2016, blz. 1).
(17) Richtlijn (EU) 2017/1132 van het Europees Parlement en de Raad van 14 juni 2017 aangaande bepaalde aspecten van het vennootschapsrecht (PB L 169 van 30.6.2017, blz. 46).
(18) Richtlijn (EU) 2019/790 van het Europees Parlement en de Raad van 17 april 2019 inzake auteursrechten en naburige rechten in de digitale eengemaakte markt en tot wijziging van Richtlijnen 96/9/EG en 2001/29/EG (PB L 130 van 17.5.2019, blz. 92).
(19) Richtlijn (EU) 2019/1024 van het Europees Parlement en de Raad van 20 juni 2019 inzake open data en het hergebruik van overheidsinformatie (PB L 172 van 26.6.2019, blz. 56).
(20) Richtlijn 2009/81/EG van het Europees Parlement en de Raad van 13 juli 2009 betreffende de coördinatie van de procedures voor het plaatsen door aanbestedende diensten van bepaalde opdrachten voor werken, leveringen en diensten op defensie- en veiligheidsgebied, en tot wijziging van Richtlijnen 2004/17/EG en 2004/18/EG (PB L 216 van 20.8.2009, blz. 76).
(21) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1).
(22) Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (PB L 295 van 21.11.2018, blz. 39).
(23) Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (PB L 201 van 31.7.2002, blz. 37).
(24) Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad (PB L 119 van 4.5.2016, blz. 89).
(25) Verordening (EU) nr. 557/2013 van de Commissie van 17 juni 2013 tot uitvoering van Verordening (EG) nr. 223/2009 van het Europees Parlement en de Raad betreffende de Europese statistiek, wat de toegang tot vertrouwelijke gegevens voor wetenschappelijke doeleinden betreft, en tot intrekking van Verordening (EG) nr. 831/2002 (PB L 164 van 18.6.2013, blz. 16).
(26) Richtlijn 96/9/EG van het Europees Parlement en de Raad van 11 maart 1996 betreffende de rechtsbescherming van databanken (PB L 77 van 27.3.1996, blz. 20).
(27) Verordening (EU) nr. 600/2014 van het Europees Parlement en de Raad van 15 mei 2014 betreffende markten in financiële instrumenten en tot wijziging van Verordening (EU) nr. 648/2012 (PB L 173 van 12.6.2014, blz. 84).
(28) Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad van 25 november 2015 betreffende betalingsdiensten in de interne markt, houdende wijziging van de Richtlijnen 2002/65/EG, 2009/110/EG en 2013/36/EU en Verordening (EU) nr. 1093/2010 en houdende intrekking van Richtlijn 2007/64/EG (PB L 337 van 23.12.2015, blz. 35).
(29) Verordening (EU) 2018/1724 van het Europees Parlement en de Raad van 2 oktober 2018 tot oprichting van één digitale toegangspoort voor informatie, procedures en diensten voor ondersteuning en probleemoplossing en houdende wijziging van Verordening (EU) nr. 1024/2012 (PB L 295 van 21.11.2018, blz. 1).
(30) PB L 123 van 12.5.2016, blz. 1.
(31) Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad van 16 februari 2011 tot vaststelling van de algemene voorschriften en beginselen die van toepassing zijn op de wijze waarop de lidstaten de uitoefening van de uitvoeringsbevoegdheden door de Commissie controleren (PB L 55 van 28.2.2011, blz. 13).
(32) Richtlijn (EU) 2016/2102 van het Europees Parlement en de Raad van 26 oktober 2016 inzake de toegankelijkheid van de websites en mobiele applicaties van overheidsinstanties (PB L 327 van 2.12.2016, blz. 1).
(33) Richtlijn (EU) 2019/882 van het Europees Parlement en de Raad van 17 april 2019 betreffende de toegankelijkheidsvoorschriften voor producten en diensten (PB L 151 van 7.6.2019, blz. 70).