keyboard_tab Digital Governance Act 2022/0868 NL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Art. 9 Procedure voor verzoeken om hergebruik
- 1 Art. 12 Voorwaarden voor het verlenen van databemiddelingsdiensten
- 2 Art. 20 Transparantievereisten
HOOFDSTUK I
Algemene bepalingen
HOOFDSTUK II
Hergebruik van bepaalde categorieën beschermde gegevens die in het bezit zijn van openbare lichamen
HOOFDSTUK III
Vereisten voor aanbieders van databemiddelingsdiensten
HOOFDSTUK IV
Data-altruïsme
HOOFDSTUK V
Bevoegde autoriteiten en procedurele bepalingen
HOOFDSTUK VI
Europees Comité voor gegevensinnovatie
HOOFDSTUK VII
Internationale toegang en doorgifte
HOOFDSTUK VIII
Delegatie en comitéprocedure
HOOFDSTUK IX
Slot- en overgangsbepalingen
- voor 28
- databemiddelingsdiensten 26
- gegevens 24
- door 15
- aanbieder 15
- zijn 14
- datasubjecten 10
- over 9
- gegevenshouders 8
- data-altruïsme 7
- toegang 7
- artikel 7
- organisatie 6
- verlenen 6
- natuurlijke 6
- erkende 6
- worden 6
- instrumenten 6
- indien 6
- bevoegde 5
- verwerking 5
- recht 5
- nationale 5
- gegevensgebruikers 5
- andere 5
- nodige 4
- waar 4
- toestemming 4
- verwerken 4
- gegevenshouder 4
- rechtspersonen 4
- gebruik 4
- waarborgen 4
- niet-persoonsgebonden 4
- kunnen 4
- doorgifte 4
- opslag 4
- rechtspersoon 4
- doeleinden 4
- verzoek 4
- bedoelde 4
- lid 4
- informatie 3
- unierecht 3
- databemiddelingsdienst 3
- algemeen 3
- betrekking 3
- beschikt 3
- zoals 3
- autoriteit 3
Artikel 9
Procedure voor verzoeken om hergebruik
1. Tenzij overeenkomstig het nationale recht kortere termijnen zijn vastgesteld, nemen de bevoegde openbare lichamen of de in artikel 7, lid 1, bedoelde bevoegde organen binnen twee maanden na ontvangst van het verzoek een besluit over het verzoek om hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën.
Bij uitzonderlijk uitgebreide en complexe verzoeken om hergebruik kan die termijn van twee maanden met ten hoogste dertig dagen worden verlengd. In dergelijke gevallen stellen de bevoegde openbare lichamen of de in artikel 7, lid 1, bedoelde bevoegde organen de verzoeker er zo spoedig mogelijk van in kennis dat het voeren van de procedure meer tijd vergt, onder vermelding van de redenen voor de vertraging.
2. Elke natuurlijke of rechtspersoon die rechtstreeks wordt geraakt door een in lid 1 bedoeld besluit, heeft een effectief recht op verhaal in de lidstaat waar het betrokken orgaan is gevestigd. Dat recht op verhaal is vastgelegd in het nationale recht en omvat de mogelijkheid tot herziening door een onpartijdige instantie die over de nodige deskundigheid beschikt, zoals de nationale mededingingsautoriteit, de relevante autoriteit inzake toegang tot documenten, de toezichthoudende autoriteit die is opgericht overeenkomstig Verordening (EU) 2016/679 of een nationale rechterlijke instantie, en waarvan de beslissingen bindend zijn voor het betrokken openbaar lichaam of bevoegd orgaan.
HOOFDSTUK III
Vereisten voor aanbieders van databemiddelingsdiensten
Artikel 12
Voorwaarden voor het verlenen van databemiddelingsdiensten
Voor de in artikel 10 bedoelde verlening van databemiddelingsdiensten gelden de volgende voorwaarden:
| a) | de aanbieder van databemiddelingsdiensten gebruikt de gegevens waarvoor hij databemiddelingsdiensten verleent niet voor andere doeleinden dan beschikbaarstelling aan gegevensgebruikers, en verleent databemiddelingsdiensten via een afzonderlijke rechtspersoon; |
| b) | de commerciële voorwaarden, met inbegrip van het prijsbeleid, voor het verlenen van databemiddelingsdiensten aan een gegevenshouder of gegevensgebruiker zijn niet afhankelijk van de vraag of en zo ja in welke mate de gegevenshouder of gegevensgebruiker gebruikmaakt van andere diensten die door dezelfde aanbieder van databemiddelingsdiensten of door een verbonden entiteit worden verleend; |
| c) | de gegevens die zijn verzameld met betrekking tot een activiteit van een natuurlijk of rechtspersoon met het oog op de levering van de databemiddelingsdienst, inclusief gegevens over de datum, het tijdstip en de geolocatie, de duur van de activiteit en connecties met andere natuurlijke of rechtspersonen die tot stand zijn gebracht door de persoon die gebruikmaakt van de databemiddelingsdienst, worden alleen gebruikt voor de ontwikkeling van die databemiddelingsdienst, hetgeen het gebruik van de gegevens voor fraudeopsporing of cyberbeveiliging kan omvatten, en worden op verzoek beschikbaar gesteld aan de gegevenshouders; |
| d) | de aanbieder van databemiddelingsdiensten faciliteert de uitwisseling van de gegevens in het format waarin hij de gegevens ontvangt van een datasubject of een gegevenshouder en converteert de gegevens alleen naar specifieke formats om de interoperabiliteit binnen en tussen sectoren te verbeteren, indien de gegevensgebruiker daarom verzoekt, indien het Unierecht hem daartoe verplicht of om de harmonisering met internationale of Europese gegevensnormen te waarborgen, en biedt de datasubjecten of gegevenshouders een uitstapmogelijkheid met betrekking tot die conversies, tenzij de conversie door het Unierecht is voorgeschreven; |
| e) | databemiddelingsdiensten kunnen het aanbieden van aanvullende specifieke instrumenten en diensten aan gegevenshouders of datasubjecten omvatten met het specifieke doel de gegevensuitwisseling te faciliteren, zoals tijdelijke opslag, curatie, conversie, anonimisering en pseudonimisering; die instrumenten mogen alleen worden gebruikt op uitdrukkelijk verzoek of met de uitdrukkelijke goedkeuring van de gegevenshouder of het datasubject, en de in dat verband aangeboden instrumenten van derden gebruiken gegevens niet voor andere doeleinden; |
| f) | de aanbieder van databemiddelingsdiensten zorgt ervoor dat de procedure voor toegang tot zijn dienst billijk, transparant en niet-discriminerend is voor zowel datasubjecten als gegevenshouders, alsook voor gegevensgebruikers, ook wat de prijzen en dienstverleningsvoorwaarden betreft; |
| g) | de aanbieder beschikt over procedures ter voorkoming van frauduleuze of onrechtmatige praktijken met betrekking tot partijen die via zijn databemiddelingsdiensten toegang wensen te krijgen; |
| h) | bij insolventie van de aanbieder van databemiddelingsdiensten zorgt hij voor een redelijke continuïteit bij het leveren van zijn databemiddelingsdiensten, en indien die databemiddelingsdiensten instaan voor de opslag van gegevens, beschikt de aanbieder van databemiddelingsdiensten over mechanismen zodat gegevenshouders en gegevensgebruikers toegang kunnen krijgen tot hun gegevens of hun gegevens kunnen doorgeven of oproepen, en, indien die databemiddelingsdiensten verleend worden tussen datasubjecten en gegevensgebruikers, zodat die datasubjecten hun rechten kunnen uitoefenen; |
| i) | de aanbieder van databemiddelingsdiensten neemt de nodige maatregelen om interoperabiliteit met andere databemiddelingsdiensten te waarborgen, onder meer door middel van algemeen gebruikte open normen in de sector waarin de aanbieder van databemiddelingsdiensten actief is; |
| j) | de aanbieder van databemiddelingsdiensten neemt de nodige technische, juridische en organisatorische maatregelen ter voorkoming van doorgifte van of toegang tot niet-persoonsgebonden gegevens die uit hoofde van het Unierecht of het nationale recht van de betrokken lidstaat onwettig is; |
| k) | de aanbieder van databemiddelingsdiensten brengt de gegevenshouders onverwijld op de hoogte bij ongeoorloofde doorgifte van, toegang tot of ongeoorloofd gebruik van de niet-persoonsgebonden gegevens die hij heeft gedeeld; |
| l) | de aanbieder van databemiddelingsdiensten neemt de nodige maatregelen om een passend niveau van beveiliging te waarborgen voor de opslag, verwerking en doorgifte van niet-persoonsgebonden gegevens, en hij waarborgt voorts het hoogste niveau van beveiliging voor de opslag en doorgifte van commercieel gevoelige informatie; |
| m) | de aanbieder van databemiddelingsdiensten die diensten aan datasubjecten aanbiedt, handelt in het belang van de datasubjecten bij het faciliteren van de uitoefening van hun rechten, met name door hen op een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke wijze te informeren en, waar passend, te adviseren over voorgenomen gegevensgebruik door de gegevensgebruikers en standaardvoorwaarden die aan dergelijk gebruik zijn verbonden, voordat de datasubjecten toestemming verlenen; |
| n) | indien een aanbieder van databemiddelingsdiensten instrumenten verstrekt voor het verkrijgen van toestemming van datasubjecten of toelating voor het verwerken van door gegevenshouders beschikbaar gestelde gegevens, specificeert hij, waar relevant, de jurisdictie van het derde land waar het gegevensgebruik zal plaatsvinden, en verstrekt hij wat betreft het verwerken van de gegevens datasubjecten instrumenten om toestemming te verlenen of in te trekken en gegevenshouders instrumenten om toelating te verlenen of in te trekken; |
| o) | de aanbieder van databemiddelingsdiensten houdt een logboek bij van de databemiddelingsactiviteit. |
Artikel 20
Transparantievereisten
1. Een erkende organisatie voor data-altruïsme houdt volledige en nauwkeurige gegevens bij over:
| a) | alle natuurlijke of rechtspersonen die de mogelijkheid hebben gekregen om gegevens die in het bezit zijn van die erkende organisatie voor data-altruïsme te verwerken, en hun contactgegevens; |
| b) | de datum of duur van de verwerking van persoonsgegevens of het gebruik van niet-persoonsgebonden gegevens; |
| c) | het doel van de verwerking, zoals aangegeven door de natuurlijke of rechtspersoon die de mogelijkheid tot verwerking heeft gekregen; |
| d) | eventuele vergoedingen die zijn betaald door de natuurlijke of rechtspersonen die de gegevens hebben verwerkt. |
2. Een erkende organisatie voor data-altruïsme stelt een jaarlijks activiteitenverslag op en stuurt dat door naar de relevante voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit; dat verslag bevat ten minste het volgende:
| a) | informatie over de activiteiten van de erkende organisatie voor data-altruïsme; |
| b) | een beschrijving van de wijze waarop de doeleinden van algemeen belang waarvoor gegevens zijn verzameld, tijdens het desbetreffende begrotingsjaar zijn bevorderd; |
| c) | een lijst van alle natuurlijke en rechtspersonen die toestemming hebben gekregen om de gegevens die in het bezit zijn van de entiteit te verwerken, met inbegrip van een beknopte beschrijving van de doeleinden van algemeen belang die door de verwerking van die gegevens werden nagestreefd en een beschrijving van de daarvoor gebruikte technische middelen, onder meer van de technieken om privacy en gegevensbescherming te waarborgen; |
| d) | een samenvatting van de resultaten van de door de erkende organisatie voor data-altruïsme toegestane gegevensverwerking, indien van toepassing; |
| e) | informatie over de inkomstenbronnen van de erkende organisatie voor data-altruïsme, met name alle inkomsten uit het verlenen van toegang tot de gegevens, en over de uitgaven. |
whereas