keyboard_tab Digital Governance Act 2022/0868 NL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Art. 12 Voorwaarden voor het verlenen van databemiddelingsdiensten
- 1 Art. 13 Voor databemiddelingsdiensten bevoegde autoriteiten
- 1 Art. 14 Toezicht op de naleving
- 1 Art. 17 Openbare registers van erkende organisaties voor data-altruïsme
- 1 Art. 20 Transparantievereisten
- 1 Art. 24 Toezicht op de naleving
- 1 Art. 26 Vereisten in verband met bevoegde autoriteiten
- 1 Art. 29 Europees Comité voor gegevensinnovatie
- 2 Art. 33 Comitéprocedure
HOOFDSTUK I
Algemene bepalingen
HOOFDSTUK II
Hergebruik van bepaalde categorieën beschermde gegevens die in het bezit zijn van openbare lichamen
HOOFDSTUK III
Vereisten voor aanbieders van databemiddelingsdiensten
HOOFDSTUK IV
Data-altruïsme
HOOFDSTUK V
Bevoegde autoriteiten en procedurele bepalingen
HOOFDSTUK VI
Europees Comité voor gegevensinnovatie
HOOFDSTUK VII
Internationale toegang en doorgifte
HOOFDSTUK VIII
Delegatie en comitéprocedure
HOOFDSTUK IX
Slot- en overgangsbepalingen
- voor 157
- databemiddelingsdiensten 74
- bevoegde 67
- data-altruïsme 54
- autoriteiten 45
- organisaties 42
- autoriteit 28
- erkende 28
- registratie 28
- zijn 26
- door 26
- gegevens 24
- aanbieder 23
- de 19
- wordt 19
- artikel 18
- andere 16
- informatie 16
- organisatie 15
- commissie 14
- verzoek 13
- lidstaat 12
- taken 11
- indien 11
- databemiddelingsdienst 10
- over 10
- comité 10
- worden 10
- datasubjecten 10
- kunnen 10
- vereisten 9
- maatregelen 9
- vertegenwoordiger 9
- niet 9
- naleving 8
- gegevenshouders 8
- naar 8
- wettelijke 8
- hebben 8
- bijstand 8
- verlenen 8
- verordening 8
- relevante 8
- diensten 7
- lidstaten 7
- kennis 7
- stelt 7
- meer 7
- openbaar 7
- binnen 7
Artikel 12
Voorwaarden voor het verlenen van databemiddelingsdiensten
Voor de in artikel 10 bedoelde verlening van databemiddelingsdiensten gelden de volgende voorwaarden:
| a) | de aanbieder van databemiddelingsdiensten gebruikt de gegevens waarvoor hij databemiddelingsdiensten verleent niet voor andere doeleinden dan beschikbaarstelling aan gegevensgebruikers, en verleent databemiddelingsdiensten via een afzonderlijke rechtspersoon; |
| b) | de commerciële voorwaarden, met inbegrip van het prijsbeleid, voor het verlenen van databemiddelingsdiensten aan een gegevenshouder of gegevensgebruiker zijn niet afhankelijk van de vraag of en zo ja in welke mate de gegevenshouder of gegevensgebruiker gebruikmaakt van andere diensten die door dezelfde aanbieder van databemiddelingsdiensten of door een verbonden entiteit worden verleend; |
| c) | de gegevens die zijn verzameld met betrekking tot een activiteit van een natuurlijk of rechtspersoon met het oog op de levering van de databemiddelingsdienst, inclusief gegevens over de datum, het tijdstip en de geolocatie, de duur van de activiteit en connecties met andere natuurlijke of rechtspersonen die tot stand zijn gebracht door de persoon die gebruikmaakt van de databemiddelingsdienst, worden alleen gebruikt voor de ontwikkeling van die databemiddelingsdienst, hetgeen het gebruik van de gegevens voor fraudeopsporing of cyberbeveiliging kan omvatten, en worden op verzoek beschikbaar gesteld aan de gegevenshouders; |
| d) | de aanbieder van databemiddelingsdiensten faciliteert de uitwisseling van de gegevens in het format waarin hij de gegevens ontvangt van een datasubject of een gegevenshouder en converteert de gegevens alleen naar specifieke formats om de interoperabiliteit binnen en tussen sectoren te verbeteren, indien de gegevensgebruiker daarom verzoekt, indien het Unierecht hem daartoe verplicht of om de harmonisering met internationale of Europese gegevensnormen te waarborgen, en biedt de datasubjecten of gegevenshouders een uitstapmogelijkheid met betrekking tot die conversies, tenzij de conversie door het Unierecht is voorgeschreven; |
| e) | databemiddelingsdiensten kunnen het aanbieden van aanvullende specifieke instrumenten en diensten aan gegevenshouders of datasubjecten omvatten met het specifieke doel de gegevensuitwisseling te faciliteren, zoals tijdelijke opslag, curatie, conversie, anonimisering en pseudonimisering; die instrumenten mogen alleen worden gebruikt op uitdrukkelijk verzoek of met de uitdrukkelijke goedkeuring van de gegevenshouder of het datasubject, en de in dat verband aangeboden instrumenten van derden gebruiken gegevens niet voor andere doeleinden; |
| f) | de aanbieder van databemiddelingsdiensten zorgt ervoor dat de procedure voor toegang tot zijn dienst billijk, transparant en niet-discriminerend is voor zowel datasubjecten als gegevenshouders, alsook voor gegevensgebruikers, ook wat de prijzen en dienstverleningsvoorwaarden betreft; |
| g) | de aanbieder beschikt over procedures ter voorkoming van frauduleuze of onrechtmatige praktijken met betrekking tot partijen die via zijn databemiddelingsdiensten toegang wensen te krijgen; |
| h) | bij insolventie van de aanbieder van databemiddelingsdiensten zorgt hij voor een redelijke continuïteit bij het leveren van zijn databemiddelingsdiensten, en indien die databemiddelingsdiensten instaan voor de opslag van gegevens, beschikt de aanbieder van databemiddelingsdiensten over mechanismen zodat gegevenshouders en gegevensgebruikers toegang kunnen krijgen tot hun gegevens of hun gegevens kunnen doorgeven of oproepen, en, indien die databemiddelingsdiensten verleend worden tussen datasubjecten en gegevensgebruikers, zodat die datasubjecten hun rechten kunnen uitoefenen; |
| i) | de aanbieder van databemiddelingsdiensten neemt de nodige maatregelen om interoperabiliteit met andere databemiddelingsdiensten te waarborgen, onder meer door middel van algemeen gebruikte open normen in de sector waarin de aanbieder van databemiddelingsdiensten actief is; |
| j) | de aanbieder van databemiddelingsdiensten neemt de nodige technische, juridische en organisatorische maatregelen ter voorkoming van doorgifte van of toegang tot niet-persoonsgebonden gegevens die uit hoofde van het Unierecht of het nationale recht van de betrokken lidstaat onwettig is; |
| k) | de aanbieder van databemiddelingsdiensten brengt de gegevenshouders onverwijld op de hoogte bij ongeoorloofde doorgifte van, toegang tot of ongeoorloofd gebruik van de niet-persoonsgebonden gegevens die hij heeft gedeeld; |
| l) | de aanbieder van databemiddelingsdiensten neemt de nodige maatregelen om een passend niveau van beveiliging te waarborgen voor de opslag, verwerking en doorgifte van niet-persoonsgebonden gegevens, en hij waarborgt voorts het hoogste niveau van beveiliging voor de opslag en doorgifte van commercieel gevoelige informatie; |
| m) | de aanbieder van databemiddelingsdiensten die diensten aan datasubjecten aanbiedt, handelt in het belang van de datasubjecten bij het faciliteren van de uitoefening van hun rechten, met name door hen op een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke wijze te informeren en, waar passend, te adviseren over voorgenomen gegevensgebruik door de gegevensgebruikers en standaardvoorwaarden die aan dergelijk gebruik zijn verbonden, voordat de datasubjecten toestemming verlenen; |
| n) | indien een aanbieder van databemiddelingsdiensten instrumenten verstrekt voor het verkrijgen van toestemming van datasubjecten of toelating voor het verwerken van door gegevenshouders beschikbaar gestelde gegevens, specificeert hij, waar relevant, de jurisdictie van het derde land waar het gegevensgebruik zal plaatsvinden, en verstrekt hij wat betreft het verwerken van de gegevens datasubjecten instrumenten om toestemming te verlenen of in te trekken en gegevenshouders instrumenten om toelating te verlenen of in te trekken; |
| o) | de aanbieder van databemiddelingsdiensten houdt een logboek bij van de databemiddelingsactiviteit. |
Artikel 13
Voor databemiddelingsdiensten bevoegde autoriteiten
1. Elke lidstaat wijst een of meer bevoegde autoriteiten aan om de taken in verband met de aanmeldingsprocedure voor databemiddelingsdiensten uit te voeren en stelt de Commissie uiterlijk op 24 september 2023 in kennis van de identiteit van die bevoegde autoriteiten. Elke lidstaat stelt de Commissie ook in kennis van elke latere wijziging van de identiteit van die bevoegde autoriteiten.
2. De voor databemiddelingsdiensten bevoegde autoriteiten moeten voldoen aan de in artikel 26 gestelde vereisten.
3. De bevoegdheden van de voor databemiddelingsdiensten bevoegde autoriteiten doen geen afbreuk aan de bevoegdheden van de gegevensbeschermingsautoriteiten, de nationale mededingingsautoriteiten, de autoriteiten die bevoegd zijn voor cyberbeveiliging en andere relevante sectorale autoriteiten. Overeenkomstig hun respectieve bevoegdheden uit hoofde van het Unierecht en het nationale recht bouwen die autoriteiten een nauwe samenwerking op en wisselen zij informatie uit, zoals nodig voor de uitoefening van hun taken in verband met aanbieders van databemiddelingsdiensten, en streven zij ernaar dat de bij de toepassing van deze verordening genomen besluiten consistent zijn.
Artikel 14
Toezicht op de naleving
1. De voor databemiddelingsdiensten bevoegde autoriteiten houden toezicht en oefenen controle uit op de naleving van de vereisten van dit hoofdstuk door de aanbieders van databemiddelingsdiensten. De voor databemiddelingsdiensten bevoegde autoriteiten kunnen ook op basis van een verzoek van een natuurlijke of rechtspersoon toezicht houden en controle uitoefenen op de naleving door aanbieders van databemiddelingsdiensten.
2. De voor databemiddelingsdiensten bevoegde autoriteiten hebben de bevoegdheid om van aanbieders van databemiddelingsdiensten of hun wettelijke vertegenwoordigers alle informatie op te vragen die nodig is om na te gaan of aan de vereisten van dit hoofdstuk is voldaan. Een verzoek om informatie dient in verhouding te staan tot de uitvoering van de taak en dient te worden gemotiveerd.
3. Indien de voor databemiddelingsdiensten bevoegde autoriteit van oordeel is dat een aanbieder van databemiddelingsdiensten niet voldoet aan een of meer vereisten van dit hoofdstuk, stelt zij die aanbieder van databemiddelingsdiensten in kennis van die bevindingen en geeft zij hem de gelegenheid binnen 30 dagen na ontvangst van die kennisgeving zijn standpunt kenbaar te maken.
4. De voor databemiddelingsdiensten bevoegde autoriteit kan eisen dat de in lid 3 bedoelde inbreuk wordt gestopt, hetzij binnen een redelijke termijn, hetzij onmiddellijk bij een ernstige inbreuk, en neemt passende en evenredige maatregelen met het oog op het garanderen van de naleving. In dat opzicht zijn de voor databemiddelingsdiensten bevoegde autoriteiten waar passend bevoegd om:
| a) | door middel van administratieve procedures, afschrikkende financiële sancties op te leggen, inclusief dwangsommen en sancties met terugwerkende kracht, of gerechtelijke procedures voor het opleggen van boetes in te stellen, of om beide te doen; |
| b) | te eisen dat de aanvang van de verlening van de databemiddelingsdienst wordt uitgesteld dan wel dat de verlening van de databemiddelingsdienst wordt geschorst, totdat de voorwaarden ervan zijn gewijzigd, zoals gevraagd door de voor databemiddelingsdiensten bevoegde autoriteit, of |
| c) | te eisen dat de verlening van de databemiddelingsdienst wordt stopgezet indien ernstige of herhaalde inbreuken ondanks de voorafgaande kennisgeving overeenkomstig lid 3 niet zijn verholpen. |
De voor databemiddelingsdiensten bevoegde autoriteit verzoekt de Commissie de aanbieder van de databemiddelingsdienst uit het register van aanbieders van databemiddelingsdiensten te schrappen zodra zij overeenkomstig de eerste alinea, punt c), de stopzetting van de verlening van de databemiddelingsdienst heeft gelast.
Indien een aanbieder van databemiddelingsdiensten de inbreuken verhelpt, meldt hij dat opnieuw aan de voor databemiddelingsdiensten bevoegde autoriteit. De voor databemiddelingsdiensten bevoegde autoriteit stelt de Commissie in kennis van elke nieuwe aanmelding.
5. Indien een niet in de Unie gevestigde aanbieder van databemiddelingsdiensten verzuimt een wettelijke vertegenwoordiger aan te wijzen of die wettelijke vertegenwoordiger verzuimt de nodige informatie te verstrekken waar de voor databemiddelingsdiensten bevoegde autoriteit om heeft verzocht en waaruit ruimschoots blijkt dat deze verordening wordt nageleefd, kan de voor databemiddelingsdiensten bevoegde autoriteit de aanvang van de verlening van de databemiddelingsdienst uitstellen dan wel de verlening van de databemiddelingsdienst schorsen, totdat de wettelijke vertegenwoordiger is aangewezen of de noodzakelijke informatie is verstrekt.
6. De voor databemiddelingsdiensten bevoegde autoriteiten delen de op grond van leden 4 en 5 opgelegde maatregelen en de redenen daarvoor, alsook de noodzakelijke stappen die moeten worden ondernomen om de desbetreffende tekortkomingen weg te werken, onverwijld mee aan de betrokken aanbieder van databemiddelingsdiensten, en stellen een redelijke termijn vast, van ten hoogste dertig dagen, waarbinnen de aanbieder van databemiddelingsdiensten aan die maatregelen moet voldoen.
7. Indien een aanbieder van databemiddelingsdiensten zijn hoofdvestiging of zijn wettelijke vertegenwoordiger in een lidstaat heeft maar diensten aanbiedt in andere lidstaten, werken de voor databemiddelingsdiensten bevoegde autoriteit van de lidstaat waar de hoofdvestiging of wettelijke vertegenwoordiger zich bevindt en de voor databemiddelingsdiensten bevoegde autoriteiten van die andere lidstaten samen en verlenen zij elkaar bijstand. Die bijstand en samenwerking kunnen betrekking hebben op de uitwisseling van informatie tussen de betrokken voor databemiddelingsdiensten bevoegde autoriteiten met het oog op hun taken uit hoofde van deze verordening en op gemotiveerde verzoeken om de in dit artikel bedoelde maatregelen te nemen.
Indien een voor databemiddelingsdiensten bevoegde autoriteit in een lidstaat om bijstand van een voor databemiddelingsdiensten bevoegde autoriteit in een andere lidstaat verzoekt, dient zij een gemotiveerd verzoek in. De voor databemiddelingsdiensten bevoegde autoriteit antwoordt onverwijld en binnen een termijn die in verhouding staat tot de urgentie van het verzoek, op dat verzoek.
Alle informatie die naar aanleiding van de verzochte bijstand wordt uitgewisseld en wordt verstrekt uit hoofde van dit lid, wordt uitsluitend gebruikt ten behoeve van de aangelegenheid waarvoor zij werd gevraagd.
Artikel 17
Openbare registers van erkende organisaties voor data-altruïsme
1. Elke voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit houdt een openbaar nationaal register van erkende organisaties voor data-altruïsme bij, en werkt dat regelmatig bij.
2. De Commissie houdt voor informatiedoeleinden een openbaar Unieregister van erkende organisaties voor data-altruïsme bij. Mits een entiteit in het openbaar nationaal register van erkende organisaties voor data-altruïsme is opgenomen overeenkomstig artikel 18, mag zij in haar schriftelijke en mondelinge communicatie het label “in de Unie erkende organisatie voor data-altruïsme” en een gemeenschappelijk logo gebruiken.
Opdat erkende organisaties voor data-altruïsme gemakkelijk herkenbaar zijn in de hele Unie, stelt de Commissie door middel van uitvoeringshandelingen een ontwerp voor het gemeenschappelijke logo vast. Erkende organisaties voor data-altruïsme brengen het gemeenschappelijke logo duidelijk zichtbaar aan op elke online- en offlinepublicatie met betrekking tot hun activiteiten in verband met data-altruïsme. Het gemeenschappelijke logo moet vergezeld gaan van een QR-code met een link naar het openbaar Unieregister van erkende organisaties voor data-altruïsme.
Die uitvoeringshandelingen worden volgens de in artikel 33, lid 2, bedoelde raadplegingsprocedure vastgesteld.
Artikel 20
Transparantievereisten
1. Een erkende organisatie voor data-altruïsme houdt volledige en nauwkeurige gegevens bij over:
| a) | alle natuurlijke of rechtspersonen die de mogelijkheid hebben gekregen om gegevens die in het bezit zijn van die erkende organisatie voor data-altruïsme te verwerken, en hun contactgegevens; |
| b) | de datum of duur van de verwerking van persoonsgegevens of het gebruik van niet-persoonsgebonden gegevens; |
| c) | het doel van de verwerking, zoals aangegeven door de natuurlijke of rechtspersoon die de mogelijkheid tot verwerking heeft gekregen; |
| d) | eventuele vergoedingen die zijn betaald door de natuurlijke of rechtspersonen die de gegevens hebben verwerkt. |
2. Een erkende organisatie voor data-altruïsme stelt een jaarlijks activiteitenverslag op en stuurt dat door naar de relevante voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit; dat verslag bevat ten minste het volgende:
| a) | informatie over de activiteiten van de erkende organisatie voor data-altruïsme; |
| b) | een beschrijving van de wijze waarop de doeleinden van algemeen belang waarvoor gegevens zijn verzameld, tijdens het desbetreffende begrotingsjaar zijn bevorderd; |
| c) | een lijst van alle natuurlijke en rechtspersonen die toestemming hebben gekregen om de gegevens die in het bezit zijn van de entiteit te verwerken, met inbegrip van een beknopte beschrijving van de doeleinden van algemeen belang die door de verwerking van die gegevens werden nagestreefd en een beschrijving van de daarvoor gebruikte technische middelen, onder meer van de technieken om privacy en gegevensbescherming te waarborgen; |
| d) | een samenvatting van de resultaten van de door de erkende organisatie voor data-altruïsme toegestane gegevensverwerking, indien van toepassing; |
| e) | informatie over de inkomstenbronnen van de erkende organisatie voor data-altruïsme, met name alle inkomsten uit het verlenen van toegang tot de gegevens, en over de uitgaven. |
Artikel 24
Toezicht op de naleving
1. De voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten zien erop toe en controleren dat erkende organisaties voor data-altruïsme de in dit hoofdstuk neergelegde vereisten naleven. De voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit kan ook op basis van een verzoek van een natuurlijke of rechtspersoon toezicht houden en controle uitoefenen op de naleving door die erkende organisaties voor data-altruïsme.
2. De voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten hebben de bevoegdheid om van erkende organisaties voor data-altruïsme informatie te vragen die nodig is om de naleving van de vereisten van dit hoofdstuk te controleren. Een verzoek om informatie dient in verhouding te staan tot de uitvoering van de taak en dient te worden gemotiveerd.
3. Indien de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit van oordeel is dat een erkende organisatie voor data-altruïsme niet voldoet aan een of meer vereisten van dit hoofdstuk, stelt zij die erkende organisatie voor data-altruïsme in kennis van die bevindingen en geeft zij haar de gelegenheid om binnen dertig dagen na ontvangst van die kennisgeving haar standpunt kenbaar te maken.
4. De voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit kan eisen dat de in lid 3 bedoelde inbreuk wordt gestopt, hetzij onmiddellijk, hetzij binnen een redelijke termijn, en neemt passende en evenredige maatregelen met het oog op het garanderen van de naleving.
5. Indien een erkende organisatie voor data-altruïsme zelfs na overeenkomstig lid 3 door de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit in kennis te zijn gesteld, niet voldoet aan een of meer vereisten van dit hoofdstuk:
| a) | verliest die erkende organisatie voor data-altruïsme het recht om in schriftelijke en mondelinge communicatie het label “in de Unie erkende organisatie voor data-altruïsme” te gebruiken; |
| b) | wordt die erkende organisatie voor data-altruïsme verwijderd uit het relevante openbaar nationaal register van erkende organisaties voor data-altruïsme en uit het openbaar Unieregister van erkende organisaties voor data-altruïsme. |
Elk besluit houdende intrekking van het recht om het label “in de Unie erkende organisatie voor data-altruïsme” te gebruiken op grond van punt a) van de eerste alinea, wordt openbaar gemaakt door de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit.
6. Als een erkende organisatie voor data-altruïsme opgenomen entiteit haar hoofdvestiging of wettelijke vertegenwoordiger in een lidstaat heeft maar actief is in andere lidstaten, werken de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit van de lidstaat waar de hoofdvestiging of wettelijke vertegenwoordiger zich bevindt en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten van die andere lidstaten samen en verlenen zij elkaar bijstand. Die bijstand en samenwerking kunnen betrekking hebben op de uitwisseling van informatie tussen de betrokken voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten met het oog op hun taken uit hoofde van deze verordening, en op gemotiveerde verzoeken om de in dit artikel bedoelde maatregelen te nemen.
Indien een voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit in één lidstaat om bijstand van een voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit in een andere lidstaat verzoekt, dient zij een gemotiveerd verzoek in. De voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit antwoordt onverwijld en binnen een termijn die in verhouding staat tot de urgentie van het verzoek, op een dergelijk verzoek.
Alle informatie die naar aanleiding van de verzochte bijstand wordt uitgewisseld en wordt verstrekt uit hoofde van dit lid, wordt uitsluitend gebruikt ten behoeve van de aangelegenheid waarvoor zij werd gevraagd.
Artikel 26
Vereisten in verband met bevoegde autoriteiten
1. De voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten moeten juridisch gescheiden en functioneel onafhankelijk zijn van alle aanbieders van databemiddelingsdiensten of erkende organisaties voor data-altruïsme. De functies van de voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten kunnen door dezelfde autoriteit worden vervuld. De lidstaten kunnen met het oog daarop ofwel een of meer autoriteiten oprichten ofwel een beroep doen op bestaande autoriteiten.
2. De voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten oefenen hun taken op onpartijdige, transparante, consequente, betrouwbare en tijdige wijze uit. Bij de uitoefening van hun taken waarborgen zij eerlijke mededinging en non-discriminatie.
3. De hoogste leidinggevenden en het personeel, verantwoordelijk voor de uitvoering van de relevante taken van de voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten, mogen niet de ontwerper, fabrikant, leverancier, installateur, koper, eigenaar, gebruiker of onderhouder zijn van de diensten die zij evalueren, noch de gemachtigde vertegenwoordiger van die partijen zijn. Dat vormt geen beletsel voor het gebruik van geëvalueerde diensten die nodig zijn voor de activiteiten van de voor databemiddelingsdiensten bevoegde autoriteit en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit of voor het gebruik van dergelijke diensten voor persoonlijke doeleinden.
4. De hoogste leidinggevenden en het personeel van de voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten verrichten geen activiteiten die hun onafhankelijk oordeel of hun integriteit met betrekking tot de hun toegewezen evaluatieactiviteiten in het gedrang kunnen brengen.
5. De voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten beschikken over passende financiële en personele middelen om de hun toegewezen taken uit te voeren, met inbegrip van de nodige technische kennis en middelen.
6. De voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten van een lidstaat verstrekken de Commissie en de voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten van andere lidstaten, op gemotiveerd verzoek en onverwijld, de informatie die zij nodig hebben om hun taken uit hoofde van deze verordening uit te voeren. Indien een voor databemiddelingsdiensten bevoegde autoriteit of een voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit van oordeel is dat de gevraagde informatie overeenkomstig het Unierecht en het nationale recht inzake commerciële en professionele vertrouwelijkheid vertrouwelijk is, garanderen de Commissie en alle andere betrokken voor databemiddelingsdiensten bevoegde autoriteiten en voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten die vertrouwelijkheid.
Artikel 29
Europees Comité voor gegevensinnovatie
1. De Commissie richt een Europees Comité voor gegevensinnovatie op in de vorm van een deskundigengroep, bestaande uit vertegenwoordigers van de voor databemiddelingsdiensten bevoegde autoriteiten en van de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten van alle lidstaten, het Europees Comité voor gegevensbescherming, de Europese Toezichthouder voor gegevensbescherming, Enisa, de Commissie, de kmo-gezant van de EU of een door het netwerk van kmo-gezanten aangewezen vertegenwoordiger, en andere vertegenwoordigers van relevante organen in specifieke sectoren en van organen met specifieke deskundigheid. Bij de benoeming van individuele deskundigen streeft de Commissie naar een gender- en geografisch evenwicht bij de leden van de deskundigengroep.
2. Het Europees Comité voor gegevensinnovatie bestaat uit ten minste de volgende drie subgroepen:
| a) | een subgroep bestaande uit de voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten, met het oog op de uitvoering van de taken op grond van artikel 30, punten a), c), j) en k); |
| b) | een subgroep voor technische besprekingen over normalisatie, portabiliteit en interoperabiliteit op grond van artikel 30, punten f) en g); |
| c) | een subgroep voor de betrokkenheid van belanghebbenden, bestaande uit relevante vertegenwoordigers van het bedrijfsleven, de onderzoekswereld, de academische wereld, maatschappelijke organisaties, normalisatieorganisaties en relevante gemeenschappelijke Europese gegevensruimten en uit andere relevante belanghebbenden en derden die het Europees Comité voor gegevensinnovatie adviseren over taken op grond van artikel 30, punten d), e), f), g) en h). |
3. De Commissie zit de vergaderingen van het Europees Comité voor gegevensinnovatie voor.
4. Het Europees Comité voor gegevensinnovatie wordt bijgestaan door een secretariaat dat door de Commissie wordt verzorgd.
Artikel 33
Comitéprocedure
1. De Commissie wordt bijgestaan door een comité. Dat comité is een comité in de zin van Verordening (EU) nr. 182/2011.
2. Wanneer naar dit lid wordt verwezen, is artikel 4 van Verordening (EU) nr. 182/2011 van toepassing.
3. Wanneer naar dit lid wordt verwezen, is artikel 5 van Verordening (EU) nr. 182/2011 van toepassing.
HOOFDSTUK IX
Slot- en overgangsbepalingen
whereas