Digital Governance Act 2022/0868 NL

c)	een kader voor de vrijwillige registratie van entiteiten die voor altruïstische doeleinden beschikbaar gestelde gegevens verzamelen en verwerken, en

d)	een kader voor de oprichting van een Europees Comité voor gegevensinnovatie.

2. Deze verordening houdt voor openbare lichamen geen verplichting in om hergebruik van gegevens toe te staan, en het ontheft openbare lichamen niet van hun vertrouwelijkheidsverplichtingen uit hoofde van het Unierecht of het nationale recht.

Deze verordening doet geen afbreuk aan:

a)	specifieke bepalingen in het Unierecht of het nationale recht betreffende de toegang tot of het hergebruik van bepaalde gegevenscategorieën, met name wat betreft het verlenen van toegang tot en het openbaar maken van officiële documenten, en

b)	verplichtingen van openbare lichamen uit hoofde van het Unierecht of het nationale recht om hergebruik van gegevens toe te staan, noch aan vereisten met betrekking tot de verwerking van niet-persoonsgebonden gegevens.

Indien sectorspecifiek Unierecht of nationaal recht vereist dat openbare lichamen, aanbieders van databemiddelingsdiensten of erkende organisaties voor data-altruïsme moeten voldoen aan specifieke aanvullende technische, administratieve of organisatorische vereisten, onder meer via een vergunnings- of certificeringsregeling, zijn die bepalingen van dat sectorspecifieke Unierecht of nationale recht eveneens van toepassing. Dergelijke specifieke aanvullende vereisten zijn niet-discriminerend, evenredig en objectief gerechtvaardigd.

3. Het Unierecht en het nationale recht inzake de bescherming van persoonsgegevens zijn van toepassing op alle persoonsgegevens die in verband met deze verordening worden verwerkt. Deze verordening doet met name geen afbreuk aan de Verordeningen (EU) 2016/679 en (EU) 2018/1725 en aan de Richtlijnen 2002/58/EG en (EU) 2016/680, met inbegrip van wat betreft de bevoegdheden van toezichthoudende autoriteiten. Indien deze verordening en het Unierecht inzake de bescherming van persoonsgegevens of het overeenkomstig dat Unierecht vastgestelde nationale recht tegenstrijdig zijn, prevaleert het relevante Unie- of nationale recht inzake de bescherming van persoonsgegevens. Deze verordening schept geen rechtsgrondslag voor de verwerking van persoonsgegevens en laat de rechten en verplichtingen die zijn vastgelegd in de Verordeningen (EU) 2016/679 of (EU) 2018/1725, of de Richtlijnen 2002/58/EG of (EU) 2016/680 onverlet.

4. Deze verordening doet geen afbreuk aan de toepassing van het mededingingsrecht.

5. Deze verordening doet geen afbreuk aan de bevoegdheden van de lidstaten met betrekking tot hun activiteiten die verband houden met openbare veiligheid, defensie en nationale veiligheid.

Artikel 2

Definities

In deze verordening wordt verstaan onder:

1)	“gegevens”: elke digitale weergave van handelingen, feiten of informatie en elke compilatie van dergelijke handelingen, feiten of informatie, ook in de vorm van geluidsopnames of visuele of audiovisuele opnames;

“hergebruik”: het gebruik van gegevens die in het bezit zijn van openbare lichamen door natuurlijke of rechtspersonen, voor andere commerciële of niet-commerciële doeleinden dan het oorspronkelijk doel binnen de openbare taak waarvoor de gegevens zijn geproduceerd, met uitzondering van de uitwisseling van gegevens tussen openbare lichamen uitsluitend met het oog op de vervulling van hun openbare taken;

3)	“persoonsgegevens”: persoonsgegevens als gedefinieerd in artikel 4, punt 1), van Verordening (EU) 2016/679;

4)	“niet-persoonsgebonden gegevens”: andere gegevens dan persoonsgegevens;

5)	“toestemming”: toestemming als gedefinieerd in artikel 4, punt 11), van Verordening (EU) 2016/679;

6)	“toelating”: gegevensgebruikers het recht geven om niet-persoonsgebonden gegevens te verwerken;

7)	“datasubject”: betrokkene als bedoeld in artikel 4, punt 1), van Verordening (EU) 2016/679;

“gegevenshouder”: een rechtspersoon, met inbegrip van openbare lichamen en internationale organisaties, of een natuurlijk persoon die geen datasubject is met betrekking tot de specifieke gegevens in kwestie, die overeenkomstig het toepasselijke Unierecht of nationale recht, het recht heeft om toegang te verlenen tot bepaalde persoonsgegevens of niet-persoonsgebonden gegevens of die te delen;

“gegevensgebruiker”: een natuurlijk persoon of rechtspersoon die rechtmatige toegang heeft tot bepaalde persoonsgegevens of niet-persoonsgebonden gegevens en die het recht heeft, onder meer uit hoofde van Verordening (EU) 2016/679 in het geval van persoonsgegevens, om die gegevens voor commerciële of niet-commerciële doeleinden te gebruiken;

10)

“gegevensdeling”: de verstrekking van gegevens door een datasubject of gegevenshouder aan een gegevensgebruiker, met het oog op het gezamenlijk of individueel gebruik van die gegevens, op basis van vrijwillige overeenkomsten, het Unierecht of het nationale recht, hetzij rechtstreeks, hetzij via een tussenpersoon, bijvoorbeeld open of commerciële licenties, kosteloos of tegen betaling;

11)

“databemiddelingsdienst”: een dienst die gericht is op het tot stand brengen van commerciële relaties met het oog op het delen van gegevens tussen een onbepaald aantal datasubjecten en gegevenshouders enerzijds en gegevensgebruikers anderzijds, door middel van technische, juridische of andere middelen, onder meer voor de uitoefening van de rechten van datasubjecten met betrekking tot persoonsgegevens, maar met uitsluiting van ten minste de volgende diensten:

diensten die gegevens van gegevenshouders verkrijgen en de gegevens aggregeren, verrijken of transformeren met het oog op het toevoegen van substantiële waarde en het gebruik van de resulterende gegevens in licentie geven aan de gegevensgebruikers, zonder dat er een commerciële relatie tussen gegevenshouders en gegevensgebruikers tot stand wordt gebracht;

b)	diensten die gericht zijn op bemiddeling met betrekking tot auteursrechtelijk beschermde inhoud;

diensten die uitsluitend door één gegevenshouder worden gebruikt om het gebruik mogelijk te maken van de gegevens waarover die gegevenshouder beschikt of die worden gebruikt door meerdere rechtspersonen in een gesloten groep, met inbegrip van leveranciers- of klantenrelaties of contractueel vastgelegde samenwerkingsverbanden, met name die welke als hoofddoel hebben de functionaliteiten van met het internet der dingen verbonden voorwerpen en apparaten te waarborgen;

d)	gegevensdelingsdiensten die door openbare lichamen worden aangeboden en die er niet op gericht zijn commerciële relaties tot stand te brengen;

12)	“verwerking”: verwerking als gedefinieerd in artikel 4, punt 2), van Verordening (EU) 2016/679 wat betreft persoonsgegevens, of in artikel 3, punt 2), van Verordening (EU) 2018/1807 wat betreft niet-persoonsgebonden gegevens;

13)	“toegang”: gegevensgebruik, overeenkomstig specifieke technische, juridische of organisatorische voorschriften, zonder dat dat noodzakelijkerwijs gepaard gaat met het doorgeven of downloaden van gegevens;

14)	“hoofdvestiging” van een rechtspersoon: de plaats waar zijn centrale administratie in de Unie is gelegen;

15)

“diensten van gegevenscoöperaties”: databemiddelingsdiensten die worden aangeboden door een organisatie die bestaat uit datasubjecten, eenpersoonsondernemingen of kmo’s die lid zijn van die organisatie, en die als voornaamste doelen heeft haar leden te ondersteunen bij de uitoefening van hun rechten met betrekking tot bepaalde gegevens, onder meer bij het maken van weloverwogen keuzes alvorens zij toestemming geven voor gegevensverwerking, standpunten uit te wisselen over de doeleinden van en de voorwaarden voor gegevensverwerking die het beste de belangen van haar leden ten aanzien van hun gegevens vertegenwoordigen, en namens haar leden te onderhandelen over de voorwaarden voor gegevensverwerking alvorens toelating te geven voor de verwerking van niet-persoonsgebonden gegevens of alvorens leden toestemming geven voor de verwerking van persoonsgegevens;

16)

“data-altruïsme”: het vrijwillig delen van gegevens op basis van de toestemming van datasubjecten om persoonsgegevens die op hen betrekking hebben te verwerken, of op basis van de toelating van gegevenshouders om hun niet-persoonsgebonden gegevens te gebruiken zonder een vergoeding te vragen of te ontvangen die verder gaat dan vergoeding van de kosten die zij maken indien zij hun gegevens beschikbaar stellen voor doeleinden van algemeen belang zoals in voorkomend geval bepaald in het nationale recht, zoals gezondheidszorg, de strijd tegen klimaatverandering, verbetering van mobiliteit, facilitering van de ontwikkeling, productie en verspreiding van officiële statistieken, verbetering van openbare diensten, openbare besluitvorming of wetenschappelijk onderzoek in het algemeen belang;

17)	“openbaar lichaam”: de staats-, regionale en lokale overheidsinstanties en publiekrechtelijke instellingen of samenwerkingsverbanden bestaande uit één of meer van die overheidsinstanties of één of meer van die publiekrechtelijke instellingen;

18)

“publiekrechtelijke instellingen”: instellingen die voldoen aan de volgende kenmerken:

a)	zij zijn opgericht voor het specifieke doel te voorzien in behoeften van algemeen belang, en zijn niet van industriële of commerciële aard;

b)	zij bezitten rechtspersoonlijkheid;

zij worden merendeels door de staats-, regionale of lokale overheidsinstanties of andere publiekrechtelijke instellingen gefinancierd, of hun beheer staat onder toezicht van die instanties of instellingen, of zij hebben een bestuurs-, leidinggevend of toezichthoudend orgaan waarvan de leden voor meer dan de helft door de staats-, regionale of lokale overheidsinstanties of andere publiekrechtelijke instellingen zijn aangewezen;

19)

“overheidsonderneming”: elke onderneming waarop openbare lichamen direct of indirect een overheersende invloed kunnen uitoefenen uit hoofde van eigendom, financiële deelneming in die onderneming of de op die onderneming van toepassing zijnde voorschriften; voor de toepassing van deze definitie wordt uitgegaan van een overheersende invloed van de openbare lichamen in elk van de volgende gevallen waarin die openbare lichamen, direct of indirect:

a)	de meerderheid van het geplaatste kapitaal van de onderneming bezitten;

b)	over de meerderheid van de stemrechten verbonden aan de door de onderneming uitgegeven aandelen beschikken;

c)	meer dan de helft van de leden van het bestuurs-, het leidinggevend of het toezichthoudend orgaan van de onderneming kunnen aanwijzen;

20)

“beveiligde verwerkingsomgeving”: de fysieke of virtuele omgeving en organisatorische middelen om te zorgen voor de naleving van het Unierecht, zoals Verordening (EU) 2016/679, met name wat betreft de rechten van datasubjecten, intellectuele-eigendomsrechten, en handels- en statistisch geheim, integriteit en toegankelijkheid, alsook van het toepasselijke nationale recht, en om de entiteit die de beveiligde verwerkingsomgeving biedt in staat te stellen alle gegevensverwerkingsactiviteiten te bepalen en er toezicht op te houden, met inbegrip van het tonen, opslaan, downloaden en exporteren van gegevens en het berekenen van afgeleide gegevens door middel van computeralgoritmen;

21)

“wettelijke vertegenwoordiger”: een in de Unie gevestigde natuurlijke of rechtspersoon die uitdrukkelijk is aangewezen om te handelen namens een aanbieder van een databemiddelingsdienst of een entiteit die, voor doeleinden van algemeen belang, gegevens verzamelt die door niet in de Unie gevestigde natuurlijke personen of rechtspersonen ter beschikking zijn gesteld op basis van data-altruïsme, waartoe de voor databemiddelingsdiensten bevoegde autoriteiten en de voor registratie van organisaties voor data-altruïsme bevoegde autoriteiten zich in plaats van tot de aanbieder van de databemiddelingsdienst of entiteit kunnen wenden, of tot beiden, wat betreft de verplichtingen uit hoofde van deze verordening, onder meer om een handhavingsprocedure te starten tegen een niet in de Unie gevestigde aanbieder van databemiddelingsdiensten of entiteit die de voorschriften niet naleeft.

HOOFDSTUK II

Hergebruik van bepaalde categorieën beschermde gegevens die in het bezit zijn van openbare lichamen

Artikel 6

Vergoedingen

1. Openbare lichamen die toestemming geven voor het hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën, mogen daar een vergoeding voor vragen.

2. Op grond van lid 1 aangerekende vergoedingen moeten transparant, niet-discriminerend, evenredig en objectief gerechtvaardigd zijn en mogen niet concurrentiebeperkend zijn.

3. Openbare lichamen zorgen ervoor dat alle vergoedingen ook online kunnen worden betaald met behulp van algemeen beschikbare grensoverschrijdende betaaldiensten, zonder discriminatie op basis van de plaats in de Unie waar de betalingsdienstaanbieder is gevestigd, waar het betaalinstrument is uitgegeven of waar de betaalrekening zich bevindt.

4. Indien openbare lichamen vergoedingen aanrekenen, nemen zij maatregelen om het hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën aan te moedigen voor niet-commerciële doeleinden, zoals wetenschappelijk onderzoek, en door kmo’s en start-ups, overeenkomstig de staatssteunregels. In dat verband kunnen openbare lichamen de gegevens ook tegen een gereduceerde vergoeding of kosteloos ter beschikking stellen, met name aan kmo’s en start-ups, maatschappelijke organisaties en onderwijsinstellingen. Openbare lichamen kunnen daartoe een lijst opstellen van categorieën hergebruikers waaraan gegevens voor hergebruik tegen een gereduceerde vergoeding of kosteloos ter beschikking worden gesteld. Die lijst wordt, samen met de criteria die zijn gebruikt voor de opstelling ervan, openbaar gemaakt.

5. De vergoedingen worden afgeleid van de kosten voor het voeren van de procedure in verband met verzoeken tot hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën en worden beperkt tot de noodzakelijke kosten in verband met:

a)	de reproductie, verstrekking en verspreiding van gegevens;

b)	de vereffening van rechten;

c)	anonimisering of andere vormen van voorbereiding van persoonsgegevens en commercieel vertrouwelijke gegevens als bepaald in artikel 5, lid 3;

d)	het onderhoud van de veilige verwerkingsomgeving;

e)	het verkrijgen van het recht om hergebruik overeenkomstig dit hoofdstuk toe te staan door derden buiten de openbare sector, en

f)	het bijstaan van hergebruikers bij het verkrijgen van toestemming van datasubjecten en toelating van gegevenshouders, van wie de rechten en belangen door het hergebruik in het geding kunnen komen.

6. De criteria en de methode voor de berekening van de vergoedingen worden door de lidstaten vastgesteld en bekendgemaakt. Het openbaar lichaam publiceert een beschrijving van de belangrijkste kostencategorieën en de regels voor de toerekening van de kosten.

Artikel 10

Databemiddelingsdiensten

De verstrekking van de volgende databemiddelingsdiensten moet voldoen aan de vereisten van artikel 12 en is onderhevig aan een aanmeldingsprocedure:

bemiddelingsdiensten tussen gegevenshouders en potentiële gegevensgebruikers, met inbegrip van het beschikbaar stellen van technische of andere middelen om dergelijke diensten mogelijk te maken; die diensten kunnen bilaterale of multilaterale gegevensuitwisseling omvatten, alsook de oprichting van platforms of databanken die de uitwisseling of het gezamenlijke gebruik van gegevens mogelijk maken, en de oprichting van andere specifieke infrastructuur voor de interconnectie tussen gegevenshouders en gegevensgebruikers;

bemiddelingsdiensten tussen datasubjecten die hun persoonsgegevens beschikbaar willen stellen of natuurlijke personen die niet-persoonsgebonden gegevens beschikbaar willen stellen, en potentiële gegevensgebruikers, met inbegrip van het beschikbaar stellen van technische of andere middelen om dergelijke diensten mogelijk te maken, en met name om de uitoefening van de bij Verordening (EU) 2016/679 vastgestelde rechten van datasubjecten mogelijk te maken;

c)	diensten van gegevenscoöperaties.

Artikel 12

Voorwaarden voor het verlenen van databemiddelingsdiensten

Voor de in artikel 10 bedoelde verlening van databemiddelingsdiensten gelden de volgende voorwaarden:

a)	de aanbieder van databemiddelingsdiensten gebruikt de gegevens waarvoor hij databemiddelingsdiensten verleent niet voor andere doeleinden dan beschikbaarstelling aan gegevensgebruikers, en verleent databemiddelingsdiensten via een afzonderlijke rechtspersoon;

de commerciële voorwaarden, met inbegrip van het prijsbeleid, voor het verlenen van databemiddelingsdiensten aan een gegevenshouder of gegevensgebruiker zijn niet afhankelijk van de vraag of en zo ja in welke mate de gegevenshouder of gegevensgebruiker gebruikmaakt van andere diensten die door dezelfde aanbieder van databemiddelingsdiensten of door een verbonden entiteit worden verleend;

de gegevens die zijn verzameld met betrekking tot een activiteit van een natuurlijk of rechtspersoon met het oog op de levering van de databemiddelingsdienst, inclusief gegevens over de datum, het tijdstip en de geolocatie, de duur van de activiteit en connecties met andere natuurlijke of rechtspersonen die tot stand zijn gebracht door de persoon die gebruikmaakt van de databemiddelingsdienst, worden alleen gebruikt voor de ontwikkeling van die databemiddelingsdienst, hetgeen het gebruik van de gegevens voor fraudeopsporing of cyberbeveiliging kan omvatten, en worden op verzoek beschikbaar gesteld aan de gegevenshouders;

de aanbieder van databemiddelingsdiensten faciliteert de uitwisseling van de gegevens in het format waarin hij de gegevens ontvangt van een datasubject of een gegevenshouder en converteert de gegevens alleen naar specifieke formats om de interoperabiliteit binnen en tussen sectoren te verbeteren, indien de gegevensgebruiker daarom verzoekt, indien het Unierecht hem daartoe verplicht of om de harmonisering met internationale of Europese gegevensnormen te waarborgen, en biedt de datasubjecten of gegevenshouders een uitstapmogelijkheid met betrekking tot die conversies, tenzij de conversie door het Unierecht is voorgeschreven;

databemiddelingsdiensten kunnen het aanbieden van aanvullende specifieke instrumenten en diensten aan gegevenshouders of datasubjecten omvatten met het specifieke doel de gegevensuitwisseling te faciliteren, zoals tijdelijke opslag, curatie, conversie, anonimisering en pseudonimisering; die instrumenten mogen alleen worden gebruikt op uitdrukkelijk verzoek of met de uitdrukkelijke goedkeuring van de gegevenshouder of het datasubject, en de in dat verband aangeboden instrumenten van derden gebruiken gegevens niet voor andere doeleinden;

f)	de aanbieder van databemiddelingsdiensten zorgt ervoor dat de procedure voor toegang tot zijn dienst billijk, transparant en niet-discriminerend is voor zowel datasubjecten als gegevenshouders, alsook voor gegevensgebruikers, ook wat de prijzen en dienstverleningsvoorwaarden betreft;

g)	de aanbieder beschikt over procedures ter voorkoming van frauduleuze of onrechtmatige praktijken met betrekking tot partijen die via zijn databemiddelingsdiensten toegang wensen te krijgen;

bij insolventie van de aanbieder van databemiddelingsdiensten zorgt hij voor een redelijke continuïteit bij het leveren van zijn databemiddelingsdiensten, en indien die databemiddelingsdiensten instaan voor de opslag van gegevens, beschikt de aanbieder van databemiddelingsdiensten over mechanismen zodat gegevenshouders en gegevensgebruikers toegang kunnen krijgen tot hun gegevens of hun gegevens kunnen doorgeven of oproepen, en, indien die databemiddelingsdiensten verleend worden tussen datasubjecten en gegevensgebruikers, zodat die datasubjecten hun rechten kunnen uitoefenen;

i)	de aanbieder van databemiddelingsdiensten neemt de nodige maatregelen om interoperabiliteit met andere databemiddelingsdiensten te waarborgen, onder meer door middel van algemeen gebruikte open normen in de sector waarin de aanbieder van databemiddelingsdiensten actief is;

j)	de aanbieder van databemiddelingsdiensten neemt de nodige technische, juridische en organisatorische maatregelen ter voorkoming van doorgifte van of toegang tot niet-persoonsgebonden gegevens die uit hoofde van het Unierecht of het nationale recht van de betrokken lidstaat onwettig is;

k)	de aanbieder van databemiddelingsdiensten brengt de gegevenshouders onverwijld op de hoogte bij ongeoorloofde doorgifte van, toegang tot of ongeoorloofd gebruik van de niet-persoonsgebonden gegevens die hij heeft gedeeld;

de aanbieder van databemiddelingsdiensten neemt de nodige maatregelen om een passend niveau van beveiliging te waarborgen voor de opslag, verwerking en doorgifte van niet-persoonsgebonden gegevens, en hij waarborgt voorts het hoogste niveau van beveiliging voor de opslag en doorgifte van commercieel gevoelige informatie;

de aanbieder van databemiddelingsdiensten die diensten aan datasubjecten aanbiedt, handelt in het belang van de datasubjecten bij het faciliteren van de uitoefening van hun rechten, met name door hen op een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke wijze te informeren en, waar passend, te adviseren over voorgenomen gegevensgebruik door de gegevensgebruikers en standaardvoorwaarden die aan dergelijk gebruik zijn verbonden, voordat de datasubjecten toestemming verlenen;

indien een aanbieder van databemiddelingsdiensten instrumenten verstrekt voor het verkrijgen van toestemming van datasubjecten of toelating voor het verwerken van door gegevenshouders beschikbaar gestelde gegevens, specificeert hij, waar relevant, de jurisdictie van het derde land waar het gegevensgebruik zal plaatsvinden, en verstrekt hij wat betreft het verwerken van de gegevens datasubjecten instrumenten om toestemming te verlenen of in te trekken en gegevenshouders instrumenten om toelating te verlenen of in te trekken;

o)	de aanbieder van databemiddelingsdiensten houdt een logboek bij van de databemiddelingsactiviteit.

Artikel 16

Nationale regelingen voor data-altruïsme

De lidstaten kunnen organisatorische of technische regelingen, of beide, treffen om data-altruïsme te faciliteren. Daartoe kunnen de lidstaten ook nationaal beleid voor data-altruïsme vaststellen. Dat nationale beleid kan met name datasubjecten bijstaan bij het vrijwillig beschikbaar stellen van hun persoonsgegevens die in het bezit zijn van openbare lichamen met het oog op data-altruïsme, en de nodige informatie bevatten die aan datasubjecten moet worden verstrekt met betrekking tot het hergebruik van hun gegevens in het algemeen belang.

Indien een lidstaat dergelijk nationaal beleid ontwikkelt, stelt hij de Commissie daarvan in kennis.

Artikel 20

Transparantievereisten

1. Een erkende organisatie voor data-altruïsme houdt volledige en nauwkeurige gegevens bij over:

a)	alle natuurlijke of rechtspersonen die de mogelijkheid hebben gekregen om gegevens die in het bezit zijn van die erkende organisatie voor data-altruïsme te verwerken, en hun contactgegevens;

b)	de datum of duur van de verwerking van persoonsgegevens of het gebruik van niet-persoonsgebonden gegevens;

c)	het doel van de verwerking, zoals aangegeven door de natuurlijke of rechtspersoon die de mogelijkheid tot verwerking heeft gekregen;

d)	eventuele vergoedingen die zijn betaald door de natuurlijke of rechtspersonen die de gegevens hebben verwerkt.

2. Een erkende organisatie voor data-altruïsme stelt een jaarlijks activiteitenverslag op en stuurt dat door naar de relevante voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit; dat verslag bevat ten minste het volgende:

a)	informatie over de activiteiten van de erkende organisatie voor data-altruïsme;

b)	een beschrijving van de wijze waarop de doeleinden van algemeen belang waarvoor gegevens zijn verzameld, tijdens het desbetreffende begrotingsjaar zijn bevorderd;

een lijst van alle natuurlijke en rechtspersonen die toestemming hebben gekregen om de gegevens die in het bezit zijn van de entiteit te verwerken, met inbegrip van een beknopte beschrijving van de doeleinden van algemeen belang die door de verwerking van die gegevens werden nagestreefd en een beschrijving van de daarvoor gebruikte technische middelen, onder meer van de technieken om privacy en gegevensbescherming te waarborgen;

d)	een samenvatting van de resultaten van de door de erkende organisatie voor data-altruïsme toegestane gegevensverwerking, indien van toepassing;

e)	informatie over de inkomstenbronnen van de erkende organisatie voor data-altruïsme, met name alle inkomsten uit het verlenen van toegang tot de gegevens, en over de uitgaven.

Artikel 30

Taken van het Europees Comité voor gegevensinnovatie

Het Europees Comité voor gegevensinnovatie heeft de volgende taken:

a)	de Commissie advies verstrekken en bijstaan wat betreft de ontwikkeling van een consistente praktijk van openbare lichamen en de in artikel 7, lid 1, bedoelde bevoegde organen met betrekking tot het behandelen van verzoeken tot hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën;

b)	de Commissie advies verstrekken en bijstaan wat betreft de ontwikkeling van een consistente praktijk voor data-altruïsme in de hele Unie;

de Commissie advies verstrekken en bijstaan wat betreft de ontwikkeling van een consistente praktijk van de voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten met betrekking tot de toepassing van de vereisten die toepasselijk zijn op aanbieders van databemiddelingsdiensten en op erkende organisaties voor data-altruïsme;

de Commissie advies verstrekken en bijstaan wat betreft de ontwikkeling van consistente richtsnoeren waarin wordt aangegeven hoe commercieel gevoelige niet-persoonsgebonden gegevens, met name bedrijfsgeheimen, maar ook niet-persoonsgebonden gegevens die door intellectuele-eigendomsrechten beschermde inhoud vertegenwoordigen, in het kader van deze verordening het best beschermd kunnen worden tegen onrechtmatige toegang die tot diefstal van intellectuele eigendom of industriële spionage zou kunnen leiden;

e)	de Commissie advies verstrekken en bijstaan wat betreft de ontwikkeling van consistente richtsnoeren inzake cyberbeveiligingsvereisten voor de uitwisseling en opslag van gegevens;

de Commissie advies verstrekken, met name rekening houdend met de inbreng van normalisatieorganisaties, over de prioritering van sectoroverschrijdende normen die moeten worden gebruikt en ontwikkeld voor gegevensgebruik en sectoroverschrijdende gegevensdeling tussen de nieuwe gemeenschappelijke Europese gegevensruimten, sectoroverschrijdende vergelijking en uitwisseling van beste praktijken met betrekking tot sectorale vereisten voor beveiliging en toegangsprocedures, rekening houdend met sectorspecifieke normalisatieactiviteiten, met name door te verduidelijken en te bepalen welke normen en praktijken sectoroverschrijdend en welke sectorspecifiek zijn;

de Commissie bijstaan, met name rekening houdend met de inbreng van normalisatieorganisaties, bij het aanpakken van de versnippering van de interne markt en de data-economie in de interne markt door grensoverschrijdende en sectoroverschrijdende interoperabiliteit van gegevens te verbeteren, en ook gegevensdelingsdiensten tussen verschillende sectoren en domeinen te verbeteren, voortbouwend op bestaande Europese, internationale of nationale normen, onder meer om de totstandbrenging van gemeenschappelijke Europese gegevensruimten aan te moedigen;

richtsnoeren voorstellen voor gemeenschappelijke Europese gegevensruimten, namelijk doel- of sectorspecifieke of sectoroverschrijdende interoperabele kaders van gemeenschappelijke normen en praktijken op het gebied van gegevensdeling of gezamenlijke gegevensverwerking met het oog op onder meer de ontwikkeling van nieuwe producten en diensten, wetenschappelijk onderzoek of initiatieven van maatschappelijke organisaties, waarbij die gemeenschappelijke normen en praktijken rekening houden met bestaande normen, voldoen aan de mededingingsregels en een niet-discriminerende toegang voor alle deelnemers waarborgen, met het oog op de facilitering van gegevensdeling in de Unie en op de benutting van het potentieel van bestaande en toekomstige dataruimten; in die richtsnoeren wordt onder meer aandacht besteed aan:

sectoroverschrijdende normen die moeten worden gebruikt en ontwikkeld voor gegevensgebruik en sectoroverschrijdende gegevensdeling, sectoroverschrijdende vergelijking en uitwisseling van beste praktijken met betrekking tot sectorale vereisten voor beveiliging en toegangsprocedures, rekening houdend met sectorspecifieke normalisatieactiviteiten, met name door te verduidelijken en te bepalen welke normen en praktijken sectoroverschrijdend en welke sectorspecifiek zijn;

ii)	vereisten om belemmeringen voor markttoegang tegen te gaan en lock-in-effecten te vermijden, met het oog op het waarborgen van eerlijke mededinging en interoperabiliteit;

iii)	adequate bescherming van de wettige doorgifte van gegevens aan derde landen, met inbegrip van waarborgen tegen doorgifte die door het Unierecht wordt verboden;

iv)	adequate en niet-discriminerende vertegenwoordiging van de relevante belanghebbenden bij de governance van gemeenschappelijke Europese gegevensruimten;

v)	naleving van de cyberbeveiligingsvereisten overeenkomstig het Unierecht;

i)	de samenwerking tussen de lidstaten faciliteren bij het vaststellen van geharmoniseerde voorwaarden voor het hergebruik van in artikel 3, lid 1, bedoelde categorieën van gegevens die in het bezit zijn van openbare lichamen in de hele interne markt;

de samenwerking tussen de voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten faciliteren door capaciteitsopbouw en informatie-uitwisseling, met name door methoden vast te stellen voor de efficiënte uitwisseling van informatie met betrekking tot de aanmeldingsprocedure voor aanbieders van databemiddelingsdiensten en de registratie en monitoring van erkende organisaties voor data-altruïsme, met inbegrip van coördinatie met betrekking tot de vaststelling van vergoedingen of sancties, alsook de samenwerking tussen de voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten faciliteren met betrekking tot de internationale toegang en doorgifte van gegevens;

k)	de Commissie advies verstrekken en bijstaan wat betreft het beoordelen of de in artikel 5, leden 11 en 12, bedoelde uitvoeringshandelingen moeten worden vastgesteld;

l)	de Commissie advies verstrekken en bijstaan wat betreft het opstellen van het Europees toestemmingsformulier voor data-altruïsme overeenkomstig artikel 25, lid 1;

m)	de Commissie advies verstrekken over de verbetering van het internationale regelgevingskader voor niet-persoonsgebonden gegevens, met inbegrip van normalisatie.

HOOFDSTUK VII

Internationale toegang en doorgifte

Artikel 35

Evaluatie en toetsing

Uiterlijk op 24 september 2025 voert de Commissie een evaluatie van deze verordening uit en brengt zij over de belangrijkste bevindingen verslag uit aan het Europees Parlement, de Raad en het Europees Economisch en Sociaal Comité. Het verslag gaat indien nodig vergezeld van wetgevingsvoorstellen.

In het verslag wordt met name het volgende beoordeeld:

a)	de toepassing en de werking van de regels inzake sancties die door de lidstaten op grond van artikel 34 zijn vastgesteld;

b)	de mate waarin de wettelijke vertegenwoordigers van niet in de Unie gevestigde aanbieders van databemiddelingsdiensten en erkende organisaties voor data-altruïsme deze verordening naleven en de mate waarin de sancties die zijn opgelegd aan die aanbieders en organisaties, afdwingbaar zijn;

c)	het soort organisaties voor data-altruïsme die zijn geregistreerd uit hoofde van hoofdstuk IV en een overzicht van de doeleinden van algemeen belang waarvoor gegevens worden gedeeld teneinde in dat opzicht duidelijke criteria vast te stellen.

De lidstaten verstrekken de Commissie de nodige informatie voor het opstellen van dat verslag.

Artikel 38

Inwerkingtreding en toepassing

Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

Zij is van toepassing met ingang van 24 september 2023.

Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.

Gedaan te Brussel, 30 mei 2022.

Voor het Europees Parlement

De voorzitter

R. METSOLA

Voor de Raad

De voorzitter

B. LE MAIRE

(1) PB C 286 van 16.7.2021, blz. 38.

(2) Standpunt van het Europees Parlement van 6 april 2022 (nog niet bekendgemaakt in het publicatieblad) en besluit van de Raad van 16 mei 2022.

(3) Aanbeveling 2003/361/EG van de Commissie van 6 mei 2003 betreffende de definitie van kleine, middelgrote en micro-ondernemingen (PB L 124 van 20.5.2003, blz. 36).

(4) Richtlijn 2011/24/EU van het Europees Parlement en de Raad van 9 maart 2011 betreffende de toepassing van de rechten van patiënten bij grensoverschrijdende gezondheidszorg (PB L 88 van 4.4.2011, blz. 45).

(5) Verordening (EU) 2019/1239 van het Europees Parlement en de Raad van 20 juni 2019 tot instelling van een Europees maritiem éénloketsysteem en tot intrekking van Richtlijn 2010/65/EU (PB L 198 van 25.7.2019, blz. 64).

(6) Verordening (EU) 2020/1056 van het Europees Parlement en de Raad van 15 juli 2020 inzake elektronische informatie over goederenvervoer (PB L 249 van 31.7.2020, blz. 33).

(7) Richtlijn 2010/40/EU van het Europees Parlement en de Raad van 7 juli 2010 betreffende het kader voor het invoeren van intelligente vervoerssystemen op het gebied van wegvervoer en voor interfaces met andere vervoerswijzen (PB L 207 van 6.8.2010, blz. 1).

(8) Verordening (EG) nr. 223/2009 van het Europees Parlement en de Raad van 11 maart 2009 betreffende de Europese statistiek en tot intrekking van Verordening (EG, Euratom) nr. 1101/2008 betreffende de toezending van onder de statistische geheimhoudingsplicht vallende gegevens aan het Bureau voor de Statistiek van de Europese Gemeenschappen, Verordening (EG) nr. 322/97 van de Raad betreffende de communautaire statistiek en Besluit 89/382/EEG, Euratom van de Raad tot oprichting van een Comité statistisch programma van de Europese Gemeenschappen (PB L 87 van 31.3.2009, blz. 164).

(9) Verordening (EU) 2018/858 van het Europees Parlement en de Raad van 30 mei 2018 betreffende de goedkeuring van en het markttoezicht op motorvoertuigen en aanhangwagens, en systemen, onderdelen en technische eenheden die voor dergelijke voertuigen zijn bestemd, tot wijziging van Verordeningen (EG) nr. 715/2007 en (EG) nr. 595/2009 en tot intrekking van Richtlijn 2007/46/EG (PB L 151 van 14.6.2018, blz. 1).

(10) Verordening (EU) 2018/1807 van het Europees Parlement en de Raad van 14 november 2018 inzake een kader voor het vrije verkeer van niet-persoonsgebonden gegevens in de Europese Unie (PB L 303 van 28.11.2018, blz. 59).

(11) Richtlijn 2000/31/EG van het Europees Parlement en de Raad van 8 juni 2000 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, met name de elektronische handel, in de interne markt (“Richtlijn inzake elektronische handel”) (PB L 178 van 17.7.2000, blz. 1).

(12) Richtlĳn 2001/29/EG van het Europees Parlement en de Raad van 22 mei 2001 betreffende de harmonisatie van bepaalde aspecten van het auteursrecht en de naburige rechten in de informatiemaatschappĳ (PB L 167 van 22.6.2001, blz. 10).

(13) Richtlijn 2004/48/EG van het Europees Parlement en de Raad van 29 april 2004 betreffende de handhaving van intellectuele-eigendomsrechten (PB L 157 van 30.4.2004, blz. 45).

(14) Richtlijn 2007/2/EG van het Europees Parlement en de Raad van 14 maart 2007 tot oprichting van een infrastructuur voor ruimtelijke informatie in de Gemeenschap (Inspire) (PB L 108 van 25.4.2007, blz. 1).

(15) Richtlijn (EU) 2015/849 van het Europees Parlement en de Raad van 20 mei 2015 inzake de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld of terrorismefinanciering, tot wijziging van Verordening (EU) nr. 648/2012 van het Europees Parlement en de Raad en tot intrekking van Richtlijn 2005/60/EG van het Europees Parlement en de Raad en Richtlijn 2006/70/EG van de Commissie (PB L 141 van 5.6.2015, blz. 73).

(16) Richtlijn (EU) 2016/943 van het Europees Parlement en de Raad van 8 juni 2016 betreffende de bescherming van niet-openbaar gemaakte knowhow en bedrijfsinformatie (bedrijfsgeheimen) tegen het onrechtmatig verkrijgen, gebruiken en openbaar maken daarvan (PB L 157, 15.6.2016, blz. 1).

(17) Richtlijn (EU) 2017/1132 van het Europees Parlement en de Raad van 14 juni 2017 aangaande bepaalde aspecten van het vennootschapsrecht (PB L 169 van 30.6.2017, blz. 46).

(18) Richtlijn (EU) 2019/790 van het Europees Parlement en de Raad van 17 april 2019 inzake auteursrechten en naburige rechten in de digitale eengemaakte markt en tot wijziging van Richtlijnen 96/9/EG en 2001/29/EG (PB L 130 van 17.5.2019, blz. 92).

(19) Richtlijn (EU) 2019/1024 van het Europees Parlement en de Raad van 20 juni 2019 inzake open data en het hergebruik van overheidsinformatie (PB L 172 van 26.6.2019, blz. 56).

(20) Richtlijn 2009/81/EG van het Europees Parlement en de Raad van 13 juli 2009 betreffende de coördinatie van de procedures voor het plaatsen door aanbestedende diensten van bepaalde opdrachten voor werken, leveringen en diensten op defensie- en veiligheidsgebied, en tot wijziging van Richtlijnen 2004/17/EG en 2004/18/EG (PB L 216 van 20.8.2009, blz. 76).

(21) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1).

(22) Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (PB L 295 van 21.11.2018, blz. 39).

(23) Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (PB L 201 van 31.7.2002, blz. 37).

(24) Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad (PB L 119 van 4.5.2016, blz. 89).

(25) Verordening (EU) nr. 557/2013 van de Commissie van 17 juni 2013 tot uitvoering van Verordening (EG) nr. 223/2009 van het Europees Parlement en de Raad betreffende de Europese statistiek, wat de toegang tot vertrouwelijke gegevens voor wetenschappelijke doeleinden betreft, en tot intrekking van Verordening (EG) nr. 831/2002 (PB L 164 van 18.6.2013, blz. 16).

(26) Richtlijn 96/9/EG van het Europees Parlement en de Raad van 11 maart 1996 betreffende de rechtsbescherming van databanken (PB L 77 van 27.3.1996, blz. 20).

(27) Verordening (EU) nr. 600/2014 van het Europees Parlement en de Raad van 15 mei 2014 betreffende markten in financiële instrumenten en tot wijziging van Verordening (EU) nr. 648/2012 (PB L 173 van 12.6.2014, blz. 84).

(28) Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad van 25 november 2015 betreffende betalingsdiensten in de interne markt, houdende wijziging van de Richtlijnen 2002/65/EG, 2009/110/EG en 2013/36/EU en Verordening (EU) nr. 1093/2010 en houdende intrekking van Richtlijn 2007/64/EG (PB L 337 van 23.12.2015, blz. 35).

(29) Verordening (EU) 2018/1724 van het Europees Parlement en de Raad van 2 oktober 2018 tot oprichting van één digitale toegangspoort voor informatie, procedures en diensten voor ondersteuning en probleemoplossing en houdende wijziging van Verordening (EU) nr. 1024/2012 (PB L 295 van 21.11.2018, blz. 1).

(30) PB L 123 van 12.5.2016, blz. 1.

(31) Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad van 16 februari 2011 tot vaststelling van de algemene voorschriften en beginselen die van toepassing zijn op de wijze waarop de lidstaten de uitoefening van de uitvoeringsbevoegdheden door de Commissie controleren (PB L 55 van 28.2.2011, blz. 13).

(32) Richtlijn (EU) 2016/2102 van het Europees Parlement en de Raad van 26 oktober 2016 inzake de toegankelijkheid van de websites en mobiele applicaties van overheidsinstanties (PB L 327 van 2.12.2016, blz. 1).

(33) Richtlijn (EU) 2019/882 van het Europees Parlement en de Raad van 17 april 2019 betreffende de toegankelijkheidsvoorschriften voor producten en diensten (PB L 151 van 7.6.2019, blz. 70).

whereas

keyboard_tab Digital Governance Act 2022/0868 NL

Digital Governance Act 2022/0868 NL