Digital Governance Act 2022/0868 NL

1)	“gegevens”: elke digitale weergave van handelingen, feiten of informatie en elke compilatie van dergelijke handelingen, feiten of informatie, ook in de vorm van geluidsopnames of visuele of audiovisuele opnames;

“hergebruik”: het gebruik van gegevens die in het bezit zijn van openbare lichamen door natuurlijke of rechtspersonen, voor andere commerciële of niet-commerciële doeleinden dan het oorspronkelijk doel binnen de openbare taak waarvoor de gegevens zijn geproduceerd, met uitzondering van de uitwisseling van gegevens tussen openbare lichamen uitsluitend met het oog op de vervulling van hun openbare taken;

3)	“persoonsgegevens”: persoonsgegevens als gedefinieerd in artikel 4, punt 1), van Verordening (EU) 2016/679;

4)	“niet-persoonsgebonden gegevens”: andere gegevens dan persoonsgegevens;

5)	“toestemming”: toestemming als gedefinieerd in artikel 4, punt 11), van Verordening (EU) 2016/679;

6)	“toelating”: gegevensgebruikers het recht geven om niet-persoonsgebonden gegevens te verwerken;

7)	“datasubject”: betrokkene als bedoeld in artikel 4, punt 1), van Verordening (EU) 2016/679;

“gegevenshouder”: een rechtspersoon, met inbegrip van openbare lichamen en internationale organisaties, of een natuurlijk persoon die geen datasubject is met betrekking tot de specifieke gegevens in kwestie, die overeenkomstig het toepasselijke Unierecht of nationale recht, het recht heeft om toegang te verlenen tot bepaalde persoonsgegevens of niet-persoonsgebonden gegevens of die te delen;

“gegevensgebruiker”: een natuurlijk persoon of rechtspersoon die rechtmatige toegang heeft tot bepaalde persoonsgegevens of niet-persoonsgebonden gegevens en die het recht heeft, onder meer uit hoofde van Verordening (EU) 2016/679 in het geval van persoonsgegevens, om die gegevens voor commerciële of niet-commerciële doeleinden te gebruiken;

10)

“gegevensdeling”: de verstrekking van gegevens door een datasubject of gegevenshouder aan een gegevensgebruiker, met het oog op het gezamenlijk of individueel gebruik van die gegevens, op basis van vrijwillige overeenkomsten, het Unierecht of het nationale recht, hetzij rechtstreeks, hetzij via een tussenpersoon, bijvoorbeeld open of commerciële licenties, kosteloos of tegen betaling;

11)

“databemiddelingsdienst”: een dienst die gericht is op het tot stand brengen van commerciële relaties met het oog op het delen van gegevens tussen een onbepaald aantal datasubjecten en gegevenshouders enerzijds en gegevensgebruikers anderzijds, door middel van technische, juridische of andere middelen, onder meer voor de uitoefening van de rechten van datasubjecten met betrekking tot persoonsgegevens, maar met uitsluiting van ten minste de volgende diensten:

diensten die gegevens van gegevenshouders verkrijgen en de gegevens aggregeren, verrijken of transformeren met het oog op het toevoegen van substantiële waarde en het gebruik van de resulterende gegevens in licentie geven aan de gegevensgebruikers, zonder dat er een commerciële relatie tussen gegevenshouders en gegevensgebruikers tot stand wordt gebracht;

b)	diensten die gericht zijn op bemiddeling met betrekking tot auteursrechtelijk beschermde inhoud;

diensten die uitsluitend door één gegevenshouder worden gebruikt om het gebruik mogelijk te maken van de gegevens waarover die gegevenshouder beschikt of die worden gebruikt door meerdere rechtspersonen in een gesloten groep, met inbegrip van leveranciers- of klantenrelaties of contractueel vastgelegde samenwerkingsverbanden, met name die welke als hoofddoel hebben de functionaliteiten van met het internet der dingen verbonden voorwerpen en apparaten te waarborgen;

d)	gegevensdelingsdiensten die door openbare lichamen worden aangeboden en die er niet op gericht zijn commerciële relaties tot stand te brengen;

12)	“verwerking”: verwerking als gedefinieerd in artikel 4, punt 2), van Verordening (EU) 2016/679 wat betreft persoonsgegevens, of in artikel 3, punt 2), van Verordening (EU) 2018/1807 wat betreft niet-persoonsgebonden gegevens;

13)	“toegang”: gegevensgebruik, overeenkomstig specifieke technische, juridische of organisatorische voorschriften, zonder dat dat noodzakelijkerwijs gepaard gaat met het doorgeven of downloaden van gegevens;

14)	“hoofdvestiging” van een rechtspersoon: de plaats waar zijn centrale administratie in de Unie is gelegen;

15)

“diensten van gegevenscoöperaties”: databemiddelingsdiensten die worden aangeboden door een organisatie die bestaat uit datasubjecten, eenpersoonsondernemingen of kmo’s die lid zijn van die organisatie, en die als voornaamste doelen heeft haar leden te ondersteunen bij de uitoefening van hun rechten met betrekking tot bepaalde gegevens, onder meer bij het maken van weloverwogen keuzes alvorens zij toestemming geven voor gegevensverwerking, standpunten uit te wisselen over de doeleinden van en de voorwaarden voor gegevensverwerking die het beste de belangen van haar leden ten aanzien van hun gegevens vertegenwoordigen, en namens haar leden te onderhandelen over de voorwaarden voor gegevensverwerking alvorens toelating te geven voor de verwerking van niet-persoonsgebonden gegevens of alvorens leden toestemming geven voor de verwerking van persoonsgegevens;

16)

“data-altruïsme”: het vrijwillig delen van gegevens op basis van de toestemming van datasubjecten om persoonsgegevens die op hen betrekking hebben te verwerken, of op basis van de toelating van gegevenshouders om hun niet-persoonsgebonden gegevens te gebruiken zonder een vergoeding te vragen of te ontvangen die verder gaat dan vergoeding van de kosten die zij maken indien zij hun gegevens beschikbaar stellen voor doeleinden van algemeen belang zoals in voorkomend geval bepaald in het nationale recht, zoals gezondheidszorg, de strijd tegen klimaatverandering, verbetering van mobiliteit, facilitering van de ontwikkeling, productie en verspreiding van officiële statistieken, verbetering van openbare diensten, openbare besluitvorming of wetenschappelijk onderzoek in het algemeen belang;

17)	“openbaar lichaam”: de staats-, regionale en lokale overheidsinstanties en publiekrechtelijke instellingen of samenwerkingsverbanden bestaande uit één of meer van die overheidsinstanties of één of meer van die publiekrechtelijke instellingen;

18)

“publiekrechtelijke instellingen”: instellingen die voldoen aan de volgende kenmerken:

a)	zij zijn opgericht voor het specifieke doel te voorzien in behoeften van algemeen belang, en zijn niet van industriële of commerciële aard;

b)	zij bezitten rechtspersoonlijkheid;

zij worden merendeels door de staats-, regionale of lokale overheidsinstanties of andere publiekrechtelijke instellingen gefinancierd, of hun beheer staat onder toezicht van die instanties of instellingen, of zij hebben een bestuurs-, leidinggevend of toezichthoudend orgaan waarvan de leden voor meer dan de helft door de staats-, regionale of lokale overheidsinstanties of andere publiekrechtelijke instellingen zijn aangewezen;

19)

“overheidsonderneming”: elke onderneming waarop openbare lichamen direct of indirect een overheersende invloed kunnen uitoefenen uit hoofde van eigendom, financiële deelneming in die onderneming of de op die onderneming van toepassing zijnde voorschriften; voor de toepassing van deze definitie wordt uitgegaan van een overheersende invloed van de openbare lichamen in elk van de volgende gevallen waarin die openbare lichamen, direct of indirect:

a)	de meerderheid van het geplaatste kapitaal van de onderneming bezitten;

b)	over de meerderheid van de stemrechten verbonden aan de door de onderneming uitgegeven aandelen beschikken;

c)	meer dan de helft van de leden van het bestuurs-, het leidinggevend of het toezichthoudend orgaan van de onderneming kunnen aanwijzen;

20)

“beveiligde verwerkingsomgeving”: de fysieke of virtuele omgeving en organisatorische middelen om te zorgen voor de naleving van het Unierecht, zoals Verordening (EU) 2016/679, met name wat betreft de rechten van datasubjecten, intellectuele-eigendomsrechten, en handels- en statistisch geheim, integriteit en toegankelijkheid, alsook van het toepasselijke nationale recht, en om de entiteit die de beveiligde verwerkingsomgeving biedt in staat te stellen alle gegevensverwerkingsactiviteiten te bepalen en er toezicht op te houden, met inbegrip van het tonen, opslaan, downloaden en exporteren van gegevens en het berekenen van afgeleide gegevens door middel van computeralgoritmen;

21)

“wettelijke vertegenwoordiger”: een in de Unie gevestigde natuurlijke of rechtspersoon die uitdrukkelijk is aangewezen om te handelen namens een aanbieder van een databemiddelingsdienst of een entiteit die, voor doeleinden van algemeen belang, gegevens verzamelt die door niet in de Unie gevestigde natuurlijke personen of rechtspersonen ter beschikking zijn gesteld op basis van data-altruïsme, waartoe de voor databemiddelingsdiensten bevoegde autoriteiten en de voor registratie van organisaties voor data-altruïsme bevoegde autoriteiten zich in plaats van tot de aanbieder van de databemiddelingsdienst of entiteit kunnen wenden, of tot beiden, wat betreft de verplichtingen uit hoofde van deze verordening, onder meer om een handhavingsprocedure te starten tegen een niet in de Unie gevestigde aanbieder van databemiddelingsdiensten of entiteit die de voorschriften niet naleeft.

HOOFDSTUK II

Hergebruik van bepaalde categorieën beschermde gegevens die in het bezit zijn van openbare lichamen

Artikel 3

Gegevenscategorieën

1. Dit hoofdstuk is van toepassing op gegevens die in het bezit zijn van openbare lichamen en die beschermd zijn op grond van:

a)	het handelsgeheim, waaronder bedrijfs- of beroepsgeheim;

b)	statistisch geheim;

c)	de bescherming van de intellectuele-eigendomsrechten van derden, of

d)	de bescherming van persoonsgegevens, voor zover die buiten het toepassingsgebied van Richtlijn (EU) 2019/1024 vallen.

2. Dit hoofdstuk is niet van toepassing op:

a)	gegevens van overheidsondernemingen;

b)	gegevens in het bezit van openbare omroepen of hun dochterondernemingen en van andere entiteiten of hun dochterondernemingen ten behoeve van de vervulling van een publieke omroeptaak;

c)	gegevens in het bezit van culturele instellingen en onderwijsinstellingen;

d)	gegevens die in het bezit zijn van openbare lichamen en die beschermd zijn om redenen van openbare veiligheid, defensie of nationale veiligheid, of

gegevens waarvan de verstrekking een activiteit is die niet valt onder de openbare taak van de betrokken openbare lichamen, als bepaald bij wet of ander bindend voorschrift van de betrokken lidstaat of, indien een voorschrift ter zake ontbreekt, als bepaald overeenkomstig de gangbare bestuurspraktijk van die lidstaat, mits de afbakening van de openbare taken transparant is en aan toetsing is onderworpen.

3. Dit hoofdstuk doet geen afbreuk aan:

a)	het Unie- en nationale recht en internationale overeenkomsten waarbij de Unie of lidstaten partij zijn, inzake de bescherming van de in lid 1 bedoelde gegevenscategorieën, en

b)	het Unie- en nationale recht inzake toegang tot documenten.

Artikel 7

Bevoegde organen

1. Met het oog op de uitoefening van de in dit artikel bedoelde taken wijst elke lidstaat een of meer bevoegde organen aan, die bevoegd kunnen zijn voor een specifieke sector, om de openbare lichamen die toegang met het oog op hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën verlenen of weigeren, bij te staan. De lidstaten kunnen ofwel een of meer bevoegde organen oprichten, ofwel een beroep doen op bestaande openbare lichamen of op interne diensten van openbare lichamen die aan de voorwaarden van deze verordening voldoen.

2. De bevoegde organen kunnen ook de bevoegdheid krijgen toegang met het oog op hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën te verlenen, op grond van het Unierecht of het nationale recht dat voorziet in het verlenen van die toegang. Wanneer bevoegde organen toegang met het oog op hergebruik verlenen of weigeren, zijn de artikelen 4, 5, 6 en 9 op hen van toepassing.

3. De bevoegde organen moeten over voldoende juridische, financiële, technische en personele middelen beschikken om de hun opgedragen taken uit te voeren, waaronder de noodzakelijke technische kennis om het toepasselijke Unierecht of nationale recht inzake de regelingen voor toegang tot de in artikel 3, lid 1, bedoelde gegevenscategorieën na te leven.

4. De in lid 1 bedoelde bijstand omvat, indien nodig:

a)	technische steun, door een beveiligde verwerkingsomgeving ter beschikking te stellen voor het verlenen van toegang tot gegevens met het oog op hergebruik;

b)	richtsnoeren over hoe die gegevens het best kunnen worden gestructureerd en opgeslagen zodat ze gemakkelijk toegankelijk zijn, en de daarbij benodigde technische steun;

technische steun voor pseudonimisering en de garantie dat de gegevensverwerking plaatsvindt op een wijze die de privacy, vertrouwelijkheid, integriteit en toegankelijkheid van de informatie in de gegevens waarvoor hergebruik wordt toegestaan, effectief beschermt, met inbegrip van technieken voor de anonimisering, veralgemening, schrapping en randomisering van persoonsgegevens of andere geavanceerde methoden voor privacybescherming, en de verwijdering van commercieel vertrouwelijke informatie, met inbegrip van bedrijfsgeheimen of door intellectuele-eigendomsrechten beschermde inhoud;

waar relevant, het bijstaan van de openbare lichamen bij het ondersteunen van hergebruikers die datasubjecten verzoeken om toestemming voor hergebruik of gegevenshouders verzoeken om toelating in overeenstemming met hun specifieke besluiten, inclusief wat betreft de jurisdictie waar men de gegevensverwerking wil laten plaatsvinden, en het bijstaan van de openbare lichamen bij het opzetten van technische mechanismen die de doorgifte van verzoeken om toestemming of toelating van hergebruikers mogelijk maken, indien praktisch haalbaar;

e)	het bijstaan van de openbare lichamen bij het beoordelen van de toereikendheid van de door een hergebruiker aangegane contractuele verbintenissen, op grond van artikel 5, lid 10.

5. Elke lidstaat stelt de Commissie uiterlijk op 24 september 2023 in kennis van de identiteit van de op grond van lid 1 aangewezen bevoegde organen. Elke lidstaat stelt de Commissie tevens in kennis van elke latere wijziging van de identiteit van die bevoegde organen.

Artikel 13

Voor databemiddelingsdiensten bevoegde autoriteiten

1. Elke lidstaat wijst een of meer bevoegde autoriteiten aan om de taken in verband met de aanmeldingsprocedure voor databemiddelingsdiensten uit te voeren en stelt de Commissie uiterlijk op 24 september 2023 in kennis van de identiteit van die bevoegde autoriteiten. Elke lidstaat stelt de Commissie ook in kennis van elke latere wijziging van de identiteit van die bevoegde autoriteiten.

2. De voor databemiddelingsdiensten bevoegde autoriteiten moeten voldoen aan de in artikel 26 gestelde vereisten.

3. De bevoegdheden van de voor databemiddelingsdiensten bevoegde autoriteiten doen geen afbreuk aan de bevoegdheden van de gegevensbeschermingsautoriteiten, de nationale mededingingsautoriteiten, de autoriteiten die bevoegd zijn voor cyberbeveiliging en andere relevante sectorale autoriteiten. Overeenkomstig hun respectieve bevoegdheden uit hoofde van het Unierecht en het nationale recht bouwen die autoriteiten een nauwe samenwerking op en wisselen zij informatie uit, zoals nodig voor de uitoefening van hun taken in verband met aanbieders van databemiddelingsdiensten, en streven zij ernaar dat de bij de toepassing van deze verordening genomen besluiten consistent zijn.

Artikel 14

Toezicht op de naleving

1. De voor databemiddelingsdiensten bevoegde autoriteiten houden toezicht en oefenen controle uit op de naleving van de vereisten van dit hoofdstuk door de aanbieders van databemiddelingsdiensten. De voor databemiddelingsdiensten bevoegde autoriteiten kunnen ook op basis van een verzoek van een natuurlijke of rechtspersoon toezicht houden en controle uitoefenen op de naleving door aanbieders van databemiddelingsdiensten.

2. De voor databemiddelingsdiensten bevoegde autoriteiten hebben de bevoegdheid om van aanbieders van databemiddelingsdiensten of hun wettelijke vertegenwoordigers alle informatie op te vragen die nodig is om na te gaan of aan de vereisten van dit hoofdstuk is voldaan. Een verzoek om informatie dient in verhouding te staan tot de uitvoering van de taak en dient te worden gemotiveerd.

3. Indien de voor databemiddelingsdiensten bevoegde autoriteit van oordeel is dat een aanbieder van databemiddelingsdiensten niet voldoet aan een of meer vereisten van dit hoofdstuk, stelt zij die aanbieder van databemiddelingsdiensten in kennis van die bevindingen en geeft zij hem de gelegenheid binnen 30 dagen na ontvangst van die kennisgeving zijn standpunt kenbaar te maken.

4. De voor databemiddelingsdiensten bevoegde autoriteit kan eisen dat de in lid 3 bedoelde inbreuk wordt gestopt, hetzij binnen een redelijke termijn, hetzij onmiddellijk bij een ernstige inbreuk, en neemt passende en evenredige maatregelen met het oog op het garanderen van de naleving. In dat opzicht zijn de voor databemiddelingsdiensten bevoegde autoriteiten waar passend bevoegd om:

a)	door middel van administratieve procedures, afschrikkende financiële sancties op te leggen, inclusief dwangsommen en sancties met terugwerkende kracht, of gerechtelijke procedures voor het opleggen van boetes in te stellen, of om beide te doen;

b)	te eisen dat de aanvang van de verlening van de databemiddelingsdienst wordt uitgesteld dan wel dat de verlening van de databemiddelingsdienst wordt geschorst, totdat de voorwaarden ervan zijn gewijzigd, zoals gevraagd door de voor databemiddelingsdiensten bevoegde autoriteit, of

c)	te eisen dat de verlening van de databemiddelingsdienst wordt stopgezet indien ernstige of herhaalde inbreuken ondanks de voorafgaande kennisgeving overeenkomstig lid 3 niet zijn verholpen.

De voor databemiddelingsdiensten bevoegde autoriteit verzoekt de Commissie de aanbieder van de databemiddelingsdienst uit het register van aanbieders van databemiddelingsdiensten te schrappen zodra zij overeenkomstig de eerste alinea, punt c), de stopzetting van de verlening van de databemiddelingsdienst heeft gelast.

Indien een aanbieder van databemiddelingsdiensten de inbreuken verhelpt, meldt hij dat opnieuw aan de voor databemiddelingsdiensten bevoegde autoriteit. De voor databemiddelingsdiensten bevoegde autoriteit stelt de Commissie in kennis van elke nieuwe aanmelding.

5. Indien een niet in de Unie gevestigde aanbieder van databemiddelingsdiensten verzuimt een wettelijke vertegenwoordiger aan te wijzen of die wettelijke vertegenwoordiger verzuimt de nodige informatie te verstrekken waar de voor databemiddelingsdiensten bevoegde autoriteit om heeft verzocht en waaruit ruimschoots blijkt dat deze verordening wordt nageleefd, kan de voor databemiddelingsdiensten bevoegde autoriteit de aanvang van de verlening van de databemiddelingsdienst uitstellen dan wel de verlening van de databemiddelingsdienst schorsen, totdat de wettelijke vertegenwoordiger is aangewezen of de noodzakelijke informatie is verstrekt.

6. De voor databemiddelingsdiensten bevoegde autoriteiten delen de op grond van leden 4 en 5 opgelegde maatregelen en de redenen daarvoor, alsook de noodzakelijke stappen die moeten worden ondernomen om de desbetreffende tekortkomingen weg te werken, onverwijld mee aan de betrokken aanbieder van databemiddelingsdiensten, en stellen een redelijke termijn vast, van ten hoogste dertig dagen, waarbinnen de aanbieder van databemiddelingsdiensten aan die maatregelen moet voldoen.

7. Indien een aanbieder van databemiddelingsdiensten zijn hoofdvestiging of zijn wettelijke vertegenwoordiger in een lidstaat heeft maar diensten aanbiedt in andere lidstaten, werken de voor databemiddelingsdiensten bevoegde autoriteit van de lidstaat waar de hoofdvestiging of wettelijke vertegenwoordiger zich bevindt en de voor databemiddelingsdiensten bevoegde autoriteiten van die andere lidstaten samen en verlenen zij elkaar bijstand. Die bijstand en samenwerking kunnen betrekking hebben op de uitwisseling van informatie tussen de betrokken voor databemiddelingsdiensten bevoegde autoriteiten met het oog op hun taken uit hoofde van deze verordening en op gemotiveerde verzoeken om de in dit artikel bedoelde maatregelen te nemen.

Indien een voor databemiddelingsdiensten bevoegde autoriteit in een lidstaat om bijstand van een voor databemiddelingsdiensten bevoegde autoriteit in een andere lidstaat verzoekt, dient zij een gemotiveerd verzoek in. De voor databemiddelingsdiensten bevoegde autoriteit antwoordt onverwijld en binnen een termijn die in verhouding staat tot de urgentie van het verzoek, op dat verzoek.

Alle informatie die naar aanleiding van de verzochte bijstand wordt uitgewisseld en wordt verstrekt uit hoofde van dit lid, wordt uitsluitend gebruikt ten behoeve van de aangelegenheid waarvoor zij werd gevraagd.

Artikel 23

Voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten

1. Elke lidstaat wijst een of meer bevoegde autoriteiten aan die verantwoordelijk zijn voor zijn openbaar nationaal register van erkende organisaties voor data-altruïsme.

De voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten moeten voldoen aan de vereisten van artikel 26.

2. Elke lidstaat stelt de Commissie uiterlijk op 24 september 2023 in kennis van de identiteit van hun voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten. Elke lidstaat stelt de Commissie tevens in kennis van elke latere wijziging van de identiteit van die bevoegde autoriteiten.

3. De voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit van een lidstaat voert zijn taken uit in samenwerking met de relevante gegevensbeschermingsautoriteit indien die taken verband houden met de verwerking van persoonsgegevens, en met de relevante sectorale autoriteiten van die lidstaat.

Artikel 24

Toezicht op de naleving

1. De voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten zien erop toe en controleren dat erkende organisaties voor data-altruïsme de in dit hoofdstuk neergelegde vereisten naleven. De voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit kan ook op basis van een verzoek van een natuurlijke of rechtspersoon toezicht houden en controle uitoefenen op de naleving door die erkende organisaties voor data-altruïsme.

2. De voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten hebben de bevoegdheid om van erkende organisaties voor data-altruïsme informatie te vragen die nodig is om de naleving van de vereisten van dit hoofdstuk te controleren. Een verzoek om informatie dient in verhouding te staan tot de uitvoering van de taak en dient te worden gemotiveerd.

3. Indien de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit van oordeel is dat een erkende organisatie voor data-altruïsme niet voldoet aan een of meer vereisten van dit hoofdstuk, stelt zij die erkende organisatie voor data-altruïsme in kennis van die bevindingen en geeft zij haar de gelegenheid om binnen dertig dagen na ontvangst van die kennisgeving haar standpunt kenbaar te maken.

4. De voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit kan eisen dat de in lid 3 bedoelde inbreuk wordt gestopt, hetzij onmiddellijk, hetzij binnen een redelijke termijn, en neemt passende en evenredige maatregelen met het oog op het garanderen van de naleving.

5. Indien een erkende organisatie voor data-altruïsme zelfs na overeenkomstig lid 3 door de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit in kennis te zijn gesteld, niet voldoet aan een of meer vereisten van dit hoofdstuk:

a)	verliest die erkende organisatie voor data-altruïsme het recht om in schriftelijke en mondelinge communicatie het label “in de Unie erkende organisatie voor data-altruïsme” te gebruiken;

b)	wordt die erkende organisatie voor data-altruïsme verwijderd uit het relevante openbaar nationaal register van erkende organisaties voor data-altruïsme en uit het openbaar Unieregister van erkende organisaties voor data-altruïsme.

Elk besluit houdende intrekking van het recht om het label “in de Unie erkende organisatie voor data-altruïsme” te gebruiken op grond van punt a) van de eerste alinea, wordt openbaar gemaakt door de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit.

6. Als een erkende organisatie voor data-altruïsme opgenomen entiteit haar hoofdvestiging of wettelijke vertegenwoordiger in een lidstaat heeft maar actief is in andere lidstaten, werken de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit van de lidstaat waar de hoofdvestiging of wettelijke vertegenwoordiger zich bevindt en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten van die andere lidstaten samen en verlenen zij elkaar bijstand. Die bijstand en samenwerking kunnen betrekking hebben op de uitwisseling van informatie tussen de betrokken voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten met het oog op hun taken uit hoofde van deze verordening, en op gemotiveerde verzoeken om de in dit artikel bedoelde maatregelen te nemen.

Indien een voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit in één lidstaat om bijstand van een voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit in een andere lidstaat verzoekt, dient zij een gemotiveerd verzoek in. De voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit antwoordt onverwijld en binnen een termijn die in verhouding staat tot de urgentie van het verzoek, op een dergelijk verzoek.

Artikel 26

Vereisten in verband met bevoegde autoriteiten

1. De voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten moeten juridisch gescheiden en functioneel onafhankelijk zijn van alle aanbieders van databemiddelingsdiensten of erkende organisaties voor data-altruïsme. De functies van de voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten kunnen door dezelfde autoriteit worden vervuld. De lidstaten kunnen met het oog daarop ofwel een of meer autoriteiten oprichten ofwel een beroep doen op bestaande autoriteiten.

2. De voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten oefenen hun taken op onpartijdige, transparante, consequente, betrouwbare en tijdige wijze uit. Bij de uitoefening van hun taken waarborgen zij eerlijke mededinging en non-discriminatie.

3. De hoogste leidinggevenden en het personeel, verantwoordelijk voor de uitvoering van de relevante taken van de voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten, mogen niet de ontwerper, fabrikant, leverancier, installateur, koper, eigenaar, gebruiker of onderhouder zijn van de diensten die zij evalueren, noch de gemachtigde vertegenwoordiger van die partijen zijn. Dat vormt geen beletsel voor het gebruik van geëvalueerde diensten die nodig zijn voor de activiteiten van de voor databemiddelingsdiensten bevoegde autoriteit en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit of voor het gebruik van dergelijke diensten voor persoonlijke doeleinden.

4. De hoogste leidinggevenden en het personeel van de voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten verrichten geen activiteiten die hun onafhankelijk oordeel of hun integriteit met betrekking tot de hun toegewezen evaluatieactiviteiten in het gedrang kunnen brengen.

5. De voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten beschikken over passende financiële en personele middelen om de hun toegewezen taken uit te voeren, met inbegrip van de nodige technische kennis en middelen.

6. De voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten van een lidstaat verstrekken de Commissie en de voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten van andere lidstaten, op gemotiveerd verzoek en onverwijld, de informatie die zij nodig hebben om hun taken uit hoofde van deze verordening uit te voeren. Indien een voor databemiddelingsdiensten bevoegde autoriteit of een voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit van oordeel is dat de gevraagde informatie overeenkomstig het Unierecht en het nationale recht inzake commerciële en professionele vertrouwelijkheid vertrouwelijk is, garanderen de Commissie en alle andere betrokken voor databemiddelingsdiensten bevoegde autoriteiten en voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten die vertrouwelijkheid.

Artikel 29

Europees Comité voor gegevensinnovatie

1. De Commissie richt een Europees Comité voor gegevensinnovatie op in de vorm van een deskundigengroep, bestaande uit vertegenwoordigers van de voor databemiddelingsdiensten bevoegde autoriteiten en van de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten van alle lidstaten, het Europees Comité voor gegevensbescherming, de Europese Toezichthouder voor gegevensbescherming, Enisa, de Commissie, de kmo-gezant van de EU of een door het netwerk van kmo-gezanten aangewezen vertegenwoordiger, en andere vertegenwoordigers van relevante organen in specifieke sectoren en van organen met specifieke deskundigheid. Bij de benoeming van individuele deskundigen streeft de Commissie naar een gender- en geografisch evenwicht bij de leden van de deskundigengroep.

2. Het Europees Comité voor gegevensinnovatie bestaat uit ten minste de volgende drie subgroepen:

a)	een subgroep bestaande uit de voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten, met het oog op de uitvoering van de taken op grond van artikel 30, punten a), c), j) en k);

b)	een subgroep voor technische besprekingen over normalisatie, portabiliteit en interoperabiliteit op grond van artikel 30, punten f) en g);

een subgroep voor de betrokkenheid van belanghebbenden, bestaande uit relevante vertegenwoordigers van het bedrijfsleven, de onderzoekswereld, de academische wereld, maatschappelijke organisaties, normalisatieorganisaties en relevante gemeenschappelijke Europese gegevensruimten en uit andere relevante belanghebbenden en derden die het Europees Comité voor gegevensinnovatie adviseren over taken op grond van artikel 30, punten d), e), f), g) en h).

3. De Commissie zit de vergaderingen van het Europees Comité voor gegevensinnovatie voor.

4. Het Europees Comité voor gegevensinnovatie wordt bijgestaan door een secretariaat dat door de Commissie wordt verzorgd.

Artikel 30

taken van het Europees Comité voor gegevensinnovatie

Het Europees Comité voor gegevensinnovatie heeft de volgende taken:

a)	de Commissie advies verstrekken en bijstaan wat betreft de ontwikkeling van een consistente praktijk van openbare lichamen en de in artikel 7, lid 1, bedoelde bevoegde organen met betrekking tot het behandelen van verzoeken tot hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën;

b)	de Commissie advies verstrekken en bijstaan wat betreft de ontwikkeling van een consistente praktijk voor data-altruïsme in de hele Unie;

de Commissie advies verstrekken en bijstaan wat betreft de ontwikkeling van een consistente praktijk van de voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten met betrekking tot de toepassing van de vereisten die toepasselijk zijn op aanbieders van databemiddelingsdiensten en op erkende organisaties voor data-altruïsme;

de Commissie advies verstrekken en bijstaan wat betreft de ontwikkeling van consistente richtsnoeren waarin wordt aangegeven hoe commercieel gevoelige niet-persoonsgebonden gegevens, met name bedrijfsgeheimen, maar ook niet-persoonsgebonden gegevens die door intellectuele-eigendomsrechten beschermde inhoud vertegenwoordigen, in het kader van deze verordening het best beschermd kunnen worden tegen onrechtmatige toegang die tot diefstal van intellectuele eigendom of industriële spionage zou kunnen leiden;

e)	de Commissie advies verstrekken en bijstaan wat betreft de ontwikkeling van consistente richtsnoeren inzake cyberbeveiligingsvereisten voor de uitwisseling en opslag van gegevens;

de Commissie advies verstrekken, met name rekening houdend met de inbreng van normalisatieorganisaties, over de prioritering van sectoroverschrijdende normen die moeten worden gebruikt en ontwikkeld voor gegevensgebruik en sectoroverschrijdende gegevensdeling tussen de nieuwe gemeenschappelijke Europese gegevensruimten, sectoroverschrijdende vergelijking en uitwisseling van beste praktijken met betrekking tot sectorale vereisten voor beveiliging en toegangsprocedures, rekening houdend met sectorspecifieke normalisatieactiviteiten, met name door te verduidelijken en te bepalen welke normen en praktijken sectoroverschrijdend en welke sectorspecifiek zijn;

de Commissie bijstaan, met name rekening houdend met de inbreng van normalisatieorganisaties, bij het aanpakken van de versnippering van de interne markt en de data-economie in de interne markt door grensoverschrijdende en sectoroverschrijdende interoperabiliteit van gegevens te verbeteren, en ook gegevensdelingsdiensten tussen verschillende sectoren en domeinen te verbeteren, voortbouwend op bestaande Europese, internationale of nationale normen, onder meer om de totstandbrenging van gemeenschappelijke Europese gegevensruimten aan te moedigen;

richtsnoeren voorstellen voor gemeenschappelijke Europese gegevensruimten, namelijk doel- of sectorspecifieke of sectoroverschrijdende interoperabele kaders van gemeenschappelijke normen en praktijken op het gebied van gegevensdeling of gezamenlijke gegevensverwerking met het oog op onder meer de ontwikkeling van nieuwe producten en diensten, wetenschappelijk onderzoek of initiatieven van maatschappelijke organisaties, waarbij die gemeenschappelijke normen en praktijken rekening houden met bestaande normen, voldoen aan de mededingingsregels en een niet-discriminerende toegang voor alle deelnemers waarborgen, met het oog op de facilitering van gegevensdeling in de Unie en op de benutting van het potentieel van bestaande en toekomstige dataruimten; in die richtsnoeren wordt onder meer aandacht besteed aan:

sectoroverschrijdende normen die moeten worden gebruikt en ontwikkeld voor gegevensgebruik en sectoroverschrijdende gegevensdeling, sectoroverschrijdende vergelijking en uitwisseling van beste praktijken met betrekking tot sectorale vereisten voor beveiliging en toegangsprocedures, rekening houdend met sectorspecifieke normalisatieactiviteiten, met name door te verduidelijken en te bepalen welke normen en praktijken sectoroverschrijdend en welke sectorspecifiek zijn;

ii)	vereisten om belemmeringen voor markttoegang tegen te gaan en lock-in-effecten te vermijden, met het oog op het waarborgen van eerlijke mededinging en interoperabiliteit;

iii)	adequate bescherming van de wettige doorgifte van gegevens aan derde landen, met inbegrip van waarborgen tegen doorgifte die door het Unierecht wordt verboden;

iv)	adequate en niet-discriminerende vertegenwoordiging van de relevante belanghebbenden bij de governance van gemeenschappelijke Europese gegevensruimten;

v)	naleving van de cyberbeveiligingsvereisten overeenkomstig het Unierecht;

i)	de samenwerking tussen de lidstaten faciliteren bij het vaststellen van geharmoniseerde voorwaarden voor het hergebruik van in artikel 3, lid 1, bedoelde categorieën van gegevens die in het bezit zijn van openbare lichamen in de hele interne markt;

de samenwerking tussen de voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten faciliteren door capaciteitsopbouw en informatie-uitwisseling, met name door methoden vast te stellen voor de efficiënte uitwisseling van informatie met betrekking tot de aanmeldingsprocedure voor aanbieders van databemiddelingsdiensten en de registratie en monitoring van erkende organisaties voor data-altruïsme, met inbegrip van coördinatie met betrekking tot de vaststelling van vergoedingen of sancties, alsook de samenwerking tussen de voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten faciliteren met betrekking tot de internationale toegang en doorgifte van gegevens;

k)	de Commissie advies verstrekken en bijstaan wat betreft het beoordelen of de in artikel 5, leden 11 en 12, bedoelde uitvoeringshandelingen moeten worden vastgesteld;

l)	de Commissie advies verstrekken en bijstaan wat betreft het opstellen van het Europees toestemmingsformulier voor data-altruïsme overeenkomstig artikel 25, lid 1;

m)	de Commissie advies verstrekken over de verbetering van het internationale regelgevingskader voor niet-persoonsgebonden gegevens, met inbegrip van normalisatie.

HOOFDSTUK VII

Internationale toegang en doorgifte

whereas

keyboard_tab Digital Governance Act 2022/0868 NL

Digital Governance Act 2022/0868 NL