keyboard_tab Digital Governance Act 2022/0868 NL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Art. 1 Onderwerp en toepassingsgebied
- 3 Art. 5 Voorwaarden voor hergebruik
- 1 Art. 6 Vergoedingen
- 1 Art. 9 Procedure voor verzoeken om hergebruik
- 1 Art. 10 Databemiddelingsdiensten
- 2 Art. 11 Aanmelding door aanbieders van databemiddelingsdiensten
- 1 Art. 17 Openbare registers van erkende organisaties voor data-altruïsme
- 1 Art. 19 Registratie van erkende organisaties voor data-altruïsme
- 1 Art. 25 Europees toestemmingsformulier voor data-altruïsme
- 1 Art. 30 Taken van het Europees Comité voor gegevensinnovatie
- 2 Art. 32 Uitoefening van de bevoegdheidsdelegatie
- 1 Art. 34 Sancties
- 1 Art. 35 Evaluatie en toetsing
HOOFDSTUK I
Algemene bepalingen
HOOFDSTUK II
Hergebruik van bepaalde categorieën beschermde gegevens die in het bezit zijn van openbare lichamen
HOOFDSTUK III
Vereisten voor aanbieders van databemiddelingsdiensten
HOOFDSTUK IV
Data-altruïsme
HOOFDSTUK V
Bevoegde autoriteiten en procedurele bepalingen
HOOFDSTUK VI
Europees Comité voor gegevensinnovatie
HOOFDSTUK VII
Internationale toegang en doorgifte
HOOFDSTUK VIII
Delegatie en comitéprocedure
HOOFDSTUK IX
Slot- en overgangsbepalingen
- voor 144
- databemiddelingsdiensten 64
- artikel 60
- gegevens 56
- lid 48
- data-altruïsme 46
- zijn 44
- hergebruik 42
- worden 40
- door 40
- organisaties 35
- bevoegde 35
- bedoelde 35
- openbaar 34
- commissie 33
- erkende 29
- aanbieder 27
- wordt 26
- unie 26
- lichamen 25
- openbare 25
- entiteit 25
- verordening 24
- recht 24
- overeenkomstig 24
- kunnen 20
- europees 19
- nationale 19
- de 18
- registratie 18
- autoriteit 18
- vereisten 17
- lidstaten 17
- heeft 17
- deze 16
- voorwaarden 16
- unierecht 15
- betrekking 15
- niet-persoonsgebonden 15
- indien 15
- waar 15
- informatie 15
- aanbieders 14
- stelt 14
- verband 14
- lichaam 14
- derde 13
- toegang 13
- vastgesteld 13
- dergelijke 13
Artikel 1
Onderwerp en toepassingsgebied
1. Deze verordening bevat:
| a) | voorwaarden voor het hergebruik, in de Unie, van bepaalde gegevenscategorieën die in het bezit zijn van openbare lichamen; |
| b) | een aanmeldings- en toezichtskader voor het aanbieden van databemiddelingsdiensten; |
| c) | een kader voor de vrijwillige registratie van entiteiten die voor altruïstische doeleinden beschikbaar gestelde gegevens verzamelen en verwerken, en |
| d) | een kader voor de oprichting van een Europees Comité voor gegevensinnovatie. |
2. Deze verordening houdt voor openbare lichamen geen verplichting in om hergebruik van gegevens toe te staan, en het ontheft openbare lichamen niet van hun vertrouwelijkheidsverplichtingen uit hoofde van het Unierecht of het nationale recht.
Deze verordening doet geen afbreuk aan:
| a) | specifieke bepalingen in het Unierecht of het nationale recht betreffende de toegang tot of het hergebruik van bepaalde gegevenscategorieën, met name wat betreft het verlenen van toegang tot en het openbaar maken van officiële documenten, en |
| b) | verplichtingen van openbare lichamen uit hoofde van het Unierecht of het nationale recht om hergebruik van gegevens toe te staan, noch aan vereisten met betrekking tot de verwerking van niet-persoonsgebonden gegevens. |
Indien sectorspecifiek Unierecht of nationaal recht vereist dat openbare lichamen, aanbieders van databemiddelingsdiensten of erkende organisaties voor data-altruïsme moeten voldoen aan specifieke aanvullende technische, administratieve of organisatorische vereisten, onder meer via een vergunnings- of certificeringsregeling, zijn die bepalingen van dat sectorspecifieke Unierecht of nationale recht eveneens van toepassing. Dergelijke specifieke aanvullende vereisten zijn niet-discriminerend, evenredig en objectief gerechtvaardigd.
3. Het Unierecht en het nationale recht inzake de bescherming van persoonsgegevens zijn van toepassing op alle persoonsgegevens die in verband met deze verordening worden verwerkt. Deze verordening doet met name geen afbreuk aan de Verordeningen (EU) 2016/679 en (EU) 2018/1725 en aan de Richtlijnen 2002/58/EG en (EU) 2016/680, met inbegrip van wat betreft de bevoegdheden van toezichthoudende autoriteiten. Indien deze verordening en het Unierecht inzake de bescherming van persoonsgegevens of het overeenkomstig dat Unierecht vastgestelde nationale recht tegenstrijdig zijn, prevaleert het relevante Unie- of nationale recht inzake de bescherming van persoonsgegevens. Deze verordening schept geen rechtsgrondslag voor de verwerking van persoonsgegevens en laat de rechten en verplichtingen die zijn vastgelegd in de Verordeningen (EU) 2016/679 of (EU) 2018/1725, of de Richtlijnen 2002/58/EG of (EU) 2016/680 onverlet.
4. Deze verordening doet geen afbreuk aan de toepassing van het mededingingsrecht.
5. Deze verordening doet geen afbreuk aan de bevoegdheden van de lidstaten met betrekking tot hun activiteiten die verband houden met openbare veiligheid, defensie en nationale veiligheid.
Artikel 5
Voorwaarden voor hergebruik
1. Openbare lichamen die uit hoofde van het nationale recht bevoegd zijn om de toegang tot een of meer in artikel 3, lid 1, bedoelde gegevenscategorieën met het oog op hergebruik te verlenen of te weigeren, maken de voorwaarden voor het toestaan van dat hergebruik en de procedure om toestemming voor hergebruik aan te vragen via het in artikel 8 bedoelde centrale informatiepunt, openbaar. Bij het verlenen of weigeren van toegang met het oog op hergebruik kunnen zij worden bijgestaan door de in artikel 7, lid 1, bedoelde bevoegde organen.
De lidstaten zorgen ervoor dat openbare lichamen over de nodige middelen beschikken om aan dit artikel te voldoen.
2. De voorwaarden voor hergebruik moeten niet-discriminerend, transparant, evenredig en objectief gerechtvaardigd zijn wat betreft de gegevenscategorieën, het doel van het hergebruik en de aard van de gegevens waarvoor hergebruik wordt toegestaan. Die voorwaarden mogen niet worden gebruikt om de mededinging te beperken.
3. Openbare lichamen zorgen er overeenkomstig het Unierecht en het nationale recht voor dat het beschermde karakter van de gegevens behouden blijft. Zij kunnen de volgende vereisten opleggen:
| a) | dat slechts toegang wordt verleend om gegevens te hergebruiken als het openbaar lichaam of het bevoegd orgaan er na een verzoek tot hergebruik voor heeft gezorgd dat de gegevens:
|
| b) | dat voor de toegang tot en het hergebruik van de gegevens op afstand gebruik wordt gemaakt van een beveiligde verwerkingsomgeving die door het openbaar lichaam ter beschikking wordt gesteld of gecontroleerd; |
| c) | dat voor de toegang tot en het hergebruik van de gegevens gebruik wordt gemaakt, met inachtneming van strikte beveiligingsnormen, van de fysieke locatie waar de beveiligde verwerkingsomgeving zich bevindt, op voorwaarde dat toegang op afstand niet kan worden toegestaan zonder de rechten en belangen van derden in gevaar te brengen. |
4. Bij hergebruik dat werd toegestaan overeenkomstig lid 3, punten b) en c), leggen de openbare lichamen voorwaarden op die de integriteit van de werking van de technische systemen van de beveiligde verwerkingsomgeving in stand houden. De openbare lichamen behouden zich het recht voor het proces, de middelen en alle resultaten van gegevensverwerking door de hergebruiker te verifiëren teneinde de integriteit van de gegevensbescherming te vrijwaren, alsook het recht om het gebruik te verbieden van resultaten die informatie bevatten die de rechten en belangen van derden in gevaar brengt. Het besluit om het gebruik van de resultaten te verbieden moet begrijpelijk en transparant zijn voor de hergebruiker.
5. Tenzij het nationale recht in specifieke waarborgen voorziet inzake toepasselijke vertrouwelijkheidsverplichtingen met betrekking tot het hergebruik van gegevens als bedoeld in artikel 3, lid 1,, stelt het openbaar lichaam het hergebruik van de overeenkomstig lid 3 van dit artikel verstrekte gegevens afhankelijk van de naleving door de hergebruiker van een vertrouwelijkheidsverplichting die de openbaarmaking verbiedt van informatie die de rechten en belangen van derden in gevaar brengt en die de hergebruiker ondanks de ingestelde waarborgen heeft verkregen. Hergebruikers mogen geen datasubjecten op wie de gegevens betrekking hebben heridentificeren en nemen technische en operationele maatregelen om heridentificatie te voorkomen en om elke inbreuk in verband met persoonsgegevens die leidt tot heridentificatie van de betrokkenen, aan het openbaar lichaam te melden. In geval van ongeoorloofd hergebruik van niet-persoonsgebonden gegevens, stelt de hergebruiker, waar passend met de hulp van het openbaar lichaam, de rechtspersonen van wie de rechten en belangen in het geding kunnen komen, daar onverwijld van in kennis.
6. Indien het hergebruik van gegevens niet kan worden toegestaan overeenkomstig de in de leden 3 en 4 van dit artikel neergelegde verplichtingen en er geen rechtsgrondslag is voor de doorgifte van de gegevens uit hoofde van Verordening (EU) 2016/679, stelt het openbaar lichaam, overeenkomstig het Unierecht en het nationale recht, alles in het werk om potentiële hergebruikers bij te staan bij het vragen van de toestemming van de datasubjecten of de toelating van de gegevenshouders van wie de rechten en belangen door het hergebruik in het geding kunnen komen, indien dat haalbaar is zonder onevenredige lasten voor het openbaar lichaam. Bij het verlenen van dergelijke bijstand kan het openbaar lichaam worden bijgestaan door de in artikel 7, lid 1, bedoelde bevoegde organen.
7. Het hergebruik van gegevens is alleen toegestaan als de intellectuele-eigendomsrechten in acht worden genomen. Openbare lichamen oefenen het bij artikel 7, lid 1, van Richtlijn 96/9/EG verleende recht van de fabrikant van een databank niet uit om het hergebruik van gegevens tegen te gaan of buiten de bij deze verordening bepaalde grenzen te beperken.
8. Indien de gevraagde gegevens overeenkomstig het Unierecht of nationale recht inzake handels- of statistisch geheim als vertrouwelijk moeten worden beschouwd, zorgen de openbare lichamen ervoor dat de vertrouwelijke gegevens niet openbaar worden gemaakt als gevolg van het toestaan van hergebruik, tenzij dat hergebruik wordt toegestaan overeenkomstig lid 6.
9. Indien een hergebruiker voornemens is op grond van artikel 3, lid 1, beschermde niet-persoonsgebonden gegevens door te geven aan een derde land, stelt hij het openbaar lichaam op het moment dat hij om hergebruik van dergelijke gegevens verzoekt op de hoogte van zijn voornemen om dergelijke gegevens door te geven en van het doel van die doorgifte. Bij hergebruik overeenkomstig lid 6 van dit artikel stelt de hergebruiker, waar passend met de hulp van het openbaar lichaam, de rechtspersoon waarvan de rechten en belangen in het geding kunnen komen, in kennis van dat voornemen, dat doel en de passende waarborgen. Het openbaar lichaam staat het hergebruik enkel toe indien de rechtspersoon toelating verleent voor de doorgifte.
10. Openbare lichamen geven niet-persoonsgebonden vertrouwelijke of door intellectuele-eigendomsrechten beschermde gegevens alleen door aan een hergebruiker die voornemens is die gegevens door te geven aan een niet overeenkomstig lid 12 aangewezen derde land indien de hergebruiker er zich contractueel toe verbindt:
| a) | te voldoen aan de overeenkomstig de leden 7 en 8 opgelegde verplichtingen, ook nadat de gegevens zijn doorgegeven aan het derde land, en |
| b) | de bevoegdheid van de rechterlijke instanties van de lidstaat van het openbaar lichaam dat de gegevens doorgeeft te aanvaarden met betrekking tot elk geschil in verband met de naleving van de leden 7 en 8. |
11. Waar relevant en binnen de grenzen van hun mogelijkheden bieden openbare lichamen hergebruikers advies en bijstand bij de naleving van de in lid 10 van dit artikel bedoelde verplichtingen.
Om openbare lichamen en hergebruikers bij te staan, kan de Commissie uitvoeringshandelingen vaststellen met modelcontractbepalingen voor de naleving van de in lid 10 van dit artikel, bedoelde verplichtingen. Die uitvoeringshandelingen worden volgens de in artikel 33, lid 3, bedoelde onderzoeksprocedure vastgesteld.
12. Indien een aanzienlijk aantal verzoeken in de Unie met betrekking tot het hergebruik van niet-persoonsgebonden gegevens in specifieke derde landen dat rechtvaardigt, kan de Commissie uitvoeringshandelingen vaststellen waarin wordt verklaard dat de juridische, toezichts- en handhavingsregelingen van een derde land:
| a) | de bescherming van intellectuele eigendom en bedrijfsgeheimen garanderen op een wijze die in wezen gelijkwaardig is aan de uit hoofde van het Unierecht geboden bescherming; |
| b) | effectief worden toegepast en gehandhaafd, en |
| c) | voorzien in effectieve verhaalsmogelijkheden. |
Die uitvoeringshandelingen worden volgens de in artikel 33, lid 3, bedoelde onderzoeksprocedure vastgesteld.
13. In specifieke wetgevingshandelingen van de Unie kunnen bepaalde categorieën niet-persoonsgebonden gegevens die in het bezit zijn van openbare lichamen als zeer gevoelig worden beschouwd voor de toepassing van dit artikel, indien de doorgifte daarvan aan derde landen doelstellingen van het overheidsbeleid van de Unie in gevaar kan brengen, zoals veiligheid en volksgezondheid, of het risico met zich mee kan brengen van heridentificatie van geanonimiseerde niet-persoonsgebonden gegevens. Wanneer een dergelijke handeling wordt vastgesteld, stelt de Commissie overeenkomstig artikel 32 gedelegeerde handelingen vast tot aanvulling van deze verordening door de vaststelling van bijzondere voorwaarden voor de doorgifte van dergelijke gegevens aan derde landen.
Die bijzondere voorwaarden worden gebaseerd op de aard van de in de specifieke wetgevingshandeling van de Unie geïdentificeerde categorieën niet-persoonsgebonden gegevens en op de redenen om die categorieën als zeer gevoelig te beschouwen, rekening houdend met risico van heridentificatie van geanonimiseerde niet-persoonsgebonden gegevens. Die bijzondere voorwaarden zijn niet-discriminerend en beperkt tot wat nodig is om de in die handeling geïdentificeerde doelstellingen van het overheidsbeleid van de Unie te verwezenlijken, overeenkomstig de internationale verplichtingen van de Unie.
Indien specifieke wetgevingshandelingen van de Unie als bedoeld in de eerste alinea dat vereisen, kunnen die bijzondere voorwaarden betrekking hebben op voorwaarden voor de doorgifte of technische regelingen in dat verband, beperkingen inzake het hergebruik van gegevens in derde landen of inzake categorieën van personen die dergelijke gegevens mogen doorgeven aan derde landen of, in uitzonderlijke gevallen, beperkingen inzake doorgiften aan derde landen.
14. De natuurlijke of rechtspersoon aan wie het recht op hergebruik van niet-persoonsgebonden gegevens is verleend, mag de gegevens alleen doorgeven aan derde landen die voldoen aan de vereisten van de leden 10, 12 en 13.
Artikel 6
Vergoedingen
1. Openbare lichamen die toestemming geven voor het hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën, mogen daar een vergoeding voor vragen.
2. Op grond van lid 1 aangerekende vergoedingen moeten transparant, niet-discriminerend, evenredig en objectief gerechtvaardigd zijn en mogen niet concurrentiebeperkend zijn.
3. Openbare lichamen zorgen ervoor dat alle vergoedingen ook online kunnen worden betaald met behulp van algemeen beschikbare grensoverschrijdende betaaldiensten, zonder discriminatie op basis van de plaats in de Unie waar de betalingsdienstaanbieder is gevestigd, waar het betaalinstrument is uitgegeven of waar de betaalrekening zich bevindt.
4. Indien openbare lichamen vergoedingen aanrekenen, nemen zij maatregelen om het hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën aan te moedigen voor niet-commerciële doeleinden, zoals wetenschappelijk onderzoek, en door kmo’s en start-ups, overeenkomstig de staatssteunregels. In dat verband kunnen openbare lichamen de gegevens ook tegen een gereduceerde vergoeding of kosteloos ter beschikking stellen, met name aan kmo’s en start-ups, maatschappelijke organisaties en onderwijsinstellingen. Openbare lichamen kunnen daartoe een lijst opstellen van categorieën hergebruikers waaraan gegevens voor hergebruik tegen een gereduceerde vergoeding of kosteloos ter beschikking worden gesteld. Die lijst wordt, samen met de criteria die zijn gebruikt voor de opstelling ervan, openbaar gemaakt.
5. De vergoedingen worden afgeleid van de kosten voor het voeren van de procedure in verband met verzoeken tot hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën en worden beperkt tot de noodzakelijke kosten in verband met:
| a) | de reproductie, verstrekking en verspreiding van gegevens; |
| b) | de vereffening van rechten; |
| c) | anonimisering of andere vormen van voorbereiding van persoonsgegevens en commercieel vertrouwelijke gegevens als bepaald in artikel 5, lid 3; |
| d) | het onderhoud van de veilige verwerkingsomgeving; |
| e) | het verkrijgen van het recht om hergebruik overeenkomstig dit hoofdstuk toe te staan door derden buiten de openbare sector, en |
| f) | het bijstaan van hergebruikers bij het verkrijgen van toestemming van datasubjecten en toelating van gegevenshouders, van wie de rechten en belangen door het hergebruik in het geding kunnen komen. |
6. De criteria en de methode voor de berekening van de vergoedingen worden door de lidstaten vastgesteld en bekendgemaakt. Het openbaar lichaam publiceert een beschrijving van de belangrijkste kostencategorieën en de regels voor de toerekening van de kosten.
Artikel 9
Procedure voor verzoeken om hergebruik
1. Tenzij overeenkomstig het nationale recht kortere termijnen zijn vastgesteld, nemen de bevoegde openbare lichamen of de in artikel 7, lid 1, bedoelde bevoegde organen binnen twee maanden na ontvangst van het verzoek een besluit over het verzoek om hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën.
Bij uitzonderlijk uitgebreide en complexe verzoeken om hergebruik kan die termijn van twee maanden met ten hoogste dertig dagen worden verlengd. In dergelijke gevallen stellen de bevoegde openbare lichamen of de in artikel 7, lid 1, bedoelde bevoegde organen de verzoeker er zo spoedig mogelijk van in kennis dat het voeren van de procedure meer tijd vergt, onder vermelding van de redenen voor de vertraging.
2. Elke natuurlijke of rechtspersoon die rechtstreeks wordt geraakt door een in lid 1 bedoeld besluit, heeft een effectief recht op verhaal in de lidstaat waar het betrokken orgaan is gevestigd. Dat recht op verhaal is vastgelegd in het nationale recht en omvat de mogelijkheid tot herziening door een onpartijdige instantie die over de nodige deskundigheid beschikt, zoals de nationale mededingingsautoriteit, de relevante autoriteit inzake toegang tot documenten, de toezichthoudende autoriteit die is opgericht overeenkomstig Verordening (EU) 2016/679 of een nationale rechterlijke instantie, en waarvan de beslissingen bindend zijn voor het betrokken openbaar lichaam of bevoegd orgaan.
HOOFDSTUK III
Vereisten voor aanbieders van databemiddelingsdiensten
Artikel 10
Databemiddelingsdiensten
De verstrekking van de volgende databemiddelingsdiensten moet voldoen aan de vereisten van artikel 12 en is onderhevig aan een aanmeldingsprocedure:
| a) | bemiddelingsdiensten tussen gegevenshouders en potentiële gegevensgebruikers, met inbegrip van het beschikbaar stellen van technische of andere middelen om dergelijke diensten mogelijk te maken; die diensten kunnen bilaterale of multilaterale gegevensuitwisseling omvatten, alsook de oprichting van platforms of databanken die de uitwisseling of het gezamenlijke gebruik van gegevens mogelijk maken, en de oprichting van andere specifieke infrastructuur voor de interconnectie tussen gegevenshouders en gegevensgebruikers; |
| b) | bemiddelingsdiensten tussen datasubjecten die hun persoonsgegevens beschikbaar willen stellen of natuurlijke personen die niet-persoonsgebonden gegevens beschikbaar willen stellen, en potentiële gegevensgebruikers, met inbegrip van het beschikbaar stellen van technische of andere middelen om dergelijke diensten mogelijk te maken, en met name om de uitoefening van de bij Verordening (EU) 2016/679 vastgestelde rechten van datasubjecten mogelijk te maken; |
| c) | diensten van gegevenscoöperaties. |
Artikel 11
Aanmelding door aanbieders van databemiddelingsdiensten
1. Aanbieders van databemiddelingsdiensten die voornemens zijn de in artikel 10 bedoelde databemiddelingsdiensten te verlenen, melden dat aan de voor databemiddelingsdiensten bevoegde autoriteit.
2. Voor de toepassing van deze verordening wordt een aanbieder van databemiddelingsdiensten met vestigingen in meer dan een lidstaat geacht te vallen onder de jurisdictie van de lidstaat waar hij zijn hoofdvestiging heeft, onverminderd het Unierecht betreffende grensoverschrijdende schadevorderingen en de daarmee verband houdende procedures.
3. Een aanbieder van databemiddelingsdiensten die niet in de Unie is gevestigd, maar de in artikel 10 bedoelde databemiddelingsdiensten aanbiedt in de Unie, wijst een wettelijke vertegenwoordiger aan in een van de lidstaten waarin die diensten worden aangeboden.
Met het oog op het waarborgen van de naleving van deze verordening wordt de wettelijke vertegenwoordiger door de aanbieder van databemiddelingsdiensten gemachtigd zodat de voor databemiddelingsdiensten bevoegde autoriteiten of de datasubjecten en gegevenshouders zich voor alles wat betreft de verleende databemiddelingsdiensten tot hem in de plaats van tot de aanbieder kunnen wenden, of tot beiden. De wettelijke vertegenwoordiger werkt samen met de voor databemiddelingsdiensten bevoegde autoriteiten en geeft hun op verzoek een uitvoerig overzicht van de maatregelen en voorzieningen die de aanbieder van databemiddelingsdiensten heeft genomen om de naleving van deze verordening te garanderen.
De aanbieder van databemiddelingsdiensten wordt geacht te vallen onder de jurisdictie van de lidstaat waar zijn wettelijke vertegenwoordiger is gevestigd. De aanwijzing van een wettelijke vertegenwoordiger door de aanbieder van databemiddelingsdiensten doet geen afbreuk aan eventuele rechtsvorderingen die tegen de aanbieder van databemiddelingsdiensten kunnen worden ingesteld.
4. Na overeenkomstig lid 1 aanmelding te hebben gedaan mag de aanbieder van databemiddelingsdiensten van start gaan met zijn activiteiten, met inachtneming van de in dit hoofdstuk vastgestelde voorwaarden.
5. De in lid 1 bedoelde aanmelding verleent de aanbieder van databemiddelingsdiensten het recht om in alle lidstaten databemiddelingsdiensten te verlenen.
6. De in lid 1 bedoelde aanmelding bevat de volgende informatie:
| a) | de naam van de aanbieder van databemiddelingsdiensten; |
| b) | de juridische status, de vorm, de eigendomsstructuur en de relevante dochterondernemingen van de aanbieder van databemiddelingsdiensten, en indien hij ingeschreven staat in een handelsregister of in een soortgelijk openbaar nationaal register, het registratienummer van de aanbieder van databemiddelingsdiensten; |
| c) | in voorkomend geval, het adres van de hoofdvestiging van de aanbieder van databemiddelingsdiensten in de Unie en, indien van toepassing, van alle filialen in andere lidstaten, of dat van de wettelijke vertegenwoordiger; |
| d) | een openbare website waarop volledige en actuele informatie over de aanbieder van databemiddelingsdiensten en de activiteiten te vinden is, met inbegrip van ten minste de in de punten a), b), c) en f) bedoelde informatie; |
| e) | de contactpersonen en contactgegevens van de aanbieder van databemiddelingsdiensten; |
| f) | een beschrijving van de databemiddelingsdienst die de aanbieder van databemiddelingsdiensten voornemens is te verlenen, en een aanduiding van de categorieën van artikel 10 waaronder een dergelijke databemiddelingsdienst valt; |
| g) | de vermoedelijke begindatum van de activiteit, indien die verschilt van de datum van de aanmelding. |
7. De voor databemiddelingsdiensten bevoegde autoriteit zorgt ervoor dat de aanmeldingsprocedure niet-discriminerend en niet concurrentieverstorend is.
8. Op verzoek van de aanbieder van databemiddelingsdiensten brengt de voor databemiddelingsdiensten bevoegde autoriteit binnen een week nadat een behoorlijke en volledige aanmelding is gedaan, een gestandaardiseerde verklaring uit waarin wordt bevestigd dat de aanbieder van databemiddelingsdiensten de in lid 1 bedoelde aanmelding heeft gedaan en dat de aanmelding de in lid 6 bedoelde informatie bevat.
9. De voor databemiddelingsdiensten bevoegde autoriteit bevestigt op verzoek van de aanbieder van databemiddelingsdiensten dat de aanbieder van databemiddelingsdiensten voldoet aan dit artikel en aan artikel 12. Na ontvangst van die bevestiging mag die aanbieder van databemiddelingsdiensten het label “in de Unie erkende aanbieder van databemiddelingsdiensten” gebruiken in zijn schriftelijke en mondelinge communicatie, alsmede gebruikmaken van een gemeenschappelijk logo.
Om ervoor te zorgen dat in de Unie erkende aanbieders van databemiddelingsdiensten gemakkelijk herkenbaar zijn in de hele Unie, stelt de Commissie door middel van uitvoeringshandelingen een ontwerp voor het gemeenschappelijke logo vast. In de Unie erkende aanbieders van databemiddelingsdiensten brengen het gemeenschappelijke logo duidelijk zichtbaar aan op elke online- en offline-publicatie die verband houdt met hun databemiddelingsactiviteiten.
Die uitvoeringshandelingen worden volgens de in artikel 33, lid 2, bedoelde raadplegingsprocedure vastgesteld.
10. De voor databemiddelingsdiensten bevoegde autoriteit stelt de Commissie onverwijld langs elektronische weg in kennis van elke nieuwe aanmelding. De Commissie houdt een openbaar register bij van alle aanbieders van databemiddelingsdiensten die hun diensten in de Unie verlenen, en werkt dat regelmatig bij. De in lid 6, punten a), b), c), d), f) en g), bedoelde informatie wordt in het openbaar register gepubliceerd.
11. De voor databemiddelingsdiensten bevoegde autoriteit kan overeenkomstig het nationale recht kosten aanrekenen voor de aanmelding. Die vergoedingen moeten evenredig en objectief zijn en gebaseerd zijn op de administratieve kosten voor het toezicht op de naleving en andere markttoezichtsactiviteiten van de voor databemiddelingsdiensten bevoegde autoriteiten in verband met aanmeldingen van aanbieders van databemiddelingsdiensten. De voor databemiddelingsdiensten bevoegde autoriteit kan gereduceerde vergoedingen aanrekenen of kosteloze aanmelding toestaan voor kmo's en start-ups.
12. Aanbieders van databemiddelingsdiensten delen alle wijzigingen in de op grond van lid 6 verstrekte informatie mee aan de voor databemiddelingsdiensten bevoegde autoriteit binnen 14 dagen vanaf de datum van de wijziging.
13. Een aanbieder van databemiddelingsdiensten die zijn activiteiten stopzet, stelt de relevante, op grond van de leden 1, 2 en 3 bepaalde, voor databemiddelingsdiensten bevoegde autoriteit daarvan binnen 15 dagen in kennis.
14. De voor databemiddelingsdiensten bevoegde autoriteit stelt de Commissie onverwijld langs elektronische weg in kennis van elke in de leden 12 en 13 bedoelde aanmelding. De Commissie werkt het openbaar register van aanbieders van databemiddelingsdiensten in de Unie dienovereenkomstig bij.
Artikel 17
Openbare registers van erkende organisaties voor data-altruïsme
1. Elke voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit houdt een openbaar nationaal register van erkende organisaties voor data-altruïsme bij, en werkt dat regelmatig bij.
2. De Commissie houdt voor informatiedoeleinden een openbaar Unieregister van erkende organisaties voor data-altruïsme bij. Mits een entiteit in het openbaar nationaal register van erkende organisaties voor data-altruïsme is opgenomen overeenkomstig artikel 18, mag zij in haar schriftelijke en mondelinge communicatie het label “in de Unie erkende organisatie voor data-altruïsme” en een gemeenschappelijk logo gebruiken.
Opdat erkende organisaties voor data-altruïsme gemakkelijk herkenbaar zijn in de hele Unie, stelt de Commissie door middel van uitvoeringshandelingen een ontwerp voor het gemeenschappelijke logo vast. Erkende organisaties voor data-altruïsme brengen het gemeenschappelijke logo duidelijk zichtbaar aan op elke online- en offlinepublicatie met betrekking tot hun activiteiten in verband met data-altruïsme. Het gemeenschappelijke logo moet vergezeld gaan van een QR-code met een link naar het openbaar Unieregister van erkende organisaties voor data-altruïsme.
Die uitvoeringshandelingen worden volgens de in artikel 33, lid 2, bedoelde raadplegingsprocedure vastgesteld.
Artikel 19
Registratie van erkende organisaties voor data-altruïsme
1. Een entiteit die aan de vereisten van artikel 18 voldoet, kan een aanvraag indienen om opgenomen te worden in het openbaar nationaal register van erkende organisaties voor data-altruïsme in de lidstaat waar zij is gevestigd.
2. Een entiteit die aan de vereisten van artikel 18 voldoet en vestigingen heeft in meer dan één lidstaat, kan een aanvraag indienen om opgenomen te worden in het openbaar nationaal register van erkende organisaties voor data-altruïsme in de lidstaat waar zij haar hoofdvestiging heeft.
3. Een entiteit die aan de vereisten van artikel 18 voldoet maar niet in de Unie is gevestigd, wijst een wettelijke vertegenwoordiger aan in een van de lidstaten waar de diensten in verband met data-altruïsme worden aangeboden.
Met het oog op het waarborgen van de naleving van deze verordening wordt de wettelijke vertegenwoordiger door de entiteit gemachtigd zodat de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten of datasubjecten en gegevenshouders zich tot hem in de plaats van tot de entiteit, of tot beiden, kunnen wenden voor alle aangelegenheden die verband houden met die entiteit. De wettelijke vertegenwoordiger werkt samen met de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten en geeft hun op verzoek een uitvoerig overzicht van de maatregelen en voorzieningen die de entiteit heeft genomen om de naleving van deze verordening te garanderen.
De entiteit wordt geacht te vallen onder de jurisdictie van de lidstaat waar haar wettelijke vertegenwoordiger is gevestigd. Een dergelijke entiteit kan een aanvraag indienen om in het openbaar nationaal register van erkende organisaties voor data-altruïsme in die lidstaat opgenomen te worden. De aanwijzing van een wettelijke vertegenwoordiger door de entiteit doet geen afbreuk aan eventuele rechtsvorderingen die tegen de entiteit kunnen worden ingesteld.
4. De in de leden 1, 2 en 3 bedoelde registratieaanvragen moeten de volgende gegevens bevatten:
| a) | de naam van de entiteit; |
| b) | de juridische status en de vorm van de entiteit, en indien de entiteit in een openbaar nationaal register is ingeschreven, het registratienummer van de entiteit; |
| c) | de statuten van de entiteit, waar passend; |
| d) | de inkomstenbronnen van de entiteit; |
| e) | in voorkomend geval, het adres van de hoofdvestiging van de entiteit in de Unie en, indien van toepassing, van alle filialen in andere lidstaten, of dat van de wettelijke vertegenwoordiger; |
| f) | een openbare website waarop volledige en actuele informatie over de entiteit en haar activiteiten te vinden is, met inbegrip van ten minste de in de punten a), b), d), e) en h) bedoelde informatie; |
| g) | de contactpersonen en contactgegevens van de entiteit; |
| h) | de doelstellingen van algemeen belang die zij wil bevorderen bij het verzamelen van de gegevens; |
| i) | de aard van de gegevens die de entiteit voornemens is te controleren of te verwerken, en, in het geval van persoonsgegevens, een aanduiding van de categorieën persoonsgegevens; |
| j) | alle andere documenten waaruit blijkt dat voldaan is aan de vereisten van artikel 18. |
5. Indien de entiteit alle nodige informatie op grond van lid 4 heeft ingediend en nadat de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit de registratieaanvraag heeft beoordeeld en heeft vastgesteld dat de entiteit voldoet aan de vereisten van artikel 18, registreert de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit de entiteit binnen twaalf weken na de datum van ontvangst van de registratieaanvraag in het openbaar nationaal register van erkende organisaties voor data-altruïsme. De registratie is geldig in alle lidstaten.
De voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit deelt elke registratie mee aan de Commissie. De Commissie neemt die registratie op in het openbaar Unieregister van erkende organisaties voor data-altruïsme.
6. De in lid 4, punten a), b), f), g) en h), bedoelde informatie wordt bekendgemaakt in het relevante openbaar nationaal register van erkende organisaties voor data-altruïsme.
7. Een erkende organisatie voor data-altruïsme stelt de relevante voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit in kennis van elke wijziging van de op grond van lid 4 verstrekte informatie binnen 14 dagen na de dag waarop de wijziging heeft plaatsgevonden.
De voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit stelt de Commissie onverwijld langs elektronische weg in kennis van elke dergelijke kennisgeving. Op basis van die kennisgevingen werkt de Commissie onverwijld het openbaar Unieregister van erkende organisaties voor data-altruïsme bij.
Artikel 25
Europees toestemmingsformulier voor data-altruïsme
1. Om het verzamelen van gegevens op basis van data-altruïsme te faciliteren, stelt de Commissie, na raadpleging van het Europees Comité voor gegevensbescherming, rekening houdend met het advies van het Europees Comité voor gegevensinnovatie en met de nodige betrokkenheid van de relevante belanghebbenden, uitvoeringshandelingen vast tot vaststelling en ontwikkeling van een Europees toestemmingsformulier voor data-altruïsme. Dat formulier maakt het mogelijk de toestemming of toelating in alle lidstaten in een uniform formaat te verkrijgen. Die uitvoeringshandelingen worden volgens de in artikel 33, lid 2, bedoelde raadplegingsprocedure vastgesteld.
2. Het Europees toestemmingsformulier voor data-altruïsme maakt gebruik van een modulaire benadering, zodat het kan worden afgestemd op specifieke sectoren en voor uiteenlopende doeleinden.
3. Wanneer persoonsgegevens worden verstrekt, zorgt het Europees toestemmingsformulier voor data-altruïsme ervoor dat datasubjecten hun toestemming voor een specifieke gegevensverwerkingsactiviteit overeenkomstig de vereisten van Verordening (EU) 2016/679 kunnen geven en intrekken.
4. Het formulier moet beschikbaar zijn op een wijze die op papier kan worden gedrukt en gemakkelijk te begrijpen is, alsook in een elektronisch, machinaal leesbaar formaat.
HOOFDSTUK V
Bevoegde autoriteiten en procedurele bepalingen
Artikel 30
Taken van het Europees Comité voor gegevensinnovatie
Het Europees Comité voor gegevensinnovatie heeft de volgende taken:
| a) | de Commissie advies verstrekken en bijstaan wat betreft de ontwikkeling van een consistente praktijk van openbare lichamen en de in artikel 7, lid 1, bedoelde bevoegde organen met betrekking tot het behandelen van verzoeken tot hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën; |
| b) | de Commissie advies verstrekken en bijstaan wat betreft de ontwikkeling van een consistente praktijk voor data-altruïsme in de hele Unie; |
| c) | de Commissie advies verstrekken en bijstaan wat betreft de ontwikkeling van een consistente praktijk van de voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten met betrekking tot de toepassing van de vereisten die toepasselijk zijn op aanbieders van databemiddelingsdiensten en op erkende organisaties voor data-altruïsme; |
| d) | de Commissie advies verstrekken en bijstaan wat betreft de ontwikkeling van consistente richtsnoeren waarin wordt aangegeven hoe commercieel gevoelige niet-persoonsgebonden gegevens, met name bedrijfsgeheimen, maar ook niet-persoonsgebonden gegevens die door intellectuele-eigendomsrechten beschermde inhoud vertegenwoordigen, in het kader van deze verordening het best beschermd kunnen worden tegen onrechtmatige toegang die tot diefstal van intellectuele eigendom of industriële spionage zou kunnen leiden; |
| e) | de Commissie advies verstrekken en bijstaan wat betreft de ontwikkeling van consistente richtsnoeren inzake cyberbeveiligingsvereisten voor de uitwisseling en opslag van gegevens; |
| f) | de Commissie advies verstrekken, met name rekening houdend met de inbreng van normalisatieorganisaties, over de prioritering van sectoroverschrijdende normen die moeten worden gebruikt en ontwikkeld voor gegevensgebruik en sectoroverschrijdende gegevensdeling tussen de nieuwe gemeenschappelijke Europese gegevensruimten, sectoroverschrijdende vergelijking en uitwisseling van beste praktijken met betrekking tot sectorale vereisten voor beveiliging en toegangsprocedures, rekening houdend met sectorspecifieke normalisatieactiviteiten, met name door te verduidelijken en te bepalen welke normen en praktijken sectoroverschrijdend en welke sectorspecifiek zijn; |
| g) | de Commissie bijstaan, met name rekening houdend met de inbreng van normalisatieorganisaties, bij het aanpakken van de versnippering van de interne markt en de data-economie in de interne markt door grensoverschrijdende en sectoroverschrijdende interoperabiliteit van gegevens te verbeteren, en ook gegevensdelingsdiensten tussen verschillende sectoren en domeinen te verbeteren, voortbouwend op bestaande Europese, internationale of nationale normen, onder meer om de totstandbrenging van gemeenschappelijke Europese gegevensruimten aan te moedigen; |
| h) | richtsnoeren voorstellen voor gemeenschappelijke Europese gegevensruimten, namelijk doel- of sectorspecifieke of sectoroverschrijdende interoperabele kaders van gemeenschappelijke normen en praktijken op het gebied van gegevensdeling of gezamenlijke gegevensverwerking met het oog op onder meer de ontwikkeling van nieuwe producten en diensten, wetenschappelijk onderzoek of initiatieven van maatschappelijke organisaties, waarbij die gemeenschappelijke normen en praktijken rekening houden met bestaande normen, voldoen aan de mededingingsregels en een niet-discriminerende toegang voor alle deelnemers waarborgen, met het oog op de facilitering van gegevensdeling in de Unie en op de benutting van het potentieel van bestaande en toekomstige dataruimten; in die richtsnoeren wordt onder meer aandacht besteed aan:
|
| i) | de samenwerking tussen de lidstaten faciliteren bij het vaststellen van geharmoniseerde voorwaarden voor het hergebruik van in artikel 3, lid 1, bedoelde categorieën van gegevens die in het bezit zijn van openbare lichamen in de hele interne markt; |
| j) | de samenwerking tussen de voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten faciliteren door capaciteitsopbouw en informatie-uitwisseling, met name door methoden vast te stellen voor de efficiënte uitwisseling van informatie met betrekking tot de aanmeldingsprocedure voor aanbieders van databemiddelingsdiensten en de registratie en monitoring van erkende organisaties voor data-altruïsme, met inbegrip van coördinatie met betrekking tot de vaststelling van vergoedingen of sancties, alsook de samenwerking tussen de voor databemiddelingsdiensten bevoegde autoriteiten en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten faciliteren met betrekking tot de internationale toegang en doorgifte van gegevens; |
| k) | de Commissie advies verstrekken en bijstaan wat betreft het beoordelen of de in artikel 5, leden 11 en 12, bedoelde uitvoeringshandelingen moeten worden vastgesteld; |
| l) | de Commissie advies verstrekken en bijstaan wat betreft het opstellen van het Europees toestemmingsformulier voor data-altruïsme overeenkomstig artikel 25, lid 1; |
| m) | de Commissie advies verstrekken over de verbetering van het internationale regelgevingskader voor niet-persoonsgebonden gegevens, met inbegrip van normalisatie. |
HOOFDSTUK VII
Internationale toegang en doorgifte
Artikel 32
Uitoefening van de bevoegdheidsdelegatie
1. De bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie toegekend onder de in dit artikel neergelegde voorwaarden.
2. De in artikel 5, lid 13, en artikel 22, lid 1, bedoelde bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie toegekend voor onbepaalde tijd met ingang van 23 juni 2022.
3. Het Europees Parlement of de Raad kan de in artikel 5, lid 13, en artikel 22, lid 1, bedoelde bevoegdheidsdelegatie te allen tijde intrekken. Het besluit tot intrekking beëindigt de delegatie van de in dat besluit genoemde bevoegdheid. Het wordt van kracht op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie of op een daarin genoemde latere datum. Het laat de geldigheid van de reeds van kracht zijnde gedelegeerde handelingen onverlet.
4. Vóór de vaststelling van een gedelegeerde handeling raadpleegt de Commissie de door elke lidstaat aangewezen deskundigen overeenkomstig de beginselen die zijn neergelegd in het Interinstitutioneel Akkoord van 13 april 2016 over beter wetgeven.
5. Zodra de Commissie een gedelegeerde handeling heeft vastgesteld, doet zij daarvan gelijktijdig kennisgeving aan het Europees Parlement en de Raad.
6. Een op grond van artikel 5, lid 13, of artikel 22, lid 1, vastgestelde gedelegeerde handeling treedt alleen in werking indien het Europees Parlement noch de Raad daartegen binnen een termijn van drie maanden na de kennisgeving van de handeling aan het Europees Parlement en de Raad bezwaar heeft gemaakt, of indien zowel het Europees Parlement als de Raad vóór het verstrijken van die termijn de Commissie heeft meegedeeld dat zij daartegen geen bezwaar zullen maken. Die termijn wordt op initiatief van het Europees Parlement of de Raad met drie maanden verlengd.
Artikel 34
Sancties
1. De lidstaten stellen de regels vast betreffende de sancties die van toepassing zijn op inbreuken tegen de verplichtingen inzake doorgifte van niet-persoonsgebonden gegevens aan derde landen op grond van artikel 5, lid 14, en artikel 31, de meldingsplicht voor aanbieders van databemiddelingsdiensten op grond van artikel 11, de voorwaarden voor het verlenen van databemiddelingsdiensten op grond van artikel 12 en de voorwaarden voor de registratie als een erkende organisatie voor data-altruïsme op grond van de artikelen 18, 20, 21 en 22, en nemen alle nodige maatregelen om ervoor te zorgen dat die sancties worden uitgevoerd. De sancties moeten doeltreffend, evenredig en afschrikkend zijn. In hun sanctieregels houden de lidstaten rekening met de aanbevelingen van het Europees Comité voor gegevensinnovatie. De lidstaten stellen de Commissie uiterlijk op 24 september 2023 in kennis van die regels en maatregelen en delen haar onverwijld alle latere wijzigingen daarvan mee.
2. De lidstaten houden voor het opleggen van sancties aan aanbieders van databemiddelingsdiensten en aan erkende organisaties voor data-altruïsme voor inbreuken op deze verordening waar passend rekening met de volgende niet-limitatieve en indicatieve criteria:
| a) | de aard, de ernst, de omvang en de duur van de inbreuk; |
| b) | door de aanbieder van databemiddelingsdiensten of de erkende organisatie voor data-altruïsme genomen maatregelen om de door de inbreuk veroorzaakte schade te beperken of te verhelpen; |
| c) | eerdere inbreuken door de aanbieder van databemiddelingsdiensten of de erkende organisatie voor data-altruïsme; |
| d) | de door de aanbieder van databemiddelingsdiensten of door de erkende organisatie voor data-altruïsme als gevolg van de inbreuk behaalde financiële voordelen of vermeden verliezen, voor zover die voordelen of verliezen op betrouwbare wijze kunnen worden vastgesteld; |
| e) | andere verzwarende of verzachtende factoren die van toepassing zijn op de omstandigheden van de zaak. |
Artikel 35
Evaluatie en toetsing
Uiterlijk op 24 september 2025 voert de Commissie een evaluatie van deze verordening uit en brengt zij over de belangrijkste bevindingen verslag uit aan het Europees Parlement, de Raad en het Europees Economisch en Sociaal Comité. Het verslag gaat indien nodig vergezeld van wetgevingsvoorstellen.
In het verslag wordt met name het volgende beoordeeld:
| a) | de toepassing en de werking van de regels inzake sancties die door de lidstaten op grond van artikel 34 zijn vastgesteld; |
| b) | de mate waarin de wettelijke vertegenwoordigers van niet in de Unie gevestigde aanbieders van databemiddelingsdiensten en erkende organisaties voor data-altruïsme deze verordening naleven en de mate waarin de sancties die zijn opgelegd aan die aanbieders en organisaties, afdwingbaar zijn; |
| c) | het soort organisaties voor data-altruïsme die zijn geregistreerd uit hoofde van hoofdstuk IV en een overzicht van de doeleinden van algemeen belang waarvoor gegevens worden gedeeld teneinde in dat opzicht duidelijke criteria vast te stellen. |
De lidstaten verstrekken de Commissie de nodige informatie voor het opstellen van dat verslag.
whereas