keyboard_tab Digital Governance Act 2022/0868 NL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Art. 1 Onderwerp en toepassingsgebied
- 4 Art. 2 Definities
- 2 Art. 5 Voorwaarden voor hergebruik
- 1 Art. 11 Aanmelding door aanbieders van databemiddelingsdiensten
- 1 Art. 31 Internationale toegang en doorgifte
- 1 Art. 32 Uitoefening van de bevoegdheidsdelegatie
HOOFDSTUK I
Algemene bepalingen
HOOFDSTUK II
Hergebruik van bepaalde categorieën beschermde gegevens die in het bezit zijn van openbare lichamen
HOOFDSTUK III
Vereisten voor aanbieders van databemiddelingsdiensten
HOOFDSTUK IV
Data-altruïsme
HOOFDSTUK V
Bevoegde autoriteiten en procedurele bepalingen
HOOFDSTUK VI
Europees Comité voor gegevensinnovatie
HOOFDSTUK VII
Internationale toegang en doorgifte
HOOFDSTUK VIII
Delegatie en comitéprocedure
HOOFDSTUK IX
Slot- en overgangsbepalingen
- voor 84
- gegevens 82
- databemiddelingsdiensten 57
- zijn 43
- raad 42
- europees 41
- parlement 39
- door 38
- verordening 38
- hergebruik 37
- recht 35
- lid 34
- artikel 33
- aanbieder 32
- blz 32
- unie 29
- openbare 27
- betreffende 27
- worden 27
- openbaar 25
- lichamen 24
- derde 23
- wordt 22
- nationale 21
- bedoelde 21
- niet-persoonsgebonden 20
- persoonsgegevens 20
- bevoegde 20
- //eg 20
- unierecht 19
- toegang 18
- overeenkomstig 18
- richtlijn 17
- commissie 17
- deze 17
- indien 17
- lichaam 17
- voorwaarden 16
- inzake 16
- nr / 15
- hoofde 15
- autoriteit 15
- land 15
- niet 15
- heeft 14
- bepaalde 14
- informatie 13
- rechten 13
- toepassing 12
- kunnen 12
Artikel 1
Onderwerp en toepassingsgebied
1. Deze verordening bevat:
| a) | voorwaarden voor het hergebruik, in de Unie, van bepaalde gegevenscategorieën die in het bezit zijn van openbare lichamen; |
| b) | een aanmeldings- en toezichtskader voor het aanbieden van databemiddelingsdiensten; |
| c) | een kader voor de vrijwillige registratie van entiteiten die voor altruïstische doeleinden beschikbaar gestelde gegevens verzamelen en verwerken, en |
| d) | een kader voor de oprichting van een Europees Comité voor gegevensinnovatie. |
2. Deze verordening houdt voor openbare lichamen geen verplichting in om hergebruik van gegevens toe te staan, en het ontheft openbare lichamen niet van hun vertrouwelijkheidsverplichtingen uit hoofde van het Unierecht of het nationale recht.
Deze verordening doet geen afbreuk aan:
| a) | specifieke bepalingen in het Unierecht of het nationale recht betreffende de toegang tot of het hergebruik van bepaalde gegevenscategorieën, met name wat betreft het verlenen van toegang tot en het openbaar maken van officiële documenten, en |
| b) | verplichtingen van openbare lichamen uit hoofde van het Unierecht of het nationale recht om hergebruik van gegevens toe te staan, noch aan vereisten met betrekking tot de verwerking van niet-persoonsgebonden gegevens. |
Indien sectorspecifiek Unierecht of nationaal recht vereist dat openbare lichamen, aanbieders van databemiddelingsdiensten of erkende organisaties voor data-altruïsme moeten voldoen aan specifieke aanvullende technische, administratieve of organisatorische vereisten, onder meer via een vergunnings- of certificeringsregeling, zijn die bepalingen van dat sectorspecifieke Unierecht of nationale recht eveneens van toepassing. Dergelijke specifieke aanvullende vereisten zijn niet-discriminerend, evenredig en objectief gerechtvaardigd.
3. Het Unierecht en het nationale recht inzake de bescherming van persoonsgegevens zijn van toepassing op alle persoonsgegevens die in verband met deze verordening worden verwerkt. Deze verordening doet met name geen afbreuk aan de Verordeningen (EU) 2016/679 en (EU) 2018/1725 en aan de Richtlijnen 2002/58/EG en (EU) 2016/680, met inbegrip van wat betreft de bevoegdheden van toezichthoudende autoriteiten. Indien deze verordening en het Unierecht inzake de bescherming van persoonsgegevens of het overeenkomstig dat Unierecht vastgestelde nationale recht tegenstrijdig zijn, prevaleert het relevante Unie- of nationale recht inzake de bescherming van persoonsgegevens. Deze verordening schept geen rechtsgrondslag voor de verwerking van persoonsgegevens en laat de rechten en verplichtingen die zijn vastgelegd in de Verordeningen (EU) 2016/679 of (EU) 2018/1725, of de Richtlijnen 2002/58/EG of (EU) 2016/680 onverlet.
4. Deze verordening doet geen afbreuk aan de toepassing van het mededingingsrecht.
5. Deze verordening doet geen afbreuk aan de bevoegdheden van de lidstaten met betrekking tot hun activiteiten die verband houden met openbare veiligheid, defensie en nationale veiligheid.
Artikel 2
Definities
In deze verordening wordt verstaan onder:
| 1) | “gegevens”: elke digitale weergave van handelingen, feiten of informatie en elke compilatie van dergelijke handelingen, feiten of informatie, ook in de vorm van geluidsopnames of visuele of audiovisuele opnames; |
| 2) | “hergebruik”: het gebruik van gegevens die in het bezit zijn van openbare lichamen door natuurlijke of rechtspersonen, voor andere commerciële of niet-commerciële doeleinden dan het oorspronkelijk doel binnen de openbare taak waarvoor de gegevens zijn geproduceerd, met uitzondering van de uitwisseling van gegevens tussen openbare lichamen uitsluitend met het oog op de vervulling van hun openbare taken; |
| 3) | “persoonsgegevens”: persoonsgegevens als gedefinieerd in artikel 4, punt 1), van Verordening (EU) 2016/679; |
| 4) | “niet-persoonsgebonden gegevens”: andere gegevens dan persoonsgegevens; |
| 5) | “toestemming”: toestemming als gedefinieerd in artikel 4, punt 11), van Verordening (EU) 2016/679; |
| 6) | “toelating”: gegevensgebruikers het recht geven om niet-persoonsgebonden gegevens te verwerken; |
| 7) | “datasubject”: betrokkene als bedoeld in artikel 4, punt 1), van Verordening (EU) 2016/679; |
| 8) | “gegevenshouder”: een rechtspersoon, met inbegrip van openbare lichamen en internationale organisaties, of een natuurlijk persoon die geen datasubject is met betrekking tot de specifieke gegevens in kwestie, die overeenkomstig het toepasselijke Unierecht of nationale recht, het recht heeft om toegang te verlenen tot bepaalde persoonsgegevens of niet-persoonsgebonden gegevens of die te delen; |
| 9) | “gegevensgebruiker”: een natuurlijk persoon of rechtspersoon die rechtmatige toegang heeft tot bepaalde persoonsgegevens of niet-persoonsgebonden gegevens en die het recht heeft, onder meer uit hoofde van Verordening (EU) 2016/679 in het geval van persoonsgegevens, om die gegevens voor commerciële of niet-commerciële doeleinden te gebruiken; |
| 10) | “gegevensdeling”: de verstrekking van gegevens door een datasubject of gegevenshouder aan een gegevensgebruiker, met het oog op het gezamenlijk of individueel gebruik van die gegevens, op basis van vrijwillige overeenkomsten, het Unierecht of het nationale recht, hetzij rechtstreeks, hetzij via een tussenpersoon, bijvoorbeeld open of commerciële licenties, kosteloos of tegen betaling; |
| 11) | “databemiddelingsdienst”: een dienst die gericht is op het tot stand brengen van commerciële relaties met het oog op het delen van gegevens tussen een onbepaald aantal datasubjecten en gegevenshouders enerzijds en gegevensgebruikers anderzijds, door middel van technische, juridische of andere middelen, onder meer voor de uitoefening van de rechten van datasubjecten met betrekking tot persoonsgegevens, maar met uitsluiting van ten minste de volgende diensten:
|
| 12) | “verwerking”: verwerking als gedefinieerd in artikel 4, punt 2), van Verordening (EU) 2016/679 wat betreft persoonsgegevens, of in artikel 3, punt 2), van Verordening (EU) 2018/1807 wat betreft niet-persoonsgebonden gegevens; |
| 13) | “toegang”: gegevensgebruik, overeenkomstig specifieke technische, juridische of organisatorische voorschriften, zonder dat dat noodzakelijkerwijs gepaard gaat met het doorgeven of downloaden van gegevens; |
| 14) | “hoofdvestiging” van een rechtspersoon: de plaats waar zijn centrale administratie in de Unie is gelegen; |
| 15) | “diensten van gegevenscoöperaties”: databemiddelingsdiensten die worden aangeboden door een organisatie die bestaat uit datasubjecten, eenpersoonsondernemingen of kmo’s die lid zijn van die organisatie, en die als voornaamste doelen heeft haar leden te ondersteunen bij de uitoefening van hun rechten met betrekking tot bepaalde gegevens, onder meer bij het maken van weloverwogen keuzes alvorens zij toestemming geven voor gegevensverwerking, standpunten uit te wisselen over de doeleinden van en de voorwaarden voor gegevensverwerking die het beste de belangen van haar leden ten aanzien van hun gegevens vertegenwoordigen, en namens haar leden te onderhandelen over de voorwaarden voor gegevensverwerking alvorens toelating te geven voor de verwerking van niet-persoonsgebonden gegevens of alvorens leden toestemming geven voor de verwerking van persoonsgegevens; |
| 16) | “data-altruïsme”: het vrijwillig delen van gegevens op basis van de toestemming van datasubjecten om persoonsgegevens die op hen betrekking hebben te verwerken, of op basis van de toelating van gegevenshouders om hun niet-persoonsgebonden gegevens te gebruiken zonder een vergoeding te vragen of te ontvangen die verder gaat dan vergoeding van de kosten die zij maken indien zij hun gegevens beschikbaar stellen voor doeleinden van algemeen belang zoals in voorkomend geval bepaald in het nationale recht, zoals gezondheidszorg, de strijd tegen klimaatverandering, verbetering van mobiliteit, facilitering van de ontwikkeling, productie en verspreiding van officiële statistieken, verbetering van openbare diensten, openbare besluitvorming of wetenschappelijk onderzoek in het algemeen belang; |
| 17) | “openbaar lichaam”: de staats-, regionale en lokale overheidsinstanties en publiekrechtelijke instellingen of samenwerkingsverbanden bestaande uit één of meer van die overheidsinstanties of één of meer van die publiekrechtelijke instellingen; |
| 18) | “publiekrechtelijke instellingen”: instellingen die voldoen aan de volgende kenmerken:
|
| 19) | “overheidsonderneming”: elke onderneming waarop openbare lichamen direct of indirect een overheersende invloed kunnen uitoefenen uit hoofde van eigendom, financiële deelneming in die onderneming of de op die onderneming van toepassing zijnde voorschriften; voor de toepassing van deze definitie wordt uitgegaan van een overheersende invloed van de openbare lichamen in elk van de volgende gevallen waarin die openbare lichamen, direct of indirect:
|
| 20) | “beveiligde verwerkingsomgeving”: de fysieke of virtuele omgeving en organisatorische middelen om te zorgen voor de naleving van het Unierecht, zoals Verordening (EU) 2016/679, met name wat betreft de rechten van datasubjecten, intellectuele-eigendomsrechten, en handels- en statistisch geheim, integriteit en toegankelijkheid, alsook van het toepasselijke nationale recht, en om de entiteit die de beveiligde verwerkingsomgeving biedt in staat te stellen alle gegevensverwerkingsactiviteiten te bepalen en er toezicht op te houden, met inbegrip van het tonen, opslaan, downloaden en exporteren van gegevens en het berekenen van afgeleide gegevens door middel van computeralgoritmen; |
| 21) | “wettelijke vertegenwoordiger”: een in de Unie gevestigde natuurlijke of rechtspersoon die uitdrukkelijk is aangewezen om te handelen namens een aanbieder van een databemiddelingsdienst of een entiteit die, voor doeleinden van algemeen belang, gegevens verzamelt die door niet in de Unie gevestigde natuurlijke personen of rechtspersonen ter beschikking zijn gesteld op basis van data-altruïsme, waartoe de voor databemiddelingsdiensten bevoegde autoriteiten en de voor registratie van organisaties voor data-altruïsme bevoegde autoriteiten zich in plaats van tot de aanbieder van de databemiddelingsdienst of entiteit kunnen wenden, of tot beiden, wat betreft de verplichtingen uit hoofde van deze verordening, onder meer om een handhavingsprocedure te starten tegen een niet in de Unie gevestigde aanbieder van databemiddelingsdiensten of entiteit die de voorschriften niet naleeft. |
HOOFDSTUK II
Hergebruik van bepaalde categorieën beschermde gegevens die in het bezit zijn van openbare lichamen
Artikel 5
Voorwaarden voor hergebruik
1. Openbare lichamen die uit hoofde van het nationale recht bevoegd zijn om de toegang tot een of meer in artikel 3, lid 1, bedoelde gegevenscategorieën met het oog op hergebruik te verlenen of te weigeren, maken de voorwaarden voor het toestaan van dat hergebruik en de procedure om toestemming voor hergebruik aan te vragen via het in artikel 8 bedoelde centrale informatiepunt, openbaar. Bij het verlenen of weigeren van toegang met het oog op hergebruik kunnen zij worden bijgestaan door de in artikel 7, lid 1, bedoelde bevoegde organen.
De lidstaten zorgen ervoor dat openbare lichamen over de nodige middelen beschikken om aan dit artikel te voldoen.
2. De voorwaarden voor hergebruik moeten niet-discriminerend, transparant, evenredig en objectief gerechtvaardigd zijn wat betreft de gegevenscategorieën, het doel van het hergebruik en de aard van de gegevens waarvoor hergebruik wordt toegestaan. Die voorwaarden mogen niet worden gebruikt om de mededinging te beperken.
3. Openbare lichamen zorgen er overeenkomstig het Unierecht en het nationale recht voor dat het beschermde karakter van de gegevens behouden blijft. Zij kunnen de volgende vereisten opleggen:
| a) | dat slechts toegang wordt verleend om gegevens te hergebruiken als het openbaar lichaam of het bevoegd orgaan er na een verzoek tot hergebruik voor heeft gezorgd dat de gegevens:
|
| b) | dat voor de toegang tot en het hergebruik van de gegevens op afstand gebruik wordt gemaakt van een beveiligde verwerkingsomgeving die door het openbaar lichaam ter beschikking wordt gesteld of gecontroleerd; |
| c) | dat voor de toegang tot en het hergebruik van de gegevens gebruik wordt gemaakt, met inachtneming van strikte beveiligingsnormen, van de fysieke locatie waar de beveiligde verwerkingsomgeving zich bevindt, op voorwaarde dat toegang op afstand niet kan worden toegestaan zonder de rechten en belangen van derden in gevaar te brengen. |
4. Bij hergebruik dat werd toegestaan overeenkomstig lid 3, punten b) en c), leggen de openbare lichamen voorwaarden op die de integriteit van de werking van de technische systemen van de beveiligde verwerkingsomgeving in stand houden. De openbare lichamen behouden zich het recht voor het proces, de middelen en alle resultaten van gegevensverwerking door de hergebruiker te verifiëren teneinde de integriteit van de gegevensbescherming te vrijwaren, alsook het recht om het gebruik te verbieden van resultaten die informatie bevatten die de rechten en belangen van derden in gevaar brengt. Het besluit om het gebruik van de resultaten te verbieden moet begrijpelijk en transparant zijn voor de hergebruiker.
5. Tenzij het nationale recht in specifieke waarborgen voorziet inzake toepasselijke vertrouwelijkheidsverplichtingen met betrekking tot het hergebruik van gegevens als bedoeld in artikel 3, lid 1,, stelt het openbaar lichaam het hergebruik van de overeenkomstig lid 3 van dit artikel verstrekte gegevens afhankelijk van de naleving door de hergebruiker van een vertrouwelijkheidsverplichting die de openbaarmaking verbiedt van informatie die de rechten en belangen van derden in gevaar brengt en die de hergebruiker ondanks de ingestelde waarborgen heeft verkregen. Hergebruikers mogen geen datasubjecten op wie de gegevens betrekking hebben heridentificeren en nemen technische en operationele maatregelen om heridentificatie te voorkomen en om elke inbreuk in verband met persoonsgegevens die leidt tot heridentificatie van de betrokkenen, aan het openbaar lichaam te melden. In geval van ongeoorloofd hergebruik van niet-persoonsgebonden gegevens, stelt de hergebruiker, waar passend met de hulp van het openbaar lichaam, de rechtspersonen van wie de rechten en belangen in het geding kunnen komen, daar onverwijld van in kennis.
6. Indien het hergebruik van gegevens niet kan worden toegestaan overeenkomstig de in de leden 3 en 4 van dit artikel neergelegde verplichtingen en er geen rechtsgrondslag is voor de doorgifte van de gegevens uit hoofde van Verordening (EU) 2016/679, stelt het openbaar lichaam, overeenkomstig het Unierecht en het nationale recht, alles in het werk om potentiële hergebruikers bij te staan bij het vragen van de toestemming van de datasubjecten of de toelating van de gegevenshouders van wie de rechten en belangen door het hergebruik in het geding kunnen komen, indien dat haalbaar is zonder onevenredige lasten voor het openbaar lichaam. Bij het verlenen van dergelijke bijstand kan het openbaar lichaam worden bijgestaan door de in artikel 7, lid 1, bedoelde bevoegde organen.
7. Het hergebruik van gegevens is alleen toegestaan als de intellectuele-eigendomsrechten in acht worden genomen. Openbare lichamen oefenen het bij artikel 7, lid 1, van Richtlijn 96/9/EG verleende recht van de fabrikant van een databank niet uit om het hergebruik van gegevens tegen te gaan of buiten de bij deze verordening bepaalde grenzen te beperken.
8. Indien de gevraagde gegevens overeenkomstig het Unierecht of nationale recht inzake handels- of statistisch geheim als vertrouwelijk moeten worden beschouwd, zorgen de openbare lichamen ervoor dat de vertrouwelijke gegevens niet openbaar worden gemaakt als gevolg van het toestaan van hergebruik, tenzij dat hergebruik wordt toegestaan overeenkomstig lid 6.
9. Indien een hergebruiker voornemens is op grond van artikel 3, lid 1, beschermde niet-persoonsgebonden gegevens door te geven aan een derde land, stelt hij het openbaar lichaam op het moment dat hij om hergebruik van dergelijke gegevens verzoekt op de hoogte van zijn voornemen om dergelijke gegevens door te geven en van het doel van die doorgifte. Bij hergebruik overeenkomstig lid 6 van dit artikel stelt de hergebruiker, waar passend met de hulp van het openbaar lichaam, de rechtspersoon waarvan de rechten en belangen in het geding kunnen komen, in kennis van dat voornemen, dat doel en de passende waarborgen. Het openbaar lichaam staat het hergebruik enkel toe indien de rechtspersoon toelating verleent voor de doorgifte.
10. Openbare lichamen geven niet-persoonsgebonden vertrouwelijke of door intellectuele-eigendomsrechten beschermde gegevens alleen door aan een hergebruiker die voornemens is die gegevens door te geven aan een niet overeenkomstig lid 12 aangewezen derde land indien de hergebruiker er zich contractueel toe verbindt:
| a) | te voldoen aan de overeenkomstig de leden 7 en 8 opgelegde verplichtingen, ook nadat de gegevens zijn doorgegeven aan het derde land, en |
| b) | de bevoegdheid van de rechterlijke instanties van de lidstaat van het openbaar lichaam dat de gegevens doorgeeft te aanvaarden met betrekking tot elk geschil in verband met de naleving van de leden 7 en 8. |
11. Waar relevant en binnen de grenzen van hun mogelijkheden bieden openbare lichamen hergebruikers advies en bijstand bij de naleving van de in lid 10 van dit artikel bedoelde verplichtingen.
Om openbare lichamen en hergebruikers bij te staan, kan de Commissie uitvoeringshandelingen vaststellen met modelcontractbepalingen voor de naleving van de in lid 10 van dit artikel, bedoelde verplichtingen. Die uitvoeringshandelingen worden volgens de in artikel 33, lid 3, bedoelde onderzoeksprocedure vastgesteld.
12. Indien een aanzienlijk aantal verzoeken in de Unie met betrekking tot het hergebruik van niet-persoonsgebonden gegevens in specifieke derde landen dat rechtvaardigt, kan de Commissie uitvoeringshandelingen vaststellen waarin wordt verklaard dat de juridische, toezichts- en handhavingsregelingen van een derde land:
| a) | de bescherming van intellectuele eigendom en bedrijfsgeheimen garanderen op een wijze die in wezen gelijkwaardig is aan de uit hoofde van het Unierecht geboden bescherming; |
| b) | effectief worden toegepast en gehandhaafd, en |
| c) | voorzien in effectieve verhaalsmogelijkheden. |
Die uitvoeringshandelingen worden volgens de in artikel 33, lid 3, bedoelde onderzoeksprocedure vastgesteld.
13. In specifieke wetgevingshandelingen van de Unie kunnen bepaalde categorieën niet-persoonsgebonden gegevens die in het bezit zijn van openbare lichamen als zeer gevoelig worden beschouwd voor de toepassing van dit artikel, indien de doorgifte daarvan aan derde landen doelstellingen van het overheidsbeleid van de Unie in gevaar kan brengen, zoals veiligheid en volksgezondheid, of het risico met zich mee kan brengen van heridentificatie van geanonimiseerde niet-persoonsgebonden gegevens. Wanneer een dergelijke handeling wordt vastgesteld, stelt de Commissie overeenkomstig artikel 32 gedelegeerde handelingen vast tot aanvulling van deze verordening door de vaststelling van bijzondere voorwaarden voor de doorgifte van dergelijke gegevens aan derde landen.
Die bijzondere voorwaarden worden gebaseerd op de aard van de in de specifieke wetgevingshandeling van de Unie geïdentificeerde categorieën niet-persoonsgebonden gegevens en op de redenen om die categorieën als zeer gevoelig te beschouwen, rekening houdend met risico van heridentificatie van geanonimiseerde niet-persoonsgebonden gegevens. Die bijzondere voorwaarden zijn niet-discriminerend en beperkt tot wat nodig is om de in die handeling geïdentificeerde doelstellingen van het overheidsbeleid van de Unie te verwezenlijken, overeenkomstig de internationale verplichtingen van de Unie.
Indien specifieke wetgevingshandelingen van de Unie als bedoeld in de eerste alinea dat vereisen, kunnen die bijzondere voorwaarden betrekking hebben op voorwaarden voor de doorgifte of technische regelingen in dat verband, beperkingen inzake het hergebruik van gegevens in derde landen of inzake categorieën van personen die dergelijke gegevens mogen doorgeven aan derde landen of, in uitzonderlijke gevallen, beperkingen inzake doorgiften aan derde landen.
14. De natuurlijke of rechtspersoon aan wie het recht op hergebruik van niet-persoonsgebonden gegevens is verleend, mag de gegevens alleen doorgeven aan derde landen die voldoen aan de vereisten van de leden 10, 12 en 13.
Artikel 11
Aanmelding door aanbieders van databemiddelingsdiensten
1. Aanbieders van databemiddelingsdiensten die voornemens zijn de in artikel 10 bedoelde databemiddelingsdiensten te verlenen, melden dat aan de voor databemiddelingsdiensten bevoegde autoriteit.
2. Voor de toepassing van deze verordening wordt een aanbieder van databemiddelingsdiensten met vestigingen in meer dan een lidstaat geacht te vallen onder de jurisdictie van de lidstaat waar hij zijn hoofdvestiging heeft, onverminderd het Unierecht betreffende grensoverschrijdende schadevorderingen en de daarmee verband houdende procedures.
3. Een aanbieder van databemiddelingsdiensten die niet in de Unie is gevestigd, maar de in artikel 10 bedoelde databemiddelingsdiensten aanbiedt in de Unie, wijst een wettelijke vertegenwoordiger aan in een van de lidstaten waarin die diensten worden aangeboden.
Met het oog op het waarborgen van de naleving van deze verordening wordt de wettelijke vertegenwoordiger door de aanbieder van databemiddelingsdiensten gemachtigd zodat de voor databemiddelingsdiensten bevoegde autoriteiten of de datasubjecten en gegevenshouders zich voor alles wat betreft de verleende databemiddelingsdiensten tot hem in de plaats van tot de aanbieder kunnen wenden, of tot beiden. De wettelijke vertegenwoordiger werkt samen met de voor databemiddelingsdiensten bevoegde autoriteiten en geeft hun op verzoek een uitvoerig overzicht van de maatregelen en voorzieningen die de aanbieder van databemiddelingsdiensten heeft genomen om de naleving van deze verordening te garanderen.
De aanbieder van databemiddelingsdiensten wordt geacht te vallen onder de jurisdictie van de lidstaat waar zijn wettelijke vertegenwoordiger is gevestigd. De aanwijzing van een wettelijke vertegenwoordiger door de aanbieder van databemiddelingsdiensten doet geen afbreuk aan eventuele rechtsvorderingen die tegen de aanbieder van databemiddelingsdiensten kunnen worden ingesteld.
4. Na overeenkomstig lid 1 aanmelding te hebben gedaan mag de aanbieder van databemiddelingsdiensten van start gaan met zijn activiteiten, met inachtneming van de in dit hoofdstuk vastgestelde voorwaarden.
5. De in lid 1 bedoelde aanmelding verleent de aanbieder van databemiddelingsdiensten het recht om in alle lidstaten databemiddelingsdiensten te verlenen.
6. De in lid 1 bedoelde aanmelding bevat de volgende informatie:
| a) | de naam van de aanbieder van databemiddelingsdiensten; |
| b) | de juridische status, de vorm, de eigendomsstructuur en de relevante dochterondernemingen van de aanbieder van databemiddelingsdiensten, en indien hij ingeschreven staat in een handelsregister of in een soortgelijk openbaar nationaal register, het registratienummer van de aanbieder van databemiddelingsdiensten; |
| c) | in voorkomend geval, het adres van de hoofdvestiging van de aanbieder van databemiddelingsdiensten in de Unie en, indien van toepassing, van alle filialen in andere lidstaten, of dat van de wettelijke vertegenwoordiger; |
| d) | een openbare website waarop volledige en actuele informatie over de aanbieder van databemiddelingsdiensten en de activiteiten te vinden is, met inbegrip van ten minste de in de punten a), b), c) en f) bedoelde informatie; |
| e) | de contactpersonen en contactgegevens van de aanbieder van databemiddelingsdiensten; |
| f) | een beschrijving van de databemiddelingsdienst die de aanbieder van databemiddelingsdiensten voornemens is te verlenen, en een aanduiding van de categorieën van artikel 10 waaronder een dergelijke databemiddelingsdienst valt; |
| g) | de vermoedelijke begindatum van de activiteit, indien die verschilt van de datum van de aanmelding. |
7. De voor databemiddelingsdiensten bevoegde autoriteit zorgt ervoor dat de aanmeldingsprocedure niet-discriminerend en niet concurrentieverstorend is.
8. Op verzoek van de aanbieder van databemiddelingsdiensten brengt de voor databemiddelingsdiensten bevoegde autoriteit binnen een week nadat een behoorlijke en volledige aanmelding is gedaan, een gestandaardiseerde verklaring uit waarin wordt bevestigd dat de aanbieder van databemiddelingsdiensten de in lid 1 bedoelde aanmelding heeft gedaan en dat de aanmelding de in lid 6 bedoelde informatie bevat.
9. De voor databemiddelingsdiensten bevoegde autoriteit bevestigt op verzoek van de aanbieder van databemiddelingsdiensten dat de aanbieder van databemiddelingsdiensten voldoet aan dit artikel en aan artikel 12. Na ontvangst van die bevestiging mag die aanbieder van databemiddelingsdiensten het label “in de Unie erkende aanbieder van databemiddelingsdiensten” gebruiken in zijn schriftelijke en mondelinge communicatie, alsmede gebruikmaken van een gemeenschappelijk logo.
Om ervoor te zorgen dat in de Unie erkende aanbieders van databemiddelingsdiensten gemakkelijk herkenbaar zijn in de hele Unie, stelt de Commissie door middel van uitvoeringshandelingen een ontwerp voor het gemeenschappelijke logo vast. In de Unie erkende aanbieders van databemiddelingsdiensten brengen het gemeenschappelijke logo duidelijk zichtbaar aan op elke online- en offline-publicatie die verband houdt met hun databemiddelingsactiviteiten.
Die uitvoeringshandelingen worden volgens de in artikel 33, lid 2, bedoelde raadplegingsprocedure vastgesteld.
10. De voor databemiddelingsdiensten bevoegde autoriteit stelt de Commissie onverwijld langs elektronische weg in kennis van elke nieuwe aanmelding. De Commissie houdt een openbaar register bij van alle aanbieders van databemiddelingsdiensten die hun diensten in de Unie verlenen, en werkt dat regelmatig bij. De in lid 6, punten a), b), c), d), f) en g), bedoelde informatie wordt in het openbaar register gepubliceerd.
11. De voor databemiddelingsdiensten bevoegde autoriteit kan overeenkomstig het nationale recht kosten aanrekenen voor de aanmelding. Die vergoedingen moeten evenredig en objectief zijn en gebaseerd zijn op de administratieve kosten voor het toezicht op de naleving en andere markttoezichtsactiviteiten van de voor databemiddelingsdiensten bevoegde autoriteiten in verband met aanmeldingen van aanbieders van databemiddelingsdiensten. De voor databemiddelingsdiensten bevoegde autoriteit kan gereduceerde vergoedingen aanrekenen of kosteloze aanmelding toestaan voor kmo's en start-ups.
12. Aanbieders van databemiddelingsdiensten delen alle wijzigingen in de op grond van lid 6 verstrekte informatie mee aan de voor databemiddelingsdiensten bevoegde autoriteit binnen 14 dagen vanaf de datum van de wijziging.
13. Een aanbieder van databemiddelingsdiensten die zijn activiteiten stopzet, stelt de relevante, op grond van de leden 1, 2 en 3 bepaalde, voor databemiddelingsdiensten bevoegde autoriteit daarvan binnen 15 dagen in kennis.
14. De voor databemiddelingsdiensten bevoegde autoriteit stelt de Commissie onverwijld langs elektronische weg in kennis van elke in de leden 12 en 13 bedoelde aanmelding. De Commissie werkt het openbaar register van aanbieders van databemiddelingsdiensten in de Unie dienovereenkomstig bij.
Artikel 31
Internationale toegang en doorgifte
1. Het openbaar lichaam, de natuurlijke of rechtspersoon aan wie het recht om gegevens te hergebruiken is toegekend uit hoofde van hoofdstuk II, de aanbieder van databemiddelingsdiensten of de erkende organisatie voor data-altruïsme treft alle redelijke technische, wettelijke en organisatorische maatregelen, waaronder contractuele regelingen, ter voorkoming van de internationale doorgifte van of toegang van de overheid tot in de Unie bijgehouden niet-persoonsgebonden gegevens, indien die doorgifte of toegang in strijd zou zijn met het Unierecht of het nationale recht van de betrokken lidstaat, een en ander onverminderd lid 2 of lid 3.
2. Alle rechterlijke beslissingen en uitspraken in een derde land en alle besluiten van een administratieve autoriteit van een derde land op grond waarvan een openbaar lichaam, een natuurlijke of rechtspersoon aan wie het recht op hergebruik van gegevens is toegekend uit hoofde van hoofdstuk II, een aanbieder van databemiddelingsdiensten of een erkende organisatie voor data-altruïsme, binnen het toepassingsgebied van deze verordening vallende niet-persoonsgebonden gegevens die in de Unie worden bijgehouden, moet doorgeven of er toegang toe moet verlenen, worden alleen op enigerlei wijze erkend of zijn alleen op enigerlei wijze afdwingbaar indien zij gebaseerd zijn op een internationale overeenkomst, zoals een verdrag inzake wederzijdse rechtsbijstand, die van kracht is tussen het verzoekende derde land en de Unie of tussen het verzoekende derde land en een lidstaat.
3. Indien er geen sprake is van een in lid 2 van dit artikel bedoelde internationale overeenkomst en indien een openbaar lichaam, een natuurlijke of rechtspersoon aan wie het recht op hergebruik van gegevens is toegekend uit hoofde van hoofdstuk II, een aanbieder van databemiddelingsdiensten of een erkende organisatie voor data-altruïsme de geadresseerde is van een rechterlijke beslissing of uitspraak in een derde land of van een besluit van een administratieve autoriteit van een derde land om binnen het toepassingsgebied van deze verordening vallende niet-persoonsgebonden gegevens die in de Unie worden bijgehouden door te geven of er toegang toe te verlenen, en de naleving ervan de geadresseerde een overtreding van het Unierecht of van het nationale recht van de betrokken lidstaat kan doen begaan, mag de doorgifte van of toegang tot die gegevens door die autoriteit van dat derde land alleen plaatsvinden indien:
| a) | het systeem van het derde land voorschrijft dat de redenen voor en de evenredigheid van een dergelijke rechterlijke beslissing of uitspraak of een dergelijk besluit worden toegelicht, en dat die rechterlijke beslissing of uitspraak of dat besluit een specifiek karakter heeft, bijvoorbeeld door een voldoende verband te leggen met bepaalde verdachten of inbreuken; |
| b) | het gemotiveerde bezwaar van de geadresseerde getoetst wordt door een bevoegde rechterlijke instantie in het derde land, en |
| c) | de bevoegde rechterlijke instantie in het derde land die de rechterlijke beslissing neemt of de rechterlijke uitspraak doet of het besluit van een administratieve autoriteit toetst, uit hoofde van het recht van dat derde land gemachtigd is terdege rekening te houden met de relevante juridische belangen van de verstrekker van de gegevens die uit hoofde van het Unierecht of het nationale recht van de betrokken lidstaat worden beschermd. |
4. Als aan de voorwaarden van lid 2 of lid 3 is voldaan, moet het openbaar lichaam, de natuurlijke of rechtspersoon aan wie het recht op hergebruik van gegevens is toegekend uit hoofde van hoofdstuk II, de aanbieder van databemiddelingsdiensten of de erkende organisatie voor data-altruïsme de hoeveelheid gegevens verstrekken die minimaal is toegestaan in antwoord op een verzoek, op basis van een redelijke interpretatie van het verzoek.
5. Het openbaar lichaam, de natuurlijke rechtspersoon aan wie het recht op hergebruik van gegevens is toegekend uit hoofde van hoofdstuk II, de aanbieder van databemiddelingsdiensten en de erkende organisatie voor data-altruïsme stellen de gegevenshouder in kennis van het bestaan van een verzoek van een administratieve autoriteit in een derde land om toegang te krijgen tot zijn gegevens voordat aan dat verzoek wordt tegemoetgekomen, behalve indien het verzoek rechtshandhavingsdoeleinden heeft en dat voor zolang nodig is om de effectiviteit van de rechtshandhavingsactiviteit in stand te houden.
HOOFDSTUK VIII
Delegatie en comitéprocedure
Artikel 32
Uitoefening van de bevoegdheidsdelegatie
1. De bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie toegekend onder de in dit artikel neergelegde voorwaarden.
2. De in artikel 5, lid 13, en artikel 22, lid 1, bedoelde bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie toegekend voor onbepaalde tijd met ingang van 23 juni 2022.
3. Het Europees Parlement of de Raad kan de in artikel 5, lid 13, en artikel 22, lid 1, bedoelde bevoegdheidsdelegatie te allen tijde intrekken. Het besluit tot intrekking beëindigt de delegatie van de in dat besluit genoemde bevoegdheid. Het wordt van kracht op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie of op een daarin genoemde latere datum. Het laat de geldigheid van de reeds van kracht zijnde gedelegeerde handelingen onverlet.
4. Vóór de vaststelling van een gedelegeerde handeling raadpleegt de Commissie de door elke lidstaat aangewezen deskundigen overeenkomstig de beginselen die zijn neergelegd in het Interinstitutioneel Akkoord van 13 april 2016 over beter wetgeven.
5. Zodra de Commissie een gedelegeerde handeling heeft vastgesteld, doet zij daarvan gelijktijdig kennisgeving aan het Europees Parlement en de Raad.
6. Een op grond van artikel 5, lid 13, of artikel 22, lid 1, vastgestelde gedelegeerde handeling treedt alleen in werking indien het Europees Parlement noch de Raad daartegen binnen een termijn van drie maanden na de kennisgeving van de handeling aan het Europees Parlement en de Raad bezwaar heeft gemaakt, of indien zowel het Europees Parlement als de Raad vóór het verstrijken van die termijn de Commissie heeft meegedeeld dat zij daartegen geen bezwaar zullen maken. Die termijn wordt op initiatief van het Europees Parlement of de Raad met drie maanden verlengd.
Artikel 38
Inwerkingtreding en toepassing
Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.
Zij is van toepassing met ingang van 24 september 2023.
Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.
Gedaan te Brussel, 30 mei 2022.
Voor het Europees Parlement
De voorzitter
R. METSOLA
Voor de Raad
De voorzitter
B. LE MAIRE
(1) PB C 286 van 16.7.2021, blz. 38.
(2) Standpunt van het Europees Parlement van 6 april 2022 (nog niet bekendgemaakt in het publicatieblad) en besluit van de Raad van 16 mei 2022.
(3) Aanbeveling 2003/361/EG van de Commissie van 6 mei 2003 betreffende de definitie van kleine, middelgrote en micro-ondernemingen (PB L 124 van 20.5.2003, blz. 36).
(4) Richtlijn 2011/24/EU van het Europees Parlement en de Raad van 9 maart 2011 betreffende de toepassing van de rechten van patiënten bij grensoverschrijdende gezondheidszorg (PB L 88 van 4.4.2011, blz. 45).
(5) Verordening (EU) 2019/1239 van het Europees Parlement en de Raad van 20 juni 2019 tot instelling van een Europees maritiem éénloketsysteem en tot intrekking van Richtlijn 2010/65/EU (PB L 198 van 25.7.2019, blz. 64).
(6) Verordening (EU) 2020/1056 van het Europees Parlement en de Raad van 15 juli 2020 inzake elektronische informatie over goederenvervoer (PB L 249 van 31.7.2020, blz. 33).
(7) Richtlijn 2010/40/EU van het Europees Parlement en de Raad van 7 juli 2010 betreffende het kader voor het invoeren van intelligente vervoerssystemen op het gebied van wegvervoer en voor interfaces met andere vervoerswijzen (PB L 207 van 6.8.2010, blz. 1).
(8) Verordening (EG) nr. 223/2009 van het Europees Parlement en de Raad van 11 maart 2009 betreffende de Europese statistiek en tot intrekking van Verordening (EG, Euratom) nr. 1101/2008 betreffende de toezending van onder de statistische geheimhoudingsplicht vallende gegevens aan het Bureau voor de Statistiek van de Europese Gemeenschappen, Verordening (EG) nr. 322/97 van de Raad betreffende de communautaire statistiek en Besluit 89/382/EEG, Euratom van de Raad tot oprichting van een Comité statistisch programma van de Europese Gemeenschappen (PB L 87 van 31.3.2009, blz. 164).
(9) Verordening (EU) 2018/858 van het Europees Parlement en de Raad van 30 mei 2018 betreffende de goedkeuring van en het markttoezicht op motorvoertuigen en aanhangwagens, en systemen, onderdelen en technische eenheden die voor dergelijke voertuigen zijn bestemd, tot wijziging van Verordeningen (EG) nr. 715/2007 en (EG) nr. 595/2009 en tot intrekking van Richtlijn 2007/46/EG (PB L 151 van 14.6.2018, blz. 1).
(10) Verordening (EU) 2018/1807 van het Europees Parlement en de Raad van 14 november 2018 inzake een kader voor het vrije verkeer van niet-persoonsgebonden gegevens in de Europese Unie (PB L 303 van 28.11.2018, blz. 59).
(11) Richtlijn 2000/31/EG van het Europees Parlement en de Raad van 8 juni 2000 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, met name de elektronische handel, in de interne markt (“Richtlijn inzake elektronische handel”) (PB L 178 van 17.7.2000, blz. 1).
(12) Richtlijn 2001/29/EG van het Europees Parlement en de Raad van 22 mei 2001 betreffende de harmonisatie van bepaalde aspecten van het auteursrecht en de naburige rechten in de informatiemaatschappij (PB L 167 van 22.6.2001, blz. 10).
(13) Richtlijn 2004/48/EG van het Europees Parlement en de Raad van 29 april 2004 betreffende de handhaving van intellectuele-eigendomsrechten (PB L 157 van 30.4.2004, blz. 45).
(14) Richtlijn 2007/2/EG van het Europees Parlement en de Raad van 14 maart 2007 tot oprichting van een infrastructuur voor ruimtelijke informatie in de Gemeenschap (Inspire) (PB L 108 van 25.4.2007, blz. 1).
(15) Richtlijn (EU) 2015/849 van het Europees Parlement en de Raad van 20 mei 2015 inzake de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld of terrorismefinanciering, tot wijziging van Verordening (EU) nr. 648/2012 van het Europees Parlement en de Raad en tot intrekking van Richtlijn 2005/60/EG van het Europees Parlement en de Raad en Richtlijn 2006/70/EG van de Commissie (PB L 141 van 5.6.2015, blz. 73).
(16) Richtlijn (EU) 2016/943 van het Europees Parlement en de Raad van 8 juni 2016 betreffende de bescherming van niet-openbaar gemaakte knowhow en bedrijfsinformatie (bedrijfsgeheimen) tegen het onrechtmatig verkrijgen, gebruiken en openbaar maken daarvan (PB L 157, 15.6.2016, blz. 1).
(17) Richtlijn (EU) 2017/1132 van het Europees Parlement en de Raad van 14 juni 2017 aangaande bepaalde aspecten van het vennootschapsrecht (PB L 169 van 30.6.2017, blz. 46).
(18) Richtlijn (EU) 2019/790 van het Europees Parlement en de Raad van 17 april 2019 inzake auteursrechten en naburige rechten in de digitale eengemaakte markt en tot wijziging van Richtlijnen 96/9/EG en 2001/29/EG (PB L 130 van 17.5.2019, blz. 92).
(19) Richtlijn (EU) 2019/1024 van het Europees Parlement en de Raad van 20 juni 2019 inzake open data en het hergebruik van overheidsinformatie (PB L 172 van 26.6.2019, blz. 56).
(20) Richtlijn 2009/81/EG van het Europees Parlement en de Raad van 13 juli 2009 betreffende de coördinatie van de procedures voor het plaatsen door aanbestedende diensten van bepaalde opdrachten voor werken, leveringen en diensten op defensie- en veiligheidsgebied, en tot wijziging van Richtlijnen 2004/17/EG en 2004/18/EG (PB L 216 van 20.8.2009, blz. 76).
(21) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1).
(22) Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (PB L 295 van 21.11.2018, blz. 39).
(23) Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (PB L 201 van 31.7.2002, blz. 37).
(24) Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad (PB L 119 van 4.5.2016, blz. 89).
(25) Verordening (EU) nr. 557/2013 van de Commissie van 17 juni 2013 tot uitvoering van Verordening (EG) nr. 223/2009 van het Europees Parlement en de Raad betreffende de Europese statistiek, wat de toegang tot vertrouwelijke gegevens voor wetenschappelijke doeleinden betreft, en tot intrekking van Verordening (EG) nr. 831/2002 (PB L 164 van 18.6.2013, blz. 16).
(26) Richtlijn 96/9/EG van het Europees Parlement en de Raad van 11 maart 1996 betreffende de rechtsbescherming van databanken (PB L 77 van 27.3.1996, blz. 20).
(27) Verordening (EU) nr. 600/2014 van het Europees Parlement en de Raad van 15 mei 2014 betreffende markten in financiële instrumenten en tot wijziging van Verordening (EU) nr. 648/2012 (PB L 173 van 12.6.2014, blz. 84).
(28) Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad van 25 november 2015 betreffende betalingsdiensten in de interne markt, houdende wijziging van de Richtlijnen 2002/65/EG, 2009/110/EG en 2013/36/EU en Verordening (EU) nr. 1093/2010 en houdende intrekking van Richtlijn 2007/64/EG (PB L 337 van 23.12.2015, blz. 35).
(29) Verordening (EU) 2018/1724 van het Europees Parlement en de Raad van 2 oktober 2018 tot oprichting van één digitale toegangspoort voor informatie, procedures en diensten voor ondersteuning en probleemoplossing en houdende wijziging van Verordening (EU) nr. 1024/2012 (PB L 295 van 21.11.2018, blz. 1).
(30) PB L 123 van 12.5.2016, blz. 1.
(31) Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad van 16 februari 2011 tot vaststelling van de algemene voorschriften en beginselen die van toepassing zijn op de wijze waarop de lidstaten de uitoefening van de uitvoeringsbevoegdheden door de Commissie controleren (PB L 55 van 28.2.2011, blz. 13).
(32) Richtlijn (EU) 2016/2102 van het Europees Parlement en de Raad van 26 oktober 2016 inzake de toegankelijkheid van de websites en mobiele applicaties van overheidsinstanties (PB L 327 van 2.12.2016, blz. 1).
(33) Richtlijn (EU) 2019/882 van het Europees Parlement en de Raad van 17 april 2019 betreffende de toegankelijkheidsvoorschriften voor producten en diensten (PB L 151 van 7.6.2019, blz. 70).