keyboard_tab Digital Governance Act 2022/0868 NL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Art. 7 Bevoegde organen
- 1 Art. 8 Centrale informatiepunten
- 1 Art. 11 Aanmelding door aanbieders van databemiddelingsdiensten
- 1 Art. 12 Voorwaarden voor het verlenen van databemiddelingsdiensten
- 1 Art. 17 Openbare registers van erkende organisaties voor data-altruïsme
- 2 Art. 21 Specifieke vereisten ter bescherming van de rechten en belangen van datasubjecten en gegevenshouders wat hun gegevens betreft
- 1 Art. 25 Europees toestemmingsformulier voor data-altruïsme
HOOFDSTUK I
Algemene bepalingen
HOOFDSTUK II
Hergebruik van bepaalde categorieën beschermde gegevens die in het bezit zijn van openbare lichamen
HOOFDSTUK III
Vereisten voor aanbieders van databemiddelingsdiensten
HOOFDSTUK IV
Data-altruïsme
HOOFDSTUK V
Bevoegde autoriteiten en procedurele bepalingen
HOOFDSTUK VI
Europees Comité voor gegevensinnovatie
HOOFDSTUK VII
Internationale toegang en doorgifte
HOOFDSTUK VIII
Delegatie en comitéprocedure
HOOFDSTUK IX
Slot- en overgangsbepalingen
- voor 79
- databemiddelingsdiensten 72
- aanbieder 39
- gegevens 35
- bevoegde 25
- zijn 24
- data-altruïsme 24
- artikel 23
- door 23
- bedoelde 21
- erkende 20
- lid 19
- worden 18
- datasubjecten 17
- de 17
- gegevenshouders 15
- kunnen 14
- verlenen 14
- indien 13
- aanmelding 12
- toegang 12
- informatie 12
- commissie 11
- autoriteit 11
- unie 11
- toestemming 10
- elke 10
- waar 10
- organisatie 10
- stelt 10
- verwerking 10
- organen 9
- beschikbaar 9
- hergebruik 9
- openbaar 9
- openbare 9
- andere 9
- over 9
- instrumenten 9
- gemakkelijk 8
- toelating 8
- organisaties 8
- specifieke 8
- centraal 8
- kennis 7
- lichamen 7
- register 7
- europees 7
- lidstaat 7
- gebruik 7
Artikel 7
Bevoegde organen
1. Met het oog op de uitoefening van de in dit artikel bedoelde taken wijst elke lidstaat een of meer bevoegde organen aan, die bevoegd kunnen zijn voor een specifieke sector, om de openbare lichamen die toegang met het oog op hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën verlenen of weigeren, bij te staan. De lidstaten kunnen ofwel een of meer bevoegde organen oprichten, ofwel een beroep doen op bestaande openbare lichamen of op interne diensten van openbare lichamen die aan de voorwaarden van deze verordening voldoen.
2. De bevoegde organen kunnen ook de bevoegdheid krijgen toegang met het oog op hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën te verlenen, op grond van het Unierecht of het nationale recht dat voorziet in het verlenen van die toegang. Wanneer bevoegde organen toegang met het oog op hergebruik verlenen of weigeren, zijn de artikelen 4, 5, 6 en 9 op hen van toepassing.
3. De bevoegde organen moeten over voldoende juridische, financiële, technische en personele middelen beschikken om de hun opgedragen taken uit te voeren, waaronder de noodzakelijke technische kennis om het toepasselijke Unierecht of nationale recht inzake de regelingen voor toegang tot de in artikel 3, lid 1, bedoelde gegevenscategorieën na te leven.
4. De in lid 1 bedoelde bijstand omvat, indien nodig:
| a) | technische steun, door een beveiligde verwerkingsomgeving ter beschikking te stellen voor het verlenen van toegang tot gegevens met het oog op hergebruik; |
| b) | richtsnoeren over hoe die gegevens het best kunnen worden gestructureerd en opgeslagen zodat ze gemakkelijk toegankelijk zijn, en de daarbij benodigde technische steun; |
| c) | technische steun voor pseudonimisering en de garantie dat de gegevensverwerking plaatsvindt op een wijze die de privacy, vertrouwelijkheid, integriteit en toegankelijkheid van de informatie in de gegevens waarvoor hergebruik wordt toegestaan, effectief beschermt, met inbegrip van technieken voor de anonimisering, veralgemening, schrapping en randomisering van persoonsgegevens of andere geavanceerde methoden voor privacybescherming, en de verwijdering van commercieel vertrouwelijke informatie, met inbegrip van bedrijfsgeheimen of door intellectuele-eigendomsrechten beschermde inhoud; |
| d) | waar relevant, het bijstaan van de openbare lichamen bij het ondersteunen van hergebruikers die datasubjecten verzoeken om toestemming voor hergebruik of gegevenshouders verzoeken om toelating in overeenstemming met hun specifieke besluiten, inclusief wat betreft de jurisdictie waar men de gegevensverwerking wil laten plaatsvinden, en het bijstaan van de openbare lichamen bij het opzetten van technische mechanismen die de doorgifte van verzoeken om toestemming of toelating van hergebruikers mogelijk maken, indien praktisch haalbaar; |
| e) | het bijstaan van de openbare lichamen bij het beoordelen van de toereikendheid van de door een hergebruiker aangegane contractuele verbintenissen, op grond van artikel 5, lid 10. |
5. Elke lidstaat stelt de Commissie uiterlijk op 24 september 2023 in kennis van de identiteit van de op grond van lid 1 aangewezen bevoegde organen. Elke lidstaat stelt de Commissie tevens in kennis van elke latere wijziging van de identiteit van die bevoegde organen.
Artikel 8
Centrale informatiepunten
1. De lidstaten zorgen ervoor dat alle relevante informatie in verband met de toepassing van de artikelen 5 en 6 beschikbaar en gemakkelijk toegankelijk is via één centraal informatiepunt. De lidstaten kunnen een nieuw lichaam oprichten, of een bestaand lichaam of een bestaande structuur aanwijzen als het centraal informatiepunt. Het centraal informatiepunt kan gekoppeld zijn aan sectorale, regionale of lokale informatiepunten. De functies van het centraal informatiepunt kunnen worden geautomatiseerd op voorwaarde dat het openbaar lichaam voor adequate ondersteuning zorgt.
2. Het centraal informatiepunt is bevoegd verzoeken om informatie of hergebruik met betrekking tot de in artikel 3, lid 1, bedoelde gegevenscategorieën te ontvangen en geeft ze door, indien mogelijk en passend langs geautomatiseerde weg, aan de bevoegde openbare lichamen of, waar relevant, aan de in artikel 7, lid 1, bedoelde bevoegde organen. Het centraal informatiepunt stelt langs elektronische weg een doorzoekbare overzichtslijst beschikbaar met een overzicht van alle beschikbare gegevensbronnen, met inbegrip van, waar relevant, de gegevensbronnen die beschikbaar zijn op sectorale, regionale of lokale informatiepunten, met relevante informatie over de beschikbare gegevens, waaronder ten minste het format en de omvang van de gegevens en de voorwaarden voor het hergebruik ervan.
3. Het centraal informatiepunt kan een afzonderlijk, vereenvoudigd en goed gedocumenteerd informatiekanaal instellen voor kmo’s en start-ups, dat inspeelt op hun behoeften en capaciteiten met betrekking tot verzoeken om hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën.
4. De Commissie richt een Europees centraal toegangspunt op dat een doorzoekbaar elektronisch register aanbiedt van de gegevens die beschikbaar zijn in de nationale centrale informatiepunten, alsmede nadere informatie over de wijze waarop gegevens kunnen worden opgevraagd via die nationale centrale informatiepunten.
Artikel 11
Aanmelding door aanbieders van databemiddelingsdiensten
1. Aanbieders van databemiddelingsdiensten die voornemens zijn de in artikel 10 bedoelde databemiddelingsdiensten te verlenen, melden dat aan de voor databemiddelingsdiensten bevoegde autoriteit.
2. Voor de toepassing van deze verordening wordt een aanbieder van databemiddelingsdiensten met vestigingen in meer dan een lidstaat geacht te vallen onder de jurisdictie van de lidstaat waar hij zijn hoofdvestiging heeft, onverminderd het Unierecht betreffende grensoverschrijdende schadevorderingen en de daarmee verband houdende procedures.
3. Een aanbieder van databemiddelingsdiensten die niet in de Unie is gevestigd, maar de in artikel 10 bedoelde databemiddelingsdiensten aanbiedt in de Unie, wijst een wettelijke vertegenwoordiger aan in een van de lidstaten waarin die diensten worden aangeboden.
Met het oog op het waarborgen van de naleving van deze verordening wordt de wettelijke vertegenwoordiger door de aanbieder van databemiddelingsdiensten gemachtigd zodat de voor databemiddelingsdiensten bevoegde autoriteiten of de datasubjecten en gegevenshouders zich voor alles wat betreft de verleende databemiddelingsdiensten tot hem in de plaats van tot de aanbieder kunnen wenden, of tot beiden. De wettelijke vertegenwoordiger werkt samen met de voor databemiddelingsdiensten bevoegde autoriteiten en geeft hun op verzoek een uitvoerig overzicht van de maatregelen en voorzieningen die de aanbieder van databemiddelingsdiensten heeft genomen om de naleving van deze verordening te garanderen.
De aanbieder van databemiddelingsdiensten wordt geacht te vallen onder de jurisdictie van de lidstaat waar zijn wettelijke vertegenwoordiger is gevestigd. De aanwijzing van een wettelijke vertegenwoordiger door de aanbieder van databemiddelingsdiensten doet geen afbreuk aan eventuele rechtsvorderingen die tegen de aanbieder van databemiddelingsdiensten kunnen worden ingesteld.
4. Na overeenkomstig lid 1 aanmelding te hebben gedaan mag de aanbieder van databemiddelingsdiensten van start gaan met zijn activiteiten, met inachtneming van de in dit hoofdstuk vastgestelde voorwaarden.
5. De in lid 1 bedoelde aanmelding verleent de aanbieder van databemiddelingsdiensten het recht om in alle lidstaten databemiddelingsdiensten te verlenen.
6. De in lid 1 bedoelde aanmelding bevat de volgende informatie:
| a) | de naam van de aanbieder van databemiddelingsdiensten; |
| b) | de juridische status, de vorm, de eigendomsstructuur en de relevante dochterondernemingen van de aanbieder van databemiddelingsdiensten, en indien hij ingeschreven staat in een handelsregister of in een soortgelijk openbaar nationaal register, het registratienummer van de aanbieder van databemiddelingsdiensten; |
| c) | in voorkomend geval, het adres van de hoofdvestiging van de aanbieder van databemiddelingsdiensten in de Unie en, indien van toepassing, van alle filialen in andere lidstaten, of dat van de wettelijke vertegenwoordiger; |
| d) | een openbare website waarop volledige en actuele informatie over de aanbieder van databemiddelingsdiensten en de activiteiten te vinden is, met inbegrip van ten minste de in de punten a), b), c) en f) bedoelde informatie; |
| e) | de contactpersonen en contactgegevens van de aanbieder van databemiddelingsdiensten; |
| f) | een beschrijving van de databemiddelingsdienst die de aanbieder van databemiddelingsdiensten voornemens is te verlenen, en een aanduiding van de categorieën van artikel 10 waaronder een dergelijke databemiddelingsdienst valt; |
| g) | de vermoedelijke begindatum van de activiteit, indien die verschilt van de datum van de aanmelding. |
7. De voor databemiddelingsdiensten bevoegde autoriteit zorgt ervoor dat de aanmeldingsprocedure niet-discriminerend en niet concurrentieverstorend is.
8. Op verzoek van de aanbieder van databemiddelingsdiensten brengt de voor databemiddelingsdiensten bevoegde autoriteit binnen een week nadat een behoorlijke en volledige aanmelding is gedaan, een gestandaardiseerde verklaring uit waarin wordt bevestigd dat de aanbieder van databemiddelingsdiensten de in lid 1 bedoelde aanmelding heeft gedaan en dat de aanmelding de in lid 6 bedoelde informatie bevat.
9. De voor databemiddelingsdiensten bevoegde autoriteit bevestigt op verzoek van de aanbieder van databemiddelingsdiensten dat de aanbieder van databemiddelingsdiensten voldoet aan dit artikel en aan artikel 12. Na ontvangst van die bevestiging mag die aanbieder van databemiddelingsdiensten het label “in de Unie erkende aanbieder van databemiddelingsdiensten” gebruiken in zijn schriftelijke en mondelinge communicatie, alsmede gebruikmaken van een gemeenschappelijk logo.
Om ervoor te zorgen dat in de Unie erkende aanbieders van databemiddelingsdiensten gemakkelijk herkenbaar zijn in de hele Unie, stelt de Commissie door middel van uitvoeringshandelingen een ontwerp voor het gemeenschappelijke logo vast. In de Unie erkende aanbieders van databemiddelingsdiensten brengen het gemeenschappelijke logo duidelijk zichtbaar aan op elke online- en offline-publicatie die verband houdt met hun databemiddelingsactiviteiten.
Die uitvoeringshandelingen worden volgens de in artikel 33, lid 2, bedoelde raadplegingsprocedure vastgesteld.
10. De voor databemiddelingsdiensten bevoegde autoriteit stelt de Commissie onverwijld langs elektronische weg in kennis van elke nieuwe aanmelding. De Commissie houdt een openbaar register bij van alle aanbieders van databemiddelingsdiensten die hun diensten in de Unie verlenen, en werkt dat regelmatig bij. De in lid 6, punten a), b), c), d), f) en g), bedoelde informatie wordt in het openbaar register gepubliceerd.
11. De voor databemiddelingsdiensten bevoegde autoriteit kan overeenkomstig het nationale recht kosten aanrekenen voor de aanmelding. Die vergoedingen moeten evenredig en objectief zijn en gebaseerd zijn op de administratieve kosten voor het toezicht op de naleving en andere markttoezichtsactiviteiten van de voor databemiddelingsdiensten bevoegde autoriteiten in verband met aanmeldingen van aanbieders van databemiddelingsdiensten. De voor databemiddelingsdiensten bevoegde autoriteit kan gereduceerde vergoedingen aanrekenen of kosteloze aanmelding toestaan voor kmo's en start-ups.
12. Aanbieders van databemiddelingsdiensten delen alle wijzigingen in de op grond van lid 6 verstrekte informatie mee aan de voor databemiddelingsdiensten bevoegde autoriteit binnen 14 dagen vanaf de datum van de wijziging.
13. Een aanbieder van databemiddelingsdiensten die zijn activiteiten stopzet, stelt de relevante, op grond van de leden 1, 2 en 3 bepaalde, voor databemiddelingsdiensten bevoegde autoriteit daarvan binnen 15 dagen in kennis.
14. De voor databemiddelingsdiensten bevoegde autoriteit stelt de Commissie onverwijld langs elektronische weg in kennis van elke in de leden 12 en 13 bedoelde aanmelding. De Commissie werkt het openbaar register van aanbieders van databemiddelingsdiensten in de Unie dienovereenkomstig bij.
Artikel 12
Voorwaarden voor het verlenen van databemiddelingsdiensten
Voor de in artikel 10 bedoelde verlening van databemiddelingsdiensten gelden de volgende voorwaarden:
| a) | de aanbieder van databemiddelingsdiensten gebruikt de gegevens waarvoor hij databemiddelingsdiensten verleent niet voor andere doeleinden dan beschikbaarstelling aan gegevensgebruikers, en verleent databemiddelingsdiensten via een afzonderlijke rechtspersoon; |
| b) | de commerciële voorwaarden, met inbegrip van het prijsbeleid, voor het verlenen van databemiddelingsdiensten aan een gegevenshouder of gegevensgebruiker zijn niet afhankelijk van de vraag of en zo ja in welke mate de gegevenshouder of gegevensgebruiker gebruikmaakt van andere diensten die door dezelfde aanbieder van databemiddelingsdiensten of door een verbonden entiteit worden verleend; |
| c) | de gegevens die zijn verzameld met betrekking tot een activiteit van een natuurlijk of rechtspersoon met het oog op de levering van de databemiddelingsdienst, inclusief gegevens over de datum, het tijdstip en de geolocatie, de duur van de activiteit en connecties met andere natuurlijke of rechtspersonen die tot stand zijn gebracht door de persoon die gebruikmaakt van de databemiddelingsdienst, worden alleen gebruikt voor de ontwikkeling van die databemiddelingsdienst, hetgeen het gebruik van de gegevens voor fraudeopsporing of cyberbeveiliging kan omvatten, en worden op verzoek beschikbaar gesteld aan de gegevenshouders; |
| d) | de aanbieder van databemiddelingsdiensten faciliteert de uitwisseling van de gegevens in het format waarin hij de gegevens ontvangt van een datasubject of een gegevenshouder en converteert de gegevens alleen naar specifieke formats om de interoperabiliteit binnen en tussen sectoren te verbeteren, indien de gegevensgebruiker daarom verzoekt, indien het Unierecht hem daartoe verplicht of om de harmonisering met internationale of Europese gegevensnormen te waarborgen, en biedt de datasubjecten of gegevenshouders een uitstapmogelijkheid met betrekking tot die conversies, tenzij de conversie door het Unierecht is voorgeschreven; |
| e) | databemiddelingsdiensten kunnen het aanbieden van aanvullende specifieke instrumenten en diensten aan gegevenshouders of datasubjecten omvatten met het specifieke doel de gegevensuitwisseling te faciliteren, zoals tijdelijke opslag, curatie, conversie, anonimisering en pseudonimisering; die instrumenten mogen alleen worden gebruikt op uitdrukkelijk verzoek of met de uitdrukkelijke goedkeuring van de gegevenshouder of het datasubject, en de in dat verband aangeboden instrumenten van derden gebruiken gegevens niet voor andere doeleinden; |
| f) | de aanbieder van databemiddelingsdiensten zorgt ervoor dat de procedure voor toegang tot zijn dienst billijk, transparant en niet-discriminerend is voor zowel datasubjecten als gegevenshouders, alsook voor gegevensgebruikers, ook wat de prijzen en dienstverleningsvoorwaarden betreft; |
| g) | de aanbieder beschikt over procedures ter voorkoming van frauduleuze of onrechtmatige praktijken met betrekking tot partijen die via zijn databemiddelingsdiensten toegang wensen te krijgen; |
| h) | bij insolventie van de aanbieder van databemiddelingsdiensten zorgt hij voor een redelijke continuïteit bij het leveren van zijn databemiddelingsdiensten, en indien die databemiddelingsdiensten instaan voor de opslag van gegevens, beschikt de aanbieder van databemiddelingsdiensten over mechanismen zodat gegevenshouders en gegevensgebruikers toegang kunnen krijgen tot hun gegevens of hun gegevens kunnen doorgeven of oproepen, en, indien die databemiddelingsdiensten verleend worden tussen datasubjecten en gegevensgebruikers, zodat die datasubjecten hun rechten kunnen uitoefenen; |
| i) | de aanbieder van databemiddelingsdiensten neemt de nodige maatregelen om interoperabiliteit met andere databemiddelingsdiensten te waarborgen, onder meer door middel van algemeen gebruikte open normen in de sector waarin de aanbieder van databemiddelingsdiensten actief is; |
| j) | de aanbieder van databemiddelingsdiensten neemt de nodige technische, juridische en organisatorische maatregelen ter voorkoming van doorgifte van of toegang tot niet-persoonsgebonden gegevens die uit hoofde van het Unierecht of het nationale recht van de betrokken lidstaat onwettig is; |
| k) | de aanbieder van databemiddelingsdiensten brengt de gegevenshouders onverwijld op de hoogte bij ongeoorloofde doorgifte van, toegang tot of ongeoorloofd gebruik van de niet-persoonsgebonden gegevens die hij heeft gedeeld; |
| l) | de aanbieder van databemiddelingsdiensten neemt de nodige maatregelen om een passend niveau van beveiliging te waarborgen voor de opslag, verwerking en doorgifte van niet-persoonsgebonden gegevens, en hij waarborgt voorts het hoogste niveau van beveiliging voor de opslag en doorgifte van commercieel gevoelige informatie; |
| m) | de aanbieder van databemiddelingsdiensten die diensten aan datasubjecten aanbiedt, handelt in het belang van de datasubjecten bij het faciliteren van de uitoefening van hun rechten, met name door hen op een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke wijze te informeren en, waar passend, te adviseren over voorgenomen gegevensgebruik door de gegevensgebruikers en standaardvoorwaarden die aan dergelijk gebruik zijn verbonden, voordat de datasubjecten toestemming verlenen; |
| n) | indien een aanbieder van databemiddelingsdiensten instrumenten verstrekt voor het verkrijgen van toestemming van datasubjecten of toelating voor het verwerken van door gegevenshouders beschikbaar gestelde gegevens, specificeert hij, waar relevant, de jurisdictie van het derde land waar het gegevensgebruik zal plaatsvinden, en verstrekt hij wat betreft het verwerken van de gegevens datasubjecten instrumenten om toestemming te verlenen of in te trekken en gegevenshouders instrumenten om toelating te verlenen of in te trekken; |
| o) | de aanbieder van databemiddelingsdiensten houdt een logboek bij van de databemiddelingsactiviteit. |
Artikel 17
Openbare registers van erkende organisaties voor data-altruïsme
1. Elke voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit houdt een openbaar nationaal register van erkende organisaties voor data-altruïsme bij, en werkt dat regelmatig bij.
2. De Commissie houdt voor informatiedoeleinden een openbaar Unieregister van erkende organisaties voor data-altruïsme bij. Mits een entiteit in het openbaar nationaal register van erkende organisaties voor data-altruïsme is opgenomen overeenkomstig artikel 18, mag zij in haar schriftelijke en mondelinge communicatie het label “in de Unie erkende organisatie voor data-altruïsme” en een gemeenschappelijk logo gebruiken.
Opdat erkende organisaties voor data-altruïsme gemakkelijk herkenbaar zijn in de hele Unie, stelt de Commissie door middel van uitvoeringshandelingen een ontwerp voor het gemeenschappelijke logo vast. Erkende organisaties voor data-altruïsme brengen het gemeenschappelijke logo duidelijk zichtbaar aan op elke online- en offlinepublicatie met betrekking tot hun activiteiten in verband met data-altruïsme. Het gemeenschappelijke logo moet vergezeld gaan van een QR-code met een link naar het openbaar Unieregister van erkende organisaties voor data-altruïsme.
Die uitvoeringshandelingen worden volgens de in artikel 33, lid 2, bedoelde raadplegingsprocedure vastgesteld.
Artikel 21
Specifieke vereisten ter bescherming van de rechten en belangen van datasubjecten en gegevenshouders wat hun gegevens betreft
1. Een erkende organisatie voor data-altruïsme stelt de datasubjecten of gegevenshouders vóór de verwerking van hun gegevens op een duidelijke en gemakkelijk te begrijpen wijze in kennis van:
| a) | de doeleinden van algemeen belang en, indien van toepassing, het gespecificeerde, expliciete en legitieme doel waarvoor persoonsgegevens zullen worden verwerkt, en waarvoor zij de verwerking van hun gegevens door een gegevensgebruiker toestaat; |
| b) | de locatie van elke verwerking in een derde land en de doeleinden van algemeen belang waarvoor zij die verwerking toestaan, indien de verwerking wordt uitgevoerd door de erkende organisatie voor data-altruïsme. |
2. De erkende organisatie voor data-altruïsme gebruikt de gegevens niet voor andere doeleinden dan die van algemeen belang waarvoor het datasubject of de gegevenshouder de verwerking toestaat. De erkende organisatie voor data-altruïsme maakt geen gebruik van misleidende marketingpraktijken om mensen te vragen gegevens te verstrekken.
3. De erkende organisatie voor data-altruïsme voorziet in instrumenten voor het verkrijgen van de toestemming van datasubjecten of van de toelating voor het verwerken van gegevens die door gegevenshouders beschikbaar worden gesteld. De erkende organisatie voor data-altruïsme voorziet ook in instrumenten om die toestemming of toelating gemakkelijk in te trekken.
4. De erkende organisatie voor data-altruïsme neemt maatregelen om een passend niveau van beveiliging te waarborgen voor de opslag en verwerking van de niet-persoonsgebonden gegevens die zij heeft verzameld op basis van data-altruïsme.
5. De erkende organisatie voor data-altruïsme brengt de gegevenshouders onverwijld op de hoogte van elke ongeoorloofde doorgifte van, elke ongeoorloofde toegang tot of elk ongeoorloofd gebruik van de niet-persoonsgebonden gegevens die zij heeft gedeeld.
6. Indien de erkende organisatie voor data-altruïsme de verwerking van gegevens door derden faciliteert, onder meer door in instrumenten te voorzien voor het verkrijgen van de toestemming van datasubjecten of de toelating voor de verwerking van door gegevenshouders beschikbaar gestelde gegevens, specificeert zij waar relevant de jurisdictie van een derde land waarin het gebruik van de gegevens zal plaatsvinden.
Artikel 25
Europees toestemmingsformulier voor data-altruïsme
1. Om het verzamelen van gegevens op basis van data-altruïsme te faciliteren, stelt de Commissie, na raadpleging van het Europees Comité voor gegevensbescherming, rekening houdend met het advies van het Europees Comité voor gegevensinnovatie en met de nodige betrokkenheid van de relevante belanghebbenden, uitvoeringshandelingen vast tot vaststelling en ontwikkeling van een Europees toestemmingsformulier voor data-altruïsme. Dat formulier maakt het mogelijk de toestemming of toelating in alle lidstaten in een uniform formaat te verkrijgen. Die uitvoeringshandelingen worden volgens de in artikel 33, lid 2, bedoelde raadplegingsprocedure vastgesteld.
2. Het Europees toestemmingsformulier voor data-altruïsme maakt gebruik van een modulaire benadering, zodat het kan worden afgestemd op specifieke sectoren en voor uiteenlopende doeleinden.
3. Wanneer persoonsgegevens worden verstrekt, zorgt het Europees toestemmingsformulier voor data-altruïsme ervoor dat datasubjecten hun toestemming voor een specifieke gegevensverwerkingsactiviteit overeenkomstig de vereisten van Verordening (EU) 2016/679 kunnen geven en intrekken.
4. Het formulier moet beschikbaar zijn op een wijze die op papier kan worden gedrukt en gemakkelijk te begrijpen is, alsook in een elektronisch, machinaal leesbaar formaat.
HOOFDSTUK V
Bevoegde autoriteiten en procedurele bepalingen
whereas