keyboard_tab Digital Governance Act 2022/0868 NL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 6 Art. 5 Voorwaarden voor hergebruik
- 2 Art. 7 Bevoegde organen
- 1 Art. 8 Centrale informatiepunten
- 4 Art. 11 Aanmelding door aanbieders van databemiddelingsdiensten
- 2 Art. 13 Voor databemiddelingsdiensten bevoegde autoriteiten
- 2 Art. 14 Toezicht op de naleving
- 1 Art. 16 Nationale regelingen voor data-altruïsme
- 1 Art. 17 Openbare registers van erkende organisaties voor data-altruïsme
- 2 Art. 19 Registratie van erkende organisaties voor data-altruïsme
- 1 Art. 20 Transparantievereisten
- 1 Art. 21 Specifieke vereisten ter bescherming van de rechten en belangen van datasubjecten en gegevenshouders wat hun gegevens betreft
- 1 Art. 22 Rulebook
- 2 Art. 23 Voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten
- 1 Art. 24 Toezicht op de naleving
- 1 Art. 25 Europees toestemmingsformulier voor data-altruïsme
- 1 Art. 27 Recht om een klacht in te dienen
HOOFDSTUK I
Algemene bepalingen
HOOFDSTUK II
Hergebruik van bepaalde categorieën beschermde gegevens die in het bezit zijn van openbare lichamen
HOOFDSTUK III
Vereisten voor aanbieders van databemiddelingsdiensten
HOOFDSTUK IV
Data-altruïsme
HOOFDSTUK V
Bevoegde autoriteiten en procedurele bepalingen
HOOFDSTUK VI
Europees Comité voor gegevensinnovatie
HOOFDSTUK VII
Internationale toegang en doorgifte
HOOFDSTUK VIII
Delegatie en comitéprocedure
HOOFDSTUK IX
Slot- en overgangsbepalingen
- voor 205
- data-altruïsme 88
- databemiddelingsdiensten 85
- bevoegde 83
- gegevens 67
- erkende 51
- artikel 50
- organisaties 50
- zijn 46
- autoriteit 43
- door 43
- lid 42
- hergebruik 37
- bedoelde 36
- openbaar 35
- wordt 35
- worden 35
- informatie 34
- aanbieder 33
- de 33
- registratie 32
- autoriteiten 32
- stelt 29
- lidstaat 28
- organisatie 28
- entiteit 27
- commissie 26
- kunnen 25
- unie 24
- indien 23
- overeenkomstig 21
- kennis 20
- wettelijke 20
- heeft 19
- elke 19
- waar 19
- lichamen 19
- vertegenwoordiger 19
- openbare 19
- vereisten 18
- recht 18
- naleving 17
- lidstaten 17
- verlenen 17
- verordening 16
- register 16
- relevante 16
- nationale 15
- verwerking 15
- verzoek 15
Artikel 5
Voorwaarden voor hergebruik
1. Openbare lichamen die uit hoofde van het nationale recht bevoegd zijn om de toegang tot een of meer in artikel 3, lid 1, bedoelde gegevenscategorieën met het oog op hergebruik te verlenen of te weigeren, maken de voorwaarden voor het toestaan van dat hergebruik en de procedure om toestemming voor hergebruik aan te vragen via het in artikel 8 bedoelde centrale informatiepunt, openbaar. Bij het verlenen of weigeren van toegang met het oog op hergebruik kunnen zij worden bijgestaan door de in artikel 7, lid 1, bedoelde bevoegde organen.
De lidstaten zorgen ervoor dat openbare lichamen over de nodige middelen beschikken om aan dit artikel te voldoen.
2. De voorwaarden voor hergebruik moeten niet-discriminerend, transparant, evenredig en objectief gerechtvaardigd zijn wat betreft de gegevenscategorieën, het doel van het hergebruik en de aard van de gegevens waarvoor hergebruik wordt toegestaan. Die voorwaarden mogen niet worden gebruikt om de mededinging te beperken.
3. Openbare lichamen zorgen er overeenkomstig het Unierecht en het nationale recht voor dat het beschermde karakter van de gegevens behouden blijft. Zij kunnen de volgende vereisten opleggen:
| a) | dat slechts toegang wordt verleend om gegevens te hergebruiken als het openbaar lichaam of het bevoegd orgaan er na een verzoek tot hergebruik voor heeft gezorgd dat de gegevens:
|
| b) | dat voor de toegang tot en het hergebruik van de gegevens op afstand gebruik wordt gemaakt van een beveiligde verwerkingsomgeving die door het openbaar lichaam ter beschikking wordt gesteld of gecontroleerd; |
| c) | dat voor de toegang tot en het hergebruik van de gegevens gebruik wordt gemaakt, met inachtneming van strikte beveiligingsnormen, van de fysieke locatie waar de beveiligde verwerkingsomgeving zich bevindt, op voorwaarde dat toegang op afstand niet kan worden toegestaan zonder de rechten en belangen van derden in gevaar te brengen. |
4. Bij hergebruik dat werd toegestaan overeenkomstig lid 3, punten b) en c), leggen de openbare lichamen voorwaarden op die de integriteit van de werking van de technische systemen van de beveiligde verwerkingsomgeving in stand houden. De openbare lichamen behouden zich het recht voor het proces, de middelen en alle resultaten van gegevensverwerking door de hergebruiker te verifiëren teneinde de integriteit van de gegevensbescherming te vrijwaren, alsook het recht om het gebruik te verbieden van resultaten die informatie bevatten die de rechten en belangen van derden in gevaar brengt. Het besluit om het gebruik van de resultaten te verbieden moet begrijpelijk en transparant zijn voor de hergebruiker.
5. Tenzij het nationale recht in specifieke waarborgen voorziet inzake toepasselijke vertrouwelijkheidsverplichtingen met betrekking tot het hergebruik van gegevens als bedoeld in artikel 3, lid 1,, stelt het openbaar lichaam het hergebruik van de overeenkomstig lid 3 van dit artikel verstrekte gegevens afhankelijk van de naleving door de hergebruiker van een vertrouwelijkheidsverplichting die de openbaarmaking verbiedt van informatie die de rechten en belangen van derden in gevaar brengt en die de hergebruiker ondanks de ingestelde waarborgen heeft verkregen. Hergebruikers mogen geen datasubjecten op wie de gegevens betrekking hebben heridentificeren en nemen technische en operationele maatregelen om heridentificatie te voorkomen en om elke inbreuk in verband met persoonsgegevens die leidt tot heridentificatie van de betrokkenen, aan het openbaar lichaam te melden. In geval van ongeoorloofd hergebruik van niet-persoonsgebonden gegevens, stelt de hergebruiker, waar passend met de hulp van het openbaar lichaam, de rechtspersonen van wie de rechten en belangen in het geding kunnen komen, daar onverwijld van in kennis.
6. Indien het hergebruik van gegevens niet kan worden toegestaan overeenkomstig de in de leden 3 en 4 van dit artikel neergelegde verplichtingen en er geen rechtsgrondslag is voor de doorgifte van de gegevens uit hoofde van Verordening (EU) 2016/679, stelt het openbaar lichaam, overeenkomstig het Unierecht en het nationale recht, alles in het werk om potentiële hergebruikers bij te staan bij het vragen van de toestemming van de datasubjecten of de toelating van de gegevenshouders van wie de rechten en belangen door het hergebruik in het geding kunnen komen, indien dat haalbaar is zonder onevenredige lasten voor het openbaar lichaam. Bij het verlenen van dergelijke bijstand kan het openbaar lichaam worden bijgestaan door de in artikel 7, lid 1, bedoelde bevoegde organen.
7. Het hergebruik van gegevens is alleen toegestaan als de intellectuele-eigendomsrechten in acht worden genomen. Openbare lichamen oefenen het bij artikel 7, lid 1, van Richtlijn 96/9/EG verleende recht van de fabrikant van een databank niet uit om het hergebruik van gegevens tegen te gaan of buiten de bij deze verordening bepaalde grenzen te beperken.
8. Indien de gevraagde gegevens overeenkomstig het Unierecht of nationale recht inzake handels- of statistisch geheim als vertrouwelijk moeten worden beschouwd, zorgen de openbare lichamen ervoor dat de vertrouwelijke gegevens niet openbaar worden gemaakt als gevolg van het toestaan van hergebruik, tenzij dat hergebruik wordt toegestaan overeenkomstig lid 6.
9. Indien een hergebruiker voornemens is op grond van artikel 3, lid 1, beschermde niet-persoonsgebonden gegevens door te geven aan een derde land, stelt hij het openbaar lichaam op het moment dat hij om hergebruik van dergelijke gegevens verzoekt op de hoogte van zijn voornemen om dergelijke gegevens door te geven en van het doel van die doorgifte. Bij hergebruik overeenkomstig lid 6 van dit artikel stelt de hergebruiker, waar passend met de hulp van het openbaar lichaam, de rechtspersoon waarvan de rechten en belangen in het geding kunnen komen, in kennis van dat voornemen, dat doel en de passende waarborgen. Het openbaar lichaam staat het hergebruik enkel toe indien de rechtspersoon toelating verleent voor de doorgifte.
10. Openbare lichamen geven niet-persoonsgebonden vertrouwelijke of door intellectuele-eigendomsrechten beschermde gegevens alleen door aan een hergebruiker die voornemens is die gegevens door te geven aan een niet overeenkomstig lid 12 aangewezen derde land indien de hergebruiker er zich contractueel toe verbindt:
| a) | te voldoen aan de overeenkomstig de leden 7 en 8 opgelegde verplichtingen, ook nadat de gegevens zijn doorgegeven aan het derde land, en |
| b) | de bevoegdheid van de rechterlijke instanties van de lidstaat van het openbaar lichaam dat de gegevens doorgeeft te aanvaarden met betrekking tot elk geschil in verband met de naleving van de leden 7 en 8. |
11. Waar relevant en binnen de grenzen van hun mogelijkheden bieden openbare lichamen hergebruikers advies en bijstand bij de naleving van de in lid 10 van dit artikel bedoelde verplichtingen.
Om openbare lichamen en hergebruikers bij te staan, kan de Commissie uitvoeringshandelingen vaststellen met modelcontractbepalingen voor de naleving van de in lid 10 van dit artikel, bedoelde verplichtingen. Die uitvoeringshandelingen worden volgens de in artikel 33, lid 3, bedoelde onderzoeksprocedure vastgesteld.
12. Indien een aanzienlijk aantal verzoeken in de Unie met betrekking tot het hergebruik van niet-persoonsgebonden gegevens in specifieke derde landen dat rechtvaardigt, kan de Commissie uitvoeringshandelingen vaststellen waarin wordt verklaard dat de juridische, toezichts- en handhavingsregelingen van een derde land:
| a) | de bescherming van intellectuele eigendom en bedrijfsgeheimen garanderen op een wijze die in wezen gelijkwaardig is aan de uit hoofde van het Unierecht geboden bescherming; |
| b) | effectief worden toegepast en gehandhaafd, en |
| c) | voorzien in effectieve verhaalsmogelijkheden. |
Die uitvoeringshandelingen worden volgens de in artikel 33, lid 3, bedoelde onderzoeksprocedure vastgesteld.
13. In specifieke wetgevingshandelingen van de Unie kunnen bepaalde categorieën niet-persoonsgebonden gegevens die in het bezit zijn van openbare lichamen als zeer gevoelig worden beschouwd voor de toepassing van dit artikel, indien de doorgifte daarvan aan derde landen doelstellingen van het overheidsbeleid van de Unie in gevaar kan brengen, zoals veiligheid en volksgezondheid, of het risico met zich mee kan brengen van heridentificatie van geanonimiseerde niet-persoonsgebonden gegevens. Wanneer een dergelijke handeling wordt vastgesteld, stelt de Commissie overeenkomstig artikel 32 gedelegeerde handelingen vast tot aanvulling van deze verordening door de vaststelling van bijzondere voorwaarden voor de doorgifte van dergelijke gegevens aan derde landen.
Die bijzondere voorwaarden worden gebaseerd op de aard van de in de specifieke wetgevingshandeling van de Unie geïdentificeerde categorieën niet-persoonsgebonden gegevens en op de redenen om die categorieën als zeer gevoelig te beschouwen, rekening houdend met risico van heridentificatie van geanonimiseerde niet-persoonsgebonden gegevens. Die bijzondere voorwaarden zijn niet-discriminerend en beperkt tot wat nodig is om de in die handeling geïdentificeerde doelstellingen van het overheidsbeleid van de Unie te verwezenlijken, overeenkomstig de internationale verplichtingen van de Unie.
Indien specifieke wetgevingshandelingen van de Unie als bedoeld in de eerste alinea dat vereisen, kunnen die bijzondere voorwaarden betrekking hebben op voorwaarden voor de doorgifte of technische regelingen in dat verband, beperkingen inzake het hergebruik van gegevens in derde landen of inzake categorieën van personen die dergelijke gegevens mogen doorgeven aan derde landen of, in uitzonderlijke gevallen, beperkingen inzake doorgiften aan derde landen.
14. De natuurlijke of rechtspersoon aan wie het recht op hergebruik van niet-persoonsgebonden gegevens is verleend, mag de gegevens alleen doorgeven aan derde landen die voldoen aan de vereisten van de leden 10, 12 en 13.
Artikel 7
Bevoegde organen
1. Met het oog op de uitoefening van de in dit artikel bedoelde taken wijst elke lidstaat een of meer bevoegde organen aan, die bevoegd kunnen zijn voor een specifieke sector, om de openbare lichamen die toegang met het oog op hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën verlenen of weigeren, bij te staan. De lidstaten kunnen ofwel een of meer bevoegde organen oprichten, ofwel een beroep doen op bestaande openbare lichamen of op interne diensten van openbare lichamen die aan de voorwaarden van deze verordening voldoen.
2. De bevoegde organen kunnen ook de bevoegdheid krijgen toegang met het oog op hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën te verlenen, op grond van het Unierecht of het nationale recht dat voorziet in het verlenen van die toegang. Wanneer bevoegde organen toegang met het oog op hergebruik verlenen of weigeren, zijn de artikelen 4, 5, 6 en 9 op hen van toepassing.
3. De bevoegde organen moeten over voldoende juridische, financiële, technische en personele middelen beschikken om de hun opgedragen taken uit te voeren, waaronder de noodzakelijke technische kennis om het toepasselijke Unierecht of nationale recht inzake de regelingen voor toegang tot de in artikel 3, lid 1, bedoelde gegevenscategorieën na te leven.
4. De in lid 1 bedoelde bijstand omvat, indien nodig:
| a) | technische steun, door een beveiligde verwerkingsomgeving ter beschikking te stellen voor het verlenen van toegang tot gegevens met het oog op hergebruik; |
| b) | richtsnoeren over hoe die gegevens het best kunnen worden gestructureerd en opgeslagen zodat ze gemakkelijk toegankelijk zijn, en de daarbij benodigde technische steun; |
| c) | technische steun voor pseudonimisering en de garantie dat de gegevensverwerking plaatsvindt op een wijze die de privacy, vertrouwelijkheid, integriteit en toegankelijkheid van de informatie in de gegevens waarvoor hergebruik wordt toegestaan, effectief beschermt, met inbegrip van technieken voor de anonimisering, veralgemening, schrapping en randomisering van persoonsgegevens of andere geavanceerde methoden voor privacybescherming, en de verwijdering van commercieel vertrouwelijke informatie, met inbegrip van bedrijfsgeheimen of door intellectuele-eigendomsrechten beschermde inhoud; |
| d) | waar relevant, het bijstaan van de openbare lichamen bij het ondersteunen van hergebruikers die datasubjecten verzoeken om toestemming voor hergebruik of gegevenshouders verzoeken om toelating in overeenstemming met hun specifieke besluiten, inclusief wat betreft de jurisdictie waar men de gegevensverwerking wil laten plaatsvinden, en het bijstaan van de openbare lichamen bij het opzetten van technische mechanismen die de doorgifte van verzoeken om toestemming of toelating van hergebruikers mogelijk maken, indien praktisch haalbaar; |
| e) | het bijstaan van de openbare lichamen bij het beoordelen van de toereikendheid van de door een hergebruiker aangegane contractuele verbintenissen, op grond van artikel 5, lid 10. |
5. Elke lidstaat stelt de Commissie uiterlijk op 24 september 2023 in kennis van de identiteit van de op grond van lid 1 aangewezen bevoegde organen. Elke lidstaat stelt de Commissie tevens in kennis van elke latere wijziging van de identiteit van die bevoegde organen.
Artikel 8
Centrale informatiepunten
1. De lidstaten zorgen ervoor dat alle relevante informatie in verband met de toepassing van de artikelen 5 en 6 beschikbaar en gemakkelijk toegankelijk is via één centraal informatiepunt. De lidstaten kunnen een nieuw lichaam oprichten, of een bestaand lichaam of een bestaande structuur aanwijzen als het centraal informatiepunt. Het centraal informatiepunt kan gekoppeld zijn aan sectorale, regionale of lokale informatiepunten. De functies van het centraal informatiepunt kunnen worden geautomatiseerd op voorwaarde dat het openbaar lichaam voor adequate ondersteuning zorgt.
2. Het centraal informatiepunt is bevoegd verzoeken om informatie of hergebruik met betrekking tot de in artikel 3, lid 1, bedoelde gegevenscategorieën te ontvangen en geeft ze door, indien mogelijk en passend langs geautomatiseerde weg, aan de bevoegde openbare lichamen of, waar relevant, aan de in artikel 7, lid 1, bedoelde bevoegde organen. Het centraal informatiepunt stelt langs elektronische weg een doorzoekbare overzichtslijst beschikbaar met een overzicht van alle beschikbare gegevensbronnen, met inbegrip van, waar relevant, de gegevensbronnen die beschikbaar zijn op sectorale, regionale of lokale informatiepunten, met relevante informatie over de beschikbare gegevens, waaronder ten minste het format en de omvang van de gegevens en de voorwaarden voor het hergebruik ervan.
3. Het centraal informatiepunt kan een afzonderlijk, vereenvoudigd en goed gedocumenteerd informatiekanaal instellen voor kmo’s en start-ups, dat inspeelt op hun behoeften en capaciteiten met betrekking tot verzoeken om hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën.
4. De Commissie richt een Europees centraal toegangspunt op dat een doorzoekbaar elektronisch register aanbiedt van de gegevens die beschikbaar zijn in de nationale centrale informatiepunten, alsmede nadere informatie over de wijze waarop gegevens kunnen worden opgevraagd via die nationale centrale informatiepunten.
Artikel 11
Aanmelding door aanbieders van databemiddelingsdiensten
1. Aanbieders van databemiddelingsdiensten die voornemens zijn de in artikel 10 bedoelde databemiddelingsdiensten te verlenen, melden dat aan de voor databemiddelingsdiensten bevoegde autoriteit.
2. Voor de toepassing van deze verordening wordt een aanbieder van databemiddelingsdiensten met vestigingen in meer dan een lidstaat geacht te vallen onder de jurisdictie van de lidstaat waar hij zijn hoofdvestiging heeft, onverminderd het Unierecht betreffende grensoverschrijdende schadevorderingen en de daarmee verband houdende procedures.
3. Een aanbieder van databemiddelingsdiensten die niet in de Unie is gevestigd, maar de in artikel 10 bedoelde databemiddelingsdiensten aanbiedt in de Unie, wijst een wettelijke vertegenwoordiger aan in een van de lidstaten waarin die diensten worden aangeboden.
Met het oog op het waarborgen van de naleving van deze verordening wordt de wettelijke vertegenwoordiger door de aanbieder van databemiddelingsdiensten gemachtigd zodat de voor databemiddelingsdiensten bevoegde autoriteiten of de datasubjecten en gegevenshouders zich voor alles wat betreft de verleende databemiddelingsdiensten tot hem in de plaats van tot de aanbieder kunnen wenden, of tot beiden. De wettelijke vertegenwoordiger werkt samen met de voor databemiddelingsdiensten bevoegde autoriteiten en geeft hun op verzoek een uitvoerig overzicht van de maatregelen en voorzieningen die de aanbieder van databemiddelingsdiensten heeft genomen om de naleving van deze verordening te garanderen.
De aanbieder van databemiddelingsdiensten wordt geacht te vallen onder de jurisdictie van de lidstaat waar zijn wettelijke vertegenwoordiger is gevestigd. De aanwijzing van een wettelijke vertegenwoordiger door de aanbieder van databemiddelingsdiensten doet geen afbreuk aan eventuele rechtsvorderingen die tegen de aanbieder van databemiddelingsdiensten kunnen worden ingesteld.
4. Na overeenkomstig lid 1 aanmelding te hebben gedaan mag de aanbieder van databemiddelingsdiensten van start gaan met zijn activiteiten, met inachtneming van de in dit hoofdstuk vastgestelde voorwaarden.
5. De in lid 1 bedoelde aanmelding verleent de aanbieder van databemiddelingsdiensten het recht om in alle lidstaten databemiddelingsdiensten te verlenen.
6. De in lid 1 bedoelde aanmelding bevat de volgende informatie:
| a) | de naam van de aanbieder van databemiddelingsdiensten; |
| b) | de juridische status, de vorm, de eigendomsstructuur en de relevante dochterondernemingen van de aanbieder van databemiddelingsdiensten, en indien hij ingeschreven staat in een handelsregister of in een soortgelijk openbaar nationaal register, het registratienummer van de aanbieder van databemiddelingsdiensten; |
| c) | in voorkomend geval, het adres van de hoofdvestiging van de aanbieder van databemiddelingsdiensten in de Unie en, indien van toepassing, van alle filialen in andere lidstaten, of dat van de wettelijke vertegenwoordiger; |
| d) | een openbare website waarop volledige en actuele informatie over de aanbieder van databemiddelingsdiensten en de activiteiten te vinden is, met inbegrip van ten minste de in de punten a), b), c) en f) bedoelde informatie; |
| e) | de contactpersonen en contactgegevens van de aanbieder van databemiddelingsdiensten; |
| f) | een beschrijving van de databemiddelingsdienst die de aanbieder van databemiddelingsdiensten voornemens is te verlenen, en een aanduiding van de categorieën van artikel 10 waaronder een dergelijke databemiddelingsdienst valt; |
| g) | de vermoedelijke begindatum van de activiteit, indien die verschilt van de datum van de aanmelding. |
7. De voor databemiddelingsdiensten bevoegde autoriteit zorgt ervoor dat de aanmeldingsprocedure niet-discriminerend en niet concurrentieverstorend is.
8. Op verzoek van de aanbieder van databemiddelingsdiensten brengt de voor databemiddelingsdiensten bevoegde autoriteit binnen een week nadat een behoorlijke en volledige aanmelding is gedaan, een gestandaardiseerde verklaring uit waarin wordt bevestigd dat de aanbieder van databemiddelingsdiensten de in lid 1 bedoelde aanmelding heeft gedaan en dat de aanmelding de in lid 6 bedoelde informatie bevat.
9. De voor databemiddelingsdiensten bevoegde autoriteit bevestigt op verzoek van de aanbieder van databemiddelingsdiensten dat de aanbieder van databemiddelingsdiensten voldoet aan dit artikel en aan artikel 12. Na ontvangst van die bevestiging mag die aanbieder van databemiddelingsdiensten het label “in de Unie erkende aanbieder van databemiddelingsdiensten” gebruiken in zijn schriftelijke en mondelinge communicatie, alsmede gebruikmaken van een gemeenschappelijk logo.
Om ervoor te zorgen dat in de Unie erkende aanbieders van databemiddelingsdiensten gemakkelijk herkenbaar zijn in de hele Unie, stelt de Commissie door middel van uitvoeringshandelingen een ontwerp voor het gemeenschappelijke logo vast. In de Unie erkende aanbieders van databemiddelingsdiensten brengen het gemeenschappelijke logo duidelijk zichtbaar aan op elke online- en offline-publicatie die verband houdt met hun databemiddelingsactiviteiten.
Die uitvoeringshandelingen worden volgens de in artikel 33, lid 2, bedoelde raadplegingsprocedure vastgesteld.
10. De voor databemiddelingsdiensten bevoegde autoriteit stelt de Commissie onverwijld langs elektronische weg in kennis van elke nieuwe aanmelding. De Commissie houdt een openbaar register bij van alle aanbieders van databemiddelingsdiensten die hun diensten in de Unie verlenen, en werkt dat regelmatig bij. De in lid 6, punten a), b), c), d), f) en g), bedoelde informatie wordt in het openbaar register gepubliceerd.
11. De voor databemiddelingsdiensten bevoegde autoriteit kan overeenkomstig het nationale recht kosten aanrekenen voor de aanmelding. Die vergoedingen moeten evenredig en objectief zijn en gebaseerd zijn op de administratieve kosten voor het toezicht op de naleving en andere markttoezichtsactiviteiten van de voor databemiddelingsdiensten bevoegde autoriteiten in verband met aanmeldingen van aanbieders van databemiddelingsdiensten. De voor databemiddelingsdiensten bevoegde autoriteit kan gereduceerde vergoedingen aanrekenen of kosteloze aanmelding toestaan voor kmo's en start-ups.
12. Aanbieders van databemiddelingsdiensten delen alle wijzigingen in de op grond van lid 6 verstrekte informatie mee aan de voor databemiddelingsdiensten bevoegde autoriteit binnen 14 dagen vanaf de datum van de wijziging.
13. Een aanbieder van databemiddelingsdiensten die zijn activiteiten stopzet, stelt de relevante, op grond van de leden 1, 2 en 3 bepaalde, voor databemiddelingsdiensten bevoegde autoriteit daarvan binnen 15 dagen in kennis.
14. De voor databemiddelingsdiensten bevoegde autoriteit stelt de Commissie onverwijld langs elektronische weg in kennis van elke in de leden 12 en 13 bedoelde aanmelding. De Commissie werkt het openbaar register van aanbieders van databemiddelingsdiensten in de Unie dienovereenkomstig bij.
Artikel 13
Voor databemiddelingsdiensten bevoegde autoriteiten
1. Elke lidstaat wijst een of meer bevoegde autoriteiten aan om de taken in verband met de aanmeldingsprocedure voor databemiddelingsdiensten uit te voeren en stelt de Commissie uiterlijk op 24 september 2023 in kennis van de identiteit van die bevoegde autoriteiten. Elke lidstaat stelt de Commissie ook in kennis van elke latere wijziging van de identiteit van die bevoegde autoriteiten.
2. De voor databemiddelingsdiensten bevoegde autoriteiten moeten voldoen aan de in artikel 26 gestelde vereisten.
3. De bevoegdheden van de voor databemiddelingsdiensten bevoegde autoriteiten doen geen afbreuk aan de bevoegdheden van de gegevensbeschermingsautoriteiten, de nationale mededingingsautoriteiten, de autoriteiten die bevoegd zijn voor cyberbeveiliging en andere relevante sectorale autoriteiten. Overeenkomstig hun respectieve bevoegdheden uit hoofde van het Unierecht en het nationale recht bouwen die autoriteiten een nauwe samenwerking op en wisselen zij informatie uit, zoals nodig voor de uitoefening van hun taken in verband met aanbieders van databemiddelingsdiensten, en streven zij ernaar dat de bij de toepassing van deze verordening genomen besluiten consistent zijn.
Artikel 14
Toezicht op de naleving
1. De voor databemiddelingsdiensten bevoegde autoriteiten houden toezicht en oefenen controle uit op de naleving van de vereisten van dit hoofdstuk door de aanbieders van databemiddelingsdiensten. De voor databemiddelingsdiensten bevoegde autoriteiten kunnen ook op basis van een verzoek van een natuurlijke of rechtspersoon toezicht houden en controle uitoefenen op de naleving door aanbieders van databemiddelingsdiensten.
2. De voor databemiddelingsdiensten bevoegde autoriteiten hebben de bevoegdheid om van aanbieders van databemiddelingsdiensten of hun wettelijke vertegenwoordigers alle informatie op te vragen die nodig is om na te gaan of aan de vereisten van dit hoofdstuk is voldaan. Een verzoek om informatie dient in verhouding te staan tot de uitvoering van de taak en dient te worden gemotiveerd.
3. Indien de voor databemiddelingsdiensten bevoegde autoriteit van oordeel is dat een aanbieder van databemiddelingsdiensten niet voldoet aan een of meer vereisten van dit hoofdstuk, stelt zij die aanbieder van databemiddelingsdiensten in kennis van die bevindingen en geeft zij hem de gelegenheid binnen 30 dagen na ontvangst van die kennisgeving zijn standpunt kenbaar te maken.
4. De voor databemiddelingsdiensten bevoegde autoriteit kan eisen dat de in lid 3 bedoelde inbreuk wordt gestopt, hetzij binnen een redelijke termijn, hetzij onmiddellijk bij een ernstige inbreuk, en neemt passende en evenredige maatregelen met het oog op het garanderen van de naleving. In dat opzicht zijn de voor databemiddelingsdiensten bevoegde autoriteiten waar passend bevoegd om:
| a) | door middel van administratieve procedures, afschrikkende financiële sancties op te leggen, inclusief dwangsommen en sancties met terugwerkende kracht, of gerechtelijke procedures voor het opleggen van boetes in te stellen, of om beide te doen; |
| b) | te eisen dat de aanvang van de verlening van de databemiddelingsdienst wordt uitgesteld dan wel dat de verlening van de databemiddelingsdienst wordt geschorst, totdat de voorwaarden ervan zijn gewijzigd, zoals gevraagd door de voor databemiddelingsdiensten bevoegde autoriteit, of |
| c) | te eisen dat de verlening van de databemiddelingsdienst wordt stopgezet indien ernstige of herhaalde inbreuken ondanks de voorafgaande kennisgeving overeenkomstig lid 3 niet zijn verholpen. |
De voor databemiddelingsdiensten bevoegde autoriteit verzoekt de Commissie de aanbieder van de databemiddelingsdienst uit het register van aanbieders van databemiddelingsdiensten te schrappen zodra zij overeenkomstig de eerste alinea, punt c), de stopzetting van de verlening van de databemiddelingsdienst heeft gelast.
Indien een aanbieder van databemiddelingsdiensten de inbreuken verhelpt, meldt hij dat opnieuw aan de voor databemiddelingsdiensten bevoegde autoriteit. De voor databemiddelingsdiensten bevoegde autoriteit stelt de Commissie in kennis van elke nieuwe aanmelding.
5. Indien een niet in de Unie gevestigde aanbieder van databemiddelingsdiensten verzuimt een wettelijke vertegenwoordiger aan te wijzen of die wettelijke vertegenwoordiger verzuimt de nodige informatie te verstrekken waar de voor databemiddelingsdiensten bevoegde autoriteit om heeft verzocht en waaruit ruimschoots blijkt dat deze verordening wordt nageleefd, kan de voor databemiddelingsdiensten bevoegde autoriteit de aanvang van de verlening van de databemiddelingsdienst uitstellen dan wel de verlening van de databemiddelingsdienst schorsen, totdat de wettelijke vertegenwoordiger is aangewezen of de noodzakelijke informatie is verstrekt.
6. De voor databemiddelingsdiensten bevoegde autoriteiten delen de op grond van leden 4 en 5 opgelegde maatregelen en de redenen daarvoor, alsook de noodzakelijke stappen die moeten worden ondernomen om de desbetreffende tekortkomingen weg te werken, onverwijld mee aan de betrokken aanbieder van databemiddelingsdiensten, en stellen een redelijke termijn vast, van ten hoogste dertig dagen, waarbinnen de aanbieder van databemiddelingsdiensten aan die maatregelen moet voldoen.
7. Indien een aanbieder van databemiddelingsdiensten zijn hoofdvestiging of zijn wettelijke vertegenwoordiger in een lidstaat heeft maar diensten aanbiedt in andere lidstaten, werken de voor databemiddelingsdiensten bevoegde autoriteit van de lidstaat waar de hoofdvestiging of wettelijke vertegenwoordiger zich bevindt en de voor databemiddelingsdiensten bevoegde autoriteiten van die andere lidstaten samen en verlenen zij elkaar bijstand. Die bijstand en samenwerking kunnen betrekking hebben op de uitwisseling van informatie tussen de betrokken voor databemiddelingsdiensten bevoegde autoriteiten met het oog op hun taken uit hoofde van deze verordening en op gemotiveerde verzoeken om de in dit artikel bedoelde maatregelen te nemen.
Indien een voor databemiddelingsdiensten bevoegde autoriteit in een lidstaat om bijstand van een voor databemiddelingsdiensten bevoegde autoriteit in een andere lidstaat verzoekt, dient zij een gemotiveerd verzoek in. De voor databemiddelingsdiensten bevoegde autoriteit antwoordt onverwijld en binnen een termijn die in verhouding staat tot de urgentie van het verzoek, op dat verzoek.
Alle informatie die naar aanleiding van de verzochte bijstand wordt uitgewisseld en wordt verstrekt uit hoofde van dit lid, wordt uitsluitend gebruikt ten behoeve van de aangelegenheid waarvoor zij werd gevraagd.
Artikel 16
Nationale regelingen voor data-altruïsme
De lidstaten kunnen organisatorische of technische regelingen, of beide, treffen om data-altruïsme te faciliteren. Daartoe kunnen de lidstaten ook nationaal beleid voor data-altruïsme vaststellen. Dat nationale beleid kan met name datasubjecten bijstaan bij het vrijwillig beschikbaar stellen van hun persoonsgegevens die in het bezit zijn van openbare lichamen met het oog op data-altruïsme, en de nodige informatie bevatten die aan datasubjecten moet worden verstrekt met betrekking tot het hergebruik van hun gegevens in het algemeen belang.
Indien een lidstaat dergelijk nationaal beleid ontwikkelt, stelt hij de Commissie daarvan in kennis.
Artikel 17
Openbare registers van erkende organisaties voor data-altruïsme
1. Elke voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit houdt een openbaar nationaal register van erkende organisaties voor data-altruïsme bij, en werkt dat regelmatig bij.
2. De Commissie houdt voor informatiedoeleinden een openbaar Unieregister van erkende organisaties voor data-altruïsme bij. Mits een entiteit in het openbaar nationaal register van erkende organisaties voor data-altruïsme is opgenomen overeenkomstig artikel 18, mag zij in haar schriftelijke en mondelinge communicatie het label “in de Unie erkende organisatie voor data-altruïsme” en een gemeenschappelijk logo gebruiken.
Opdat erkende organisaties voor data-altruïsme gemakkelijk herkenbaar zijn in de hele Unie, stelt de Commissie door middel van uitvoeringshandelingen een ontwerp voor het gemeenschappelijke logo vast. Erkende organisaties voor data-altruïsme brengen het gemeenschappelijke logo duidelijk zichtbaar aan op elke online- en offlinepublicatie met betrekking tot hun activiteiten in verband met data-altruïsme. Het gemeenschappelijke logo moet vergezeld gaan van een QR-code met een link naar het openbaar Unieregister van erkende organisaties voor data-altruïsme.
Die uitvoeringshandelingen worden volgens de in artikel 33, lid 2, bedoelde raadplegingsprocedure vastgesteld.
Artikel 19
Registratie van erkende organisaties voor data-altruïsme
1. Een entiteit die aan de vereisten van artikel 18 voldoet, kan een aanvraag indienen om opgenomen te worden in het openbaar nationaal register van erkende organisaties voor data-altruïsme in de lidstaat waar zij is gevestigd.
2. Een entiteit die aan de vereisten van artikel 18 voldoet en vestigingen heeft in meer dan één lidstaat, kan een aanvraag indienen om opgenomen te worden in het openbaar nationaal register van erkende organisaties voor data-altruïsme in de lidstaat waar zij haar hoofdvestiging heeft.
3. Een entiteit die aan de vereisten van artikel 18 voldoet maar niet in de Unie is gevestigd, wijst een wettelijke vertegenwoordiger aan in een van de lidstaten waar de diensten in verband met data-altruïsme worden aangeboden.
Met het oog op het waarborgen van de naleving van deze verordening wordt de wettelijke vertegenwoordiger door de entiteit gemachtigd zodat de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten of datasubjecten en gegevenshouders zich tot hem in de plaats van tot de entiteit, of tot beiden, kunnen wenden voor alle aangelegenheden die verband houden met die entiteit. De wettelijke vertegenwoordiger werkt samen met de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten en geeft hun op verzoek een uitvoerig overzicht van de maatregelen en voorzieningen die de entiteit heeft genomen om de naleving van deze verordening te garanderen.
De entiteit wordt geacht te vallen onder de jurisdictie van de lidstaat waar haar wettelijke vertegenwoordiger is gevestigd. Een dergelijke entiteit kan een aanvraag indienen om in het openbaar nationaal register van erkende organisaties voor data-altruïsme in die lidstaat opgenomen te worden. De aanwijzing van een wettelijke vertegenwoordiger door de entiteit doet geen afbreuk aan eventuele rechtsvorderingen die tegen de entiteit kunnen worden ingesteld.
4. De in de leden 1, 2 en 3 bedoelde registratieaanvragen moeten de volgende gegevens bevatten:
| a) | de naam van de entiteit; |
| b) | de juridische status en de vorm van de entiteit, en indien de entiteit in een openbaar nationaal register is ingeschreven, het registratienummer van de entiteit; |
| c) | de statuten van de entiteit, waar passend; |
| d) | de inkomstenbronnen van de entiteit; |
| e) | in voorkomend geval, het adres van de hoofdvestiging van de entiteit in de Unie en, indien van toepassing, van alle filialen in andere lidstaten, of dat van de wettelijke vertegenwoordiger; |
| f) | een openbare website waarop volledige en actuele informatie over de entiteit en haar activiteiten te vinden is, met inbegrip van ten minste de in de punten a), b), d), e) en h) bedoelde informatie; |
| g) | de contactpersonen en contactgegevens van de entiteit; |
| h) | de doelstellingen van algemeen belang die zij wil bevorderen bij het verzamelen van de gegevens; |
| i) | de aard van de gegevens die de entiteit voornemens is te controleren of te verwerken, en, in het geval van persoonsgegevens, een aanduiding van de categorieën persoonsgegevens; |
| j) | alle andere documenten waaruit blijkt dat voldaan is aan de vereisten van artikel 18. |
5. Indien de entiteit alle nodige informatie op grond van lid 4 heeft ingediend en nadat de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit de registratieaanvraag heeft beoordeeld en heeft vastgesteld dat de entiteit voldoet aan de vereisten van artikel 18, registreert de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit de entiteit binnen twaalf weken na de datum van ontvangst van de registratieaanvraag in het openbaar nationaal register van erkende organisaties voor data-altruïsme. De registratie is geldig in alle lidstaten.
De voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit deelt elke registratie mee aan de Commissie. De Commissie neemt die registratie op in het openbaar Unieregister van erkende organisaties voor data-altruïsme.
6. De in lid 4, punten a), b), f), g) en h), bedoelde informatie wordt bekendgemaakt in het relevante openbaar nationaal register van erkende organisaties voor data-altruïsme.
7. Een erkende organisatie voor data-altruïsme stelt de relevante voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit in kennis van elke wijziging van de op grond van lid 4 verstrekte informatie binnen 14 dagen na de dag waarop de wijziging heeft plaatsgevonden.
De voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit stelt de Commissie onverwijld langs elektronische weg in kennis van elke dergelijke kennisgeving. Op basis van die kennisgevingen werkt de Commissie onverwijld het openbaar Unieregister van erkende organisaties voor data-altruïsme bij.
Artikel 20
Transparantievereisten
1. Een erkende organisatie voor data-altruïsme houdt volledige en nauwkeurige gegevens bij over:
| a) | alle natuurlijke of rechtspersonen die de mogelijkheid hebben gekregen om gegevens die in het bezit zijn van die erkende organisatie voor data-altruïsme te verwerken, en hun contactgegevens; |
| b) | de datum of duur van de verwerking van persoonsgegevens of het gebruik van niet-persoonsgebonden gegevens; |
| c) | het doel van de verwerking, zoals aangegeven door de natuurlijke of rechtspersoon die de mogelijkheid tot verwerking heeft gekregen; |
| d) | eventuele vergoedingen die zijn betaald door de natuurlijke of rechtspersonen die de gegevens hebben verwerkt. |
2. Een erkende organisatie voor data-altruïsme stelt een jaarlijks activiteitenverslag op en stuurt dat door naar de relevante voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit; dat verslag bevat ten minste het volgende:
| a) | informatie over de activiteiten van de erkende organisatie voor data-altruïsme; |
| b) | een beschrijving van de wijze waarop de doeleinden van algemeen belang waarvoor gegevens zijn verzameld, tijdens het desbetreffende begrotingsjaar zijn bevorderd; |
| c) | een lijst van alle natuurlijke en rechtspersonen die toestemming hebben gekregen om de gegevens die in het bezit zijn van de entiteit te verwerken, met inbegrip van een beknopte beschrijving van de doeleinden van algemeen belang die door de verwerking van die gegevens werden nagestreefd en een beschrijving van de daarvoor gebruikte technische middelen, onder meer van de technieken om privacy en gegevensbescherming te waarborgen; |
| d) | een samenvatting van de resultaten van de door de erkende organisatie voor data-altruïsme toegestane gegevensverwerking, indien van toepassing; |
| e) | informatie over de inkomstenbronnen van de erkende organisatie voor data-altruïsme, met name alle inkomsten uit het verlenen van toegang tot de gegevens, en over de uitgaven. |
Artikel 21
Specifieke vereisten ter bescherming van de rechten en belangen van datasubjecten en gegevenshouders wat hun gegevens betreft
1. Een erkende organisatie voor data-altruïsme stelt de datasubjecten of gegevenshouders vóór de verwerking van hun gegevens op een duidelijke en gemakkelijk te begrijpen wijze in kennis van:
| a) | de doeleinden van algemeen belang en, indien van toepassing, het gespecificeerde, expliciete en legitieme doel waarvoor persoonsgegevens zullen worden verwerkt, en waarvoor zij de verwerking van hun gegevens door een gegevensgebruiker toestaat; |
| b) | de locatie van elke verwerking in een derde land en de doeleinden van algemeen belang waarvoor zij die verwerking toestaan, indien de verwerking wordt uitgevoerd door de erkende organisatie voor data-altruïsme. |
2. De erkende organisatie voor data-altruïsme gebruikt de gegevens niet voor andere doeleinden dan die van algemeen belang waarvoor het datasubject of de gegevenshouder de verwerking toestaat. De erkende organisatie voor data-altruïsme maakt geen gebruik van misleidende marketingpraktijken om mensen te vragen gegevens te verstrekken.
3. De erkende organisatie voor data-altruïsme voorziet in instrumenten voor het verkrijgen van de toestemming van datasubjecten of van de toelating voor het verwerken van gegevens die door gegevenshouders beschikbaar worden gesteld. De erkende organisatie voor data-altruïsme voorziet ook in instrumenten om die toestemming of toelating gemakkelijk in te trekken.
4. De erkende organisatie voor data-altruïsme neemt maatregelen om een passend niveau van beveiliging te waarborgen voor de opslag en verwerking van de niet-persoonsgebonden gegevens die zij heeft verzameld op basis van data-altruïsme.
5. De erkende organisatie voor data-altruïsme brengt de gegevenshouders onverwijld op de hoogte van elke ongeoorloofde doorgifte van, elke ongeoorloofde toegang tot of elk ongeoorloofd gebruik van de niet-persoonsgebonden gegevens die zij heeft gedeeld.
6. Indien de erkende organisatie voor data-altruïsme de verwerking van gegevens door derden faciliteert, onder meer door in instrumenten te voorzien voor het verkrijgen van de toestemming van datasubjecten of de toelating voor de verwerking van door gegevenshouders beschikbaar gestelde gegevens, specificeert zij waar relevant de jurisdictie van een derde land waarin het gebruik van de gegevens zal plaatsvinden.
Artikel 22
Rulebook
1. De Commissie stelt overeenkomstig artikel 32 gedelegeerde handelingen vast tot aanvulling van deze verordening door het opstellen van een rulebook met daarin:
| a) | passende informatievereisten om ervoor te zorgen dat datasubjecten en gegevenshouders, voordat toestemming of toelating voor data-altruïsme wordt verleend, voldoende gedetailleerde, duidelijke en transparante informatie krijgen over het gebruik van de gegevens, de instrumenten voor het verlenen en intrekken van toestemming of toelating, en de maatregelen die zijn genomen om misbruik van de met de organisatie voor data-altruïsme gedeelde gegevens te voorkomen; |
| b) | passende technische en beveiligingsvereisten om een passend niveau van beveiliging te waarborgen voor de opslag en verwerking van gegevens en voor de instrumenten voor het verlenen en intrekken van toestemming of toelating; |
| c) | stappenplannen voor communicatie, waarbij een multidisciplinaire aanpak wordt gevolgd om het bewustzijn inzake data-altruïsme, inzake de aanwijzing als een “in de Unie erkende organisatie voor data-altruïsme” en inzake het rulebook te vergroten bij belanghebbenden, in het bijzonder gegevenshouders en datasubjecten die hun gegevens zouden kunnen delen; |
| d) | aanbevelingen inzake relevante interoperabiliteitsnormen. |
2. Het in lid 1 bedoelde rulebook wordt opgesteld in nauwe samenwerking met organisaties voor data-altruïsme en relevante belanghebbenden.
Artikel 23
Voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten
1. Elke lidstaat wijst een of meer bevoegde autoriteiten aan die verantwoordelijk zijn voor zijn openbaar nationaal register van erkende organisaties voor data-altruïsme.
De voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten moeten voldoen aan de vereisten van artikel 26.
2. Elke lidstaat stelt de Commissie uiterlijk op 24 september 2023 in kennis van de identiteit van hun voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten. Elke lidstaat stelt de Commissie tevens in kennis van elke latere wijziging van de identiteit van die bevoegde autoriteiten.
3. De voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit van een lidstaat voert zijn taken uit in samenwerking met de relevante gegevensbeschermingsautoriteit indien die taken verband houden met de verwerking van persoonsgegevens, en met de relevante sectorale autoriteiten van die lidstaat.
Artikel 24
Toezicht op de naleving
1. De voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten zien erop toe en controleren dat erkende organisaties voor data-altruïsme de in dit hoofdstuk neergelegde vereisten naleven. De voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit kan ook op basis van een verzoek van een natuurlijke of rechtspersoon toezicht houden en controle uitoefenen op de naleving door die erkende organisaties voor data-altruïsme.
2. De voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten hebben de bevoegdheid om van erkende organisaties voor data-altruïsme informatie te vragen die nodig is om de naleving van de vereisten van dit hoofdstuk te controleren. Een verzoek om informatie dient in verhouding te staan tot de uitvoering van de taak en dient te worden gemotiveerd.
3. Indien de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit van oordeel is dat een erkende organisatie voor data-altruïsme niet voldoet aan een of meer vereisten van dit hoofdstuk, stelt zij die erkende organisatie voor data-altruïsme in kennis van die bevindingen en geeft zij haar de gelegenheid om binnen dertig dagen na ontvangst van die kennisgeving haar standpunt kenbaar te maken.
4. De voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit kan eisen dat de in lid 3 bedoelde inbreuk wordt gestopt, hetzij onmiddellijk, hetzij binnen een redelijke termijn, en neemt passende en evenredige maatregelen met het oog op het garanderen van de naleving.
5. Indien een erkende organisatie voor data-altruïsme zelfs na overeenkomstig lid 3 door de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit in kennis te zijn gesteld, niet voldoet aan een of meer vereisten van dit hoofdstuk:
| a) | verliest die erkende organisatie voor data-altruïsme het recht om in schriftelijke en mondelinge communicatie het label “in de Unie erkende organisatie voor data-altruïsme” te gebruiken; |
| b) | wordt die erkende organisatie voor data-altruïsme verwijderd uit het relevante openbaar nationaal register van erkende organisaties voor data-altruïsme en uit het openbaar Unieregister van erkende organisaties voor data-altruïsme. |
Elk besluit houdende intrekking van het recht om het label “in de Unie erkende organisatie voor data-altruïsme” te gebruiken op grond van punt a) van de eerste alinea, wordt openbaar gemaakt door de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit.
6. Als een erkende organisatie voor data-altruïsme opgenomen entiteit haar hoofdvestiging of wettelijke vertegenwoordiger in een lidstaat heeft maar actief is in andere lidstaten, werken de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit van de lidstaat waar de hoofdvestiging of wettelijke vertegenwoordiger zich bevindt en de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten van die andere lidstaten samen en verlenen zij elkaar bijstand. Die bijstand en samenwerking kunnen betrekking hebben op de uitwisseling van informatie tussen de betrokken voor de registratie van organisaties voor data-altruïsme bevoegde autoriteiten met het oog op hun taken uit hoofde van deze verordening, en op gemotiveerde verzoeken om de in dit artikel bedoelde maatregelen te nemen.
Indien een voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit in één lidstaat om bijstand van een voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit in een andere lidstaat verzoekt, dient zij een gemotiveerd verzoek in. De voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit antwoordt onverwijld en binnen een termijn die in verhouding staat tot de urgentie van het verzoek, op een dergelijk verzoek.
Alle informatie die naar aanleiding van de verzochte bijstand wordt uitgewisseld en wordt verstrekt uit hoofde van dit lid, wordt uitsluitend gebruikt ten behoeve van de aangelegenheid waarvoor zij werd gevraagd.
Artikel 25
Europees toestemmingsformulier voor data-altruïsme
1. Om het verzamelen van gegevens op basis van data-altruïsme te faciliteren, stelt de Commissie, na raadpleging van het Europees Comité voor gegevensbescherming, rekening houdend met het advies van het Europees Comité voor gegevensinnovatie en met de nodige betrokkenheid van de relevante belanghebbenden, uitvoeringshandelingen vast tot vaststelling en ontwikkeling van een Europees toestemmingsformulier voor data-altruïsme. Dat formulier maakt het mogelijk de toestemming of toelating in alle lidstaten in een uniform formaat te verkrijgen. Die uitvoeringshandelingen worden volgens de in artikel 33, lid 2, bedoelde raadplegingsprocedure vastgesteld.
2. Het Europees toestemmingsformulier voor data-altruïsme maakt gebruik van een modulaire benadering, zodat het kan worden afgestemd op specifieke sectoren en voor uiteenlopende doeleinden.
3. Wanneer persoonsgegevens worden verstrekt, zorgt het Europees toestemmingsformulier voor data-altruïsme ervoor dat datasubjecten hun toestemming voor een specifieke gegevensverwerkingsactiviteit overeenkomstig de vereisten van Verordening (EU) 2016/679 kunnen geven en intrekken.
4. Het formulier moet beschikbaar zijn op een wijze die op papier kan worden gedrukt en gemakkelijk te begrijpen is, alsook in een elektronisch, machinaal leesbaar formaat.
HOOFDSTUK V
Bevoegde autoriteiten en procedurele bepalingen
Artikel 27
Recht om een klacht in te dienen
1. Natuurlijke en rechtspersonen hebben het recht om met betrekking tot aangelegenheden die binnen het toepassingsgebied van deze verordening vallen individueel of, indien relevant, collectief een klacht in te dienen bij de relevante voor databemiddelingsdiensten bevoegde autoriteit tegen een aanbieder van databemiddelingsdiensten of bij de relevante voor de registratie van organisaties voor data-altruïsme bevoegde nationale autoriteit tegen een erkende organisatie voor data-altruïsme.
2. De voor databemiddelingsdiensten bevoegde autoriteit of de voor de registratie van organisaties voor data-altruïsme bevoegde autoriteit waarbij de klacht is ingediend, stelt de klager in kennis:
| a) | van de voortgang van de procedure en van het genomen besluit, en |
| b) | van de rechtsmiddelen als bedoeld in artikel 28. |
whereas