keyboard_tab Digital Governance Act 2022/0868 NL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Art. 3 Gegevenscategorieën
- 1 Art. 7 Bevoegde organen
- 1 Art. 8 Centrale informatiepunten
- 1 Art. 11 Aanmelding door aanbieders van databemiddelingsdiensten
- 1 Art. 31 Internationale toegang en doorgifte
HOOFDSTUK I
Algemene bepalingen
HOOFDSTUK II
Hergebruik van bepaalde categorieën beschermde gegevens die in het bezit zijn van openbare lichamen
HOOFDSTUK III
Vereisten voor aanbieders van databemiddelingsdiensten
HOOFDSTUK IV
Data-altruïsme
HOOFDSTUK V
Bevoegde autoriteiten en procedurele bepalingen
HOOFDSTUK VI
Europees Comité voor gegevensinnovatie
HOOFDSTUK VII
Internationale toegang en doorgifte
HOOFDSTUK VIII
Delegatie en comitéprocedure
HOOFDSTUK IX
Slot- en overgangsbepalingen
- databemiddelingsdiensten 52
- voor 36
- aanbieder 29
- bevoegde 25
- gegevens 25
- zijn 24
- lid 23
- bedoelde 20
- artikel 17
- recht 15
- openbare 15
- autoriteit 15
- toegang 14
- unie 14
- hergebruik 13
- de 12
- door 12
- aanmelding 12
- land 12
- derde 12
- lidstaat 12
- worden 11
- nationale 11
- informatie 11
- verlenen 11
- indien 11
- lichamen 10
- openbaar 10
- organen 9
- kunnen 9
- commissie 8
- erkende 8
- verzoek 8
- lichaam 8
- rechterlijke 8
- centraal 8
- wordt 8
- stelt 7
- technische 7
- kennis 7
- gegevenscategorieën 7
- wettelijke 7
- informatiepunt 7
- grond 7
- hoofde 7
- lidstaten 7
- toepassing 6
- verordening 6
- vertegenwoordiger 6
- waar 6
Artikel 3
Gegevenscategorieën
1. Dit hoofdstuk is van toepassing op gegevens die in het bezit zijn van openbare lichamen en die beschermd zijn op grond van:
| a) | het handelsgeheim, waaronder bedrijfs- of beroepsgeheim; |
| b) | statistisch geheim; |
| c) | de bescherming van de intellectuele-eigendomsrechten van derden, of |
| d) | de bescherming van persoonsgegevens, voor zover die buiten het toepassingsgebied van Richtlijn (EU) 2019/1024 vallen. |
2. Dit hoofdstuk is niet van toepassing op:
| a) | gegevens van overheidsondernemingen; |
| b) | gegevens in het bezit van openbare omroepen of hun dochterondernemingen en van andere entiteiten of hun dochterondernemingen ten behoeve van de vervulling van een publieke omroeptaak; |
| c) | gegevens in het bezit van culturele instellingen en onderwijsinstellingen; |
| d) | gegevens die in het bezit zijn van openbare lichamen en die beschermd zijn om redenen van openbare veiligheid, defensie of nationale veiligheid, of |
| e) | gegevens waarvan de verstrekking een activiteit is die niet valt onder de openbare taak van de betrokken openbare lichamen, als bepaald bij wet of ander bindend voorschrift van de betrokken lidstaat of, indien een voorschrift ter zake ontbreekt, als bepaald overeenkomstig de gangbare bestuurspraktijk van die lidstaat, mits de afbakening van de openbare taken transparant is en aan toetsing is onderworpen. |
3. Dit hoofdstuk doet geen afbreuk aan:
| a) | het Unie- en nationale recht en internationale overeenkomsten waarbij de Unie of lidstaten partij zijn, inzake de bescherming van de in lid 1 bedoelde gegevenscategorieën, en |
| b) | het Unie- en nationale recht inzake toegang tot documenten. |
Artikel 7
Bevoegde organen
1. Met het oog op de uitoefening van de in dit artikel bedoelde taken wijst elke lidstaat een of meer bevoegde organen aan, die bevoegd kunnen zijn voor een specifieke sector, om de openbare lichamen die toegang met het oog op hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën verlenen of weigeren, bij te staan. De lidstaten kunnen ofwel een of meer bevoegde organen oprichten, ofwel een beroep doen op bestaande openbare lichamen of op interne diensten van openbare lichamen die aan de voorwaarden van deze verordening voldoen.
2. De bevoegde organen kunnen ook de bevoegdheid krijgen toegang met het oog op hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën te verlenen, op grond van het Unierecht of het nationale recht dat voorziet in het verlenen van die toegang. Wanneer bevoegde organen toegang met het oog op hergebruik verlenen of weigeren, zijn de artikelen 4, 5, 6 en 9 op hen van toepassing.
3. De bevoegde organen moeten over voldoende juridische, financiële, technische en personele middelen beschikken om de hun opgedragen taken uit te voeren, waaronder de noodzakelijke technische kennis om het toepasselijke Unierecht of nationale recht inzake de regelingen voor toegang tot de in artikel 3, lid 1, bedoelde gegevenscategorieën na te leven.
4. De in lid 1 bedoelde bijstand omvat, indien nodig:
| a) | technische steun, door een beveiligde verwerkingsomgeving ter beschikking te stellen voor het verlenen van toegang tot gegevens met het oog op hergebruik; |
| b) | richtsnoeren over hoe die gegevens het best kunnen worden gestructureerd en opgeslagen zodat ze gemakkelijk toegankelijk zijn, en de daarbij benodigde technische steun; |
| c) | technische steun voor pseudonimisering en de garantie dat de gegevensverwerking plaatsvindt op een wijze die de privacy, vertrouwelijkheid, integriteit en toegankelijkheid van de informatie in de gegevens waarvoor hergebruik wordt toegestaan, effectief beschermt, met inbegrip van technieken voor de anonimisering, veralgemening, schrapping en randomisering van persoonsgegevens of andere geavanceerde methoden voor privacybescherming, en de verwijdering van commercieel vertrouwelijke informatie, met inbegrip van bedrijfsgeheimen of door intellectuele-eigendomsrechten beschermde inhoud; |
| d) | waar relevant, het bijstaan van de openbare lichamen bij het ondersteunen van hergebruikers die datasubjecten verzoeken om toestemming voor hergebruik of gegevenshouders verzoeken om toelating in overeenstemming met hun specifieke besluiten, inclusief wat betreft de jurisdictie waar men de gegevensverwerking wil laten plaatsvinden, en het bijstaan van de openbare lichamen bij het opzetten van technische mechanismen die de doorgifte van verzoeken om toestemming of toelating van hergebruikers mogelijk maken, indien praktisch haalbaar; |
| e) | het bijstaan van de openbare lichamen bij het beoordelen van de toereikendheid van de door een hergebruiker aangegane contractuele verbintenissen, op grond van artikel 5, lid 10. |
5. Elke lidstaat stelt de Commissie uiterlijk op 24 september 2023 in kennis van de identiteit van de op grond van lid 1 aangewezen bevoegde organen. Elke lidstaat stelt de Commissie tevens in kennis van elke latere wijziging van de identiteit van die bevoegde organen.
Artikel 8
Centrale informatiepunten
1. De lidstaten zorgen ervoor dat alle relevante informatie in verband met de toepassing van de artikelen 5 en 6 beschikbaar en gemakkelijk toegankelijk is via één centraal informatiepunt. De lidstaten kunnen een nieuw lichaam oprichten, of een bestaand lichaam of een bestaande structuur aanwijzen als het centraal informatiepunt. Het centraal informatiepunt kan gekoppeld zijn aan sectorale, regionale of lokale informatiepunten. De functies van het centraal informatiepunt kunnen worden geautomatiseerd op voorwaarde dat het openbaar lichaam voor adequate ondersteuning zorgt.
2. Het centraal informatiepunt is bevoegd verzoeken om informatie of hergebruik met betrekking tot de in artikel 3, lid 1, bedoelde gegevenscategorieën te ontvangen en geeft ze door, indien mogelijk en passend langs geautomatiseerde weg, aan de bevoegde openbare lichamen of, waar relevant, aan de in artikel 7, lid 1, bedoelde bevoegde organen. Het centraal informatiepunt stelt langs elektronische weg een doorzoekbare overzichtslijst beschikbaar met een overzicht van alle beschikbare gegevensbronnen, met inbegrip van, waar relevant, de gegevensbronnen die beschikbaar zijn op sectorale, regionale of lokale informatiepunten, met relevante informatie over de beschikbare gegevens, waaronder ten minste het format en de omvang van de gegevens en de voorwaarden voor het hergebruik ervan.
3. Het centraal informatiepunt kan een afzonderlijk, vereenvoudigd en goed gedocumenteerd informatiekanaal instellen voor kmo’s en start-ups, dat inspeelt op hun behoeften en capaciteiten met betrekking tot verzoeken om hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën.
4. De Commissie richt een Europees centraal toegangspunt op dat een doorzoekbaar elektronisch register aanbiedt van de gegevens die beschikbaar zijn in de nationale centrale informatiepunten, alsmede nadere informatie over de wijze waarop gegevens kunnen worden opgevraagd via die nationale centrale informatiepunten.
Artikel 11
Aanmelding door aanbieders van databemiddelingsdiensten
1. Aanbieders van databemiddelingsdiensten die voornemens zijn de in artikel 10 bedoelde databemiddelingsdiensten te verlenen, melden dat aan de voor databemiddelingsdiensten bevoegde autoriteit.
2. Voor de toepassing van deze verordening wordt een aanbieder van databemiddelingsdiensten met vestigingen in meer dan een lidstaat geacht te vallen onder de jurisdictie van de lidstaat waar hij zijn hoofdvestiging heeft, onverminderd het Unierecht betreffende grensoverschrijdende schadevorderingen en de daarmee verband houdende procedures.
3. Een aanbieder van databemiddelingsdiensten die niet in de Unie is gevestigd, maar de in artikel 10 bedoelde databemiddelingsdiensten aanbiedt in de Unie, wijst een wettelijke vertegenwoordiger aan in een van de lidstaten waarin die diensten worden aangeboden.
Met het oog op het waarborgen van de naleving van deze verordening wordt de wettelijke vertegenwoordiger door de aanbieder van databemiddelingsdiensten gemachtigd zodat de voor databemiddelingsdiensten bevoegde autoriteiten of de datasubjecten en gegevenshouders zich voor alles wat betreft de verleende databemiddelingsdiensten tot hem in de plaats van tot de aanbieder kunnen wenden, of tot beiden. De wettelijke vertegenwoordiger werkt samen met de voor databemiddelingsdiensten bevoegde autoriteiten en geeft hun op verzoek een uitvoerig overzicht van de maatregelen en voorzieningen die de aanbieder van databemiddelingsdiensten heeft genomen om de naleving van deze verordening te garanderen.
De aanbieder van databemiddelingsdiensten wordt geacht te vallen onder de jurisdictie van de lidstaat waar zijn wettelijke vertegenwoordiger is gevestigd. De aanwijzing van een wettelijke vertegenwoordiger door de aanbieder van databemiddelingsdiensten doet geen afbreuk aan eventuele rechtsvorderingen die tegen de aanbieder van databemiddelingsdiensten kunnen worden ingesteld.
4. Na overeenkomstig lid 1 aanmelding te hebben gedaan mag de aanbieder van databemiddelingsdiensten van start gaan met zijn activiteiten, met inachtneming van de in dit hoofdstuk vastgestelde voorwaarden.
5. De in lid 1 bedoelde aanmelding verleent de aanbieder van databemiddelingsdiensten het recht om in alle lidstaten databemiddelingsdiensten te verlenen.
6. De in lid 1 bedoelde aanmelding bevat de volgende informatie:
| a) | de naam van de aanbieder van databemiddelingsdiensten; |
| b) | de juridische status, de vorm, de eigendomsstructuur en de relevante dochterondernemingen van de aanbieder van databemiddelingsdiensten, en indien hij ingeschreven staat in een handelsregister of in een soortgelijk openbaar nationaal register, het registratienummer van de aanbieder van databemiddelingsdiensten; |
| c) | in voorkomend geval, het adres van de hoofdvestiging van de aanbieder van databemiddelingsdiensten in de Unie en, indien van toepassing, van alle filialen in andere lidstaten, of dat van de wettelijke vertegenwoordiger; |
| d) | een openbare website waarop volledige en actuele informatie over de aanbieder van databemiddelingsdiensten en de activiteiten te vinden is, met inbegrip van ten minste de in de punten a), b), c) en f) bedoelde informatie; |
| e) | de contactpersonen en contactgegevens van de aanbieder van databemiddelingsdiensten; |
| f) | een beschrijving van de databemiddelingsdienst die de aanbieder van databemiddelingsdiensten voornemens is te verlenen, en een aanduiding van de categorieën van artikel 10 waaronder een dergelijke databemiddelingsdienst valt; |
| g) | de vermoedelijke begindatum van de activiteit, indien die verschilt van de datum van de aanmelding. |
7. De voor databemiddelingsdiensten bevoegde autoriteit zorgt ervoor dat de aanmeldingsprocedure niet-discriminerend en niet concurrentieverstorend is.
8. Op verzoek van de aanbieder van databemiddelingsdiensten brengt de voor databemiddelingsdiensten bevoegde autoriteit binnen een week nadat een behoorlijke en volledige aanmelding is gedaan, een gestandaardiseerde verklaring uit waarin wordt bevestigd dat de aanbieder van databemiddelingsdiensten de in lid 1 bedoelde aanmelding heeft gedaan en dat de aanmelding de in lid 6 bedoelde informatie bevat.
9. De voor databemiddelingsdiensten bevoegde autoriteit bevestigt op verzoek van de aanbieder van databemiddelingsdiensten dat de aanbieder van databemiddelingsdiensten voldoet aan dit artikel en aan artikel 12. Na ontvangst van die bevestiging mag die aanbieder van databemiddelingsdiensten het label “in de Unie erkende aanbieder van databemiddelingsdiensten” gebruiken in zijn schriftelijke en mondelinge communicatie, alsmede gebruikmaken van een gemeenschappelijk logo.
Om ervoor te zorgen dat in de Unie erkende aanbieders van databemiddelingsdiensten gemakkelijk herkenbaar zijn in de hele Unie, stelt de Commissie door middel van uitvoeringshandelingen een ontwerp voor het gemeenschappelijke logo vast. In de Unie erkende aanbieders van databemiddelingsdiensten brengen het gemeenschappelijke logo duidelijk zichtbaar aan op elke online- en offline-publicatie die verband houdt met hun databemiddelingsactiviteiten.
Die uitvoeringshandelingen worden volgens de in artikel 33, lid 2, bedoelde raadplegingsprocedure vastgesteld.
10. De voor databemiddelingsdiensten bevoegde autoriteit stelt de Commissie onverwijld langs elektronische weg in kennis van elke nieuwe aanmelding. De Commissie houdt een openbaar register bij van alle aanbieders van databemiddelingsdiensten die hun diensten in de Unie verlenen, en werkt dat regelmatig bij. De in lid 6, punten a), b), c), d), f) en g), bedoelde informatie wordt in het openbaar register gepubliceerd.
11. De voor databemiddelingsdiensten bevoegde autoriteit kan overeenkomstig het nationale recht kosten aanrekenen voor de aanmelding. Die vergoedingen moeten evenredig en objectief zijn en gebaseerd zijn op de administratieve kosten voor het toezicht op de naleving en andere markttoezichtsactiviteiten van de voor databemiddelingsdiensten bevoegde autoriteiten in verband met aanmeldingen van aanbieders van databemiddelingsdiensten. De voor databemiddelingsdiensten bevoegde autoriteit kan gereduceerde vergoedingen aanrekenen of kosteloze aanmelding toestaan voor kmo's en start-ups.
12. Aanbieders van databemiddelingsdiensten delen alle wijzigingen in de op grond van lid 6 verstrekte informatie mee aan de voor databemiddelingsdiensten bevoegde autoriteit binnen 14 dagen vanaf de datum van de wijziging.
13. Een aanbieder van databemiddelingsdiensten die zijn activiteiten stopzet, stelt de relevante, op grond van de leden 1, 2 en 3 bepaalde, voor databemiddelingsdiensten bevoegde autoriteit daarvan binnen 15 dagen in kennis.
14. De voor databemiddelingsdiensten bevoegde autoriteit stelt de Commissie onverwijld langs elektronische weg in kennis van elke in de leden 12 en 13 bedoelde aanmelding. De Commissie werkt het openbaar register van aanbieders van databemiddelingsdiensten in de Unie dienovereenkomstig bij.
Artikel 31
Internationale toegang en doorgifte
1. Het openbaar lichaam, de natuurlijke of rechtspersoon aan wie het recht om gegevens te hergebruiken is toegekend uit hoofde van hoofdstuk II, de aanbieder van databemiddelingsdiensten of de erkende organisatie voor data-altruïsme treft alle redelijke technische, wettelijke en organisatorische maatregelen, waaronder contractuele regelingen, ter voorkoming van de internationale doorgifte van of toegang van de overheid tot in de Unie bijgehouden niet-persoonsgebonden gegevens, indien die doorgifte of toegang in strijd zou zijn met het Unierecht of het nationale recht van de betrokken lidstaat, een en ander onverminderd lid 2 of lid 3.
2. Alle rechterlijke beslissingen en uitspraken in een derde land en alle besluiten van een administratieve autoriteit van een derde land op grond waarvan een openbaar lichaam, een natuurlijke of rechtspersoon aan wie het recht op hergebruik van gegevens is toegekend uit hoofde van hoofdstuk II, een aanbieder van databemiddelingsdiensten of een erkende organisatie voor data-altruïsme, binnen het toepassingsgebied van deze verordening vallende niet-persoonsgebonden gegevens die in de Unie worden bijgehouden, moet doorgeven of er toegang toe moet verlenen, worden alleen op enigerlei wijze erkend of zijn alleen op enigerlei wijze afdwingbaar indien zij gebaseerd zijn op een internationale overeenkomst, zoals een verdrag inzake wederzijdse rechtsbijstand, die van kracht is tussen het verzoekende derde land en de Unie of tussen het verzoekende derde land en een lidstaat.
3. Indien er geen sprake is van een in lid 2 van dit artikel bedoelde internationale overeenkomst en indien een openbaar lichaam, een natuurlijke of rechtspersoon aan wie het recht op hergebruik van gegevens is toegekend uit hoofde van hoofdstuk II, een aanbieder van databemiddelingsdiensten of een erkende organisatie voor data-altruïsme de geadresseerde is van een rechterlijke beslissing of uitspraak in een derde land of van een besluit van een administratieve autoriteit van een derde land om binnen het toepassingsgebied van deze verordening vallende niet-persoonsgebonden gegevens die in de Unie worden bijgehouden door te geven of er toegang toe te verlenen, en de naleving ervan de geadresseerde een overtreding van het Unierecht of van het nationale recht van de betrokken lidstaat kan doen begaan, mag de doorgifte van of toegang tot die gegevens door die autoriteit van dat derde land alleen plaatsvinden indien:
| a) | het systeem van het derde land voorschrijft dat de redenen voor en de evenredigheid van een dergelijke rechterlijke beslissing of uitspraak of een dergelijk besluit worden toegelicht, en dat die rechterlijke beslissing of uitspraak of dat besluit een specifiek karakter heeft, bijvoorbeeld door een voldoende verband te leggen met bepaalde verdachten of inbreuken; |
| b) | het gemotiveerde bezwaar van de geadresseerde getoetst wordt door een bevoegde rechterlijke instantie in het derde land, en |
| c) | de bevoegde rechterlijke instantie in het derde land die de rechterlijke beslissing neemt of de rechterlijke uitspraak doet of het besluit van een administratieve autoriteit toetst, uit hoofde van het recht van dat derde land gemachtigd is terdege rekening te houden met de relevante juridische belangen van de verstrekker van de gegevens die uit hoofde van het Unierecht of het nationale recht van de betrokken lidstaat worden beschermd. |
4. Als aan de voorwaarden van lid 2 of lid 3 is voldaan, moet het openbaar lichaam, de natuurlijke of rechtspersoon aan wie het recht op hergebruik van gegevens is toegekend uit hoofde van hoofdstuk II, de aanbieder van databemiddelingsdiensten of de erkende organisatie voor data-altruïsme de hoeveelheid gegevens verstrekken die minimaal is toegestaan in antwoord op een verzoek, op basis van een redelijke interpretatie van het verzoek.
5. Het openbaar lichaam, de natuurlijke rechtspersoon aan wie het recht op hergebruik van gegevens is toegekend uit hoofde van hoofdstuk II, de aanbieder van databemiddelingsdiensten en de erkende organisatie voor data-altruïsme stellen de gegevenshouder in kennis van het bestaan van een verzoek van een administratieve autoriteit in een derde land om toegang te krijgen tot zijn gegevens voordat aan dat verzoek wordt tegemoetgekomen, behalve indien het verzoek rechtshandhavingsdoeleinden heeft en dat voor zolang nodig is om de effectiviteit van de rechtshandhavingsactiviteit in stand te houden.
HOOFDSTUK VIII
Delegatie en comitéprocedure
whereas