Preview document (🔗 origineel)

---

No. W18.23.00218/IV

's-Gravenhage, 18 oktober 2023

Bij Kabinetsmissive van 20 juli 2023, no.2023001761, heeft Uwe Majesteit, op voordracht van de Minister van Economische Zaken en Klimaat, bij de Afdeling advisering van de Raad van State ter overweging aanhangig gemaakt het voorstel van wet tot uitvoering van verordening (EU) 2022/1925 van het Europees Parlement en de Raad van 14 september 2022 over betwistbare en eerlijke markten in de digitale sector, en tot wijziging van Richtlijnen (EU) 2019/1937 en (EU) 2020/1828 (Uitvoeringswet digitalemarktenverordening), met memorie van toelichting.

Met het wetsvoorstel wordt uitvoering gegeven aan de digitalemarktenverordening (DMA).¹ De DMA bevat regels ten aanzien van kernplatformdiensten van de grootste online platforms die door hun aanzienlijke marktpositie binnen de sector als zogenoemde ‘poortwachters’ kwalificeren.² De handhaving van de DMA ligt uitsluitend bij de Europese Commissie (hierna: Commissie). Nationale autoriteiten hebben daarbij een ondersteunende rol. Met deze uitvoeringswet wordt de Autoriteit Consument en Markt (ACM) aangewezen als de bevoegde nationale autoriteit in Nederland. Daartoe worden haar toezichtsbevoegdheden gegeven en wordt informatie-uitwisseling met de Commissie geregeld.³

De Afdeling advisering van de Raad van State adviseert in de toelichting nader in te gaan op de mogelijke overlap tussen de bevoegdheden van de Commissie ten aanzien van de DMA en die van de ACM op grond van andere instrumenten, in het bijzonder het reguliere mededingingsrecht. Daarnaast adviseert zij in de toelichting in te gaan op de verhouding tussen de DMA en de AVG en de samenwerking tussen de Commissie en de Autoriteit Persoonsgegevens (AP) om een consistente uitleg van deels gelijkluidende normen uit de DMA en de AVG te waarborgen. In verband hiermee is aanpassing van de toelichting wenselijk.

1. DMA: aanleiding, inhoud en wijze van handhaving

Grote online platforms zijn in de digitale economie steeds belangrijker geworden. Als gevolg van hun dominante marktposities en het feit dat zij over grote hoeveelheden data beschikken, zijn zakelijke gebruikers afhankelijker geworden van deze platforms om hun online diensten aan te bieden. Het bestaande juridische instrumentarium, in het bijzonder het mededingingsrecht en consumentenrecht, is niet altijd voldoende toereikend gebleken, onder meer omdat deze instrumenten alleen ingrijpen achteraf mogelijk maken.⁴

Met de DMA wordt daarom voorzien in een nieuw instrument, met ex ante toezicht op de grootste online platforms. Aan deze zogenoemde ‘poortwachters’⁵ stelt de DMA een aantal welomschreven verplichtingen.⁶ Deze verplichtingen zijn erop gericht oneerlijke handelspraktijken tegen te gaan en de mogelijkheid om hun (dominante) marktposities te betwisten groter te maken.

Zoals in de toelichting vermeld, vormt de DMA een aanvulling op het Europese en nationale mededingingsrecht, dat naast de verordening van toepassing blijft. Daarnaast heeft de DMA raakvlakken met onder meer de P2B-verordening,⁷ en de Algemene verordening gegevensbescherming (AVG).⁸ De DMA heeft ook raakvlakken met de digitaledienstenverordening (DSA), die met de DMA onderdeel is van de Digital Services Package van de Europese Unie.⁹

In het toezicht op en de handhaving van de DMA speelt de Commissie een centrale rol. Niet alleen is het aan de Commissie te beoordelen of online platforms de status van ‘poortwachter’ krijgen, ook heeft zij als enige instantie de bevoegdheid om op grond van de DMA handhavend op te treden en in dat verband geldboetes of dwangsommen op te leggen.¹⁰

De DMA geeft, daarnaast, lidstaten de optie hun autoriteiten de bevoegdheid te geven op eigen initiatief onderzoek te doen naar mogelijke niet-naleving van de op poortwachters rustende verplichtingen op het grondgebied van de lidstaat.¹¹ Met het wetsvoorstel wordt van deze mogelijkheid gebruik gemaakt en wordt de ACM de benodigde bevoegdheden gegeven om op eigen initiatief onderzoek te doen.¹² Deze bevoegdheid eindigt nadat zij verslag hebben uitgebracht aan de Commissie over de bevindingen van het onderzoek en de Commissie een handhavingsprocedure start.¹³

2. Overlap bevoegdheden ACM en Commissie

Omdat zowel de ACM, als de Commissie de bevoegdheid heeft onderzoek te starten naar de naleving van de DMA, kan overlap in hun werkzaamheden bestaan.¹⁴ Ingevolge artikel 38, zevende lid, tweede alinea van de DMA geldt in dat geval dat de onderzoeksbevoegdheid van nationale mededingingsautoriteiten eindigt als de Commissie een onderzoek start naar dezelfde inbreuk van een poortwachter.

Zoals in de toelichting wordt onderkend, is echter op voorhand niet altijd duidelijk of een handeling van een poortwachter onder de DMA valt, dan wel mogelijk (ook) een overtreding van andere regels aan de orde is, zoals het reguliere mededingingsrecht of de P2B-verordening.¹⁵ In het laatste geval heeft de ACM niet alleen een ondersteunende rol, maar ook een zelfstandige toezichthoudende rol en kan zij handhavingsmaatregelen opleggen. De DMA laat daartoe de ruimte, maar verlangt wel dat de ACM de Commissie op de hoogte stelt van onderzoeken en eventuele opgelegde maatregelen.¹⁶

In de toelichting wordt niet ingegaan op de vraag wat een eventuele beëindiging van een ACM-onderzoek naar mogelijke overtredingen van de DMA betekent voor het onderzoek dat de ACM verricht naar mogelijke overtredingen van andere normen. Deze vraag dringt zich op, omdat het niet ondenkbaar is dat een handeling of gedraging van een poortwachter zowel een overtreding van de DMA als, bijvoorbeeld, van de reguliere mededingingsregels oplevert. Onduidelijk is of de ACM in een dergelijk geval haar onderzoek zal voortzetten of dat zij toch het onderzoek van de Commissie zal afwachten en zo ja, wat de gevolgen daarvan zijn.

De Afdeling merkt op dat het van belang is dat in de toelichting op dit punt helderheid wordt gegeven, in het bijzonder gelet op de positie van de aanbieders en gebruikers van online platforms. Voor hen moet namelijk duidelijk zijn hoe wordt omgegaan met klachten of signalen van gebruikers en of deze eventueel ook op grond van een ander instrument – zoals het generieke mededingings- of consumentenrecht of de P2B-verordening – zullen worden onderzocht.

Daarnaast rijst de vraag hoe – in het geval de ACM op grond van het reguliere mededingingsrecht en de Commissie op grond van de DMA tot handhaving overgaan – concreet wordt gewaarborgd dat het opleggen van de verschillende handhavingsmaatregelen met een punitief karakter voor dezelfde materiële feiten niet in strijd komt met het beginsel van ne bis in idem.¹⁷

In de toelichting wordt alleen opgemerkt dat met de uitwisseling van informatie tussen toezichthouders via het Europese mededingingsnetwerk (ECN) het waarborgen van dit beginsel wordt nagestreefd.¹⁸ Niet wordt ingegaan op de vereisten die in de (recente) Europese rechtspraak hieromtrent zijn ontwikkeld.¹⁹ Een beschouwing hierover in de toelichting ligt in de rede, omdat dat de nodige duidelijkheid kan geven voor de rechtspraktijk.

De Afdeling adviseert de toelichting op deze punten aan te vullen.

3. Verhouding tussen toezicht op de DMA en de AVG

Zoals hiervóór opgemerkt, heeft de DMA raakvlakken met de regels van de AVG. Zo voorziet de DMA onder andere in een verbod op het combineren van data van de kernplatformdienst met data van andere diensten van de poortwachter en mag de poortwachter eindgebruikers niet automatisch bij andere diensten van de poortwachter laten inloggen, zodat data kunnen worden gecombineerd.²⁰ Dit mag wel als de eindgebruiker de specifieke keuze heeft gekregen en toestemming heeft verleend.

Op grond van de AVG is de verwerking van persoonsgegevens, waar mede het combineren van persoonsgegevens onder wordt begrepen, alleen rechtmatig indien dit is gebaseerd op een van de rechtsgrondslagen in artikel 6 van de AVG. De DMA gaat op enkele punten verder dan de AVG. Zo kan ingevolge de DMA het verwerken van persoonsgegevens, genoemd in artikel 5, tweede lid, van de DMA niet worden gebaseerd op de grondslagen genoemd in artikel 6, eerste lid, onderdelen b en f van de AVG.²¹

Er bestaan dus sterke inhoudelijke raakvlakken tussen de normen van de DMA en de AVG, waarbij de uitleg van de AVG ook van betekenis kan zijn voor de uitleg van de DMA en vice versa. Het toezicht en de handhaving is echter bij verschillende autoriteiten belegd. Waar de Autoriteit Persoonsgegevens op grond van de AVG handhavend kan optreden jegens poortwachters, kan de Commissie dat doen op grond van de DMA. Dit doet de vraag rijzen hoe wordt gewaarborgd dat de uitleg van de verschillende toezichthouders van deze deels gelijkluidende normen (en de handhaving daarvan) met elkaar stroken.

In de toelichting wordt wel ingegaan op de samenwerking tussen de ACM en andere nationale toezichthouders, zoals de AP. Ook wordt erop gewezen dat de Commissie, vanuit haar coördinerende rol en via het ECN, kan helpen voorkomen dat onnodig overlappende onderzoeken in het kader van de DMA plaatsvinden.²² Uit de toelichting wordt echter niet duidelijk hoe de afstemming tussen de Commissie en nationale gegevensbeschermingsautoriteiten, zoals de AP, plaatsvindt en of, en zo ja hoe een consistente uitleg van de AVG en DMA wordt gewaarborgd. Daarbij merkt de Afdeling op dat uit de toelichting niet blijkt dat in het kader van de voorbereiding van dit wetsvoorstel de AP hierover is geconsulteerd. Dat had naar het oordeel van de Afdeling wel in de rede gelegen.

Evenmin wordt duidelijk in hoeverre de zogenoemde “groep op hoog niveau”²³ in deze een rol kan spelen. Deze groep bestaat uit Europese organen en netwerken,²⁴ en geeft de Commissie advies over algemene kwesties in het kader van de uitvoering of handhaving van de DMA en beoogt een consistente reguleringsaanpak te bevorderen.²⁵ Onduidelijk is of in dat gremium ook in specifieke dossiers de nodige afstemming over de uitleg en toepassing van de AVG en DMA zal en kan plaatsvinden.

De Afdeling adviseert de toelichting op deze punten aan te vullen.

De Afdeling advisering van de Raad van State heeft een aantal opmerkingen bij het voorstel en adviseert daarmee rekening te houden voordat het voorstel bij de Tweede Kamer der Staten-Generaal wordt ingediend.





De vice-president van de Raad van State,

---

1. Verordening (EU) 2022/1925 van het Europees Parlement en de Raad van 14 september 2022 over betwistbare en eerlijke markten in de digitale sector, en tot wijziging van Richtlijnen (EU) 2019/1937 en (EU) 2020/1828 (digitalemarktenverordening), (PbEU 2022, L 265).↩︎

2. Zie artikel 2, tweede lid, van de DMA voor een definitie van kernplatformdiensten. Zie artikel 2, eerste lid, en artikel 3 van de DMA voor de definitie en de aanwijzing van poortwachters.↩︎

3. Artikel 2 van de Uitvoeringswet DMA.↩︎

4. Memorie van toelichting, paragraaf 2.3.↩︎

5. Artikel 3, eerste lid, van de DMA. Een onderneming wordt aangewezen als poortwachter indien die: a) een aanzienlijke impact heeft op de interne markt; b) een kernplatformdienst aanbiedt die voor zakelijke gebruikers een belangrijke toegangspoort tot eindgebruikers vormt, en c) met betrekking tot haar activiteiten een stevig verankerde en duurzame positie inneemt of naar verwachting in de nabije toekomst een dergelijke positie zal innemen. Op 6 september 2023 heeft de Commissie de volgende poortwachters aangewezen (met daarbij aangegeven de mogelijke kernplatformdiensten): Alphabet (Google Maps, Play en Shopping, Google Search, Google Android, Youtube en Chrome), Amazon (Amazon en Marketplace), Apple (iOS, Safari, App store), ByteDance (Tiktok), Meta (Facebook, Instagram, Whatsapp, Messenger, Meta en Meta Marketplace) en Microsoft (LinkedIn, Windows PC OS).↩︎

6. Zie bijvoorbeeld artikel 5 van de DMA. Poortwachters dienen onder andere zakelijke gebruikers kosteloos toe te laten om aanbiedingen kenbaar te maken en aan te bieden aan eindgebruikers die via zijn kernplatformdienst of via andere kanalen zijn verworven, en om met die eindgebruikers contracten te sluiten, ongeacht of zij daarvoor al dan niet gebruikmaken van de kernplatformdiensten van de poortwachter.↩︎

7. Verordening (EU) 2019/1150 van het Europees Parlement en de Raad van 20 juni 2019 ter bevordering van billijkheid en transparantie voor zakelijke gebruikers van onlinetussenhandelsdiensten (PbEU 2019, L 186).↩︎

8. Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PbEU 2016, L 119). Zie ook overweging 12 bij de DMA.↩︎

9. Verordening (EU) 2022/2065 van het Europees Parlement en de Raad van 19 oktober 2022 betreffende een eengemaakte markt voor digitale diensten en tot wijziging van Richtlijn 2000/31/EG (digitaledienstenverordening) (PbEU 2022, L 277). De DSA bevat regels voor aanbieders van online tussenhandelsdiensten (zoals hostingbedrijven, online platforms en zoekmachines), die beogen illegale online inhoud tegen te gaan en gebruikers daarover te informeren.↩︎

10. Artikelen 30 en 31 van de DMA.↩︎

11. Artikel 38, zevende lid, van de DMA.↩︎

12. Artikel 2, eerste lid, van de Uitvoeringswet DMA.↩︎

13. Paragraaf 3.6.2 van de toelichting.↩︎

14. Paragraaf 4.2.7 van de toelichting.↩︎

15. Memorie van toelichting, paragraaf 3.7.1.↩︎

16. Artikel 38, tweede en derde lid, van de DMA.↩︎

17. Niet uitgesloten is dat op grond van andere normen, zoals de P2B-verordening, het consumentenrecht of AVG, ook handhavingsmaatregelen worden genomen met een punitief karakter, waarbij het beginsel van ne bis in idem relevant kan zijn.↩︎

18. Memorie van toelichting, paragraaf 7.3.3.↩︎

19. Vgl. onder meer HvJEU 22 maart 2022, bpost, C-117/20, ECLI:EU:C:2022:202 en HvJEU 22 maart 2022, Nordzucker, C-151/20, ECLI:EU:C:2022:203 (zie ook de annotatie van Veenbrink in SEW (2022), 123). Zie voorts HvJEU 14 september 2023, Volkswagen Group Italia S.p.A., C-27/22, ECLI:EU:C;2023:663 (in het bijzonder punten 86-96).↩︎

20. Artikel 5, tweede lid, van de DMA.↩︎

21. Dit betreft verwerkingen die noodzakelijk zijn voor de uitvoering van een overeenkomst, respectievelijk voor de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of een derde.↩︎

22. Memorie van toelichting, paragrafen 4.2.6 en 4.2.7.↩︎

23. Artikel 40 van de DMA.↩︎

24. Het betreft specifiek de volgende Europese organen en netwerken die zullen samenwerken in de groep op hoog niveau: het Orgaan van Europese regelgevende instanties voor elektronische communicatie, de Europese Toezichthouder voor gegevensbescherming en het Europees Comité voor gegevensbescherming, het Europees Mededingingsnetwerk, het samenwerkingsnetwerk voor consumentenbescherming, en de Europese Groep van regulerende instanties voor audiovisuele mediadiensten.↩︎

25. Artikel 40, vijfde lid, van de DMA.↩︎