[overzicht] [activiteiten] [ongeplande activiteiten] [besluiten] [commissies] [geschenken] [kamerleden] [kamerstukdossiers] [🧑mijn] [open vragen]
[toezeggingen] [stemmingen] [verslagen] [🔍 uitgebreid zoeken] [wat is dit?]

Advies Afdeling advisering Raad van State en Nader rapport

Uitvoering van Verordening (EU) 2023/2854 van het Europees Parlement en de Raad van 13 december 2023 betreffende geharmoniseerde regels inzake eerlijke toegang tot en eerlijk gebruik van data en tot wijziging van Verordening (EU) 2017/2394 en Richtlijn (EU) 2020/1828 (Dataverordening) (Uitvoeringswet dataverordening)

Advies Afdeling advisering Raad van State en Nader rapport

Nummer: 2025D18541, datum: 2025-04-22, bijgewerkt: 2025-04-24 12:06, versie: 2 (versie 1)

Directe link naar document (.docx), link naar pagina op de Tweede Kamer site.

Gerelateerde personen:

Onderdeel van kamerstukdossier 36733 -4 Uitvoering van Verordening (EU) 2023/2854 van het Europees Parlement en de Raad van 13 december 2023 betreffende geharmoniseerde regels inzake eerlijke toegang tot en eerlijk gebruik van data en tot wijziging van Verordening (EU) 2017/2394 en Richtlijn (EU) 2020/1828 (Dataverordening) (Uitvoeringswet dataverordening).

Onderdeel van zaak 2025Z08131:

Onderdeel van activiteiten:

Preview document (🔗 origineel)

TWEEDE KAMER DER STATEN-GENERAAL 2
Vergaderjaar 2024-2025
36 733 Uitvoering van Verordening (EU) 2023/2854 van het Europees Parlement en de Raad van 13 december 2023 betreffende geharmoniseerde regels inzake eerlijke toegang tot en eerlijk gebruik van data en tot wijziging van Verordening (EU) 2017/2394 en Richtlijn (EU) 2020/1828 (Dataverordening) (Uitvoeringswet dataverordening)
Nr. 4 ADVIES AFDELING ADVISERING RAAD VAN STATE EN NADER RAPPORT1
Hieronder zijn opgenomen het advies van de Afdeling advisering van de Raad van State d.d. 20 november 2024 en het nader rapport d.d. 17 april 2025, aangeboden aan de Koning door de minister van Economische Zaken, mede namens de staatssecretarissen van Binnenlandse Zaken en Koninkrijksrelaties en van Justitie en Veiligheid. Het advies van de Afdeling advisering van de Raad van State is cursief afgedrukt.

Blijkens de mededeling van de Directeur van Uw kabinet van 9 september 2024, nr. 2024002030, machtigde Uwe Majesteit de Afdeling advisering van de Raad van State haar advies inzake het bovenvermelde voorstel van wet rechtstreeks aan mij te doen toekomen. Dit advies, gedateerd 20 november 2024, nr. W15.24.00243/IV, bied ik U hierbij aan.

De tekst van het advies treft u hieronder cursief aan, voorzien van mijn reactie.

Bij Kabinetsmissive van 9 september 2024, no.2024002030, heeft Uwe Majesteit, op voordracht van de Minister van Economische Zaken, bij de Afdeling advisering van de Raad van State ter overweging aanhangig gemaakt het voorstel van wet tot uitvoering van Verordening (EU) 2023/2854 van het Europees Parlement en de Raad van 13 december 2023 betreffende geharmoniseerde regels inzake eerlijke toegang tot en eerlijk gebruik van data en tot wijziging van Verordening (EU) 2017/2394 en Richtlijn (EU) 2020/1828 (Dataverordening) (Uitvoeringswet dataverordening), met memorie van toelichting.

Het wetsvoorstel Uitvoeringswet dataverordening strekt tot uitvoering van de Dataverordening (verordening) en regelt het nationale toezicht op de verordening.2 Het wetsvoorstel belegt het toezicht op de verordening bij de Autoriteit Consument & Markt (ACM) en de AP. De Autoriteit Persoonsgegevens (AP) houdt toezicht op een beperkt aantal specifieke bepalingen van de verordening die samenhangen met de Algemene verordening gegevensbescherming (AVG). Ook houdt de AP toezicht op hoofdstuk V van de verordening. De ACM is de toezichthouder op alle andere onderdelen.

De Afdeling advisering van de Raad van State maakt een opmerking over het beleggen van het toezicht op hoofdstuk V van de verordening bij de AP. Zij acht de in de toelichting opgenomen motivering onvolledig. In verband daarmee is aanpassing van de toelichting wenselijk.

1. Inhoud en achtergrond

De verordening maakt deel uit van de Europese datastrategie. De datastrategie heeft als doel om een interne markt voor gegevens te creëren en te reguleren.3 De datastrategie bestaat tot nu toe uit twee verordeningen, de Datagovernanceverordening (hierna: DGA) en de verordening. De DGA beoogt het (her)gebruik van overheidsgegevens te vergemakkelijken, en biedt mechanismen voor het vrijwillig delen van andere gegevens zoals databemiddelingsdiensten en data-altruïstische organisaties.4

Binnen de Europese datastrategie biedt de verordening een geharmoniseerd kader voor het delen van gegevens. De doelstellingen zijn onder meer het zorgen voor een eerlijke verdeling van de voordelen die voortvloeien uit gegevens over belanghebbenden, het stimuleren van een concurrerende datamarkt en het toegankelijker maken van gegevens. Uit de datastrategie volgen ook nog domeinspecifieke gemeenschappelijke Europese gegevensruimten (‘data spaces’). Deze gegevensruimten moeten op specifieke gebieden juridische en technische belemmeringen voor het delen van gegevens tussen organisaties wegnemen.5

Het wetsvoorstel belegt het toezicht op de verordening bij de ACM en de AP. De AP houdt toezicht op een beperkt aantal specifieke bepalingen van de verordening die samenhangen met de AVG. Ook houdt de AP toezicht op hoofdstuk V van de verordening.6 De ACM is de toezichthouder op alle andere onderdelen.7 Daarnaast heeft de AP, op basis van de verordening zelf, een algemene bevoegdheid voor het toezicht op de verordening met betrekking tot de bescherming van persoonsgegevens.8

Het voorstel wijst de ACM ook als datacoördinator aan. De datacoördinator is centraal contactpunt, en bevordert de samenwerking met andere (lidstatelijke) bevoegde autoriteiten en het Europees Comité voor gegevensinnovatie (Comité). Daarnaast regelt het voorstel dat de ACM en de AP in een samenwerkingsprotocol nadere afspraken maken.

2. Toezicht op hoofdstuk V van de verordening

Hoofdstuk V van de verordening regelt het op hun verzoek aan overheidsinstanties en EU-organen beschikbaar stellen van gegevens door gegevenshouders, in geval van uitzonderlijke noodzaak. Het wetsvoorstel wijst de AP aan als toezichthouder op hoofdstuk V, met uitzondering van het toezicht op de vergoedingen.9 Hiervoor wordt de ACM bevoegd.10

Een uitzonderlijke noodzaak kan zich in twee gevallen voordoen. Ten eerste, als de overheidsinstanties of EU-organen gegevens nodig hebben in het kader van een algemene noodsituatie. Hierbij wordt in Nederland kortweg aangesloten bij het staatsnoodrecht. Ten tweede, als geen sprake is van een algemene noodsituatie, maar de overheidsinstantie bepaalde gegevens nodig heeft voor het vervullen van een bij wet opgelegde specifieke taak van algemeen belang.11

Het verzoek om gegevens is aan voorwaarden gebonden. Uitgangspunt is dat het niet-persoonsgebonden gegevens betreft.12 Alleen als dit ontoereikend is kunnen in geval van een algemene noodsituatie gepseudonimiseerde persoonsgegevens ter beschikking worden gesteld.

De toelichting gaat slechts kort in op het aanwijzen van de AP als toezichthouder voor dit hoofdstuk. De toelichting meldt dat de AP al een rol zou hebben bij het toezicht op dit hoofdstuk omdat overheidsinstanties bij de AP moeten melden wanneer zij om persoonsgegevens verzoeken.13 Hoofdstuk V heeft verder weinig raakvlak met de rest van de verordening, en het toezicht daarop wordt op deze manier centraal belegd. Doorslaggevend argument lijkt te zijn dat overheidsinstanties al onderworpen zijn aan het (AVG-)toezicht van de AP, en deze nieuwe taak daarom aansluit bij de ervaring van de AP.14

De vraag rijst of deze redenering voldoet. Het is waarschijnlijk dat het verzoek om gegevens vooral zal worden gedaan voor het vervullen van een wettelijke overheidstaak (situatie 2).15 Wanneer daarvan sprake is gaat het in principe niet om persoonsgegevens. In die gevallen noopt de verordening dus niet tot het melden van het verzoek aan de AP. Daarnaast heeft de ACM als datacoördinator tot taak te waarborgen dat verzoeken van overheidsinstanties online openbaar beschikbaar zijn, en bevordert ze vrijwillige gegevensdelingsovereenkomsten tussen overheidsinstanties en gegevenshouders.16 Toezicht door de ACM zou daarom ook passend kunnen zijn.

De Afdeling merkt op dat de toelichting daar verder niet op ingaat, en daardoor onvolledig is. Dit klemt temeer nu door de cumulatie van Europese regelingen op dit terrein de complexiteit van wetgeving – en toezicht – toeneemt.17 Zij acht het van belang dat de regering alle relevante overwegingen over een toedeling van bevoegdheden aan toezichthoudende instanties opneemt in de toelichting.

De Afdeling adviseert de toelichting op dit punt aan te vullen.

De Afdeling merkt terecht op dat in de aan de Afdeling voorgelegde memorie van toelichting slechts beperkt is ingegaan op de keuze voor de Autoriteit Persoonsgegevens (AP) als toezichthouder op hoofdstuk V van de verordening, en dat toelichting ontbreekt waarom niet is gekozen om de Autoriteit Consument en Markt (ACM) aan te wijzen. Om die reden is in paragraaf 4.1 van de memorie van toelichting nader toegelicht wat de redenen zijn om de AP aan te wijzen als bevoegde autoriteit voor hoofdstuk V van de verordening en wordt aangegeven waarom de ACM niet wordt aangewezen voor dit hoofdstuk.

Met betrekking tot de twee argumenten die door de Afdeling in haar advies in dit verband worden aangedragen, merkt het kabinet het volgende op. Hoewel het kabinet de opvatting deelt dat de meerderheid van de gegevensverzoeken waarschijnlijk niet zullen zien op algemene noodsituaties – en dus geen persoonsgegevens (mogen) bevatten – is de meer algemene verwachting dat gegevensverzoeken überhaupt weinig zullen voorkomen. Om die reden is het verschil in frequentie tussen de twee typen gegevensverzoeken beperkt van belang bij de keuze voor een toezichthouder. De verwachte lage frequentie is wel een argument om het toezicht voor beide typen gegevensverzoeken te concentreren bij één organisatie, zodat daar zoveel mogelijk expertise kan worden opgebouwd. Daarnaast is ook bij het beoordelen van de vraag of een bepaalde gegevensset géén persoonsgebonden gegevens bevat, expertise nodig op het gebied van persoonsgegevens, waardoor de AP een meer voor de hand liggende keuze is.

De taken die de ACM als datacoördinator krijgt op het gebied van hoofdstuk V van de verordening, geven daarnaast weinig aanleiding om de ACM ook aan te wijzen als bevoegde autoriteit voor dit hoofdstuk. Het publiceren van gegevensverzoeken is administratief van aard en heeft weinig raakvlakken met de taken voor de bevoegde autoriteit voor de uitvoering van hoofdstuk V van de verordening. Het bevorderen van vrijwillige gegevensovereenkomsten heeft wel meer raakvlakken met de inhoud van hoofdstuk V. Deze raakvlakken zijn desalniettemin kleiner dan de raakvlakken tussen het toezicht op hoofdstuk V en de overige taken van de AP. Al met al wegen de argumenten om het toezicht op hoofdstuk V te beleggen bij de AP naar het oordeel van het kabinet dus zwaarder dan de argumenten om dat toezicht bij de ACM te beleggen. Derhalve blijft het kabinet bij de reeds gemaakte keuze. In verband met het voorgaande, is in paragraaf 4.1 van de memorie van toelichting meer toelichting opgenomen over de keuze om de AP aan te wijzen als toezichthouder op hoofdstuk V en wordt aangegeven waarom de ACM niet wordt aangewezen voor dit hoofdstuk.

3. Ambtshalve wijzigingen

De memorie van toelichting is na ommekomst van het advies van de Afdeling geactualiseerd. Voorts zijn het wetsvoorstel en de memorie van toelichting op de volgende punten gewijzigd:

- Artikel 2 van het wetsvoorstel is aangevuld met een tweede en derde lid, op grond waarvan de ACM bevoegd zal zijn om de certificering van geschilbeslechtingsorganen in te trekken in het geval die organen niet meer voldoen aan de criteria voor certificering of als die organen niet voldoen aan de verplichtingen die krachtens de dataverordening op hen rusten. Dit is nader toegelicht in paragraaf 4.4 van de memorie van toelichting.

- Het vierde lid van artikel 3 van het wetsvoorstel is aangevuld met een tweede volzin, waarin is bepaald dat artikel 14, eerste, vierde en vijfde lid, van de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) van overeenkomstige toepassing is op de uitvoering door de AP van de dataverordening. Daarmee wordt verzekerd dat de AP bevoegd is om de taken uit te voeren en de bevoegdheden uit te oefenen die in de AVG zijn toegekend aan de toezichthoudende autoriteiten, ten aanzien van de onderdelen van de dataverordening die betrekking hebben op de verwerking van persoonsgegevens. Dit is nodig ter uitvoering van artikel 37, derde lid, van de dataverordening. Dit is nader toegelicht in paragraaf 3.8 van de memorie van toelichting.

- In artikel 8, eerste en tweede lid, van het wetsvoorstel is verduidelijkt ten aanzien van welke onderdelen van de dataverordening de ACM en de AP bij overtreding een bestuurlijke boete, bestuursdwang of een last onder dwangsom kunnen opleggen. Dit is in lijn met aanwijzing 5.44 van de Aanwijzingen voor de regelgeving, op grond waarvan door sancties te handhaven bepalingen zo nauwkeurig mogelijk worden geformuleerd. In het verlengde van die aanpassing is de beschrijving van de verschillende onderdelen van de dataverordening in paragraaf 3 van de memorie van toelichting aangevuld. Ook wordt in paragraaf 5.5 van de memorie van toelichting nader ingegaan op hoe de civielrechtelijke handhaving van verschillende onderdelen van de dataverordening zich verhoudt tot bestuursrechtelijke handhaving en sanctionering door de ACM.

- In artikel 8 van het wetsvoorstel is een derde lid opgenomen waarin is bepaald dat de geldsom, die door AP wordt ontvangen op grond van een opgelegde bestuurlijke boete of last onder dwangsom, toekomt aan de Staat. Dit is in lijn met wat voor de ACM geldt op grond van de Instellingswet ACM en voor de AP op grond van de UAVG.

- In de artikelen 5, vijfde lid, en 8, vijfde lid, van het wetsvoorstel is verduidelijkt dat de AP niet bevoegd is tot toezicht en handhaving ten aanzien van gedragingen van de Europese Commissie, de Europese Centrale Bank en andere EU-organen in het kader van hoofdstuk V van de verordening inzake het vorderen van gegevens in noodsituaties. Dit is nader toegelicht in paragraaf 3.8 van de memorie van toelichting.

- In de wijziging van de bijlage bij de Wet handhaving consumentenbescherming (artikel 11 van het wetsvoorstel) is verduidelijkt ten aanzien van welke bepalingen van de dataverordening de ACM bevoegd zal zijn om op grond van die wet toezicht te houden en te handhaven. Artikelen 5 en 8 van het wetsvoorstel zijn voorts aangevuld met een vierde lid waarin is verduidelijkt dat de bevoegdheid van de ACM tot het opleggen van een bestuurlijke boete, bestuursdwang of een last onder dwangsom niet geldt in de gevallen waarin de ACM op grond van de Wet handhaving consumentenbescherming bevoegd zal zijn om bestuurlijke sancties op te leggen ter handhaving van de dataverordening. De paragrafen 4.2 en 5.5 van de memorie van toelichting zijn op dit punt aangevuld.

De Afdeling advisering van de Raad van State heeft een opmerking bij het voorstel en adviseert daarmee rekening te houden voordat het voorstel bij de Tweede Kamer der Staten-Generaal wordt ingediend.

De vice-president van de Raad van State,

Th.C. de Graaf

Ik verzoek U, mede namens de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties en de Staatssecretaris van Justitie en Veiligheid, het hierbij gevoegde voorstel van wet en de memorie van toelichting aan de Tweede Kamer der Staten-Generaal te zenden.

De Minister van Economische Zaken,

D.S. Beljaarts

  1. De oorspronkelijke tekst van het voorstel van wet en van de memorie van toelichting zoals voorgelegd aan de Afdeling advisering van de Raad van State is ter inzage gelegd bij het Centraal Informatiepunt Tweede Kamer↩︎

  2. Verordening (EU) 2023/2854 van het Europees Parlement en de Raad van 13 december 2023 betreffende geharmoniseerde regels inzake eerlijke toegang tot en eerlijk gebruik van data en tot wijziging van Verordening (EU) 2017/2394 en Richtlijn (EU) 2020/1828.↩︎

  3. De verordening hangt ook samen met de Europese digitaliseringsstrategie, met name met de Digitalemarktenverordening. De Digitalemarktenverordening stelt regels voor ‘poortwachters’, grote platforms met een aanzienlijke impact op de interne markt. Deze ‘big-techbedrijven’ mogen in het kader van de Dataverordening geen gegevens ter beschikking gesteld krijgen (artikel 5, derde lid, en artikel 6, tweede lid, verordening). De Europese Commissie heeft intussen als poortwachter aangewezen Alphabet, Amazon, Apple, Booking, ByteDance, Meta Platforms en Microsoft.↩︎

  4. De Uitvoeringswet Datagovernanceverordening is op 22 oktober 2024 door de Eerste Kamer aangenomen.↩︎

  5. Zo worden inmiddels gegevensruimten voorbereid voor gezondheidsgegevens, landbouw, cultureel erfgoed, energie, de financiële sector, de green deal, manufacturing, taal, media, en mobiliteit, de overheid, onderzoek en innovatie, vaardigheden, en toerisme (Europese Commissie, Commission Staff Working Document on Common European Data Spaces, SWD(2024) 21, 24 januari 2024).↩︎

  6. Voorgesteld artikel 3, derde lid; op basis van artikel 37, eerste lid, verordening wijst het voorstel de AP aan als toezichthouder op de artikelen 4, twaalfde lid, 5, zevende en achtste lid, en 6, tweede lid, onderdeel b, en hoofdstuk V, met uitzondering van artikel 20, van de verordening. De AP heeft daarnaast op basis van artikel 37, derde lid, verordening een algemene bevoegdheid voor het toezicht op de verordening met betrekking tot de bescherming van persoonsgegevens.↩︎

  7. Voorgesteld artikel 3, eerste lid.↩︎

  8. Artikel 37, derde lid, verordening.↩︎

  9. Artikel 20 van de Dataverordening.↩︎

  10. Voorgesteld artikel 3, eerste lid.↩︎

  11. Artikel 15 van de verordening.↩︎

  12. Artikel 17, tweede lid, sub e, van de verordening.↩︎

  13. Artikel 17, tweede lid, onder i, van de verordening.↩︎

  14. Toelichting, paragraaf 4.1.↩︎

  15. De eerste situatie wordt in Nederland aan het staatsnoodrecht gebonden. In de afgelopen jaren is daar bijvoorbeeld sprake van geweest bij het instellen van de avondklok en bij de Wet verplaatsing bevolking. Dit heeft waarschijnlijk niet geleid tot het delen van gegevens.↩︎

  16. Artikel 37, zesde lid, sub b, van de verordening.↩︎

  17. Advies van de Afdeling advisering van 26 juli 2023 (W18.23.00113), inzake de Uitvoeringswet Datagovernanceverordening, punt 2.↩︎