Preview document (🔗 origineel)

---

No. W15.24.00243/IV

's-Gravenhage, 20 november 2024

Bij Kabinetsmissive van 9 september 2024, no.2024002030, heeft Uwe Majesteit, op voordracht van de Minister van Economische Zaken, bij de Afdeling advisering van de Raad van State ter overweging aanhangig gemaakt het voorstel van wet tot uitvoering van Verordening (EU) 2023/2854 van het Europees Parlement en de Raad van 13 december 2023 betreffende geharmoniseerde regels inzake eerlijke toegang tot en eerlijk gebruik van data en tot wijziging van Verordening (EU) 2017/2394 en Richtlijn (EU) 2020/1828 (Dataverordening) (Uitvoeringswet dataverordening), met memorie van toelichting.

Het wetsvoorstel Uitvoeringswet dataverordening strekt tot uitvoering van de Dataverordening (verordening) en regelt het nationale toezicht op de verordening.¹ Het wetsvoorstel belegt het toezicht op de verordening bij de Autoriteit Consument & Markt (ACM) en de AP. De Autoriteit Persoonsgegevens (AP) houdt toezicht op een beperkt aantal specifieke bepalingen van de verordening die samenhangen met de Algemene verordening gegevensbescherming (AVG). Ook houdt de AP toezicht op hoofdstuk V van de verordening. De ACM is de toezichthouder op alle andere onderdelen.

De Afdeling advisering van de Raad van State maakt een opmerking over het beleggen van het toezicht op hoofdstuk V van de verordening bij de AP. Zij acht de in de toelichting opgenomen motivering onvolledig. In verband daarmee is aanpassing van de toelichting wenselijk.

1. Inhoud en achtergrond

De verordening maakt deel uit van de Europese datastrategie. De datastrategie heeft als doel om een interne markt voor gegevens te creëren en te reguleren.² De datastrategie bestaat tot nu toe uit twee verordeningen, de Datagovernanceverordening (hierna: DGA) en de verordening. De DGA beoogt het (her)gebruik van overheidsgegevens te vergemakkelijken, en biedt mechanismen voor het vrijwillig delen van andere gegevens zoals databemiddelingsdiensten en data-altruïstische organisaties.³

Binnen de Europese datastrategie biedt de verordening een geharmoniseerd kader voor het delen van gegevens. De doelstellingen zijn onder meer het zorgen voor een eerlijke verdeling van de voordelen die voortvloeien uit gegevens over belanghebbenden, het stimuleren van een concurrerende datamarkt en het toegankelijker maken van gegevens. Uit de datastrategie volgen ook nog domeinspecifieke gemeenschappelijke Europese gegevensruimten (‘data spaces’). Deze gegevensruimten moeten op specifieke gebieden juridische en technische belemmeringen voor het delen van gegevens tussen organisaties wegnemen.⁴

Het wetsvoorstel belegt het toezicht op de verordening bij de ACM en de AP. De AP houdt toezicht op een beperkt aantal specifieke bepalingen van de verordening die samenhangen met de AVG. Ook houdt de AP toezicht op hoofdstuk V van de verordening.⁵ De ACM is de toezichthouder op alle andere onderdelen.⁶ Daarnaast heeft de AP, op basis van de verordening zelf, een algemene bevoegdheid voor het toezicht op de verordening met betrekking tot de bescherming van persoonsgegevens.⁷

Het voorstel wijst de ACM ook als datacoördinator aan. De datacoördinator is centraal contactpunt, en bevordert de samenwerking met andere (lidstatelijke) bevoegde autoriteiten en het Europees Comité voor gegevensinnovatie (Comité). Daarnaast regelt het voorstel dat de ACM en de AP in een samenwerkingsprotocol nadere afspraken maken.

2. Toezicht op hoofdstuk V van de verordening

Hoofdstuk V van de verordening regelt het op hun verzoek aan overheidsinstanties en EU-organen beschikbaar stellen van gegevens door gegevenshouders, in geval van uitzonderlijke noodzaak. Het wetsvoorstel wijst de AP aan als toezichthouder op hoofdstuk V, met uitzondering van het toezicht op de vergoedingen.⁸ Hiervoor wordt de ACM bevoegd.⁹

Een uitzonderlijke noodzaak kan zich in twee gevallen voordoen. Ten eerste, als de overheidsinstanties of EU-organen gegevens nodig hebben in het kader van een algemene noodsituatie. Hierbij wordt in Nederland kortweg aangesloten bij het staatsnoodrecht. Ten tweede, als geen sprake is van een algemene noodsituatie, maar de overheidsinstantie bepaalde gegevens nodig heeft voor het vervullen van een bij wet opgelegde specifieke taak van algemeen belang.¹⁰

Het verzoek om gegevens is aan voorwaarden gebonden. Uitgangspunt is dat het niet-persoonsgebonden gegevens betreft.¹¹ Alleen als dit ontoereikend is kunnen in geval van een algemene noodsituatie gepseudonimiseerde persoonsgegevens ter beschikking worden gesteld.

De toelichting gaat slechts kort in op het aanwijzen van de AP als toezichthouder voor dit hoofdstuk. De toelichting meldt dat de AP al een rol zou hebben bij het toezicht op dit hoofdstuk omdat overheidsinstanties bij de AP moeten melden wanneer zij om persoonsgegevens verzoeken.¹² Hoofdstuk V heeft verder weinig raakvlak met de rest van de verordening, en het toezicht daarop wordt op deze manier centraal belegd. Doorslaggevend argument lijkt te zijn dat overheidsinstanties al onderworpen zijn aan het (AVG-)toezicht van de AP, en deze nieuwe taak daarom aansluit bij de ervaring van de AP.¹³

De vraag rijst of deze redenering voldoet. Het is waarschijnlijk dat het verzoek om gegevens vooral zal worden gedaan voor het vervullen van een wettelijke overheidstaak (situatie 2).¹⁴ Wanneer daarvan sprake is gaat het in principe niet om persoonsgegevens. In die gevallen noopt de verordening dus niet tot het melden van het verzoek aan de AP. Daarnaast heeft de ACM als datacoördinator tot taak te waarborgen dat verzoeken van overheidsinstanties online openbaar beschikbaar zijn, en bevordert ze vrijwillige gegevensdelingsovereenkomsten tussen overheidsinstanties en gegevenshouders.¹⁵ Toezicht door de ACM zou daarom ook passend kunnen zijn.

De Afdeling merkt op dat de toelichting daar verder niet op ingaat, en daardoor onvolledig is. Dit klemt temeer nu door de cumulatie van Europese regelingen op dit terrein de complexiteit van wetgeving – en toezicht – toeneemt.¹⁶ Zij acht het van belang dat de regering alle relevante overwegingen over een toedeling van bevoegdheden aan toezichthoudende instanties opneemt in de toelichting.

De Afdeling adviseert de toelichting op dit punt aan te vullen.

De Afdeling advisering van de Raad van State heeft een opmerking bij het voorstel en adviseert daarmee rekening te houden voordat het voorstel bij de Tweede Kamer der Staten-Generaal wordt ingediend.


De vice-president van de Raad van State,

---

1. Verordening (EU) 2023/2854 van het Europees Parlement en de Raad van 13 december 2023 betreffende geharmoniseerde regels inzake eerlijke toegang tot en eerlijk gebruik van data en tot wijziging van Verordening (EU) 2017/2394 en Richtlijn (EU) 2020/1828.↩︎

2. De verordening hangt ook samen met de Europese digitaliseringsstrategie, met name met de Digitalemarktenverordening. De Digitalemarktenverordening stelt regels voor ‘poortwachters’, grote platforms met een aanzienlijke impact op de interne markt. Deze ‘big-techbedrijven’ mogen in het kader van de Dataverordening geen gegevens ter beschikking gesteld krijgen (artikel 5, derde lid, en artikel 6, tweede lid, verordening). De Europese Commissie heeft intussen als poortwachter aangewezen Alphabet, Amazon, Apple, Booking, ByteDance, Meta Platforms en Microsoft.↩︎

3. De Uitvoeringswet Datagovernanceverordening is op 22 oktober 2024 door de Eerste Kamer aangenomen.↩︎

4. Zo worden inmiddels gegevensruimten voorbereid voor gezondheidsgegevens, landbouw, cultureel erfgoed, energie, de financiële sector, de green deal, manufacturing, taal, media, en mobiliteit, de overheid, onderzoek en innovatie, vaardigheden, en toerisme (Europese Commissie, Commission Staff Working Document on Common European Data Spaces, SWD(2024) 21, 24 januari 2024).↩︎

5. Voorgesteld artikel 3, derde lid; op basis van artikel 37, eerste lid, verordening wijst het voorstel de AP aan als toezichthouder op de artikelen 4, twaalfde lid, 5, zevende en achtste lid, en 6, tweede lid, onderdeel b, en hoofdstuk V, met uitzondering van artikel 20, van de verordening. De AP heeft daarnaast op basis van artikel 37, derde lid, verordening een algemene bevoegdheid voor het toezicht op de verordening met betrekking tot de bescherming van persoonsgegevens.↩︎

6. Voorgesteld artikel 3, eerste lid.↩︎

7. Artikel 37, derde lid, verordening.↩︎

8. Artikel 20 van de Dataverordening.↩︎

9. Voorgesteld artikel 3, eerste lid.↩︎

10. Artikel 15 van de verordening.↩︎

11. Artikel 17, tweede lid, sub e, van de verordening.↩︎

12. Artikel 17, tweede lid, onder i, van de verordening.↩︎

13. Toelichting, paragraaf 4.1.↩︎

14. De eerste situatie wordt in Nederland aan het staatsnoodrecht gebonden. In de afgelopen jaren is daar bijvoorbeeld sprake van geweest bij het instellen van de avondklok en bij de Wet verplaatsing bevolking. Dit heeft waarschijnlijk niet geleid tot het delen van gegevens.↩︎

15. Artikel 37, zesde lid, sub b, van de verordening.↩︎

16. Advies van de Afdeling advisering van 26 juli 2023 (W18.23.00113), inzake de Uitvoeringswet Datagovernanceverordening, punt 2.↩︎