Preview document (🔗 origineel)

---

36733 Uitvoering van Verordening (EU) 2023/2854 van het Europees Parlement en de Raad van 13 december 2023 betreffende geharmoniseerde regels inzake eerlijke toegang tot en eerlijk gebruik van data en tot wijziging van Verordening (EU) 2017/2394 en Richtlijn (EU) 2020/1828 (Dataverordening) (Uitvoeringswet dataverordening)

Nr. 5 Vastgesteld 12 juni 2025

De vaste commissie voor Digitale Zaken, belast met het voorbereidend onderzoek van bovenstaand wetsvoorstel, heeft de eer als volgt verslag uit te brengen van haar bevindingen.

Onder het voorbehoud dat de regering op de gestelde vragen tijdig en genoegzaam zal hebben geantwoord, acht de commissie de openbare beraadslaging over dit wetsvoorstel voldoende voorbereid.

Inhoudsopgave

1. ALGEMEEN DEEL

1. Inleiding

2. Beleidscontext

3. Dataverordening

3.1 Delen van gegevens tussen bedrijven en consumenten en tussen bedrijven onderling
3.2 Verplichtingen voor gegevenshouders die krachtens het Unierecht verplicht zijn gegevens beschikbaar te stellen aan ondernemingen
3.3 Oneerlijke contractuele bedingen met betrekking tot de toegang tot en het gebruik van gegevens tussen ondernemingen
3.4 Gegevens beschikbaar stellen aan overheidsinstanties en EU-instellingen op grond van uitzonderlijke behoefte
3.5 Het vergemakkelijken van overstappen tussen dataverwerkingsdiensten
3.6 Internationale overheidstoegang en overdracht van niet-persoonsgebonden gegevens
3.7 Interoperabiliteit

4. Inhoud Uitvoeringswet

4.1 Aanwijzen bevoegde autoriteiten
4.2 Taken en bevoegdheden bevoegde autoriteiten

4.3 Certificering geschillenbeslechtingsorgaan
4.4 Advisering bij internationale overheidstoegang en overdracht van niet-persoonsgebonden gegevens en reageren op gemeenschappelijke specificaties

4.5 Rechtsbescherming

5. Verhouding tot ander recht

5.1 Algemene verordening gegevensbescherming en ePrivacy-richtlijn

5.2 Datagovernanceverordening, digitalemarktenverordening, digitaledienstenverordening, verordening artificiële intelligentie en «Platform-to-Business» verordening

5.3 Richtlijn bedrijfsgeheimen

5.4 Contractenrecht en consumentenrecht

5.5 Staatsnoodrecht

6. Gevolgen

6.1 Regeldruk

6.2 Gevolgen/uitvoeringslasten voor overheidsorganisaties

7. Evaluatie

8. Advies en consultatie

8.1 Internetconsultatie

8.2 Uitvoerbaarheid- en handhaafbaarheidstoets ACM

8.3 Uitvoerbaarheid- en handhaafbaarheidstoets AP

8.4 Wetgevingstoets AP

8.5 Advies Raad voor de rechtspraak

9. Overgangsrecht en inwerkingtreding

OVERIG

I ALGEMEEN DEEL

1. Inleiding

De leden van de PVV-fractie hebben kennisgenomen van de Uitvoeringswet dataverordening. Naar aanleiding hiervan hebben deze leden nog enkele vragen.

De leden van de GroenLinks-PvdA-fractie hebben kennisgenomen van het wetsvoorstel. Deze leden verwelkomen de Nederlandse uitvoeringswet en kunnen in grote lijnen het voorstel steunen. Zij hebben een aantal vragen en opmerkingen.

De leden van de NSC-fractie hebben met belangstelling kennisgenomen van de Uitvoeringswet dataverordening, onderschrijven het belang van dit wetsvoorstel en waarderen dat het Europese databeleid hiermee in Nederland wordt geïmplementeerd. Naar aanleiding hiervan hebben deze leden enkele vragen en opmerkingen.

De leden van de D66-fractie hebben met interesse kennisgenomen van de Uitvoeringswet dataverordening. Deze leden zijn voorstander van gebruikers meer rechten geven over hun data en het bevorderen van concurrentie en keuzevrijheid in datagedreven diensten. Zij hebben slechts enkele vragen.

2. Beleidscontext

De leden van de GroenLinks-PvdA-fractie vragen de regering om de drie uitgangspunten voor beleidsontwikkeling gericht op datadeling verder toe te lichten. Hoe zijn deze tot stand gekomen en wegen ze alle drie even zwaar in de afwegingen bij nieuw beleid? Vooral het uitgangspunt dat burgers en bedrijven grip krijgen op hun eigen data heeft de interesse van deze leden. Wanneer is er volgens de regering sprake van ‘grip’ op data en wat is er, naast de invoering van de dataverordening, nodig om dit te bereiken?

Deze leden vragen of de verwijzing naar de Werkagenda Waardengedreven Digitaliseren (2022) nog actueel is. Is dit beleidsstuk nog leidend bij de ontwikkeling van nieuw beleid, nu de destijdse bewindspersoon is vertrokken evenals de opvolger, en het kabinet nu in demissionaire status verkeert? Daarnaast moedigen deze leden het standaardiseren van data aan met oog op portabiliteit en het gelijktrekken van de scheve marktmacht van grote niet-Europese cloudleveranciers. Zij vragen om nader in te gaan op het belang van de dataverordening voor het bevorderen van de digitale soevereiniteit.

De leden van de GroenLinks-PvdA-fractie zijn benieuwd naar de gehanteerde definitie van ‘dataruimten.’ Deze leden kunnen zich vinden in de analyse over hoe data nu vrijwel alleen door een handjevol grote bedrijven wordt vergaard, verwerkt en (door)verkocht. Hiermee hebben enkele bedrijven een oneerlijke grote macht over digitale markten en te veel ruimte om oneigenlijk om te gaan met data. Echter, zo stellen deze leden, vrijwel élke gebruiker van een digitale dienst ‘co-genereert,’ data omdat verreweg de meeste applicaties gebruikersinformatie verzamelen. Hoe stelt de regering zich voor dat gebruikers, wier data wordt verzameld ten goede van de leverancier, toegang krijgen tot hun data en meeprofiteren van de winsten? Kan een voorbeeld worden gegeven van wat er in de praktijk verandert met de komst van de dataverordening op dit gebied?

3. Dataverordening

De leden van de GroenLinks-PvdA-fractie vragen de regering of er in de context van de Dataverordening een wezenlijk verschil zit in de definitie van ‘gegevens’ en ‘data.’ Zijn de termen inwisselbaar? Ook vragen deze leden hoe de regering kijkt naar de keuze van de Europese Commissie om af te zien van een minimale interventie (in dit geval zelfregulering) en van verdergaande maatregelen (technische eisen stellen). Is er wat de regering betreft sprake van een goede verdeling tussen afdwingbaarheid en uitvoering in de uiteindelijke dataverordening? Had de regering graag meer of minder ambitie gezien, en wat zij om aanvullende wensen van Nederland alsnog te realiseren?

3.1. Delen van gegevens tussen bedrijven en consumenten en tussen bedrijven onderling

De leden van de PVV-fractie merken op dat ondernemingen die onder de Digitalemarktenverordening (DMA) als poortwachter zijn aangewezen onder dit onderdeel van de verordening niet als derde partij gegevens mogen ontvangen¹ . In het verslag van het schriftelijk overleg over de dataverordening en het bijbehorende BNC-fiche van 18 mei 2022² antwoordde de toenmalig minister van Economische Zaken op vragen van de leden deze fractie hieromtrent dat poortwachters “grote platforms met een machtige positie waar gebruikers (consumenten en bedrijven) niet omheen kunnen” zijn en dat de verordening verschillende waarborgen bevat om te voorkomen dat gebruikers toegang geven aan derde partijen waar zij nadeel van ondervinden. Deze leden vrezen dat dit vertaald zal worden naar een verbod voor bijvoorbeeld een applicatie waar het boodschappenlijstje van een smart koelkast van een specifiek merk via bijvoorbeeld WhatsApp wordt gedeeld, immers is WhatsApp een onderdeel van Meta (een poortwachter). Dergelijke vernuftige innovaties worden daarmee een halt toegeroepen. Deelt de regering deze zorg en wat gaat zij doen om te voorkomen dat innovatie door middel van deze verordening stagneert?

De leden van de GroenLinks-PvdA-fractie vragen waarom is gekozen om het midden- en kleinbedrijf (mkb) te ontzien van de dataverordening en middelgrote ondernemingen meer tijd te geven om zich voor te bereiden. Hoewel deze leden het van harte steunen dat het mkb en middelgrote bedrijven worden ontzien van onnodige lasten met oog op een eerlijke concurrentie, is de dataverordening deels een doorvertaling van de Algemene Verordening Gegevensbescherming (AVG). De AVG betreft essentiële beschermingen van het privacyrecht voor Europese burgers. Kennen gebruikers van diensten geleverd door het mkb en middelgrote bedrijven straks een lagere mate van gegevensbescherming dan gebruikers van diensten geleverd door grote bedrijven? Verslechtert het ontzien van het mkb niet juist de kans om mee te dingen, omdat (data)portabiliteit en interoperabiliteit geen vereisten worden voor hun diensten, en de overstap van een grote leverancier naar een kleine leverancier daardoor wordt bemoeilijkt? Deze leden benadrukken dat het essentieel is om het mkb in positie te brengen in de data-economie en verwachten juist dat het voldoen aan de dataverordening hen hierbij helpt. Daarom vragen zij u om toe te lichten hoe het mkb alsnog wordt geholpen om de doelen van de dataverordening te behalen, zonder onnodig de administratieve lasten te verhogen.

De leden van de GroenLinks-PvdA-fractie vragen de regering om nader uit te leggen waarom gegevens gegenereerd door het gebruik van een tekstverwerkapplicatie, internetbrowser en een videostreamingdienst niet valt onder hoofdstuk II van het wetsvoorstel. Hier is toch immers ook sprake van co-generatie van data door de input van gebruikers?

De leden van de GroenLinks-PvdA-fractie beamen de noodzaak om gebruikers direct toegang te geven tot de gegevens die zij hebben gegenereerd. Dit dient goed gefaciliteerd te worden door bedrijven in hun digitale diensten. Deze leden vragen de regering om duidelijk te maken hoe aan deze eis voldaan moet worden en hoe de functie voor iedereen toegankelijk gemaakt gaat worden. Vaak wordt het (moedwillig) ingewikkeld gemaakt om de eigen gegevens op een digitale dienst in te zien. Welke eisen zijn er voor het eenvoudig kunnen inzien van de eigen gegevens? Deelt de regering de mening van deze leden dat niet alleen de gegenereerde gegevens, maar ook de doeleinden waarvoor zij gebruikt worden makkelijk inzichtelijk dienen te zijn?

De leden van de GroenLinks-PvdA-fractie steunen het voornemen om gebruikers meer zeggenschap te geven over de derden die hun (co-)gegenereerde gegevens ontvangen. Dit is wat deze leden betreft een essentieel onderdeel van de keuzevrijheid voor burgers. Kan de regering meer uitleggen over hoe dit in de praktijk er uit zal komen te zien? Krijgen gebruikers het recht om datadeling vanuit een dienst met specifieke bedrijven of organisaties te ontzeggen? Of kunnen zij aangeven dat hun gegevens voor bepaalde doelen níet gedeeld en/of verwerkt mogen worden? Deze leden geven aan dat doelbinding hierin geborgd kan worden, als gebruikers meer inspraak krijgen over het soort doelen waar zij hun gegevens voor beschikbaar wensen te stellen. Is dit nu voldoende geborgd met de komst van de dataverordening en zo ja, wanneer worden digitale diensten geacht deze mogelijkheid te faciliteren?

De leden van de GroenLinks-PvdA-fractie vernemen graag een nadere onderbouwing van het begrip ‘ernstige economische schade’. Deze leden willen weten hoe wordt vastgesteld dat hier sprake van is, en vragen de regering om uit te leggen hoe de potentiële economische schade voor een bedrijf wordt afgewogen tegen het recht van een burger of organisatie om regie over de eigen data te hebben. Wat verstaat de regering onder ‘bedrijfsgeheimen’ en tot op welke hoogte kan toegang tot de eigen gegevens van gebruikers worden geborgd, zonder inbreuk te maken op bedrijfsgeheimen (mogelijk bestaande uit geaggregeerde gegevens van vele gebruikers)? Ook vragen zij welke diensten redelijkerwijs vereisen dat toegang tot, het gebruik of het verder delen van data contractueel wordt beperkt of verboden. Hoe wordt bepaald of beveiligingsvereisten mogelijk worden verbroken of dat de gezondheid of veiligheid van personen in gevaar komt?

De leden van de GroenLinks-PvdA-fractie steunen van harte het uitgangspunt dat er geen sprake mag zijn van (impliciete) manipulatie om gebruikers alsnog hun gegevens te laten delen. Dit soort perverse prikkels van bedrijven die hun verdienmodellen bouwen op het massaal (door)verkopen van gebruikersinformatie dienen bestreden te worden. Hoe wordt toegezien dat er geen sprake is van manipulatieve ontwerpkeuzes of handelingen die de vrije keuze voor gebruikers om wel of niet informatie te delen beïnvloeden? Deze leden benadrukken dat dit per casus kan verschillen en dat grote bedrijven tot het uiterste zullen gaan om gebruikers te misleiden op dit gebied. Zij vinden het van het grootste belang dat dit goed wordt afgedekt in de uitwerking en uitvoering van de dataverordening. In hoeverre wordt hier nationaal op toegezien? Is de definitie van manipulatie binnen artikel 6 volgens betrokkenen voldoende duidelijk?

De leden van de GroenLinks-PvdA-fractie willen dat gebruikers zich goed kunnen beroepen op hun rechten. Daarom is het van belang om de mogelijkheid tot het nemen van juridische stappen, als de dataverordening niet wordt nageleefd, goed vast te leggen. Hoe worden de nationale toezichthouders in staat gesteld om deze mogelijkheid goed in te richten? Welke stappen neemt de regering om klachtmeldingen en de toegang tot het recht zo laagdrempelig mogelijk te maken? Hierin geven de leden van deze fractie aan dat de zienswijze en benodigde capaciteit van de toezichthouders leidend moet zijn.

3.2 Verplichtingen voor gegevenshouders die krachtens het Unierecht verplicht zijn gegevens beschikbaar te stellen aan ondernemingen

De leden van de GroenLinks-PvdA-fractie vinden het van groot belang dat de voorwaarden waaronder gegevens beschikbaar worden gesteld zoveel mogelijk bindend worden. Deze leden twijfelen over de mogelijkheid om voorwaarden als niet-bindend uit te zonderen, omdat dit kan leiden tot voorwaarden die onduidelijk zijn, slechts half worden nageleefd, of waarbij de doorzettingsmacht voor overheden of autoriteiten om alsnog naleving af te dwingen ontbreekt. Kan nader worden uitgelegd hoe deze uitzonderingen op de bindende voorwaarden worden bepaald? Sluit het stellen van niet-bindende voorwaarden aan op de drie uitgangspunten die de regering hanteert? Hoe voorkomt de regering dat een aandeel van de voorwaarden in de praktijk niet-bindend zou zijn?

De leden van de GroenLinks-PvdA-fractie zijn enthousiast over de mogelijkheid voor gegevenshouders om beveiligingsmaatregelen te treffen. Dit zal leiden tot een noodknop voor gegevenshouders om hun gegevens te beschermen. Echter is deze mogelijkheid ook interessant voor individuele gebruikers, die bij vermoedens van onveiligheid zich wellicht ook willen beroepen op dergelijke beschermingsmaatregelen. Is het mogelijk voor gebruikers om dezelfde maatregelen, zoals encryptie, te treffen in het dataverkeer tussen hen en de gegevenshouder, of (via gegevenshouders) naar ontvangers en/of derden? Deze leden vragen vervolgens om uit te leggen wanneer er sprake is van ‘misleidende of dwangmiddelen’ en waarom slechts als dat wordt vastgesteld, een beroep kan worden gedaan op beschermende maatregelen. Is het mogelijk om uit voorzorg zulke maatregelen te nemen, nog voordat misleiding of manipulatie is vastgesteld? Hoe wordt voorkomen dat er kostbare tijd verloren gaat voordat een beschermingsmaatregel kan worden genomen? Zij vragen u daarnaast om meer duidelijkheid te geven over de (verwachte) hoogte van de vergoeding voor gegevenshouders. Hoe wordt vastgesteld wat een redelijke en niet-discriminerende vergoeding is voor het beschikbaar maken en stellen van gegevens?

3.3. Oneerlijke contractuele bedingen met betrekking tot de toegang tot en het gebruik van gegevens tussen ondernemingen

De leden van de GroenLinks-PvdA-fractie kijken met interesse naar de bepalingen die de machtspositie van kleinere bedrijven proberen gelijk te trekken. Deze leden vragen of de eisen die eenzijdig worden opgelegd aan kleine ondernemingen, die onder de dataverordening niet-bindend worden, ook betrekking hebben op reeds gesloten contracten. Betekent dit dat, vanaf de inwerkingtreding van de dataverordening, kleinere bedrijven meteen meer vrijheid hebben binnen bestaande contracten met grotere bedrijven?

De leden van de NSC-fractie merken op dat de dataverordening in hoofdstuk VI bepalingen bevat die gericht zijn op het bevorderen van dataportabiliteit, met als doel overstappen tussen aanbieders van dataverwerkingsdiensten, zoals cloudproviders, eenvoudiger, transparanter en kostenefficiënter te maken. Dit moet bijdragen aan het doorbreken van ‘vendor lock-in’ en het versterken van de positie van gebruikers. Deze leden vragen de regering in hoeverre zij verwacht dat deze bepalingen in de praktijk daadwerkelijk bijdragen aan het beperken van de marktmacht van grote cloudproviders. Welke instrumenten acht de regering nodig of wenselijk om de effectiviteit van deze regels te waarborgen?

3.4. Gegevens beschikbaar stellen aan overheidsinstanties en EU-instellingen op grond van uitzonderlijke behoefte

De leden van de GroenLinks-PvdA-fractie lezen hoofdstuk V met voorzichtigheid. Deze leden zijn van mening dat overheden uiterst terughoudend moeten zijn met het vergaren van grote hoeveelheden gegevens en dat hier altijd volledige verantwoording over dient te worden afgelegd. Anderzijds beseffen zij dat in een noodsituatie de zorgvuldigheid vaak (noodzakelijkerwijs) ontbreekt. Zij vragen de regering om een scenario te schetsen waarin van deze bepaling gebruik wordt gemaakt. Op welke momenten komen welke belanghebbenden aan bod om van deze bevoegdheden gebruik te maken? Welke bewijslast moeten overheden aanleveren om aan te tonen dat er sprake is van een noodsituatie, dat er geen andere mogelijkheden waren, en dat het ontvangen van (gepseudonimiseerde) gegevens nodig was om haar taken uit te voeren? Deze leden vragen voorts of de regering bereid is samen met andere landen hier een protocol voor op te stellen, zodat vooraf gecontroleerd kan worden hoe de bepalingen uit hoofdstuk V worden geïnterpreteerd en worden ingezet, en welke instanties een rol spelen. Zulke verstrekkende bevoegdheden dienen volgens deze leden goed gecontroleerd te worden door het parlement.

De leden van de NSC-fractie constateren dat de verordening voorziet in verplichtingen tot het delen van gegevens met overheden en derden. Deze leden willen de regering vragen hoe wordt voorkomen dat deze verplichtingen leiden tot onbedoelde inbreuken op de privacy van burgers. Wordt in dergelijke gevallen standaard ingezet op privacyverhogende maatregelen zoals pseudonimisering, dataminimalisatie of andere technische en organisatorische waarborgen? Hoe wordt gecontroleerd of deze ook daadwerkelijk worden toegepast?

De leden van de PVV-fractie merken op dat in het verslag van het schriftelijk overleg over de dataverordening en het bijbehorende BNC-fiche van 18 mei 2022³ aangekondigde inspanning, naar aanleiding van de door de regering gedeelde zorgen dat de gedeelde bevoegdheid om in gevallen van uitzonderlijke noodzaak data op te vragen bij datahouders mogelijk te verstrekkend is en drukt op de rechtsbescherming, onvoldoende navolging heeft gekregen. Deze leden zouden gaarne vernemen hoe deze potentieel onwenselijke en verstrekkende gevolgen voorkomen gaan worden en hoe de systematiek voor het opvragen van gegevens dusdanig ingericht gaat worden dat voorkomen wordt dat deze de rechtsbescherming aantast.

3.5. Het vergemakkelijken van overstappen tussen dataverwerkingsdiensten

De leden van de GroenLinks-PvdA-fractie steunen van harte de bepalingen die de dataportabiliteit en interoperabiliteit tussen diensten aanjagen. Het is van het grootste belang dat de marktmacht van niet-Europese grote bedrijven in de digitale sector wordt verbroken. Kan worden toegelicht hoe de dataverordening gaat helpen om de digitale soevereiniteit van Nederland beter te borgen? Wordt het door de dataverordening makkelijker om de afhankelijkheid van grote bedrijven als Microsoft, Google en Amazon in de publieke sector te verkleinen? Graag vernemen deze leden meer over de rol die de dataverordening speelt in het (herziene) cloudbeleid en de ambities van het demissionaire kabinet. Zij herinneren de regering eraan dat de Kamer meermaals in meerderheid heeft uitgesproken de digitale soevereiniteit te bevorderen. Wanneer verwacht u dat de eisen op het gebied van portabiliteit en interoperabiliteit naar behoren functioneren en daadwerkelijk leiden tot een eerlijke concurrentie in onder andere de cloudmarkt?

De leden van de GroenLinks-PvdA-fractie vragen waarom pas in 12 januari 2027 de bepaling geldt dat er geen overstapkosten mogen worden verrekend. Tot die tijd ‘mogen’ aanbieders verlaagde overstapkosten in rekening brengen. Bedoelt de regering hier dat zij daartoe verplicht zijn?

De leden van de GroenLinks-PvdA-fractie vragen om nader in te gaan op de toegang van landen buiten de EU tot EU-gegevens. Vooral in de cloudsector zien deze leden grote risico’s met de Amerikaanse wet- en regelgeving waar de grootste cloudleveranciers onder vallen. Acht de regering het publiceren van informatie hierover op de website voldoende? Deelt u de mening dat het wenselijk is dat deze informatie onafhankelijk en toegankelijk wordt gecommuniceerd? Zij vragen om nader in te gaan op mogelijkheden om de informatie over wetgeving, zoals de CLOUD Act, proactief, onafhankelijk en toegankelijk aan te bieden aan gebruikers. Tevens is het van belang dat onafhankelijk wordt vastgesteld of de grootste aanbieders daadwerkelijk effectieve maatregelen hebben genomen om risico’s af te dekken, zo stellen deze leden.

3.6. Internationale overheidstoegang en overdracht van niet-persoonsgebonden gegevens

De leden van de GroenLinks-PvdA-fractie vragen de regering om terughoudend te zijn met doorgifte van EU-gegevens aan landen buiten de EU. De bescherming van fundamentele Europese rechten en de commerciële belangen van het Europese bedrijfsleven wegen voor deze leden zwaar. Deze leden vragen de regering om te zijner tijd de Europese richtsnoeren, die worden opgesteld om internationale gegevensdeling mogelijk te maken, aan de Kamer te versturen en te voorzien van een zienswijze. Kunnen lidstaten bezwaar maken tegen dergelijke afspraken die de Europese Commissie maakt met landen buiten de EU?

3.7. Interoperabiliteit

De leden van de GroenLinks-PvdA-fractie steunen het bevorderen van interoperabiliteit van harte. Deze leden dringen er op aan om snel te komen tot breed gedragen standaarden. Welke rol wil Nederland spelen in het bepalen van deze standaarden? Welke expertise hebben we hiervoor beschikbaar en hoe gaat de regering die optimaal benutten?

4. Inhoud Uitvoeringswet

De leden van de GroenLinks-PvdA-fractie vragen om nader te onderbouwen waarom de taken rondom de dataverordening belegd zijn bij de minister van Economische Zaken en niet een andere bewindspersoon. Zijn er andere EU-lidstaten die deze taken anders beleggen?

4.1. Aanwijzen bevoegde autoriteiten

De leden van de GroenLinks-PvdA-fractie begrijpen de keuze voor zowel de Autoriteit Consument en Markt (ACM) als de Autoriteit Persoonsgegevens (AP) als nationale toezichthouders. Wel vragen zij om toe te lichten of de regering een andere verdeling van taken over de hoofdstukken en bepalingen uit de dataverordening heeft overwogen. Kunt worden aangegeven aangeven op welke punten zowel de ACM als de AP de juiste expertise in huis hebben? Hoe heeft de regering de afweging gemaakt om de taken bij de ene of de andere toezichthouder te beleggen? Wegens de grote overlap tussen prioriteiten en taken willen de leden nauwkeurig beoordelen hoe de rollen zijn verdeeld. Zij vragen om samenwerking en het delen van expertise tussen de instanties zo goed mogelijk te faciliteren.

De leden van de D66-fractie nemen kennis van de keuze om de AP slechts bevoegd te verklaren voor persoonsgegevensverwerking en uitzonderlijke overheidstoegang, en niet voor andere onderdelen van de dataverordening waarbij mogelijk gemengde datasets worden verwerkt. De AP heeft kritiek op deze beperkte aanwijzing. Waarom is deze kritiek niet nader gewogen? Deelt de regering de opvatting dat bij gemengde datasets het risico op conflicterende oordelen van de AP en de ACM reëel is?

4.2. Taken en bevoegdheden bevoegde autoriteiten

De leden van de GroenLinks-PvdA-fractie benadrukken dat het goed behandelen van klachten een nationale aangelegenheid is. Het is aan de overheid om te zorgen dat gebruikers zich kunnen beroepen op hun recht. Hoe stelt u de toezichthouders in staat om tijdig te reageren op klachten? Wat zijn de consequenties als niet tijdig wordt gereageerd op een klacht? Gaat de regering regelmatig in gesprek met de toezichthouders om te bezien of zij voldoende zijn uitgerust voor hun taken?

De leden van de GroenLinks-PvdA-fractie vragen om vooraf duidelijkheid te bieden over de wijze waarop nationale toezichthouders sancties opleggen. Welk regime van sanctionering, berisping en bevelen gaat Nederland hanteren? Kunt u de toezichthouders vragen of zij bereid zijn dit te publiceren, zodat er zekerheid is van de gevolgen als een organisatie de dataverordening niet naleeft?

De leden van de D66-fractie constateren dat de voorgestelde regeling geen verplichting bevat tot voorafgaande afstemming tussen de AP en de ACM, maar slechts uitgaat van samenwerking via protocollen. De AP acht dit onvoldoende om onrechtmatige verwerking van persoonsgegevens te voorkomen. Waarom is niet gekozen voor een verplichting om de AP te informeren bij voornemens tot gegevensdeling die mogelijk persoonsgegevens raken?

4.3. Certificering geschillenbeslechtingsorgaan

De leden van de GroenLinks-PvdA-fractie vragen om toe te lichten hoe Nederland de geschillenbeslechting gaat inrichten. Wanneer verwacht u dat dit orgaan is ingericht en functioneert?

4.4. Advisering bij internationale overheidstoegang en overdracht van niet-persoonsgebonden gegevens en reageren op gemeenschappelijke specificaties

De leden van de GroenLinks-PvdA-fractie vragen om scherper te formuleren wanneer u een advies opstelt samen met de autoriteiten. Is dit alleen op verzoek, of gaat u ook ongevraagd advies aanleveren waar u dat nodig acht? De leden vragen om adviezen, zover als mogelijk, openbaar te maken en aan de Kamer te doen toekomen.

4.5. Rechtsbescherming

De leden van de GroenLinks-PvdA-fractie vinden het van groot belang dat gebruikers zich kunnen beroepen op hun digitale rechten. Deze leden vragen om oog te houden voor de toegankelijkheid van deze mogelijkheid en om de ervaringen van gebruikers die hier gebruik van maken regelmatig op te halen zodat verbeteringen kunnen worden doorgevoerd. Zo kunnen drempels worden gevonden en weggenomen.

5. Verhouding tot ander recht

5.1. Algemene verordening gegevensbescherming en ePrivacy-richtlijn

De leden van de GroenLinks-PvdA-fractie hechten grote waarde aan de bescherming van privacy. Deze leden vragen om in dit kader in te gaan op de status van geaggregeerde gegevens. Wanneer heel veel (gepseudonimiseerde) gegevens samen worden gevoegd, kan er dan sprake zijn van gegevens die op zichzelf niet gevoelig zijn maar na aggregatie wél onder de AVG vallen? Zij vragen de regering om goed te onderbouwen wanneer er sprake is van persoonsgegevens, welke mate van pseudonimisering u voldoende acht, en hoe deze gegevens – los van elkaar én samengevoegd – mogen worden gebruikt en gedeeld. Onzekerheid over deze definities kan leiden tot handelingsverlegenheid bij organisaties en bedrijven. Dit achten de leden in strijd met de doelen van de dataverordening.

De leden van de D66-fractie vragen of het klopt dat er een situatie kan voordoen waarin de ACM verplicht tot gegevensdeling, terwijl de AP dit op grond van de AVG onrechtmatig acht. Indien dit juist is, moet dan niet worden voorzien in een coördinatiemechanisme of escalatiemodel in zulke gevallen?

5.2. Datagovernanceverordening, digitalemarktenverordening, digitaledienstenverordening, verordening artificiële intelligentie en ‘Platform-to-Business’ verordening

De leden van de GroenLinks-PvdA-fractie vragen de regering om te reflecteren op de dataverordening in het licht van de aangekondigde Omnibus-wetgeving. Deze leden vrezen dat de samenhang van het totale pakket aan datawetgeving, waaronder ook de AI Act en de AVG, dreigt te verdwijnen door het herzien van Europese wet- en regelgeving. Zij menen dat de feitelijke bescherming van het privacyrecht in Europa niet mag worden aangetast door deregulering. Kan de regering ingaan op de zorgen van deze leden? Verandert de scope of ambitie van de dataverordening als de Europese Commissie wetgeving samenvoegt in één Omnibus-pakket?

5.3. Richtlijn bedrijfsgeheimen

De leden van de GroenLinks-PvdA-fractie vragen de regeringom nader in te gaan op de proportionele technische en organisatorische maatregelen die dienen te worden uitgewerkt om bedrijfsgeheimen te beschermen.

5.4. Contractenrecht en consumentenrecht

De leden van de GroenLinks-PvdA-fractie willen meer weten over het recht op geïnformeerde toestemming van gebruikers. Deze leden zijn benieuwd hoe dit wordt gerespecteerd met de ingang van de dataverordening. Hoe worden burgers gewezen op het feit dat er nieuwe regels gelden voor het delen van hun gegevens? Wanneer zijn gebruikers volgens de regering op een toegankelijke en duidelijke manier gewezen op de doorgevoerde wijzigingen? Zij wijzen erop dat gebruikers op de hoogte moeten zijn van hun rechten en de mogelijkheid om zich daarop te beroepen.

De leden van de GroenLinks-PvdA-fractie vragen wat de gevolgen van de dataverordening zijn voor bedrijven die zich onderscheiden door een hogere mate van consumentenbescherming aan te bieden. Het kan zijn dat bedrijven een dienst willen aanbieden die extra waarborgen biedt op het gebied van privacy en gegevensdeling. Kan het zijn dat de keuzevrijheid van gebruikers afneemt doordat de Dataverordening bepaalt dat gegevens deelbaar moeten zijn, ook als een bedrijf zich juist profileert door een hoge mate van (consumenten)bescherming? Is dit risico reëel en zo ja, hoe wordt het ondervangen?

De leden van de GroenLinks-PvdA-fractie waarderen dat de dataverordening probeert om donkere patronen en misleidende ontwerptechnieken worden ingezet om gebruikers te beïnvloeden. Deze leden vragen om uit te leggen wat de gevolgen zijn voor diensten die hier gebruik van maken zodra de dataverordening van kracht is. Betekent dit dat er op afzienbare termijn geen donkere patronen en misleidende ontwerptechnieken meer mogen worden toegepast om gebruikers te beïnvloeden? Zij vragen of u dit kan toelichten aan de hand van het recente besluit van Meta om gebruikersinformatie te gebruiken voor het trainen van een eigen AI-model, waar gebruikers alleen op een omslachtige manier bezwaar tegen konden maken. Is de werkwijze van Meta met terugwerkende kracht in strijd met de dataverordening?

De leden van de GroenLinks-PvdA-fractie zijn benieuwd hoe de modelcontracten voor gegevensdelingsovereenkomsten tot stand gaan komen. Welke rol heeft de regering samen met de toezichthouders om gebruikers te informeren over dergelijke (Europese) modelovereenkomsten en bij te dragen aan het opstellen daarvan?

5.5. Staatsnoodrecht

De leden van de GroenLinks-PvdA-fractie herhalen de noodzaak om vooraf duidelijkheid te scheppen over de wijze waarop het staatsnoodrecht wordt ingezet met oog op deze verordening. Deze leden ontvangen graag een duidelijke uitleg of een draaiboek voor hoe en op welke momenten de bevoegdheden uit hoofdstuk V worden ingezet, zoals eerder ook beschreven.

6. Gevolgen

6.1. Regeldruk

De leden van de PVV-fractie lezen dat het Adviescollege Toetsing Regeldruk (ATR) het dossier niet heeft geselecteerd voor een formeel advies, omdat de uitvoeringswet zelf geen gevolgen op het gebied van regeldruk zou hebben. Toch stelt de Raad voor de Rechtspraak dat, hoewel de afzonderlijke uitvoeringswetten (i.e.: de Uitvoeringswet datagovernanceverordening, de Uitvoeringswet digitaledienstenverordening en de Uitvoeringswet digitalemarktenverordening) niet per definitie leiden tot een toename van de regeldruk, dit cumulatief met de voorliggende Uitvoeringswet wél tot substantiële werklastverzwaring kan leiden. Deze leden willen graag weten of de regering deze zorg deelt en wat het gaat doen om deze werklastverzwaring tegen te gaan.

De leden van de GroenLinks-PvdA-fractie vragen de regering om toe te lichten waarop de aannames voor de kosten en baten van de dataverordening zijn gebaseerd. Kan zij een ruwe inschatting maken van de voordelen die deze verordening heeft voor de Nederlandse economie? Krijgt Nederland zelf ook middelen toegewezen door de Europese Commissie om de implementatie bij publieke organisaties en het bedrijfsleven op gang te brengen? Zo ja, hoeveel en hoe gaat de regering deze besteden?

De leden van de NSC-fractie vragen in hoeverre de regering ondersteuning of richtsnoeren voorziet voor organisaties die moeten voldoen aan beide wettelijke kaders. Op welke manier wordt gezorgd dat de uitvoering van de dataverordening leidt tot zo min mogelijk onduidelijkheid en verhoogde regeldruk?

6.2. Gevolgen/uitvoeringslasten voor overheidsorganisaties

De leden van de GroenLinks-PvdA-fractie vragen de regering om duidelijk te maken hoe de hoogte van de aanvullende middelen voor de taken van de ACM en de AP worden vastgesteld. Hierbij brengen zij in herinnering dat toezichthouders regelmatig aangeven dat hun middelen te beperkt zijn om hun wettelijke taak naar behoren uit te voeren. Kunt de regering toelichten hoe andere lidstaten de hoogte van deze middelen vaststellen en hoe Nederland overeenkomt of afwijkt van die systematiek?

De leden van de D66-fractie lezen dat de ministeries van Economische Zaken en Binnenlandse Zaken en Koninkrijksrelaties zorg zullen dragen voor de structurele financiering van de uitvoering en handhaving van de verordening. Deze leden vragen in hoeverre de AP op dit moment al over voldoende middelen beschikt om haar taken in algemene zin en onder deze verordening — met name toezicht op internationale datastromen en overheidsverzoeken — effectief uit te voeren. Welke ordegrootte aan structurele middelen is nodig en op welke termijn wordt hierover duidelijkheid geboden?

7. Evaluatie

De leden van de GroenLinks-PvdA-fractie willen weten of de regering een deadline hanteert voor de uiterlijke publicatie van de nationale evaluatie.

8. Advies en consultatie

8.1. Internetconsultatie

De leden van de GroenLinks-PvdA-fractie delen de zorgen over grijze gebieden in de normuitleg. Er zijn wel degelijk situaties waarin een uitleg vanuit het privacyperspectief kan botsen met een uitleg vanuit commercieel perspectief. De dataverordening dient beide belangen. Dient de dataverordening volgens u overwegend het belang van rechtsbescherming, of commercie? Verwacht u dat deze afweging wordt doorvertaald in de normuitleg die de toezichthouders hanteren? Zij waken ervoor dat pas achteraf duidelijk wordt hoe bepaalde definities worden uitgelegd zodra er precedent is geschept. Onzekerheden over de normuitleg tast namelijk de positie van beide toezichthouders aan, omdat zij verantwoordelijk worden voor keuzes die wat deze leden betreft politiek zijn. Daarom vragen deze leden om bij de toezichthouders na te gaan of dit risico naar hun oordeel voldoende is weggenomen.

De leden van de NSC-fractie vragen de regering om een nadere uitleg over de samenhang met de AVG. In hoeverre voorziet de regering mogelijke overlappingen of spanningen tussen de verplichtingen uit de rataverordening en de AVG, bijvoorbeeld bij het delen van gegevens die (deels) persoonsgegevens bevatten? Hoe wordt geborgd dat de toepassing van de dataverordening niet leidt tot strijd met privacyregels of tot onbedoelde schending van rechten van betrokkenen?

8.2. Uitvoerbaarheid- en handhaafbaarheidstoets ACM

De leden van de GroenLinks-PvdA-fractie vernemen graag of de tekstuele wijzigingen in de Nederlandse versie van de dataverordening inmiddels zijn doorgevoerd.

8.3. Uitvoerbaarheid- en handhaafbaarheidstoets AP

De leden van de GroenLinks-PvdA-fractie verwachten dat de taken van de AP zullen vereisen dat er meer middelen beschikbaar worden gesteld door de ministeries van Economische Zaken en Binnenlandse Zaken en Koninkrijksrelaties. Deze leden vragen waarom deze niet vooraf gedekt kunnen worden met een structurele verhoging van het budget, met de kennis dat de AP al jarenlang kampt met een financieringsprobleem.

8.4. Wetgevingstoets AP

De leden van de GroenLinks-PvdA-fractie vinden het opmerkelijk dat de voorstellen van de AP niet worden gehonoreerd. Als toezichthouder die uiteindelijk moet toezien op de wet, weegt het advies van de AP zwaar. Heeft de regering overwogen om de bepalingen wel op te nemen of heeft u alternatieve oplossingen onderzocht? Zo ja, kunnen deze beschreven worden? Kan de regering bij de AP bevestigen dat hun bezwaren nu naar wens zijn weggenomen?

8.5. Advies Raad voor de Rechtspraak

De leden van de GroenLinks-PvdA-fractie vragen om na te gaan bij de Raad voor de Rechtspraak of het derde punt dat zij heeft meegegeven met uw uitleg voldoende is afgedaan. Deze leden betwijfelen of dit grijze gebied overlaten aan de normuitleg van toezichthouders niet te voorkomen is door vooraf al een norm vast te stellen en dit per wet of in de memorie van toelichting te bekrachtigen. Heeft de regering dit overwogen, en waarom kiest zij ervoor de normuitleg over te laten aan de toezichthouders? Bovendien vragen de leden om welwillend te staan tegenover het toekennen van middelen voor de Raad voor de Rechtspraak, in het geval dat blijkt dat er extra middelen nodig zijn voor alle taken rondom digitale wetgeving.

De leden van de NSC-fractie merken op dat de memorie van toelichting geen nadere invulling wordt gegeven aan de begrippen ‘uitzonderlijke omstandigheden’ en ‘ernstige economische schade’ zoals genoemd in artikel 4, achtste lid en artikel 5, elfde lid van de verordening. Dit ondanks een verzoek van de Raad voor de Rechtspraak. Deze leden willen de regering verzoeken om een toelichting op deze keuze te geven. Waarom is ervoor gekozen geen verdere duiding aan deze begrippen te geven, en acht het kabinet dit in lijn met het streven naar rechtszekerheid?

9. Overgangsrecht en inwerkingtreding

De leden van de GroenLinks-PvdA-fractie willen weten wat de verwachting is voor wanneer de nationale wet in werking kan treden. Deze leden twijfelen of 12 september 2025 haalbaar is. Welke gevolgen zijn er als deze niet tijdig in werking treedt? Betekent dit dat de toezichthouders geen taken kunnen uitvoeren rondom de Dataverordening? Zijn de deadlines van 12 september 2026 en 12 september 2027 nog haalbaar als de wet niet op tijd wordt doorgevoerd?

OVERIG

De leden van de PVV-fractie constateren dat in de beantwoording op vragen uit de Eerste Kamer⁴, op pagina 14, de minister toezegde het parlement op de gebruikelijke momenten en conform de afspraken te zullen informeren over het onderhandelingsproces op de dataverordening, waarin ook zou worden ingegaan op de voortgang met betrekking tot de bevoegdheid voor publieke instanties om data op te vragen in geval van “uitzonderlijke noodzaak”. Graag zouden deze leden de hieraan gelieerde stukken willen ontvangen.

Tot slot hebben de leden van de PVV-fractie kennisgenomen van de oproep uit het Rapport van Draghi om de overregulering aan te pakken die innovatie in de weg staat. Constaterende dat de vrees bestaat dat de dataverordening juist innovatie in de weg staat door derde partijen eenvoudiger toegang te verlenen tot data van concurrenten, waardoor het verdienmodel aangetast wordt en daarmee de daaruit voortvloeiende budgetten die innovatie mogelijk maken, willen deze leden graag weten of de minister het kabinetsstandpunt zal innemen dat ook de dataverordening heroverwogen dient te worden en wat de minister gaat doen om dit standpunt uit te dragen bij de Europese Commissie.

De voorzitter van de commissie,

Wingelaar

De adjunct-griffier van de commissie,

Muller

---

1. Memorie van toelichting, pagina 7.↩︎

2. Kamerstuk 22 112, nr. 3411)↩︎

3. Kamerstuk 22112, nr. 3411.↩︎

4. Kamerstuk 36127, nr. B van 14-07-2022.↩︎