Fiche: Dataverordening
Nieuwe Commissievoorstellen en initiatieven van de lidstaten van de Europese Unie
Brief regering
Nummer: 2022D13086, datum: 2022-04-01, bijgewerkt: 2024-02-19 10:56, versie: 3
Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-22112-3395).
Gerelateerde personen:- Eerste ondertekenaar: W.B. Hoekstra, minister van Buitenlandse Zaken (Ooit CDA kamerlid)
Onderdeel van kamerstukdossier 22112 -3395 Nieuwe Commissievoorstellen en initiatieven van de lidstaten van de Europese Unie.
Onderdeel van zaak 2022Z06414:
- Indiener: W.B. Hoekstra, minister van Buitenlandse Zaken
- Volgcommissie: vaste commissie voor Europese Zaken
- Volgcommissie: vaste commissie voor Binnenlandse Zaken
- Volgcommissie: vaste commissie voor Economische Zaken en Klimaat (2017-2024)
- Voortouwcommissie: vaste commissie voor Digitale Zaken
- 2022-04-06 11:00: Procedurevergadering (hybride) (Procedurevergadering), vaste commissie voor Digitale Zaken
- 2022-04-15 10:00: Fiche: Dataverordening (Inbreng schriftelijk overleg), vaste commissie voor Digitale Zaken
- 2022-05-10 16:00: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
- 2023-09-07 13:45: Aanvang middagvergadering: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
Preview document (🔗 origineel)
Tweede Kamer der Staten-Generaal | 2 |
Vergaderjaar 2021-2022 |
22 112 Nieuwe Commissievoorstellen en initiatieven van de lidstaten van de Europese Unie
Nr. 3395 BRIEF VAN DE MINISTER VAN BUITENLANDSE ZAKEN
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 1 april 2022
Overeenkomstig de bestaande afspraken ontvangt u hierbij 2 fiches die werden opgesteld door de werkgroep Beoordeling Nieuwe Commissie voorstellen (BNC).
Fiche: Dataverordening
Fiche: Mededeling Waardig werk wereldwijd (Kamerstuk 22 112, nr. 3396)
De Minister van Buitenlandse Zaken,
W.B. Hoekstra
Fiche: Dataverordening
1. Algemene gegevens
a) Titel voorstel
Voorstel voor een verordening van het Europees Parlement en de Raad betreffende geharmoniseerde regels inzake eerlijke toegang tot en eerlijk gebruik van data (Dataverordening)
b) Datum ontvangst Commissiedocument
23 februari 2022
c) Nr. Commissiedocument
COM(2022) 68
d) EUR-lex
https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=COM%3A2022%3A0068%3AFIN
e) Nr. impact assessment Commissie en Opinie Raad voor Regelgevingstoetsing
SWD(2022) 34
SEC (2022) 81
f) Behandelingstraject Raad
Telecomraad
g) Eerstverantwoordelijk ministerie
Ministerie van Economische Zaken en Klimaat in nauwe samenwerking met het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
h) Rechtsbasis
Artikel 114 Verdrag betreffende de Werking van de Europese Unie (VWEU)
i) Besluitvormingsprocedure Raad
Gekwalificeerde meerderheid
j) Rol Europees Parlement
Medebeslissing
2. Essentie voorstel
a) Inhoud voorstel
Het voorstel voor een Dataverordening (hierna: «de Dataverordening») beoogt het gebruik van data te bevorderen en te verzekeren dat de waarde uit data gelijkwaardiger wordt verdeeld over de partijen die deelnemen aan de data-economie.Het voorstel draagt er ook aan bij om het innovatie- en concurrentievermogen van Europese bedrijven te vergroten, consumenten en bedrijven meer controle te geven over hun data en een redelijk en betrouwbaar kader te creëren voor bedrijven en publieke instellingen om grote maatschappelijke uitdagingen aan te pakken. Hiertoe bevat het voorstel regels gericht op i) het faciliteren van toegang tot, en gebruik van, data door consumenten en bedrijven, ii) het beschermen van MKB tegen oneerlijke handelspraktijken, iii) het faciliteren van toegang tot private data voor overheidsinstanties in gevallen van uitzonderlijke noodzaak, iv) het vergemakkelijken van overstappen tussen cloud- en edgediensten (hierna: dataverwerkingsdiensten)1, v) het creëren van waarborgen tegen onrechtmatige dataoverdracht en vi) het ontwikkelen van interoperabiliteitsstandaarden voor het hergebruik van data tussen sectoren.
De Dataverordening legt basisregels voor het gebruik van data voor alle sectoren vast. Toekomstige sectorale regelgeving over het gebruik van data, of herzieningen daarvan, kan binnen de principes van de Dataverordening meer specifieke regels vastleggen. Het voorstel laat bestaande regelgeving zoals regelgeving omtrent persoonsgegevens, intellectuele eigendom (behalve het sui generis recht uit de Databankenrichtlijn) en de bescherming van bedrijfsgeheimen onverlet.
Om het hergebruik van data te bevorderen en de controle van personen en bedrijven over hun data te vergroten, legt de Dataverordening regels vast voor het gebruik van data uit producten en gerelateerde diensten2. De regels hebben betrekking op producten die data over hun gebruik of omgeving verzamelen of genereren en deze via elektronische communicatie kunnen verspreiden. Deze producten worden vaak «Internet-of-Things»-producten genoemd (hierna: «producten»). Producten die primair data verwerken of opslaan, zoals computers en tablets, vallen buiten de reikwijdte van de bepalingen.
De Dataverordening legt vast dat producten en gerelateerde diensten zo ontworpen moeten worden dat gebruikers makkelijk en veilig toegang hebben tot de data die door hun gebruik worden gegenereerd. Het voorstel geeft gebruikers van producten en gerelateerde diensten daarbij het recht zelf toegang te krijgen tot deze data en het recht om derde partijen (hierna: data-ontvanger) toegang te geven. Producten en diensten van zogenaamde micro- en kleinbedrijven3 worden uitgezonderd van deze regels. Daarbij is het zogeheten sui generis recht uit de Databankenrichtlijn4 niet van toepassing op de databanken die gegevens bevatten die zijn gegenereerd door het gebruik van een product of gerelateerde dienst. Zo wordt er geen afbreuk gedaan aan de gebruiks- en toegangsrechten voor gebruikers.
Om te zorgen dat de rechten en belangen van alle betrokken partijen beschermd blijven, introduceert de verordening diverse regels. De data-ontvanger mag de verkregen data bijvoorbeeld niet gebruiken voor profilering van de gebruiker tenzij dit noodzakelijk is voor de verleende dienst. Aanbieders van producten en gerelateerde diensten moeten gebruikers zelf altijd kosteloos toegang tot hun data geven. Aan derde partijen die data ontvangen mogen aanbieders wel redelijke, eerlijke en niet-discriminerende voorwaarden stellen voor toegang tot de data uit hun product of dienst, waaronder het betalen van een vergoeding. Wanneer de data-ontvanger een midden- of kleinbedrijf (MKB) is mag de gevraagde vergoeding niet meer zijn dan de directe kosten voor het beschikbaar maken van de data. In geval van conflicten over de voorwaarden krijgen datahouders en data-ontvangers toegang tot onafhankelijke geschilbeslechtingsorganen.
Om de positie van het MKB in de data-economie verder te versterken worden eenzijdig opgelegde contractvoorwaarden die volgens de regels van de Dataverordening als oneerlijk worden beschouwd niet-bindend verklaard. Het gaat hierbij onder andere om contractvoorwaarden die een MKB toegang ontzeggen tot data die het verstrekt of door zijn gebruik van een dienst worden gegenereerd.
De Dataverordening creëert ook een kader waarmee (Europese, nationale, regionale en lokale) publieke instanties in gevallen van uitzonderlijke noodzaak data kunnen opvragen bij private partijen. De private partijen moeten de opgevraagde data in zulke gevallen zonder onnodige vertraging beschikbaar stellen. Het gaat hierbij om situaties waarbij publieke instanties data nodig hebben voor het reageren op, voorkomen van of herstellen van een openbare noodsituatie óf wanneer publieke instanties data nodig hebben voor het vervullen van een specifieke wettelijke taak en deze data op geen andere manier kunnen verkrijgen. Deze bevoegdheid kan niet worden gebruikt voor strafrechtelijke of bestuursrechtelijke rechtshandhavingsdoeleinden.
Wanneer aan de hierboven genoemde voorwaarden voor een verzoek is voldaan, worden er eisen gesteld aan het doen en uitvoeren van het verzoek. Zo moeten publieke instanties in hun verzoeken duidelijk onderbouwen welke data ze nodig hebben voor welk doel en hierbij de proportionaliteit van het verzoek en de belangen van alle betrokkenen in acht nemen. De partijen van wie data worden opgevraagd kunnen een verzoek weigeren wanneer deze niet voldoet aan de vastgelegde voorwaarden.
De verordening introduceert verschillende regels voor aanbieders van dataverwerkingsdiensten. Aanbieders van dataverwerkingsdiensten moeten ervoor zorgen dat gebruikers kunnen overstappen naar een vergelijkbare dienst van een andere aanbieder en hun data en applicaties kunnen overdragen naar de IT-omgeving van een andere aanbieder. Ook stelt de Dataverordening technische eisen aan het overstappen tussen dataverwerkingsdiensten. Afhankelijk van het type dienst moeten aanbieders gelijkwaardige functionaliteit na overstappen verzorgen of gebruik maken van beschikbare open standaarden.
Daarnaast verplicht de Dataverordening aanbieders van dataverwerkingsdiensten om alle mogelijke maatregelen te nemen om internationale overdracht van, of toegang door overheidsinstanties tot, niet-persoonlijke data in de EU te voorkomen wanneer deze een conflict met nationale of Europese regelgeving opleveren. Aanbieders van dataverwerkingsdiensten worden bovendien geacht alleen te voldoen aan rechterlijke uitspraken of beslissingen van overheidsinstanties die het opvragen van niet-persoonlijke data uit de EU betreffen wanneer deze i) gebaseerd zijn op een internationaal akkoord zoals een wederzijds rechtshulpverdrag tussen het verzoekende land en de EU dan wel een EU-lidstaat of ii) voldoen aan enkele rechtsstatelijke voorwaarden.
Tot slot bevat de Dataverordening maatregelen om de interoperabiliteit van dataverwerkingsdiensten en dataruimtes5 te bevorderen. De Commissie krijgt de bevoegdheid om normalisatieorganisaties te verzoeken daarvoor standaarden te ontwikkelen. Beheerders van dataruimtes moeten daarnaast aan verschillende voorwaarden voldoen om de interoperabiliteit van de data en diensten in de dataruimte te faciliteren. De Commissie kan met uitvoeringshandelingen deze voorwaarden verder specifiëren. Voor dataverwerkingsdiensten kan de Commissie middels gedelegeerde handelingen interoperabiliteitsstandaarden aanwijzen waar dataverwerkingsdiensten dan compatibel mee moeten zijn.
Toezicht en handhaving op de verordening moeten door lidstaten worden belegd bij één of meerdere autoriteiten. De aangewezen autoriteiten moeten diverse taken en bevoegdheden krijgen, waaronder de bevoegdheid om boetes op te leggen en de taak om bewustzijn te creëren onder gebruikers en bedrijven die onder de Dataverordening zullen vallen.
b) Impact assessment Commissie
Het hoofdzakelijke probleem dat de Dataverordening adresseert is de beperkte beschikbaarheid van bruikbare data binnen de EU. Dit komt voornamelijk door onduidelijkheid over gebruiks- en toegangsrechten, disbalans in onderhandelingsmacht, beperkte toegang tot betrouwbare clouddiensten en gebrekkige sector overstijgende interoperabiliteit binnen de EU. Binnen verschillende sectoren in de EU leiden deze problemen tot onderbenutting van data met negatieve gevolgen voor keuzevrijheid van consumenten en bedrijven, innovatie en publieke dienstverlening.
De Commissie verwacht dat het voorstel zal leiden tot een extra economische groei van 1,98% in 2028. Daarnaast kan het voorstel € 96,8 miljard aan extra overheidsinkomsten en € 30,4 miljard aan extra investeringen opleveren. Verder zal het voorstel voor personen en bedrijven de controle over het gebruik van hun data vergroten en de efficiëntie en productiviteit van verschillende industrieën vergroten.
3. Nederlandse positie ten aanzien van het voorstel
a) Essentie Nederlands beleid op dit terrein
De huidige digitale revolutie biedt geweldige kansen voor onze samenleving en economie. Die kansen wil het kabinet benutten.6 De data-economie is een essentieel onderdeel van de Europese digitale interne markt en vraagt om solide spelregels, toezicht en open strategische autonomie.
In de kabinetsvisie op datadeling tussen bedrijven7 uit 2019 staan drie uitgangspunten voor beleidsontwikkeling op datadeling tussen bedrijven benoemd: datadeling is bij voorkeur vrijwillig, de overheid kan datadeling faciliteren en burgers en bedrijven houden grip op gegevens. De ambitie van het kabinet is om data op een veilige en vertrouwde manier beschikbaar te maken voor samenwerking in waardeketens, innovatieve dataproducten en de ontwikkeling van kunstmatige intelligentie. Het is hiervoor belangrijk dat data uit verschillende sectoren kunnen samenkomen. Daarom is er op initiatief van het kabinet in mei 2019 een groep datadeelinitiatieven, branches, bedrijven en kennisinstellingen samengebracht. De deelnemers hebben samen een open samenwerking voor cross-sectoraal datadelen opgezet, de zogenoemde Data Sharing Coalition. Het kabinet heeft de visie ook actief bij Europese lidstaten en de Commissie uitgedragen.
Daarnaast werkt het kabinet ook aan diverse sectorspecifieke data-initiatieven, zoals in de zorg, onderwijs en onderzoek en transport en zorgt hierbij dat aansluiting en interoperabiliteit tussen de verschillende initiatieven geborgd is om de baten voor de (data)economie en maatschappij zo groot mogelijk te laten zijn.
In de Interbestuurlijke Datastrategie Nederland8 wordt datagedreven werken en het delen van kennis en data tussen verschillende overheidspartijen rondom maatschappelijke opgaven gestimuleerd. Maar bij meer datadeling moeten de bescherming van persoonsgegevens, rechten van derden en wettelijke doelbinding wel goed zijn geborgd. In het programma «regie op gegevens» zet het kabinet er op in burgers meer regie te geven over hun gegevens bij publieke instellingen.
Het kabinet zet ook actief in op de ontwikkeling van een competitieve Europese cloudmarkt door deelname aan de Important Project of Common European Interest Cloudinfrastructuur en Services (IPCEI CIS) en de oprichting van een Nederlandse GAIA-X Hub. Beide projecten moeten bijdragen aan een nieuwe generatie data- en cloudinfrastructuren die Europese waarden borgt.
b) Beoordeling + inzet ten aanzien van dit voorstel
Het kabinet is overwegend positief over het voorstel. De Dataverordening draagt bij aan het stimuleren van de data-economie en het gelijkwaardiger verdelen van de waarde van data en is een belangrijk onderdeel van de digitale transformatie van de EU. In aanloop naar de publicatie van de Dataverordening heeft het kabinet een non-paper gepubliceerd om bij te dragen aan de discussie over de Dataverordening9. Het kabinet herkent een groot aantal belangrijke punten uit het non-paper terug. Het kabinet verwelkomt dat in lijn met het non-paper aandacht is voor de versterking van grip op gegevens voor consumenten en bedrijven, dat naar generieke standaarden en afspraken wordt gekeken om verantwoorde datadeling te bevorderen en dat betrokken partijen meer duidelijkheid krijgen over mogelijkheden, voorwaarden en controle bij datadeling. Het kabinet heeft nog vragen bij de reikwijdte van verschillende onderdelen van het voorstel en ook de nieuwe mogelijkheden voor overheden om gegevens op te vragen behoeven nadere duiding. Het kabinet zal hierover nadere uitleg vragen aan de Commissie, de belangrijkste aandachtspunten worden hieronder genoemd.
Het kabinet steunt de keuze van de Commissie voor horizontale wetgeving die basisregels voor het gebruik van data voor alle sectoren vastlegt. Ook steunt het kabinet de keuze dat de Dataverordening als lex generalis geen afbreuk doet aan bestaande of toekomstige EU-wetgeving die het hergebruik van specifieke data reguleert. Aangezien het niet in de impact analyse is meegenomen, zal het kabinet aandacht vragen of er geen conflicten met de uitgangspunten van (sectorale) wetgeving ontstaan of kunnen ontstaan; het eenvoudig datadelen zonder extra belemmeringen tussen sectoren is van groot belang voor de datamaatschappij. Daarnaast steunt het kabinet de expliciete erkenning dat de Dataverordening geen afbreuk mag doen aan de Algemene Verordening Gegevensbescherming (AVG). Ook is het kabinet positief dat het recht op, en daarmee de zeggenschap over, het hergebruik van data bij de gebruiker ligt en dat de aanbieder van een product of dienst en data-ontvanger daarnaast aanvullende regels krijgen opgelegd om de belangen van alle betrokkenen te waarborgen. Zo wordt de rol en verantwoordelijkheid van alle partijen verduidelijkt en kunnen alle betrokken partijen erop vertrouwen dat hun belangen geborgd zijn bij datadeling. Het kabinet is daarnaast positief over de keuze om de verantwoordelijkheid om onrechtmatige datatoegang te voorkomen bij de aanbieders van dataverwerkingsdiensten te beleggen. Aanbieders van dataverwerkingsdiensten hebben een centrale rol in de data economie en hebben een verantwoordelijkheid voor het veilig en beschermd opslaan en verwerken van de data en diensten die zij voor gebruikers in beheer hebben.
Het kabinet heeft vragen over de reikwijdte van de voorgestelde gebruiks- en toegangsrechten in hoofdstuk 2. Deze hebben nu betrekking op fysieke producten en gerelateerde diensten, aangeboden door midden- en groot bedrijf. Gezien de ambitie om in de Dataverordening horizontale basisregels voor het hergebruik van data vast te leggen beziet het kabinet of deze afbakening logisch is. Wel bevat de Dataverordening ook maatregelen die hergebruik van data en grip op gegevens bevorderen voor gebruikers van dataverwerkingsdiensten en het MKB. Het kabinet beziet nog of dit samenstel van maatregelen voldoende bijdraagt aan het versterken van grip op gegevens en of dit voldoende toekomstbestendig is. Het kabinet zal in haar afweging meenemen dat een verbreding van de reikwijdte proportioneel en duidelijk gedefinieerd en afgebakend moet zijn. Ook moet het niet tot onevenredige zware lasten voor aanbieders van diensten leiden en kan sectorale regelgeving geschikter zijn om specifieke problemen gericht te adresseren. Verder is onduidelijk welke data precies worden gezien als gegenereerd door het gebruik van de gebruiker en dus voor welke data de toegangsrechten zullen gelden. Het kabinet zal hier opheldering over vragen bij de Commissie.
Het kabinet steunt de creatie van toegangs- en gebruiksrechten voor gebruikers van producten en gerelateerde diensten en de verplichting voor aanbieders van deze producten en diensten om datatoegang mogelijk te maken. Het kabinet staat in beginsel positief ten aanzien van het voorstel om het sui generis databankenrecht niet van toepassing te verklaren op databanken met data gegenereerd door het gebruik van producten of gerelateerde diensten. Gebruikers van producten en gerelateerde diensten krijgen met deze maatregelen meer inzicht in, en controle over, het gebruik van hun data. Door toegang tot data uit producten mogelijk te maken voor gebruikers en data-ontvangers kunnen deze partijen bovendien ook meedelen in de waarde van die data en wordt vendor lock-in10 geadresseerd. Het kabinet zal de Commissie om verdere verduidelijking vragen hoe gebruikers deze rechten in de praktijk zullen kunnen uitoefenen. De horizontale basisregels laten binnen het door de Dataverordening gestelde kader ruimte voor verschillende sectorale oplossingen om verdere invulling aan de toegangs- en gebruiksrechten te geven.
Het is van groot belang bij datadeling dat alle betrokken partijen er op kunnen vertrouwen dat hun rechten en belangen worden gerespecteerd. Ook moeten bedrijven stimulans blijven behouden om te investeren in datagedreven producten en diensten. Bijvoorbeeld de bescherming van bedrijfsgeheimen is belangrijk om te kunnen innoveren. Het kabinet is daarom positief dat in artikelen 5 en 6 waarborgen zijn opgenomen die onder andere beogen i) de bedrijfsgeheimen van de datahouder te beschermen, ii) te zorgen dat gebruikers de toegang tot hun data net zo makkelijk kunnen ontzeggen als dat ze deze kunnen verlenen en iii) te voorkomen dat poortwachterplatforms de maatregelen uit de Dataverordening gebruiken om gebruikersdata uit andere producten en diensten te verzamelen. Het kabinet wil echter wel nader bestuderen of deze waarborgen voldoende zijn, met name om de belangen van gebruikers en datahouders te borgen en de bescherming van gedeelde data te verzekeren. Ook zal het kabinet aandacht vragen voor de mogelijkheden om op te treden tegen onrechtmatig handelende data-ontvangers die niet in de EU zijn gevestigd.
Het kabinet is positief over de maatregelen in hoofdstuk 3 die de voorwaarden en compensatie tussen aanbieders van producten en diensten en data-ontvangers reguleren. Het kabinet steunt de keuze dat aanbieders van producten en diensten gebruikers kosteloos toegang moeten geven tot hun data, maar wel een redelijke compensatie voor datatoegang mogen vragen aan data-ontvangers. Hiermee worden gebruikers niet belemmerd in toegang tot data die voortkomt uit hun gebruik van een product of dienst, maar worden aanbieders wel gecompenseerd voor het beschikbaar stellen van data voor commercieel hergebruik door derden. Het kabinet beziet nog of het voorstel niet-commercieel hergebruik van data door publieke instanties zoals onderwijs- en onderzoeksinstellingen voldoende faciliteert. Ook steunt het kabinet dat de compensatie die het MKB moet betalen voor datatoegang niet hoger mag zijn dan de directe kosten voor die toegang. Dit draagt er verder aan bij dat data beschikbaar komen voor het MKB ten behoeve van innovatie. Daarnaast is het kabinet positief dat de voorwaarden en de prijs voor datatoegang redelijk, eerlijk, transparant en niet-discriminerend moeten zijn en dat datahouders en data-ontvangers bij conflicten hierover terecht kunnen bij onafhankelijke geschilbeslechtingsorganen. Het is van belang dat de kwaliteit en onafhankelijkheid van geschilbeslechtingsorganen geborgd en tussen lidstaten geharmoniseerd is. Het kabinet zal hier aandacht voor vragen tijdens de onderhandelingen en waar nodig voorstellen ter verbetering doen.
Het kabinet steunt dat in artikel 13 oneerlijke eenzijdig opgelegde datagerelateerde contractvoorwaarden aan het MKB niet bindend worden verklaard. Dit voorkomt dat het MKB door het accepteren van eenzijdig opgelegde contractvoorwaarden, zoals algemene voorwaarden, de controle over hun data verliezen. Wel is onduidelijk hoe in de praktijk getoetst zal worden of contractvoorwaarden oneerlijk en eenzijdig opgelegd zijn. Hier zal het kabinet opheldering over vragen bij de Commissie.
Het kabinet heeft nog vragen bij het voorgestelde kader om publieke instanties in gevallen van uitzonderlijke noodzaak gegevens bij datahouders op te laten vragen. In specifieke gevallen van uitzonderlijke nood of voor het uitvoeren van specifieke publieke taken als de productie van officiële statistieken kan het opvragen van data door publieke instanties nodig zijn. Dit kan voorkomen dat publieke instellingen op een informatieachterstand komen te staan in zulke situaties. Het voorstel bevat enkele belangrijke waarborgen voor data houders. Desalniettemin is de voorziene bevoegdheid mogelijk te verstrekkend en niet beperkt tot bepaalde categorieën gegevens (omvat bijvoorbeeld persoonsgegevens) en bepaalde ontvangers. Ook lijkt de bevoegdheid in veel situaties in te roepen. In dit kader is duidelijkere afgebakende definiëring van kernbegrippen als «publieke noodtoestand» nodig. Van belang hierbij is dat het onduidelijk is of artikel 15 van het voorstel kwalificeert als rechtsgrond voor gegevensverwerking; of dat dit artikel slechts ziet op situaties waarin er in Unie- of Nationaal recht een grondslag bestaat. Het kabinet zal de Commissie hierover bevragen. Als hier duidelijkheid over bestaat kan het kabinet beoordelen hoe de voorziene verplichtingen zich verhouden tot de daarmee in bepaalde gevallen gemoeide inbreuk op grondrechten, zoals het recht op privéleven of het recht op eigendom, en tot de wetgeving omtrent de bescherming van persoonsgegevens. Hierbij komt dat het kabinet twijfels heeft of het voorstel voldoende waarborgen bevat om te verzekeren dat verzoeken aan de gestelde eisen voldoen, mede omdat het aan de datahouder zelf is om te beoordelen of een verzoek van de overheid wel voldoet aan de in het hoofdstuk gestelde eisen. Daarnaast vraagt het kabinet verduidelijking over de toekenning en hoogte voor eventuele compensatie aan bedrijven die in dergelijke gevallen hun data hebben gedeeld.
Het kabinet is positief over de verplichtingen die de Dataverordening oplegt aan dataverwerkingsdiensten om overstappen tussen deze diensten te verbeteren. Dit bevordert de concurrentie in de sector verder door vendor lock-in tegen te gaan en vergemakkelijkt de toetreding van nieuwe innovatieve diensten tot de markt.11 Door tevens eisen te stellen aan het behoud van functionaliteit van de dienst bij het overstappen kan dit huidige overstapdrempels wegnemen. Eerdere initiatieven zoals het zelfregulerende kader SWIPO12 hebben niet voldoende gezorgd voor het verlagen van overstapdrempels. Het kabinet zal de Commissie om verduidelijking vragen welke typen clouddiensten onder deze maatregelen vallen en of de maatregelen behalve eenmalig overstappen tussen dataverwerkingsdiensten ook het gecombineerd gebruik van dataverwerkingsdiensten van verschillende aanbieders faciliteren.
De maatregelen in de Dataverordening om onrechtmatige internationale datastromen of toegang te voorkomen bij niet-persoonlijke data in dataverwerkingsdiensten lijken bij te dragen aan een betere bescherming van niet-persoonlijke data wanneer deze bij cloudaanbieders staat opgeslagen. Het kabinet heeft wel aandacht voor het mogelijk ontstaan van rechtsmachtsconflicten doordat aanbieders van dataverwerkingsdiensten door de voorgestelde maatregelen eventueel worden verplicht geen gehoor te geven aan rechterlijke uitspraken of beslissingen van overheidsinstanties uit derde landen. Het kabinet wil dit blijven bezien in het licht van het belang van internationale data stromen voor digitale handel, onderzoek en innovatie en heeft nog vragen over de uitwerking van deze maatregel in de praktijk. Het kabinet verwelkomt daarom dat de Commissie richtsnoeren zal opstellen ten behoeve van de uitvoering van deze maatregelen.
Het kabinet verwelkomt de aandacht voor interoperabiliteit in het voorstel en ziet interoperabiliteit als belangrijke voorwaarde voor een goed functionerende data economie. Behalve de ontwikkeling van interoperabiliteitsstandaarden is ook brede implementatie ervan nodig. Belangrijk is dat wordt voorgebouwd op- en aangesloten bij lopende (sectorale) initiatieven om silovorming te voorkomen. Het kabinet steunt het voornemen om de Commissie mandaat te geven om normalisatieorganisaties te verzoeken standaarden te ontwikkelen. Het kabinet is positief dat er specifiek aandacht is voor de interoperabiliteit van dataverwerkingsdiensten en dat de Commissie de bevoegdheid krijgt om met gedelegeerde handelingen standaarden voor de interoperabiliteit van dataverwerkingsdiensten status te geven. Dat is van groot belang om het overstappen tussen dataverwerkingsdiensten in de praktijk mogelijk te maken.
Wel heeft het kabinet vragen over de keuze om het stimuleren van interoperabiliteit verder alleen te richten op sectorale data ruimtes. Het is positief dat het voorstel maatregelen bevat om de interoperabiliteit binnen en tussen de verschillende dataruimtes te borgen. Echter is verbeterde interoperabiliteit om de uitvoering van de gebruiks- en toegangsrechten mogelijk te maken cruciaal om de controle van gebruikers over hun data ook in de praktijk mogelijk te maken. Dit lijkt het huidige voorstel alleen te stimuleren via de data ruimtes en eventuele toekomstige sectorale initiatieven. Het kabinet zal er aandacht voor vragen dat de ontwikkeling en brede implementatie van interoperabiliteitsstandaarden die uitoefening van de gebruiks- en toegangsrechten door gebruikers mogelijk maken voldoende wordt gestimuleerd.
Effectief toezicht is nodig om het vertrouwen van alle partijen in datadeling te versterken. Het kabinet steunt de expliciete erkenning dat de Autoriteit Persoonsgegevens (AP) verantwoordelijk blijft voor het toezicht voor zover het de bescherming van persoonsgegevens betreft. Daarnaast is het kabinet positief over het feit dat het voorstel ruimte laat aan lidstaten voor de verdeling van de toezichthoudende taken. Hiermee kan het toezicht op de verordening aansluiten bij het bestaande toezicht en kunnen toezichthouders met de juiste expertise worden aangewezen. Wel zal het kabinet de Commissie nog vragen om opheldering over grensoverschrijdend toezicht en de nationale en Europese samenwerking daarbij tussen toezichthouders.
c) Eerste inschatting van krachtenveld
De meeste lidstaten lijken, net als Nederland, het voorstel op hoofdlijnen te steunen. Er lijkt brede overeenstemming dat verdere regulering nodig is om het hergebruik van data te bevorderen en de waarde van data gelijkwaardiger te verdelen. Over de manier waarop dit moet worden gereguleerd en de reikwijdte van de maatregelen lopen de standpunten wel uiteen.
De industrie, onderzoek en energie commissie (ITRE) van het Europees Parlement heeft in aanloop naar de Dataverordening de Commissie opgeroepen om met de Dataverordening toegang tot data en interoperabiliteit te bevorderen.
4. Beoordeling bevoegdheid, subsidiariteit en proportionaliteit
a) Bevoegdheid
Het oordeel van het kabinet is positief. Het voorstel is gebaseerd op artikel 114 VWEU. Op grond van dit artikel heeft de EU de bevoegdheid maatregelen vast te stellen inzake de onderlinge aanpassing van de wettelijke en bestuursrechtelijke bepalingen van de lidstaten die de instelling en de werking van de interne markt betreffen. Op grond van artikel 4, tweede lid, onder a, van het VWEU hebben de EU en de lidstaten een gedeelde bevoegdheid op het gebied van de interne markt.
b) Subsidiariteit
De beoordeling van het kabinet over de subsidiariteit is positief. Het voorstel heeft tot doel het hergebruik van data te bevorderen en de waarde van data eerlijker te verdelen. Gezien de grensoverschrijdende aard van data en het gebruik ervan kan dit onvoldoende door de lidstaten op centraal, regionaal of lokaal niveau worden verwezenlijkt. Daarom is een EU-aanpak nodig. Door op EU-niveau regels vast te leggen over het gebruik van data en het wisselen tussen dataverwerkingsdiensten worden bovendien belemmeringen op de interne markt voor het hergebruik van data weggenomen. Om die reden is optreden op het niveau van de EU gerechtvaardigd.
c) Proportionaliteit
Het oordeel over de proportionaliteit is positief. De keuze voor een verordening wordt gesteund. Dit instrument waarborgt een uniform wetgevend kader dat bijdraagt aan de rechtszekerheid en de voorspelbaarheid van wetgeving binnen de Unie. De Dataverordening beoogt het gebruik van data te bevorderen en te verzekeren dat de waarde uit data gelijkwaardiger wordt verdeeld over de partijen die deelnemen aan de data-economie. Het voorgestelde optreden is geschikt om deze doelstellingen te bereiken en gaat niet verder dan noodzakelijk. De Dataverordening zorgt er voor dat gebruikers data uit producten zelf kunnen gebruiken en beschikbaar kunnen maken voor hergebruik van derden. Dit wordt gerealiseerd door de creatie van toegangs- en gebruiksrechten voor gebruikers van producten en gerelateerde diensten en de verplichting voor aanbieders van deze producten en diensten om datatoegang mogelijk te maken. Hiermee wordt de waarde van die data ook gelijkwaardiger verdeeld tussen de datahouder, de gebruiker en eventuele derden waardoor de Dataverordening geschikt is om de doelstelling van ervan te bereiken. Het beschikbaar maken van data zal kosten hebben, maar personen en bedrijven profiteren ook van een bredere toegang tot data. Bovendien wordt in sommige gevallen ook compensatie voor het beschikbaar maken van data geregeld. Om deze redenen is het kabinet van mening dat de Dataverordening over het algemeen niet verder gaat dan noodzakelijk.
Het kabinet vindt de afbakening in het voorstel voor de toegang tot private data door publieke instanties in gevallen van uitzonderlijke noodzaak een aandachtspunt. De toegang lijkt niet beperkt tot bepaalde categorieën gegevens en bepaalde ontvangers en lijkt in veel gevallen in te roepen, waardoor het de vraag is of de Dataverordening op dit punt niet verder gaat dan noodzakelijk. Het kabinet zal de Commissie om verduidelijking vragen hierover en op basis daarvan beoordelen hoe de voorziene verplichtingen zich verhouden tot de daarmee in bepaalde gevallen gemoeide inbreuk op grondrechten.
5. Financiële consequenties, gevolgen voor regeldruk, concurrentiekracht en geopolitieke aspecten
a) Consequenties EU-begroting
Het voorstel zal volgens de Commissie geen gevolgen hebben voor de EU-begroting. Nederland is van mening dat eventuele benodigde middelen gevonden dienen te worden binnen de in de Raad afgesproken financiële kaders van de EU-begroting 2021–2027 en dat deze moeten passen bij een prudente ontwikkeling van de jaarbegroting
b) Financiële consequenties (incl. personele) voor rijksoverheid en/ of medeoverheden
Zoals eerder aangegeven wordt voorgesteld op nationaal niveau toezicht in te richten. Het toezicht en de handhaving zal daarom voor Nederland kosten met zich meebrengen. Naar verwachting kunnen die taken worden ondergebracht bij een bestaande organisatie waarbij wordt gezocht naar de meest doeltreffende en doelmatige oplossing. De Commissie geeft alleen een indicatie van de EU-brede kosten voor het toezicht op de maatregelen voor dataverwerkingsdiensten. Deze zullen € 585.000 per jaar bedragen. Ondanks dat de Commissie geen indicatie geeft van de totale kosten voor toezicht verwacht het kabinet dat het voorstel vrij omvangrijke toezichtstaken met zich mee zal brengen. Het kabinet zal dit verder onderzoeken en opheldering vragen bij de Commissie. De budgettaire gevolgen voor de Rijksbegroting worden ingepast op de begroting van de beleidsverantwoordelijke departementen, conform de regels van de budgetdiscipline. Daarbij dient ook rekening gehouden te worden met medeoverheden. Het kabinet verwacht dat het voorstel brede implicaties zal hebben voor verschillende beleidsterreinen.
De Commissie schat in dat het voorstel zal leiden tot aanvullende belastinginkomsten van € 96,8 miljard per jaar voor overheden. Daarnaast verwacht de Commissie dat overheden € 337 miljoen per jaar zullen besparen omdat ze met de beschikbare data effectiever en efficiënter kunnen handelen in uitzonderlijke situaties. Hier tegenover staan kosten van € 21,6 miljoen per jaar op EU-niveau voor het opzetten van de benodigde nationale datadeelstructuren zoals beschreven in hoofdstuk 5. Onbekend is hoeveel van deze inkomsten, besparingen en kosten bij Nederlandse overheden terecht zullen komen. Er wordt geen indicatie gegeven van de kosten voor toezicht en handhaving.
Indien in dit kader een additionele toezichtstaak wordt belegd bij de medeoverheden dient deze te worden vormgegeven conform de systematiek van gerevitaliseerd Generiek Interbestuurlijk Toezicht en dienen medeoverheden conform de Financiële-verhoudingswet (Fvw) door het Rijk gecompenseerd te worden voor eventuele budgettaire consequenties.
c) Financiële consequenties en gevolgen voor regeldruk voor bedrijfsleven en burger
In de door de Commissie uitgevoerde impactassessment is een inschatting gemaakt van de verwachte kosten en baten voor bedrijven binnen de EU. Hoe dit zich precies vertaalt naar de Nederlandse situatie is niet bekend.
Het ontwikkelen van technische oplossingen om toegang tot data te faciliteren zal voor aanbieders van producten en gerelateerde diensten naar schatting eenmalig € 410 miljoen en jaarlijks € 88 miljoen kosten. Voor een MKB bedrijf kunnen de structurele kosten volgens de Commissie oplopen tot maximaal € 300.000 per jaar. Voor een grote aanbieder kunnen de structurele kosten oplopen tot € 1 miljoen per jaar. Daar tegenover staan efficiëntie- en productiviteitswinsten van € 196,7 miljard per jaar vanaf 2028 door de toegenomen beschikbaarheid van data voor hergebruik en toegenomen vraag naar producten als gevolg van de ingevoerde gebruiks- en toegangsrechten. Ook verwacht de Commissie dat de mogelijkheid voor gebruikers om hun data makkelijker tussen producten en diensten uit te wisselen nog eens € 68,1 miljard per jaar zal besparen. Daarnaast geven deze maatregelen bedrijven en burgers meer controle over het gebruik van hun data en daarmee de mogelijkheid deze data te gebruiken in lijn met hun eigen belangen.
De operationele en juridische kosten van de maatregelen om oneerlijke contractvoorwaarden voor datadeling tussen bedrijven tegen te gaan zullen naar verwachting € 69 miljoen per jaar bedragen. De verwachte baten van deze maatregelen door productiviteitswinst, datagedreven innovatie en toegenomen vraag zijn € 7,4 miljard per jaar. Met name het MKB zal profijt hebben van deze maatregelen.
De Commissie verwacht dat de kosten voor het bedrijfsleven om data beschikbaar te maken voor publieke instanties eenmalig € 552,5 miljoen zullen bedragen voor het opzetten van infrastructuur en daarna jaarlijks € 78,1 miljoen. Behalve voor openbare noodsituaties zullen bedrijven wel voor deze kosten gecompenseerd worden door de publieke instanties die de data opvragen. Daarnaast verwacht de Commissie dat het stroomlijnen van de datadeling met publieke instanties tot een lastenverlichting van € 155 miljoen per jaar zal leiden.
Voor de maatregelen gericht op aanbieders van clouddiensten maakt de Commissie geen cijfermatige inschatting van de kosten. De verwachting is dat het de concurrentie, innovatie en de toepassing van nieuwe technologieën in de cloudmarkt zal bevorderen. Ook zal het de overstapkosten voor gebruikers van clouddiensten sterk verlagen. De maatregelen zullen wel nalevingskosten met zich meebrengen voor aanbieders van clouddiensten. De Commissie verwacht dat deze beperkt zullen zijn omdat de maatregelen bouwen op het marktgedreven standaardisatieproces.
d) Gevolgen voor concurrentiekracht en geopolitieke aspecten
Het kabinet onderschrijft de analyse van de Commissie dat het voorstel het concurrentievermogen van de EU zal vergroten door een toename in de beschikbaarheid van waardevolle data voor hergebruik. Dit zal de ontwikkeling van nieuwe diensten bevorderen, de toegang tot de markt voor nieuwe bedrijven vergemakkelijken, tot productiviteits- en efficiëntiewinsten leiden en concurrentieproblemen zoals datagedreven lock-in verminderen. Ook zal het de kwaliteit van publieke dienstverlening bevorderen. De baten van de voorgestelde maatregelen overstijgen de kosten om aan de regels te voldoen. De Commissie verwacht dat het voorstel zal leiden tot een BBP-groei van 1,98% per 2028 voor de EU. Door horizontale regels over het gebruik van data vast te leggen kan de EU ook de mondiale standaard zetten voor het hergebruik van data en de verdeling van de waarde van data.
Het voorstel zal indirect bijdragen aan de open strategische autonomie van de EU. Clouddiensten spelen een centrale rol in de digitale economie. Het bevorderen van de keuzevrijheid in de cloudmarkt zal eraan bijdragen dat er op die markt een meer divers aanbod van diensten komt. Dit kan eraan bijdragen dat de EU voor deze diensten minder afhankelijk wordt van andere landen. Daarnaast zal de Dataverordening meer waarborgen creëren voor Europese gebruikers van clouddiensten dat er geen onrechtmatige datatoegang van buiten de EU plaatsvindt. Het is wel van belang dat deze maatregelen internationale datastromen niet te veel belemmeren. Het voorstel is in overeenstemming met internationale en bilaterale verplichtingen.
6. Implicaties juridisch
a) Consequenties voor nationale en decentrale regelgeving en/of sanctionering beleid (inclusief toepassing van de lex silencio positivo)
De Dataverordening beoogt basisregels voor het gebruik van data te harmoniseren. Bestaande Europese (sectorale) regelgeving (geïmplementeerd in verscheidene Nederlandse regelgeving) over het gebruik van data blijft grotendeels onverminderd van kracht. Artikel 1 (3) en (4) van de Dataverordening geven aan geen afbreuk te willen dien aan een aantal van deze kaders zoals voor bescherming van persoonsgegevens in de AVG en regels voor het delen van gegevens ten behoeve van voorkomen, onderzoeken, opsporen of vervolgen van strafbare feiten. Daarnaast raakt de Dataverordening ook het contractenrecht en consumentenrecht; onder meer door te bepalen wat oneerlijke voorwaarden zijn (in hoofdstuk IV). Verder raakt de Dataverordening het intellectuele eigendomsrecht doordat het afwijkt van het Databankrecht (in hoofdstuk X). Gelet op de kaders die de Dataverordening stelt, wordt niet uitgesloten dat de verordening enige impact heeft op bestaande kaders van civiel recht. Indien daarvan sprake is zal het kabinet die impact zo veel mogelijk willen voorkomen.
Artikel 10 (2) bepaalt dat indien in een lidstaat nog geen geschilbeslechtingsorgaan gecertificeerd is dat die lidstaat een geschilbeslechtingsorgaan zal oprichten en certificeren. Er is regelgeving nodig voor het oprichten en certificeren van deze organen.
In artikel 31 (1) wordt voorgeschreven dat er een of meerdere bevoegde autoriteiten(en) moet(en) worden aangewezen. Bij deze autoriteit(en) wordt een aantal taken belegd, zoals het afhandelen en onderzoeken van klachten over schending van de Dataverordening en ervoor zorgen dat de kosten voor het overstappen tussen aanbieders van dataverwerkingsdiensten in lijn zijn met de Dataverordening. Indien de Dataverordening wordt overtreden dan dienen de bevoegde autoriteiten sancties op te leggen. Artikel 33 bepaalt dat de sancties doeltreffend, evenredig, en afschrikkend moeten zijn.
De Dataverordening stelt een aantal voorwaarden voor het aanwijzen van bevoegde autoriteiten(en). De Dataverordening bepaalt expliciet dat voor zover het toezicht op de toepassing van de Dataverordening wat de bescherming van persoonsgegevens betreft de AVG-toezichthouder de bevoegde autoriteit is (in Nederland is dat de Autoriteit Persoonsgegevens). Voor specifieke sectorale data uitwisseling moet de bevoegdheid van sectorale autoriteiten worden gerespecteerd. Verder moet de bevoegde autoriteit voor het toezicht op het wisselen tussen dataverwerkingsdiensten ervaring hebben op het terrein van data en elektronische communicatiediensten. Het voorstel biedt ruimte aan lidstaten voor de verdeling van de toezichthoudende taken.
Zowel het aanwijzen van de bevoegde autoriteiten als het creëren van hun bevoegdheden dient op wetsniveau te geschieden. De Dataverordening sluit niet uit dat er, in aanvulling op het Nederlandse bestuursrechtelijke kader, aanvullende sanctiemogelijkheden gecreëerd moeten worden om aan dit voorstel te voldoen. Waar nodig zal het kabinet zich ervoor inzetten dat de bevoegdheden aansluiten bij het Nederlands bestuursrechtelijk kader. Bij de voorgeschreven uitwisseling van gegevens tussen toezichthouders zal het kabinet zich er voor inzetten dat het uitgangspunt dat de uitwisseling niet verder gaat dan noodzakelijk voor de toezichtstaak wordt geborgd. Een eerste inventarisatie maakt duidelijk dat dit voorstel niet zonder meer geïmplementeerd kan worden in een reeds bestaande wet. Mogelijk dient er een nieuwe wet te worden gecreëerd om implementatie mogelijk te maken.
b) Gedelegeerde en/of uitvoeringshandelingen, incl. NL-beoordeling daarvan
Het voorstel kent de Commissie de bevoegdheid toe om gedelegeerde handelingen vast te stellen. Het voorstel geeft de Commissie in artikel 25 (4) ten eerste de bevoegdheid om gedelegeerde handelingen vast te stellen waarmee de Commissie een monitoringmechanisme kan invoeren om de door aanbieders van dataverwerkingsdiensten op de markt opgelegde overstapkosten te monitoren. Het kabinet acht toekenning van deze bevoegdheden mogelijk, omdat het niet de vaststelling van essentiële onderdelen van de verordening betreft. Het kabinet vindt het tevens wenselijk om deze bevoegdheid aan de Commissie toe te kennen, om de wetgevingsprocedure niet te belasten en met het oog op de effectiviteit van het instrument. Bovendien ligt de keuze voor delegatie voor de hand, omdat het een aanvulling van de verordening betreft. De bevoegdheid is qua doelstelling, inhoud en strekking voldoende afgebakend. In artikel 28 (2) krijgt de Commissie ten tweede de bevoegdheid om gedelegeerde handelingen vast te stellen ten aanzien van het verder specificeren van de essentiële eisen voor interoperabiliteit. Toekenning van deze bevoegdheid is mogelijk omdat het geen essentiële onderdelen van de verordening betreft. Het kabinet ziet tevens het belang van het verder specificeren van de essentiële eisen voor interoperabiliteit via gedelegeerde handeling omdat het belangrijk is deze eisen tijdig verder te kunnen specifiëren naargelang de technische ontwikkelingen. De keuze voor delegatie ligt voor de hand, omdat het de aanvulling van de verordening betreft. Bovendien acht het kabinet de bevoegdheidsdelegatie qua doelstelling, inhoud en strekking voldoende afgebakend. Ten derde krijgt de Commissie op basis van artikel 29(5) de bevoegdheid om gedelegeerde handelingen vast te stellen ten aanzien van het publiceren van open interoperabiliteitsspecificaties en Europese standaarden voor de interoperabiliteit van dataverwerkingsdiensten in Europese registers. Het kabinet acht toekenning van deze bevoegdheden mogelijk, omdat het niet de vaststelling van essentiële onderdelen van de verordening betreft. Het kabinet vindt het tevens wenselijk om deze bevoegdheid aan de Commissie toe te kennen omdat het belangrijk is de flexibiliteit te behouden nieuwe standaarden te publiceren naarmate de technologie verder ontwikkelt. De keuze voor delegatie ligt hier voor de hand, omdat het maatregelen van algemene strekking betreft. Bovendien acht het kabinet de bevoegdheidsdelegatie naar inhoud, doelstelling en strekking voldoende afgebakend. De bevoegdheden voor de Commissie voor gedelegeerde handelingen (in artikel 25(4), 28(2) en 29(5)) worden op grond van artikel 38(2) toegekend voor onbepaalde tijd. Het kabinet is geen voorstander van toekenning voor onbepaalde tijd. Het kabinet zal pleiten voor toekenning voor bepaalde tijd met de mogelijkheid van stilzwijgende verlengen, waarbij de bevoegdheidsdelegatie naar behoren geëvalueerd kan worden.
Het voorstel kent de Commissie verder de bevoegdheid toe om uitvoeringshandelingen vast te stellen. Ten eerste in artikel 28 (5) ten aanzien van het vaststellen van gemeenschappelijke standaarden indien er geen of ontoereikende geharmoniseerde normen bestaan om de conformiteit met de essentiële eisen voor interoperabiliteit te waarborgen. Ten tweede in artikel 30 (6) ten aanzien van het vaststellen van gemeenschappelijke specificaties indien er geen of ontoereikende geharmoniseerde normen bestaan om de conformiteit met de essentiële eisen voor smart contracts voor datadelen in een grensoverschrijdende context te waarborgen. Het kabinet acht toekenning van deze bevoegdheden mogelijk, omdat het niet de vaststelling van essentiële onderdelen van de verordening betreft. Het kabinet vindt het tevens wenselijk om deze bevoegdheid aan de Commissie toe te kennen, om de wetgevingsprocedure niet te belasten. Bovendien ligt de keuze voor uitvoering (i.p.v. delegatie) voor de hand, omdat het uitvoering van de verordening volgens eenvormige voorwaarden betreft. De uitvoeringshandelingen dienen op grond van het voorstel te worden vastgesteld door middel van de onderzoeksprocedure. Gezien het uitvoeringshandelingen van algemene strekking betreft ligt dat hier voor de hand (artikel 2, lid 2, onder a, Verordening 182/2011).
c) Voorgestelde implementatietermijn (bij richtlijnen), dan wel voorgestelde datum inwerkingtreding (bij verordeningen en besluiten) met commentaar t.a.v. haalbaarheid
De verordening zal 12 maanden na vaststelling in werking treden. Het kabinet zal er op aandringen om deze termijn te verruimen, zodat er voldoende tijd is om het voor de uitvoering benodigde wetsvoorstel zorgvuldig tot stand te doen komen. Op wetsniveau moeten een of meerdere bevoegde autoriteiten worden aangewezen en moet geborgd worden dat zij de bevoegdheden en taken uit deze verordening binnen het Nederlands wetsbestel kunnen uitvoeren.
d) Wenselijkheid evaluatie-/horizonbepaling
De verordening zal twee jaar na inwerkingtreding worden geëvalueerd door de Commissie. Het kabinet acht dit wenselijk.
e) Constitutionele toets
Dit voorstel beoogt consumentenbescherming te versterken. Het recht van gebruikers op toegang tot de door hen op apparaten gegenereerde gegevens, kan direct leiden tot meer keuzevrijheid van mensen op individueel niveau. Bovendien is dit een versterking van het recht op gegevensbescherming. Daarnaast zal dit recht, samen met het recht op interoperabiliteit, op langere termijn naar verwachting leiden tot toegenomen concurrentie tussen aanbieders en meer keuze en overstapmogelijkheden tussen diensten. Ook dat zal een structurele bijdrage leveren aan die keuzevrijheid.
Andersom raakt dit de vrijheid van ondernemerschap: het voorstel zal van datahouders vereisen dat zij de beschikking over deze gegevens deels uit handen geven. Op gegevens rust geen gewoon eigendomsrecht, maar mogelijk wel intellectuele eigendomsrechten en er kan sprake zijn van bedrijfsgeheimen. De inperking van die rechten moet niet verder gaan dan noodzakelijk is om de doelen van de richtlijn te verwezenlijken.
In artikel 10 wordt een nieuw (privaat) geschilbeslechtingsmechanisme geïntroduceerd. Dit kan bijdragen aan een betere rechtsbescherming van ondernemers. Daarbij moet wel in de gaten worden gehouden opgerichte geschilbeslechtingsorganen eerlijk en onpartijdig zijn en blijven, en dat het stelsel er uiteindelijk toe leidt dat alle betrokken partijen hun recht kunnen halen.
Dit voorstel raakt privacy en gegevensbeschermingsrechten: De precieze reikwijdte van het recht van overheidsorganisaties om gegevens op te vragen bij datahouders (hoofdstuk V) omvat ook persoonsgegevens, en moet duidelijker zijn om risico’s te voorkomen. Het opvragen van data door overheden moet een specifieke juridische grondslag hebben, proportioneel zijn en er moeten check & balances zijn om misbruik te voorkomen. Bovendien raakt ook dit de ondernemersvrijheid, de intellectuele eigendomsrechten en bedrijfsgeheimen.
Belangrijk is dus dat duidelijkheid wordt verkregen over de precieze werking van dat hoofdstuk en dat die potentiële inbreuken niet verder (kunnen) gaan dan noodzakelijk, proportioneel en subsidiair is. Ook moet daarbij een goede balans worden gezocht tussen de noodzaak van overheidsorganisaties om die gegevens in noodsituaties snel te kunnen ontvangen en het recht van de datahouders om zich te verzetten tegen onredelijke of onnodige verzoeken.
7. Implicaties voor uitvoering en/of handhaving
a) Uitvoerbaarheid
Om uitvoering te geven aan de Dataverordening mogen lidstaten zelf de bevoegde autoriteiten aanwijzen en de taken verdelen voor het toezicht en handhaving van de Dataverordening. de Autoriteit Persoonsgegevens (AP) blijft verantwoordelijk voor het toezicht voor zover het de bescherming van persoonsgegevens betreft. Een (of meerdere) bestaande onafhankelijke autoriteit(en) zal (zullen) als bevoegde autoriteit voor het toezicht op de Dataverordening worden aangewezen. De voorgestelde bevoegdheden en de ruimte die daar nog wordt gelaten aan lidstaten lijken afdoende om de uitvoerbaarheid van de verordening te waarborgen. Coördinatie en samenwerking op EU-niveau lijkt wenselijk voor een universele implementatie en uitvoering. Gedurende de onderhandelingen zal hier blijvend aandacht aan worden besteed en zo nodig voorstellen worden gedaan ter verbetering.
b) Handhaafbaarheid
Bevoegde autoriteiten krijgen in het voorstel verschillende handhavende bevoegdheden. Zo krijgen ze de bevoegdheid tot het opleggen van boetes en het onderzoeken van inbreuken en klachten. In het huidige voorstel lijken de toezichthouders voldoende bevoegdheden te krijgen om de Dataverordening effectief binnen Nederland te handhaven.
Naast de handhaving van tussenpersonen in Nederland is ook de grensoverschrijdende handhaafbaarheid een belangrijk aandachtspunt voor het kabinet. Ongeacht het land van vestiging van een tussenpersoon moet de Dataverordening worden gehandhaafd. Bevoegde autoriteiten krijgen als taak om samen te werken met bevoegde autoriteiten uit derde landen om uniforme handhaving binnen de EU te verzekeren. Het kabinet zal de Commissie nog vragen om opheldering over grensoverschrijdend toezicht en de nationale en Europese samenwerking daarbij tussen toezichthouders.
8. Implicaties voor ontwikkelingslanden
Geen implicaties voor ontwikkelingslanden.
Dit zijn digitale diensten, zoals clouddiensten, die op aanvraag toegang bieden tot schaalbare computermiddelen.↩︎
Diensten die zo met het product verbonden zijn dat het product zonder de dienst bepaalde functies niet zou kunnen uitvoeren.↩︎
Ondernemingen waar minder dan 50 personen werkzaam zijn en waarvan de jaaromzet of het jaarlijkse balanstotaal € 10 miljoen niet overschrijdt.↩︎
Richtlijn 96/9/EC.↩︎
Dataruimtes faciliteren sectorale en sectoroverstijgende datadeling door relevante data-infrastructuur en beheerkaders bij elkaar te brengen. Deelnemende partijen kunnen in een dataruimte data bijeen brengen en delen voor hergebruik op een betrouwbare en veilige manier, waarbij ze controle houden over door hen gegenereerde data.↩︎
Bijlage bij Kamerstuk 35 788, nr. 77.↩︎
Kamerstuk 26 643, nr. 594.↩︎
Kamerstukken 26 643, nr. 797.↩︎
Kamerstuk 21 501-33, nr. 875.↩︎
Het niet kunnen wisselen van aanbieder zonder substantiële kosten of ongemak, bijvoorbeeld doordat data niet of moeilijk overgedragen kan worden.↩︎
Het Kabinet stimuleert dit ook via de IPCEI-CIS.↩︎
SWIPO (Switching Cloud Providers and Porting Data) is een door de Commissie gefaciliteerd initiatief dat vrijwillige gedragscodes ontwikkelt voor het overdragen van data en wisselen tussen dataverwerkingsdiensten.↩︎