Brief regering : Fiche: Verordening Data Governance Act

Nr. 3016 BRIEF VAN DE MINISTER VAN BUITENLANDSE ZAKEN

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 22 januari 2021

Overeenkomstig de bestaande afspraken ontvangt u hierbij 8 fiches die werden opgesteld
door de werkgroep Beoordeling Nieuwe Commissievoorstellen (BNC).

Fiche: Mededeling EU Gender Actie Plan III (Kamerstuk 22 112, nr. 3015)

Fiche: Verordening Data Governance Act

Fiche: Mededeling Actieplan Intellectueel Eigendom (Kamerstuk 22 112, nr. 3017)

Fiche: Mededeling Bouwen aan een EU Gezondheidsunie (Kamerstuk 22 112, nr. 3018)

Fiche: Verordening ernstige grensoverschrijdende gezondheidsbedreigingen (Kamerstuk
22 112, nr. 3019)

Fiche: Verordening uitbreiding EMA bevoegdheden (Kamerstuk 22 112, nr. 3020)

Fiche: Voorstel versterking ECDC (Kamerstuk 22 112, nr. 3021)

Fiche: Mededeling Farmaceutische strategie voor Europa (Kamerstuk 22 112, nr. 3022)

De Minister van Buitenlandse Zaken, S.A. Blok

Fiche: Verordening Data Governance Act

1. Algemene gegevens

a) Titel voorstel

Voorstel voor een verordening van het Europees Parlement en de Raad betreffende Europese
data governance (Data governance verordening)

b) Datum ontvangst Commissiedocument

25 november 2020

c) Nr. Commissiedocument

COM(2020) 767

d) EUR-Lex

https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52020PC0767…

e) Nr. impact assessment Commissie en Opinie Raad voor Regelgevingstoetsing

SWD(2020) 295

f) Behandelingstraject Raad

Telecomraad

g) Eerstverantwoordelijk ministerie

Ministerie van Economische Zaken en Klimaat in nauwe samenwerking met het Ministerie
van Binnenlandse Zaken en Koninkrijksrelaties

h) Rechtsbasis

Artikel 114 Verdrag betreffende de Werking van de Europese Unie (VWEU)

i) Besluitvormingsprocedure Raad

Gekwalificeerde meerderheid

j) Rol Europees Parlement

Medebeslissing

2. Essentie voorstel

a) Inhoud voorstel

De verordening is het eerste wetgevend voorstel uit de Europese datastrategie1 en heeft als doel om databeschikbaarheid in de EU te faciliteren door vertrouwen
in data-tussenpersonen te vergroten en datadeelmechanismes in de EU te versterken.
De verordening heeft vier hoofdonderdelen: hergebruik van beschermde data in het beheer
van openbare lichamen, voorwaarden voor datadeeldiensten, data-altruïsme, Europese
Data Innovatie Raad. Daarnaast gaat de verordening in op handhaving en toezicht en
de internationale datastromen die verbonden zijn aan bovenstaande onderdelen.

Hergebruik van beschermde data in het beheer van openbare lichamen

Met dit onderdeel van de verordening wil de Commissie een mechanisme creëren om data,
waarop rechten van derden op van toepassing zijn, die in beheer zijn van openbare
lichamen, breder te kunnen hergebruiken zonder deze rechten te schenden. Het gaat
om data die beschermd zijn op grond van bescherming van persoonsgegevens, intellectuele
eigendomsrechten, commerciële vertrouwelijkheid (zoals bedrijfsgeheimen) of statistische
vertrouwelijkheid (hierna: beschermde data). In de Open Data richtlijn2, waarin lidstaten worden aangezet om overheidsdata beschikbaar te maken voor hergebruik,
zijn deze categorieën van data uitgezonderd. Deze verordening verplicht niet de openstelling
van deze data, maar verbiedt exclusieve overeenkomsten over het hergebruik van deze
data met derde partijen. Dit betekent dat als een openbaar lichaam een overeenkomst
sluit om deze data beschikbaar te maken aan één derde partij (met inachtneming van
de bovengenoemde rechten), andere derde partijen ook het recht hebben om onder dezelfde
voorwaarden toegang te krijgen tot deze data. Hiermee wil de Commissie kleinere spelers
op de Europese markt ondersteunen. Bij wijze van uitzondering is een dergelijke exclusieve
overeenkomst wel toegestaan indien dit nodig is voor de levering van een dienst of
een product in het algemeen belang.

Voorwaarden voor datadeeldiensten

Om het vertrouwen in datadeeldiensten te vergroten vereist dit voorstel dat aanbieders
van datadeeldiensten alleen in de EU actief mogen zijn als ze voldoen aan de eisen
van de verordening. Een belangrijke eis is dat deze aanbieders neutrale partijen moeten
zijn. Dit houdt in dat de data die via de aanbieders worden gedeeld niet door de aanbieder
zelf mogen worden gebruikt voor andere doeleinden dan de datadeeldienst, en dat de
metadata alleen door de aanbieder mogen worden gebruikt voor het verbeteren van de
datadeeldienst. Daarnaast moet de aanbieder van datadeeldiensten een eigen rechtspersoonlijkheid
hebben. Voor de aanbieders wordt er een notificatieplicht geïntroduceerd over hun
intentie om een datadeeldienst in de EU aan te bieden. In de overwegingen uit de Commissie
de intentie dat deze eisen niet per definitie van toepassing zijn op datadeling die
onderdeel is van een andere dienstverlening zoals clouddiensten en advertentiediensten.
Het gaat om dienstverleners die een directe relatie tussen de datahouder en datagebruiker
organiseren. Voorbeelden zijn datamarktplaatsen of personal data management toepassingen.

Data-altruïsme

Data-altruïsme is het vrijwillig beschikbaar maken van data voor het algemeen belang
door individuen of organisaties. Het voorstel creëert de mogelijkheid voor organisaties
die data verzamelen voor een algemeen belang om zich te registreren als een «data-altruïsme
organisatie erkend door de EU». De voorwaarden voor registratie zijn: 1) een rechtspersoon
zijn die is opgericht om een algemeen belang te dienen; 2) een organisatie zonder
winstoogmerk zijn; en 3) de data-altruïstische activiteiten zijn juridisch onafhankelijk
van andere activiteiten van de rechtspersoon. De Europese Commissie kan via uitvoeringshandelingen
een formulier opstellen voor instemming met data-altruïsme, teneinde het verzamelen
van data in alle lidstaten op uniforme wijze te vergemakkelijken.

Europese Data Innovatie Raad

Er wordt een raad in de vorm van een formele expertgroep opgericht die als doel heeft:
a) beste praktijken te delen in het beschikbaar stellen van beschermde data van openbare
lichamen, b) consistentie te versterken van notificaties die voortvloeien uit de verordening
en c) het adviseren en assisteren van de Europese Commissie in het bestuur en standaardisatie
van cross-sectoraal datadelen en de ontwikkeling van data interoperabiliteit.

Handhaving en toezicht

Het voorstel vereist dat lidstaten één of meerdere autoriteiten aanwijzen voor toezicht
en handhaving op datatussenpersonen en data-altruïsme organisaties. Een bevoegde toezichthouder
moet bij het niet naleven van de plichten boetes kunnen opleggen aan datatussenpersonen
en deze kunnen sluiten.

Daarnaast moeten lidstaten autoriteiten aanwijzen die openbare lichamen technisch
ondersteunen bij het beschikbaar maken van beschermde data in het beheer van openbare
lichamen, via beveiligde omgevingen, met het inzetten van beproefde technieken die
privacy borgen, en met het verkrijgen van de juiste toestemmingen voor het doel van
hergebruik. Lidstaten kunnen eisen dat hergebruik plaatsvindt binnen een beveiligde
verwerkingsomgeving die door de overheidssector ter beschikking wordt gesteld.

Internationale aspecten

De verordening gaat ook in op de overdracht van data naar een derde land (buiten de
EU). Een openbaar lichaam mag alleen beschermde data beschikbaar maken aan een partij
die deze data verwerkt in een derde land als de verplichtingen uit deze verordening
worden nagekomen en in geval van betwisting van deze verplichtingen de jurisdictie
over deze data van de lidstaat van het openbare lichaam wordt erkend. De Europese
Commissie mag gedelegeerde handelingen vaststellen om bijzondere voorwaarden te stellen
aan de overdracht van zeer gevoelige data naar derde landen. Ook moet de datahouder
worden geïnformeerd over de overdacht van data naar het derde land.

Zowel het openbare lichaam, de datatussenpersoon als de data-altruïstische organisatie
moeten technische, juridische en organisatorische maatregelen nemen om te voorkomen
dat zij data overdragen naar een derde land als dat in strijd is met Europees recht
of het recht van een lidstaat. Indien een oordeel van een rechtbank, tribunaal of
andere autoriteit uit een derde land toegang vereist tot data die waren verstrekt
door een Europees openbaar lichaam vanwege deze verordening, mag alleen aan dit oordeel
gehoor mogen gegeven indien er een relevant internationaal verdrag aan ten grondslag
ligt. Indien een verzoek uit een derde land kan leiden tot een overtreding van het
Europees recht of het recht van een lidstaat mogen de data alleen worden overgedragen
naar het derde land indien het verzoek proportioneel en beroepbaar is en het juridisch
belang van de datahouders in Europa kan worden meegewogen in de procedures van het
derde land.

b) Impact assessment Commissie

Volgens het impact assessment is het probleem dat er nog maar beperkt data worden
gedeeld in de EU terwijl er veel potentieel voordeel zit in het (her)gebruik van data.
Dit komt door 1) het gebrek aan vertrouwen in datadeling, 2) moeilijkheden in het
hergebruiken van bepaalde publieke sector data en het verzamelen van data voor altruïstische
redenen en 3) technische obstakels voor het hergebruik van data.

Het impact assessment verwacht dat de financiële positieve gevolgen voor de Europese
data-economie tussen € 7,1 en € 10 miljard zijn. Daarnaast wordt verwacht dat het
voorstel functioneert als een katalysator voor data-innovatie en bijvoorbeeld helpt
bij het verzilveren van het groeipotentieel van € 1,3 biljoen aan data uit het internet-der-dingen
en bij de besparing van € 120 miljard per jaar aan gezondheidszorgkosten in de EU.

3. Nederlandse positie ten aanzien van het voorstel

a) Essentie Nederlands beleid op dit terrein

In de Nederlandse Digitaliseringsstrategie3 wordt het Nederlandse beleid rondom de digitale transitie gebundeld. Databeleid is
hierin een belangrijk onderdeel. De ambitie van het kabinet is om data op een veilige
en vertrouwde manier beschikbaar te maken voor samenwerking in waardeketens, innovatieve
dataproducten en de ontwikkeling van AI. Het is hiervoor belangrijk dat data uit verschillende
sectoren kunnen samenkomen. Daarom is er op initiatief van het kabinet in mei 2019
een groep datadeelinitiatieven, branches, bedrijven en kennisinstellingen samengebracht.
De deelnemers hebben samen een open samenwerking voor cross-sectoraal datadelen opgezet,
de zogenoemde Data Sharing Coalition.

In de kabinetsvisie op datadeling tussen bedrijven heeft het kabinet drie uitgangspunten
voor beleidsontwikkeling op datadeling tussen bedrijven benoemd: datadeling is bij
voorkeur vrijwillig, de overheid kan datadeling faciliteren en burgers en bedrijven
houden grip op gegevens.

In de beoordeling van de Europese datastrategie4 gaf het kabinet aan dat het versterking van grip op gegevens voor burgers en bedrijven
verwelkomt. Ook achtte het kabinet het zinvol dat naar generieke standaarden en afspraken
wordt gekeken om verantwoorde datadeling te bevorderen en betrokken partijen meer
duidelijkheid over mogelijkheden, voorwaarden en controle te geven.

In de Nederlandse Data Agenda Overheid wordt datagedreven werken en het delen van
kennis en data tussen verschillende overheidspartijen rondom maatschappelijke opgaves
gestimuleerd. Maar bij meer datadeling moeten de bescherming van persoonsgegevens,
rechten van derden en wettelijke doelbinding wel goed zijn geborgd. Onafhankelijke
derde partijen kunnen een belangrijke rol spelen in technische ondersteuning en in
het vergroten van vertrouwen tussen partijen.

In de Wet Hergebruik Overheidsinformatie en haar aankomende herziening worden publieke
datadelingsverzoeken om hergebruik verder gestimuleerd. Hergebruik van beschermde
data in het beheer van openbare lichamen is uitgesloten in deze wet. Deze verordening
gaat juist wel op deze data in.

b) Beoordeling + inzet ten aanzien van dit voorstel

Het kabinet verwelkomt dit voorstel als onderdeel van de uitwerking van de Europese
datastrategie. Het kabinet staat voorzichtig positief tegenover de ambitie van de
Europese Commissie. Het kabinet acht het van belang dat er in Europees verband duidelijke
kaders voor het gebruik van data tot stand komen. Bij het huidige voorstel heeft het
kabinet meerdere kanttekeningen en zaken die verduidelijking behoeven.

Hergebruik van beschermde data in het beheer van openbare lichamen

Ten aanzien van de beschermde data merkt het kabinet op dat het hier om overheidsgegevens
gaat waarop rechten van derden van toepassing zijn (persoonsgegevens, intellectuele
eigendom, commerciële vertrouwelijkheid zoals bedrijfsgeheimen, of statistische vertrouwelijkheid).
Deze rechten zijn veelal door Nederlandse, Europese en/of internationale regelgeving
beschermd. Dit wil het voorstel expliciet onverlet laten, maar op sommige punten is
de wijze waarop volgens het kabinet nog onvoldoende duidelijk. Het is daarbij van
belang dat de consistentie met bestaande kaders wordt geborgd, zowel wat betreft de
systematiek van bestaande wetgeving wet, als de gebezigde terminologie. De zorgvuldige
omgang met gegevens zoals deze is vastgelegd in bestaande wetgeving en tevens voortvloeit
uit mensenrechtelijke kaders mag niet worden ondermijnd.

Het is dan ook positief dat de keuze om deze data wel of niet voor hergebruik aan
te bieden aan de openbare lichamen blijft voorbehouden. Het aanbieden van technische
ondersteuning ter borging van de veiligheid, toegangsrechten en persoonsgegevens aan
openbare lichamen sluit nauw aan bij de actuele ontwikkelingen van de Data Agenda
Overheid. Het tegengaan van exclusieve overeenkomsten is in potentie een welkome steun
in de rug voor kleinere Europese partijen. Aangezien de impact van de verordening
op instellingen voor toegepast onderzoek (TO2) nog niet geheel duidelijk is, zal het
kabinet dit nader onderzoeken en er hierbij voor waken dat hun onderzoeksactiviteiten
(met name via exclusieve publieke-private samenwerking met bedrijven) niet gehinderd
zullen worden.

Voorwaarden voor datadeeldiensten

Ten aanzien van het onderdeel over datatussenpersonen is het voor het kabinet nog
onvoldoende duidelijk wat voor soort partijen er precies onder de neutraliteitsverplichting
valt en of de huidige tekst de beoogde reikwijdte behelst. Het kabinet zal zich inzetten
voor verduidelijking van de reikwijdte en de aansluiting van de relevante artikelen
daarop. Wel onderschrijft zij het belang van zelfstandige datatussenpersonen om het
vertrouwen in datadeling te vergroten.

Het is in het voorstel niet volledig duidelijk welke rechtspersonen en natuurlijke
personen als datahouder zijn aangemerkt. Dit is belangrijk omdat de datahouder wordt
verondersteld het recht te hebben om data met derden te delen. Het kabinet zet zich
in om ten aanzien van persoonsgegevens het datasubject altijd grip op gegevens te
laten houden, ook als deze niet de datahouder is. Partijen die data beheren, verwerken
of delen blijven wel altijd verantwoordelijk voor het naleven van hun eigen plichten
onder de wet, en daarom wordt de focus op toezicht en handhaving in het stuk verwelkomd.

Het kabinet ziet meer transparantie richting het datasubject of de originele verstrekker
van niet-persoonlijke data in het geval van misbruik, zoals ongeoorloofde toegang,
van de verstrekte data als mogelijkheden om het vertrouwen te vergroten. Momenteel
bevat het voorstel alleen een meldplicht aan bevoegde autoriteiten, maar het kabinet
vindt het belangrijk dat de datahouder hier zelf ook over wordt geïnformeerd.

Data-altruïsme

Ten aanzien van data-altruïsme ziet het kabinet potentiële meerwaarde voor maatschappelijke
opgaves, maar is het kabinet van mening dat organisaties slechts erkenning als «data-altruïsme
organisatie» kan worden toegekend door de EU als er voorwaarden aan die erkenning
gesteld worden die het vertrouwen van burgers en bedrijven in data-altruïsmeorganisaties
rechtvaardigen. Een Europees label wekt vertrouwen bij mensen, terwijl de nu gestelde
voorwaarden (slechts het zijn van een non-profit organisatie ten dienste van een algemeen
belang) dit onvoldoende rechtvaardigen. Het kabinet zal daarom inzetten op een verscherping
van de voorwaarden zodat betrokkenen meer grip op data hebben. Daarbij is ook hier
van belang dat consistentie met bestaande kaders wordt geborgd, bijvoorbeeld als het
gaat om het verlenen van toestemming in de zin van de AVG.

Europese Data Innovatie Raad

Voor de Europese Data Innovatie Raad ziet het kabinet ruimte voor een duidelijkere
rol. Met name om cross-sectorale interoperabiliteit te bevorderen en de Europese dataruimtes
te ontwikkelen en versterken. Om de effectiviteit van deze Raad te versterken moet
er in de taken en samenstellingen van de Raad een duidelijk onderscheid zijn tussen
de samenwerking van de bevoegde autoriteiten enerzijds en de beheersstructuur van
dataruimtes en bevorderen van interoperabiliteit anderzijds.

Handhaving en toezicht

Uit het voorstel vloeit voort dat een of meerdere bevoegde autoriteiten worden aangewezen
die toezicht houden op de naleving van dit voorstel en de bevoegdheid hebben om overtredingen
van dit voorstel te sanctioneren. Het kabinet onderschrijft het idee dat toezicht
belangrijk is om het vertrouwen in het delen van data nog verder te versterken.

Internationale aspecten

Ten aanzien van de internationale aspecten is het kabinet in beginsel positief. Het
is wenselijk dat contracten en wettelijke plichten die in de EU gelden, nageleefd
moeten worden indien data geëxporteerd worden. Consistentie met de kaders voor de
internationale doorgifte van persoonsgegevens op grond van de AVG is hier noodzakelijk.
Ook is het wenselijk om partijen die onder de verordening vallen die zich geconfronteerd
zien met een informatieverzoek uit derde landen, bij te kunnen staan in het voldoen
aan een dergelijk verzoek. Uitgangspunten voor de voorwaarden voor het overdragen
van data naar derde landen zijn voor het kabinet a) wederkerigheid en b) een gelijkwaardig
beschermingsniveau als in de EU. Dit doet geen afbreuk aan het standpunt van het kabinet
dat er geen protectionisme in wereldwijde datastromen moet zijn. Het kabinet zal zich
er voor inzetten dat het voorstel in het licht wordt gehouden en in overeenstemming
is met de huidige internationale verplichtingen van de Unie. Het kabinet onderstreept
ook het van de toegang tot en het gebruik van gegevens met het oog op de opsporing
en vervolg van strafbare feiten of de tenuitvoerlegging van straffen en dat de verordening
daar geen belemmering voor mag vormen.

c) Eerste inschatting van krachtenveld

In de eerste behandelingen van het voorstel lijken de meeste lidstaten overwegend
positief over het voorstel, hoewel er nog veel vragen over de exacte betekenis en
gevolgen van het voorstel zijn. Een aantal lidstaten deelt de lichte teleurstelling
dat het voorstel maar zeer beperkt in gaat op cross-sectorale datadeling, interoperabiliteit
en Europese dataruimtes. Ook vreest een aantal lidstaten dat het voorstel datalokalisatie
in de hand werkt door voorwaarden te stellen aan de doorgifte naar derde landen.

Het Europees Parlement heeft nog geen formeel standpunt ingenomen over dit voorstel.
Angelika Niebler van de EVP is namens de commissie Industrie, onderzoek en energie
(ITRE) rapporteur over het voorstel.

4. Beoordeling bevoegdheid, subsidiariteit en proportionaliteit

a) Bevoegdheid

Het kabinet kan zich vinden in de voorgestelde rechtsbasis. Het voorstel vindt haar
rechtsgrondslag in artikel 114 VWEU. Op grond van dit artikel kunnen Europees Parlement
en de Raad maatregelen vaststellen inzake de onderlinge aanpassing van de wettelijke
en bestuursrechtelijke bepalingen van de lidstaten die de instelling en de werking
van de interne markt betreffen. Het voorstel draagt bij aan het bevorderen van de
interne markt in de EU.

b) Subsidiariteit

De beoordeling ten aanzien van de subsidiariteit is positief. Omdat verantwoorde toegang
tot en beheer van meer en verschillende soorten data de potentie van datagebruik kan
verzilveren is het belangrijk dat er binnen de EU geen fragmentatie ontstaat in de
beschikbaarheid van data en om deze redenen kunnen de doelstellingen uit dit voorstel
beter op Unie niveau worden bereikt. Als er verschillende regels per lidstaat zijn
zal het daardoor lastiger zijn voor innovatieve bedrijven, overheden en kennisinstellingen
om daadwerkelijk data uit verschillende lidstaten te gebruiken en voor betrokkenen
om grip op gegevens te hebben.

c) Proportionaliteit

De beoordeling ten aanzien van de proportionaliteit is positief. De in de verordening
aangekondigde maatregelen lijken geschikt voor het behalen van de doelstelling om
data beter beschikbaar te maken in de Unie door vertrouwen in data-tussenpersonen
te vergroten en datadeelmechanismes in de EU te versterken. De voorgestelde acties
rond het hergebruik van beschermde data in beheer bij openbare lichamen, het instellen
van datatussenpersonen en de Europese Data Innovatie Raad en data altruïsme lijken
eveneens voldoende geschikt om deze doelstellingen te bereiken en lijken niet verder
te gaan dan noodzakelijk. Het voorstel biedt hiertoe een facilitair kader dat flexibiliteit
biedt aan lidstaten bij de uitvoering van de verordening, terwijl de lasten voor overheden,
bedrijven en andere organisaties daarbij naar verwachting beperkt blijven.

5. Financiële implicaties, gevolgen voor regeldruk en administratieve lasten

a) Consequenties EU-begroting

Er worden geen gevolgen voor de EU-begroting verwacht. Het kabinet is van mening dat
de benodigde EU-middelen gevonden dienen te worden binnen de in de Raad afgesproken
financiële kaders van de EU-begroting 2021–2027 en dat deze moeten passen bij een
prudente ontwikkeling van de jaarbegroting.

b) Financiële consequenties (incl. personele) voor rijksoverheid en/ of decentrale
overheden

De Commissie verwacht dat het creëren van één Single Point of Contact voor data in
beheer bij openbare lichamen eenmalig € 10,6 miljoen kost en € 600.000 jaarlijks in
onderhoud. Nederland heeft al een contactpunt voor het hergebruiken van data in beheer
bij de overheid: data.overheid.nl. Dit contactpunt kan naar verwachting ook worden gebruikt voor het
beschikbaar stellen van de in deze verordening bedoelde data en zal de verwachte kosten
significant lager laten uitvallen. Eventuele budgettaire gevolgen voor de Nederlandse
begroting worden opgevangen op de begroting van de beleidsverantwoordelijke departementen,
conform de regels discipline.

c) Financiële consequenties (incl. personele) voor bedrijfsleven en burger

Het impact assessment geeft de onderstaande financiële consequenties van het voorstel.

Niet-exclusieve toegang tot beschermde data in beheer van openbare lichamen brengen
geen kosten mee voor bedrijfsleven behalve als openbare lichamen kosten in rekening
brengen voor het gebruik van deze data (dit mag niet hoger zijn dan de kostprijs).
De opbrengsten zijn geraamd op € 41,8 miljoen aan directe opbrengsten, € 684 miljoen
aan kostenbesparing voor datahouders en € 49,2 miljoen per jaar aan opbrengsten voor
de datahergebruikers.

De Europese Data Innovatie Raad heeft geen directe kosten voor bedrijfsleven of burgers
maar levert € 5 miljard op aan kostenbesparing en efficiëntie door standaardisering.

d) Gevolgen voor regeldruk/administratieve lasten voor rijksoverheid, decentrale overheden,
bedrijfsleven en burger

Het eerste onderdeel leidt tot toename van administratieve lasten voor openbare lichamen
die beschermde data delen via exclusieve overeenkomsten. Deze openbare lichamen moeten
deze data die via deze overeenkomsten worden gedeeld ook beschikbaar stellen aan andere
partijen. Daarvoor moeten ze nodige juridische, technische en communicatieve voorbereidingen
voor moeten treffen. Daarnaast moeten deze openbare lichamen of een bevoegde autoriteit
die is aangewezen om openbare lichamen te ondersteunen maatregelen nemen om ervoor
te zorgen dat data die wordt overgedragen naar derde landen voldoen aan de voorwaarden
die zijn gesteld in de verordening. Voor bedrijven die deze data ontvangen zijn er
de lasten om de rechten van derde partijen niet te schenden en te voldoen aan de voorwaarden
van de verordening om data naar derde landen over te dragen.

Voor datatussenpersonen geldt dat ze hun intentie om een datadeeldienst in de EU te
leveren moeten notificeren aan een bevoegde autoriteit. De datatussenpersoon moet
verder een juridische separate entiteit zijn en de juridische, technische en organisatorische
maatregelen treffen om te voorkomen dat data worden misbruikt, om dataoverdrachten
die tegen Europees recht ingaan te voorkomen en een hoog niveau van veiligheid voor
dataopslag en overdracht garanderen. Lidstaten moeten een bevoegde autoriteit aanwijzen
die hierop zal toezien en die de notificaties zal afhandelen. De eenmalige kosten
voor datatussenpersonen zullen volgens het impact assessment tussen de € 35.000 en
75.000 vallen voor het verkrijgen van het verplichte certificaat en tussen de € 20.000
en € 50.000 aan jaarlijks terugkerende kosten voor het onderhouden van het certificaat.
De verwachting is dat het tot 25% tot 50% aan toegenomen omzet en toegenomen klandizie
voor datatussenpersonen zal leiden en daarnaast tot 50% versnelling van de bedrijfsontwikkelingstijd
zal leiden. Voor data-altruïsme zijn de verwachte eenmalige gemaakte kosten nodig
voor registratie tussen de € 20.000 en € 50.000 en jaarlijks terugkerende kosten tussen
de € 20.000 en € 35.000. De verwachte opbrengsten zijn € 22 miljoen. De aangewezen
bevoegde autoriteit moet toezien op het juist registreren van een organisatie en het
blijven voldoen aan de voorwaarden van registratie.

De Europese Data Innovatie Raad brengt zeer beperkte lasten voor lidstaten mee voor
deelname aan de expert groep.

e) Gevolgen voor concurrentiekracht

Het impact assessment geeft aan dat het voorstel tussen de € 7,2 miljard en € 10,9 miljard
aan BBP groei voor de EU in 2028 oplevert. Hierin zijn nog niet de voordelen van betere
producten, hogere productiviteit en nieuwe manier van het oplossen van maatschappelijke
uitdagingen meegenomen. Op de lange termijn stelt de Commissie dat het voorstel bijdraagt
aan het creëren van een Europees model voor datadeling wat een alternatief is voor
het geïntegreerde platformmodel van datadeling. Door grotere data beschikbaarheid
van openbare lichamen kunnen bedrijven in potentie meer innoveren en concurreren met
gebruik van data. De markt voor datatussenpersonen kan groeien door het vergrote vertrouwen
hierin. Door standaardisatie en andere maatregelen voor interoperabiliteit die via
de Europese Data Innovatie Raad te weeg kunnen worden gebracht kunnen bedrijven makkelijker
en goedkoper data hergebruiken en daardoor tot meer innovatie (zoals AI) komen en
grotere efficiëntie in waardeketens verkrijgen.

6. Implicaties juridisch

a) Consequenties voor nationale en decentrale regelgeving en/of sanctionering beleid
(inclusief toepassing van de lex silencio positivo)

In de artikelen 12 (1) en 20 (1) wordt voorgeschreven dat er een of meerdere bevoegde
autoriteiten(en) moet worden aangewezen. Bij deze autoriteit(en) wordt een aantal
taken belegd, zoals het in ontvangst nemen van de kennisgeving van datatussenpersonen
en de aanmelding van organisaties voor data-altruïsme. Ook dienen deze autoriteiten
toezicht te houden op de naleving van de in de verordening gestelde voorwaarden voor
datatussenpersonen en de organisatie voor data-altruïsme en zo nodig handhavend te
kunnen optreden (artikelen 13 en 22). In artikel 31 van het voorstel wordt bepaald
dat de sancties doeltreffend, evenredig, en afschrikkend moeten zijn.

Zowel het aanwijzen van de bevoegde autoriteiten als het creëren van hun bevoegdheden
dient op wetsniveau te geschieden. Er wordt niet uitgesloten dat er, in aanvulling
op het Nederlandse bestuursrechtelijke kader, aanvullende sanctiemogelijkheden gecreëerd
moeten worden om aan dit voorstel te voldoen. Waar nodig zal het kabinet zich er voor
inzetten dat de bevoegdheden aansluiten bij het Nederlands bestuursrechtelijk kader.
Zo is het rechtsgevolg en het besluitkarakter van een aantal taken niet op voorhand
eenduidig vast te stellen en daarmee evenmin de mogelijkheid en noodzaak van rechtsbescherming.
Bij de voorgeschreven uitwisseling van gegevens tussen toezichthouders zal het kabinet
zich er voor inzetten dat het uitgangspunt dat de uitwisseling niet verder gaat dan
noodzakelijk voor de toezichtstaak wordt geborgd.

Een eerste inventarisatie maakt duidelijk dat dit voorstel niet zonder meer geïmplementeerd
kan worden in een reeds bestaande wet. Mogelijk dient er een nieuwe wet te worden
gecreëerd om implementatie mogelijk te maken.

b) Gedelegeerde en/of uitvoeringshandelingen, incl. NL-beoordeling daarvan

Het voorstel geeft de Commissie in artikel 5 (9) de bevoegdheid om uitvoeringshandelingen
vast te stellen ten aanzien van de overdracht van data in het beheer van openbare
lichamen die beschermd is als intellectueel eigendom en als bedrijfsgeheim aan derde
landen. De vast te stellen uitvoeringshandeling is erop gericht om de verordening
volgens eenvormige voorwaarden uit te voeren, waarbij zij verklaart dat de juridische,
toezichts- en handhavingsregelingen van een derde land voldoende waarborgen bieden
voor de overdracht van beschermde data aan derde landen.

Daarnaast geeft het voorstel de Commissie de bevoegdheid om gedelegeerde handelingen
vast te stellen in artikel 5 (11) ten aanzien van overdracht van zeer gevoelige data
aan derde landen. De Commissie krijgt de bevoegdheid bepaalde voorwaarden te stellen
aan de doorgifte van gevoelige data aan derde landen.

Het kabinet ziet voor beide bovengenoemde artikelen wel het belang van het stellen
van voorwaarden, maar nadere inkadering of verduidelijking is gewenst. Het kabinet
zal dat meewegen in de afweging of dit een niet-essentieel onderdeel is van de wetgevingshandeling.

Tot slot geeft het voorstel de Commissie de bevoegdheid in artikel 22 (1) om uitvoeringshandelingen
vast te stellen ten aanzien van het vaststellen van een Europees toestemmingsformulier
voor data altruïsme. Het kabinet is van mening dat dit een niet-essentieel onderdeel
van de wetgevingshandeling betreft en dat deze bevoegdheid aan de Commissie kan worden
verleend en volgens het kabinet is dit ook wenselijk. Dit draagt eraan bij dat het
verzamelen van gegevens op basis van gegevensaltruïsme wordt gestroomlijnd en vergemakkelijkt
Aangezien het formulier bijdraagt aan eenvormige uitvoering van de verordening ligt
de keuze voor uitvoeringshandeling voor de hand. De keuze voor de raadplegingsprocedure
ligt echter niet voor de hand omdat het gaat om handelingen van algemene strekking.
Het kabinet acht de onderzoeksprocedure daarom passend gelet op artikel 2 lid 2 van
verordening (EU) nr. 182/2011.

c) Voorgestelde implementatietermijn (bij richtlijnen), dan wel voorgestelde datum
inwerkingtreding (bij verordeningen en besluiten) met commentaar t.a.v. haalbaarheid

De verordening zal 12 maanden na vaststelling in werking treden. Het kabinet zal er
op aandringen om deze termijn te verruimen, zodat er voldoende tijd is om het voor
de uitvoering benodigde wetsvoorstel zorgvuldig tot stand te doen komen. Op wetsniveau
moeten een of meerdere bevoegde autoriteiten te worden aangewezen en moet geborgd
worden dat zij de bevoegdheden en taken uit deze verordening binnen het Nederlands
wetsbestel kunnen uitvoeren.

d) Wenselijkheid evaluatie-/horizonbepaling

De verordening zal vier jaar na inwerkingtreding worden geëvalueerd door de Commissie.
Het kabinet acht dit wenselijk.

e) Constitutionele toets

Niet van toepassing

7. Implicaties voor uitvoering en/of handhaving

De verordening vereist dat Lidstaten bevoegde autoriteiten aanwijst om toe te zien
of datatussenpersonen en data-altruïstische organisaties voldoen aan de voorwaarden
gesteld in de verordening. Met name voor het toezicht op datatussenpersonen zal dit
mogelijk relatief grote lasten voor de aan te wijzen bevoegde autoriteiten opleveren.
De verordening schrijft sancties voor indien datatussenpersonen of data-altruïstische
organisaties de verordening overtreden.

8. Implicaties voor ontwikkelingslanden

Het voorstel heeft geen directe implicaties voor ontwikkelingslanden. Het initiatief
kan wel als belangrijk voorbeeld dienen om ook ontwikkelingslanden meer te laten profiteren
van ontwikkelingen o.g.v. data, waaronder op meer duurzame, democratische en inclusieve
wijze.