Brief regering : Fiche: Dataverordening

Nr. 3395 BRIEF VAN DE MINISTER VAN BUITENLANDSE ZAKEN

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 1 april 2022

Overeenkomstig de bestaande afspraken ontvangt u hierbij 2 fiches die werden opgesteld
door de werkgroep Beoordeling Nieuwe Commissie voorstellen (BNC).

Fiche: Dataverordening

Fiche: Mededeling Waardig werk wereldwijd (Kamerstuk 22 112, nr. 3396)

De Minister van Buitenlandse Zaken, W.B. Hoekstra

Fiche: Dataverordening

1. Algemene gegevens

a) Titel voorstel

Voorstel voor een verordening van het Europees Parlement en de Raad betreffende geharmoniseerde
regels inzake eerlijke toegang tot en eerlijk gebruik van data (Dataverordening)

b) Datum ontvangst Commissiedocument

23 februari 2022

c) Nr. Commissiedocument

COM(2022) 68

d) EUR-lex

https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=COM%3A2022%3A0068%3…

e) Nr. impact assessment Commissie en Opinie Raad voor Regelgevingstoetsing

SWD(2022) 34

SEC (2022) 81

f) Behandelingstraject Raad

Telecomraad

g) Eerstverantwoordelijk ministerie

Ministerie van Economische Zaken en Klimaat in nauwe samenwerking met het Ministerie
van Binnenlandse Zaken en Koninkrijksrelaties

h) Rechtsbasis

Artikel 114 Verdrag betreffende de Werking van de Europese Unie (VWEU)

i) Besluitvormingsprocedure Raad

Gekwalificeerde meerderheid

j) Rol Europees Parlement

Medebeslissing

2. Essentie voorstel

a) Inhoud voorstel

Het voorstel voor een Dataverordening (hierna: «de Dataverordening») beoogt het gebruik
van data te bevorderen en te verzekeren dat de waarde uit data gelijkwaardiger wordt
verdeeld over de partijen die deelnemen aan de data-economie.Het voorstel draagt er
ook aan bij om het innovatie- en concurrentievermogen van Europese bedrijven te vergroten,
consumenten en bedrijven meer controle te geven over hun data en een redelijk en betrouwbaar
kader te creëren voor bedrijven en publieke instellingen om grote maatschappelijke
uitdagingen aan te pakken. Hiertoe bevat het voorstel regels gericht op i) het faciliteren
van toegang tot, en gebruik van, data door consumenten en bedrijven, ii) het beschermen
van MKB tegen oneerlijke handelspraktijken, iii) het faciliteren van toegang tot private
data voor overheidsinstanties in gevallen van uitzonderlijke noodzaak, iv) het vergemakkelijken
van overstappen tussen cloud- en edgediensten (hierna: dataverwerkingsdiensten)1, v) het creëren van waarborgen tegen onrechtmatige dataoverdracht en vi) het ontwikkelen
van interoperabiliteitsstandaarden voor het hergebruik van data tussen sectoren.

De Dataverordening legt basisregels voor het gebruik van data voor alle sectoren vast.
Toekomstige sectorale regelgeving over het gebruik van data, of herzieningen daarvan,
kan binnen de principes van de Dataverordening meer specifieke regels vastleggen.
Het voorstel laat bestaande regelgeving zoals regelgeving omtrent persoonsgegevens,
intellectuele eigendom (behalve het sui generis recht uit de Databankenrichtlijn) en de bescherming van bedrijfsgeheimen onverlet.

Om het hergebruik van data te bevorderen en de controle van personen en bedrijven
over hun data te vergroten, legt de Dataverordening regels vast voor het gebruik van
data uit producten en gerelateerde diensten2. De regels hebben betrekking op producten die data over hun gebruik of omgeving verzamelen
of genereren en deze via elektronische communicatie kunnen verspreiden. Deze producten
worden vaak «Internet-of-Things»-producten genoemd (hierna: «producten»). Producten
die primair data verwerken of opslaan, zoals computers en tablets, vallen buiten de
reikwijdte van de bepalingen.

De Dataverordening legt vast dat producten en gerelateerde diensten zo ontworpen moeten
worden dat gebruikers makkelijk en veilig toegang hebben tot de data die door hun
gebruik worden gegenereerd. Het voorstel geeft gebruikers van producten en gerelateerde
diensten daarbij het recht zelf toegang te krijgen tot deze data en het recht om derde
partijen (hierna: data-ontvanger) toegang te geven. Producten en diensten van zogenaamde
micro- en kleinbedrijven3 worden uitgezonderd van deze regels. Daarbij is het zogeheten sui generis recht uit de Databankenrichtlijn4 niet van toepassing op de databanken die gegevens bevatten die zijn gegenereerd door
het gebruik van een product of gerelateerde dienst. Zo wordt er geen afbreuk gedaan
aan de gebruiks- en toegangsrechten voor gebruikers.

Om te zorgen dat de rechten en belangen van alle betrokken partijen beschermd blijven,
introduceert de verordening diverse regels. De data-ontvanger mag de verkregen data
bijvoorbeeld niet gebruiken voor profilering van de gebruiker tenzij dit noodzakelijk
is voor de verleende dienst. Aanbieders van producten en gerelateerde diensten moeten
gebruikers zelf altijd kosteloos toegang tot hun data geven. Aan derde partijen die
data ontvangen mogen aanbieders wel redelijke, eerlijke en niet-discriminerende voorwaarden
stellen voor toegang tot de data uit hun product of dienst, waaronder het betalen
van een vergoeding. Wanneer de data-ontvanger een midden- of kleinbedrijf (MKB) is
mag de gevraagde vergoeding niet meer zijn dan de directe kosten voor het beschikbaar
maken van de data. In geval van conflicten over de voorwaarden krijgen datahouders
en data-ontvangers toegang tot onafhankelijke geschilbeslechtingsorganen.

Om de positie van het MKB in de data-economie verder te versterken worden eenzijdig
opgelegde contractvoorwaarden die volgens de regels van de Dataverordening als oneerlijk
worden beschouwd niet-bindend verklaard. Het gaat hierbij onder andere om contractvoorwaarden
die een MKB toegang ontzeggen tot data die het verstrekt of door zijn gebruik van
een dienst worden gegenereerd.

De Dataverordening creëert ook een kader waarmee (Europese, nationale, regionale en
lokale) publieke instanties in gevallen van uitzonderlijke noodzaak data kunnen opvragen
bij private partijen. De private partijen moeten de opgevraagde data in zulke gevallen
zonder onnodige vertraging beschikbaar stellen. Het gaat hierbij om situaties waarbij
publieke instanties data nodig hebben voor het reageren op, voorkomen van of herstellen
van een openbare noodsituatie óf wanneer publieke instanties data nodig hebben voor
het vervullen van een specifieke wettelijke taak en deze data op geen andere manier
kunnen verkrijgen. Deze bevoegdheid kan niet worden gebruikt voor strafrechtelijke
of bestuursrechtelijke rechtshandhavingsdoeleinden.

Wanneer aan de hierboven genoemde voorwaarden voor een verzoek is voldaan, worden
er eisen gesteld aan het doen en uitvoeren van het verzoek. Zo moeten publieke instanties
in hun verzoeken duidelijk onderbouwen welke data ze nodig hebben voor welk doel en
hierbij de proportionaliteit van het verzoek en de belangen van alle betrokkenen in
acht nemen. De partijen van wie data worden opgevraagd kunnen een verzoek weigeren
wanneer deze niet voldoet aan de vastgelegde voorwaarden.

De verordening introduceert verschillende regels voor aanbieders van dataverwerkingsdiensten.
Aanbieders van dataverwerkingsdiensten moeten ervoor zorgen dat gebruikers kunnen
overstappen naar een vergelijkbare dienst van een andere aanbieder en hun data en
applicaties kunnen overdragen naar de IT-omgeving van een andere aanbieder. Ook stelt
de Dataverordening technische eisen aan het overstappen tussen dataverwerkingsdiensten.
Afhankelijk van het type dienst moeten aanbieders gelijkwaardige functionaliteit na
overstappen verzorgen of gebruik maken van beschikbare open standaarden.

Daarnaast verplicht de Dataverordening aanbieders van dataverwerkingsdiensten om alle
mogelijke maatregelen te nemen om internationale overdracht van, of toegang door overheidsinstanties
tot, niet-persoonlijke data in de EU te voorkomen wanneer deze een conflict met nationale
of Europese regelgeving opleveren. Aanbieders van dataverwerkingsdiensten worden bovendien
geacht alleen te voldoen aan rechterlijke uitspraken of beslissingen van overheidsinstanties
die het opvragen van niet-persoonlijke data uit de EU betreffen wanneer deze i) gebaseerd zijn op een internationaal akkoord zoals een wederzijds rechtshulpverdrag
tussen het verzoekende land en de EU dan wel een EU-lidstaat of ii) voldoen aan enkele rechtsstatelijke voorwaarden.

Tot slot bevat de Dataverordening maatregelen om de interoperabiliteit van dataverwerkingsdiensten
en dataruimtes5 te bevorderen. De Commissie krijgt de bevoegdheid om normalisatieorganisaties te
verzoeken daarvoor standaarden te ontwikkelen. Beheerders van dataruimtes moeten daarnaast
aan verschillende voorwaarden voldoen om de interoperabiliteit van de data en diensten
in de dataruimte te faciliteren. De Commissie kan met uitvoeringshandelingen deze
voorwaarden verder specifiëren. Voor dataverwerkingsdiensten kan de Commissie middels
gedelegeerde handelingen interoperabiliteitsstandaarden aanwijzen waar dataverwerkingsdiensten
dan compatibel mee moeten zijn.

Toezicht en handhaving op de verordening moeten door lidstaten worden belegd bij één
of meerdere autoriteiten. De aangewezen autoriteiten moeten diverse taken en bevoegdheden
krijgen, waaronder de bevoegdheid om boetes op te leggen en de taak om bewustzijn
te creëren onder gebruikers en bedrijven die onder de Dataverordening zullen vallen.

b) Impact assessment Commissie

Het hoofdzakelijke probleem dat de Dataverordening adresseert is de beperkte beschikbaarheid
van bruikbare data binnen de EU. Dit komt voornamelijk door onduidelijkheid over gebruiks-
en toegangsrechten, disbalans in onderhandelingsmacht, beperkte toegang tot betrouwbare
clouddiensten en gebrekkige sector overstijgende interoperabiliteit binnen de EU.
Binnen verschillende sectoren in de EU leiden deze problemen tot onderbenutting van
data met negatieve gevolgen voor keuzevrijheid van consumenten en bedrijven, innovatie
en publieke dienstverlening.

De Commissie verwacht dat het voorstel zal leiden tot een extra economische groei
van 1,98% in 2028. Daarnaast kan het voorstel € 96,8 miljard aan extra overheidsinkomsten
en € 30,4 miljard aan extra investeringen opleveren. Verder zal het voorstel voor
personen en bedrijven de controle over het gebruik van hun data vergroten en de efficiëntie
en productiviteit van verschillende industrieën vergroten.

3. Nederlandse positie ten aanzien van het voorstel

a) Essentie Nederlands beleid op dit terrein

De huidige digitale revolutie biedt geweldige kansen voor onze samenleving en economie.
Die kansen wil het kabinet benutten.6 De data-economie is een essentieel onderdeel van de Europese digitale interne markt
en vraagt om solide spelregels, toezicht en open strategische autonomie.

In de kabinetsvisie op datadeling tussen bedrijven7 uit 2019 staan drie uitgangspunten voor beleidsontwikkeling op datadeling tussen
bedrijven benoemd: datadeling is bij voorkeur vrijwillig, de overheid kan datadeling
faciliteren en burgers en bedrijven houden grip op gegevens. De ambitie van het kabinet
is om data op een veilige en vertrouwde manier beschikbaar te maken voor samenwerking
in waardeketens, innovatieve dataproducten en de ontwikkeling van kunstmatige intelligentie.
Het is hiervoor belangrijk dat data uit verschillende sectoren kunnen samenkomen.
Daarom is er op initiatief van het kabinet in mei 2019 een groep datadeelinitiatieven,
branches, bedrijven en kennisinstellingen samengebracht. De deelnemers hebben samen
een open samenwerking voor cross-sectoraal datadelen opgezet, de zogenoemde Data Sharing
Coalition. Het kabinet heeft de visie ook actief bij Europese lidstaten en de Commissie
uitgedragen.

Daarnaast werkt het kabinet ook aan diverse sectorspecifieke data-initiatieven, zoals
in de zorg, onderwijs en onderzoek en transport en zorgt hierbij dat aansluiting en
interoperabiliteit tussen de verschillende initiatieven geborgd is om de baten voor
de (data)economie en maatschappij zo groot mogelijk te laten zijn.

In de Interbestuurlijke Datastrategie Nederland8 wordt datagedreven werken en het delen van kennis en data tussen verschillende overheidspartijen
rondom maatschappelijke opgaven gestimuleerd. Maar bij meer datadeling moeten de bescherming
van persoonsgegevens, rechten van derden en wettelijke doelbinding wel goed zijn geborgd.
In het programma «regie op gegevens» zet het kabinet er op in burgers meer regie te
geven over hun gegevens bij publieke instellingen.

Het kabinet zet ook actief in op de ontwikkeling van een competitieve Europese cloudmarkt
door deelname aan de Important Project of Common European Interest Cloudinfrastructuur
en Services (IPCEI CIS) en de oprichting van een Nederlandse GAIA-X Hub. Beide projecten
moeten bijdragen aan een nieuwe generatie data- en cloudinfrastructuren die Europese
waarden borgt.

b) Beoordeling + inzet ten aanzien van dit voorstel

Het kabinet is overwegend positief over het voorstel. De Dataverordening draagt bij
aan het stimuleren van de data-economie en het gelijkwaardiger verdelen van de waarde
van data en is een belangrijk onderdeel van de digitale transformatie van de EU. In
aanloop naar de publicatie van de Dataverordening heeft het kabinet een non-paper
gepubliceerd om bij te dragen aan de discussie over de Dataverordening9. Het kabinet herkent een groot aantal belangrijke punten uit het non-paper terug.
Het kabinet verwelkomt dat in lijn met het non-paper aandacht is voor de versterking
van grip op gegevens voor consumenten en bedrijven, dat naar generieke standaarden
en afspraken wordt gekeken om verantwoorde datadeling te bevorderen en dat betrokken
partijen meer duidelijkheid krijgen over mogelijkheden, voorwaarden en controle bij
datadeling. Het kabinet heeft nog vragen bij de reikwijdte van verschillende onderdelen
van het voorstel en ook de nieuwe mogelijkheden voor overheden om gegevens op te vragen
behoeven nadere duiding. Het kabinet zal hierover nadere uitleg vragen aan de Commissie,
de belangrijkste aandachtspunten worden hieronder genoemd.

Het kabinet steunt de keuze van de Commissie voor horizontale wetgeving die basisregels
voor het gebruik van data voor alle sectoren vastlegt. Ook steunt het kabinet de keuze
dat de Dataverordening als lex generalis geen afbreuk doet aan bestaande of toekomstige EU-wetgeving die het hergebruik van
specifieke data reguleert. Aangezien het niet in de impact analyse is meegenomen,
zal het kabinet aandacht vragen of er geen conflicten met de uitgangspunten van (sectorale)
wetgeving ontstaan of kunnen ontstaan; het eenvoudig datadelen zonder extra belemmeringen
tussen sectoren is van groot belang voor de datamaatschappij. Daarnaast steunt het
kabinet de expliciete erkenning dat de Dataverordening geen afbreuk mag doen aan de
Algemene Verordening Gegevensbescherming (AVG). Ook is het kabinet positief dat het
recht op, en daarmee de zeggenschap over, het hergebruik van data bij de gebruiker
ligt en dat de aanbieder van een product of dienst en data-ontvanger daarnaast aanvullende
regels krijgen opgelegd om de belangen van alle betrokkenen te waarborgen. Zo wordt
de rol en verantwoordelijkheid van alle partijen verduidelijkt en kunnen alle betrokken
partijen erop vertrouwen dat hun belangen geborgd zijn bij datadeling. Het kabinet
is daarnaast positief over de keuze om de verantwoordelijkheid om onrechtmatige datatoegang
te voorkomen bij de aanbieders van dataverwerkingsdiensten te beleggen. Aanbieders
van dataverwerkingsdiensten hebben een centrale rol in de data economie en hebben
een verantwoordelijkheid voor het veilig en beschermd opslaan en verwerken van de
data en diensten die zij voor gebruikers in beheer hebben.

Het kabinet heeft vragen over de reikwijdte van de voorgestelde gebruiks- en toegangsrechten
in hoofdstuk 2. Deze hebben nu betrekking op fysieke producten en gerelateerde diensten,
aangeboden door midden- en groot bedrijf. Gezien de ambitie om in de Dataverordening
horizontale basisregels voor het hergebruik van data vast te leggen beziet het kabinet
of deze afbakening logisch is. Wel bevat de Dataverordening ook maatregelen die hergebruik
van data en grip op gegevens bevorderen voor gebruikers van dataverwerkingsdiensten
en het MKB. Het kabinet beziet nog of dit samenstel van maatregelen voldoende bijdraagt
aan het versterken van grip op gegevens en of dit voldoende toekomstbestendig is.
Het kabinet zal in haar afweging meenemen dat een verbreding van de reikwijdte proportioneel
en duidelijk gedefinieerd en afgebakend moet zijn. Ook moet het niet tot onevenredige
zware lasten voor aanbieders van diensten leiden en kan sectorale regelgeving geschikter
zijn om specifieke problemen gericht te adresseren. Verder is onduidelijk welke data
precies worden gezien als gegenereerd door het gebruik van de gebruiker en dus voor
welke data de toegangsrechten zullen gelden. Het kabinet zal hier opheldering over
vragen bij de Commissie.

Het kabinet steunt de creatie van toegangs- en gebruiksrechten voor gebruikers van
producten en gerelateerde diensten en de verplichting voor aanbieders van deze producten
en diensten om datatoegang mogelijk te maken. Het kabinet staat in beginsel positief
ten aanzien van het voorstel om het sui generis databankenrecht niet van toepassing te verklaren op databanken met data gegenereerd
door het gebruik van producten of gerelateerde diensten. Gebruikers van producten
en gerelateerde diensten krijgen met deze maatregelen meer inzicht in, en controle
over, het gebruik van hun data. Door toegang tot data uit producten mogelijk te maken
voor gebruikers en data-ontvangers kunnen deze partijen bovendien ook meedelen in
de waarde van die data en wordt vendor lock-in10 geadresseerd. Het kabinet zal de Commissie om verdere verduidelijking vragen hoe
gebruikers deze rechten in de praktijk zullen kunnen uitoefenen. De horizontale basisregels
laten binnen het door de Dataverordening gestelde kader ruimte voor verschillende
sectorale oplossingen om verdere invulling aan de toegangs- en gebruiksrechten te
geven.

Het is van groot belang bij datadeling dat alle betrokken partijen er op kunnen vertrouwen
dat hun rechten en belangen worden gerespecteerd. Ook moeten bedrijven stimulans blijven
behouden om te investeren in datagedreven producten en diensten. Bijvoorbeeld de bescherming
van bedrijfsgeheimen is belangrijk om te kunnen innoveren. Het kabinet is daarom positief
dat in artikelen 5 en 6 waarborgen zijn opgenomen die onder andere beogen i) de bedrijfsgeheimen
van de datahouder te beschermen, ii) te zorgen dat gebruikers de toegang tot hun data
net zo makkelijk kunnen ontzeggen als dat ze deze kunnen verlenen en iii) te voorkomen
dat poortwachterplatforms de maatregelen uit de Dataverordening gebruiken om gebruikersdata
uit andere producten en diensten te verzamelen. Het kabinet wil echter wel nader bestuderen
of deze waarborgen voldoende zijn, met name om de belangen van gebruikers en datahouders
te borgen en de bescherming van gedeelde data te verzekeren. Ook zal het kabinet aandacht
vragen voor de mogelijkheden om op te treden tegen onrechtmatig handelende data-ontvangers
die niet in de EU zijn gevestigd.

Het kabinet is positief over de maatregelen in hoofdstuk 3 die de voorwaarden en compensatie
tussen aanbieders van producten en diensten en data-ontvangers reguleren. Het kabinet
steunt de keuze dat aanbieders van producten en diensten gebruikers kosteloos toegang
moeten geven tot hun data, maar wel een redelijke compensatie voor datatoegang mogen
vragen aan data-ontvangers. Hiermee worden gebruikers niet belemmerd in toegang tot
data die voortkomt uit hun gebruik van een product of dienst, maar worden aanbieders
wel gecompenseerd voor het beschikbaar stellen van data voor commercieel hergebruik
door derden. Het kabinet beziet nog of het voorstel niet-commercieel hergebruik van
data door publieke instanties zoals onderwijs- en onderzoeksinstellingen voldoende
faciliteert. Ook steunt het kabinet dat de compensatie die het MKB moet betalen voor
datatoegang niet hoger mag zijn dan de directe kosten voor die toegang. Dit draagt
er verder aan bij dat data beschikbaar komen voor het MKB ten behoeve van innovatie.
Daarnaast is het kabinet positief dat de voorwaarden en de prijs voor datatoegang
redelijk, eerlijk, transparant en niet-discriminerend moeten zijn en dat datahouders
en data-ontvangers bij conflicten hierover terecht kunnen bij onafhankelijke geschilbeslechtingsorganen.
Het is van belang dat de kwaliteit en onafhankelijkheid van geschilbeslechtingsorganen
geborgd en tussen lidstaten geharmoniseerd is. Het kabinet zal hier aandacht voor
vragen tijdens de onderhandelingen en waar nodig voorstellen ter verbetering doen.

Het kabinet steunt dat in artikel 13 oneerlijke eenzijdig opgelegde datagerelateerde
contractvoorwaarden aan het MKB niet bindend worden verklaard. Dit voorkomt dat het
MKB door het accepteren van eenzijdig opgelegde contractvoorwaarden, zoals algemene
voorwaarden, de controle over hun data verliezen. Wel is onduidelijk hoe in de praktijk
getoetst zal worden of contractvoorwaarden oneerlijk en eenzijdig opgelegd zijn. Hier
zal het kabinet opheldering over vragen bij de Commissie.

Het kabinet heeft nog vragen bij het voorgestelde kader om publieke instanties in
gevallen van uitzonderlijke noodzaak gegevens bij datahouders op te laten vragen.
In specifieke gevallen van uitzonderlijke nood of voor het uitvoeren van specifieke
publieke taken als de productie van officiële statistieken kan het opvragen van data
door publieke instanties nodig zijn. Dit kan voorkomen dat publieke instellingen op
een informatieachterstand komen te staan in zulke situaties. Het voorstel bevat enkele
belangrijke waarborgen voor data houders. Desalniettemin is de voorziene bevoegdheid
mogelijk te verstrekkend en niet beperkt tot bepaalde categorieën gegevens (omvat
bijvoorbeeld persoonsgegevens) en bepaalde ontvangers. Ook lijkt de bevoegdheid in
veel situaties in te roepen. In dit kader is duidelijkere afgebakende definiëring
van kernbegrippen als «publieke noodtoestand» nodig. Van belang hierbij is dat het
onduidelijk is of artikel 15 van het voorstel kwalificeert als rechtsgrond voor gegevensverwerking;
of dat dit artikel slechts ziet op situaties waarin er in Unie- of Nationaal recht
een grondslag bestaat. Het kabinet zal de Commissie hierover bevragen. Als hier duidelijkheid
over bestaat kan het kabinet beoordelen hoe de voorziene verplichtingen zich verhouden
tot de daarmee in bepaalde gevallen gemoeide inbreuk op grondrechten, zoals het recht
op privéleven of het recht op eigendom, en tot de wetgeving omtrent de bescherming
van persoonsgegevens. Hierbij komt dat het kabinet twijfels heeft of het voorstel
voldoende waarborgen bevat om te verzekeren dat verzoeken aan de gestelde eisen voldoen,
mede omdat het aan de datahouder zelf is om te beoordelen of een verzoek van de overheid
wel voldoet aan de in het hoofdstuk gestelde eisen. Daarnaast vraagt het kabinet verduidelijking
over de toekenning en hoogte voor eventuele compensatie aan bedrijven die in dergelijke
gevallen hun data hebben gedeeld.

Het kabinet is positief over de verplichtingen die de Dataverordening oplegt aan dataverwerkingsdiensten
om overstappen tussen deze diensten te verbeteren. Dit bevordert de concurrentie in
de sector verder door vendor lock-in tegen te gaan en vergemakkelijkt de toetreding van nieuwe innovatieve diensten tot
de markt.11 Door tevens eisen te stellen aan het behoud van functionaliteit van de dienst bij
het overstappen kan dit huidige overstapdrempels wegnemen. Eerdere initiatieven zoals
het zelfregulerende kader SWIPO12 hebben niet voldoende gezorgd voor het verlagen van overstapdrempels. Het kabinet
zal de Commissie om verduidelijking vragen welke typen clouddiensten onder deze maatregelen
vallen en of de maatregelen behalve eenmalig overstappen tussen dataverwerkingsdiensten
ook het gecombineerd gebruik van dataverwerkingsdiensten van verschillende aanbieders
faciliteren.

De maatregelen in de Dataverordening om onrechtmatige internationale datastromen of
toegang te voorkomen bij niet-persoonlijke data in dataverwerkingsdiensten lijken
bij te dragen aan een betere bescherming van niet-persoonlijke data wanneer deze bij
cloudaanbieders staat opgeslagen. Het kabinet heeft wel aandacht voor het mogelijk
ontstaan van rechtsmachtsconflicten doordat aanbieders van dataverwerkingsdiensten
door de voorgestelde maatregelen eventueel worden verplicht geen gehoor te geven aan
rechterlijke uitspraken of beslissingen van overheidsinstanties uit derde landen.
Het kabinet wil dit blijven bezien in het licht van het belang van internationale
data stromen voor digitale handel, onderzoek en innovatie en heeft nog vragen over
de uitwerking van deze maatregel in de praktijk. Het kabinet verwelkomt daarom dat
de Commissie richtsnoeren zal opstellen ten behoeve van de uitvoering van deze maatregelen.

Het kabinet verwelkomt de aandacht voor interoperabiliteit in het voorstel en ziet
interoperabiliteit als belangrijke voorwaarde voor een goed functionerende data economie.
Behalve de ontwikkeling van interoperabiliteitsstandaarden is ook brede implementatie
ervan nodig. Belangrijk is dat wordt voorgebouwd op- en aangesloten bij lopende (sectorale)
initiatieven om silovorming te voorkomen. Het kabinet steunt het voornemen om de Commissie
mandaat te geven om normalisatieorganisaties te verzoeken standaarden te ontwikkelen.
Het kabinet is positief dat er specifiek aandacht is voor de interoperabiliteit van
dataverwerkingsdiensten en dat de Commissie de bevoegdheid krijgt om met gedelegeerde
handelingen standaarden voor de interoperabiliteit van dataverwerkingsdiensten status
te geven. Dat is van groot belang om het overstappen tussen dataverwerkingsdiensten
in de praktijk mogelijk te maken.

Wel heeft het kabinet vragen over de keuze om het stimuleren van interoperabiliteit
verder alleen te richten op sectorale data ruimtes. Het is positief dat het voorstel
maatregelen bevat om de interoperabiliteit binnen en tussen de verschillende dataruimtes
te borgen. Echter is verbeterde interoperabiliteit om de uitvoering van de gebruiks-
en toegangsrechten mogelijk te maken cruciaal om de controle van gebruikers over hun
data ook in de praktijk mogelijk te maken. Dit lijkt het huidige voorstel alleen te
stimuleren via de data ruimtes en eventuele toekomstige sectorale initiatieven. Het
kabinet zal er aandacht voor vragen dat de ontwikkeling en brede implementatie van
interoperabiliteitsstandaarden die uitoefening van de gebruiks- en toegangsrechten
door gebruikers mogelijk maken voldoende wordt gestimuleerd.

Effectief toezicht is nodig om het vertrouwen van alle partijen in datadeling te versterken.
Het kabinet steunt de expliciete erkenning dat de Autoriteit Persoonsgegevens (AP)
verantwoordelijk blijft voor het toezicht voor zover het de bescherming van persoonsgegevens
betreft. Daarnaast is het kabinet positief over het feit dat het voorstel ruimte laat
aan lidstaten voor de verdeling van de toezichthoudende taken. Hiermee kan het toezicht
op de verordening aansluiten bij het bestaande toezicht en kunnen toezichthouders
met de juiste expertise worden aangewezen. Wel zal het kabinet de Commissie nog vragen
om opheldering over grensoverschrijdend toezicht en de nationale en Europese samenwerking
daarbij tussen toezichthouders.

c) Eerste inschatting van krachtenveld

De meeste lidstaten lijken, net als Nederland, het voorstel op hoofdlijnen te steunen.
Er lijkt brede overeenstemming dat verdere regulering nodig is om het hergebruik van
data te bevorderen en de waarde van data gelijkwaardiger te verdelen. Over de manier
waarop dit moet worden gereguleerd en de reikwijdte van de maatregelen lopen de standpunten
wel uiteen.

De industrie, onderzoek en energie commissie (ITRE) van het Europees Parlement heeft
in aanloop naar de Dataverordening de Commissie opgeroepen om met de Dataverordening
toegang tot data en interoperabiliteit te bevorderen.

4. Beoordeling bevoegdheid, subsidiariteit en proportionaliteit

a) Bevoegdheid

Het oordeel van het kabinet is positief. Het voorstel is gebaseerd op artikel 114
VWEU. Op grond van dit artikel heeft de EU de bevoegdheid maatregelen vast te stellen
inzake de onderlinge aanpassing van de wettelijke en bestuursrechtelijke bepalingen
van de lidstaten die de instelling en de werking van de interne markt betreffen. Op
grond van artikel 4, tweede lid, onder a, van het VWEU hebben de EU en de lidstaten
een gedeelde bevoegdheid op het gebied van de interne markt.

b) Subsidiariteit

De beoordeling van het kabinet over de subsidiariteit is positief. Het voorstel heeft
tot doel het hergebruik van data te bevorderen en de waarde van data eerlijker te
verdelen. Gezien de grensoverschrijdende aard van data en het gebruik ervan kan dit
onvoldoende door de lidstaten op centraal, regionaal of lokaal niveau worden verwezenlijkt.
Daarom is een EU-aanpak nodig. Door op EU-niveau regels vast te leggen over het gebruik
van data en het wisselen tussen dataverwerkingsdiensten worden bovendien belemmeringen
op de interne markt voor het hergebruik van data weggenomen. Om die reden is optreden
op het niveau van de EU gerechtvaardigd.

c) Proportionaliteit

Het oordeel over de proportionaliteit is positief. De keuze voor een verordening wordt
gesteund. Dit instrument waarborgt een uniform wetgevend kader dat bijdraagt aan de
rechtszekerheid en de voorspelbaarheid van wetgeving binnen de Unie. De Dataverordening
beoogt het gebruik van data te bevorderen en te verzekeren dat de waarde uit data
gelijkwaardiger wordt verdeeld over de partijen die deelnemen aan de data-economie.
Het voorgestelde optreden is geschikt om deze doelstellingen te bereiken en gaat niet
verder dan noodzakelijk. De Dataverordening zorgt er voor dat gebruikers data uit
producten zelf kunnen gebruiken en beschikbaar kunnen maken voor hergebruik van derden.
Dit wordt gerealiseerd door de creatie van toegangs- en gebruiksrechten voor gebruikers
van producten en gerelateerde diensten en de verplichting voor aanbieders van deze
producten en diensten om datatoegang mogelijk te maken. Hiermee wordt de waarde van
die data ook gelijkwaardiger verdeeld tussen de datahouder, de gebruiker en eventuele
derden waardoor de Dataverordening geschikt is om de doelstelling van ervan te bereiken.
Het beschikbaar maken van data zal kosten hebben, maar personen en bedrijven profiteren
ook van een bredere toegang tot data. Bovendien wordt in sommige gevallen ook compensatie
voor het beschikbaar maken van data geregeld. Om deze redenen is het kabinet van mening
dat de Dataverordening over het algemeen niet verder gaat dan noodzakelijk.

Het kabinet vindt de afbakening in het voorstel voor de toegang tot private data door
publieke instanties in gevallen van uitzonderlijke noodzaak een aandachtspunt. De
toegang lijkt niet beperkt tot bepaalde categorieën gegevens en bepaalde ontvangers
en lijkt in veel gevallen in te roepen, waardoor het de vraag is of de Dataverordening
op dit punt niet verder gaat dan noodzakelijk. Het kabinet zal de Commissie om verduidelijking
vragen hierover en op basis daarvan beoordelen hoe de voorziene verplichtingen zich
verhouden tot de daarmee in bepaalde gevallen gemoeide inbreuk op grondrechten.

5. Financiële consequenties, gevolgen voor regeldruk, concurrentiekracht en geopolitieke
aspecten

a) Consequenties EU-begroting

Het voorstel zal volgens de Commissie geen gevolgen hebben voor de EU-begroting. Nederland
is van mening dat eventuele benodigde middelen gevonden dienen te worden binnen de
in de Raad afgesproken financiële kaders van de EU-begroting 2021–2027 en dat deze
moeten passen bij een prudente ontwikkeling van de jaarbegroting

b) Financiële consequenties (incl. personele) voor rijksoverheid en/ of medeoverheden

Zoals eerder aangegeven wordt voorgesteld op nationaal niveau toezicht in te richten.
Het toezicht en de handhaving zal daarom voor Nederland kosten met zich meebrengen.
Naar verwachting kunnen die taken worden ondergebracht bij een bestaande organisatie
waarbij wordt gezocht naar de meest doeltreffende en doelmatige oplossing. De Commissie
geeft alleen een indicatie van de EU-brede kosten voor het toezicht op de maatregelen
voor dataverwerkingsdiensten. Deze zullen € 585.000 per jaar bedragen. Ondanks dat
de Commissie geen indicatie geeft van de totale kosten voor toezicht verwacht het
kabinet dat het voorstel vrij omvangrijke toezichtstaken met zich mee zal brengen.
Het kabinet zal dit verder onderzoeken en opheldering vragen bij de Commissie. De
budgettaire gevolgen voor de Rijksbegroting worden ingepast op de begroting van de
beleidsverantwoordelijke departementen, conform de regels van de budgetdiscipline.
Daarbij dient ook rekening gehouden te worden met medeoverheden. Het kabinet verwacht
dat het voorstel brede implicaties zal hebben voor verschillende beleidsterreinen.

De Commissie schat in dat het voorstel zal leiden tot aanvullende belastinginkomsten
van € 96,8 miljard per jaar voor overheden. Daarnaast verwacht de Commissie dat overheden
€ 337 miljoen per jaar zullen besparen omdat ze met de beschikbare data effectiever
en efficiënter kunnen handelen in uitzonderlijke situaties. Hier tegenover staan kosten
van € 21,6 miljoen per jaar op EU-niveau voor het opzetten van de benodigde nationale
datadeelstructuren zoals beschreven in hoofdstuk 5. Onbekend is hoeveel van deze inkomsten,
besparingen en kosten bij Nederlandse overheden terecht zullen komen. Er wordt geen
indicatie gegeven van de kosten voor toezicht en handhaving.

Indien in dit kader een additionele toezichtstaak wordt belegd bij de medeoverheden
dient deze te worden vormgegeven conform de systematiek van gerevitaliseerd Generiek
Interbestuurlijk Toezicht en dienen medeoverheden conform de Financiële-verhoudingswet
(Fvw) door het Rijk gecompenseerd te worden voor eventuele budgettaire consequenties.

c) Financiële consequenties en gevolgen voor regeldruk voor bedrijfsleven en burger

In de door de Commissie uitgevoerde impactassessment is een inschatting gemaakt van
de verwachte kosten en baten voor bedrijven binnen de EU. Hoe dit zich precies vertaalt
naar de Nederlandse situatie is niet bekend.

Het ontwikkelen van technische oplossingen om toegang tot data te faciliteren zal
voor aanbieders van producten en gerelateerde diensten naar schatting eenmalig € 410 miljoen
en jaarlijks € 88 miljoen kosten. Voor een MKB bedrijf kunnen de structurele kosten
volgens de Commissie oplopen tot maximaal € 300.000 per jaar. Voor een grote aanbieder
kunnen de structurele kosten oplopen tot € 1 miljoen per jaar. Daar tegenover staan
efficiëntie- en productiviteitswinsten van € 196,7 miljard per jaar vanaf 2028 door
de toegenomen beschikbaarheid van data voor hergebruik en toegenomen vraag naar producten
als gevolg van de ingevoerde gebruiks- en toegangsrechten. Ook verwacht de Commissie
dat de mogelijkheid voor gebruikers om hun data makkelijker tussen producten en diensten
uit te wisselen nog eens € 68,1 miljard per jaar zal besparen. Daarnaast geven deze
maatregelen bedrijven en burgers meer controle over het gebruik van hun data en daarmee
de mogelijkheid deze data te gebruiken in lijn met hun eigen belangen.

De operationele en juridische kosten van de maatregelen om oneerlijke contractvoorwaarden
voor datadeling tussen bedrijven tegen te gaan zullen naar verwachting € 69 miljoen
per jaar bedragen. De verwachte baten van deze maatregelen door productiviteitswinst,
datagedreven innovatie en toegenomen vraag zijn € 7,4 miljard per jaar. Met name het
MKB zal profijt hebben van deze maatregelen.

De Commissie verwacht dat de kosten voor het bedrijfsleven om data beschikbaar te
maken voor publieke instanties eenmalig € 552,5 miljoen zullen bedragen voor het opzetten
van infrastructuur en daarna jaarlijks € 78,1 miljoen. Behalve voor openbare noodsituaties
zullen bedrijven wel voor deze kosten gecompenseerd worden door de publieke instanties
die de data opvragen. Daarnaast verwacht de Commissie dat het stroomlijnen van de
datadeling met publieke instanties tot een lastenverlichting van € 155 miljoen per
jaar zal leiden.

Voor de maatregelen gericht op aanbieders van clouddiensten maakt de Commissie geen
cijfermatige inschatting van de kosten. De verwachting is dat het de concurrentie,
innovatie en de toepassing van nieuwe technologieën in de cloudmarkt zal bevorderen.
Ook zal het de overstapkosten voor gebruikers van clouddiensten sterk verlagen. De
maatregelen zullen wel nalevingskosten met zich meebrengen voor aanbieders van clouddiensten.
De Commissie verwacht dat deze beperkt zullen zijn omdat de maatregelen bouwen op
het marktgedreven standaardisatieproces.

d) Gevolgen voor concurrentiekracht en geopolitieke aspecten

Het kabinet onderschrijft de analyse van de Commissie dat het voorstel het concurrentievermogen
van de EU zal vergroten door een toename in de beschikbaarheid van waardevolle data
voor hergebruik. Dit zal de ontwikkeling van nieuwe diensten bevorderen, de toegang
tot de markt voor nieuwe bedrijven vergemakkelijken, tot productiviteits- en efficiëntiewinsten
leiden en concurrentieproblemen zoals datagedreven lock-in verminderen. Ook zal het
de kwaliteit van publieke dienstverlening bevorderen. De baten van de voorgestelde
maatregelen overstijgen de kosten om aan de regels te voldoen. De Commissie verwacht
dat het voorstel zal leiden tot een BBP-groei van 1,98% per 2028 voor de EU. Door
horizontale regels over het gebruik van data vast te leggen kan de EU ook de mondiale
standaard zetten voor het hergebruik van data en de verdeling van de waarde van data.

Het voorstel zal indirect bijdragen aan de open strategische autonomie van de EU.
Clouddiensten spelen een centrale rol in de digitale economie. Het bevorderen van
de keuzevrijheid in de cloudmarkt zal eraan bijdragen dat er op die markt een meer
divers aanbod van diensten komt. Dit kan eraan bijdragen dat de EU voor deze diensten
minder afhankelijk wordt van andere landen. Daarnaast zal de Dataverordening meer
waarborgen creëren voor Europese gebruikers van clouddiensten dat er geen onrechtmatige
datatoegang van buiten de EU plaatsvindt. Het is wel van belang dat deze maatregelen
internationale datastromen niet te veel belemmeren. Het voorstel is in overeenstemming
met internationale en bilaterale verplichtingen.

6. Implicaties juridisch

a) Consequenties voor nationale en decentrale regelgeving en/of sanctionering beleid
(inclusief toepassing van de lex silencio positivo)

De Dataverordening beoogt basisregels voor het gebruik van data te harmoniseren. Bestaande
Europese (sectorale) regelgeving (geïmplementeerd in verscheidene Nederlandse regelgeving)
over het gebruik van data blijft grotendeels onverminderd van kracht. Artikel 1 (3)
en (4) van de Dataverordening geven aan geen afbreuk te willen dien aan een aantal
van deze kaders zoals voor bescherming van persoonsgegevens in de AVG en regels voor
het delen van gegevens ten behoeve van voorkomen, onderzoeken, opsporen of vervolgen
van strafbare feiten. Daarnaast raakt de Dataverordening ook het contractenrecht en
consumentenrecht; onder meer door te bepalen wat oneerlijke voorwaarden zijn (in hoofdstuk IV).
Verder raakt de Dataverordening het intellectuele eigendomsrecht doordat het afwijkt
van het Databankrecht (in hoofdstuk X). Gelet op de kaders die de Dataverordening
stelt, wordt niet uitgesloten dat de verordening enige impact heeft op bestaande kaders
van civiel recht. Indien daarvan sprake is zal het kabinet die impact zo veel mogelijk
willen voorkomen.

Artikel 10 (2) bepaalt dat indien in een lidstaat nog geen geschilbeslechtingsorgaan
gecertificeerd is dat die lidstaat een geschilbeslechtingsorgaan zal oprichten en
certificeren. Er is regelgeving nodig voor het oprichten en certificeren van deze
organen.

In artikel 31 (1) wordt voorgeschreven dat er een of meerdere bevoegde autoriteiten(en)
moet(en) worden aangewezen. Bij deze autoriteit(en) wordt een aantal taken belegd,
zoals het afhandelen en onderzoeken van klachten over schending van de Dataverordening
en ervoor zorgen dat de kosten voor het overstappen tussen aanbieders van dataverwerkingsdiensten
in lijn zijn met de Dataverordening. Indien de Dataverordening wordt overtreden dan
dienen de bevoegde autoriteiten sancties op te leggen. Artikel 33 bepaalt dat de sancties
doeltreffend, evenredig, en afschrikkend moeten zijn.

De Dataverordening stelt een aantal voorwaarden voor het aanwijzen van bevoegde autoriteiten(en).
De Dataverordening bepaalt expliciet dat voor zover het toezicht op de toepassing
van de Dataverordening wat de bescherming van persoonsgegevens betreft de AVG-toezichthouder
de bevoegde autoriteit is (in Nederland is dat de Autoriteit Persoonsgegevens). Voor
specifieke sectorale data uitwisseling moet de bevoegdheid van sectorale autoriteiten
worden gerespecteerd. Verder moet de bevoegde autoriteit voor het toezicht op het
wisselen tussen dataverwerkingsdiensten ervaring hebben op het terrein van data en
elektronische communicatiediensten. Het voorstel biedt ruimte aan lidstaten voor de
verdeling van de toezichthoudende taken.

Zowel het aanwijzen van de bevoegde autoriteiten als het creëren van hun bevoegdheden
dient op wetsniveau te geschieden. De Dataverordening sluit niet uit dat er, in aanvulling
op het Nederlandse bestuursrechtelijke kader, aanvullende sanctiemogelijkheden gecreëerd
moeten worden om aan dit voorstel te voldoen. Waar nodig zal het kabinet zich ervoor
inzetten dat de bevoegdheden aansluiten bij het Nederlands bestuursrechtelijk kader.
Bij de voorgeschreven uitwisseling van gegevens tussen toezichthouders zal het kabinet
zich er voor inzetten dat het uitgangspunt dat de uitwisseling niet verder gaat dan
noodzakelijk voor de toezichtstaak wordt geborgd. Een eerste inventarisatie maakt
duidelijk dat dit voorstel niet zonder meer geïmplementeerd kan worden in een reeds
bestaande wet. Mogelijk dient er een nieuwe wet te worden gecreëerd om implementatie
mogelijk te maken.

b) Gedelegeerde en/of uitvoeringshandelingen, incl. NL-beoordeling daarvan

Het voorstel kent de Commissie de bevoegdheid toe om gedelegeerde handelingen vast
te stellen. Het voorstel geeft de Commissie in artikel 25 (4) ten eerste de bevoegdheid
om gedelegeerde handelingen vast te stellen waarmee de Commissie een monitoringmechanisme
kan invoeren om de door aanbieders van dataverwerkingsdiensten op de markt opgelegde
overstapkosten te monitoren. Het kabinet acht toekenning van deze bevoegdheden mogelijk,
omdat het niet de vaststelling van essentiële onderdelen van de verordening betreft.
Het kabinet vindt het tevens wenselijk om deze bevoegdheid aan de Commissie toe te
kennen, om de wetgevingsprocedure niet te belasten en met het oog op de effectiviteit
van het instrument. Bovendien ligt de keuze voor delegatie voor de hand, omdat het
een aanvulling van de verordening betreft. De bevoegdheid is qua doelstelling, inhoud
en strekking voldoende afgebakend. In artikel 28 (2) krijgt de Commissie ten tweede
de bevoegdheid om gedelegeerde handelingen vast te stellen ten aanzien van het verder
specificeren van de essentiële eisen voor interoperabiliteit. Toekenning van deze
bevoegdheid is mogelijk omdat het geen essentiële onderdelen van de verordening betreft.
Het kabinet ziet tevens het belang van het verder specificeren van de essentiële eisen
voor interoperabiliteit via gedelegeerde handeling omdat het belangrijk is deze eisen
tijdig verder te kunnen specifiëren naargelang de technische ontwikkelingen. De keuze
voor delegatie ligt voor de hand, omdat het de aanvulling van de verordening betreft.
Bovendien acht het kabinet de bevoegdheidsdelegatie qua doelstelling, inhoud en strekking
voldoende afgebakend. Ten derde krijgt de Commissie op basis van artikel 29(5) de
bevoegdheid om gedelegeerde handelingen vast te stellen ten aanzien van het publiceren
van open interoperabiliteitsspecificaties en Europese standaarden voor de interoperabiliteit
van dataverwerkingsdiensten in Europese registers. Het kabinet acht toekenning van
deze bevoegdheden mogelijk, omdat het niet de vaststelling van essentiële onderdelen
van de verordening betreft. Het kabinet vindt het tevens wenselijk om deze bevoegdheid
aan de Commissie toe te kennen omdat het belangrijk is de flexibiliteit te behouden
nieuwe standaarden te publiceren naarmate de technologie verder ontwikkelt. De keuze
voor delegatie ligt hier voor de hand, omdat het maatregelen van algemene strekking
betreft. Bovendien acht het kabinet de bevoegdheidsdelegatie naar inhoud, doelstelling
en strekking voldoende afgebakend. De bevoegdheden voor de Commissie voor gedelegeerde
handelingen (in artikel 25(4), 28(2) en 29(5)) worden op grond van artikel 38(2) toegekend
voor onbepaalde tijd. Het kabinet is geen voorstander van toekenning voor onbepaalde
tijd. Het kabinet zal pleiten voor toekenning voor bepaalde tijd met de mogelijkheid
van stilzwijgende verlengen, waarbij de bevoegdheidsdelegatie naar behoren geëvalueerd
kan worden.

Het voorstel kent de Commissie verder de bevoegdheid toe om uitvoeringshandelingen
vast te stellen. Ten eerste in artikel 28 (5) ten aanzien van het vaststellen van
gemeenschappelijke standaarden indien er geen of ontoereikende geharmoniseerde normen
bestaan om de conformiteit met de essentiële eisen voor interoperabiliteit te waarborgen.
Ten tweede in artikel 30 (6) ten aanzien van het vaststellen van gemeenschappelijke
specificaties indien er geen of ontoereikende geharmoniseerde normen bestaan om de
conformiteit met de essentiële eisen voor smart contracts voor datadelen in een grensoverschrijdende
context te waarborgen. Het kabinet acht toekenning van deze bevoegdheden mogelijk,
omdat het niet de vaststelling van essentiële onderdelen van de verordening betreft.
Het kabinet vindt het tevens wenselijk om deze bevoegdheid aan de Commissie toe te
kennen, om de wetgevingsprocedure niet te belasten. Bovendien ligt de keuze voor uitvoering
(i.p.v. delegatie) voor de hand, omdat het uitvoering van de verordening volgens eenvormige
voorwaarden betreft. De uitvoeringshandelingen dienen op grond van het voorstel te
worden vastgesteld door middel van de onderzoeksprocedure. Gezien het uitvoeringshandelingen
van algemene strekking betreft ligt dat hier voor de hand (artikel 2, lid 2, onder a,
Verordening 182/2011).

c) Voorgestelde implementatietermijn (bij richtlijnen), dan wel voorgestelde datum
inwerkingtreding (bij verordeningen en besluiten) met commentaar t.a.v. haalbaarheid

De verordening zal 12 maanden na vaststelling in werking treden. Het kabinet zal er
op aandringen om deze termijn te verruimen, zodat er voldoende tijd is om het voor
de uitvoering benodigde wetsvoorstel zorgvuldig tot stand te doen komen. Op wetsniveau
moeten een of meerdere bevoegde autoriteiten worden aangewezen en moet geborgd worden
dat zij de bevoegdheden en taken uit deze verordening binnen het Nederlands wetsbestel
kunnen uitvoeren.

d) Wenselijkheid evaluatie-/horizonbepaling

De verordening zal twee jaar na inwerkingtreding worden geëvalueerd door de Commissie.
Het kabinet acht dit wenselijk.

e) Constitutionele toets

Dit voorstel beoogt consumentenbescherming te versterken. Het recht van gebruikers
op toegang tot de door hen op apparaten gegenereerde gegevens, kan direct leiden tot
meer keuzevrijheid van mensen op individueel niveau. Bovendien is dit een versterking
van het recht op gegevensbescherming. Daarnaast zal dit recht, samen met het recht
op interoperabiliteit, op langere termijn naar verwachting leiden tot toegenomen concurrentie
tussen aanbieders en meer keuze en overstapmogelijkheden tussen diensten. Ook dat
zal een structurele bijdrage leveren aan die keuzevrijheid.

Andersom raakt dit de vrijheid van ondernemerschap: het voorstel zal van datahouders
vereisen dat zij de beschikking over deze gegevens deels uit handen geven. Op gegevens
rust geen gewoon eigendomsrecht, maar mogelijk wel intellectuele eigendomsrechten
en er kan sprake zijn van bedrijfsgeheimen. De inperking van die rechten moet niet
verder gaan dan noodzakelijk is om de doelen van de richtlijn te verwezenlijken.

In artikel 10 wordt een nieuw (privaat) geschilbeslechtingsmechanisme geïntroduceerd.
Dit kan bijdragen aan een betere rechtsbescherming van ondernemers. Daarbij moet wel
in de gaten worden gehouden opgerichte geschilbeslechtingsorganen eerlijk en onpartijdig
zijn en blijven, en dat het stelsel er uiteindelijk toe leidt dat alle betrokken partijen
hun recht kunnen halen.

Dit voorstel raakt privacy en gegevensbeschermingsrechten: De precieze reikwijdte
van het recht van overheidsorganisaties om gegevens op te vragen bij datahouders (hoofdstuk
V) omvat ook persoonsgegevens, en moet duidelijker zijn om risico’s te voorkomen.
Het opvragen van data door overheden moet een specifieke juridische grondslag hebben,
proportioneel zijn en er moeten check & balances zijn om misbruik te voorkomen. Bovendien
raakt ook dit de ondernemersvrijheid, de intellectuele eigendomsrechten en bedrijfsgeheimen.

Belangrijk is dus dat duidelijkheid wordt verkregen over de precieze werking van dat
hoofdstuk en dat die potentiële inbreuken niet verder (kunnen) gaan dan noodzakelijk,
proportioneel en subsidiair is. Ook moet daarbij een goede balans worden gezocht tussen
de noodzaak van overheidsorganisaties om die gegevens in noodsituaties snel te kunnen
ontvangen en het recht van de datahouders om zich te verzetten tegen onredelijke of
onnodige verzoeken.

7. Implicaties voor uitvoering en/of handhaving

a) Uitvoerbaarheid

Om uitvoering te geven aan de Dataverordening mogen lidstaten zelf de bevoegde autoriteiten
aanwijzen en de taken verdelen voor het toezicht en handhaving van de Dataverordening.
de Autoriteit Persoonsgegevens (AP) blijft verantwoordelijk voor het toezicht voor
zover het de bescherming van persoonsgegevens betreft. Een (of meerdere) bestaande
onafhankelijke autoriteit(en) zal (zullen) als bevoegde autoriteit voor het toezicht
op de Dataverordening worden aangewezen. De voorgestelde bevoegdheden en de ruimte
die daar nog wordt gelaten aan lidstaten lijken afdoende om de uitvoerbaarheid van
de verordening te waarborgen. Coördinatie en samenwerking op EU-niveau lijkt wenselijk
voor een universele implementatie en uitvoering. Gedurende de onderhandelingen zal
hier blijvend aandacht aan worden besteed en zo nodig voorstellen worden gedaan ter
verbetering.

b) Handhaafbaarheid

Bevoegde autoriteiten krijgen in het voorstel verschillende handhavende bevoegdheden.
Zo krijgen ze de bevoegdheid tot het opleggen van boetes en het onderzoeken van inbreuken
en klachten. In het huidige voorstel lijken de toezichthouders voldoende bevoegdheden
te krijgen om de Dataverordening effectief binnen Nederland te handhaven.

Naast de handhaving van tussenpersonen in Nederland is ook de grensoverschrijdende
handhaafbaarheid een belangrijk aandachtspunt voor het kabinet. Ongeacht het land
van vestiging van een tussenpersoon moet de Dataverordening worden gehandhaafd. Bevoegde
autoriteiten krijgen als taak om samen te werken met bevoegde autoriteiten uit derde
landen om uniforme handhaving binnen de EU te verzekeren. Het kabinet zal de Commissie
nog vragen om opheldering over grensoverschrijdend toezicht en de nationale en Europese
samenwerking daarbij tussen toezichthouders.

8. Implicaties voor ontwikkelingslanden

Geen implicaties voor ontwikkelingslanden.