Verslag (initiatief)wetsvoorstel (nader) : Verslag
36 733 Uitvoering van Verordening (EU) 2023/2854 van het Europees Parlement en de Raad van 13 december 2023 betreffende geharmoniseerde regels inzake eerlijke toegang tot en eerlijk gebruik van data en tot wijziging van Verordening (EU) 2017/2394 en Richtlijn (EU) 2020/1828 (Dataverordening) (Uitvoeringswet dataverordening)
Nr. 5
VERSLAG
Vastgesteld 12 juni 2025
De vaste commissie voor Digitale Zaken, belast met het voorbereidend onderzoek van
bovenstaand wetsvoorstel, heeft de eer als volgt verslag uit te brengen van haar bevindingen.
Onder het voorbehoud dat de regering op de gestelde vragen tijdig en genoegzaam zal
hebben geantwoord, acht de commissie de openbare beraadslaging over dit wetsvoorstel
voldoende voorbereid.
Inhoudsopgave
I.
ALGEMEEN DEEL
2
1.
Inleiding
2
2.
Beleidscontext
2
3.
Dataverordening
3
3.1
Delen van gegevens tussen bedrijven en consumenten en tussen bedrijven onderling
3
3.2
Verplichtingen voor gegevenshouders die krachtens het Unierecht verplicht zijn gegevens
beschikbaar te stellen aan ondernemingen
5
3.3
Oneerlijke contractuele bedingen met betrekking tot de toegang tot en het gebruik
van gegevens tussen ondernemingen
6
3.4
Gegevens beschikbaar stellen aan overheidsinstanties en EU-instellingen op grond van
uitzonderlijke behoefte
6
3.5
Het vergemakkelijken van overstappen tussen dataverwerkingsdiensten
7
3.6
Internationale overheidstoegang en overdracht van niet-persoonsgebonden gegevens
8
3.7
Interoperabiliteit
8
4.
Inhoud Uitvoeringswet
8
4.1
Aanwijzen bevoegde autoriteiten
8
4.2
Taken en bevoegdheden bevoegde autoriteiten
8
4.3
Certificering geschillenbeslechtingsorgaan
9
4.4
Advisering bij internationale overheidstoegang en overdracht van niet-persoonsgebonden
gegevens en reageren op gemeenschappelijke specificaties
9
4.5
Rechtsbescherming
9
5.
Verhouding tot ander recht
9
5.1
Algemene verordening gegevensbescherming en ePrivacy-richtlijn
9
5.2
Datagovernanceverordening, digitalemarktenverordening, digitaledienstenverordening,
verordening artificiële intelligentie en «Platform-to-Business» verordening
10
5.3
Richtlijn bedrijfsgeheimen
10
5.4
Contractenrecht en consumentenrecht
10
5.5
Staatsnoodrecht
11
6.
Gevolgen
11
6.1
Regeldruk
11
6.2
Gevolgen/uitvoeringslasten voor overheidsorganisaties
11
7.
Evaluatie
12
8.
Advies en consultatie
12
8.1
Internetconsultatie
12
8.2
Uitvoerbaarheid- en handhaafbaarheidstoets ACM
12
8.3
Uitvoerbaarheid- en handhaafbaarheidstoets AP
12
8.4
Wetgevingstoets AP
13
8.5
Advies Raad voor de rechtspraak
13
9.
Overgangsrecht en inwerkingtreding
13
OVERIG
13
I ALGEMEEN DEEL
1. Inleiding
De leden van de PVV-fractie hebben kennisgenomen van de Uitvoeringswet dataverordening.
Naar aanleiding hiervan hebben deze leden nog enkele vragen.
De leden van de GroenLinks-PvdA-fractie hebben kennisgenomen van het wetsvoorstel.
Deze leden verwelkomen de Nederlandse uitvoeringswet en kunnen in grote lijnen het
voorstel steunen. Zij hebben een aantal vragen en opmerkingen.
De leden van de NSC-fractie hebben met belangstelling kennisgenomen van de Uitvoeringswet
dataverordening, onderschrijven het belang van dit wetsvoorstel en waarderen dat het
Europese databeleid hiermee in Nederland wordt geïmplementeerd. Naar aanleiding hiervan
hebben deze leden enkele vragen en opmerkingen.
De leden van de D66-fractie hebben met interesse kennisgenomen van de Uitvoeringswet
dataverordening. Deze leden zijn voorstander van gebruikers meer rechten geven over
hun data en het bevorderen van concurrentie en keuzevrijheid in datagedreven diensten.
Zij hebben slechts enkele vragen.
2. Beleidscontext
De leden van de GroenLinks-PvdA-fractie vragen de regering om de drie uitgangspunten
voor beleidsontwikkeling gericht op datadeling verder toe te lichten. Hoe zijn deze
tot stand gekomen en wegen ze alle drie even zwaar in de afwegingen bij nieuw beleid?
Vooral het uitgangspunt dat burgers en bedrijven grip krijgen op hun eigen data heeft
de interesse van deze leden. Wanneer is er volgens de regering sprake van «grip» op
data en wat is er, naast de invoering van de dataverordening, nodig om dit te bereiken?
Deze leden vragen of de verwijzing naar de Werkagenda Waardengedreven Digitaliseren
(2022) nog actueel is. Is dit beleidsstuk nog leidend bij de ontwikkeling van nieuw
beleid, nu de destijdse bewindspersoon is vertrokken evenals de opvolger, en het kabinet
nu in demissionaire status verkeert? Daarnaast moedigen deze leden het standaardiseren
van data aan met oog op portabiliteit en het gelijktrekken van de scheve marktmacht
van grote niet-Europese cloudleveranciers. Zij vragen om nader in te gaan op het belang
van de dataverordening voor het bevorderen van de digitale soevereiniteit.
De leden van de GroenLinks-PvdA-fractie zijn benieuwd naar de gehanteerde definitie
van «dataruimten.» Deze leden kunnen zich vinden in de analyse over hoe data nu vrijwel
alleen door een handjevol grote bedrijven wordt vergaard, verwerkt en (door)verkocht.
Hiermee hebben enkele bedrijven een oneerlijke grote macht over digitale markten en
te veel ruimte om oneigenlijk om te gaan met data. Echter, zo stellen deze leden,
vrijwel élke gebruiker van een digitale dienst «co-genereert,» data omdat verreweg
de meeste applicaties gebruikersinformatie verzamelen. Hoe stelt de regering zich
voor dat gebruikers, wier data wordt verzameld ten goede van de leverancier, toegang
krijgen tot hun data en meeprofiteren van de winsten? Kan een voorbeeld worden gegeven
van wat er in de praktijk verandert met de komst van de dataverordening op dit gebied?
3. Dataverordening
De leden van de GroenLinks-PvdA-fractie vragen de regering of er in de context van
de Dataverordening een wezenlijk verschil zit in de definitie van «gegevens» en «data.»
Zijn de termen inwisselbaar? Ook vragen deze leden hoe de regering kijkt naar de keuze
van de Europese Commissie om af te zien van een minimale interventie (in dit geval
zelfregulering) en van verdergaande maatregelen (technische eisen stellen). Is er
wat de regering betreft sprake van een goede verdeling tussen afdwingbaarheid en uitvoering
in de uiteindelijke dataverordening? Had de regering graag meer of minder ambitie
gezien, en wat zij om aanvullende wensen van Nederland alsnog te realiseren?
3.1. Delen van gegevens tussen bedrijven en consumenten en tussen bedrijven onderling
De leden van de PVV-fractie merken op dat ondernemingen die onder de Digitalemarktenverordening
(DMA) als poortwachter zijn aangewezen onder dit onderdeel van de verordening niet
als derde partij gegevens mogen ontvangen1. In het verslag van het schriftelijk overleg over de dataverordening en het bijbehorende
BNC-fiche van 18 mei 20222 antwoordde de toenmalig Minister van Economische Zaken op vragen van de leden deze
fractie hieromtrent dat poortwachters «grote platforms met een machtige positie waar
gebruikers (consumenten en bedrijven) niet omheen kunnen» zijn en dat de verordening
verschillende waarborgen bevat om te voorkomen dat gebruikers toegang geven aan derde
partijen waar zij nadeel van ondervinden. Deze leden vrezen dat dit vertaald zal worden
naar een verbod voor bijvoorbeeld een applicatie waar het boodschappenlijstje van
een smart koelkast van een specifiek merk via bijvoorbeeld WhatsApp wordt gedeeld,
immers is WhatsApp een onderdeel van Meta (een poortwachter). Dergelijke vernuftige
innovaties worden daarmee een halt toegeroepen. Deelt de regering deze zorg en wat
gaat zij doen om te voorkomen dat innovatie door middel van deze verordening stagneert?
De leden van de GroenLinks-PvdA-fractie vragen waarom is gekozen om het midden- en
kleinbedrijf (mkb) te ontzien van de dataverordening en middelgrote ondernemingen
meer tijd te geven om zich voor te bereiden. Hoewel deze leden het van harte steunen
dat het mkb en middelgrote bedrijven worden ontzien van onnodige lasten met oog op
een eerlijke concurrentie, is de dataverordening deels een doorvertaling van de Algemene
Verordening Gegevensbescherming (AVG). De AVG betreft essentiële beschermingen van
het privacyrecht voor Europese burgers. Kennen gebruikers van diensten geleverd door
het mkb en middelgrote bedrijven straks een lagere mate van gegevensbescherming dan
gebruikers van diensten geleverd door grote bedrijven? Verslechtert het ontzien van
het mkb niet juist de kans om mee te dingen, omdat (data)portabiliteit en interoperabiliteit
geen vereisten worden voor hun diensten, en de overstap van een grote leverancier
naar een kleine leverancier daardoor wordt bemoeilijkt? Deze leden benadrukken dat
het essentieel is om het mkb in positie te brengen in de data-economie en verwachten
juist dat het voldoen aan de dataverordening hen hierbij helpt. Daarom vragen zij
u om toe te lichten hoe het mkb alsnog wordt geholpen om de doelen van de dataverordening
te behalen, zonder onnodig de administratieve lasten te verhogen.
De leden van de GroenLinks-PvdA-fractie vragen de regering om nader uit te leggen
waarom gegevens gegenereerd door het gebruik van een tekstverwerkapplicatie, internetbrowser
en een videostreamingdienst niet valt onder hoofdstuk II van het wetsvoorstel. Hier
is toch immers ook sprake van co-generatie van data door de input van gebruikers?
De leden van de GroenLinks-PvdA-fractie beamen de noodzaak om gebruikers direct toegang
te geven tot de gegevens die zij hebben gegenereerd. Dit dient goed gefaciliteerd
te worden door bedrijven in hun digitale diensten. Deze leden vragen de regering om
duidelijk te maken hoe aan deze eis voldaan moet worden en hoe de functie voor iedereen
toegankelijk gemaakt gaat worden. Vaak wordt het (moedwillig) ingewikkeld gemaakt
om de eigen gegevens op een digitale dienst in te zien. Welke eisen zijn er voor het
eenvoudig kunnen inzien van de eigen gegevens? Deelt de regering de mening van deze
leden dat niet alleen de gegenereerde gegevens, maar ook de doeleinden waarvoor zij
gebruikt worden makkelijk inzichtelijk dienen te zijn?
De leden van de GroenLinks-PvdA-fractie steunen het voornemen om gebruikers meer zeggenschap
te geven over de derden die hun (co-)gegenereerde gegevens ontvangen. Dit is wat deze
leden betreft een essentieel onderdeel van de keuzevrijheid voor burgers. Kan de regering
meer uitleggen over hoe dit in de praktijk er uit zal komen te zien? Krijgen gebruikers
het recht om datadeling vanuit een dienst met specifieke bedrijven of organisaties
te ontzeggen? Of kunnen zij aangeven dat hun gegevens voor bepaalde doelen níet gedeeld
en/of verwerkt mogen worden? Deze leden geven aan dat doelbinding hierin geborgd kan
worden, als gebruikers meer inspraak krijgen over het soort doelen waar zij hun gegevens
voor beschikbaar wensen te stellen. Is dit nu voldoende geborgd met de komst van de
dataverordening en zo ja, wanneer worden digitale diensten geacht deze mogelijkheid
te faciliteren?
De leden van de GroenLinks-PvdA-fractie vernemen graag een nadere onderbouwing van
het begrip «ernstige economische schade». Deze leden willen weten hoe wordt vastgesteld
dat hier sprake van is, en vragen de regering om uit te leggen hoe de potentiële economische
schade voor een bedrijf wordt afgewogen tegen het recht van een burger of organisatie
om regie over de eigen data te hebben. Wat verstaat de regering onder «bedrijfsgeheimen»
en tot op welke hoogte kan toegang tot de eigen gegevens van gebruikers worden geborgd,
zonder inbreuk te maken op bedrijfsgeheimen (mogelijk bestaande uit geaggregeerde
gegevens van vele gebruikers)? Ook vragen zij welke diensten redelijkerwijs vereisen
dat toegang tot, het gebruik of het verder delen van data contractueel wordt beperkt
of verboden. Hoe wordt bepaald of beveiligingsvereisten mogelijk worden verbroken
of dat de gezondheid of veiligheid van personen in gevaar komt?
De leden van de GroenLinks-PvdA-fractie steunen van harte het uitgangspunt dat er
geen sprake mag zijn van (impliciete) manipulatie om gebruikers alsnog hun gegevens
te laten delen. Dit soort perverse prikkels van bedrijven die hun verdienmodellen
bouwen op het massaal (door)verkopen van gebruikersinformatie dienen bestreden te
worden. Hoe wordt toegezien dat er geen sprake is van manipulatieve ontwerpkeuzes
of handelingen die de vrije keuze voor gebruikers om wel of niet informatie te delen
beïnvloeden? Deze leden benadrukken dat dit per casus kan verschillen en dat grote
bedrijven tot het uiterste zullen gaan om gebruikers te misleiden op dit gebied. Zij
vinden het van het grootste belang dat dit goed wordt afgedekt in de uitwerking en
uitvoering van de dataverordening. In hoeverre wordt hier nationaal op toegezien?
Is de definitie van manipulatie binnen artikel 6 volgens betrokkenen voldoende duidelijk?
De leden van de GroenLinks-PvdA-fractie willen dat gebruikers zich goed kunnen beroepen
op hun rechten. Daarom is het van belang om de mogelijkheid tot het nemen van juridische
stappen, als de dataverordening niet wordt nageleefd, goed vast te leggen. Hoe worden
de nationale toezichthouders in staat gesteld om deze mogelijkheid goed in te richten?
Welke stappen neemt de regering om klachtmeldingen en de toegang tot het recht zo
laagdrempelig mogelijk te maken? Hierin geven de leden van deze fractie aan dat de
zienswijze en benodigde capaciteit van de toezichthouders leidend moet zijn.
3.2 Verplichtingen voor gegevenshouders die krachtens het Unierecht verplicht zijn
gegevens beschikbaar te stellen aan ondernemingen
De leden van de GroenLinks-PvdA-fractie vinden het van groot belang dat de voorwaarden
waaronder gegevens beschikbaar worden gesteld zoveel mogelijk bindend worden. Deze
leden twijfelen over de mogelijkheid om voorwaarden als niet-bindend uit te zonderen,
omdat dit kan leiden tot voorwaarden die onduidelijk zijn, slechts half worden nageleefd,
of waarbij de doorzettingsmacht voor overheden of autoriteiten om alsnog naleving
af te dwingen ontbreekt. Kan nader worden uitgelegd hoe deze uitzonderingen op de
bindende voorwaarden worden bepaald? Sluit het stellen van niet-bindende voorwaarden
aan op de drie uitgangspunten die de regering hanteert? Hoe voorkomt de regering dat
een aandeel van de voorwaarden in de praktijk niet-bindend zou zijn?
De leden van de GroenLinks-PvdA-fractie zijn enthousiast over de mogelijkheid voor
gegevenshouders om beveiligingsmaatregelen te treffen. Dit zal leiden tot een noodknop
voor gegevenshouders om hun gegevens te beschermen. Echter is deze mogelijkheid ook
interessant voor individuele gebruikers, die bij vermoedens van onveiligheid zich
wellicht ook willen beroepen op dergelijke beschermingsmaatregelen. Is het mogelijk
voor gebruikers om dezelfde maatregelen, zoals encryptie, te treffen in het dataverkeer
tussen hen en de gegevenshouder, of (via gegevenshouders) naar ontvangers en/of derden?
Deze leden vragen vervolgens om uit te leggen wanneer er sprake is van «misleidende
of dwangmiddelen» en waarom slechts als dat wordt vastgesteld, een beroep kan worden
gedaan op beschermende maatregelen. Is het mogelijk om uit voorzorg zulke maatregelen
te nemen, nog voordat misleiding of manipulatie is vastgesteld? Hoe wordt voorkomen
dat er kostbare tijd verloren gaat voordat een beschermingsmaatregel kan worden genomen?
Zij vragen u daarnaast om meer duidelijkheid te geven over de (verwachte) hoogte van
de vergoeding voor gegevenshouders. Hoe wordt vastgesteld wat een redelijke en niet-discriminerende
vergoeding is voor het beschikbaar maken en stellen van gegevens?
3.3. Oneerlijke contractuele bedingen met betrekking tot de toegang tot en het gebruik
van gegevens tussen ondernemingen
De leden van de GroenLinks-PvdA-fractie kijken met interesse naar de bepalingen die
de machtspositie van kleinere bedrijven proberen gelijk te trekken. Deze leden vragen
of de eisen die eenzijdig worden opgelegd aan kleine ondernemingen, die onder de dataverordening
niet-bindend worden, ook betrekking hebben op reeds gesloten contracten. Betekent
dit dat, vanaf de inwerkingtreding van de dataverordening, kleinere bedrijven meteen
meer vrijheid hebben binnen bestaande contracten met grotere bedrijven?
De leden van de NSC-fractie merken op dat de dataverordening in hoofdstuk VI bepalingen
bevat die gericht zijn op het bevorderen van dataportabiliteit, met als doel overstappen
tussen aanbieders van dataverwerkingsdiensten, zoals cloudproviders, eenvoudiger,
transparanter en kostenefficiënter te maken. Dit moet bijdragen aan het doorbreken
van «vendor lock-in» en het versterken van de positie van gebruikers. Deze leden vragen
de regering in hoeverre zij verwacht dat deze bepalingen in de praktijk daadwerkelijk
bijdragen aan het beperken van de marktmacht van grote cloudproviders. Welke instrumenten
acht de regering nodig of wenselijk om de effectiviteit van deze regels te waarborgen?
3.4. Gegevens beschikbaar stellen aan overheidsinstanties en EU-instellingen op grond van uitzonderlijke behoefte
De leden van de GroenLinks-PvdA-fractie lezen hoofdstuk V met voorzichtigheid. Deze
leden zijn van mening dat overheden uiterst terughoudend moeten zijn met het vergaren
van grote hoeveelheden gegevens en dat hier altijd volledige verantwoording over dient
te worden afgelegd. Anderzijds beseffen zij dat in een noodsituatie de zorgvuldigheid
vaak (noodzakelijkerwijs) ontbreekt. Zij vragen de regering om een scenario te schetsen
waarin van deze bepaling gebruik wordt gemaakt. Op welke momenten komen welke belanghebbenden
aan bod om van deze bevoegdheden gebruik te maken? Welke bewijslast moeten overheden
aanleveren om aan te tonen dat er sprake is van een noodsituatie, dat er geen andere
mogelijkheden waren, en dat het ontvangen van (gepseudonimiseerde) gegevens nodig
was om haar taken uit te voeren? Deze leden vragen voorts of de regering bereid is
samen met andere landen hier een protocol voor op te stellen, zodat vooraf gecontroleerd
kan worden hoe de bepalingen uit hoofdstuk V worden geïnterpreteerd en worden ingezet,
en welke instanties een rol spelen. Zulke verstrekkende bevoegdheden dienen volgens
deze leden goed gecontroleerd te worden door het parlement.
De leden van de NSC-fractie constateren dat de verordening voorziet in verplichtingen
tot het delen van gegevens met overheden en derden. Deze leden willen de regering
vragen hoe wordt voorkomen dat deze verplichtingen leiden tot onbedoelde inbreuken
op de privacy van burgers. Wordt in dergelijke gevallen standaard ingezet op privacyverhogende
maatregelen zoals pseudonimisering, dataminimalisatie of andere technische en organisatorische
waarborgen? Hoe wordt gecontroleerd of deze ook daadwerkelijk worden toegepast?
De leden van de PVV-fractie merken op dat in het verslag van het schriftelijk overleg
over de dataverordening en het bijbehorende BNC-fiche van 18 mei 20223 aangekondigde inspanning, naar aanleiding van de door de regering gedeelde zorgen
dat de gedeelde bevoegdheid om in gevallen van uitzonderlijke noodzaak data op te
vragen bij datahouders mogelijk te verstrekkend is en drukt op de rechtsbescherming,
onvoldoende navolging heeft gekregen. Deze leden zouden gaarne vernemen hoe deze potentieel
onwenselijke en verstrekkende gevolgen voorkomen gaan worden en hoe de systematiek
voor het opvragen van gegevens dusdanig ingericht gaat worden dat voorkomen wordt
dat deze de rechtsbescherming aantast.
3.5. Het vergemakkelijken van overstappen tussen dataverwerkingsdiensten
De leden van de GroenLinks-PvdA-fractie steunen van harte de bepalingen die de dataportabiliteit
en interoperabiliteit tussen diensten aanjagen. Het is van het grootste belang dat
de marktmacht van niet-Europese grote bedrijven in de digitale sector wordt verbroken.
Kan worden toegelicht hoe de dataverordening gaat helpen om de digitale soevereiniteit
van Nederland beter te borgen? Wordt het door de dataverordening makkelijker om de
afhankelijkheid van grote bedrijven als Microsoft, Google en Amazon in de publieke
sector te verkleinen? Graag vernemen deze leden meer over de rol die de dataverordening
speelt in het (herziene) cloudbeleid en de ambities van het demissionaire kabinet.
Zij herinneren de regering eraan dat de Kamer meermaals in meerderheid heeft uitgesproken
de digitale soevereiniteit te bevorderen. Wanneer verwacht u dat de eisen op het gebied
van portabiliteit en interoperabiliteit naar behoren functioneren en daadwerkelijk
leiden tot een eerlijke concurrentie in onder andere de cloudmarkt?
De leden van de GroenLinks-PvdA-fractie vragen waarom pas in 12 januari 2027 de bepaling
geldt dat er geen overstapkosten mogen worden verrekend. Tot die tijd «mogen» aanbieders
verlaagde overstapkosten in rekening brengen. Bedoelt de regering hier dat zij daartoe
verplicht zijn?
De leden van de GroenLinks-PvdA-fractie vragen om nader in te gaan op de toegang van
landen buiten de EU tot EU-gegevens. Vooral in de cloudsector zien deze leden grote
risico’s met de Amerikaanse wet- en regelgeving waar de grootste cloudleveranciers
onder vallen. Acht de regering het publiceren van informatie hierover op de website
voldoende? Deelt u de mening dat het wenselijk is dat deze informatie onafhankelijk
en toegankelijk wordt gecommuniceerd? Zij vragen om nader in te gaan op mogelijkheden
om de informatie over wetgeving, zoals de CLOUD Act, proactief, onafhankelijk en toegankelijk
aan te bieden aan gebruikers. Tevens is het van belang dat onafhankelijk wordt vastgesteld
of de grootste aanbieders daadwerkelijk effectieve maatregelen hebben genomen om risico’s
af te dekken, zo stellen deze leden.
3.6. Internationale overheidstoegang en overdracht van niet-persoonsgebonden gegevens
De leden van de GroenLinks-PvdA-fractie vragen de regering om terughoudend te zijn
met doorgifte van EU-gegevens aan landen buiten de EU. De bescherming van fundamentele
Europese rechten en de commerciële belangen van het Europese bedrijfsleven wegen voor
deze leden zwaar. Deze leden vragen de regering om te zijner tijd de Europese richtsnoeren,
die worden opgesteld om internationale gegevensdeling mogelijk te maken, aan de Kamer
te versturen en te voorzien van een zienswijze. Kunnen lidstaten bezwaar maken tegen
dergelijke afspraken die de Europese Commissie maakt met landen buiten de EU?
3.7. Interoperabiliteit
De leden van de GroenLinks-PvdA-fractie steunen het bevorderen van interoperabiliteit
van harte. Deze leden dringen er op aan om snel te komen tot breed gedragen standaarden.
Welke rol wil Nederland spelen in het bepalen van deze standaarden? Welke expertise
hebben we hiervoor beschikbaar en hoe gaat de regering die optimaal benutten?
4. Inhoud Uitvoeringswet
De leden van de GroenLinks-PvdA-fractie vragen om nader te onderbouwen waarom de taken
rondom de dataverordening belegd zijn bij de Minister van Economische Zaken en niet
een andere bewindspersoon. Zijn er andere EU-lidstaten die deze taken anders beleggen?
4.1. Aanwijzen bevoegde autoriteiten
De leden van de GroenLinks-PvdA-fractie begrijpen de keuze voor zowel de Autoriteit
Consument en Markt (ACM) als de Autoriteit Persoonsgegevens (AP) als nationale toezichthouders.
Wel vragen zij om toe te lichten of de regering een andere verdeling van taken over
de hoofdstukken en bepalingen uit de dataverordening heeft overwogen. Kunt worden
aangegeven aangeven op welke punten zowel de ACM als de AP de juiste expertise in
huis hebben? Hoe heeft de regering de afweging gemaakt om de taken bij de ene of de
andere toezichthouder te beleggen? Wegens de grote overlap tussen prioriteiten en
taken willen de leden nauwkeurig beoordelen hoe de rollen zijn verdeeld. Zij vragen
om samenwerking en het delen van expertise tussen de instanties zo goed mogelijk te
faciliteren.
De leden van de D66-fractie nemen kennis van de keuze om de AP slechts bevoegd te
verklaren voor persoonsgegevensverwerking en uitzonderlijke overheidstoegang, en niet
voor andere onderdelen van de dataverordening waarbij mogelijk gemengde datasets worden
verwerkt. De AP heeft kritiek op deze beperkte aanwijzing. Waarom is deze kritiek
niet nader gewogen? Deelt de regering de opvatting dat bij gemengde datasets het risico
op conflicterende oordelen van de AP en de ACM reëel is?
4.2. Taken en bevoegdheden bevoegde autoriteiten
De leden van de GroenLinks-PvdA-fractie benadrukken dat het goed behandelen van klachten
een nationale aangelegenheid is. Het is aan de overheid om te zorgen dat gebruikers
zich kunnen beroepen op hun recht. Hoe stelt u de toezichthouders in staat om tijdig
te reageren op klachten? Wat zijn de consequenties als niet tijdig wordt gereageerd
op een klacht? Gaat de regering regelmatig in gesprek met de toezichthouders om te
bezien of zij voldoende zijn uitgerust voor hun taken?
De leden van de GroenLinks-PvdA-fractie vragen om vooraf duidelijkheid te bieden over
de wijze waarop nationale toezichthouders sancties opleggen. Welk regime van sanctionering,
berisping en bevelen gaat Nederland hanteren? Kunt u de toezichthouders vragen of
zij bereid zijn dit te publiceren, zodat er zekerheid is van de gevolgen als een organisatie
de dataverordening niet naleeft?
De leden van de D66-fractie constateren dat de voorgestelde regeling geen verplichting
bevat tot voorafgaande afstemming tussen de AP en de ACM, maar slechts uitgaat van
samenwerking via protocollen. De AP acht dit onvoldoende om onrechtmatige verwerking
van persoonsgegevens te voorkomen. Waarom is niet gekozen voor een verplichting om
de AP te informeren bij voornemens tot gegevensdeling die mogelijk persoonsgegevens
raken?
4.3. Certificering geschillenbeslechtingsorgaan
De leden van de GroenLinks-PvdA-fractie vragen om toe te lichten hoe Nederland de
geschillenbeslechting gaat inrichten. Wanneer verwacht u dat dit orgaan is ingericht
en functioneert?
4.4. Advisering bij internationale overheidstoegang en overdracht van niet-persoonsgebonden
gegevens en reageren op gemeenschappelijke specificaties
De leden van de GroenLinks-PvdA-fractie vragen om scherper te formuleren wanneer u
een advies opstelt samen met de autoriteiten. Is dit alleen op verzoek, of gaat u
ook ongevraagd advies aanleveren waar u dat nodig acht? De leden vragen om adviezen,
zover als mogelijk, openbaar te maken en aan de Kamer te doen toekomen.
4.5. Rechtsbescherming
De leden van de GroenLinks-PvdA-fractie vinden het van groot belang dat gebruikers
zich kunnen beroepen op hun digitale rechten. Deze leden vragen om oog te houden voor
de toegankelijkheid van deze mogelijkheid en om de ervaringen van gebruikers die hier
gebruik van maken regelmatig op te halen zodat verbeteringen kunnen worden doorgevoerd.
Zo kunnen drempels worden gevonden en weggenomen.
5. Verhouding tot ander recht
5.1. Algemene verordening gegevensbescherming en ePrivacy-richtlijn
De leden van de GroenLinks-PvdA-fractie hechten grote waarde aan de bescherming van
privacy. Deze leden vragen om in dit kader in te gaan op de status van geaggregeerde
gegevens. Wanneer heel veel (gepseudonimiseerde) gegevens samen worden gevoegd, kan
er dan sprake zijn van gegevens die op zichzelf niet gevoelig zijn maar na aggregatie
wél onder de AVG vallen? Zij vragen de regering om goed te onderbouwen wanneer er
sprake is van persoonsgegevens, welke mate van pseudonimisering u voldoende acht,
en hoe deze gegevens – los van elkaar én samengevoegd – mogen worden gebruikt en gedeeld.
Onzekerheid over deze definities kan leiden tot handelingsverlegenheid bij organisaties
en bedrijven. Dit achten de leden in strijd met de doelen van de dataverordening.
De leden van de D66-fractie vragen of het klopt dat er een situatie kan voordoen waarin
de ACM verplicht tot gegevensdeling, terwijl de AP dit op grond van de AVG onrechtmatig
acht. Indien dit juist is, moet dan niet worden voorzien in een coördinatiemechanisme
of escalatiemodel in zulke gevallen?
5.2. Datagovernanceverordening, digitalemarktenverordening, digitaledienstenverordening,
verordening artificiële intelligentie en «Platform-to-Business» verordening
De leden van de GroenLinks-PvdA-fractie vragen de regering om te reflecteren op de
dataverordening in het licht van de aangekondigde Omnibus-wetgeving. Deze leden vrezen
dat de samenhang van het totale pakket aan datawetgeving, waaronder ook de AI Act
en de AVG, dreigt te verdwijnen door het herzien van Europese wet- en regelgeving.
Zij menen dat de feitelijke bescherming van het privacyrecht in Europa niet mag worden
aangetast door deregulering. Kan de regering ingaan op de zorgen van deze leden? Verandert
de scope of ambitie van de dataverordening als de Europese Commissie wetgeving samenvoegt
in één Omnibus-pakket?
5.3. Richtlijn bedrijfsgeheimen
De leden van de GroenLinks-PvdA-fractie vragen de regeringom nader in te gaan op de
proportionele technische en organisatorische maatregelen die dienen te worden uitgewerkt
om bedrijfsgeheimen te beschermen.
5.4. Contractenrecht en consumentenrecht
De leden van de GroenLinks-PvdA-fractie willen meer weten over het recht op geïnformeerde
toestemming van gebruikers. Deze leden zijn benieuwd hoe dit wordt gerespecteerd met
de ingang van de dataverordening. Hoe worden burgers gewezen op het feit dat er nieuwe
regels gelden voor het delen van hun gegevens? Wanneer zijn gebruikers volgens de
regering op een toegankelijke en duidelijke manier gewezen op de doorgevoerde wijzigingen?
Zij wijzen erop dat gebruikers op de hoogte moeten zijn van hun rechten en de mogelijkheid
om zich daarop te beroepen.
De leden van de GroenLinks-PvdA-fractie vragen wat de gevolgen van de dataverordening
zijn voor bedrijven die zich onderscheiden door een hogere mate van consumentenbescherming
aan te bieden. Het kan zijn dat bedrijven een dienst willen aanbieden die extra waarborgen
biedt op het gebied van privacy en gegevensdeling. Kan het zijn dat de keuzevrijheid
van gebruikers afneemt doordat de Dataverordening bepaalt dat gegevens deelbaar moeten
zijn, ook als een bedrijf zich juist profileert door een hoge mate van (consumenten)bescherming?
Is dit risico reëel en zo ja, hoe wordt het ondervangen?
De leden van de GroenLinks-PvdA-fractie waarderen dat de dataverordening probeert
om donkere patronen en misleidende ontwerptechnieken worden ingezet om gebruikers
te beïnvloeden. Deze leden vragen om uit te leggen wat de gevolgen zijn voor diensten
die hier gebruik van maken zodra de dataverordening van kracht is. Betekent dit dat
er op afzienbare termijn geen donkere patronen en misleidende ontwerptechnieken meer
mogen worden toegepast om gebruikers te beïnvloeden? Zij vragen of u dit kan toelichten
aan de hand van het recente besluit van Meta om gebruikersinformatie te gebruiken
voor het trainen van een eigen AI-model, waar gebruikers alleen op een omslachtige
manier bezwaar tegen konden maken. Is de werkwijze van Meta met terugwerkende kracht
in strijd met de dataverordening?
De leden van de GroenLinks-PvdA-fractie zijn benieuwd hoe de modelcontracten voor
gegevensdelingsovereenkomsten tot stand gaan komen. Welke rol heeft de regering samen
met de toezichthouders om gebruikers te informeren over dergelijke (Europese) modelovereenkomsten
en bij te dragen aan het opstellen daarvan?
5.5. Staatsnoodrecht
De leden van de GroenLinks-PvdA-fractie herhalen de noodzaak om vooraf duidelijkheid
te scheppen over de wijze waarop het staatsnoodrecht wordt ingezet met oog op deze
verordening. Deze leden ontvangen graag een duidelijke uitleg of een draaiboek voor
hoe en op welke momenten de bevoegdheden uit hoofdstuk V worden ingezet, zoals eerder
ook beschreven.
6. Gevolgen
6.1. Regeldruk
De leden van de PVV-fractie lezen dat het Adviescollege Toetsing Regeldruk (ATR) het
dossier niet heeft geselecteerd voor een formeel advies, omdat de uitvoeringswet zelf
geen gevolgen op het gebied van regeldruk zou hebben. Toch stelt de Raad voor de Rechtspraak
dat, hoewel de afzonderlijke uitvoeringswetten (i.e.: de Uitvoeringswet datagovernanceverordening,
de Uitvoeringswet digitaledienstenverordening en de Uitvoeringswet digitalemarktenverordening)
niet per definitie leiden tot een toename van de regeldruk, dit cumulatief met de
voorliggende Uitvoeringswet wél tot substantiële werklastverzwaring kan leiden. Deze
leden willen graag weten of de regering deze zorg deelt en wat het gaat doen om deze
werklastverzwaring tegen te gaan.
De leden van de GroenLinks-PvdA-fractie vragen de regering om toe te lichten waarop
de aannames voor de kosten en baten van de dataverordening zijn gebaseerd. Kan zij
een ruwe inschatting maken van de voordelen die deze verordening heeft voor de Nederlandse
economie? Krijgt Nederland zelf ook middelen toegewezen door de Europese Commissie
om de implementatie bij publieke organisaties en het bedrijfsleven op gang te brengen?
Zo ja, hoeveel en hoe gaat de regering deze besteden?
De leden van de NSC-fractie vragen in hoeverre de regering ondersteuning of richtsnoeren
voorziet voor organisaties die moeten voldoen aan beide wettelijke kaders. Op welke
manier wordt gezorgd dat de uitvoering van de dataverordening leidt tot zo min mogelijk
onduidelijkheid en verhoogde regeldruk?
6.2. Gevolgen/uitvoeringslasten voor overheidsorganisaties
De leden van de GroenLinks-PvdA-fractie vragen de regering om duidelijk te maken hoe
de hoogte van de aanvullende middelen voor de taken van de ACM en de AP worden vastgesteld.
Hierbij brengen zij in herinnering dat toezichthouders regelmatig aangeven dat hun
middelen te beperkt zijn om hun wettelijke taak naar behoren uit te voeren. Kunt de
regering toelichten hoe andere lidstaten de hoogte van deze middelen vaststellen en
hoe Nederland overeenkomt of afwijkt van die systematiek?
De leden van de D66-fractie lezen dat de Ministeries van Economische Zaken en Binnenlandse
Zaken en Koninkrijksrelaties zorg zullen dragen voor de structurele financiering van
de uitvoering en handhaving van de verordening. Deze leden vragen in hoeverre de AP
op dit moment al over voldoende middelen beschikt om haar taken in algemene zin en
onder deze verordening – met name toezicht op internationale datastromen en overheidsverzoeken
– effectief uit te voeren. Welke ordegrootte aan structurele middelen is nodig en
op welke termijn wordt hierover duidelijkheid geboden?
7. Evaluatie
De leden van de GroenLinks-PvdA-fractie willen weten of de regering een deadline hanteert
voor de uiterlijke publicatie van de nationale evaluatie.
8. Advies en consultatie
8.1. Internetconsultatie
De leden van de GroenLinks-PvdA-fractie delen de zorgen over grijze gebieden in de
normuitleg. Er zijn wel degelijk situaties waarin een uitleg vanuit het privacyperspectief
kan botsen met een uitleg vanuit commercieel perspectief. De dataverordening dient
beide belangen. Dient de dataverordening volgens u overwegend het belang van rechtsbescherming,
of commercie? Verwacht u dat deze afweging wordt doorvertaald in de normuitleg die
de toezichthouders hanteren? Zij waken ervoor dat pas achteraf duidelijk wordt hoe
bepaalde definities worden uitgelegd zodra er precedent is geschept. Onzekerheden
over de normuitleg tast namelijk de positie van beide toezichthouders aan, omdat zij
verantwoordelijk worden voor keuzes die wat deze leden betreft politiek zijn. Daarom
vragen deze leden om bij de toezichthouders na te gaan of dit risico naar hun oordeel
voldoende is weggenomen.
De leden van de NSC-fractie vragen de regering om een nadere uitleg over de samenhang
met de AVG. In hoeverre voorziet de regering mogelijke overlappingen of spanningen
tussen de verplichtingen uit de rataverordening en de AVG, bijvoorbeeld bij het delen
van gegevens die (deels) persoonsgegevens bevatten? Hoe wordt geborgd dat de toepassing
van de dataverordening niet leidt tot strijd met privacyregels of tot onbedoelde schending
van rechten van betrokkenen?
8.2. Uitvoerbaarheid- en handhaafbaarheidstoets ACM
De leden van de GroenLinks-PvdA-fractie vernemen graag of de tekstuele wijzigingen
in de Nederlandse versie van de dataverordening inmiddels zijn doorgevoerd.
8.3. Uitvoerbaarheid- en handhaafbaarheidstoets AP
De leden van de GroenLinks-PvdA-fractie verwachten dat de taken van de AP zullen vereisen
dat er meer middelen beschikbaar worden gesteld door de Ministeries van Economische
Zaken en Binnenlandse Zaken en Koninkrijksrelaties. Deze leden vragen waarom deze
niet vooraf gedekt kunnen worden met een structurele verhoging van het budget, met
de kennis dat de AP al jarenlang kampt met een financieringsprobleem.
8.4. Wetgevingstoets AP
De leden van de GroenLinks-PvdA-fractie vinden het opmerkelijk dat de voorstellen
van de AP niet worden gehonoreerd. Als toezichthouder die uiteindelijk moet toezien
op de wet, weegt het advies van de AP zwaar. Heeft de regering overwogen om de bepalingen
wel op te nemen of heeft u alternatieve oplossingen onderzocht? Zo ja, kunnen deze
beschreven worden? Kan de regering bij de AP bevestigen dat hun bezwaren nu naar wens
zijn weggenomen?
8.5. Advies Raad voor de Rechtspraak
De leden van de GroenLinks-PvdA-fractie vragen om na te gaan bij de Raad voor de Rechtspraak
of het derde punt dat zij heeft meegegeven met uw uitleg voldoende is afgedaan. Deze
leden betwijfelen of dit grijze gebied overlaten aan de normuitleg van toezichthouders
niet te voorkomen is door vooraf al een norm vast te stellen en dit per wet of in
de memorie van toelichting te bekrachtigen. Heeft de regering dit overwogen, en waarom
kiest zij ervoor de normuitleg over te laten aan de toezichthouders? Bovendien vragen
de leden om welwillend te staan tegenover het toekennen van middelen voor de Raad
voor de Rechtspraak, in het geval dat blijkt dat er extra middelen nodig zijn voor
alle taken rondom digitale wetgeving.
De leden van de NSC-fractie merken op dat de memorie van toelichting geen nadere invulling
wordt gegeven aan de begrippen «uitzonderlijke omstandigheden» en «ernstige economische
schade» zoals genoemd in artikel 4, achtste lid en artikel 5, elfde lid van de verordening.
Dit ondanks een verzoek van de Raad voor de Rechtspraak. Deze leden willen de regering
verzoeken om een toelichting op deze keuze te geven. Waarom is ervoor gekozen geen
verdere duiding aan deze begrippen te geven, en acht het kabinet dit in lijn met het
streven naar rechtszekerheid?
9. Overgangsrecht en inwerkingtreding
De leden van de GroenLinks-PvdA-fractie willen weten wat de verwachting is voor wanneer
de nationale wet in werking kan treden. Deze leden twijfelen of 12 september 2025
haalbaar is. Welke gevolgen zijn er als deze niet tijdig in werking treedt? Betekent
dit dat de toezichthouders geen taken kunnen uitvoeren rondom de Dataverordening?
Zijn de deadlines van 12 september 2026 en 12 september 2027 nog haalbaar als de wet
niet op tijd wordt doorgevoerd?
OVERIG
De leden van de PVV-fractie constateren dat in de beantwoording op vragen uit de Eerste
Kamer4, op pagina 14, de Minister toezegde het parlement op de gebruikelijke momenten en
conform de afspraken te zullen informeren over het onderhandelingsproces op de dataverordening,
waarin ook zou worden ingegaan op de voortgang met betrekking tot de bevoegdheid voor
publieke instanties om data op te vragen in geval van «uitzonderlijke noodzaak». Graag
zouden deze leden de hieraan gelieerde stukken willen ontvangen.
Tot slot hebben de leden van de PVV-fractie kennisgenomen van de oproep uit het Rapport
van Draghi om de overregulering aan te pakken die innovatie in de weg staat. Constaterende
dat de vrees bestaat dat de dataverordening juist innovatie in de weg staat door derde
partijen eenvoudiger toegang te verlenen tot data van concurrenten, waardoor het verdienmodel
aangetast wordt en daarmee de daaruit voortvloeiende budgetten die innovatie mogelijk
maken, willen deze leden graag weten of de Minister het kabinetsstandpunt zal innemen
dat ook de dataverordening heroverwogen dient te worden en wat de Minister gaat doen
om dit standpunt uit te dragen bij de Europese Commissie.
De voorzitter van de commissie, Wingelaar
De adjunct-griffier van de commissie, Muller
Ondertekenaars
-
Eerste ondertekenaar
N.T.P. Wingelaar, voorzitter van de vaste commissie voor Digitale Zaken -
Mede ondertekenaar
S.R. Muller, adjunct-griffier
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.