22 112 Nieuwe Commissievoorstellen en initiatieven van de lidstaten van de Europese Unie

Nr. 2405 BRIEF VAN DE MINISTER VAN BUITENLANDSE ZAKEN

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 13 oktober 2017

Overeenkomstig de bestaande afspraken ontvangt u hierbij een fiche, dat werd opgesteld door de werkgroep Beoordeling Nieuwe Commissievoorstellen (BNC).

Fiche: Verordening vrij verkeer van niet-persoonlijke data

De Minister van Buitenlandse Zaken, A.G. Koenders

Fiche: Verordening vrij verkeer van niet-persoonlijke data

1. Algemene gegevens

  • a) Titel voorstel

    Verordening van het Europees parlement en de Raad inzake een kader voor het vrije verkeer van niet-persoonsgebonden gegevens in de Europese Unie

  • b) Datum ontvangst Commissiedocument

    13 september 2017

  • c) Nr. Commissiedocument

    COM(2017)495

  • d) EUR-lex

    http://eur-lex.europa.eu/legal-content/DA/TXT/?uri=COM:2017:495:FIN

  • e) Nr. impact assessment Commissie en Opinie Raad voor Regelgevingstoetsing

    SWD(2017)304; SWD(2017) 305

  • f) Behandelingstraject Raad

    Telecomraad

  • g) Eerstverantwoordelijk ministerie

    Economische Zaken

  • h) Rechtsbasis

    Art. 114 VWEU

  • i) Besluitvormingsprocedure Raad

    Gekwalificeerde meerderheid

  • j) Rol Europees parlement

    Medebeslissing

2. Essentie voorstel

a) Inhoud voorstel

Het voorstel voor de verordening omtrent een kader voor het vrije verkeer van niet-persoonlijke data in de Europese Unie COM (2017)495 (hierna: de verordening) heeft als doel barrières voor vrij verkeer voor niet-persoonlijke data binnen de Europese Unie te slechten. De Europese Commissie (hierna: de Commissie) stelt dat vrij dataverkeer belangrijk is om de digitale interne markt beter te laten functioneren. Met de verordening wil de Commissie ongerechtvaardigde datalocatie-eisen1 verbieden, data-toegang voor grensoverschrijdend toezicht en handhaving faciliteren en portabiliteit2 van niet-persoonlijke data stimuleren.

In de «digitale interne markt strategie»3 van 6 mei 2015 en de mededeling «bouwen aan een Europese data-economie» (hierna: de mededeling)4 van 10 januari 2017 heeft de Commissie aangekondigd om met een initiatief rondom vrij dataverkeer te komen. In de «mid-term review van de digitale interne markt strategie»5 van 10 mei 2017 heeft de Commissie aangegeven een wetgevend voorstel te komen. Het voorstel is onderdeel van een groter beleidskader om de data-economie te stimuleren en in goede banen te leiden. Andere onderdelen van dit raamwerk zijn bijvoorbeeld de Algemene Verordening Gegevensbescherming (AVG) voor persoonlijke data,6 de richtlijn gegevensbescherming voor politie en strafrechtelijke autoriteiten7 en de herziening van de ePrivacyrichtlijn.8 Daarnaast heeft de Commissie in de mededeling aangekondigd om de databankenrichtlijn te evalueren, een initiatief rond toegang tot data voor publieke autoriteiten en wetenschap te onderzoeken en verder onderzoek te doen naar vraagstukken rondom het stimuleren van het delen van data tussen bedrijven.

Het voorstel is van toepassing op het opslaan en verwerken van niet-persoonlijke data (gegevens die geen persoonsgegevens zijn in de zin van de AVG) binnen de Europese Unie. Het gaat bijvoorbeeld om onderhoudsdata van machines, geanonimiseerde geaggregeerde statistieken en datastromen tussen machines en apparaten in een productieproces. De verordening beoogt niet te treden in de bevoegdheid van de lidstaten, geregeld in artikel 49, lid 5, van de AVG om bij wet te regelen dat persoonsgegevens niet worden opgeslagen of verwerkt buiten de Europese Unie.

De verordening geeft aan dat binnen de reikwijdte van de verordening de opslag en verwerking van data niet mag worden beperkt tot binnen de landsgrenzen van een lidstaat en dat opslag en verwerking in een andere lidstaat niet mag worden verboden, tenzij dit gerechtvaardigd wordt op basis van (belangen gelegen in de sfeer van) de openbare veiligheid. Lidstaten moeten elke nieuwe datalocatie-eis die volgens hen gerechtvaardigd is om redenen van openbare veiligheid voorafgaande aan de vaststelling daarvan notificeren volgens de procedure uit de transparantierichtlijn bij de Europese Commissie.

Daarnaast gaat de verordening in op de toegang tot data voor nationale bevoegde autoriteiten: een nationale bevoegde autoriteit mag de toegang tot relevante data (voor handhaving en toezicht) niet worden ontzegd op basis van het feit dat de dataopslag of -verwerking plaatsvindt binnen een andere lidstaat. Indien alle nationale mogelijkheden voor een bevoegde autoriteit om toegang tot de relevante data te ontvangen zijn gebruikt, beoogt de verordening een samenwerkingsnetwerk in te stellen op basis waarvan de bevoegde autoriteit assistentie kan vragen van de relevante bevoegde autoriteit in een andere lidstaat. Hiervoor zullen lidstaten één aanspreekpunt aanwijzen. De lidstaten zullen via deze aanspreekpunten verzoeken om assistentie volgens een aangegeven procedure behandelen. Deze verzoeken mogen worden geweigerd indien die assistentie in strijd komt met de openbare orde van de eigen lidstaat.

Over portabiliteit van niet-persoonlijke geeft de verordening aan de Commissie de opdracht om zelfregulerende gedragscodes op Europees niveau te faciliteren en te stimuleren. In deze gedragscodes worden richtsnoeren en best practices aangedragen die onder andere de transparantie over contracten moet verhogen. Doel hiervan is om te voorkomen dat gebruikers aan contracten vast komen te zitten waarin portabiliteit moeilijk wordt gemaakt (vendor lock-in).

b) Impact assessment Commissie

Het impact assessment stelt dat de mobiliteit van data binnen de Europese Unie ernstig beperkt wordt door a) datalocatie-eisen in beleid en wet- en regelgeving, b) door juridische onzekerheid vanwege onduidelijkheid in wet- en regelgeving, c) gebrek aan vertrouwen in veiligheid en toegankelijkheid en d) door vendor lock-in effecten rondom dataopslag en -verwerking. De Commissie schat in dat de baten van het wegnemen van de huidige datalocatie-eisen tussen de € 8 miljard en € 11,7 miljard kunnen zijn.

Het assessment schetst, naast de optie van niets doen, de volgende beleidsopties:

  • 1) Niet-wetgevende initiatieven;

  • 2) Wetgevend initiatief op basis van principes over datalocatie-eisen en portabiliteit en een samenwerkingskader voor datatoegang voor bevoegde autoriteiten;

  • 2a) Sub-optie van 2) waarin het wetgevend initiatief voor portabiliteit vervangen is door zelfregulering;

  • 3) Gedetailleerd wetgevend initiatief.

De Commissie vindt beleidsoptie 2a het meest geschikt om het geschetste probleem op te lossen. In deze optie wordt er een principe van vrij dataverkeer vastgelegd in wetgeving waarin datalocatie-eisen worden verboden. Bevoegde autoriteiten krijgen het recht tot toegang op verzoek indien dit in overeenstemming is met nationale wetgeving. Standaarden en certificatieregelingen worden op Europees niveau via zelfregulering met medewerking van de Commissie opgezet om dataportabiliteit te faciliteren. Daarnaast wordt er een netwerk van informatiepunten opgezet om coördinatie tussen lidstaten rondom datatoegang voor autoriteiten te faciliteren.

Door een helder principe te schetsen over datalocatie-eisen in wetgeving zullen bestaande datalocatie-eisen worden verwijderd en worden toekomstige eisen voorkomen. Door de juridische principes onder de aandacht te brengen zal er ook meer juridische zekerheid ontstaan rondom datastromen binnen de EU. Daarnaast zal er door het ontwikkelen van gedragscodes meer transparantie en minder informatie-asymmetrie ontstaan in de clouddienstensector. Dit zal vendor lock-in voorkomen en daardoor tot een meer concurrerende interne markt voor clouddiensten leiden. Tegelijk is er genoeg flexibiliteit om te grote lasten voor het bedrijfsleven te voorkomen en innovatie op peil te houden.

3. Nederlandse positie ten aanzien van het voorstel

a) Essentie Nederlands beleid op dit terrein

Het kabinet vindt een sterke digitale interne markt van groot belang en is er daarom voorstander van het beter laten functioneren van deze markt. Data zijn een fundamenteel onderdeel van de digitale economie en een vrij dataverkeer geeft bedrijven de kans om optimaal gebruik te maken van de interne markt. In de mededeling schat de Commissie dat de Europese data-economie in 2020 een waarde heeft van € 739 miljard (4% van het Europese BBP). Nederland heeft als digitale koploper binnen de EU een goede uitgangspositie om te kunnen profiteren van een versterkte interne markt waarin ongerechtvaardigde datalocatie-eisen verboden zijn. Met het internetknooppunt AMS-IX en de daaraan verbonden datacentersector beschikt Nederland over een zeer moderne infrastructuur die interessant is voor de opslag van data door buitenlandse bedrijven. Daarnaast kan het bredere Nederlandse bedrijfsleven profiteren van betere markttoegang en lagere kosten rondom dataopslag en -verwerking. Consumenten hebben een belang bij betere functionerende interne markt omdat het de keuzevrijheid vergroot en lagere prijzen tot stand kan brengen. Vanwege de steeds verdergaande digitalisering raakt een vrij dataverkeer steeds meer sectoren, van de agrarische sector en de maakindustrie tot accountancy en de mobiliteitssector. Bovendien stelt Nederland zelf weinig datalocatie-eisen en de bestaande datalocatie-eisen (zoals de Archiefwet) zijn weinig markt belemmerend.

b) Beoordeling + inzet ten aanzien van dit voorstel

Het kabinet verwelkomt dit voorstel omdat het de digitale interne markt kan versterken en de data-economie kan stimuleren. Door een vrij dataverkeer hebben ondernemers en consumenten meer keuze in dienstverleners rondom dataopslag en -verwerking en kunnen er makkelijker schaalvoordelen worden behaald. Door de toename van concurrentie kunnen ook betere dienstverlening en lagere prijzen tot stand komen. Het kabinet ziet dit voorstel als een belangrijke aanvulling op het bredere wettelijke kader rondom data waarbij bijvoorbeeld de AVG en de Privacyverordening het wettelijk kader rondom bescherming van persoonlijke data omvatten. Het is voor bedrijven en consumenten van belang dat de wettelijke kaders voor persoonlijke en niet-persoonlijke data duidelijk zijn en zoveel mogelijk op elkaar aansluiten. De bescherming van privacy is hierbij van groot belang. Het onderscheid tussen persoonlijke en niet-persoonlijke data is belangrijk. Het kabinet zet zich daarom in om de huidige reikwijdte van dit voorstel te behouden.

Het bedrijfsleven heeft aangegeven positief te zijn over een actieve rol van de Europese Commissie en een wetgevend voorstel voor beperking van datalocatie-eisen. Op twee stakeholderbijeenkomsten, die het kabinet georganiseerd heeft, hebben bedrijven aangegeven dat datalocatie-eisen voor onnodige extra kosten zorgen en een aantal bedrijven heeft aangegeven dat ze bepaalde activiteiten hierdoor naar grotere lidstaten hebben verhuisd om toegang te houden tot deze (grotere) markt. Ook werd aangegeven dat het belangrijk is dat openbare aanbesteding en ook geen ongerechtvaardigde datalocatie-eisen bevatten omdat dit in potentie markten toch voor een gedeelte kan afschermen door ongerechtvaardigde datalocatie-eisen in de aanbesteding te stellen.

Het kabinet heeft wel een aantal kanttekeningen bij de precieze uitwerking van het voorstel. Zo is de reikwijdte van het voorstel rondom datalocatie-eisen onduidelijk, is er een beperkte formulering van de uitzonderingsgrond en wat sommige aspecten betreft niet volledig proportioneel (zie «beoordeling proportionaliteit» hieronder). Daar waar beoogd wordt de interne markt te beschermen tegen ongerechtvaardigde datalocatie-eisen ligt het wat het verbod op datalocatie-eisen betreft voor de hand aan te sluiten bij rechtvaardigheidsgronden die binnen de regulering van de interne markt en de AVG anderszins wel worden gehanteerd. Het kabinet zal de discussie rondom de uitzonderingsgronden nauwlettend volgen om ervoor te waken dat publieke belangen, zoals openbare veiligheid, worden geborgd en het vrije verkeer van data binnen de Europese Unie niet onnodig wordt belemmerd. Het kabinet signaleert een aantal onduidelijkheden in dit voorstel ten aanzien van de gevolgen voor overheidsdata. Het kabinet zal bij de Commissie aandringen op een verheldering van de gevolgen die dit voorstel heeft voor de overheidsdata.

Ook is het kabinet kritisch over de uitwerking van het samenwerkingsverband voor toegang tot data voor bevoegde autoriteiten. Het in deze verordening vormgegeven samenwerkingsverband komt pas aan de orde indien er geen ander samenwerkingsverband voorhanden is. Andere bestaande samenwerkingsverbanden aangaande informatie-uitwisseling tussen Europese toezichthouders zijn met verschillende waarborgen omkleed, ten aanzien van bijvoorbeeld gegevensbescherming, geheimhouding, betrouwbaarheid van gegevens en termijn van opslag. Dergelijke waarborgen ontbreken in dit voorstel. Hierdoor bestaat het risico dat de waarborgen van andere samenwerkingsverbanden worden omzeild.

Ten aanzien van de notificatieplicht is het voor het kabinet belangrijk dat dit niet op basis van een met richtlijn 2015/1535/EU vergelijkbare procedure plaatsvindt, nu deze variant leidt tot rechtsonzekerheid en kan leiden tot niet toepasselijkheid van nationale regelgeving vanwege niet-inhoudelijke gronden.

Tenslotte vindt het kabinet het belangrijk dat het vraagstuk rondom datalocatie-eisen helder wordt afgebakend ten opzichte van het vraagstuk over portabiliteit. Hier liggen namelijk twee verschillende soorten problemen aan ten grondslag. Bij het vraagstuk van datalocatie-eisen gaat het om barrières voor het vrij dataverkeer tussen landen die zijn opgeworpen door overheden, terwijl het bij portabiliteit gaat om contractuele of praktische beperkingen van de dienstverlener richting de klant. Het kabinet ziet het afschaffen van datalocatie-eisen als de belangrijkste stap voor het vrije dataverkeer en ziet portabiliteit als een aanpalend maar ander vraagstuk. Bij het vraagstuk over datalocatie-eisen is het voor het kabinet helder dat deze barrières, indien niet gerechtvaardigd, niet mogen bestaan in een interne markt.

Het kabinet vindt ook dat vendor lock-in zoveel mogelijk moet worden beperkt en ziet daarom voordelen in het voorstel van de Commissie. De reikwijdte van het voorstel omtrent portabiliteit is echter niet helder afgebakend (zowel data-opslag als data-verwerking valt nu onder het artikel), terwijl er alleen bewijs lijkt te zijn voor het optreden van deze problematiek bij clouddienstbedrijven. Onduidelijk is of zelfregulering ook betrekking zal hebben op andere bedrijven. Ook vindt het kabinet dat de stap richting zelfregulering en de relatief snelle evaluatie binnen 2 jaar geen automatische opmaat moet zijn naar regelgeving op dit terrein. Dergelijke regelgeving kan namelijk leiden tot een sterke stijging van de regeldruk, toetredingsdrempels voor nieuwe bedrijven en een rem op innovatie. Belangrijk is dat bij eventuele zelfregulering een gedegen afweging wordt gemaakt tussen de gevolgen voor bedrijven die nu te maken hebben met vendor lock-in en bedrijven op wie de zelfregulering betrekking zal hebben. Ook dient te worden gekeken naar de gevolgen voor innovatie en de gevolgen voor de consument.

c) Eerste inschatting van krachtenveld

Over het afschaffen van datalocatie-eisen heeft Nederland, samen met gelijkgestemde lidstaten, de Commissie eind 2016 opgeroepen om met wetgeving te komen.9

Een aantal andere lidstaten gaven aan dat er te weinig bewijs is om echt van een probleem te spreken en dat de Commissie zich beter kan richten op andere vraagstukken in de data-economie. De gelijkgestemde lidstaten zijn van mening dat het juist goed is om in dit stadium ook eventuele toekomstige datalocatie-eisen te voorkomen.

4. Beoordeling bevoegdheid, subsidiariteit en proportionaliteit

a) Bevoegdheid

De voorgestelde bevoegdheidsgrondslag is artikel 114 VWEU geeft de EU de bevoegdheid tot harmonisatie van nationale wetgeving die de instelling en de goede werking van de interne markt betreffen. Het betreft een gedeelde bevoegdheid tussen de EU en de lidstaten (artikel 4, lid 2, onder a, VWEU). Het kabinet acht dit de juiste rechtsgrondslag voor het voorstel.

b) Subsidiariteit

Het oordeel van het kabinet ten aanzien van subsidiariteit over de verordening is positief. Het voorstel richt zich op grensoverschrijdend dataverkeer. Het wegnemen van barrières tussen lidstaten kan het beste op Europees niveau worden geregeld. Bij portabiliteit is er niet noodzakelijkerwijs sprake van een grensoverschrijdend aspect. Om marktwerking binnen de interne markt op gelijk niveau te verbeteren is het echter van belang dat overal dezelfde voorwaarden gelden voor portabiliteit. Dit versterkt ook de eenduidigheid van het wettelijke kader rondom data.

c) Proportionaliteit

Het kabinet beoordeelt de proportionaliteit van de voorgestelde verordening positief, maar plaatst kanttekeningen bij enkele elementen. Om een helder kader neer te zetten waarin datalocatie-eisen verboden zijn is deze verordening in principe een proportioneel middel. Echter op een aantal plaatsen is er sprake van onduidelijke formulering en nog onvoldoende uitgewerkte kaders. Zo lijkt de formulering van het verbod op datalocatie-eisen ook de contractvrijheid te raken, terwijl de Commissie in de begeleidende teksten aangeeft dat dit niet het doel is. Gelet hierop en gelet op de beperkte uitzonderingsmogelijkheid, lijkt het verbod verder te gaan dan voor het beschermen van de interne markt en het vrije dataverkeer daarbinnen gewenst is. Daarnaast is met het samenwerkingsverband voor bevoegde autoriteiten beoogd te voorkomen dat lidstaten datalocatie-eisen stellen teneinde de eigen handhaving te vergemakkelijken. Hoewel dat doel wordt onderschreven, wordt het inrichten van een ingewikkeld samenwerkingsverband dat van toepassing is op alle toezichthouders, een ongeclausuleerde vorm van datadeling lijkt te omvatten en moet functioneren in aanvulling op alle reeds bestaande samenwerkingsverbanden en handhavingsmechanismen, ongeschikt geacht.

5. Financiële implicaties, gevolgen voor regeldruk en administratieve lasten

a) Consequenties EU-begroting

Er worden geen consequenties voorzien voor de EU-begroting.

b) Financiële consequenties (incl. personele) voor rijksoverheid en/ of decentrale overheden

Lidstaten moeten voorzien in handhaving van de verordening en ondersteuning op verzoek van bevoegde autoriteiten van de lidstaten. Daarnaast moeten lidstaten een informatiepunt voor deze verordening oprichten. De Commissie raamt de gemiddelde kosten van de informatiepunten op jaarlijks € 34.539 per lidstaat. Het kabinet verwacht dat voor Nederland de kosten enigszins hoger zullen uitvallen door het ondersteunen van bevoegde autoriteiten van andere lidstaten. Een exacte kwantificering van de extra belasting is in dit stadium niet mogelijk.

Daarnaast dienen voorgenomen datalocatie-eisen te worden genotificeerd. Dit betekent dat één of meerdere ambtenaren zich bezig zullen moeten houden met de daadwerkelijke notificatie. Dit levert kosten op in de zin van inzet van een bepaalde personeelsinzet per notificatie.

Eventuele budgettaire gevolgen voor de Nederlandse begroting worden ingepast binnen de begroting van het beleidsverantwoordelijke departement, conform de regels van de budgetdiscipline. De implementatie- en uitvoeringskosten dienen daarmee voor rekening te komen voor het beleidsverantwoordelijke ministerie en de verantwoordelijke decentrale overheden.

Er zijn geen directe financiële baten voor de overheidsfinanciën. Indirect zouden de belastingbaten omhoog kunnen gaan als het aantal data-gerelateerde diensten en bedrijven in Nederland toeneemt.

c) Financiële consequenties (incl. personele) voor bedrijfsleven en burger

De Commissie stelt dat het verwijderen van datalocatie-eisen jaarlijks tussen de € 8 miljard en € 11,6 miljard aan groei kan opleveren. Deze groei komt onder andere voort uit een kostenbesparing voor bedrijven die in meerdere landen actief zijn maar niet verplicht in al deze landen hun data moeten opslaan en verwerken, grotere efficiëntie door toegenomen concurrentie tussen dienstverleners en een vergrote markttoegang. Gedragscodes over portabiliteit leiden tot verhoogde transparantie, deze transparantie kunnen de concurrentie tussen aanbieders verhogen waardoor een efficiëntere markt tot stand komt. De precieze financiële baten zijn hiervoor nog niet berekend.

Dienstverleners rondom dataopslag en -verwerking kunnen toegenomen kosten ervaren door juridische analyse, de ontwikkeling van nieuwe contractclausules, het ontwikkelen van gedragscodes en standaardisatie. Daarnaast kunnen er kosten ontstaan voor het migreren van data van de klant naar een nieuwe locatie (concurrerende dienstverlener).

Een exacte kwantificering van de extra belasting voor bedrijfsleven en burger is in dit stadium niet mogelijk.

d) Gevolgen voor regeldruk/administratieve lasten voor rijksoverheid, decentrale overheden, bedrijfsleven en burger

Bevoegde autoriteiten kunnen toegenomen administratieve lasten ondervinden van het ondersteunen van verzoeken tot assistentie rondom datatoegang van bevoegde autoriteiten uit andere lidstaten. Daarnaast zal het aanspreekpunt een beperkte administratieve last meebrengen voor de rijksoverheid. Ook zullen er toegenomen lasten zijn rondom notificeren en evaluatie voor de overheid. Voor deze notificatie zal het bestaande systeem uit de transparantierichtlijn gebruikt worden, waardoor de opstartkosten van deze procedure laag zullen zijn. Voor het bedrijfsleven kan de regeldruk toenemen als gevolg van de te ontwikkelen gedragscodes rondom dataportabiliteit.

e) Gevolgen voor de concurrentiekracht

Doordat het voorstel beoogt de keuzevrijheid voor dataopslag- en verwerkingsdiensten en de rechtszekerheid te vergroten, valt een positief effect op de concurrentiekracht te verwachten. Volgens de Commissie leidt een vrij dataverkeer ook tot een beter investeringsklimaat en is het één van de voornaamste factoren die kan leiden tot een groei van 4% van het BBP in 2020 dankzij de data-economie.

6. Implicaties juridisch

a) Consequenties voor nationale en decentrale regelgeving en/of sanctionering beleid (inclusief toepassing van de lex silencio positivo)

De verordening brengt met zich mee dat alle bestaande datalocatie-eisen in nationale en decentrale regelgeving of beleid moeten worden ingetrokken of – in geval onder de verordening gerechtvaardigd geacht – moeten worden genotificeerd. Hoewel de verwachting is dat het nationaal recht weinig datalocatie-eisen zal omvatten, zal dit moeten worden onderzocht.

In haar huidige vorm roept de verordening de vraag op hoe de notificatieprocedure zich verhoudt tot relevante wetgeving omtrent notificatie. Het is goed denkbaar dat een bepaalde maatregel zowel genotificeerd moet worden in het kader van deze verordening als in het kader van de Dienstenrichtlijn. Daarbij is echter onduidelijk welke procedure nageleefd moet worden. Daarmee levert de verordening door de gekozen vorm van notificatie ook juridische vraagstukken op ten opzichte van het niet (correct) nakomen van de notificatieplicht en de daarmee gepaard gaande mogelijkheid dat nationale regelgeving niet toepasselijk kan zijn.

Afhankelijk van de wijze waarop het beoogde samenwerkingsnetwerk wordt ingericht, zal de verordening mogelijk van invloed zijn op de bestaande kaders voor bevoegdheden van toezichthouders, opgenomen in de Algemene wet bestuursrecht en sectorale regelgeving.

b) Gedelegeerde en/of uitvoeringshandelingen, incl. NL-beoordeling daarvan

Ten aanzien van het samenwerkingsverband kent de verordening in artikel 7, lid 6 de Commissie de bevoegdheid toe om door middel van de onderzoeksprocedure uitvoeringshandelingen vast te stellen met betrekking tot standaardformulieren, de taal van de verzoeken, termijnen waarbinnen verzoeken moeten worden behandeld dan wel andere procedures aangaande assistentieverzoeken. In dat geval zullen in elk geval de werkprocessen van de verschillende toezichthouders hier op aangepast moeten worden.

Het kabinet kan instemmen met de voorgestelde uitvoeringsbevoegdheden omdat deze erop gericht zijn eenvormige voorwaarden te waarborgen voor de uitvoering van het in de verordening voorziene samenwerkingsverband tussen de bevoegde autoriteiten van de lidstaten. De keuze voor de onderzoeksprocedure acht het kabinet geschikt omdat het hier gaat om handelingen van algemene strekking (zie art. 2, lid 2, onder a van Verordening 182/2011 (de Comitologieverordening)).

c) Voorgestelde implementatietermijn (bij richtlijnen), dan wel voorgestelde datum inwerkingtreding (bij verordeningen en besluiten) met commentaar t.a.v. haalbaarheid

Het voorstel voorziet in een inwerkingtreding op de twintigste dag na publicatie in het officieel Publicatieblad. De verordening wordt van toepassing zes maanden na de dag van publicatie. Binnen 12 maanden na de start van de toepassing van de verordening dient alle nationale regelgeving die in strijd is met het verbod op datalocatie-eisen te worden ingetrokken. Dit geeft lidstaten 18 maanden de tijd na inwerkingtreding.

d) Wenselijkheid evaluatie-/horizonbepaling

Het voorstel voorziet in een evaluatie- en herzieningsclausule. Dit past bij de Nederlandse inzet om nut en effectiviteit van Uniewetgeving periodiek te toetsen. Uiterlijk vijf jaar na de inwerkingtreding van deze verordening brengt de Commissie verslag uit over de evaluatie van deze verordening aan het Europees parlement, de Raad en het Europees Economisch en Sociaal Comité.

7. Implicaties voor uitvoering en/of handhaving

a) Uitvoerbaarheid

Door het gekozen rechtsinstrument zijn de bepalingen direct in de gehele Unie van toepassing. Dit vergt geen implementatiewetgeving, maar mogelijk wel uitvoerings- of aanpassingsregelgeving. Lidstaten moeten bestaande datalocatie-eisen in kaart brengen en waar deze niet gerechtvaardigd kunnen worden, intrekken. Daarnaast moeten lidstaten een aanspreekpunt aanwijzen en de Commissie hiervan op de hoogte stellen.

b) Handhaafbaarheid

De verordening geeft geen specifieke richtsnoeren betreffende de handhaving van de verordening. Er bestaan dan ook onduidelijkheden over de handhaafbaarheid van het samenwerkingsraamwerk. Ook is het onduidelijk hoe de facilitering van de ontwikkeling van zelfregulerende gedragscodes door de Commissie kan worden gehandhaafd.

8. Implicaties voor ontwikkelingslanden

Het voorstel heeft geen specifieke implicaties voor ontwikkelingslanden.

X Noot
1

Datalocatie: geografische locatie van de opslag en verwerking van niet-persoonlijke data.

X Noot
2

Overdraagbaarheid van data tussen concurrerende dienstverleners (zoals clouddienstverleners) op verzoek van de klant.

X Noot
3

COM(2015)192

X Noot
4

COM(2017)9

X Noot
5

COM(2017)228

X Noot
6

Verordening (EU) 2016/679

X Noot
7

Richtlijn (EU) 2016/680

X Noot
8

Richtlijn 2002/58/EG, met voorgestelde herziening in verordening COM(2017)10

X Noot
9

België, Bulgarije, Denemarken, Estland, Finland, Ierland, Letland, Litouwen, Luxemburg, Nederland, Polen, Slovenië, Slowakije, Tsjechië, Verenigd Koninkrijk en Zweden.

Naar boven