22 112 Nieuwe Commissievoorstellen en initiatieven van de lidstaten van de Europese Unie

Nr. 3016 BRIEF VAN DE MINISTER VAN BUITENLANDSE ZAKEN

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 22 januari 2021

Overeenkomstig de bestaande afspraken ontvangt u hierbij 8 fiches die werden opgesteld door de werkgroep Beoordeling Nieuwe Commissievoorstellen (BNC).

Fiche: Mededeling EU Gender Actie Plan III (Kamerstuk 22 112, nr. 3015)

Fiche: Verordening Data Governance Act

Fiche: Mededeling Actieplan Intellectueel Eigendom (Kamerstuk 22 112, nr. 3017)

Fiche: Mededeling Bouwen aan een EU Gezondheidsunie (Kamerstuk 22 112, nr. 3018)

Fiche: Verordening ernstige grensoverschrijdende gezondheidsbedreigingen (Kamerstuk 22 112, nr. 3019)

Fiche: Verordening uitbreiding EMA bevoegdheden (Kamerstuk 22 112, nr. 3020)

Fiche: Voorstel versterking ECDC (Kamerstuk 22 112, nr. 3021)

Fiche: Mededeling Farmaceutische strategie voor Europa (Kamerstuk 22 112, nr. 3022)

De Minister van Buitenlandse Zaken, S.A. Blok

Fiche: Verordening Data Governance Act

1. Algemene gegevens

  • a) Titel voorstel

    Voorstel voor een verordening van het Europees Parlement en de Raad betreffende Europese data governance (Data governance verordening)

  • b) Datum ontvangst Commissiedocument

    25 november 2020

  • c) Nr. Commissiedocument

    COM(2020) 767

  • d) EUR-Lex

    https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52020PC0767&qid=1606812899578

  • e) Nr. impact assessment Commissie en Opinie Raad voor Regelgevingstoetsing

    SWD(2020) 295

  • f) Behandelingstraject Raad

    Telecomraad

  • g) Eerstverantwoordelijk ministerie

    Ministerie van Economische Zaken en Klimaat in nauwe samenwerking met het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties

  • h) Rechtsbasis

    Artikel 114 Verdrag betreffende de Werking van de Europese Unie (VWEU)

  • i) Besluitvormingsprocedure Raad

    Gekwalificeerde meerderheid

  • j) Rol Europees Parlement

    Medebeslissing

2. Essentie voorstel

a) Inhoud voorstel

De verordening is het eerste wetgevend voorstel uit de Europese datastrategie1 en heeft als doel om databeschikbaarheid in de EU te faciliteren door vertrouwen in data-tussenpersonen te vergroten en datadeelmechanismes in de EU te versterken. De verordening heeft vier hoofdonderdelen: hergebruik van beschermde data in het beheer van openbare lichamen, voorwaarden voor datadeeldiensten, data-altruïsme, Europese Data Innovatie Raad. Daarnaast gaat de verordening in op handhaving en toezicht en de internationale datastromen die verbonden zijn aan bovenstaande onderdelen.

Hergebruik van beschermde data in het beheer van openbare lichamen

Met dit onderdeel van de verordening wil de Commissie een mechanisme creëren om data, waarop rechten van derden op van toepassing zijn, die in beheer zijn van openbare lichamen, breder te kunnen hergebruiken zonder deze rechten te schenden. Het gaat om data die beschermd zijn op grond van bescherming van persoonsgegevens, intellectuele eigendomsrechten, commerciële vertrouwelijkheid (zoals bedrijfsgeheimen) of statistische vertrouwelijkheid (hierna: beschermde data). In de Open Data richtlijn2, waarin lidstaten worden aangezet om overheidsdata beschikbaar te maken voor hergebruik, zijn deze categorieën van data uitgezonderd. Deze verordening verplicht niet de openstelling van deze data, maar verbiedt exclusieve overeenkomsten over het hergebruik van deze data met derde partijen. Dit betekent dat als een openbaar lichaam een overeenkomst sluit om deze data beschikbaar te maken aan één derde partij (met inachtneming van de bovengenoemde rechten), andere derde partijen ook het recht hebben om onder dezelfde voorwaarden toegang te krijgen tot deze data. Hiermee wil de Commissie kleinere spelers op de Europese markt ondersteunen. Bij wijze van uitzondering is een dergelijke exclusieve overeenkomst wel toegestaan indien dit nodig is voor de levering van een dienst of een product in het algemeen belang.

Voorwaarden voor datadeeldiensten

Om het vertrouwen in datadeeldiensten te vergroten vereist dit voorstel dat aanbieders van datadeeldiensten alleen in de EU actief mogen zijn als ze voldoen aan de eisen van de verordening. Een belangrijke eis is dat deze aanbieders neutrale partijen moeten zijn. Dit houdt in dat de data die via de aanbieders worden gedeeld niet door de aanbieder zelf mogen worden gebruikt voor andere doeleinden dan de datadeeldienst, en dat de metadata alleen door de aanbieder mogen worden gebruikt voor het verbeteren van de datadeeldienst. Daarnaast moet de aanbieder van datadeeldiensten een eigen rechtspersoonlijkheid hebben. Voor de aanbieders wordt er een notificatieplicht geïntroduceerd over hun intentie om een datadeeldienst in de EU aan te bieden. In de overwegingen uit de Commissie de intentie dat deze eisen niet per definitie van toepassing zijn op datadeling die onderdeel is van een andere dienstverlening zoals clouddiensten en advertentiediensten. Het gaat om dienstverleners die een directe relatie tussen de datahouder en datagebruiker organiseren. Voorbeelden zijn datamarktplaatsen of personal data management toepassingen.

Data-altruïsme

Data-altruïsme is het vrijwillig beschikbaar maken van data voor het algemeen belang door individuen of organisaties. Het voorstel creëert de mogelijkheid voor organisaties die data verzamelen voor een algemeen belang om zich te registreren als een «data-altruïsme organisatie erkend door de EU». De voorwaarden voor registratie zijn: 1) een rechtspersoon zijn die is opgericht om een algemeen belang te dienen; 2) een organisatie zonder winstoogmerk zijn; en 3) de data-altruïstische activiteiten zijn juridisch onafhankelijk van andere activiteiten van de rechtspersoon. De Europese Commissie kan via uitvoeringshandelingen een formulier opstellen voor instemming met data-altruïsme, teneinde het verzamelen van data in alle lidstaten op uniforme wijze te vergemakkelijken.

Europese Data Innovatie Raad

Er wordt een raad in de vorm van een formele expertgroep opgericht die als doel heeft: a) beste praktijken te delen in het beschikbaar stellen van beschermde data van openbare lichamen, b) consistentie te versterken van notificaties die voortvloeien uit de verordening en c) het adviseren en assisteren van de Europese Commissie in het bestuur en standaardisatie van cross-sectoraal datadelen en de ontwikkeling van data interoperabiliteit.

Handhaving en toezicht

Het voorstel vereist dat lidstaten één of meerdere autoriteiten aanwijzen voor toezicht en handhaving op datatussenpersonen en data-altruïsme organisaties. Een bevoegde toezichthouder moet bij het niet naleven van de plichten boetes kunnen opleggen aan datatussenpersonen en deze kunnen sluiten.

Daarnaast moeten lidstaten autoriteiten aanwijzen die openbare lichamen technisch ondersteunen bij het beschikbaar maken van beschermde data in het beheer van openbare lichamen, via beveiligde omgevingen, met het inzetten van beproefde technieken die privacy borgen, en met het verkrijgen van de juiste toestemmingen voor het doel van hergebruik. Lidstaten kunnen eisen dat hergebruik plaatsvindt binnen een beveiligde verwerkingsomgeving die door de overheidssector ter beschikking wordt gesteld.

Internationale aspecten

De verordening gaat ook in op de overdracht van data naar een derde land (buiten de EU). Een openbaar lichaam mag alleen beschermde data beschikbaar maken aan een partij die deze data verwerkt in een derde land als de verplichtingen uit deze verordening worden nagekomen en in geval van betwisting van deze verplichtingen de jurisdictie over deze data van de lidstaat van het openbare lichaam wordt erkend. De Europese Commissie mag gedelegeerde handelingen vaststellen om bijzondere voorwaarden te stellen aan de overdracht van zeer gevoelige data naar derde landen. Ook moet de datahouder worden geïnformeerd over de overdacht van data naar het derde land.

Zowel het openbare lichaam, de datatussenpersoon als de data-altruïstische organisatie moeten technische, juridische en organisatorische maatregelen nemen om te voorkomen dat zij data overdragen naar een derde land als dat in strijd is met Europees recht of het recht van een lidstaat. Indien een oordeel van een rechtbank, tribunaal of andere autoriteit uit een derde land toegang vereist tot data die waren verstrekt door een Europees openbaar lichaam vanwege deze verordening, mag alleen aan dit oordeel gehoor mogen gegeven indien er een relevant internationaal verdrag aan ten grondslag ligt. Indien een verzoek uit een derde land kan leiden tot een overtreding van het Europees recht of het recht van een lidstaat mogen de data alleen worden overgedragen naar het derde land indien het verzoek proportioneel en beroepbaar is en het juridisch belang van de datahouders in Europa kan worden meegewogen in de procedures van het derde land.

b) Impact assessment Commissie

Volgens het impact assessment is het probleem dat er nog maar beperkt data worden gedeeld in de EU terwijl er veel potentieel voordeel zit in het (her)gebruik van data. Dit komt door 1) het gebrek aan vertrouwen in datadeling, 2) moeilijkheden in het hergebruiken van bepaalde publieke sector data en het verzamelen van data voor altruïstische redenen en 3) technische obstakels voor het hergebruik van data.

Het impact assessment verwacht dat de financiële positieve gevolgen voor de Europese data-economie tussen € 7,1 en € 10 miljard zijn. Daarnaast wordt verwacht dat het voorstel functioneert als een katalysator voor data-innovatie en bijvoorbeeld helpt bij het verzilveren van het groeipotentieel van € 1,3 biljoen aan data uit het internet-der-dingen en bij de besparing van € 120 miljard per jaar aan gezondheidszorgkosten in de EU.

3. Nederlandse positie ten aanzien van het voorstel

a) Essentie Nederlands beleid op dit terrein

In de Nederlandse Digitaliseringsstrategie3 wordt het Nederlandse beleid rondom de digitale transitie gebundeld. Databeleid is hierin een belangrijk onderdeel. De ambitie van het kabinet is om data op een veilige en vertrouwde manier beschikbaar te maken voor samenwerking in waardeketens, innovatieve dataproducten en de ontwikkeling van AI. Het is hiervoor belangrijk dat data uit verschillende sectoren kunnen samenkomen. Daarom is er op initiatief van het kabinet in mei 2019 een groep datadeelinitiatieven, branches, bedrijven en kennisinstellingen samengebracht. De deelnemers hebben samen een open samenwerking voor cross-sectoraal datadelen opgezet, de zogenoemde Data Sharing Coalition.

In de kabinetsvisie op datadeling tussen bedrijven heeft het kabinet drie uitgangspunten voor beleidsontwikkeling op datadeling tussen bedrijven benoemd: datadeling is bij voorkeur vrijwillig, de overheid kan datadeling faciliteren en burgers en bedrijven houden grip op gegevens.

In de beoordeling van de Europese datastrategie4 gaf het kabinet aan dat het versterking van grip op gegevens voor burgers en bedrijven verwelkomt. Ook achtte het kabinet het zinvol dat naar generieke standaarden en afspraken wordt gekeken om verantwoorde datadeling te bevorderen en betrokken partijen meer duidelijkheid over mogelijkheden, voorwaarden en controle te geven.

In de Nederlandse Data Agenda Overheid wordt datagedreven werken en het delen van kennis en data tussen verschillende overheidspartijen rondom maatschappelijke opgaves gestimuleerd. Maar bij meer datadeling moeten de bescherming van persoonsgegevens, rechten van derden en wettelijke doelbinding wel goed zijn geborgd. Onafhankelijke derde partijen kunnen een belangrijke rol spelen in technische ondersteuning en in het vergroten van vertrouwen tussen partijen.

In de Wet Hergebruik Overheidsinformatie en haar aankomende herziening worden publieke datadelingsverzoeken om hergebruik verder gestimuleerd. Hergebruik van beschermde data in het beheer van openbare lichamen is uitgesloten in deze wet. Deze verordening gaat juist wel op deze data in.

b) Beoordeling + inzet ten aanzien van dit voorstel

Het kabinet verwelkomt dit voorstel als onderdeel van de uitwerking van de Europese datastrategie. Het kabinet staat voorzichtig positief tegenover de ambitie van de Europese Commissie. Het kabinet acht het van belang dat er in Europees verband duidelijke kaders voor het gebruik van data tot stand komen. Bij het huidige voorstel heeft het kabinet meerdere kanttekeningen en zaken die verduidelijking behoeven.

Hergebruik van beschermde data in het beheer van openbare lichamen

Ten aanzien van de beschermde data merkt het kabinet op dat het hier om overheidsgegevens gaat waarop rechten van derden van toepassing zijn (persoonsgegevens, intellectuele eigendom, commerciële vertrouwelijkheid zoals bedrijfsgeheimen, of statistische vertrouwelijkheid). Deze rechten zijn veelal door Nederlandse, Europese en/of internationale regelgeving beschermd. Dit wil het voorstel expliciet onverlet laten, maar op sommige punten is de wijze waarop volgens het kabinet nog onvoldoende duidelijk. Het is daarbij van belang dat de consistentie met bestaande kaders wordt geborgd, zowel wat betreft de systematiek van bestaande wetgeving wet, als de gebezigde terminologie. De zorgvuldige omgang met gegevens zoals deze is vastgelegd in bestaande wetgeving en tevens voortvloeit uit mensenrechtelijke kaders mag niet worden ondermijnd.

Het is dan ook positief dat de keuze om deze data wel of niet voor hergebruik aan te bieden aan de openbare lichamen blijft voorbehouden. Het aanbieden van technische ondersteuning ter borging van de veiligheid, toegangsrechten en persoonsgegevens aan openbare lichamen sluit nauw aan bij de actuele ontwikkelingen van de Data Agenda Overheid. Het tegengaan van exclusieve overeenkomsten is in potentie een welkome steun in de rug voor kleinere Europese partijen. Aangezien de impact van de verordening op instellingen voor toegepast onderzoek (TO2) nog niet geheel duidelijk is, zal het kabinet dit nader onderzoeken en er hierbij voor waken dat hun onderzoeksactiviteiten (met name via exclusieve publieke-private samenwerking met bedrijven) niet gehinderd zullen worden.

Voorwaarden voor datadeeldiensten

Ten aanzien van het onderdeel over datatussenpersonen is het voor het kabinet nog onvoldoende duidelijk wat voor soort partijen er precies onder de neutraliteitsverplichting valt en of de huidige tekst de beoogde reikwijdte behelst. Het kabinet zal zich inzetten voor verduidelijking van de reikwijdte en de aansluiting van de relevante artikelen daarop. Wel onderschrijft zij het belang van zelfstandige datatussenpersonen om het vertrouwen in datadeling te vergroten.

Het is in het voorstel niet volledig duidelijk welke rechtspersonen en natuurlijke personen als datahouder zijn aangemerkt. Dit is belangrijk omdat de datahouder wordt verondersteld het recht te hebben om data met derden te delen. Het kabinet zet zich in om ten aanzien van persoonsgegevens het datasubject altijd grip op gegevens te laten houden, ook als deze niet de datahouder is. Partijen die data beheren, verwerken of delen blijven wel altijd verantwoordelijk voor het naleven van hun eigen plichten onder de wet, en daarom wordt de focus op toezicht en handhaving in het stuk verwelkomd.

Het kabinet ziet meer transparantie richting het datasubject of de originele verstrekker van niet-persoonlijke data in het geval van misbruik, zoals ongeoorloofde toegang, van de verstrekte data als mogelijkheden om het vertrouwen te vergroten. Momenteel bevat het voorstel alleen een meldplicht aan bevoegde autoriteiten, maar het kabinet vindt het belangrijk dat de datahouder hier zelf ook over wordt geïnformeerd.

Data-altruïsme

Ten aanzien van data-altruïsme ziet het kabinet potentiële meerwaarde voor maatschappelijke opgaves, maar is het kabinet van mening dat organisaties slechts erkenning als «data-altruïsme organisatie» kan worden toegekend door de EU als er voorwaarden aan die erkenning gesteld worden die het vertrouwen van burgers en bedrijven in data-altruïsmeorganisaties rechtvaardigen. Een Europees label wekt vertrouwen bij mensen, terwijl de nu gestelde voorwaarden (slechts het zijn van een non-profit organisatie ten dienste van een algemeen belang) dit onvoldoende rechtvaardigen. Het kabinet zal daarom inzetten op een verscherping van de voorwaarden zodat betrokkenen meer grip op data hebben. Daarbij is ook hier van belang dat consistentie met bestaande kaders wordt geborgd, bijvoorbeeld als het gaat om het verlenen van toestemming in de zin van de AVG.

Europese Data Innovatie Raad

Voor de Europese Data Innovatie Raad ziet het kabinet ruimte voor een duidelijkere rol. Met name om cross-sectorale interoperabiliteit te bevorderen en de Europese dataruimtes te ontwikkelen en versterken. Om de effectiviteit van deze Raad te versterken moet er in de taken en samenstellingen van de Raad een duidelijk onderscheid zijn tussen de samenwerking van de bevoegde autoriteiten enerzijds en de beheersstructuur van dataruimtes en bevorderen van interoperabiliteit anderzijds.

Handhaving en toezicht

Uit het voorstel vloeit voort dat een of meerdere bevoegde autoriteiten worden aangewezen die toezicht houden op de naleving van dit voorstel en de bevoegdheid hebben om overtredingen van dit voorstel te sanctioneren. Het kabinet onderschrijft het idee dat toezicht belangrijk is om het vertrouwen in het delen van data nog verder te versterken.

Internationale aspecten

Ten aanzien van de internationale aspecten is het kabinet in beginsel positief. Het is wenselijk dat contracten en wettelijke plichten die in de EU gelden, nageleefd moeten worden indien data geëxporteerd worden. Consistentie met de kaders voor de internationale doorgifte van persoonsgegevens op grond van de AVG is hier noodzakelijk. Ook is het wenselijk om partijen die onder de verordening vallen die zich geconfronteerd zien met een informatieverzoek uit derde landen, bij te kunnen staan in het voldoen aan een dergelijk verzoek. Uitgangspunten voor de voorwaarden voor het overdragen van data naar derde landen zijn voor het kabinet a) wederkerigheid en b) een gelijkwaardig beschermingsniveau als in de EU. Dit doet geen afbreuk aan het standpunt van het kabinet dat er geen protectionisme in wereldwijde datastromen moet zijn. Het kabinet zal zich er voor inzetten dat het voorstel in het licht wordt gehouden en in overeenstemming is met de huidige internationale verplichtingen van de Unie. Het kabinet onderstreept ook het van de toegang tot en het gebruik van gegevens met het oog op de opsporing en vervolg van strafbare feiten of de tenuitvoerlegging van straffen en dat de verordening daar geen belemmering voor mag vormen.

c) Eerste inschatting van krachtenveld

In de eerste behandelingen van het voorstel lijken de meeste lidstaten overwegend positief over het voorstel, hoewel er nog veel vragen over de exacte betekenis en gevolgen van het voorstel zijn. Een aantal lidstaten deelt de lichte teleurstelling dat het voorstel maar zeer beperkt in gaat op cross-sectorale datadeling, interoperabiliteit en Europese dataruimtes. Ook vreest een aantal lidstaten dat het voorstel datalokalisatie in de hand werkt door voorwaarden te stellen aan de doorgifte naar derde landen.

Het Europees Parlement heeft nog geen formeel standpunt ingenomen over dit voorstel. Angelika Niebler van de EVP is namens de commissie Industrie, onderzoek en energie (ITRE) rapporteur over het voorstel.

4. Beoordeling bevoegdheid, subsidiariteit en proportionaliteit

a) Bevoegdheid

Het kabinet kan zich vinden in de voorgestelde rechtsbasis. Het voorstel vindt haar rechtsgrondslag in artikel 114 VWEU. Op grond van dit artikel kunnen Europees Parlement en de Raad maatregelen vaststellen inzake de onderlinge aanpassing van de wettelijke en bestuursrechtelijke bepalingen van de lidstaten die de instelling en de werking van de interne markt betreffen. Het voorstel draagt bij aan het bevorderen van de interne markt in de EU.

b) Subsidiariteit

De beoordeling ten aanzien van de subsidiariteit is positief. Omdat verantwoorde toegang tot en beheer van meer en verschillende soorten data de potentie van datagebruik kan verzilveren is het belangrijk dat er binnen de EU geen fragmentatie ontstaat in de beschikbaarheid van data en om deze redenen kunnen de doelstellingen uit dit voorstel beter op Unie niveau worden bereikt. Als er verschillende regels per lidstaat zijn zal het daardoor lastiger zijn voor innovatieve bedrijven, overheden en kennisinstellingen om daadwerkelijk data uit verschillende lidstaten te gebruiken en voor betrokkenen om grip op gegevens te hebben.

c) Proportionaliteit

De beoordeling ten aanzien van de proportionaliteit is positief. De in de verordening aangekondigde maatregelen lijken geschikt voor het behalen van de doelstelling om data beter beschikbaar te maken in de Unie door vertrouwen in data-tussenpersonen te vergroten en datadeelmechanismes in de EU te versterken. De voorgestelde acties rond het hergebruik van beschermde data in beheer bij openbare lichamen, het instellen van datatussenpersonen en de Europese Data Innovatie Raad en data altruïsme lijken eveneens voldoende geschikt om deze doelstellingen te bereiken en lijken niet verder te gaan dan noodzakelijk. Het voorstel biedt hiertoe een facilitair kader dat flexibiliteit biedt aan lidstaten bij de uitvoering van de verordening, terwijl de lasten voor overheden, bedrijven en andere organisaties daarbij naar verwachting beperkt blijven.

5. Financiële implicaties, gevolgen voor regeldruk en administratieve lasten

a) Consequenties EU-begroting

Er worden geen gevolgen voor de EU-begroting verwacht. Het kabinet is van mening dat de benodigde EU-middelen gevonden dienen te worden binnen de in de Raad afgesproken financiële kaders van de EU-begroting 2021–2027 en dat deze moeten passen bij een prudente ontwikkeling van de jaarbegroting.

b) Financiële consequenties (incl. personele) voor rijksoverheid en/ of decentrale overheden

De Commissie verwacht dat het creëren van één Single Point of Contact voor data in beheer bij openbare lichamen eenmalig € 10,6 miljoen kost en € 600.000 jaarlijks in onderhoud. Nederland heeft al een contactpunt voor het hergebruiken van data in beheer bij de overheid: data.overheid.nl. Dit contactpunt kan naar verwachting ook worden gebruikt voor het beschikbaar stellen van de in deze verordening bedoelde data en zal de verwachte kosten significant lager laten uitvallen. Eventuele budgettaire gevolgen voor de Nederlandse begroting worden opgevangen op de begroting van de beleidsverantwoordelijke departementen, conform de regels discipline.

c) Financiële consequenties (incl. personele) voor bedrijfsleven en burger

Het impact assessment geeft de onderstaande financiële consequenties van het voorstel.

Niet-exclusieve toegang tot beschermde data in beheer van openbare lichamen brengen geen kosten mee voor bedrijfsleven behalve als openbare lichamen kosten in rekening brengen voor het gebruik van deze data (dit mag niet hoger zijn dan de kostprijs). De opbrengsten zijn geraamd op € 41,8 miljoen aan directe opbrengsten, € 684 miljoen aan kostenbesparing voor datahouders en € 49,2 miljoen per jaar aan opbrengsten voor de datahergebruikers.

De Europese Data Innovatie Raad heeft geen directe kosten voor bedrijfsleven of burgers maar levert € 5 miljard op aan kostenbesparing en efficiëntie door standaardisering.

d) Gevolgen voor regeldruk/administratieve lasten voor rijksoverheid, decentrale overheden, bedrijfsleven en burger

Het eerste onderdeel leidt tot toename van administratieve lasten voor openbare lichamen die beschermde data delen via exclusieve overeenkomsten. Deze openbare lichamen moeten deze data die via deze overeenkomsten worden gedeeld ook beschikbaar stellen aan andere partijen. Daarvoor moeten ze nodige juridische, technische en communicatieve voorbereidingen voor moeten treffen. Daarnaast moeten deze openbare lichamen of een bevoegde autoriteit die is aangewezen om openbare lichamen te ondersteunen maatregelen nemen om ervoor te zorgen dat data die wordt overgedragen naar derde landen voldoen aan de voorwaarden die zijn gesteld in de verordening. Voor bedrijven die deze data ontvangen zijn er de lasten om de rechten van derde partijen niet te schenden en te voldoen aan de voorwaarden van de verordening om data naar derde landen over te dragen.

Voor datatussenpersonen geldt dat ze hun intentie om een datadeeldienst in de EU te leveren moeten notificeren aan een bevoegde autoriteit. De datatussenpersoon moet verder een juridische separate entiteit zijn en de juridische, technische en organisatorische maatregelen treffen om te voorkomen dat data worden misbruikt, om dataoverdrachten die tegen Europees recht ingaan te voorkomen en een hoog niveau van veiligheid voor dataopslag en overdracht garanderen. Lidstaten moeten een bevoegde autoriteit aanwijzen die hierop zal toezien en die de notificaties zal afhandelen. De eenmalige kosten voor datatussenpersonen zullen volgens het impact assessment tussen de € 35.000 en 75.000 vallen voor het verkrijgen van het verplichte certificaat en tussen de € 20.000 en € 50.000 aan jaarlijks terugkerende kosten voor het onderhouden van het certificaat. De verwachting is dat het tot 25% tot 50% aan toegenomen omzet en toegenomen klandizie voor datatussenpersonen zal leiden en daarnaast tot 50% versnelling van de bedrijfsontwikkelingstijd zal leiden. Voor data-altruïsme zijn de verwachte eenmalige gemaakte kosten nodig voor registratie tussen de € 20.000 en € 50.000 en jaarlijks terugkerende kosten tussen de € 20.000 en € 35.000. De verwachte opbrengsten zijn € 22 miljoen. De aangewezen bevoegde autoriteit moet toezien op het juist registreren van een organisatie en het blijven voldoen aan de voorwaarden van registratie.

De Europese Data Innovatie Raad brengt zeer beperkte lasten voor lidstaten mee voor deelname aan de expert groep.

e) Gevolgen voor concurrentiekracht

Het impact assessment geeft aan dat het voorstel tussen de € 7,2 miljard en € 10,9 miljard aan BBP groei voor de EU in 2028 oplevert. Hierin zijn nog niet de voordelen van betere producten, hogere productiviteit en nieuwe manier van het oplossen van maatschappelijke uitdagingen meegenomen. Op de lange termijn stelt de Commissie dat het voorstel bijdraagt aan het creëren van een Europees model voor datadeling wat een alternatief is voor het geïntegreerde platformmodel van datadeling. Door grotere data beschikbaarheid van openbare lichamen kunnen bedrijven in potentie meer innoveren en concurreren met gebruik van data. De markt voor datatussenpersonen kan groeien door het vergrote vertrouwen hierin. Door standaardisatie en andere maatregelen voor interoperabiliteit die via de Europese Data Innovatie Raad te weeg kunnen worden gebracht kunnen bedrijven makkelijker en goedkoper data hergebruiken en daardoor tot meer innovatie (zoals AI) komen en grotere efficiëntie in waardeketens verkrijgen.

6. Implicaties juridisch

a) Consequenties voor nationale en decentrale regelgeving en/of sanctionering beleid (inclusief toepassing van de lex silencio positivo)

In de artikelen 12 (1) en 20 (1) wordt voorgeschreven dat er een of meerdere bevoegde autoriteiten(en) moet worden aangewezen. Bij deze autoriteit(en) wordt een aantal taken belegd, zoals het in ontvangst nemen van de kennisgeving van datatussenpersonen en de aanmelding van organisaties voor data-altruïsme. Ook dienen deze autoriteiten toezicht te houden op de naleving van de in de verordening gestelde voorwaarden voor datatussenpersonen en de organisatie voor data-altruïsme en zo nodig handhavend te kunnen optreden (artikelen 13 en 22). In artikel 31 van het voorstel wordt bepaald dat de sancties doeltreffend, evenredig, en afschrikkend moeten zijn.

Zowel het aanwijzen van de bevoegde autoriteiten als het creëren van hun bevoegdheden dient op wetsniveau te geschieden. Er wordt niet uitgesloten dat er, in aanvulling op het Nederlandse bestuursrechtelijke kader, aanvullende sanctiemogelijkheden gecreëerd moeten worden om aan dit voorstel te voldoen. Waar nodig zal het kabinet zich er voor inzetten dat de bevoegdheden aansluiten bij het Nederlands bestuursrechtelijk kader. Zo is het rechtsgevolg en het besluitkarakter van een aantal taken niet op voorhand eenduidig vast te stellen en daarmee evenmin de mogelijkheid en noodzaak van rechtsbescherming. Bij de voorgeschreven uitwisseling van gegevens tussen toezichthouders zal het kabinet zich er voor inzetten dat het uitgangspunt dat de uitwisseling niet verder gaat dan noodzakelijk voor de toezichtstaak wordt geborgd.

Een eerste inventarisatie maakt duidelijk dat dit voorstel niet zonder meer geïmplementeerd kan worden in een reeds bestaande wet. Mogelijk dient er een nieuwe wet te worden gecreëerd om implementatie mogelijk te maken.

b) Gedelegeerde en/of uitvoeringshandelingen, incl. NL-beoordeling daarvan

Het voorstel geeft de Commissie in artikel 5 (9) de bevoegdheid om uitvoeringshandelingen vast te stellen ten aanzien van de overdracht van data in het beheer van openbare lichamen die beschermd is als intellectueel eigendom en als bedrijfsgeheim aan derde landen. De vast te stellen uitvoeringshandeling is erop gericht om de verordening volgens eenvormige voorwaarden uit te voeren, waarbij zij verklaart dat de juridische, toezichts- en handhavingsregelingen van een derde land voldoende waarborgen bieden voor de overdracht van beschermde data aan derde landen.

Daarnaast geeft het voorstel de Commissie de bevoegdheid om gedelegeerde handelingen vast te stellen in artikel 5 (11) ten aanzien van overdracht van zeer gevoelige data aan derde landen. De Commissie krijgt de bevoegdheid bepaalde voorwaarden te stellen aan de doorgifte van gevoelige data aan derde landen.

Het kabinet ziet voor beide bovengenoemde artikelen wel het belang van het stellen van voorwaarden, maar nadere inkadering of verduidelijking is gewenst. Het kabinet zal dat meewegen in de afweging of dit een niet-essentieel onderdeel is van de wetgevingshandeling.

Tot slot geeft het voorstel de Commissie de bevoegdheid in artikel 22 (1) om uitvoeringshandelingen vast te stellen ten aanzien van het vaststellen van een Europees toestemmingsformulier voor data altruïsme. Het kabinet is van mening dat dit een niet-essentieel onderdeel van de wetgevingshandeling betreft en dat deze bevoegdheid aan de Commissie kan worden verleend en volgens het kabinet is dit ook wenselijk. Dit draagt eraan bij dat het verzamelen van gegevens op basis van gegevensaltruïsme wordt gestroomlijnd en vergemakkelijkt Aangezien het formulier bijdraagt aan eenvormige uitvoering van de verordening ligt de keuze voor uitvoeringshandeling voor de hand. De keuze voor de raadplegingsprocedure ligt echter niet voor de hand omdat het gaat om handelingen van algemene strekking. Het kabinet acht de onderzoeksprocedure daarom passend gelet op artikel 2 lid 2 van verordening (EU) nr. 182/2011.

c) Voorgestelde implementatietermijn (bij richtlijnen), dan wel voorgestelde datum inwerkingtreding (bij verordeningen en besluiten) met commentaar t.a.v. haalbaarheid

De verordening zal 12 maanden na vaststelling in werking treden. Het kabinet zal er op aandringen om deze termijn te verruimen, zodat er voldoende tijd is om het voor de uitvoering benodigde wetsvoorstel zorgvuldig tot stand te doen komen. Op wetsniveau moeten een of meerdere bevoegde autoriteiten te worden aangewezen en moet geborgd worden dat zij de bevoegdheden en taken uit deze verordening binnen het Nederlands wetsbestel kunnen uitvoeren.

d) Wenselijkheid evaluatie-/horizonbepaling

De verordening zal vier jaar na inwerkingtreding worden geëvalueerd door de Commissie. Het kabinet acht dit wenselijk.

e) Constitutionele toets

Niet van toepassing

7. Implicaties voor uitvoering en/of handhaving

De verordening vereist dat Lidstaten bevoegde autoriteiten aanwijst om toe te zien of datatussenpersonen en data-altruïstische organisaties voldoen aan de voorwaarden gesteld in de verordening. Met name voor het toezicht op datatussenpersonen zal dit mogelijk relatief grote lasten voor de aan te wijzen bevoegde autoriteiten opleveren. De verordening schrijft sancties voor indien datatussenpersonen of data-altruïstische organisaties de verordening overtreden.

8. Implicaties voor ontwikkelingslanden

Het voorstel heeft geen directe implicaties voor ontwikkelingslanden. Het initiatief kan wel als belangrijk voorbeeld dienen om ook ontwikkelingslanden meer te laten profiteren van ontwikkelingen o.g.v. data, waaronder op meer duurzame, democratische en inclusieve wijze.

X Noot
1

COM(2020)66.

X Noot
2

De onderhavige verordening vormt een aanvulling op de Richtlijn inzake open data en het hergebruik van overheidsinformatie (Open Data Richtlijn (EU) 2019/1024).

X Noot
4

Kamerstuk 22 112, nr. 2858.

Naar boven