Met belangstelling heb ik kennisgenomen van het verslag dat de vaste commissie voor Digitale Zaken over het onderhavige wetsvoorstel heeft uitgebracht. Ik dank de leden van de fracties van GL-PvdA, mede namens PvdD, en D66, PVV en Volt voor hun bijdragen. In het navolgende ga ik in op de vragen en opmerkingen uit het verslag, waarbij de volgorde van het verslag is aangehouden.

1. Inleiding

Het wetsvoorstel heeft de commissie aanleiding gegeven tot het maken van de volgende opmerkingen en het stellen van de volgende vragen. Vragen zijn gesteld door de fracties van GL-PvdA, D66, PVV en Volt. De leden van de PvdD-fractie sluiten zich aan bij de vragen van de leden van de GL-PvdA-fractie.

Vragen van de leden van de fractie GroenLinks-PvdA, mede namens de PvdD

De leden van de fractie GL-PvdA hebben met belangstelling kennisgenomen van het wetsvoorstel. De leden realiseren zich dat er haast geboden is gelet op de lopende inbreukprocedure van de Europese Commissie in verband met overschrijding van de implementatietermijn en willen zich daarom inspannen om de wetsbehandeling met tempo te doorlopen. Desalniettemin hebben de leden vanuit het oogpunt van zorgvuldigheid een aantal vragen te stellen aan de regering. Allereerst hebben de leden een aantal vragen over de samenhang tussen het voorliggend wetsvoorstel en de Wet open overheid (Woo). In een position paper, behandeld tijdens een rondetafelgesprek over het wetsvoorstel in de Tweede Kamer, wijst Prof. dr. J. Wolswinkel, hoogleraar Bestuursrecht aan Tilburg University, op een inspanningsverplichting die is opgenomen in het wetsvoorstel. Het wetsvoorstel bevat een inspanningsverplichting «om ter uitwerking van het «open by design» principe ook andere overheidsinformatie zoveel mogelijk actief beschikbaar te stellen voor hergebruik». De heer Wolswinkel merkt op dat «met deze nadruk op actieve beschikbaarstelling vallen openbaarmaking en beschikbaarstelling ten behoeve van hergebruik steeds meer samen». Het voorgaande roept bij de leden van de GL-PvdA-fractie de nodige vragen op:

1. Hoe is de inspanningsverplichting in het wetsvoorstel precies geregeld en wat betekent deze inspanningsverplichting concreet voor hetgeen in de Woo is geregeld ten aanzien van het actief openbaar maken van gegevens?

Artikel 5d van het wetsvoorstel bevat een inspanningsverplichting voor met een publieke taak belaste instellingen om ook documenten die niet onder de resultaatsverplichtingen van artikelen 5a of 5b vallen, zoveel mogelijk beschikbaar te stellen voor hergebruik, voor zover dit zonder onevenredige inspanning of kosten redelijkerwijs mogelijk is, tenzij daarmee geen redelijk belang wordt gediend. Deze formulering lijkt sterk op de formulering van artikel 3.1, eerste lid, van de Woo, op grond waarvan eenzelfde verplichting geldt voor het openbaar maken van documenten. Beide bepalingen sluiten goed op elkaar aan en zorgen ervoor dat zoveel mogelijk documenten actief openbaar worden gemaakt en tegelijkertijd ook onder de Wet hergebruik van overheidsinformatie (Who) actief beschikbaar worden gesteld voor hergebruik.

2. Voorziet de regering door deze samenhang onduidelijkheden en/of toekomstige discussies over welke informatie, data of documenten wel of niet openbaar moeten worden gemaakt?

3. Ziet de regering, gezien de reikwijdte van het wetsvoorstel, verder mogelijke conflicten of tegenstrijdigheden in relatie met hetgeen in de Woo is geregeld ten aanzien van de openbaarmaking van gegevens?

4. Voorziet de regering dat overheidsorganisaties en overheidsondernemingen kunnen worden verplicht om informatie voor hergebruik openbaar te maken, terwijl die informatie onder de Woo niet openbaar hoeft te worden gemaakt?

De regering voorziet geen onduidelijkheden of toekomstige discussies over de vraag welke informatie, gegevens of documenten openbaar moeten worden gemaakt. De Who gaat namelijk niet over de vraag óf deze openbaar moeten worden gemaakt, maar uitsluitend over het hergebruik van reeds openbare informatie. De vraag of openbaarmaking plaatsvindt wordt geheel beheerst door openbaarmakingsregimes zoals de Woo. Beschikbaarstelling voor hergebruik komt pas aan de orde nadat op grond van die openbaarmakingsregimes is besloten dat de documenten openbaar kunnen worden gemaakt. De beoordeling van de vraag of gegevens voor hergebruik beschikbaar kunnen of worden gesteld vindt plaats op grond van de Who.

5. De heer Wolswinkel stelt voorts dat «de mogelijkheid van hergebruik van overheidsinformatie de beslissing omtrent openbaarmaking in een ander licht stelt». Deelt de regering deze mening? Zo ja, graag een toelichting en graag enkele voorbeelden om dit inzichtelijk te maken.

Het aangehaalde position paper doet deze uitspraak in de context van de spanning tussen openbaarmaking en privacy. Onder de Woo worden in beginsel maar zeer beperkt persoonsgegevens openbaar gemaakt. Ook bij andere grondslagen voor openbaarmaking van gegevens wordt de AVG toegepast en worden persoonsgegevens niet of beperkt openbaar gemaakt. Dit is temeer van belang omdat door technologische ontwikkelingen het risico groter wordt dat uit geanonimiseerde of gepseudonimiseerde gegevens toch persoonsgegevens (kunnen) worden afgeleid. Dit heeft te maken met de groeiende hoeveelheid (publiek of privaat) beschikbare gegevens waarmee de gegevens kunnen worden vergeleken, nieuwe big-data-toepassingen die steeds effectiever gegevens kunnen kraken en steeds snellere computers waarop die big-data-toepassingen kunnen draaien. Gelet op deze risico’s is een zorgvuldige toepassing van de AVG en het rekening houden met deze ontwikkelingen van belang bij het openbaar maken van gegevens. De basis ligt bij de openbaarmaking zelf. Kwaadwillenden kunnen namelijk ook openbare gegevens die niet beschikbaar zijn gesteld voor hergebruik omzetten in gegevens die zich lenen voor dergelijke big-data-toepassingen. Om dit tegen te gaan, zal bij de openbaarmaking gebruik moeten worden gemaakt van anonimiseringstechnieken die up-to-date zijn. Daarnaast kan in specifieke gevallen op basis van zorgvuldige risicoanalyse een keuze worden gemaakt om bepaalde gegevens niet openbaar te maken gelet op de privacyrisico’s. In die zin kan de mogelijkheid van hergebruik dus inderdaad doorwerken in de beslissing omtrent openbaarmaking. Het wetsvoorstel bevat overigens diverse maatregelen om privacyrisico's tegen te gaan, zoals een verplichting om in de voorwaarden voor hergebruik een verbod op te nemen om pseudonimisering en anonimisering te doorbreken en een verplichting om dergelijke inbreuken terug te melden aan de organisaties van wie die gegevens afkomstig zijn. Om overheidsorganisaties goed te informeren, wordt hieraan ook aandacht besteed in de update van de handleiding over de Who. Het doel van de handleiding is om Who-uitvoerende organisaties te helpen bij de manier waarop zij de Who in de praktijk moeten brengen. BZK werkt hieraan, samen met de VNG, IPO, UWV, Nationaal Archief en Europa Decentraal.

6. Welke andere wetten, naast de Woo en de Archiefwet, regelen de openbaarheid van gegevens en in hoeverre worden deze wetten geraakt door het wetsvoorstel? De leden verzoeken de regering een overzicht te verstrekken en dit toe te lichten.

Naast de Woo en de archiefwetgeving gaat het om diverse sectorale- en registerwetgeving. Een overzicht van de belangrijkste van dergelijke wetten is als bijlage bij deze beantwoording gevoegd. Deze wetten worden ook geraakt door het onderhavige wetsvoorstel. De Who is van toepassing op openbare gegevens, onafhankelijk van onder welke wet zij beschikbaar zijn gesteld.

7. Uit de Woo-invoeringstoets volgt dat de uitvoering van de Woo alles behalve soepel verloopt. In hoeverre heeft dit, vanwege de samenhang, ook gevolgen voor een verantwoordelijke implementatie van het wetsvoorstel?

De Woo-invoeringstoets heeft geen betrekking op hergebruik van overheidsinformatie. Deze toets focuste op knelpunten rondom openbaarmaking van overheidsinformatie, terwijl de Who niet gaat over openbaarmaking maar over het voor hergebruik beschikbaar stellen van overheidsinformatie. Wel benoemen de conclusies van de invoeringstoets Woo een aantal verbetermogelijkheden als het gaat om het publiceren van documenten bij Woo-verzoeken ten behoeve van herbruikbaarheid. Zo kan er niet altijd worden gezocht in documenten wanneer ze niet voldoende machine-leesbaar zijn, en wanneer originele metadata ontbreekt. Doordat de Who eisen stelt ten behoeve van hergebruik van overheidsinformatie, geeft dit richting aan de eisen voor publicatie van documenten onder de Woo.

8. Kan de regering aangeven welke knelpunten uit de invoeringstoets van de Woo mogelijk ook effect hebben op de implementatie van het wetsvoorstel?

Gezien het feit dat de Who niet gericht is op openbaarmaking, maar op het voor hergebruik beschikbaar maken van openbare documenten, zijn veel van de gesignaleerde knelpunten niet van betekenis voor de implementatie van de Who. De in het antwoord op de vorige vraag genoemde punten ten aanzien van de verbetermogelijkheden van hergebruik als het gaat om het publiceren van documenten bij Woo-verzoeken, kunnen wel invloed hebben op de implementatie van de Who,

9. In hoeverre zijn de adviezen van de regeringscommissaris Informatiehuishouding met betrekking tot de Woo-invoeringstoets van toepassing op het voorliggende wetsvoorstel?

De regeringscommissaris onderschrijft in zijn advies over de uitkomsten van de invoeringstoets Woo het belang van het hergebruik van overheidsinformatie en -gegevens. Een aantal aanbevelingen zijn, zonder dat dit expliciet wordt benoemd, in lijn met het doel van de Who. Zo adviseert de regeringscommissaris om informatiespecialisten meer te betrekken bij de uitvoering van de Woo. Volgens de regeringscommissaris kunnen informatiespecialisten vanwege hun vakspecifieke kennis daaraan een grote bijdrage leveren. De publicatie van documenten behoort volgens hem te voldoen aan criteria met betrekking tot machine-leesbaarheid, maar ook zou gepubliceerde informatie herleidbaar moeten zijn tot de originele informatie. De realisatie van deze adviezen draagt zo ook bij aan de bevordering van het hergebruik van overheidsinformatie zoals onder de Who wordt bedoeld.

Het wetsvoorstel hanteert de begrippen «documenten» en «dynamische gegevens». Er is een samenhang met andere wetten, waaronder de Woo, die de openbaarheid van gegevens regelt. In de Woo wordt ook gebruik gemaakt van het begrip «document», maar niet van het begrip «dynamische gegevens». In de Woo wordt daarentegen ook het begrip «publieke informatie» gehanteerd. De leden hebben een aantal vragen over definities en begripsbepalingen:

10. Wat valt precies onder de reikwijdte van de begrippen «documenten» en «dynamische gegevens»? De leden zouden graag een nadere toelichting ontvangen over deze begripsbepalingen.

Het documentbegrip uit de Who dekt inhoudelijk hetzelfde als het documentbegrip uit de Woo. Dat begrip is zeer breed en omvat in principe alle gegevens die op enige manier zijn vastgelegd, of dat nou om gedrukte tekst gaat of om digitaal vastgelegde informatie. Dynamische gegevens zijn een subset binnen het documentbegrip. Het gaat daarbij om digitale documenten die zeer regelmatig of in real-time wijzigen, voornamelijk omdat ze erg volatiel zijn of omdat ze snel zijn verouderd. Volatiele gegevens zijn gegevens die slechts tijdelijk beschikbaar zijn, verdwijnen nadat het betreffende systeem wordt uitgezet en/of regelmatig worden overschreven. Typische voorbeelden zijn (live gegenereerde) sensordata, verkeersinformatie, satellietgegevens en meteorologische gegevens. Dynamische gegevens hoeven overigens niet constant live gegenereerd te worden, ook gebeurtenis-gedreven gegevens, zoals statusupdates, en handmatig geactualiseerde gegevens kunnen dynamische gegevens zijn. Belangrijk is dat de (economische) meerwaarde van de gegevens vooral zit in het feit dat ze onmiddellijk beschikbaar zijn en regelmatig worden geüpdatet of aangevuld. Verkeersinformatie is een goed voorbeeld: die informatie is vooral nuttig als deze snel beschikbaar is, zodat verkeersdeelnemers (bijvoorbeeld met gebruik van vervoers- of navigatiesoftware) daar bij hun eigen vervoer rekening mee kunnen houden en, bijvoorbeeld, files kunnen vermijden. Verkeersinformatie van gisteren is nuttig voor statistische doeleinden, maar helpt een weggebruiker niet in diens reis van vandaag. Verkeersinformatie is dus volatiel en de (economische) waarde is afhankelijk van het up-to-date zijn ervan. Dat maakt verkeersinformatie tot dynamische gegevens. Wat niet onder dynamische gegevens valt, zijn bijvoorbeeld uittreksels uit het Handelsregister. Het kan voorkomen dat iemand een uittreksel krijgt, dat de volgende dag alweer is verouderd vanwege een bestuurswissel binnen het bedrijf waar het uittreksel op ziet. Dat feit maakt het type gegevens nog niet dynamisch, omdat zo’n uittreksel slechts op aanvraag wordt afgegeven en in de regel voor langere tijd up to date is. Wat wel weer dynamische gegevens zou opleveren, is als het systeem automatisch een signaal afgeeft na iedere mutatie bij het betreffende bedrijf. In dat geval gaat het om een statusupdate die juist in het leven is geroepen om de meest actuele informatie weer te geven.

11. Voorziet de regering (juridische) knelpunten door het hanteren van verschillende begrippen in het wetsvoorstel en de Woo? Wat is de materiële consequentie van het gebruik van het begrip «dynamische gegevens» in het wetsvoorstel, terwijl dit begrip niet voorkomt in de Woo?

Er is geen sprake van verschillende begrippen. De begrippen en begripsbepalingen zijn ingegeven door de Open data richtlijn en sluiten aan bij bestaande Nederlandse wetgeving. Het begrip «dynamische gegevens» komt voort uit artikel 2, achtste lid, van de richtlijn. Daarin wordt het begrip gedefinieerd als een subset binnen het documentbegrip. Alle dynamische gegevens zijn dus documenten, maar niet alle documenten zijn dynamische gegevens. Daar is in het onderhavige wetsvoorstel bij aangesloten. Aan dynamische gegevens worden met het voorgestelde artikel 5c bijzondere eisen gesteld. Deze eisen bestaan naast de overige eisen die op alle documenten, en daarom ook op dynamische gegevens, van toepassing zijn. Volgens de Woo is «publieke informatie» de aanduiding voor informatie neergelegd in documenten die berusten bij een orgaan, persoon of college waarop de Woo van toepassing is. Zoals verder is toegelicht in paragraaf 2.4 van de memorie van toelichting bij het onderhavige wetsvoorstel,1 zijn de begrippen «gegevens», «informatie» en «document» niet exact hetzelfde, maar kunnen zij voor de praktijk als nagenoeg uitwisselbaar worden beschouwd. Materieel gezien sluiten de begrippen uit de Woo en het onderhavige wetsvoorstel dus goed op elkaar aan.

De leden hebben enkele vragen naar aanleiding van de consultatiereactie van de Unie van Waterschappen:

12. In de consultatiereactie stellen de Unie van Waterschappen dat de «waterschappen niet verplicht kunnen worden om data te leveren die niet voor het uitvoeren van de wettelijke taken van een waterschap van belang zijn». Deelt de regering deze opvatting? Zo nee, waarom niet?

Het documentbegrip van de Woo en de Who ziet alleen op gegevens die naar hun aard verband houden met de publieke taak van de betreffende organisatie. Gegevens die naar hun aard geen verband houden met de publieke taak, vallen dus buiten de werking van de wet. In die zin deelt de regering dus deze opvatting. Volgens de memorie van toelichting bij het documentbegrip van de Woo,2 moet het «verband houden met de publieke taak» wel breed worden uitgelegd. Het gaat daarbij niet alleen om de documenten die direct gerelateerd zijn aan het uitoefenen van publiek gezag of andere bestuurstaken, maar ook om documenten die gerelateerd zijn aan aangelegenheden die voor de uitoefening van die publieke taak randvoorwaardelijk zijn, zoals bedrijfsvoering of organisatie, zoals documenten met betrekking tot inkoop of personeelsbeleid.

13. Tevens stellen de Unie van Waterschappen dat «het niet wenselijk is dat sensordata ongefilterd en ongevalideerd ter beschikking worden gesteld». Deelt de regering deze opvatting? Zo nee, waarom niet?

Het wetsvoorstel biedt de ruimte om dynamische gegevens eerst te verifiëren, wanneer dat om gerechtvaardigde redenen van openbaar belang essentieel is, alvorens over te gaan tot beschikbaarstelling. Onder «verificatie» vallen logischerwijze ook filtering en validatie. Zorgen dat er geen incorrecte gegevens worden aangeboden, kan zo’n gerechtvaardigde reden van openbaar belang zijn. Of daar in een concreet geval sprake van is, zal door het betreffende waterschap moeten worden beoordeeld.

14. De Unie van Waterschappen stellen voorts dat «het niet wenselijk is om camerabeelden real-time ter beschikking te stellen». Deelt de regering deze opvatting? Zo nee, waarom niet?

Dat hangt af van de (plaatsing van de) betreffende camera. Als een camera gericht is op een plek waar mensen voorbij (kunnen) komen, levert het real-time ter beschikking stellen van camerabeelden al snel een inbreuk op de (privacy)rechten van personen. Het beschikbaar stellen van dergelijke camerabeelden is inderdaad onwenselijk. Als een camera echter is gericht op een plek waar geen mensen komen, is dat risico er niet en zal beschikbaarstelling mogelijk niet onwenselijk zijn.

15. Tot slot stellen de Unie van Waterschappen dat «zodra de Europese High Value data list bekend is, een uitvoeringstoets dan ook als zeer gewenst wordt beschouwd». De Europese lijst met Specifiek Hoogwaardige Datasets is inmiddels bekend gemaakt. Heeft er inmiddels een uitvoeringstoets plaatsgevonden? Zo ja, kunnen de leden de resultaten ontvangen? Zo nee, waarom niet?

Om organisaties die (mogelijk) geraakt worden door de Europese High Value Datasets-uitvoeringsverordening (HVD) te informeren en te verkennen wat de precieze impact voor deze organisaties is, zijn er per organisatie impactanalyses uitgevoerd. Deze geven inzicht in de beschikbare datasets en de inspanning en organisatorische impact die het voorstel heeft op deze organisaties. Door de Unie van Waterschappen is er geen impactanalyse uitgevoerd gezien zij zelf geen data beheren en dus niet onder de HVD vallen. Het Waterschapshuis die door alle 21 waterschappen via een Gemeenschappelijke Regeling is ingesteld om onder andere een gezamenlijke informatie- en datavoorziening te organiseren heeft wel een impactanalyse uitgevoerd. Deze impactanalyse is als bijlage toegevoegd aan dit document.

Op basis van de uitkomsten van de reeds uitgevoerde impactanalyses is er vervolgens een beleidsmatige richting gekozen voor de wijze waarop de implementatie wordt vormgegeven en, waar nodig, technisch wordt ondersteund. Hierbij gaat het om inhoudelijke ondersteuning) op het ontsluiten van de datasets voor hergebruik en het voldoen aan de verplichtingen die de uitvoeringsverordening stelt.

Tijdens het rondetafelgesprek in de Tweede Kamer stelden deskundigen dat een goede informatiehuishouding van overheden een randvoorwaarde is voor de uitvoerbaarheid van het wetsvoorstel. Dit roept de volgende vragen op bij de leden:

16. Is de regering van mening dat de informatievoorziening van de rijksoverheid op dit moment voldoende op orde is om het voorliggend wetsvoorstel goed en zorgvuldig te kunnen uitvoeren? Zo ja, graag een onderbouwing. Zo nee, wat betekent dit voor een verantwoorde implementatie van het wetsvoorstel? De leden verzoeken de regering een gemotiveerd oordeel te geven, mede in het licht van het actieplan Open op Orde.

Het huidige wetsvoorstel en de invoering hiervan onderstrepen het belang om de informatiehuishouding en -voorziening van de rijksoverheid op orde te krijgen. De regering is zich ervan bewust dat er ruimte voor verbetering is binnen de informatievoorziening. De informatievoorziening en de bijbehorende dienstverlening richting de burger, zoals informatie actief en op verzoek openbaar maken of beschikbaar stellen voor hergebruik, zijn mede afhankelijk van de wijze waarop de informatiehuishouding is georganiseerd.

17. Is de regering van mening dat bij de overige overheidsorganisaties de informatievoorziening voldoende op orde is om deze wet goed en zorgvuldig te kunnen uitvoeren? Zo ja, graag een onderbouwing. Zo nee, wat betekent dit voor een verantwoorde implementatie van het wetsvoorstel?

De huidige Who kan met de bestaande informatiehuishouding goed worden uitgevoerd. De informatiehuishouding is – ook bij overige overheidsorganisaties – nooit af en moet altijd meegroeien met nieuwe ontwikkelingen.

18. Is de regering van mening dat de informatiehuishouding van overheidsorganisaties en overheidsondernemingen op dit moment ingericht is om onderscheid te kunnen maken tussen persoonsgegevens en niet-persoonsgegevens? Zo ja, graag een onderbouwing. Zo nee, wat betekent dit voor een verantwoorde implementatie van het wetsvoorstel?

Ja, de regering is van mening dat overheidsorganisaties voldoende in staat zijn om persoonsgegevens van niet-persoonsgegevens te onderscheiden. Sinds de inwerkingtreding van de Algemene verordening gegevensbescherming (AVG) in 2018 hebben alle overheidsorganisaties hiertoe de verplichting. Overheidsorganisaties zijn voldoende in staat om de huidige Who uit te voeren zonder onrechtmatig persoonsgegevens voor hergebruik aan te bieden. Dit nieuwe wetsvoorstel brengt weinig nieuwe verplichtingen voor de informatiehuishouding met zich mee wat betreft het omgaan met persoonsgegevens. Alle bestaande ervaring, kennis en handvaten met betrekking tot de AVG, en de huidige Who blijft relevant en toepasbaar. Ook blijkt uit initiatieven zoals het actief openbaar maken van beslisnota’s en het publiceren van rechterlijke uitspraken dat overheden in staat zijn om documenten zo vorm te geven of te anonimiseren dat het makkelijker wordt om de persoonsgegevens te beschermen en de rest van de documenten wel openbaar te maken en voor hergebruik aan te bieden.

19. Is de regering van mening dat de informatiehuishouding van overheidsorganisaties en overheidsondernemingen op dit moment ingericht is om te kunnen achterhalen of het informatie betreft waarvan een derde de rechthebbende is in de zin van de Auteurswet, de Wet op de naburige rechten of de Databankenwet? Zo ja, graag een onderbouwing. Zo nee, wat betekent dit voor een verantwoorde implementatie van het wetsvoorstel?

De regering is van mening dat de informatiehuishouding van overheidsorganisaties en overheidsondernemingen voldoende ingericht is om de Auteurs- en Databankenwet na te leven bij het aanbieden van openbare overheidsinformatie voor hergebruik. Overheden zijn voldoende in staat gebleken om hier rekening mee te houden bij het uitvoeren van de huidige Who. Het wetsvoorstel bevat op deze onderdelen geen nieuwe verplichten voor, en vereisten aan de informatiehuishouding.

Het wetsvoorstel hanteert het «nee, tenzij principe» ten aanzien van de bescherming van persoonsgegevens. De leden vragen zich af in hoeverre dit uitgangspunt toekomstbestendig is gezien de razendsnelle ontwikkeling van technologie. Het is niet ondenkbaar dat wat nu (met de huidige stand van de technologie) als «privacy-veilig» wordt geacht op (korte) termijn dat niet meer is. In dit kader hebben de leden de volgende vragen:

20. Kan de regering op het voorgaande reflecteren? Is hier rekening mee gehouden bij het ontwerp van het wetsvoorstel? Zo ja, waaruit blijkt dat?

Het «nee, tenzij principe» is slechts van toepassing op (openbare) persoonsgegevens in bij of krachtens de wet ingestelde registers voor zover deze openbaar toegankelijk zijn, tenzij bij of krachtens de wet anders is bepaald. Aangezien in registers ook direct identificerende persoonsgegevens kunnen staan zoals namen van mensen en (huis) adressen en aangezien deze registers voor specifieke doeleinden zijn ingesteld, is het hergebruik van deze persoonsgegevens in de meeste gevallen niet toegestaan omdat dat in strijd is met het doelbindingsbeginsel van de AVG. Voor deze gevallen dient het verdere gebruik van persoonsgegevens specifiek geregeld te worden in andere wet- en regelgeving en niet onder de algemene Who. Zie hierover ook de beantwoording van vraag 4. In andere gevallen (openbare persoonsgegevens die zich bevinden buiten de krachtens de wet ingestelde registers) geldt het «nee, tenzij principe» niet. Dan geldt als hoofdregel dat de Who alleen van toepassing is op informatie die betrekking heeft op openbare persoonsgegevens waarvan hergebruik niet onverenigbaar is met de doeleinden waarvoor ze zijn verkregen. Dit houdt in dat er een beoordeling van geval tot geval gemaakt moet worden door de organisatie die moet besluiten of persoonsgegevens beschikbaar worden gesteld voor hergebruik. Het hergebruik van deze persoonsgegevens is aldus niet in principe uitgesloten. De Who bevat waarborgen ter bescherming van persoonsgegevens van mensen, ook op langere termijn. Zo is het verboden voor hergebruikers om betrokkenen te heridentificeren of pseudonimisering als bedoeld in artikel 4, vierde lid, van de AVG of andere waarborgen ter bescherming van persoonsgegevens teniet te doen. Hergebruikers zijn verplicht om passende waarborgen in te stellen om hieraan te voldoen, ook bij verdere verwerking van de gegevens. Ook kunnen aanvullende voorwaarden worden opgelegd aan hergebruikers ter bescherming van de persoonsgegevens van mensen. Inbreuken op deze voorwaarden dienen onverwijld te worden teruggemeld aan de organisatie die de informatie heeft verstrekt zodat de gegevensset kan worden aangepast of ingetrokken. In paragraaf 11.8 van het algemene deel van de memorie van toelichting3 wordt uitgebreid ingegaan op het proces van anonimiseren en de risico's op reïdentificatie en het tegengaan ervan. De regering zal de ontwikkelingen in dit kader blijvend monitoren en actief inzetten op het opstellen van handreikingen die (overheids)organisaties van dienst kunnen zijn bij het afwegen van risico’s tot heridentificatie bij het behandelen van verzoeken om hergebruik.

21. In hoeverre is het – gezien de razendsnelle technologische ontwikkelingen – volgens de regering houdbaar dat persoonsgegevens ook in de toekomst beschermd blijven?

De toekomst laat zich moeilijk voorspellen, maar de prognose is inderdaad dat het steeds moeilijker zal worden om persoonsgegevens goed te beschermen. Het onderhavige wetsvoorstel speelt daarin echter maar een kleine rol. Vooral is van belang dat de AVG zorgvuldig wordt nageleefd bij het openbaar maken van gegevens. De waarborgen uit de AVG en de waarborgen in het wetsvoorstel als genoemd in het antwoord op de vorige vraag, voorzien in de huidige situatie in toereikende bescherming. Mogelijk zullen in de toekomst andere afwegingen moeten worden gemaakt ten aanzien van de openbaarmaking van gegevens.

De Afdeling advisering van de Raad van State stelt in haar advies d.d. 19 oktober 2022 de vraag «wat nu precies van de overheidsorganisaties verwacht wordt om te voorkomen dat gegevens toch herleidbaar worden tot personen. De toelichting lijkt te impliceren dat overheidsorganisaties nauwkeurig zullen moeten bijhouden of derden de gegevenssets die zij in het nabije of verre verleden hebben ontvangen (en die misschien nog verder zijn verhandeld), met nieuwe technieken alsnog terug kunnen vertalen naar de onderliggende persoonsgegevens. De Afdeling hecht eraan dat deze verplichtingen, en de mogelijke kosten die deze meebrengen, worden verduidelijkt en dat tevens wordt aangegeven hoe – en door wie – hierop effectief toezicht zal worden gehouden. De Kamer van Koophandel stelt het voorgaande expliciet aan de orde tijdens het rondetafelgesprek in de Tweede Kamer. De regering antwoord hierop dat «van organisaties niet kan worden verwacht dat ze volledige kennis hebben van alle gegevens die (online) beschikbaar zijn, maar ze zullen wel periodiek moeten nagaan of de door hen continue beschikbaar gestelde gegevenssets naar de stand van de techniek en bekende beschikbare andere gegevenssets nog aan alle voorwaarden van de AVG voldoen». Naar aanleiding hiervan stellen de leden de volgende vragen:

22. Kan het antwoord nader worden toegelicht door de regering? Wat betekent dit nu precies voor de verantwoordelijkheden die deze organisaties hebben?

Het is aan de (overheids)organisatie die onder de toepassing van de Who valt om te zorgen dat persoonsgegevens met passende technische en organisatorische maatregelen beschermd zijn tegen onder meer ongeoorloofde of onrechtmatige verwerking. Het uitvoeren van een Data protection impact assessment (DPIA) kan verplicht zijn volgens de AVG en daarbij is het verplicht om advies in te winnen bij de functionaris voor gegevensbescherming. Wanneer er uit de DPIA een hoog risico blijkt en indien de verantwoordelijke organisatie geen maatregelen neemt om het risico te beperken, is het verplicht om voorafgaand aan de verwerking de toezichthoudende autoriteit te raadplegen: de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens ziet toe op de verwerking van persoonsgegevens volgens de AVG en kan een boete opleggen of andere handhavingsbevoegdheden inzetten bij een schending van de AVG. Mensen die vermoeden dat hun persoonsgegevens in strijd met de AVG worden verwerkt kunnen een klacht indienen bij de verantwoordelijke organisatie en bij de Autoriteit Persoonsgegevens. Zij kunnen ook naar de rechter stappen.

23. De leden hebben begrepen dat overheidsorganisaties en overheidsondernemingen verantwoordelijk blijven voor op enig moment vrijgegeven data. Klopt deze aanname? Zo ja, graag een toelichting. Zo nee, tot waar reikt de verantwoordelijkheid dan wel? Is deze verantwoordelijkheid in tijd begrensd? Hoe ver in de keten van gegevensverwerking reikt deze verantwoordelijkheid?

Bij hergebruik van persoonsgegevens in de context van open data moet rekening worden gehouden met het feit dat de hergebruiker (en het aantal hergebruikers) vooraf onbekend is. Hergebruikers hoeven geen belang aan te geven bij het hergebruik van de gegevens, en zij kunnen potentieel over veel technische middelen beschikken om mensen te identificeren zoals (generatieve) kunstmatige intelligentie en in de toekomst kwantum computing. De verantwoordelijkheid voor overheidsorganisaties en overheidsondernemingen bij het ter beschikking stellen van gegevens voor hergebruik, houdt in dat hiermee rekening wordt gehouden en dat zij in de voorwaarden voor hergebruik opnemen dat heridentificatie en het doorbreken van pseudonimisering zijn verboden. Dat verbod geldt voor de gehele keten van hergebruik. Daarnaast moeten zij open staan voor signalen dat reeds beschikbaar gestelde gegevenssets een risico vormen voor de bescherming van persoonsgegevens en zo nodig gegevenssets weer offline halen. Meer kan in redelijkheid niet van organisaties worden verwacht. De regering zal de ontwikkelingen in dit kader blijven monitoren en waar nodig aanvullend beleid ontwikkelen. Overigens doet de verantwoordelijkheid van de organisatie die de gegevens oorspronkelijk beschikbaar heeft gesteld niet af aan de eigenstandige verantwoordelijkheid die hergebruikers hebben onder de AVG.

24. Welke handhavingsinstrumenten zijn beschikbaar voor deze organisaties? Waar is dit geregeld?

De organisatie die de gegevens beschikbaar stelt voor hergebruik, moet op grond van artikel 6, derde lid, voorwaarden stellen ter bescherming van persoonsgegevens. Indien een hergebruiker zich niet aan die voorwaarden houdt, is sprake van een inbreuk op de AVG. Deze kan worden gemeld aan de Autoriteit Persoonsgegevens, die een boete kan opleggen of andere handhavingsbevoegdheden inzetten. De mensen op wie de persoonsgegevens betrekking hebben, hebben het recht om een klacht in te dienen bij de Autoriteit Persoonsgegeven wanneer zij vermoeden dat hun persoonsgegevens in strijd met de AVG worden verwerkt. Dit is geregeld in artikel 77 AVG. Zij kunnen ook naar de rechter stappen en schadevergoeding vorderen wanneer er een inbreuk is geweest op de AVG.

25. Welke potentiële kosten hangen samen met deze verantwoordelijkheid? Kan de regering een schatting maken?

Het stellen van voorwaarden zal naar verwachting weinig kosten meebrengen, omdat dit eenmalig kan worden verwerkt in de standaardvoorwaarden. De precieze kosten die komen kijken bij de beschikbaarstelling zelf, laten zich moeilijk inschatten, zeker in de toekomst. Hoewel het uitgangspunt is dat gegevens zoveel mogelijk kosteloos beschikbaar moeten worden gesteld, hebben overheidsorganisaties op grond van het wetsvoorstel in de meeste gevallen echter de bevoegdheid om marginale kosten door te rekenen aan de hergebruiker, onder andere voor het anonimiseren van gegevens.

Tot slot stellen de leden de volgende vragen:

26. De leden lezen dat de handleiding Wet hergebruik van overheidsinformatie grondig wordt herzien en deze wordt gepubliceerd voordat het wetsvoorstel in werking treedt. Is deze handleiding reeds beschikbaar? Zo ja, is de regering bereid deze beschikbaar te stellen? Zo nee, wanneer is deze handleiding beschikbaar?

Een geactualiseerde en geïntegreerde Handleiding Wet hergebruik van overheidsinformatie wordt op dit moment ontwikkeld door BZK in samenwerking met de VNG, IPO, UWV, Nationaal Archief en Europa Decentraal. Een eerste versie van deze Handleiding wordt online gepubliceerd op de Github-pagina van het Ministerie van Binnenlandse Zaken zodra het wetsvoorstel in werking treedt. Deze wordt periodiek herzien en uitgebreid met aanvullende richtsnoeren en praktijkvoorbeelden.

27. Het volgende wordt gesteld in artikel 2a van het wetsvoorstel: «Een met een publieke taak belaste instelling of overheidsonderneming besteedt in de jaarlijkse begroting dan wel de jaarlijkse begroting van het openbaar lichaam of de rechtspersoon waarvan de met een publieke taak belaste instelling of overheidsonderneming deel uit maakt, aandacht aan de beleidsvoornemens inzake de uitvoering van deze wet en doet in de jaarlijkse verantwoording verslag van de uitvoering ervan, mede in relatie tot de beleidsvoornemens». Dient deze verplichting opgenomen te worden in het Besluit begroting en verantwoording provincies en gemeenten, of mogelijk ook in andere wetgeving? De leden verzoeken de regering om een toelichting te geven.

Het is niet nodig om een dergelijke verplichting in genoemd besluit of in andere wet- en regelgeving op te nemen. Met de opname van artikel 2a in de Who geldt dit als een verplichting voor de betreffende overheden. Wel kan het voor de overzichtelijkheid nuttig zijn om deze verplichting ook te vermelden in handleidingen en dergelijken die het begrotings- en verantwoordingsproces samenvatten.

28. In de impactanalyse van de VNG naar de Europese Open Data Richtlijn van mei 2020 is het volgende opgenomen: «Gemeenten geven aan nog weinig ervaring te hebben met het anonimiseren van data die nu wordt aangeboden als open data. Ook ontbreken dikwijls de geschikte software tools hiervoor. Indien er in de toekomst meer verzoeken komen die het anonimiseren van data noodzakelijk achten, moeten de gemeenten geholpen worden met het inrichten van een passend proces en de bijbehorende tools». Wat betekent deze constatering voor een verantwoorde invoering van het voorliggend wetsvoorstel?

Deze constatering heeft volgens de regering geen invloed op de invoering van het voorliggende wetsvoorstel. De afweging of overheidsinformatie en -gegevens openbaar gemaakt kunnen worden vindt plaats voorafgaand aan het beschikbaar stellen van deze overheidsinformatie voor hergebruik. Ter illustratie: bij een Woo-verzoek beoordeelt men eerst of er persoonsgegevens in een document zitten. Indien dit het geval is worden deze documenten eerst geanonimiseerd en vervolgens pas openbaar gemaakt. In de geactualiseerde handleiding wordt uitgebreid aandacht besteed aan het naleven van de verplichtingen die voortvloeien uit de AVG en op welke wijze overheden hiermee om moeten gaan bij het beschikbaar stellen van overheidsinformatie voor hergebruik. Ook bevat de softwarecatalogus van de VNG inmiddels elf toepassingen die gemeenten kunnen gebruiken bij het anonimiseren en openbaar maken van documenten.

29. De VNG stelt na bekendmaking van de Europese High Value data list een nieuwe impactanalyse wenselijk is. Is deze uitgevoerd en kan deze beschikbaar worden gesteld aan de leden?

De VNG heeft een impactanalyse uitgevoerd. De (tussen)conclusie van deze impactanalyse is dat, met uitzondering van de publicatie van High Value Datasets onder de Europese millieurichtlijnen, de directe impact op gemeenten zeer beperkt is. Deze tussenconclusie wordt op dit moment formeel afgehecht. Zodra dit is afgerond kan deze gedeeld worden gedeeld met de Eerste Kamer.

Vragen van de leden van de fractie D66

De fractie van D66 heeft met belangstelling kennisgenomen van het wetsvoorstel. De fractie van D66 wil de regering bedanken voor de heldere technische briefing. Dit wetsvoorstel kan op de steun van de D66 fractie rekenen, maar de fractie heeft nog een aantal vragen:

1. Tijdens de technische briefing werd door de regering naar voren gebracht dat in het kader van de uitvoerbaarheid van het wetsvoorstel overleg wordt gevoerd met uitvoeringsorganisaties. Dit wordt zeer aangemoedigd door de D66 fractie. Daarbij is het wel van belang dat niet alleen het doel van het wetsvoorstel, maar ook het belangen van de burger, de journalist, het bedrijfsleven, de werknemer en de wetenschap worden gewaarborgd. Worden deze belangen ook in dit proces betrokken?

De belangen van burgers, journalisten, het bedrijfsleven, werknemers en wetenschappers zijn actief meegenomen bij de totstandkoming van dit wetsvoorstel. In de memorie van toelichting kan worden gelezen welke afwegingen er zijn gemaakt en wat er is gedaan met alle inbreng uit de internetconsultatie. Daarnaast zijn er ook sessies georganiseerd met wetenschappers en maatschappelijke organisaties die specifiek gericht waren op het vinden van een juiste balans tussen openbaarheid en hergebruik van enerzijds en het beschermen van persoonsgegevens en privacy anderzijds. Ook zullen deze maatschappelijke stakeholders de mogelijkheid krijgen om feedback en input te leveren op de handleiding Wet hergebruik van overheidsinformatie die momenteel wordt ontwikkeld.

2. Er moet per dataset overwogen worden of deze voor hergebruik beschikbaar gesteld kan worden. Uitvoerende instanties hebben tijdens het rondetafelgesprek in de Tweede Kamer aangegeven dat externe controle gewenst is, zodat kan worden voorkomen dat een afweging verkeerd uitvalt en door het combineren van data toch persoonsgegevens kunnen worden herleid. Hoe staat de regering hier tegenover? Indien de regering hier positief tegenover staat: welk extern orgaan zou dit toezicht op zich kunnen nemen? Indien de regering hier niet positief tegenover staat: welke maatregelen zullen worden getroffen om te waarborgen dat een goede afweging wordt gemaakt in het proces van beschikbaar stellen voor hergebruik?

De Europese Open Data Richtlijn, die in Nederland wordt ondergebracht in de Who, regelt niets rondom het inrichten van extern toezicht op het aanbieden van overheidsinformatie voor hergebruik. Om geen nationale koppen toe te voegen is hierover geen aanvullende regelgeving toegevoegd. Het uitgangspunt van de AVG is dat organisaties zelf verantwoordelijk zijn om aan te tonen dat zij aan de privacyregels voldoen en hier de juiste maatregelen, governance en toezicht voor in te richten. Organisaties kunnen verplicht zijn om via een Data protection impact assessment (DPIA) de privacyrisico’s van gegevensverwerking in kaart brengen wanneer er uit de DPIA een hoog risico blijkt. Indien de verantwoordelijke organisatie geen maatregelen neemt om het risico te beperken, is het verplicht om voorafgaand aan de verwerking de toezichthoudende autoriteit te raadplegen: de Autoriteit Persoonsgegevens.

3. Uit de impactanalyse van het VNG blijkt dat het aantal hergebruikverzoeken op dit moment erg laag is. In dit verband vragen de leden zich af of de regering verwacht dat het aantal verzoeken tot hergebruik zal toenemen als het systeem eenvoudiger wordt? Is er een stijging van het aantal verzoeken te zien in omliggende landen die de Europese Open Data Richtlijn reeds hebben geïmplementeerd?

Het kabinet heeft geen zicht op het aantal hergebruiksverzoeken dat in omliggende landen wordt ingediend. Of er daadwerkelijk een stijging zal zijn in het aantal verzoeken is lastig te voorspellen. Enerzijds kan het aantal hergebruiksverzoeken toenemen gezien het proces eenvoudiger wordt met deze wetswijziging. Anderzijds kan het aantal hergebruiksverzoeken wordt beperkt zodra overheidsorganisaties rekening houden met het hergebruik bij het ontwerpen en openbaar maken van overheidsinformatie. Het kabinet zal dit gaan monitoren en indien noodzakelijk hiervoor maatregelen te treffen.

4. Hebben uitvoerende instanties volgens de regering voldoende capaciteit en deskundigheid om het wetsvoorstel uit te voeren?

In vergelijking met de op dit moment geldende Wet hergebruik van overheidsinformatie (Who) worden er weinig nieuwe elementen en verplichtingen opgenomen binnen dit wetsvoorstel. Het proces van het beoordelen en behandelen van hergebruiksverzoeken blijft grotendeels hetzelfde. Daardoor blijft de bestaande deskundigheid en capaciteit van uitvoerende instanties met bijvoorbeeld het beoordelen en behandelen van hergebruiksverzoeken van waarde zodra dit wetsvoorstel in werking treedt. Aanvullend worden uitvoerende organisaties via voorlichting, een geactualiseerde handleiding en kennissessies in staat gebracht om ook uitvoering te geven aan de nieuwe elementen en verplichtingen.

5. In het wetsvoorstel is bepaald dat sommige organisaties, zoals het Kadaster en de KvK, conform het profijtbeginsel zelf mogen bepalen welke kosten zij in rekening brengen voor het beschikbaar stellen van gegevens voor hergebruik. Heeft de regering zicht op welke kosten zij in rekening zullen brengen voor het hergebruik van hun gegevens? Is er een prijsplafond? En wie houdt toezicht op de hoogte van de kosten, zodat hergebruik van deze gegevens niet te duur wordt voor consumenten?

Voor het Kadaster en de KvK zijn de tarieven die zij in rekening mogen brengen reeds geregeld in de Tarievenregeling Kadaster, respectievelijk in de Financiële regeling handelsregister 2019. Deze tarieven zijn ook van toepassing op het beschikbaar stellen van gegevens voor hergebruik. Beide organisaties werken zonder winstoogmerk. De gestelde tarieven dekken een deel van de werkzaamheden, de rest wordt betaald uit de rijksbegroting of uit reserves. De betreffende regelingen bevatten exacte bedragen per product, zonder prijsplafond. De Algemene Rekenkamer houdt toezicht op de financiën. Verder worden de tarieven van de KvK vastgesteld door de Minister van Economische Zaken en Klimaat en worden de tarieven van het Kadaster goedgekeurd door de Minister van Binnenlandse Zaken en Koninkrijksrelaties. Beide Ministers zijn verantwoording verschuldigd aan het parlement, waardoor er ook democratische controle plaatsvindt.

6. Hoe staat het met de uitwerking van de AMvB die op grond van artikel 2, lid 1, sub h, van het wetsvoorstel kan worden vastgesteld? Welke tijdlijn ziet de regering voor zich?

Op welke wijze invulling aan de amvb kan worden gegeven, wordt nog onderzocht. Dit is mede afhankelijk van het aan de Tweede Kamer toegezegde overzicht van de wijze waarop toegang tot overheidsinformatie nu in verschillende wetten is vastgelegd, voor welke doeleinden en partijen. Dat overzicht zal voor het eind van dit jaar worden opgeleverd. Daarna zal er een concreter beeld zijn van de invulling die deze amvb kan krijgen. Er lopen daarnaast diverse wetstrajecten over de vraag welke toegang tot persoonsgegevens in registers wenselijk is. Ook daarmee zal rekening worden gehouden.

7. Overweegt de regering, in het geval van verschil in timing van inwerkingtreding van het wetsvoorstel en de AMvB, om de inwerkingtreding van artikel 2, lid 1, sub h op te schorten totdat de AMvB van kracht wordt, om onnodige rechtsonzekerheid te voorkomen?

De wet kan in werking treden zonder AMvB, omdat de AMvB daarvoor geen voorwaarde is. De wet is een sluitende regeling. Het onderhavige wetsvoorstel biedt overigens ook niet de ruimte om de betreffende bepaling later in werking te laten treden.

8. Kan de regering verduidelijken of het checken van een wederpartij bij het aangaan van een zakelijke transactie, in de breedste zin van het woord, kwalificeert als een «legitiem maatschappelijk belang» en zal het UBO-register worden opgenomen op de «tenzij-lijst»?

Het UBO-register is op dit moment niet openbaar. Aangezien de Who alleen van toepassing is op openbare gegevens, is de Who niet van toepassing op het UBO-register en kan deze daarom niet op de tenzij-lijst worden geplaatst. Voor het checken van een wederpartij bij het aangaan van een zakelijke transactie, is geen beroep op de Who nodig. De mogelijkheid om dat te doen, behoort tot de primaire functies van het Handelsregister en volgt direct uit de Handelsregisterwet 2007. De Who staat daar niet aan in de weg.

Vragen van de leden van de fractie PVV

1. Kan de regering aangeven hoe gegevens van ZBO’s zich verhouden tot het wetsvoorstel ten aanzien van het beschikbaar stellen voor hergebruik?

Zelfstandige bestuursorganen zijn bestuursorganen in de zin van de Algemene wet bestuursrecht. Bestuursorganen vallen onder de reikwijdte van het begrip 'met een publieke taak belaste instelling» in de Who. Het onderhavige wetsvoorstel is dus volledig van toepassing op zelfstandige bestuursorganen en de beschikbaarstelling van hun gegevens voor hergebruik.

2. Kan de regering aangeven hoe gegevens van en door de overheid ingestelde overlegtafels zich verhouden tot het wetsvoorstel ten aanzien van het beschikbaar stellen voor hergebruik?

Op bestuursorganen die deelnemen aan zo'n overlegtafel zijn de Woo en de Who volledig van toepassing. Alle gegevens van overlegtafels waarover zij beschikking hebben die openbaar zijn, zijn dus in principe opvraagbaar voor hergebruik. Of een overlegtafel zelf als entiteit verplicht is om (op verzoek) openbare gegevens voor hergebruik beschikbaar te stellen, wordt bepaald op basis van de vraag of deze is aan te merken als een met een publieke taak belaste instelling. Onder het begrip «met een publieke taak belaste instelling» vallen niet alleen bestuursorganen zelf, maar ook (bepaalde) samenwerkingsverbanden bestaande uit bestuursorganen. De inhoud van dit begrip is oorspronkelijk afkomstig uit het Europese aanbestedingsrecht en ziet op alle organisaties die aanbestedingsplichtig zijn. Om te bepalen of een overlegtafel direct onder de Who valt, zal daarom naar de aard van de overlegtafel in kwestie moeten worden gekeken. Als die organisatie dusdanig geformaliseerd is dat deze aanbestedingsplichtig is, is ook de Who in principe van toepassing. De Who is echter alleen van toepassing op openbare gegevens en de Woo is niet op alle met een publieke taak belaste instellingen van toepassing. Het is dus denkbaar dat de Who in theorie wel van toepassing is op zo'n overlegtafel, maar de Woo niet en dat door gebrek aan openbare gegevens een beroep op de Who alsnog niet slaagt. Voor hergebruikers is het daarom waarschijnlijk effectiever om hun verzoeken in te dienen bij de deelnemende bestuursorganen in plaats van bij de overlegtafel als zodanig.

Vragen van de leden van de fractie Volt

De leden van de fractie Volt hebben met belangstelling kennisgenomen van het wetsvoorstel. De technische briefing werd door de leden zeer op prijs gesteld. Na afloop van deze briefing resteren er nog enkele vragen:

1. Wanneer het onmiddellijk beschikbaar stellen van dynamische gegevens een onevenredige inspanning vergt van een openbaar lichaam, dan mag het beschikbaar stellen volgens artikel 5 lid 6 van de Europese Open data richtlijn (EU) 2019/1024 in plaats daarvan «binnen een termijn of met tijdelijke technische beperkingen die het economisch en sociaal potentieel van de instantie niet onnodig in het gedrang brengen». De leden vragen zich af in hoeverre deze bepaling is overgenomen in het wetsvoorstel. Artikel 5d lid 2 onder b van het wetsvoorstel stelt dat tijdelijke technische beperkingen mogelijk zijn «mits deze beperkingen de exploitatie van het economisch en sociaal potentieel van deze documenten niet onnodig belemmeren». In het wetsvoorstel wordt deze voorwaarde niet gesteld voor de termijn (artikel 5d lid 2 onder a). Dit lijkt in strijd te zijn met artikel 5 lid 6 van de EU-richtlijn, waar de voornoemde voorwaarde voor zowel de tijdelijke technische beperkingen als de termijn lijkt te worden gesteld. Is dit een terechte constatering? Zo ja, kan de regering toelichten waarom niet is aangesloten bij de bewoordingen van de EU-richtlijn?

De bewoording van het voorgestelde artikel 5c, tweede lid, van het wetsvoorstel is inderdaad iets anders dan die van artikel 5, zesde lid, uit de richtlijn. Juridisch gezien is hierin evenwel voorzien. Op grond van artikel 4, achtste lid, van de huidige Who geldt namelijk al dat informatie altijd «zo spoedig mogelijk, maar in ieder geval binnen een termijn die het mogelijk maakt het potentieel van de informatie volledig te benutten» beschikbaar moet worden gesteld. Daarnaast mogen op grond van artikel 6 van het wetsvoorstel geen voorwaarden worden gesteld die de mogelijkheden tot hergebruik nodeloos beperken. Beide bepalingen blijven gehandhaafd in het onderhavige wetsvoorstel. Deze bepalingen zijn altijd van toepassing op het beschikbaar stellen van gegevens, dus ook op dynamische gegevens. Wanneer een organisatie dus gebruik maakt van de uitzondering van artikel 5d, tweede lid, onderdeel a, van het wetsvoorstel mag die termijn nooit onnodig belemmerend zijn, ten aanzien van onder andere de exploitatie van het economisch en sociaal potentieel van die gegevens.

2. Artikel 9 van het wetsvoorstel bepaalt dat documenten in beginsel kosteloos ter beschikking moeten worden gesteld ten behoeve van hergebruik. Brengt dit een risico met zich mee dat er minder gegevens voor hergebruik ter beschikking worden gesteld?

Het uitgangspunt van het wetsvoorstel is inderdaad dat documenten kosteloos ter beschikking worden gesteld. Het doel hiervan is om het hergebruik te stimuleren en bestaande barrières hiervoor weg te nemen. Dit sluit niet uit dat overheidsorganisaties in veel gevallen een vergoeding kunnen vragen. Zo blijft op grond van artikel 9, eerste lid, de mogelijkheid bestaan om voor veel gegevens de marginale kosten die zijn gemaakt in verband met vermenigvuldiging, verstrekking en verspreiding van de informatie alsmede het anonimiseren van persoonsgegevens en maatregelen ter bescherming van de commerciële vertrouwelijkheid in rekening te brengen. Verder zijn met een publieke taak belaste instellingen in beginsel verplicht om een verzoek om hergebruik te honoreren, zolang dat geen onevenredige inspanning vereist. De verwachting is daarom niet dat het beginsel om documenten kosteloos beschikbaar te stellen, een belemmering zal vormen.

3. Artikel 5d lid 2 onder b bepaalt dat als de verplichting om dynamische gegevens doorlopend voor hergebruik aan te bieden de financiële mogelijkheden van de met een publieke taak belaste instelling of overheidsonderneming overstijgt, de dynamische gegevens binnen een redelijke termijn of met technische beperkingen beschikbaar mogen worden gesteld. Kan een hergebruiker met het oog op de meerwaarde van een onmiddellijke toegang tot dynamische gegevens, de kosten vrijwillig overnemen? Of sluit de EU-richtlijn deze mogelijkheid volledig uit?

Binnen de systematiek van de Who is het niet mogelijk om alle kosten voor het beschikbaar stellen van dynamische gegevens in rekening te brengen aan een enkele hergebruiker. Sommige gegevens moeten hoe dan ook kosteloos worden aangeboden (zie artikelen 9b en 9c), veel organisaties mogen voor andere gegevens hoogstens marginale kosten in rekening brengen (zie artikel 9). Ook organisaties die wel meer kosten in rekening mogen brengen, mogen niet de volledige ontwikkeling van een API of ander systeem in rekening brengen bij één hergebruiker (zie artikel 9d, eerste en tweede lid), maar zullen dat moeten uitsmeren over meerdere hergebruikers.

4. De leden merken op dat de volgende twee criteria die de leden van belang achten voor de uitvoerbaarheid van het wetsvoorstel niet lijken te zijn meegenomen: (1) de invloed van het aantal hergebruikers op de service (met name bij API’s); en (2) de invloed van het serviceniveau op de exploitatie van het economisch en sociaal potentieel. Is het juist dat deze criteria niet zijn meegenomen? En zo ja, waarom niet?

De richtlijn benoemt ten aanzien van de exploitatie van dynamische gegevens niet uitdrukkelijk de invloed van het aantal hergebruikers en het serviceniveau als factoren om rekening mee te houden bij de uitvoerbaarheid. Daarom is dat in het wetsvoorstel ook niet gebeurd. Echter zal een verlaging van het serviceniveau teneinde een erg groot aantal hergebruikers te bedienen, wel te kwalificeren zijn als een toegestane technische beperking die het gevolg is van het feit dat maximale beschikbaarstelling de financiële of technische mogelijkheden van de organisatie overschrijdt. Zoals ook in de memorie van toelichting bij artikel 6 wordt benoemd,4 zijn eerlijke gebruiksvoorwaarden (fair-use policy) van het netwerk van waar de gegevens worden gedownload wel te kwalificeren als voorwaarden die aan het hergebruik mogen worden gesteld. De twee genoemde criteria komen dus niet uitdrukkelijk aan bod bij het artikel over dynamische gegevens, maar de formulering van de bepalingen omvatten ook deze situaties.

5. Heeft de regering maatregelen overwogen die de belasting van overheidssystemen kunnen verminderen? De leden stellen voor dat in artikel 6 van het wetsvoorstel voorwaarden voor hergebruik worden opgenomen, die hergebruikers verplichten de belasting op een API tot een minimum beperken (bijvoorbeeld door data zelf te cachen), voor zover technisch mogelijk. Dit zou de kosten voor overheidsorganisaties en overheidsondernemingen drastisch kunnen verlagen.

De voorwaarden die de leden van de Volt-fractie voorstellen, vallen binnen de reikwijdte van het voorgestelde artikel 6. Vereist is wel dat die voorwaarden objectief, evenredig en niet-discriminerend worden geformuleerd en zij de mogelijkheden tot hergebruik niet verder beperken dan noodzakelijk is. Zie ook het antwoord op de vorige vraag.

6. Artikel 6 lid 3 onder g biedt de mogelijkheid om beperkende voorwaarden te stellen aan hergebruik van de broncode van een computerprogramma. De EU-richtlijn geeft deze ruimte niet expliciet. Waarom heeft de regering hiervoor gekozen? Hebben andere Europese landen die de Europese Open Data richtlijn reeds hebben geïmplementeerd deze mogelijkheid ook geboden?

Voor broncodes wordt in artikel 6, derde lid, onderdeel g, van het wetsvoorstel specifiek ruimte gelaten om «copyleft»- of «share alike»-licenties te kunnen gebruiken. En dergelijke licentie legt een verplichting op aan de hergebruiker om afgeleide producten onder dezelfde of vergelijkbare voorwaarden beschikbaar te stellen aan derden en vormt in die zin een beperking van de vrijheid van die hergebruiker. Dit is echter noodzakelijk om gevolg te kunnen geven aan het open sourcebeleid van de Nederlandse overheid. De richtlijn laat het aan de lidstaten om te bepalen in hoeverre computerprogramma's onder de hergebruikregels vallen (zie overweging 30 daarbij), dus deze ruimte is er. Het lijkt onwaarschijnlijk dat de Europese Unie daar bezwaar tegen zou hebben, mede gelet op het feit dat de EU gebruik maakt van diens eigen copyleftlicentie (de «European Union Public Licence» of «EUPL»). De regering heeft geen zicht op de precieze wijze waarop andere lidstaten met broncode omgaan.

De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, Digitalisering en Koninkrijksrelaties, A.C. van Huffelen