Overgewicht bij kinderen

De keuze van kinderen om zelf te beslissen wat ze eten en drinken staat door marketing en het groeiende aanbod van fastfood onder grote druk. Zo is in de buurt van scholen vaak een snackbar te vinden, wat de verleiding voor kinderen groot maakt. Gemeenten waren al langer op zoek naar mogelijkheden om de aanbieders van ongezond voedsel te ontmoedigen. In juni 2021 werd er daarom door een aantal gemeenten een gezamenlijke brief gestuurd aan de toenmalige staatssecretaris van VWS.

Bevoegdheid gemeenten

Op dit moment hebben gemeenten beperkte mogelijkheden om ongezond eten te weren. Zoals te lezen in deze praktijkvraag wordt hiervoor nu voornamelijk een beroep gedaan op de Dienstenrichtlijn. Een verbod op de verkoop van (bepaalde) etenswaren kan worden toegestaan als het voldoet aan de voorwaarden uit artikel 15 lid 3 Dienstenrichtlijn. Hierbij gaat het om non-discriminatie, noodzakelijkheid en proportionaliteit (evenredig aan het te bereiken doel), in dit geval met betrekking tot de bescherming van de gezondheid van kinderen. Met de nieuwe wet krijgen gemeenten hiervoor een andere wettelijke bevoegdheid.

Mogelijkheden

Het doel is om ongezond voedsel op bepaalde plekken in de gemeente weg te houden. Dit is onder de nieuwe Omgevingswet en de huidige Warenwet niet mogelijk. Het is bovendien niet haalbaar om de Omgevingswet of de Warenwet hiertoe uit te breiden. Wat kan er dan wel? Er kan in een nieuwe wet een grondslag gecreëerd worden om gemeenten de bevoegdheid te geven om bepaalde voedselaanbieders te weren. Om dit te bereiken moet er rekening worden gehouden met een aantal belangrijke punten. Eén daarvan is een duidelijke juridische definitie van een gezonde voedselaanbieder. Op basis van de Schijf van Vijf wordt er een onderscheid gemaakt tussen gezonde en ongezonde voedselaanbieders. Om willekeur te voorkomen en diversiteit te garanderen wordt een kader uitgewerkt zodat het duidelijk is hoe en wanneer gemeenten ongezonde voedselaanbieders kunnen weren.

Demissionair staatssecretaris Van Ooijen is van plan om het wetsvoorstel in het eerste kwartaal van 2025 bij de Tweede Kamer in te dienen. Het is nog onduidelijk of de val van het kabinet invloed heeft op deze planning.

Marketing

De staatssecretaris werkt momenteel ook een wettelijke maatregel uit waarmee promotie van ongezonde voedingsmiddelen gericht op kinderen wordt verboden. Hierbij worden verschillende marketingtechnieken die kinderen en jongeren beïnvloeden geïdentificeerd. Om dit te bereiken worden bestaande maatregelen en kennis uit de Reclamecode voor Voedingsmiddelen gebruikt. Bovendien wordt gewerkt aan het afbakenen van kindgerichte omgevingen. Dit omvat ook algemene reclame-uitingen bij speeltuinen, kinderopvangcentra en scholen.

Het wetsvoorstel om marketing te verbieden moet eind 2024 aan de Kamer worden aangeboden.

Bron

Stand van zaken moties en toezeggingen zomerreces 2023, Rijksoverheid

Meer informatie

Vrij verkeer, Kenniscentrum Europa Decentraal
Mag een gemeente in haar standplaatsenbeleid het aanbod van ongezond voedsel in de buurt van scholen tegengaan?, Kenniscentrum Europa Decentraal
Kindermarketing van ongezond voedsel wettelijk ingeperkt, Ministerie van Volksgezondheid, Welzijn en Sport

Gegevens uitwisselen met derde landen

Op grond van de Algemene Verordening Gegevensbescherming (AVG) worden persoonsgegevens binnen de EU beschermd. Een kenmerk van data en een gedigitaliseerde samenleving is echter dat gegevensstromen niet zomaar ophouden bij de grenzen van de EU. Decentrale overheden moeten ook rekening houden met de AVG wanneer zij persoonsgegevens laten verwerken door organisaties buiten de EU, bijvoorbeeld wanneer deze worden opgeslagen op een server in de VS. Er is dan sprake van gegevensuitwisseling met derde landen.

De doorgifte van persoonsgegevens naar derde landen is alleen mogelijk wanneer dit derde land een ‘passend beschermingsniveau’ biedt. Voor een aantal derde landen heeft de Commissie een adequaatheidsbesluit genomen. Hiermee geeft de Commissie aan of dit land (of de sector) een passend beschermingsniveau van persoonsgegevens biedt, op grond van artikel 45 AVG. Bij de beoordeling of een derde land een voldoende beschermingsniveau waarborgt, kijkt de Commissie onder andere naar:

• rechtsstatelijkheid;
• de effectiviteit van onafhankelijke toezichthoudende autoriteiten die toezien op de naleving van gegevensbeschermingsregels;
• en de internationale toezeggingen die het land heeft gedaan ten aanzien van de bescherming van persoonsgegevens.

Als er sprake is van een passend beschermingsniveau is er geen specifieke toestemming nodig voor de gegevensdoorgifte.

Doorgifte persoonsgegevens aan de Verenigde Staten

In 2016 nam de Commissie een adequaatheidsbesluit voor de gegevensuitwisseling met de Verenigde Staten. Dit besluit gold niet voor het hele land, maar alleen voor organisaties die zich bij het zogeheten Privacy Shield hadden aangesloten. Hierdoor was gegevensuitwisseling met dergelijke organisaties mogelijk. In de Schrems II-uitspraak (juli 2020) werd het Privacy Shield echter ongeldig verklaard. KED schreef hier destijds een EUrrest over. Daarna was de doorgifte van persoonsgegevens naar de VS op basis van het adequaatheidsbesluit niet meer mogelijk. Gegevens konden nog wel worden overgedragen in specifieke situaties zoals genoemd in artikel 49 AVG of door middel van een verwerkersovereenkomst.

Nieuw EU-VS-kader voor gegevensbescherming

Met het nieuwe adequaatheidsbesluit en het daarmee gepaarde EU-VS-kader voor gegevensbescherming is het volgens de Commissie veilig om persoonsgegevens vanuit de EU door te geven aan Amerikaanse bedrijven, omdat er nieuwe bindende waarborgen in het EU-VS-kader zijn ingevoerd door de Commissie. Eén van die waarborgen is het oprichten van een Data Protection Review Court (DPRC). Natuurlijke personen uit de EU krijgen toegang tot de DPRC, die vervolgens kan besluiten om gegevens die in strijd met de nieuwe waarborgen zijn verzameld te wissen. Een andere belangrijke waarborg is dat de toegang van Amerikaanse inlichtingendiensten tot EU-gegevens noodzakelijk en evenredig moet zijn.

Voor bedrijven geldt dat zij verschillende privacy verplichtingen moeten naleven voordat zij kunnen toetreden tot het EU-VS kader voor gegevensbescherming. Deze verplichtingen komen overeen met de AVG. Zo moeten zij ervoor zorgen dat gegevens niet onnodig lang worden bewaard en dat gegevensuitwisseling met derden het voortzetten van de bescherming van die gegevens niet in de weg staat.

Hoe nu verder?

Het beschermingskader zal periodiek worden getoetst. Dit doet de Commissie samen met vertegenwoordigers van de Europese gegevensbeschermingsautoriteiten en de bevoegde Amerikaanse autoriteiten. De eerste toetsing vindt binnen één jaar na de inwerkingtreding van het adequaatheidsbesluit plaats. Er wordt dan getoetst of alle relevante elementen volledig en juist zijn omgezet in de Amerikaanse wet en of deze elementen doeltreffend functioneren.

Het adequaatheidsbesluit werd vastgesteld op 10 juli en trad direct na vaststelling in werking. Het besluit kan worden aangepast of zelfs worden ingetrokken indien er ontwikkelen zijn die effect hebben op het beschermingsniveau in het betreffende derde land.

Bron

Adequaatheidsbesluit voor het EU-VS-kader voor gegevensbescherming, Europese Commissie

Meer informatie

Gegevensbescherming: Europese Commissie stelt nieuw adequaatheidsbesluit vast met het oog op veilige en betrouwbare gegevensstromen tussen de EU en de VS, Europese Commissie

Gegevens­uitwisseling met derde landen, Kenniscentrum Europa Decentraal

Privacy Shield voor doorgifte van gegevens aan de Verenigde Staten ongeldig verklaard, Kenniscentrum Europa Decentraal

Een waterschap dient de ruimtelijke gegevens die worden verzameld voor de Kaderrichtlijn Water (KRW) in overeenstemming met de INSPIRE-richtlijn en de Implementatiewet EG-richtlijn infrastructuur ruimtelijke informatie op te slaan en te verstrekken. De gegevens moeten in een type systeem worden opgeslagen dat uitwisseling van deze gegevens op Europees niveau mogelijk maakt. Uit de INSPIRE-richtlijn en de Nederlandse implementatiewet vloeit voort dat deze werkwijze geldt voor alle ruimtelijke gegevens die op grond van een wettelijke plicht worden verzameld. De Nederlandse implementatie van de KRW legt deze wettelijke verplichting om gegevens te verzamelen op aan de waterschappen.

INSPIRE-richtlijn

In 2007 werd de Europese INSPIRE-richtlijn (Richtlijn 2007/2/EG) gepubliceerd om een gezamenlijke Europese infrastructuur voor ruimtelijke informatie op te richten. Het achterliggende doel is een hogere kwaliteit van Europese milieuregelgeving en een betere afstemming van die regelgeving op regionaal en lokaal niveau in de EU. Met andere woorden: één Europese infrastructuur voor het uitwisselen van gegevens over de leefomgeving. Formeel gezien is de implementatie van de INSPIRE-richtlijn in 2021 al afgerond, maar het INSPIRE-aanbod blijft zich verder ontwikkelen.

De INSPIRE-richtlijn heeft dus betrekking tot de uitwisseling van, toegang tot en het gebruik van interoperabele ruimtelijke gegevens en diensten over de grenzen van diverse sectoren en overheidsniveaus heen. Maar wat wordt er verstaan onder ruimtelijke gegevens? Ruimtelijke gegevens zijn gegevens die direct of indirect verwijzen naar een specifieke locatie of een specifiek geografisch gebied. Dit kan in het geval van de KRW bijvoorbeeld gaan om (meet)gegevens over waterkwaliteit in bepaalde stromingsgebieden, drinkwateronttrekkingspunten of over de chemische toestand van waterlichamen.

Nederlandse Implementatiewetgeving INSPIRE

De INSPIRE-richtlijn is in Nederland ondergebracht in de Implementatiewet EG-richtlijn infrastructuur ruimtelijke informatie. Deze implementatiewet is bevat verplichtingen voor Nederlandse decentrale overheden met betrekking tot het inzamelen van gegevens.In Nederland is de wet van toepassing op ruimtelijke gegevens die worden ingezameld door het Rijk, gemeenten, provincies en waterschappen en formuleert de eisen waaraan overheden moeten voldoen. Van de 34 thema’s uit de drie bijlagen van de INSPIRE-richtlijn, zijn er een aantal van belang voor waterschappen. De Implementatiewet bepaalt echter dat de waterschappen niet álle door hen verzamelde gegevens in overeenstemming met de INSPIRE-richtlijn hoeven op te slaan. INSPIRE is door middel van de Nederlandse Implementatiewet namelijk alleen van toepassing op gegevens die worden verzameld of verspreid op grond van een bij of krachtens een wet gestelde norm. Gegevens die met een andere reden worden verzameld hoeven niet aan de INSPIRE-richtlijn te worden opgeslagen.

Gevolgen voor de waterschappen

Dit betekent dat alle ruimtelijke gegevens die de waterschappen verzamelen op basis van een wet, zoals bijvoorbeeld de implementatiewetgeving van de KRW, in overeenstemming met de INSPIRE-richtlijn moeten worden opgeslagen. Waterschappen verzamelen veel informatie die topografische elementen bevatten en krijgen daardoor snel te maken met de INSPIRE-richtlijn wanneer er sprake is van een wettelijke informatietaak.

Naast het feit dat waterschappen zelf informatie verzamelen, hebben zij ook belang bij de informatie van andere waterschappen. Waterschappen worden bij het uitwisselen van gegevens ondersteund door het Waterschapshuis en het Informatiehuis Water. Zij beheren bijvoorbeeld Data Modellen (DAMO’s), het Gegevensknooppunt Waterschappen (GkW) en de Aquo-standaard.

De INSPIRE-richtlijn verplicht de lidstaten om van al deze ruimtelijke gegevens ook metadatasets beschikbaar te stellen die informatie bevatten over de data die verzameld is. Metadata is informatie over informatie die is verzameld in een systeem, zoals een catalogus, om vindbaarheid en hergebruik te bevorderen. Denk hierbij bijvoorbeeld aan een omschrijving van de dataset, de categorieën waarin gegevens zijn geordend, de instantie die de dataset heeft aangelegd of de verzamelperiode. Metadata maakt snel duidelijk of de beschikbare informatie de benodigde nauwkeurigheid en actualiteit bevat. Hierdoor hoeft het databestand zelf niet bekeken te worden of gedownload te worden.

INSPIRE wordt als onderwerp besproken in de subwerkgroep geo-informatie van de Unie van Waterschappen. De waterschappen moeten in lijn met de INSPIRE-richtlijn wel zelf de data aanleveren aan het Europese INSPIRE-portaal.

Relatie Kaderrichtlijn Water en INSPIRE-richtlijn

Zoals hierboven benoemd, bepaalt de Implementatiewet EG-richtlijn infrastructuur ruimtelijke informatie dat waterschappen door hen verzamelde ruimtelijke gegevens in overeenstemming met de INSPIRE-richtlijn moeten opslaan of verspreiden wanneer er sprake is van een wettelijke informatietaak. De KRW-implementatiewet bepaalt op haar beurt dat waterschappen gegevens moeten verzamelen, analyseren en beoordelen. De resultaten hiervan moeten ze verstrekken aan het Ministerie van Infrastructuur en Waterstaat. Deze gegevens dienen, doordat ze op grond van deze wet worden verzameld, in overeenstemming met de INSPIRE-richtlijn te worden opgeslagen en verspreid.

De data van waterschappen worden via het Gegevensknooppunt Waterschappen (GkW) geleverd aan het Nationaal Georegister: de vindplaats van geo-informatie van Nederland. Voorheen werden deze gegevens aangeleverd via de Centrale Distributie Laag (CDL); het GkW is de vervanger.

Stand van zaken

Er liggen plannen op tafel om de INSPIRE-richtlijn te herzien. Dit moet gebeuren onder de naam GreenData4All. In het werkprogramma 2022 van de Europese Commissie stond dat dit initiatief al eind 2022 gepresenteerd zou worden, maar dit is tot op heden nog niet gebeurd.

Meer informatie

INSPIRE-richtlijn, Kenniscentrum Europa Decentraal

Milieu-informatie, Kenniscentrum Europa Decentraal

Gegevensknooppunt Waterschappen, Waterschapshuis

Helpdesk Water, Rijkswaterstaat Water, Verkeer en Leefomgeving

Uitvoering Kaderrichtlijn Water, Rijkswaterstaat Water, Verkeer en Leefomgeving

Verordening voor een Europese digitale identiteit

De verordening introduceert een Europese digitale portemonnee (“wallet”) waarmee burgers gebruik kunnen maken van digitale diensten. Die kunnen voor verschillende doeleinden worden ingezet. De digitale identiteit is op vrijwillige basis en maakt het voor individuen mogelijk om controle te hebben en houden over hun persoonsgegevens. De portemonnee kan gebruikt worden als een identificatiemiddel waarmee specifieke documenten aangeleverd kunnen worden. Deze portemonnee kan bijvoorbeeld op de volgende manieren worden ingezet:

• De portemonnee kan toegang geven tot een persoonlijke bankrekening of de aanvraag van een lening.
• Het indienen van een belastingaangifte kan geschieden met behulp van de portemonnee.
• De inschrijving voor een onderwijsinstelling kan worden voltooid middels de inzet van de portemonnee.

Verplichtingen voor decentrale overheden

Op grond van de verordening worden decentrale overheden verplicht om de Europese digitale identiteit te erkennen. Dat betekent dat, wanneer de verordening in werking is getreden, decentrale overheden ervoor moeten zorgen dat de genoemde middelen, zoals de wallet worden ingebed in hun dienstverlening. Daarbij hoort ook het aanreiken van benodigdheden en het beschikbaar maken van nieuwe vertrouwensdiensten.

Politiek akkoord

In het politiek akkoord wordt benadrukt dat er een wisselwerking moet zijn tussen het concept van de wallet en de nationale elektronische identificatiemiddelen. Het is noodzakelijk dat er een hoge mate van vertrouwen is: wanneer een persoon beweert een bepaalde identiteit te hebben moet er voldoende zekerheid zijn dat het daadwerkelijk om deze persoon gaat.

In Nederland, maar ook daarbuiten, werden zorgen geuit over de bescherming van persoonsgegevens. In het akkoord staat dat de verordening een geharmoniseerde benadering van beveiliging biedt. Volgens de nieuwe regels moeten de lidstaten normen, technische specificaties en operationele aspecten overeenkomen. Dit heeft als doel om te kunnen garanderen dat de portemonnees voor digitale identiteit aan de hoogste beveiligingseisen voldoen. De lidstaten zullen hun portemonnees certificeren om te garanderen dat zij hieraan voldoen. Persoonsgegevens worden alleen online gedeeld wanneer de burger in kwestie die informatie ook echt wil delen. Hiervoor is het van belang dat de verordening wordt afgestemd op de bestaande wetgeving inzake cyberbeveiliging, zoals de Cyberbeveiligingsverordening.

Stand van zaken van de verordening

Het voorlopige politiek akkoord is een van de laatste stappen in het onderhandelingsproces. De wettekst moet nu in overeenstemming worden gebracht met het akkoord. Vervolgens moet de tekst formeel worden goedgekeurd door het Europees Parlement en de Raad. Zodra de verordening is aangenomen, treedt het in werking op de 20e dag na bekendmaking in het Publicatieblad.

Invoeren van de Europese portemonnee

Om ervoor te zorgen dat de lidstaten klaar zijn om de Europese portemonnee voor digitale identiteit binnen de vastgestelde termijn aan te bieden, werkt de Commissie samen met de lidstaten aan een toolbox voor de technische aspecten om het prototype van de app voor de ‘wallet’ te ontwikkelen. De eerste versie van de toolbox is in februari 2023 gepubliceerd en wordt verder bijgewerkt. De vereisten en specificaties van de toolbox worden verplicht gesteld zodra het wetgevingsproces voor het Europees kader voor digitale identiteit is afgerond.

Daarnaast heeft de Commissie 46 miljoen euro uit het Digital Europe fonds geïnvesteerd in vier grootschalige proefprojecten om de wallet te testen in een reeks dagelijkse toepassingen. Te denken valt aan het mobiele rijbewijs, e-gezondheid, betalingen en onderwijs- en beroepskwalificaties.

Bron

Raad en Parlement bereiken akkoord over Europese digitale identiteit, Raad van de EU

Meer informatie

Elektronische identiteit, Kenniscentrum Europa Decentraal

Vragen en antwoorden, Europese Commissie

Wat is ITS?

De huidige Richtlijn Intelligente Vervoerssystemen richt zich op regels en algemene voorwaarden voor de invoering van Intelligente Transportsystemen (ITS) in lidstaten van de EU. Een intelligent vervoerssysteem is een systeem waarin communicatie- en informatietechnologie toegepast wordt voor wegvervoer, -infrastructuur, -voertuigen en -gebruikers. Deze technologie wordt in ITS ook gebruikt voor de aansluiting op andere vervoersmethoden. Door middel van deze informatieuitwisseling kunnen files worden verminderd, veiligheids- en andere digitale toepassingen in auto’s beter werken en mensen gemakkelijker hun reis met het openbaar vervoer uitstippelen.

Het nieuwe ITS-voorstel

Er wordt op dit moment gewerkt aan een nieuwe ITS-Richtlijn om de verkeersveiligheid en doorstroom verder te verbeteren en een multimodaal vervoerssysteem te realiseren. Het gebruik van ITS in Europa groeit, maar is vaak nog beperkt in geografische uitrol en dekking. Daarom heeft de Commissie een voorstel tot herziening van de ITS-richtlijn (Richtlijn 2010/40/EU) gedaan in 2021. In dit voorstel wordt het toepassingsgebied uitgebreid, de rol van en coördinatie tussen stakeholders verbeterd en wordt het voorstel in lijn gebracht met relevante Europese wetgeving van na 2010 waaronder de Algemene Verordening Gegevensbescherming en de voorgestelde ePrivacy Verordening.

Vorderingen in de zaak

Op dit moment is het aan de Parlementaire Commissie van Transport en Toerisme om te stemmen over de amendementen. Zo is er recent een overeenkomst bereikt over amendementen die gaan over het beter delen van mobiliteitsdata om deze veiliger, efficiënter en duurzamer te maken. Dus naast snelheid, wegversperringen of wegwerkzaamheden, data over eenrichtingsverkeerstraten in steden, verkeersdrukte, lengte en breedte en hoogte restricties, worden ook de voorwaarden voor verkeercirculatie/doorstroom in gereguleerde verkeerszones in nationale databases opgenomen. Zo kunnen deze gedeeld worden tussen lidstaten, bedrijven en consumenten.

De deal moet nog goedgekeurd worden door de Transport en Toerisme Commissie van het Parlement en de permanente vertegenwoordigers van de Raad en daarna door het Parlement en de Raad in het geheel.

Digitale Mobiliteitsdiensten Pakket

In het licht van het bevorderen van een multimodaal vervoerssysteem en het delen van mobiliteitsdata presenteert de Commissie op 21 juni het Digitale Mobiliteitsdiensten pakket. Dit pakket bouwt verder op de digitalisering, verduurzaming en het efficiënter maken van vervoer. ITS zal worden gebruikt om reizen en operaties op specifieke en gecombineerde vervoerswijzen te verbeteren.

Zo is één van de onderdelen van het pakket de Multimodale Digitale Mobiliteitsdiensten (MDMS). De MDMS hebben betrekking op het aankopen van tickets voor en het plannen van multimodale reizen. Op dit moment is dat omslachtig omdat er geen gunstig kader voor EU-brede, geïntegreerde, multimodale informatie, kaartverkoop en betalingsdiensten bestaat.

Een ander onderdeel is een voorstel voor een gemeenschappelijke Europese Dataruimte Mobiliteit. Een gemeenschappelijke Europese ruimte voor mobiliteitsgegevens heeft betrekking op het makkelijker maken van het delen van gegevens in de vervoerssector. Het doel is gegevens te verzamelen, aan elkaar te koppelen en beschikbaar te stellen om de EU-doelstellingen te verwezenlijken, van duurzaamheid tot multimodaliteit.

Decentrale relevantie

Digitalisering en data bieden veel kansen voor de decentrale mobiliteitsopgaven. Zo kan informatie over de vervoersmodaliteit die mensen kiezen in bepaalde gebieden nuttig zijn bij het bepalen welke aansluit- en overstapmogelijkheden er beschikbaar gesteld moeten worden. Diverse Europese regels op het gebied van digitalisering zijn van belang voor mobiliteit:

• De Open Data Richtlijn, waardoor overheden hun data (zoals mobiliteitsdata) toegankelijk moeten maken voor het hergebruik van derden.
• De Data Wet, die het eigenaarschap en gebruik van door de gebruiker geproduceerde data reguleert waardoor bijvoorbeeld data uit voertuigen kan worden gebruikt als input voor gegevensapps. Publieke en private partijen combineren hun gegevens, zodat gebruikers kunnen worden gewaarschuwd wanneer er een voertuig met zwaailicht en sirene nadert.
• De Digitale Marktenwet, welke serviceproviders reguleert, zoals van navigatiesystemen, reis- en parkeerapps.

Decentrale overheden spelen een belangrijke rol bij het vormgeven van het Europese vervoersbeleid en het aanbieden van mobiliteitsdiensten en -infrastructuur. Het betreft onder meer het toepassen van digitale oplossingen om meer geïntegreerde en duurzame mobiliteit op regionaal niveau te realiseren.

Voor de ITS-richtlijn zijn decentrale overheden bovendien verantwoordelijk voor het aanleveren van veel van de gegevens waar de richtlijn om draait. De gegevens die zij hiervoor verzamelen moeten ze delen via een nationaal toegangspunt. In het geval van Nederland is dat de Nationale Databank Wegverkeersgegevens.

Bron

Akkoord over regels omtrent digitaal vervoer, Europees Parlement

Meer informatie

Mobiliteit en vervoer, Kenniscentrum Europa Decentraal

Intelligente Transportsystemen, Kenniscentrum Europa Decentraal

Digitale Mobiliteitsdiensten, Tijdlijn Kenniscentrum Europa Decentraal

Urgentie

Op dit moment is het onderwerp rechtsbescherming in het bijzonder relevant, aangezien de Aanbestedingswet 2012 wordt gewijzigd. Hiervoor wordt binnenkort een internetconsultatie uitgezet door het Ministerie van Economische Zaken en Klimaat. Dit zal onder meer gevolgen hebben voor de klachtenregeling. Om u nu al goed op de hoogte te stellen van dit thema publiceert Kenniscentrum Europa Decentraal nu KED legt uit: Rechtsbescherming.

Rechtsbescherming

KED legt uit: Rechtsbescherming is hier te vinden.

Mocht u vragen hebben over deze publicatie of worstelen met andere aanbestedingsrechtelijke kwesties dan kunt u ons een e-mail sturen via info@europadecentraal.nl.

Volgende deel

Het volgende deel van deze serie is KED legt uit: Uitsluitingsgronden. Dit deel zal meegaan met de Ster van 27 juni 2023.

De andere delen van KED legt uit zijn hier te vinden.

Algemeen AVG

Op 25 mei 2023 bestond de AVG vijf jaar. De AVG is mede ingevoerd als gevolg van de digitalisering van de samenleving. De digitalisering zorgde voor meer dataverkeer en het ontstaan van nieuwe technologieën. Dit leidde tot een toename van het verzamelen en delen van gegevens, een vergroot risico op cybercrime en een groeiende vraag van de gewone burger wat er met zijn of haar persoonsgegevens wordt gedaan. Onder een persoonsgegeven wordt verstaan: ‘alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon’ (artikel 4 lid 1 AVG). Een persoon kan direct en indirect geïdentificeerd worden. Lees hier meer over persoonsgegevens.

De AVG betreft een Europese verordening. Dit betekent dat deze regels een directe werking hebben. Wel laat de AVG ruimte aan de lidstaten om zelf bepaalde keuzes te maken. Deze keuzes zijn in Nederland uitgewerkt in de Uitvoeringswet AVG.

Ook decentrale overheden moeten de regels van de AVG toepassen wanneer zij persoonsgegevens verwerken. Zij worden namelijk aangemerkt als verwerkingsverantwoordelijke en in dat geval gelden er enkele verplichtingen. Hierbij kan gedacht worden aan het aanstellen van een Functionaris voor Gegevensbescherming, het uitvoeren van een gegevensbeschermingseffectbeoordeling of opvolging geven aan de uitoefening van de rechten van betrokkenen, zoals het recht op inzage of verwijdering van gegevens. Een decentrale overheid die zich niet aan de regels van de AVG houdt, loopt het risico om een boete te krijgen van de Autoriteit Persoonsgegevens (AP).

Ontwikkelingen van de laatste vijf jaar

Datalekken melden

Om schade, zoals identiteitsfraude, voor slachtoffers te beperken moeten organisaties een datalek zo snel mogelijk melden (artikel 32 AVG). In Nederland moet een datalek gemeld worden bij de AP, tenzij het niet waarschijnlijk is dat het datalek een risico oplevert voor ‘de rechten en vrijheden van betrokkenen’. Zo werden er in 2021 24.866 datalekken gemeld bij de AP. Dit volgt uit de Datalekkenrapportage 2021. Dat is een stijging van 4% ten opzichte van 2020. Het aantal meldingen van cyberaanvallen steeg met 88% procent ten opzichte van 2020. De Datalekkenrapportage van 2022 is op 6 juni 2023 gepubliceerd.

Doorgifte van persoonsgegevens naar derde landen

Voor de doorgifte van persoonsgegevens naar landen buiten de EU (derde landen) gelden op grond van de AVG aparte regels. Persoonsgegevens mogen alleen doorgegeven worden naar derde landen met een passend beschermingsniveau, zo volgt uit artikel 45 lid 3 AVG. Is dit er niet, dan kan de doorgifte alleen plaatsvinden op grond van een wettelijke bepaling uit de AVG. De AVG noemt een aantal mogelijkheden om dit te bewerkstelligen, bijvoorbeeld op basis van een adequaatheidsbesluit.

De Verenigde Staten is een van de landen die geen passend beschermingsniveau heeft. Voorheen konden persoonsgegevens doorgegeven worden op grond van het EU-VS Privacy Shield. Deze werd in 2020 door het Hof van Justitie van de Europese Unie ongeldig verklaard. Op dit moment werkt de Europese Commissie aan een nieuw adequaatheidsbesluit: het EU-US Data Privacy Framework (DPF).

Digitaal toezicht

De laatste jaren ontwikkelt de digitale technologie zich ook op andere vlakken, zoals bij Artificial Intelligence, cybersecurity en digitale diensten. Dit heeft invloed op de bescherming van persoonsgegevens. Decentrale overheden hebben regelmatig met deze onderwerpen te maken, bijvoorbeeld wanneer bepaalde beslissingen met Artificial Intelligence worden geautomatiseerd. Het is daarom van belang dat hier goed toezicht op wordt gehouden. De AP is aangewezen als toezichthouder voor de AVG, maar is ook verantwoordelijk voor digitaal toezicht wanneer het bijvoorbeeld gaat om online platforms of kunstmatige intelligentie. Daarom is de AP in 2021 samen met de Autoriteit Consument & Markt, de Autoriteit Financiële Markten en het Commissariaat voor de Media het Samenwerkingsplatform Digitale Toezichthouders gestart. Onlangs is deze samenwerking uitgebreid, om te zorgen voor een nog betere bescherming van de digitale samenleving.

Meer informatie

Algemene Verordening Gegevensbescherming, Kenniscentrum Europa Decentraal

Rapportages datalekken, Autoriteit Persoonsgegevens

Doorgifte binnen en buiten de EER, Autoriteit Persoonsgegevens

Samenwerkingsplatform Digitale Toezichthouders (SDT), Autoriteit Consument & Markt

Impact

De DGA lijkt een groot scala aan regels te bevatten, met een ogenschijnlijk grote impact. Zowel onder centrale als decentrale overheden heerste de verwachting dat de Data Governance Verordening veel veranderingen en nieuwe regels voor de dagelijkse praktijk met zich mee zou brengen. KED heeft onderzocht hoe groot deze impact daadwerkelijk is voor de decentrale praktijk, om zo decentrale overheden op een juiste wijze te ondersteunen bij de toepassing van de verordening. Dit onderzoek wijst uit dat de impact geringer zal zijn dan in eerste instantie werd verwacht.

De Data Governance Verordening biedt een raamwerk voor het hergebruik van specifieke categorieën van gegevens. De huidige versie van de DGA brengt een klein aantal verplichtingen met zich mee, waarvan er slechts een beperkt aantal van toepassing zijn op decentrale overheden. De redenen voor de beperkte impact kunnen in de volgende drie punten worden samengevat:

• De DGA is van toepassing op een relatief beperkt aantal gegevenscategorieën.
• De verplichtingen en mogelijkheden gaan uit van nationale grondslagen en kunnen zonder deze grondslagen niet uitgevoerd en benut worden. Het aantal grondslagen blijkt binnen het Nederlandse stelsel minimaal te zijn, waardoor de DGA momenteel slechts in beperkte mate kan worden toegepast.
• De verplichtingen in de DGA richten zich niet direct tot decentrale overheden.

DGA vs. Open Data Richtlijn vs. AVG

In de DGA Impact Analyse worden bovenstaande factoren uitgebreid toegelicht. Ook wordt er een vergelijking gemaakt tussen de DGA, de Open Data Richtlijn en de Algemene Verordening Gegevensbescherming. Dit is met name van belang omdat de twee verordeningen en de richtlijn sterk aan elkaar gerelateerd zijn, in het bijzonder de Open Data Richtlijn en de DGA. Zo vangt de DGA een deel van de data op die uitgezonderd is van de Open Data Richtlijn. Om verwarring in de decentrale praktijk te voorkomen, wordt in de DGA Impact Analyse nauwkeurig uiteengezet welke data onder de Open Data Richtlijn vallen en welke data onder het toepassingsgebied van de DGA vallen.

De Data Governance Verordening Impact Analyse is hier te vinden.

Digitaliseringsproject

In opdracht van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties werkt KED aan een digitaliseringsproject dat bestaat uit verschillende onderdelen. De Impact Analyse is het volgende onderdeel. Eerder is ook het online magazine FOCUS op Europa: Special Digitalisering verschenen, is er een onderzoek bij (decentrale) overheden naar hun behoeften op het gebied van digitalisering gedaan, werd de EU-Fondsenwijzer uitgebreid en is een interactieve tijdlijn op het gebied van digitalisering gepubliceerd.

Contact

Mocht u vragen of opmerkingen hebben over de Impact Analyse, dan kunt u contact met ons opnemen via info@europadecentraal.nl. Ook met andere vragen op het gebied van digitalisering kunt u bij ons terecht.

CPV-codes

KED legt uit: CPV-codes is hier te vinden.

Mocht u vragen hebben over deze publicatie of worstelen met andere aanbestedingsrechtelijke kwesties dan kunt u ons een e-mail sturen via helpdesk@europadecentraal.nl.

Volgende deel

Het volgende deel van deze serie is KED legt uit: Rechtsbescherming. Dit deel zal meegaan met de Ster van 9 mei 2023.

De andere delen van KED legt uit zijn hier te vinden.

In het werkprogramma 2023 werd al aangegeven dat er instrumenten voorgesteld zouden worden voor het ontwikkelen van virtuele werelden. Deze instrumenten moeten open, interoperabel en mensgericht zijn. Een visie op de toekomstige ontwikkelingen is nodig om ervoor te zorgen dat alle burgers en bedrijven toegang houden tot dit onderdeel van de interne markt. Belanghebbenden kunnen reageren op de raadpleging tot 3 mei 2023.

Virtuele werelden

Virtuele werelden, ook wel de metaverses genoemd, worden steeds geavanceerder. Maar wat zijn het? De virtuele wereld is een onderling verbonden digitale wereld met de focus op het sociale. Hypothetisch gezien moeten burgers erin kunnen werken, vrienden kunnen ontmoeten, studeren, of concerten bezoeken. Het biedt dus enorm veel kansen voor de maatschappij. De EU telt een aantal belangrijke factoren op het gebied van virtuele werelden. Denk hierbij aan industriële digitale tweelingen, het in kaart brengen van locatiegegevens, fotonica, connectiviteit, online betalingen. Voor meer informatie over digitale tweelingen kunt u dit artikel in FOCUS op Europa: Special Digitalisering raadplegen.

Tegen 2030 zullen veel mensen dagelijks gebruik maken van virtuele werelden. Met de consultatie wil de Commissie voorkomen dat de aankomende digitale transitie met betrekking tot virtuele werelden zich ongecoördineerd en ongereguleerd ontwikkelt. Zo kan de privacy en veiligheid van burgers namelijk in het gedrang komen.

Decentrale relevantie

Ook voor decentrale overheden is deze raadpleging relevant, aangezien de virtuele wereld voor hen in de toekomst een rol zal spelen. De technologie en connectiviteit van de virtuele werelden verandert de manier waar er wordt omgegaan met de digitale ruimte. Dit houdt ook in dat de manier waarop men contact heeft met elkaar verandert. Daarnaast heeft het invloed op de digitale economie. Omdat het concept van de virtuele wereld nu nog wat abstract is, is het nodig dat decentrale overheden op een rij zetten wat de impact van zo’n online leefomgeving zal zijn, bijvoorbeeld ten opzichte van de relatie tot de fysieke wereld.

De ontwikkeling van zo’n verbonden virtuele wereld staat momenteel nog in de kinderschoenen. Het biedt kansen en uitdagingen. Des te meer reden om vanaf een vroeg stadium de ontwikkeling in goede banen te leiden. Daarom wil de EU nu al beginnen met het vaststellen van een visie en de daar bijkomende normen, het bouwen van infrastructuur en het aanpakken van juridische, economische, maatschappelijke en ethische aspecten.

Via deze link kunnen belanghebbenden de consultatie vinden. De deadline om te reageren op de raadpleging is op 3 mei 2023.

Bron

Virtuele Werelden – een visie voor openheid, veiligheid en respect, Europese Commissie

Europese Werkprogramma 2023, Europese Commissie

Meer informatie

Digitale Overheid, Kenniscentrum Europa Decentraal

Connectiviteit, Kenniscentrum Europa Decentraal

Digital Twin ‘Samen aan de knoppen draaien’, FOCUS op Europa: Special Digitalisering