De Europese Commissie wil met de onlangs voorgestelde Europese verordening gegevensbeheer de beschikbaarheid van gegevens binnen de Europese Unie (EU) verbeteren. Dit wordt bereikt door het vertrouwen in data-intermediairs te vergroten en door mechanismen voor datadelen binnen de EU te versterken. De verordening stelt regels op verschillende niveaus; onder andere in de publieke sector en voor ondernemingen, maar ook met betrekking tot persoonsgegevens. Wij verduidelijken in dit artikel de decentrale relevantie van de nieuwe verordening gegevensbescherming.
Gegevensbeheer vergemakkelijken
Gegevensbeheer, ook wel data governance genoemd, omvat een reeks aan regels en middelen waarmee veilig delen van data gegarandeerd kan worden. Het wordt daarmee makkelijk voor inwoners en bedrijven in de EU om hun data te laten gebruiken voor toepassingen van algemeen maatschappelijk belang, waarbij zij toch de volledige controle over de data houden. Een voorbeeld is het delen van data met betrekking tot zeldzame of chronische ziekten waarbij toestemming gegeven kan worden om de data te gebruiken voor de behandeling van andere zieken. Met data kunnen decentrale overheden besluiten en nieuwe beleidsmaatregelen beter onderbouwen. Daarnaast ontstaan er zakelijke kansen met behulp van gegevensbeheer. Zowel kleine als grote bedrijven zullen goedkoper data kunnen verwerven, integreren en verwerken om sneller nieuwe diensten en producten op de markt te brengen.
Hergebruik overheidsinformatie
De voorgestelde verordening gegevensbeheer bevat onder meer regels omtrent het hergebruik van overheidsinformatie. Voorheen werden regels voor hergebruik van overheidsinformatie voornamelijk gesteld in de open data richtlijn. Een groot aantal gegevens valt echter niet binnen het bereik van deze richtlijn. De nieuwe verordening gegevensbeheer bevat daarom aanvullende regels die van toepassing zijn op het hergebruik van deze gegevens. De verordening bestrijkt data die vallen onder wetgeving inzake gegevensbescherming, intellectueel eigendom of data die bedrijfsgeheimen of ander commercieel gevoelige informatie bevatten. Dit wordt bepaald in artikel 3 lid 1 van de verordening. Voor deze datacategorieën geldt dat hergebruik enkel mogelijk is als er mechanismen zijn om de naleving van de Algemene verordening Gegevensbescherming te waarborgen en de commerciële vertrouwelijkheid van de data te beschermen.
-
Voorwaarden voor hergebruik
Decentrale overheden die naar nationaal recht bevoegd zijn om toegang tot overheidsinformatie te verlenen of af te wijzen, moeten zelf aanvullende voorwaarden stellen voor hergebruik van de in artikel 3 lid 1 genoemde datacategorieën. Deze voorwaarden moeten publiekelijk worden bekendgemaakt en mogen de concurrentie niet beperken. Daarnaast geldt dat de voorwaarden non-discriminerend, proportioneel en objectief gerechtvaardigd moeten zijn. Bij het bepalen van de voorwaarden kunnen de decentrale overheden hulp krijgen van bevoegde instanties die ter ondersteuning van de overheden door de lidstaat worden aangewezen.
-
Kosten van hergebruik
Op grond van de verordening gegevensbeheer mogen decentrale overheden kosten in rekening brengen voor het hergebruik van de datacategorieën genoemd in artikel 3 lid 1. Ook voor het berekenen van kosten geldt dat dit op een non-discriminerende, proportionele en objectief gerechtvaardigde manier moet, waarbij geen invloed wordt uitgeoefend op de concurrentie. Om te garanderen dat de data hergebruikt kan worden in de gehele EU moeten decentrale overheden de mogelijkheid bieden kosten online te betalen. Er moet een grensoverschrijdende onlinebetaaldienst beschikbaar zijn zodat data hergebruikt kan worden, ongeacht de plaats van betaling of vestiging.
Ondersteunende instanties
Ter ondersteuning van de decentrale overheden bij het naleven van regels omtrent hergebruik van overheidsinformatie, moeten lidstaten een of meer ondersteunende instanties aanwijzen. Deze moeten technische ondersteuning bieden door een veilige omgeving voor datadelen beschikbaar te stellen. Ook bieden zij technische ondersteuning bij het verwerken van data met inachtneming van de privacyregels, bijvoorbeeld met behulp van technieken zoals pseudonimisering of anonimisering.
Neutrale data-intermediairs
Om het vertrouwen in datadelen te vergroten zullen vertrouwde leveranciers van datadelingsdiensten (zogenaamde data-intermediairs) gegevens op neutrale wijze bundelen en organiseren. De intermediairs mogen gegevens niet op eigen initiatief verhandelen en moeten voldoen aan strenge eisen om de neutraliteit te garanderen. Hiermee functioneren zij als neutrale partij die data-houders en data-gebruikers met elkaar verbindt. Intermediairs die van plan zijn zulke diensten aan te bieden zullen dit op grond van de verordening gegevensbeheer bij de bevoegde overheidsinstantie moeten melden. Deze overheidsinstanties zullen toezicht moeten houden op de naleving van de regels omtrent de neutrale dienstverlening. Welke overheidsinstanties in Nederland belast zullen worden met deze taak is nog niet vastgesteld.
Europese dataruimten
De Europese Commissie is van plan om in verschillende strategische gebieden Europese dataruimten te ontwikkelen, zoals aangegeven in de datastrategie van februari 2020. Als eerste stap wil de Commissie in 2021 specifieke voorstellen doen voor dataruimten op gebied van gezondheidsgegevens en de Green Deal. De dataruimten moeten ervoor zorgen dat gegevens vanuit de hele EU, van zowel overheden als bedrijven, op een betrouwbare en betaalbare manier uitgewisseld kunnen worden. Ook heeft de Commissie een Europese datawet aangekondigd, die het delen van data tussen bedrijven onderling en tussen bedrijven en overheden moet bevorderen.
Bron:
Commissie doet voorstellen voor Europese dataruimten en meer datadelen, Europese Commissie
Proposal for a Regulation on European data governance (Data Governance Act), Europese Commissie
Meer informatie:
Informatiemaatschappij, Kenniscentrum Europa Decentraal
Hergebruik overheidsinformatie, Kenniscentrum Europa Decentraal
Europese Commissie stelt nieuwe regels rond data voor, Huis van de Nederlandse Provincies
Verordening data governance – vragen en antwoorden, Europese Commissie
Factsheet Data Governance Act, Europese Commissie
