| |
| EUROPEAN COMMISSION | EUROPESE COMMISSIE |
| Brussels, 25.11.2020 | Brussel, 25.11.2020 |
| COM(2020) 767 final | COM(2020) 767 final |
| 2020/0340(COD) | 2020/0340(COD) |
| Proposal for a | Voorstel voor een |
| REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL | VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD |
| on European data governance(Data Governance Act) | Betreffende Europese datagovernance (Datagovernanceverordening) |
| (Text with EEA relevance) | (Voor de EER relevante tekst) |
| {SEC(2020) 405 final} - {SWD(2020) 295 final} - {SWD(2020) 296 final} | {SEC(2020) 405 final} - {SWD(2020) 295 final} - {SWD(2020) 296 final} |
| EXPLANATORY MEMORANDUM | TOELICHTING |
| 1.CONTEXT OF THE PROPOSAL | 1.ACHTERGROND VAN HET VOORSTEL |
| •Reasons for and objectives of the proposal | •Motivering en doel van het voorstel |
| This explanatory memorandum accompanies the proposal for a Regulation of the European Parliament and of the Council 1 on data governance. It is the first of a set of measures announced in the 2020 European strategy for data 2 . The instrument aims to foster the availability of data for use by increasing trust in data intermediaries and by strengthening data-sharing mechanisms across the EU. The instrument would address the following situations: | Deze toelichting vergezelt het voorstel voor een verordening van het Europees Parlement en de Raad inzake datagovernance 1 . Het is de eerste van een reeks maatregelen die zijn aangekondigd in de Europese datastrategie 2020 2 . Het instrument heeft tot doel de beschikbaarheid van gegevens voor gebruik te bevorderen door het vertrouwen in gegevensbemiddelaars te vergroten en door de mechanismen voor gegevensdeling in de hele EU te versterken. Het zal betrekking hebben op de volgende situaties: |
| -Making public sector data available for re-use, in situations where such data is subject to rights of others 3 . | -het voor hergebruik beschikbaar stellen van overheidsgegevens, wanneer die gegevens onderworpen zijn aan rechten van anderen 3 ; |
| -Sharing of data among businesses, against remuneration in any form. | -delen van gegevens tussen bedrijven tegen vergoeding, in welke vorm dan ook; |
| -Allowing personal data to be used with the help of a ‘personal data-sharing intermediary’, designed to help individuals exercise their rights under the General Data Protection Regulation (GDPR). | -toestaan dat persoonsgegevens worden gebruikt met behulp van een “bemiddelaar voor het delen van persoonsgegevens”, die als taak heeft personen te helpen hun rechten uit hoofde van de algemene verordening gegevensbescherming (AVG) uit te oefenen; |
| -Allowing data use on altruistic grounds. | -het gebruik van gegevens op altruïstische gronden toestaan. |
| •Consistency with existing policy provisions in the policy area | •Verenigbaarheid met bestaande bepalingen op het beleidsterrein |
| The current initiative covers different types of data intermediaries, handling both personal and non-personal data. Therefore, the interplay with the legislation on personal data is particularly important. With the General Data Protection Regulation (GDPR) 4 and ePrivacy Directive 5 , the EU has put in place a solid and trusted legal framework for the protection of personal data and a standard for the world. | Het huidige initiatief bestrijkt verschillende soorten gegevensbemiddelaars, die zowel persoonsgegevens als niet-persoonsgebonden gegevens verwerken. Daarom is de wisselwerking met de wetgeving inzake persoonsgegevens bijzonder belangrijk. Met de algemene verordening gegevensbescherming (AVG) 4 en de e-privacyrichtlijn 5 beschikt de EU over een robuust en betrouwbaar rechtskader voor de bescherming van persoonsgegevens, dat op wereldschaal als norm wordt beschouwd. |
| The current proposal complements the Directive (EU) 2019/1024 of the European Parliament and of the Council of 20 June 2019 on open data and the re-use of public sector information (Open Data Directive) 6 . This proposal addresses data held by public sector bodies that is subject to rights of others and therefore falls outside the scope of this Directive. The proposal has logical and coherent links with the other initiatives announced in the European strategy for data. It aims at facilitating data sharing including by reinforcing trust in data sharing intermediaries that are expected to be used in the different data spaces. It does not aim to grant, amend or remove the substantial rights on access and use of data. This type of measures is envisaged for a potential Data Act (2021) 7 . | Dit voorstel vormt een aanvulling op Richtlijn (EU) 2019/1024 van het Europees Parlement en de Raad van 20 juni 2019 inzake open data en het hergebruik van overheidsinformatie (de richtlijn open data) 6 . Dit voorstel heeft betrekking op gegevens die in het bezit zijn van openbare lichamen en die onder rechten van anderen vallen en derhalve buiten het toepassingsgebied van de richtlijn open data vallen. Er zijn logische en coherente verbanden tussen dit voorstel en de andere initiatieven die in de Europese datastrategie zijn aangekondigd. Het doel is het delen van gegevens te faciliteren, onder meer door het vertrouwen te versterken in gegevensbemiddelaars die naar verwachting in de verschillende gegevensruimten zullen worden gebruikt. Het heeft niet tot doel de wezenlijke rechten op toegang tot en gebruik van gegevens te verlenen, te wijzigen of te schrappen. Dit soort maatregelen kan worden opgenomen in een mogelijke datawet (2021) 7 . |
| The instrument draws inspiration from the principles for data management and re-use developed for research data. The FAIR data principles 8 stipulate that such data should, in principle, be findable, accessible, interoperable and re-usable. | Het instrument bouwt voort op de voor onderzoeksgegevens ontwikkelde beginselen voor het beheer en hergebruik van gegevens. In de FAIR-gegevensbeginselen 8 is bepaald dat dergelijke gegevens in beginsel vindbaar, toegankelijk, interoperabel en herbruikbaar moeten zijn. |
| •Consistency with other Union policies | •Verenigbaarheid met andere beleidsterreinen van de Unie |
| Sector-specific legislation on data access is in place and/or under preparation to address identified market failures in fields such as the automotive industry 9 , payment service providers 10 , smart metering information 11 , electricity network data 12 , intelligent transport systems 13 , environmental information 14 , spatial information 15 , and the health sector 16 . The current proposal supports the use of data made available under existing rules without altering these rules or creating new sectoral obligations. | Er is reeds sectorspecifieke regelgeving inzake de toegang tot gegevens voorhanden of in ontwikkeling om een antwoord te bieden op geconstateerde markttekortkomingen, zoals in de voertuigindustrie 9 , voor aanbieders van betaaldiensten 10 , informatie van slimme meters 11 , gegevens van elektriciteitsnetwerken 12 , intelligente vervoerssystemen (ITS) 13 , milieu-informatie 14 , ruimtelijke gegevens 15 , en de gezondheidssector 16 . Dit voorstel ondersteunt het gebruik van gegevens die op grond van de bestaande regels beschikbaar worden gesteld, zonder die regels te wijzigen of nieuwe sectorale verplichtingen in het leven te roepen. |
| Similarly, the proposal is without prejudice to competition law, and it is designed in compliance with Articles 101 and 102 TFEU, and it is also without prejudice to the provisions of Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on certain legal aspects of information society services, in particular electronic commerce, in the internal market 17 . | Evenzo doet het voorstel geen afbreuk aan het mededingingsrecht, is het opgesteld in overeenstemming met de artikelen 101 en 102 VWEU en doet het evenmin afbreuk aan de bepalingen van Richtlijn 2000/31/EG van het Europees Parlement en de Raad van 8 juni 2000 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, met name de elektronische handel, in de interne markt 17 . |
| 2.LEGAL BASIS, SUBSIDIARITY AND PROPORTIONALITY | 2.RECHTSGRONDSLAG, SUBSIDIARITEIT EN EVENREDIGHEID |
| •Legal basis | •Rechtsgrondslag |
| Article 114 of the Treaty on the Functioning of the European Union (TFEU) is identified as the relevant legal basis for this Regulation. Pursuant to this Article, the EU has to adopt measures for the approximation of the provisions laid down by law, regulation or administrative action in Member States which have as their object the establishment and functioning of the internal market in the EU. This initiative is part of the 2020 European strategy for data that aims to strengthen the single market for data. With a growing digitalisation of the economy and society, there is a risk that Member States will increasingly legislate data-related issues in an uncoordinated way, which would intensify fragmentation in the single market. Setting up the governance structures and mechanisms that will create a coordinated approach to using data across sectors and Member States would help stakeholders in the data economy to capitalise on the scale of the single market. It will contribute towards the establishment of the single market for data, by ensuring the emergence and cross-border functioning of novel services through a set of harmonised provisions. | Artikel 114 van het Verdrag betreffende de werking van de Europese Unie (VWEU) wordt aangemerkt als de relevante rechtsgrondslag voor deze verordening. Krachtens dat artikel dient de EU maatregelen vast te stellen inzake de onderlinge aanpassing van de wettelijke en bestuursrechtelijke bepalingen van de lidstaten die de instelling en de werking van de interne markt in de EU betreffen. Dit initiatief maakt deel uit van de Europese datastrategie van 2020, die tot doel heeft de eengemaakte datamarkt te versterken. Door de toenemende digitalisering van de economie en de samenleving bestaat het gevaar dat de lidstaten meer op eigen houtje wetgeving inzake gegevenskwesties zullen opstellen, waardoor de versnippering van de interne markt zou toenemen. Het opzetten van governancestructuren en -mechanismen voor een gecoördineerde aanpak van het gebruik van gegevens in verschillende sectoren en lidstaten zou belanghebbenden in de data-economie helpen om de omvang van de interne markt te benutten. Door te zorgen voor de opkomst en grensoverschrijdende werking van nieuwe diensten op basis van geharmoniseerde regels zal dit bijdragen tot het ontstaan van een interne gegevensmarkt. |
| Digital policies are a shared competence between the EU and its Member States. Article 4(2) and (3) of the TFEU specifies that, in the area of the single market and technological development, the EU can carry out specific activities, without prejudice to the Member States’ freedom to act in the same areas. | Digitaal beleid is een gedeelde bevoegdheid van de EU en haar lidstaten. In artikel 4, leden 2 en 3, VWEU is bepaald dat de EU activiteiten kan ontplooien op het gebied van interne markt en technologische ontwikkeling, zonder afbreuk te doen aan de vrijheid van de lidstaten om op dezelfde gebieden op te treden. |
| •Subsidiarity (for non-exclusive competence) | •Subsidiariteit (bij niet-exclusieve bevoegdheid) |
| Businesses often need data from several Member States so they can develop EU-wide products and services, as data samples available in individual Member States often do not have the richness and diversity allowing ‘Big Data’ pattern detection or machine learning. In addition, data-based products and services developed in one Member State may need to be customised to suit the preferences of customers in another Member State, and this requires local data on the Member States’ level. As such, data needs to be able to flow easily through EU-wide and cross-sector value chains, for which a highly harmonised legislative environment is essential. Furthermore, only action at Union level can ensure that a European model of data sharing, with trusted data intermediaries for B2B data sharing and for personal data spaces, takes off, given the cross-border nature of data sharing and the importance of such data sharing. | Bedrijven hebben vaak gegevens uit verschillende lidstaten nodig om producten en diensten voor de hele Unie te kunnen ontwikkelen, aangezien de datasets die in individuele lidstaten beschikbaar zijn, vaak onvoldoende volledig en divers zijn voor de opsporing van “big data”-patronen of voor machinaal leren. Bovendien moeten op gegevens gebaseerde producten en diensten die in een lidstaat zijn ontwikkeld soms worden aangepast aan de voorkeuren van klanten in een andere lidstaat; dat vergt plaatselijke gegevens op lidstaatniveau. Een sterk geharmoniseerd wetgevingskader is essentieel om ervoor te zorgen dat de gegevensstroom gemakkelijk via EU-brede en sectoroverschrijdende waardeketens kan verlopen. Gezien de grensoverschrijdende aard en het belang van dergelijke gegevensdeling, kan bovendien alleen via actie op het EU-niveau een Europees model voor gegevensdeling, met betrouwbare bemiddelaars voor het delen van B2B-gegevens en voor persoonlijke gegevensruimten, tot stand worden gebracht. |
| A single market for data should ensure that data from the public sector, businesses and citizens can be accessed and used in the most effective and responsible manner possible, while businesses and citizens keep control of the data they generate and the investments made into their collection are safeguarded. Increased access to data would have as a result that companies and research organisations would advance representative scientific developments and market innovation in the EU as a whole, which is particularly important in situations where EU coordinated action is necessary, such as the COVID-19 crisis. | Een eengemaakte datamarkt moet ervoor zorgen dat gegevens van de overheid, bedrijven en burgers op de meest doeltreffende en verantwoorde wijze toegankelijk en bruikbaar worden, terwijl bedrijven en burgers de controle behouden over de gegevens die zij genereren en de investeringen in het verzamelen daarvan worden beschermd. Een betere toegang tot gegevens zou bedrijven en onderzoeksorganisaties ertoe aansporen hun schouders te zetten onder representatieve wetenschappelijke ontwikkelingen en marktinnovatie in de hele EU. Dat is met name van belang in situaties waarin een gecoördineerd optreden van de EU noodzakelijk is, zoals de COVID-19-crisis. |
| •Proportionality | •Evenredigheid |
| The initiative is proportionate to the objectives sought. The proposed legislation creates an enabling framework that does not go beyond what is necessary to achieve the objectives. It harmonises a series of data-sharing practices, while respecting the Member States’ prerogative to organise their administration and legislate on access to public sector information. The notification framework for data intermediaries, as well as the mechanisms for data altruism serve to attain a higher level of trust in these services, without unnecessarily restricting these activities, and help develop an internal market for the exchange of such data. The initiative will also leave a significant amount of flexibility for application at sector-specific level, including for the future development of European data spaces. | Het initiatief staat in verhouding tot de beoogde doelstellingen. De voorgestelde wetgeving creëert een faciliterend kader dat niet verder gaat dan wat nodig is om de doelstellingen te bereiken. Het harmoniseert een reeks praktijken voor het delen van gegevens, zonder afbreuk te doen aan het prerogatief van de lidstaten om hun administratie te organiseren en wetgeving inzake de toegang tot overheidsinformatie vast te stellen. Het doel van het kennisgevingskader voor gegevensbemiddelaars en de mechanismen voor gegevensaltruïsme is het vertrouwen in deze diensten te versterken, zonder deze activiteiten onnodig te beperken, en bij te dragen tot de ontwikkeling van een interne markt voor de uitwisseling van gegevens. Het initiatief zal ook een aanzienlijke flexibiliteit bieden voor toepassing op sectorspecifiek niveau, onder meer voor de toekomstige ontwikkeling van Europese gegevensruimten. |
| The proposed Regulation will give rise to financial and administrative costs, which are to be borne mainly by national authorities, while some costs will also burden data users, and data sharing providers in order to ensure compliance with the obligations set in this Regulation. However, the exploration of different options and their expected costs and benefits led to a balanced design of the instrument. It will leave national authorities enough flexibility to decide on the level of financial investment and to consider possibilities to recover such costs through administrative charges or fees, while offering overall coordination at EU level. Similarly, the costs to data users and sharing providers will be counterbalanced by the value emanating from broader access and use of data, as well as the market uptake of novel services. | De voorgestelde verordening zal financiële en administratieve kosten meebrengen, die hoofdzakelijk door de nationale autoriteiten zullen moeten worden gedragen, terwijl sommige kosten om te waarborgen dat de bij deze verordening vastgestelde verplichtingen worden nageleefd ook door de gebruikers van gegevens en de aanbieders van gegevensuitwisselingsdiensten worden gedragen. Op basis van de verkenning van verschillende opties en de verwachte kosten en baten is een uitgebalanceerd instrument ontwikkeld. Het zal de nationale autoriteiten voldoende flexibiliteit bieden om te beslissen over de omvang van de investeringen en om de kosten daarvan terug te verdienen door middel van administratieve heffingen of vergoedingen, en het zorgt tegelijkertijd voor algemene coördinatie op EU-niveau. Evenzo zullen de kosten voor gebruikers en aanbieders van gegevensuitwisselingsdiensten worden gecompenseerd door de waarde die voortvloeit uit de bredere toegang tot en het gebruik van gegevens, alsmede door de marktintroductie van nieuwe diensten. |
| •Choice of the instrument | •Keuze van het instrument |
| The choice of a regulation as the legal instrument is justified by the predominance of elements that require a uniform application that does not leave margins of implementation to the Member States and that creates a fully horizontal framework. These elements include the notification for data sharing service providers, the mechanisms for data altruism, the basic principles that apply to the re-use of public sector data that cannot be available as open data or are not subject to sector-specific EU legislation, and the set-up of coordination structures at European level. The direct applicability of the Regulation would avoid an implementation period and process for the Member States, enabling at the same time the establishment of the common European data spaces in the near future, in line with the EU recovery plan. 18 | De keuze van een verordening als rechtsinstrument wordt gerechtvaardigd door het dominante belang van elementen die een uniforme toepassing vereisen, waardoor een volledig gelijk kader wordt gecreëerd, zonder implementatiemarge voor de lidstaten. Deze elementen omvatten de kennisgeving aan aanbieders van gegevensuitwisselingsdiensten, de mechanismen voor gegevensaltruïsme, de basisbeginselen die van toepassing zijn op het hergebruik van overheidsgegevens die niet als open gegevens beschikbaar kunnen worden gesteld of die niet onder sectorspecifieke EU-wetgeving vallen, en het opzetten van coördinatiestructuren op Europees niveau. Door de rechtstreekse toepasselijkheid van de verordening wordt een langere uitvoeringsperiode en -procedure in de lidstaten voorkomen en worden tegelijk in de nabije toekomst gemeenschappelijke Europese gegevensruimten mogelijk gemaakt, conform het herstelplan van de EU 18 . |
| At the same time, the provisions of the Regulation are not overly prescriptive and leave room for different levels of Member State action for elements that do not undermine the objectives of the initiative, in particular the organisation of the competent bodies supporting public sector bodies with their tasks relating to the re-use of certain categories of public sector data. | Tegelijkertijd zijn de bepalingen van de verordening niet onnodig prescriptief en laten zij ruimte voor verschillende niveaus van maatregelen van de lidstaten voor elementen die de doelstellingen van het initiatief niet ondermijnen, met name de organisatie van de bevoegde organen die openbare lichamen ondersteunen bij hun taken in verband met het hergebruik van bepaalde categorieën overheidsgegevens. |
| 3.RESULTS OF EX-POST EVALUATIONS, STAKEHOLDER CONSULTATIONS AND IMPACT ASSESSMENTS | 3.EVALUATIE, RAADPLEGING VAN BELANGHEBBENDEN EN EFFECTBEOORDELING |
| •Stakeholder consultations | •Raadpleging van belanghebbenden |
| An online public consultation was launched on 19 February 2020 on the day the European strategy for data 19 was adopted, and was closed on 31 May 2020. The consultation explicitly indicated it was launched in order to prepare the current initiative, and it addressed the items covered in the initiative with relevant sections and questions. It targeted all types of stakeholders. | Op 19 februari 2020, de dag waarop de Europese datastrategie 19 is goedgekeurd, is een openbare onlineraadpleging van start gegaan. Die liep tot 31 mei 2020. In de raadpleging werd expliciet aangegeven dat de input ervan zou worden meegenomen bij de voorbereiding van dit initiatief. De vragen en delen bestreken de verschillende onderdelen van dit voorstel, en de raadpleging was gericht tot alle categorieën belanghebbenden. |
| In total, the Commission received 806 contributions, of which 219 were from a company, 119 from a business association, 201 from EU citizens, 98 from academic / research institutions, and 57 from public authorities. Consumers’ voices were represented by 7 respondents, and 54 respondents were non-governmental organisations (including 2 environmental organisations). Among the 219 companies / business organisations, 43.4% were SMEs. Overall, 92.2% of the replies came from the EU-27. Very few respondents indicated whether their organisation had a local, regional, national or international scope. | In totaal heeft de Commissie 806 bijdragen ontvangen: 219 van bedrijven, 119 van brancheverenigingen, 201 van EU-burgers, 98 van academische/onderzoeksinstellingen en 57 van overheidsinstanties. Er kwamen ook 7 antwoorden van consumenten en 54 respondenten vertegenwoordigden ngo's (waaronder 2 milieuorganisaties). 43,4 % van de 219 bedrijven/brancheorganisaties waren kleine en middelgrote ondernemingen. In totaal was 92,2 % van de antwoorden afkomstig uit de EU-27. Slechts weinig respondenten hebben aangegeven of hun organisatie een lokale, regionale, nationale of internationale dimensie had. |
| 230 position papers were submitted, either attached to questionnaire answers (210) or as stand-alone contributions (20). The papers provided different views on the topics covered by the online questionnaire, in particular in relation to the governance of common data spaces. They provided opinions on the key principles for those spaces, and expressed a high level of support for the prioritisation of standards as well as the data altruism concept. They also indicated the need for safeguards in developing measures related to data intermediaries. | Er werden 230 standpuntnota’s ingediend, hetzij als bijlage bij de antwoorden op de vragenlijst (210), hetzij als afzonderlijke bijdragen (20). De documenten gaven verschillende standpunten over de onderwerpen die in de onlinevragenlijst aan bod komen, met name met betrekking tot het beheer van gemeenschappelijke gegevensruimten. Zij gaven adviezen over de belangrijkste beginselen voor die ruimten en spraken hun grote steun uit voor de prioritering van normen en voor het concept van gegevensaltruïsme. Zij wezen ook op de noodzaak van waarborgen bij de ontwikkeling van maatregelen met betrekking tot gegevensbemiddelaars. |
| •Collection and use of expertise | •Bijeenbrengen en gebruik van expertise |
| In order to explore with the relevant experts the framework conditions for creating common European data spaces in the identified sectors, a series of 10 workshops on common European data spaces took place in 2019 and an additional workshop was organised in May 2020. Gathering a total of more than 300 stakeholders, mainly from the private and public sectors, the workshops covered different sectors (agriculture, health, finance/banking, energy, transport, sustainability/environment, public services, smart manufacturing) and more cross-cutting aspects (data ethics, data market places). The Commission departments dealing with these areas participated in the workshops. The sectoral workshops helped to identify the common elements across the sectors, which need to be addressed by way of laying down a horizontal governance framework. | Om samen met de relevante deskundigen de randvoorwaarden voor de totstandbrenging van gemeenschappelijke Europese gegevensruimten in de gekozen sectoren te bepalen, vond in 2019 een reeks van 10 workshops over gemeenschappelijke Europese gegevensruimten plaats en is in mei 2020 is een extra workshop georganiseerd. De workshops, met in totaal meer dan 300 belanghebbenden, voornamelijk uit de particuliere en de publieke sector, bestreken verschillende sectoren (landbouw, gezondheid, financiën/banken, energie, vervoer, duurzaamheid/milieu, overheidsdiensten, slimme productie) alsook meer horizontale aspecten (gegevensethiek, datamarkten). Ook de diensten van de Commissie die zich met deze gebieden bezighouden, namen aan de workshops deel. De sectorale workshops hebben geholpen om een beeld te krijgen van de gemeenschappelijke elementen in de verschillende sectoren die moeten worden aangepakt door een horizontaal governancekader vast te stellen. |
| •Impact assessment | •Effectbeoordeling |
| An impact assessment was carried out for this proposal. On 9 September 2020, the Regulatory Scrutiny Board issued a negative opinion. On 5 October 2020 the Board delivered a positive opinion subject to reservations. | Voor dit voorstel is een effectbeoordeling verricht. Op 9 september 2020 heeft de Raad voor regelgevingstoetsing een negatief advies uitgebracht. Op 5 oktober 2020 heeft de Raad een positief advies met voorbehoud uitgebracht. |
| The impact assessment examines the baseline scenarios, policy options and their impacts for four intervention areas, namely (a) mechanisms for the enhanced use of public sector data that cannot be available as open data, (b) a certification or labelling framework for data intermediaries, (c) measures facilitating data altruism, and (d) mechanisms to coordinate and steer horizontal aspects of governance in the form of an EU-level structure. | In de effectbeoordeling worden de referentiescenario's, de beleidsopties en hun effecten onderzocht op vier actiegebieden, namelijk a) mechanismen voor een intensiever gebruik van overheidsgegevens die niet als open gegevens beschikbaar kunnen worden gesteld, b) een certificerings- of labelingskader voor gegevensbemiddelaars, c) maatregelen ter bevordering van gegevensaltruïsme en d) mechanismen om de horizontale aspecten van governance te coördineren en te sturen in de vorm van een structuur op EU-niveau. |
| For all intervention areas, policy option 1 of having coordination at EU level with soft regulatory measures was found to be insufficient, since it would not significantly change the situation compared to the baseline scenario. Thus, the main analysis concentrated on policy options 2 and 3, which involved a low and high intensity regulatory intervention respectively. The preferred option turned out to be a combination of regulatory interventions of lower and higher intensity, in the following manner: | Voor alle actiegebieden werd beleidsoptie 1, namelijk coördinatie op EU-niveau met zachte regelgevende maatregelen, ontoereikend bevonden, aangezien die optie de situatie niet wezenlijk zou veranderen ten opzichte van het referentiescenario. Derhalve focuste de belangrijkste analyse op beleidsopties 2 en 3: min of meer prescriptieve regelgevende maatregelen. De voorkeursoptie bleek de volgende combinatie van prescriptieve en minder prescriptieve regelgevende maatregelen: |
| Regarding mechanisms to enhance the use of certain public sector data, the use of which is subject to the rights of others, both the low and high intensity options would introduce EU-wide rules for re-using such information (in particular non-exclusivity). The low intensity regulatory intervention would require that individual public sector bodies allowing this type of re-use to be technically equipped to ensure that data protection, privacy and confidentiality are fully preserved. It would also contain an obligation for Member States to provide for at least a one-stop shop mechanism for the requests to access such data, without determining its exact institutional and administrative form. The high intensity option would have prescribed the establishment of one single data authorisation body per Member State. Given the costs and issues of feasibility related to the latter, the preferred option is the lower intensity regulatory intervention. | Wat betreft mechanismen ter bevordering van het gebruik van bepaalde overheidsgegevens, waarvan het gebruik afhankelijk is van de rechten van anderen, voorzagen zowel de prescriptieve als minder prescriptieve optie in EU-brede regels voor hergebruik van dergelijke informatie (met name niet-exclusiviteit). Bij de minder prescriptieve regelgevende maatregelen zouden individuele openbare lichamen die dit soort hergebruik toestaan technische maatregelen moeten nemen om ervoor te zorgen dat de gegevensbescherming, privacy en vertrouwelijkheid volledig worden gewaarborgd. De lidstaten zouden ook verplicht worden ten minste één enkel loket op te zetten waar toegang tot gegevens kan worden gevraagd, zonder de precieze institutionele en administratieve vorm daarvan vast te stellen. In de meer prescriptieve optie zou de verplichting worden opgelegd per lidstaat één enkele autoriteit voor de toegang tot gegevens op te richten. Gezien de kosten en haalbaarheidskwesties die met laatstgenoemde optie gepaard gaan, geniet de minder prescriptieve optie de voorkeur. |
| For the certification or labelling of trusted data intermediaries, a lower intensity regulatory intervention was envisaged to consist in a softer, voluntary labelling mechanism, where a fitness check of the compliance with the requirements for acquiring the label as well as awarding the label would be carried out by competent authorities designated by Member States (which can also be the one-stop shop mechanisms also established for the enhanced re-use of public sector data). The high intensity regulatory intervention consisted of a compulsory certification scheme managed by private conformity assessment bodies. As a compulsory scheme would generate higher costs, this could potentially have a prohibitive impact on SMEs and startups, and the market is not mature enough for a compulsory certification scheme; therefore the lower intensity regulatory intervention was identified as the preferred policy option. However, the higher intensity regulatory intervention in the form of a compulsory scheme was also identified as a feasible alternative, as it would bring significantly higher trust to the functioning of data intermediaries, and would establish clear rules for how these intermediaries are supposed to act in the European data market. After further discussions in the Commission, an intermediate solution was retained. It consists of a notification obligation with ex post monitoring of compliance with the requirements to exercise the activities by the competent authorities of the Member States. The solution has the advantages of a compulsory regime, while limiting the regulatory burden on the market players. | Voor de certificering of labeling van betrouwbare gegevensbemiddelaars werden minder prescriptieve regelgevende maatregelen overwogen in de vorm van een zachter, facultatief labelingsysteem, waarbij het label zou worden toegekend op basis van een geschiktheidscontrole van de naleving van de vereisten door de bevoegde autoriteiten die door de lidstaten zijn aangewezen (eventueel hetzelfde éénloketmechanisme dat is opgezet om het hergebruik van overheidsgegevens te bevorderen). De prescriptieve regelgevende optie omvatte een verplichte certificeringsregeling die door particuliere conformiteitsbeoordelingsinstanties zou worden beheerd. Aangezien een verplichte regeling hogere kosten met zich mee zou brengen, kan dit een buitensporig effect hebben op het midden- en kleinbedrijf en start-ups. Bovendien is de markt nog niet rijp voor een verplichte certificeringsregeling. Daarom werd de minder prescriptieve optie als voorkeursoptie aangewezen. De meer prescriptieve regelgevende optie met een verplichte regeling werd echter ook haalbaar geacht aangezien ze aanzienlijk meer vertrouwen zou wekken in de werking van de gegevensbemiddelaar en voor duidelijke gedragsregels voor bemiddelaars in de Europese datamarkt zou zorgen. Na verdere besprekingen in de Commissie werd een tussenoplossing gevonden. Die omvat een kennisgevingsverplichting met een ex-postcontrole door de bevoegde autoriteiten van de lidstaten van de naleving van de voor de uitoefening van de activiteiten opgelegde eisen. Dit biedt de voordelen van een verplichte regeling, terwijl de regeldruk voor de marktdeelnemers beperkt blijft. |
| In the case of data altruism, the low intensity regulatory intervention consisted in a voluntary certification framework for organisations seeking to offer such services, while the high intensity regulatory intervention envisaged a compulsory authorisation framework. As the latter would ensure a higher level of trust in making data available, which could contribute to more data being made available by data subjects and companies and result in a higher level of development and research, while generating a similar amount of costs, it was flagged in the Impact Assessment as the preferred option for this intervention area. However, the further discussions within the Commission revealed additional concerns around the potential administrative burden on organisations engaging in data altruism, and the relation of the obligations with future sectoral initiatives on data altruism. For this reason an alternative solution was retained, giving organisations engaging in data altruism the possibility to register as a ‘Data Altruism Organisation recognised in the EU’. This voluntary mechanism will contribute to increase trust, while presenting a lower administrative burden than both a compulsory authorisation framework and a voluntary certification framework. | Op het gebied van gegevensaltruïsme bestond de minder prescriptieve regulerende optie uit een facultatief certificeringskader voor organisaties die dergelijke diensten willen aanbieden, terwijl de prescriptieve regelgevende optie in een verplicht vergunningskader voorzag. Aangezien die laatste optie meer vertrouwen in het beschikbaar stellen van gegevens tot stand zou brengen, wat datasubjecten en bedrijven er zou kunnen toe aansporen meer gegevens beschikbaar te stellen en een impuls zou geven aan ontwikkeling en onderzoek, terwijl de kosten vergelijkbaar zouden zijn, is die optie in de effectbeoordeling voor dit actiegebied als de voorkeursoptie aangemerkt. Tijdens de verdere besprekingen binnen de Commissie is echter grotere bezorgdheid ontstaan over de potentiële administratieve lasten voor organisaties die aan gegevensaltruïsme doen, en over het verband tussen de verplichtingen en toekomstige sectorale initiatieven op het gebied van gegevensaltruïsme. Om die reden werd een alternatieve oplossing gekozen, waardoor organisaties die aan gegevensaltruïsme doen zich kunnen registreren als “in de EU erkende gegevensaltruïsme-organisatie”. Dit vrijwillige mechanisme zal het vertrouwen versterken, terwijl de administratieve lasten lager blijven dan bij een verplicht vergunningskader en een facultatief certificeringskader. |
| Finally, for the European horizontal governance mechanism, the low intensity regulatory intervention referred to the creation of an expert group, while the high intensity regulatory intervention consisted in the creation of an independent structure with legal personality (similar to the European Data Protection Board). Given the high costs and the low level of political feasibility surrounding the inception of the higher intensity option, the low intensity policy option was chosen. | Wat ten slotte het Europees horizontaal governancemechanisme betreft, voorzag de minder prescriptieve optie in de oprichting van een deskundigengroep, terwijl in het kader van de prescriptieve optie een onafhankelijke structuur met rechtspersoonlijkheid (vergelijkbaar met het Europees Comité voor gegevensbescherming) zou worden opgericht. Gezien de hoge kosten en de geringe politieke haalbaarheid van de meer prescriptieve optie, is gekozen voor de minder prescriptieve optie. |
| The impact assessment support study 20 indicated that, while under the baseline scenario the data economy and the economic value of data sharing are expected to grow to an estimated EUR 533 to 510 billion (3.87% of the GDP), this would increase to between EUR 540.7 and EUR 544.4 billion (3.92% to 3.95% of the GDP) under the preferred, packaged option. These amounts take into account only in a limited way the downstream benefits, in terms of better products, higher productivity and new ways for tackling societal challenges (e.g. climate change). Indeed, these benefits are likely to be considerably higher than the direct benefits. | Uit de studie ter ondersteuning van de effectbeoordeling 20 blijkt dat de data-economie en de economische waarde van het delen van gegevens in het referentiescenario naar verwachting zouden groeien tot naar schatting 510 tot 533 miljard EUR (3,87 % van het bbp), terwijl die cijfers met het voorkeurpakket zouden stijgen tot 540,7 à 544,4 miljard EUR (3,92 % tot 3,95 % van het bbp). In die bedragen is slechts in beperkte mate rekening gehouden met de indirecte baten in de vorm van betere producten, hogere productiviteit en nieuwe manieren om maatschappelijke uitdagingen aan te pakken (bv. de klimaatverandering). Die voordelen zullen waarschijnlijk aanzienlijk groter zijn dan de rechtstreekse baten. |
| At the same time, this packaged policy option would make it possible to create a European model for data sharing that would offer an approach that is alternative to the current business model for integrated tech platforms through the emergence of neutral data intermediaries. This initiative can make the difference for the data economy by creating trust in data sharing and incentivising the development of common European data spaces, where natural and legal persons are in control of the data they generate. | Tegelijkertijd zou dit beleidspakket het mogelijk maken een Europees model voor gegevendeling te creëren dat dankzij de opkomst van neutrale gegevensbemiddelaars een alternatief zou bieden voor het huidige bedrijfsmodel met geïntegreerde technologieplatforms. Dit initiatief kan het verschil maken voor de data-economie door vertrouwen te scheppen in het delen van gegevens en een boost geven aan de ontwikkeling van gemeenschappelijke Europese gegevensruimten, waar natuurlijke en rechtspersonen de controle hebben over de gegevens die zij genereren. |
| •Fundamental rights | •Grondrechten |
| Since personal data falls within the scope of some elements of the Regulation, the measures are designed in a way that fully complies with the data protection legislation, and actually increases in practice the control that natural persons have over the data they generate. | Aangezien persoonsgegevens binnen het toepassingsgebied van sommige onderdelen van de verordening vallen, zijn de maatregelen zo opgevat dat zij volledig in overeenstemming zijn met de wetgeving inzake gegevensbescherming en er in de praktijk voor zorgen dat natuurlijke personen meer controle krijgen over de door hen gegenereerde gegevens. |
| Regarding the enhanced re-use of public sector data, both the fundamental rights of data protection, privacy and property (concerning proprietary rights in certain data, which is e.g. commercially confidential or protected by intellectual property rights) will be respected. Similarly, data sharing service providers offering services to data subjects will have to comply with the applicable data protection rules. | Wat het intensiever hergebruik van overheidsgegevens betreft, zal geen afbreuk worden gedaan aan de grondrechten inzake gegevensbescherming, privacy en eigendom (met betrekking tot eigendomsrechten op bepaalde gegevens, die bijvoorbeeld commercieel vertrouwelijk zijn of door intellectuele-eigendomsrechten worden beschermd). Ook aanbieders van gegevensuitwisselingsdiensten die aan datasubjecten diensten aanbieden, moeten de geldende regels inzake gegevensbescherming in acht nemen. |
| The notification framework for data intermediaries would touch on the freedom to conduct a business, as it would place certain restrictions in the form of different requirements as a pre-requisite for the functioning of such entities. | Het kennisgevingskader voor gegevensbemiddelaars zou raken aan de vrijheid van ondernemerschap, aangezien door het opleggen van verschillende eisen beperkingen zouden worden opgelegd aan de werking van dergelijke entiteiten. |
| 4.BUDGETARY IMPLICATIONS | 4.GEVOLGEN VOOR DE BEGROTING |
| This proposal will not have any budgetary implications. | Dit voorstel heeft geen gevolgen voor de begroting. |
| 5.OTHER ELEMENTS | 5.OVERIGE ELEMENTEN |
| •Implementation plans and monitoring, evaluation and reporting arrangements | •Uitvoeringsplanning en regelingen betreffende controle, evaluatie en rapportage |
| Due to the dynamic nature of the data economy, monitoring of the evolution of impacts constitutes a key part of the intervention in this domain. To ensure that the selected policy measures actually deliver the intended results and to inform possible future revisions, it is necessary to monitor and evaluate the implementation of this Regulation. | Gezien de dynamische aard van de data-economie is de monitoring van de evolutie van de effecten een essentieel onderdeel van de maatregelen op dit gebied. Om ervoor te zorgen dat de gekozen beleidsopties daadwerkelijk de gewenste resultaten opleveren en dat eventuele toekomstige herzieningen onderbouwd zijn, moet de uitvoering van deze verordening worden gemonitord en geëvalueerd. |
| Monitoring the specific objectives and the regulatory obligations will be achieved through representative surveys of stakeholders, through the work of the Support Centre for Data Sharing, via records of the European Data Innovation Board on the different intervention areas reported by the dedicated national authorities and through an evaluation study to support the instrument’s review. | De specifieke doelstellingen en de regelgevingsverplichtingen zullen worden gemonitord middels uitgebreide enquêtes onder belanghebbenden, de werkzaamheden van het Ondersteuningscentrum voor het delen van gegevens, de informatie van de Europese Raad voor data-innovatie over de verschillende actiegebieden waarover de specifieke nationale autoriteiten verslag uitbrengen en een evaluatiestudie als onderbouwing van de evaluatie van het instrument. |
| •Detailed explanation of the specific provisions of the proposal | •Artikelsgewijze toelichting |
| Chapter I defines the subject matter of the regulation and sets out the definitions used throughout the instrument. | Hoofdstuk I omschrijft het onderwerp van de verordening en bevat de definities die in de rechtshandeling worden gebruikt. |
| Chapter II creates a mechanism for re-using certain categories of protected public sector data which is conditional on the respect of the rights of others (notably on grounds of protection of personal data, but also protection of intellectual property rights and commercial confidentiality).This mechanism is without prejudice to sector-specific EU legislation on access to and the re-use of this data. The re-use of such data falls outside the scope of Directive (EU) 2019/1024 (Open Data Directive). Provisions under this Chapter do not create the right to re-use such data, but provide for a set of harmonized basic conditions under which the re-use of such data may be allowed (e.g. the requirement of non-exclusivity). Public sector bodies allowing this type of re-use would need to be technically equipped to ensure that data protection, privacy and confidentiality are fully preserved. Member States will have to set up a single contact point supporting researchers and innovative business in identifying suitable data, and are required to put structures in place to support public sector bodies with technical means and legal assistance. | Hoofdstuk II voorziet in een mechanisme voor hergebruik van bepaalde categorieën beschermde overheidsgegevens waarbij de rechten van anderen moeten worden geëerbiedigd (met name vanwege de bescherming van persoonsgegevens, maar ook de bescherming van intellectuele-eigendomsrechten en commerciële vertrouwelijkheid). Dit mechanisme doet geen afbreuk aan de sectorspecifieke EU-regelgeving inzake de toegang tot en het hergebruik van die gegevens. Het hergebruik van dergelijke gegevens valt buiten het toepassingsgebied van Richtlijn (EU) 2019/1024 (de richtlijn open data). De bepalingen van dit hoofdstuk scheppen geen recht op hergebruik van dergelijke gegevens, maar voorzien in een reeks geharmoniseerde basisvoorwaarden waaronder hergebruik van dergelijke gegevens kan worden toegestaan (bijvoorbeeld de vereiste niet-exclusiviteit). Openbare lichamen die dit soort hergebruik toestaan, zullen technische maatregelen moeten nemen om ervoor te zorgen dat gegevensbescherming, privacy en vertrouwelijkheid volledig worden beschermd. De lidstaten moeten één contactpunt oprichten om onderzoekers en innovatieve bedrijven te ondersteunen bij het identificeren van geschikte gegevens, en moeten structuren opzetten om openbare lichamen technische en juridische bijstand te bieden. |
| Chapter III aims to increase trust in sharing personal and non-personal data and lower transaction costs linked to B2B and C2B data sharing by creating a notification regime for data sharing providers. These providers will have to comply with a number of requirements, in particular the requirement to remain neutral as regards the data exchanged. They cannot use such data for other purposes. In the case of providers of data sharing services offering services for natural persons, the additional criterion of assuming fiduciary duties towards the individuals using them will also have to be met. | Hoofdstuk III heeft tot doel het vertrouwen in het delen van persoonsgegevens en niet-persoonsgebonden gegevens te versterken en de transactiekosten in verband met het delen van B2B- en C2B-gegevens te drukken door een kennisgevingsregeling voor aanbieders van gegevensuitwisselingsdiensten in te voeren. Deze aanbieders zullen moeten voldoen aan een aantal eisen, met name de verplichting om neutraal te blijven ten aanzien van de uitgewisselde gegevens. Zij mogen die gegevens niet voor andere doeleinden gebruiken. Als aanbieders van gegevensuitwisselingsdiensten diensten aanbieden aan natuurlijke personen, moet ook worden voldaan aan het aanvullende criterium inzake de naleving van fiduciaire verplichtingen jegens de personen die deze diensten gebruiken. |
| The approach is designed to ensure that data sharing services function in an open and collaborative manner, while empowering natural and legal persons by giving them a better overview of and control over their data. A competent authority designated by the Member States will be responsible for monitoring compliance with the requirements attached to the provision of such services. | Die aanpak moet ervoor zorgen dat gegevensuitwisselingsdiensten op een open en coöperatieve manier functioneren, en moet natuurlijke en rechtspersonen mondiger maken door hen een beter overzicht van en controle over hun gegevens te geven. Een door de lidstaten aangewezen bevoegde instantie wordt belast met het toezicht op de naleving van de aan de verlening van dergelijke diensten verbonden eisen. |
| Chapter IV facilitates data altruism (data voluntarily made available by individuals or companies for the common good). It establishes the possibility for organisations engaging in data altruism to register as a ‘Data Altruism Organisation recognised in the EU’ in order to increase trust in their operations. In addition, a common European data altruism consent form will be developed to lower the costs of collecting consent and to facilitate portability of the data (where the data to be made available is not held by the individual). | Hoofdstuk IV faciliteert gegevensaltruïsme (gegevens die personen of bedrijven vrijwillig ter beschikking stellen voor het algemeen belang). Het biedt organisaties die aan gegevensaltruïsme doen de mogelijkheid om zich te registreren als “in de EU erkende gegevensaltruïsme-organisatie” om het vertrouwen in hun activiteiten te vergroten. Daarnaast zal er een gemeenschappelijk Europees toestemmingsformulier voor gegevensaltruïsme worden ontwikkeld om de kosten voor het verkrijgen van toestemming te verlagen en de overdraagbaarheid van de gegevens te vergemakkelijken (wanneer de beschikbaar te stellen gegevens niet in het bezit zijn van de persoon). |
| Chapter V sets out the requirements for the functioning of the competent authorities designated to monitor and implement the notification framework for data-sharing service providers and entities engaged in data altruism. It also contains provisions on the right to lodge complaints against the decisions of such bodies and on the means of judicial redress. | Hoofdstuk V bevat de vereisten voor het functioneren van de bevoegde autoriteiten die zijn aangewezen om het kennisgevingskader voor aanbieders van gegevensuitwisselingsdiensten en entiteiten die zich met gegevensaltruïsme bezighouden te monitoren en ten uitvoer te leggen. Het bevat ook bepalingen over het recht om een klacht in te dienen tegen besluiten van dergelijke instanties en over de rechtsmiddelen. |
| Chapter VI creates a formal expert group (the ‘European Data Innovation Board’) which will facilitate the emergence of best practices by Member States’ authorities in particular on processing requests for the re-use of data which is subject to the rights of others (under Chapter II), on ensuring a consistent practice regarding the notification framework for data sharing service providers (under Chapter III), and for data altruism (Chapter IV). In addition, the formal expert group will support and advise the Commission on the governance of cross-sectoral standardisation and the preparation of strategic cross-sector standardisation requests. This chapter establishes also the composition of the Board and organises its functioning. | Hoofdstuk VI voorziet in de oprichting van een formele deskundigengroep (de “Europese Raad voor gegevensinnovatie”) die de ontwikkeling van beste praktijken door de autoriteiten van de lidstaten zal faciliteren, met name inzake de verwerking van verzoeken om hergebruik van gegevens die onder de rechten van anderen vallen (uit hoofde van hoofdstuk II), voor het waarborgen van een consistente praktijk met betrekking tot het kennisgevingskader voor aanbieders van gegevensuitwisselingsdiensten (zie hoofdstuk III) en gegevensaltruïsme (hoofdstuk IV). Daarnaast zal de formele deskundigengroep de Commissie ondersteunen en adviseren over de governance van sectoroverschrijdende normalisatie en de voorbereiding van strategische sectoroverschrijdende normalisatieverzoeken. Dit hoofdstuk regelt ook de samenstelling van de raad en de werking ervan. |
| Chapter VII allows the Commission to adopt implementing acts concerning the European data altruism consent form. | Hoofdstuk VII biedt de Commissie de mogelijkheid uitvoeringshandelingen vast te stellen met betrekking tot het Europees formulier voor instemming met gegevensaltruïsme. |
| Chapter VIII contains transitional provisions for the functioning of general authorisation scheme for data sharing providers and provides for final provisions. | Hoofdstuk VIII bevat overgangsbepalingen voor de werking van het algemene machtigingsstelsel voor aanbieders van gegevensuitwisselingsdiensten en bevat ook de slotbepalingen. |
| 2020/0340 (COD) | 2020/0340 (COD) |
| Proposal for a | Voorstel voor een |
| REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL | VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD |
| on European data governance (Data Governance Act) | Betreffende Europese datagovernance (Datagovernanceverordening) |
| (Text with EEA relevance) | (Voor de EER relevante tekst) |
| THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION, | HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE, |
| Having regard to the Treaty on the Functioning of the European Union, and in particular Article 114 thereof, | Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 114, |
| Having regard to the proposal from the European Commission, | Gezien het voorstel van de Europese Commissie, |
| After transmission of the draft legislative act to the national parliaments, | Na toezending van het ontwerp van wetgevingshandeling aan de nationale parlementen, |
| Having regard to the opinion of the European Economic and Social Committee 21 , | Gezien het advies van het Europees Economisch en Sociaal Comité 21 , |
| Having regard to the opinion of the Committee of the Regions 22 , | Gezien het advies van het Comité van de Regio's 22 , |
| Acting in accordance with the ordinary legislative procedure, | Handelend volgens de gewone wetgevingsprocedure, |
| Whereas: | Overwegende hetgeen volgt: |
| (1)The Treaty on the functioning of the European Union (‘TFEU’) provides for the establishment of an internal market and the institution of a system ensuring that competition in the internal market is not distorted. The establishment of common rules and practices in the Member States relating to the development of a framework for data governance should contribute to the achievement of those objectives. | (1)Het Verdrag betreffende de werking van de Europese Unie (VWEU) voorziet in de totstandbrenging van een interne markt en de invoering van een systeem waardoor wordt verzekerd dat de mededinging binnen de interne markt niet wordt vervalst. De vaststelling van gemeenschappelijke regels en praktijken in de lidstaten met betrekking tot de ontwikkeling van een kader inzake datagovernance draagt bij tot het bereiken van die doelstellingen. |
| (2)Over the last few years, digital technologies have transformed the economy and society, affecting all sectors of activity and daily life. Data is at the centre of this transformation: data-driven innovation will bring enormous benefits for citizens, for example through improved personalised medicine, new mobility, and its contribution to the European Green Deal 23 . In its Data Strategy 24 , the Commission described the vision of a common European data space, a Single Market for data in which data could be used irrespective of its physical location of storage in the Union in compliance with applicable law. It also called for the free and safe flow of data with third countries, subject to exceptions and restrictions for public security, public order and other legitimate public policy objectives of the European Union, in line with international obligations. In order to turn that vision into reality, it proposes to establish domain-specific common European data spaces, as the concrete arrangements in which data sharing and data pooling can happen. As foreseen in that strategy, such common European data spaces can cover areas such as health, mobility, manufacturing, financial services, energy, or agriculture or thematic areas, such as the European green deal or European data spaces for public administration or skills. | (2)De jongste jaren hebben digitale technologieën de economie en de samenleving ingrijpend veranderd en een impact gehad op alle economische sectoren en ons dagelijks leven. Gegevens zijn de hoeksteen van deze transformatie: datagestuurde innovatie levert de burger enorme voordelen op, bijvoorbeeld door medische behandelingen op maat, nieuwe mobiliteit en de bijdrage aan de Europese Green Deal 23 . In haar datastrategie 24 schetst de Commissie haar visie op een gemeenschappelijke Europese gegevensruimte, een eengemaakte gegevensmarkt waarin gegevens kunnen worden gebruikt, ongeacht de plaats in de EU waar ze zijn opgeslagen en in overeenstemming met het toepasselijke recht. Zij pleit tevens voor een vrije en veilige stroom van gegevens van en naar derde landen, met inachtneming van de uitzonderingen en beperkingen voor de openbare veiligheid, openbare orde en andere legitieme beleidsdoelstellingen in de Europese Unie, in lijn met alle internationale verplichtingen. Om deze visie in de praktijk te brengen, stelt zij voor domeinspecifieke gemeenschappelijke Europese dataruimtes op te zetten, als concrete regelingen voor het delen en bundelen van gegevens. In strategie is sprake van gemeenschappelijke Europese dataruimtes voor domeinen als gezondheid, mobiliteit, industriële data, financiële diensten, energie, landbouw, voor thematische domeinen, zoals de Europese Green Deal, en van Europese dataruimtes voor overheidsdiensten of vaardigheden. |
| (3)It is necessary to improve the conditions for data sharing in the internal market, by creating a harmonised framework for data exchanges. Sector-specific legislation can develop, adapt and propose new and complementary elements, depending on the specificities of the sector, such as the envisaged legislation on the European health data space 25 and on access to vehicle data. Moreover, certain sectors of the economy are already regulated by sector-specific Union law that include rules relating to cross-border or Union wide sharing or access to data 26 . This Regulation is therefore without prejudice to Regulation (EU) 2016/679 of the European Parliament and of the Council ( 27 ), and in particular the implementation of this Regulation shall not prevent cross border transfers of data in accordance with Chapter V of Regulation (EU) 2016/679 from taking place, Directive (EU) 2016/680 of the European Parliament and of the Council ( 28 ), Directive (EU) 2016/943 of the European Parliament and of the Council ( 29 ), Regulation (EU) 2018/1807 of the European Parliament and of the Council ( 30 ), Regulation (EC) No 223/2009 of the European Parliament and of the Council ( 31 ), Directive 2000/31/EC of the European Parliament and of the Council ( 32 ), Directive 2001/29/EC of the European Parliament and of the Council ( 33 ), Directive (EU) 2019/790 of the European Parliament and of the Council ( 34 ), Directive 2004/48/EC of the European Parliament and of the Council ( 35 ), Directive (EU) 2019/1024 of the European Parliament and of the Council ( 36 ), as well as Regulation 2018/858/EU of the European Parliament and of the Council ( 37 ), Directive 2010/40/EU of the European Parliament and of the Council ( 38 ) and Delegated Regulations adopted on its basis, and any other sector-specific Union legislation that organises the access to and re-use of data. This Regulation should be without prejudice to the access and use of data for the purpose of international cooperation in the context of prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties. A horizontal regime for the re-use of certain categories of protected data held by public sector bodies, the provision of data sharing services and of services based on data altruism in the Union should be established. Specific characteristics of different sectors may require the design of sectoral data-based systems, while building on the requirements of this Regulation. Where a sector-specific Union legal act requires public sector bodies, providers of data sharing services or registered entities providing data altruism services to comply with specific additional technical, administrative or organisational requirements, including through an authorisation or certification regime, those provisions of that sector-specific Union legal act should also apply. | (3)De voorwaarden voor het delen van gegevens op de interne markt moeten worden verbeterd door een geharmoniseerd kader voor gegevensuitwisseling tot stand te brengen. In het kader van sectorspecifieke wetgeving kunnen in het licht van de specifieke kenmerken van een sector nieuwe en aanvullende elementen worden ontwikkeld, aangepast en voorgesteld, zoals de geplande wetgeving inzake de Europese ruimte voor gezondheidsgegevens 25 en inzake de toegang tot voertuiggegevens. Bovendien worden bepaalde economische sectoren reeds gereguleerd door sectorspecifieke Uniewetgeving met regels inzake grensoverschrijdende of Uniebrede deling van of toegang tot gegevens 26 . Deze verordening doet derhalve geen afbreuk aan Verordening (EU) 2016/679 van het Europees Parlement en de Raad 27 , en zal met name geen belemmering vormen voor de grensoverschrijdende doorgifte van gegevens overeenkomstig hoofdstuk V van Verordening (EU) 2016/679, Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad 28 , Richtlijn (EU) 2016/943 van het Europees Parlement en de Raad 29 , Verordening (EU) 2018/1807 van het Europees Parlement en de Raad 30 , Verordening (EG) nr. 223/2009 van het Europees Parlement en de Raad 31 , Richtlijn 2000/31/EG van het Europees Parlement en de Raad 32 , Richtlijn 2001/29/EG van het Europees Parlement en de Raad 33 , Richtlijn (EU) 2019/790 van het Europees Parlement en de Raad 34 , Richtlijn 2004/48/EG van het Europees Parlement en de Raad 35 , Richtlijn (EU) 2019/1024 van het Europees Parlement en de Raad 36 , alsmede Verordening 2018/858/EU van het Europees Parlement en de Raad 37 , Richtlijn 2010/40/EU van het Europees Parlement en de Raad 38 en de op grond daarvan vastgestelde gedelegeerde verordeningen, en alle andere sectorspecifieke EU-regelgeving die de toegang tot en het hergebruik van gegevens regelt. Deze verordening mag geen belemmering vormen voor de toegang tot en het gebruik van gegevens met het oog op internationale samenwerking in het kader van de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen. Er moet een horizontale regeling worden vastgesteld voor het hergebruik van bepaalde categorieën beschermde gegevens die in het bezit zijn van openbare lichamen, voor het aanbieden van gegevensuitwisselingsdiensten en voor op gegevensaltruïsme gebaseerde diensten in de Unie. Vanwege de specifieke kenmerken van verschillende sectoren kan het nodig zijn systemen te ontwikkelen op basis van sectorale gegevens, voortbouwend op de eisen van deze verordening. Wanneer een sectorspecifieke rechtshandeling van de Unie vereist dat openbare lichamen, aanbieders van gegevensuitwisselingsdiensten of geregistreerde entiteiten die gegevensaltruïsmediensten verlenen, voldoen aan specifieke aanvullende technische, administratieve of organisatorische vereisten, onder meer via een vergunnings- of certificeringsregeling, zijn die bepalingen van die sectorspecifieke rechtshandeling van de Unie ook van toepassing. |
| (4)Action at Union level is necessary in order to address the barriers to a well-functioning data-driven economy and to create a Union-wide governance framework for data access and use, in particular regarding the re-use of certain types of data held by the public sector, the provision of services by data sharing providers to business users and to data subjects, as well as the collection and processing of data made available for altruistic purposes by natural and legal persons. | (4)Maatregelen op EU-niveau zijn noodzakelijk om de belemmeringen voor een goed werkende data-economie weg te nemen en een EU-breed governancekader voor de toegang tot en het gebruik van gegevens tot stand te brengen, met name inzake het hergebruik van bepaalde soorten overheidsgegevens, het verlenen van diensten door aanbieders van gegevensuitwisselingsdiensten aan zakelijke gebruikers en datasubjecten, alsmede het verzamelen en verwerken van gegevens die door natuurlijke en rechtspersonen voor altruïstische doeleinden beschikbaar worden gesteld. |
| (5)The idea that data that has been generated at the expense of public budgets should benefit society has been part of Union policy for a long time. Directive (EU) 2019/1024 as well as sector-specific legislation ensure that the public sector makes more of the data it produces easily available for use and re-use. However, certain categories of data (commercially confidential data, data subject to statistical confidentiality, data protected by intellectual property rights of third parties, including trade secrets and personal data not accessible on the basis of specific national or Union legislation, such as Regulation (EU) 2016/679 and Directive (EU) 2016/680) in public databases is often not made available, not even for research or innovative activities. Due to the sensitivity of this data, certain technical and legal procedural requirements must be met before they are made available, in order to ensure the respect of rights others have over such data. Such requirements are usually time- and knowledge-intensive to fulfil. This has led to the underutilisation of such data. While some Member States are setting up structures, processes and sometimes legislate to facilitate this type of re-use, this is not the case across the Union. | (5)In het EU-beleid is reeds lang het beginsel opgenomen dat gegevens die met overheidsmiddelen zijn gegenereerd de samenleving ten goede moeten komen. Richtlijn (EU) 2019/1024 en sectorspecifieke wetgeving zorgen ervoor dat de overheidssector meer gegevens die hij zelf genereert gemakkelijk voor gebruik en hergebruik beschikbaar stelt. Bepaalde in openbare databanken opgeslagen categorieën gegevens (commercieel vertrouwelijke gegevens, gegevens die onder de statistische geheimhoudingsplicht vallen, door intellectuele-eigendomsrechten van derden beschermde gegevens, met inbegrip van bedrijfsgeheimen en persoonsgegevens die niet toegankelijk zijn op grond van specifieke nationale of Uniewetgeving, zoals Verordening (EU) 2016/679 en Richtlijn (EU) 2016/680), worden doorgaans echter niet beschikbaar gesteld, zelfs niet voor onderzoeks- of innovatie-doeleinden. Gezien de gevoeligheid van die gegevens mogen ze pas beschikbaar worden gesteld als een aantal technische en wettelijke procedurele eisen vervuld zijn, teneinde ervoor te zorgen dat de rechten van anderen op dergelijke gegevens niet worden geschonden. Het vergt doorgaans veel tijd en kennis om aan die vereisten te voldoen. Daardoor blijven dergelijke gegevens onderbenut. Sommige lidstaten zetten structuren, processen en soms wetgeving op om dit soort hergebruik te faciliteren, maar dat gebeurt niet overal in de Unie. |
| (6)There are techniques enabling privacy-friendly analyses on databases that contain personal data, such as anonymisation, pseudonymisation, differential privacy, generalisation, or suppression and randomisation. Application of these privacy-enhancing technologies, together with comprehensive data protection approaches should ensure the safe re-use of personal data and commercially confidential business data for research, innovation and statistical purposes. In many cases this implies that the data use and re-use in this context can only be done in a secure processing environment set in place and supervised by the public sector. There is experience at Union level with such secure processing environments that are used for research on statistical microdata on the basis of Commission Regulation (EU) 557/2013 ( 39 ). In general, insofar as personal data are concerned, the processing of personal data should rely upon one or more of the grounds for processing provided in Article 6 of Regulation (EU) 2016/679. | (6)Er zijn technieken die privacyvriendelijke analyses van databanken met persoonsgegevens mogelijk maken, zoals anonimisering, pseudonimisering, differentiële privacy, generalisering, onderdrukking en randomisering. De toepassing van deze privacybevorderende technologieën, in combinatie met een omvattende aanpak op het gebied van gegevensbescherming, moet het veilige hergebruik van persoonsgegevens en commercieel vertrouwelijke bedrijfsgegevens voor onderzoeks-, innovatie- en statistische doeleinden waarborgen. In veel gevallen betekent dit dat gegevens alleen mogen worden gebruikt en hergebruikt binnen een beveiligde verwerkingsomgeving die is gecreëerd door en onder toezicht staat van de overheid. Op EU-niveau is ervaring opgedaan met dergelijke veilige verwerkingsomgevingen die op grond van Verordening (EU) nr. 557/2013 39 van de Commissie worden gebruikt voor onderzoek naar statistische microgegevens. In het algemeen moet voor de verwerking van persoonsgegevens voldaan zijn aan één of meer van de in artikel 6 van Verordening (EU) 2016/679 genoemde voorwaarden voor verwerking. |
| (7)The categories of data held by public sector bodies which should be subject to re-use under this Regulation fall outside the scope of Directive (EU) 2019/1024 that excludes data which is not accessible due to commercial and statistical confidentiality and data for which third parties have intellectual property rights. Personal data fall outside the scope of Directive (EU) 2019/1024 insofar as the access regime excludes or restricts access to such data for reasons of data protection, privacy and the integrity of the individual, in particular in accordance with data protection rules. The re-use of data, which may contain trade secrets, should take place without prejudice to Directive (EU) 2016/943 40 , which sets the framework for the lawful acquisition, use or disclosure of trade secrets. This Regulation is without prejudice and complementary to more specific obligations on public sector bodies to allow re-use of data laid down in sector-specific Union or national law. | (7)De categorieën gegevens die in het bezit zijn van openbare lichamen en die op grond van deze verordening moeten kunnen worden hergebruikt, vallen buiten het toepassingsgebied van Richtlijn (EU) 2019/1024, die niet van toepassing is op gegevens die niet toegankelijk zijn vanwege het statistisch of handelsgeheim noch op gegevens waarvan de intellectuele-eigendomsrechten bij derden berusten. Richtlijn (EU) 2019/1024 is niet van toepassing op persoonsgegevens als de toegang tot die gegevens door toegangsregelingen is uitgesloten met het oog op de bescherming van gegevens, de persoonlijke levenssfeer en de integriteit van het individu, met name in overeenstemming met de regels inzake gegevensbescherming. Het hergebruik van gegevens die bedrijfsgeheimen kunnen bevatten, moet gebeuren met inachtneming van Richtlijn (EU) 2016/943 40 , die het kader vormt voor het rechtmatig verkrijgen, gebruiken of openbaar maken van bedrijfsgeheimen. Deze verordening doet geen afbreuk aan en vormt een aanvulling op meer specifieke verplichtingen voor openbare lichamen om hergebruik toe te staan van de in sectorspecifieke Unie- of nationale wetgeving vastgestelde gegevens. |
| (8)The re-use regime provided for in this Regulation should apply to data the supply of which forms part of the public tasks of the public sector bodies concerned, as defined by law or by other binding rules in the Member States. In the absence of such rules the public tasks should be defined in accordance with common administrative practice in the Member States, provided that the scope of the public tasks is transparent and subject to review. The public tasks could be defined generally or on a case-by-case basis for individual public sector bodies. As public undertakings are not covered by the definition of public sector body, the data they hold should not be subject to this Regulation. Data held by cultural and educational establishments, for which intellectual property rights are not incidental, but which are predominantly contained in works and other documents protected by such intellectual property rights, are not covered by this Regulation. | (8)De regeling voor hergebruik waarin deze verordening voorziet, moet van toepassing zijn op gegevens waarvan de verstrekking onder de openbare taken van de betrokken openbare lichamen valt, als bepaald bij wet of andere bindende regels van de lidstaten. Indien een voorschrift ter zake ontbreekt, moet de overheidstaak worden gedefinieerd overeenkomstig de gangbare bestuurspraktijk in de lidstaten, mits de afbakening van de overheidstaken transparant is en aan toetsing is onderworpen. De openbare taken kunnen hetzij in algemene termen, hetzij voor een individuele openbare lichamen worden gedefinieerd. Aangezien overheidsondernemingen niet onder de definitie van openbaar lichaam vallen, dienen de gegevens waarover zij beschikken niet onder deze verordening te vallen. Gegevens die in het bezit zijn van culturele en onderwijsinstellingen, waarvoor intellectuele-eigendomsrechten niet ondergeschikt zijn maar overwegend vervat zitten in werken en andere documenten die door dergelijke intellectuele-eigendomsrechten worden beschermd, vallen niet onder deze verordening. |
| (9)Public sector bodies should comply with competition law when establishing the principles for re-use of data they hold, avoiding as far as possible the conclusion of agreements, which might have as their objective or effect the creation of exclusive rights for the re-use of certain data. Such agreement should be only possible when justified and necessary for the provision of a service of general interest. This may be the case when exclusive use of the data is the only way to maximise the societal benefits of the data in question, for example where there is only one entity (which has specialised in the processing of a specific dataset) capable of delivering the service or the product which allows the public sector body to provide an advanced digital service in the general interest. Such arrangements should, however, be concluded in compliance with public procurement rules and be subject to regular review based on a market analysis in order to ascertain whether such exclusivity continues to be necessary. In addition, such arrangements should comply with the relevant State aid rules, as appropriate, and should be concluded for a limited period, which should not exceed three years. In order to ensure transparency, such exclusive agreements should be published online, regardless of a possible publication of an award of a public procurement contract. | (9)Openbare lichamen moeten het mededingingsrecht naleven bij het vaststellen van de beginselen voor het hergebruik van gegevens waarover zij beschikken en zoveel mogelijk vermijden overeenkomsten te sluiten die tot doel of tot gevolg kunnen hebben dat exclusieve rechten voor het hergebruik van bepaalde gegevens worden gecreëerd. Dergelijke overeenkomsten mogen alleen worden toegestaan indien ze gerechtvaardigd en noodzakelijk zijn voor het verrichten van een dienst van algemeen belang. Dit kan het geval zijn als het exclusief gebruik van de gegevens de enige manier is om de maatschappelijke voordelen van de betrokken gegevens optimaal te benutten, bijvoorbeeld als er slechts één entiteit (die gespecialiseerd is in de verwerking van een specifieke dataset) de dienst of het product kan leveren die het openbaar lichaam in staat stelt een geavanceerde digitale dienst in het algemeen belang te leveren. Dergelijke regelingen moeten echter worden gesloten in overeenstemming met de regels inzake overheidsopdrachten en regelmatig worden herzien op basis van een marktanalyse om na te gaan of de exclusiviteit nog steeds noodzakelijk is. Bovendien moeten dergelijke regelingen in voorkomend geval in overeenstemming zijn met de toepasselijke staatssteunregels en in de tijd beperkt worden tot een periode van maximaal drie jaar. Met het oog op transparantie moeten dergelijke exclusieve overeenkomsten online worden gepubliceerd, ongeacht de mogelijke bekendmaking van een gunning van een overheidsopdracht. |
| (10)Prohibited exclusive agreements and other practices or arrangements between data holders and data re-users which do not expressly grant exclusive rights but which can reasonably be expected to restrict the availability of data for re-use that have been concluded or have been already in place before the entry into force of this Regulation should not be renewed after the expiration of their term. In the case of indefinite or longer-term agreements, they should be terminated within three years from the date of entry into force of this Regulation. | (10)Vóór de inwerkingtreding van deze verordening geldende of gesloten verboden exclusieve overeenkomsten en andere praktijken of regelingen tussen gegevenshouders en hergebruikers van gegevens die niet uitdrukkelijk exclusieve rechten verlenen, maar waarvan redelijkerwijs kan worden aangenomen dat zij de beschikbaarheid van gegevens voor hergebruik beperken, mogen na het verstrijken van hun looptijd niet worden verlengd. Overeenkomsten voor langere of onbepaalde termijn moeten binnen drie jaar na de datum van inwerkingtreding van deze verordening worden beëindigd. |
| (11)Conditions for re-use of protected data that apply to public sector bodies competent under national law to allow re-use, and which should be without prejudice to rights or obligations concerning access to such data, should be laid down. Those conditions should be non-discriminatory, proportionate and objectively justified, while not restricting competition. In particular, public sector bodies allowing re-use should have in place the technical means necessary to ensure the protection of rights and interests of third parties. Conditions attached to the re-use of data should be limited to what is necessary to preserve the rights and interests of others in the data and the integrity of the information technology and communication systems of the public sector bodies. Public sector bodies should apply conditions which best serve the interests of the re-user without leading to a disproportionate effort for the public sector. Depending on the case at hand, before its transmission, personal data should be fully anonymised, so as to definitively not allow the identification of the data subjects, or data containing commercially confidential information modified in such a way that no confidential information is disclosed. Where provision of anonymised or modified data would not respond to the needs of the re-user, on-premise or remote re-use of the data within a secure processing environment could be permitted. Data analyses in such secure processing environments should be supervised by the public sector body, so as to protect the rights and interests of others. In particular, personal data should only be transmitted for re-use to a third party where a legal basis allows such transmission. The public sector body could make the use of such secure processing environment conditional on the signature by the re-user of a confidentiality agreement that prohibits the disclosure of any information that jeopardises the rights and interests of third parties that the re-user may have acquired despite the safeguards put in place. The public sector bodies, where relevant, should facilitate the re-use of data on the basis of consent of data subjects or permissions of legal persons on the re-use of data pertaining to them through adequate technical means. In this respect, the public sector body should support potential re-users in seeking such consent by establishing technical mechanisms that permit transmitting requests for consent from re-users, where practically feasible. No contact information should be given that allows re-users to contact data subjects or companies directly. | (11)Voor het hergebruik van beschermde gegevens moeten voorwaarden worden vastgesteld die van toepassing zijn op openbare lichamen die krachtens het nationale recht bevoegd zijn om hergebruik toe te staan, en die de rechten of verplichtingen met betrekking tot de toegang tot dergelijke gegevens onverlet laten. Die voorwaarden moeten niet-discriminerend, evenredig en objectief gerechtvaardigd zijn en mogen de mededinging niet beperken. Openbare lichamen die hergebruik toestaan, moeten met name over de nodige technische middelen beschikken om de bescherming van de rechten en belangen van derde partijen te waarborgen. De voorwaarden voor het hergebruik van gegevens moeten beperkt blijven tot hetgeen noodzakelijk is om de rechten en belangen van anderen met betrekking tot de gegevens en de integriteit van de informatietechnologie en communicatiesystemen van de openbare lichamen te beschermen. Openbare lichamen moeten voorwaarden hanteren die de belangen van de hergebruiker het best dienen, zonder dat dit buitensporige inspanningen van de overheid verlangt. Afhankelijk van de concrete situatie moeten persoonsgegevens vóór de doorgifte volledig geanonimiseerd worden, zodat het voorgoed onmogelijk is de datasubjecten te identificeren, of moeten gegevens die commercieel vertrouwelijke informatie bevatten zodanig worden gewijzigd dat er geen vertrouwelijke informatie wordt vrijgegeven. Wanneer de verstrekking van geanonimiseerde of gewijzigde gegevens niet aan de behoeften van de hergebruiker beantwoordt, kan hergebruik ter plaatse of op afstand binnen een beveiligde verwerkingsomgeving worden toegestaan. Om de rechten en belangen van anderen te beschermen, moeten gegevensanalyses in dergelijke beveiligde verwerkingsomgevingen onder toezicht staan van het openbare lichaam. Persoonsgegevens mogen slechts voor hergebruik aan een derde partij worden doorgegeven als er een rechtsgrondslag is die een dergelijke doorgifte toestaat. Het openbare lichaam kan voor het gebruik van een beveiligde verwerkingsomgeving van een hergebruiker verlangen dat hij een geheimhoudingsovereenkomst ondertekent die hem verbiedt informatie die de rechten en belangen van derde partijen schaadt maar die hij ondanks de genomen beveiligingsmaatregelen toch heeft ontvangen, openbaar te maken. Op basis van de toestemming van de datasubjecten of rechtspersonen voor het hergebruik van hun gegevens moeten openbare lichamen, in voorkomend geval, het hergebruik van gegevens met behulp van passende technische middelen faciliteren. In dit verband moet het openbaar lichaam potentiële hergebruikers ondersteunen bij het verkrijgen van dergelijke toestemming door technische mechanismen op te zetten waarmee verzoeken om toestemming van hergebruikers kunnen worden doorgegeven, voor zover dit praktisch haalbaar is. Er mag geen contactinformatie worden verstrekt die hergebruikers in staat stelt rechtstreeks contact op te nemen met datasubjecten of bedrijven. |
| (12)The intellectual property rights of third parties should not be affected by this Regulation. This Regulation should neither affect the existence or ownership of intellectual property rights of public sector bodies, nor should it limit the exercise of these rights in any way beyond the boundaries set by this Regulation. The obligations imposed in accordance with this Regulation should apply only insofar as they are compatible with international agreements on the protection of intellectual property rights, in particular the Berne Convention for the Protection of Literary and Artistic Works (Berne Convention), the Agreement on Trade-Related Aspects of Intellectual Property Rights (TRIPS Agreement) and the WIPO Copyright Treaty (WCT). Public sector bodies should, however, exercise their copyright in a way that facilitates re-use. | (12)Deze verordening mag geen afbreuk doen aan de intellectuele-eigendomsrechten van derde partijen. Zij mag evenmin gevolgen hebben voor het bestaan of bezit van intellectuele-eigendomsrechten van openbare lichamen en houdt geen enkele beperking in voor de uitoefening van deze rechten buiten de door deze verordening gestelde grenzen. De overeenkomstig deze verordening opgelegde verplichtingen zijn alleen van toepassing als zij verenigbaar zijn met de internationale overeenkomsten inzake de bescherming van intellectuele-eigendomsrechten, in het bijzonder de Berner Conventie voor de bescherming van werken van letterkunde en kunst (Berner conventie), de Overeenkomst inzake de handelsaspecten van de intellectuele eigendom (TRIPS-overeenkomst) en het WIPO-verdrag inzake auteursrecht (WIPO Copyright Treaty; WCT). Openbare lichamen dienen evenwel hun auteursrechten op dusdanige wijze uit te oefenen dat hergebruik wordt vergemakkelijkt. |
| (13)Data subject to intellectual property rights as well as trade secrets should only be transmitted to a third party where such transmission is lawful by virtue of Union or national law or with the agreement of the rightholder. Where public sector bodies are holders of the right provided for in Article 7(1) of Directive 96/9/EC of the European Parliament and of the Council ( 41 ) they should not exercise that right in order to prevent the re-use of data or to restrict re-use beyond the limits set by this Regulation. | (13)Gegevens die onderworpen zijn aan intellectuele-eigendomsrechten of die bedrijfsgeheimen bevatten, mogen alleen aan een derde partij worden doorgegeven indien die doorgifte is toegestaan op grond van het Unierecht of het nationale recht of mits de rechthebbende daarmee instemt. Wanneer openbare lichamen over het recht beschikken als bedoeld in artikel 7, lid 1, van Richtlijn 96/9/EG 41 van het Europees Parlement en de Raad, mogen zij dat recht niet uitoefenen om hergebruik van gegevens te voorkomen of te beperken bovenop de door deze verordening opgelegde beperkingen. |
| (14)Companies and data subjects should be able to trust that the re-use of certain categories of protected data, which are held by the public sector, will take place in a manner that respects their rights and interests. Additional safeguards should thus be put in place for situations in which the re-use of such public sector data is taking place on the basis of a processing of the data outside the public sector. Such an additional safeguard could be found in the requirement that public sector bodies should take fully into account the rights and interests of natural and legal persons (in particular the protection of personal data, commercially sensitive data and the protection of intellectual property rights) in case such data is transferred to third countries. | (14)Ondernemingen en datasubjecten moeten erop kunnen vertrouwen dat hun rechten en belangen worden geëerbiedigd bij het hergebruik van bepaalde categorieën beschermde gegevens die in het bezit zijn van de overheid. Daarom moeten aanvullende waarborgen worden ingebouwd voor situaties waarin die overheidsgegevens worden hergebruikt op basis van een verwerking van de gegevens buiten de overheidssector. Een dergelijke aanvullende waarborg kan worden geboden door te eisen dat openbare lichamen in geval van doorgifte van gegevens aan derde landen ten volle rekening houden met de rechten en belangen van natuurlijke en rechtspersonen (met name de bescherming van persoonsgegevens, commercieel gevoelige gegevens en de bescherming van intellectuele-eigendomsrechten). |
| (15)Furthermore, it is important to protect commercially sensitive data of non-personal nature, notably trade secrets, but also non-personal data representing content protected by intellectual property rights from unlawful access that may lead to IP theft or industrial espionage. In order to ensure the protection of fundamental rights or interests of data holders, non-personal data which is to be protected from unlawful or unauthorised access under Union or national law, and which is held by public sector bodies, should be transferred only to third-countries where appropriate safeguards for the use of data are provided. Such appropriate safeguards should be considered to exist when in that third-country there are equivalent measures in place which ensure that non-personal data benefits from a level of protection similar to that applicable by means of Union or national law in particular as regards the protection of trade secrets and the protection of intellectual property rights. To that end, the Commission may adopt implementing acts that declare that a third country provides a level of protection that is essentially equivalent to those provided by Union or national law. The assessment of the level of protection afforded in such third-country should, in particular, take into consideration the relevant legislation, both general and sectoral, including concerning public security, defence, national security and criminal law concerning the access to and protection of non-personal data, any access by the public authorities of that third country to the data transferred, the existence and effective functioning of one or more independent supervisory authorities in the third country with responsibility for ensuring and enforcing compliance with the legal regime ensuring access to such data, or the third countries’ international commitments regarding the protection of data the third country concerned has entered into, or other obligations arising from legally binding conventions or instruments as well as from its participation in multilateral or regional systems. The existence of effective legal remedies for data holders, public sector bodies or data sharing providers in the third country concerned is of particular importance in the context of the transfer of non-personal data to that third country. Such safeguards should therefore include the availability of enforceable rights and of effective legal remedies. | (15)Voorts is het belangrijk dat niet-persoonsgebonden commercieel gevoelige gegevens, met name bedrijfsgeheimen, maar ook niet-persoonsgebonden gegevens die door intellectuele-eigendomsrechten beschermde inhoud vertegenwoordigen, worden beschermd tegen onrechtmatige toegang die tot diefstal van intellectuele eigendom of industriële spionage zou kunnen leiden. Om de bescherming van de grondrechten of de belangen van de gegevenshouders te waarborgen, mogen niet-persoonsgebonden gegevens die krachtens het Unierecht of het nationale recht beschermd moeten worden tegen onrechtmatige of ongeoorloofde toegang en die in het bezit zijn van openbare lichamen, slechts aan derde landen worden doorgegeven nadat passende waarborgen voor het gebruik van gegevens worden geboden. Dergelijke passende waarborgen moeten worden geacht te bestaan wanneer er in dat derde land gelijkwaardige maatregelen bestaan die ervoor zorgen dat niet-persoonsgebonden gegevens een beschermingsniveau genieten dat vergelijkbaar is met dat van het Unierecht of het nationale recht, met name wat betreft de bescherming van bedrijfsgeheimen en de bescherming van intellectuele-eigendomsrechten. Daartoe kan de Commissie uitvoeringshandelingen vaststellen waarin wordt verklaard dat een derde land een beschermingsniveau biedt dat in wezen gelijkwaardig is aan de door het Unierecht of het nationale recht geboden bescherming. Bij de beoordeling van het in een derde land geboden beschermingsniveau moet met name rekening worden gehouden met de toepasselijke algemene en sectorale wetgeving, onder meer op het gebied van openbare veiligheid, defensie, nationale veiligheid en strafrecht betreffende de toegang tot en de bescherming van niet-persoonsgebonden gegevens, het bestaan en het effectief functioneren van een of meer onafhankelijke toezichthoudende autoriteiten in het derde land welke belast zijn met het waarborgen en handhaven van de wettelijke regeling inzake de toegang tot gegevens, de internationale toezeggingen die het betrokken derde land met betrekking tot de bescherming van gegevens heeft gedaan, of andere verplichtingen die voortvloeien uit juridisch bindende overeenkomsten of instrumenten, alsmede uit de deelname van dat derde land of die internationale organisatie aan multilaterale of regionale regelingen. Het bestaan van doeltreffende rechtsmiddelen voor gegevenshouders, openbare lichamen of aanbieders van gegevensuitwisselingsdiensten in het betrokken derde land is van bijzonder belang in de context van de doorgifte van niet-persoonsgebonden gegevens aan dat derde land. Dergelijke waarborgen moeten daarom ook de beschikbaarheid van afdwingbare rechten en doeltreffende rechtsmiddelen omvatten. |
| (16)In cases where there is no implementing act adopted by the Commission in relation to a third country declaring that it provides a level of protection, in particular as regards the protection of commercially sensitive data and the protection of intellectual property rights, which is essentially equivalent to that provided by Union or national law, the public sector body should only transmit protected data to a re-user, if the re-user undertakes obligations in the interest of the protection of the data. The re-user that intends to transfer the data to such third country should commit to comply with the obligations laid out in this Regulation even after the data has been transferred to the third country. To ensure the proper enforcement of such obligations, the re-user should also accept the jurisdiction of the Member State of the public sector body that allowed the re-use for the judicial settlement of disputes. | (16)In gevallen waarin de Commissie geen uitvoeringshandeling heeft vastgesteld waarin verklaard wordt dat een derde land, met name wat de bescherming van commercieel gevoelige gegevens en van intellectuele-eigendomsrechten betreft, een beschermingsniveau biedt dat in wezen gelijkwaardig is aan de door het Unierecht of het nationale recht geboden bescherming, mag het openbare lichaam aan een hergebruiker alleen beschermde gegevens doorgeven indien de hergebruiker verplichtingen in het belang van de bescherming van de gegevens aanvaardt. De hergebruiker die voornemens is de gegevens aan een derde land door te geven, moet zich ertoe verbinden de in deze verordening vastgestelde verplichtingen na te komen, zelfs na de doorgifte van de gegevens aan het derde land. Om de naleving van die verplichtingen te handhaven, moet de hergebruiker voor de gerechtelijke beslechting van geschillen ook de jurisdictie aanvaarden van de lidstaat van het openbare lichaam dat het hergebruik heeft toegestaan. |
| (17)Some third countries adopt laws, regulations and other legal acts which aim at directly transferring or providing access to non-personal data in the Union under the control of natural and legal persons under the jurisdiction of the Member States. Judgments of courts or tribunals or decisions of administrative authorities in third countries requiring such transfer or access to non-personal data should be enforceable when based on an international agreement, such as a mutual legal assistance treaty, in force between the requesting third country and the Union or a Member State. In some cases, situations may arise where the obligation to transfer or provide access to non-personal data arising from a third country law conflicts with a competing obligation to protect such data under Union or national law, in particular as regards the protection of commercially sensitive data and the protection of intellectual property rights, and including its contractual undertakings regarding confidentiality in accordance with such law. In the absence of international agreements regulating such matters, transfer or access should only be allowed under certain conditions, in particular that the third-country system requires the reasons and proportionality of the decision to be set out, that the court order or the decision is specific in character, and the reasoned objection of the addressee is subject to a review by a competent court in the third country, which is empowered to take duly into account the relevant legal interests of the provider of such data. | (17)Sommige derde landen stellen wetten, verordeningen en andere rechtshandelingen vast die gericht zijn op de rechtstreekse doorgifte van of het verlenen van toegang tot niet-persoonsgebonden gegevens in de Unie onder toezicht van natuurlijke en rechtspersonen die onder de jurisdictie van de lidstaten vallen. Rechterlijke uitspraken of besluiten van administratieve instanties van derde landen die vereisen dat persoonsgegevens worden doorgegeven of dat toegang tot die gegevens wordt verschaft, moeten afdwingbaar zijn indien zij gebaseerd zijn op een internationale overeenkomst, zoals een verdrag inzake wederzijds rechtshulp, tussen het verzoekende derde land en de Unie of een lidstaat. In sommige gevallen kan een situatie ontstaan waarin de uit het recht van een derde land voortvloeiende verplichting tot doorgifte van of toegang tot niet-persoonsgebonden gegevens in strijd is met een concurrerende verplichting om die gegevens te beschermen uit hoofde van het Unierecht of het nationale recht, met name wat betreft de bescherming van commercieel gevoelige gegevens en de bescherming van intellectuele-eigendomsrechten, en met inbegrip van de contractuele verplichtingen inzake vertrouwelijkheid overeenkomstig dat recht. Bij ontstentenis van internationale overeenkomsten die dergelijke kwesties regelen, mag overdracht of toegang slechts onder bepaalde voorwaarden worden toegestaan, met name als het systeem van het derde land voorschrijft dat de redenen voor en de evenredigheid van het besluit worden toegelicht, als het vonnis of het besluit van de rechtbank een specifiek karakter heeft, en als het met redenen omklede bezwaar van de geadresseerde wordt getoetst door een bevoegde rechtbank in het derde land die gemachtigd is om rekening te houden met de relevante juridische belangen van de gegevensverstrekker. |
| (18)In order to prevent unlawful access to non-personal data, public sector bodies, natural or legal persons to which the right to re-use data was granted, data sharing providers and entities entered in the register of recognised data altruism organisations should take all reasonable measures to prevent access to the systems where non-personal data is stored, including encryption of data or corporate policies. | (18)Om onrechtmatige toegang tot niet-persoonsgebonden gegevens te voorkomen, moeten openbare lichamen, natuurlijke personen of rechtspersonen waaraan het recht op hergebruik van gegevens is verleend, aanbieders van gegevensuitwisselingsdiensten en in het register van erkende gegevensaltruïsme-organisaties alle redelijke maatregelen nemen om de toegang tot de systemen waar niet-persoonsgebonden gegevens zijn opgeslagen, te voorkomen, met inbegrip van versleuteling van gegevens of een adequaat bedrijfsbeleid. |
| (19)In order to build trust in re-use mechanisms, it may be necessary to attach stricter conditions for certain types of non-personal data that have been identified as highly sensitive, as regards the transfer to third countries, if such transfer could jeopardise public policy objectives, in line with international commitments. For example, in the health domain, certain datasets held by actors in the public health system, such as public hospitals, could be identified as highly sensitive health data. In order to ensure harmonised practices across the Union, such types of highly sensitive non-personal public data should be defined by Union law, for example in the context of the European Health Data Space or other sectoral legislation. The conditions attached to the transfer of such data to third countries should be laid down in delegated acts. Conditions should be proportionate, non-discriminatory and necessary to protect legitimate public policy objectives identified, such as the protection of public health, public order, safety, the environment, public morals, consumer protection, privacy and personal data protection. The conditions should correspond to the risks identified in relation to the sensitivity of such data, including in terms of the risk of the re-identification of individuals. These conditions could include terms applicable for the transfer or technical arrangements, such as the requirement of using a secure processing environment, limitations as regards the re-use of data in third-countries or categories of persons which are entitled to transfer such data to third countries or who can access the data in the third country. In exceptional cases they could also include restrictions on transfer of the data to third countries to protect the public interest. | (19)Om vertrouwen in hergebruikmechanismen op te bouwen, kan het nodig zijn strengere voorwaarden te hanteren voor bepaalde soorten niet-persoonsgebonden gegevens waarvan is vastgesteld dat zij zeer gevoelig zijn voor de doorgifte aan derde landen, indien de doorgifte de doelstellingen van het overheidsbeleid in het gedrag zou brengen, in overeenstemming met internationale verbintenissen. Op het gebied van gezondheid kunnen bijvoorbeeld bepaalde datasets die in het bezit zijn van actoren in de openbare gezondheidszorg, zoals openbare ziekenhuizen, worden aangemerkt als zeer gevoelige gezondheidsgegevens. Om geharmoniseerde praktijken in de hele Unie te waarborgen, moeten dergelijke soorten zeer gevoelige niet-persoonsgebonden openbare gegevens in het Unierecht worden gedefinieerd, bijvoorbeeld in het kader van de Europese ruimte voor gezondheidsgegevens of andere sectorale wetgeving. De voorwaarden voor de doorgifte van dergelijke gegevens aan derde landen moeten in gedelegeerde handelingen worden vastgelegd. De voorwaarden moeten evenredig, niet-discriminerend en noodzakelijk zijn om de vastgestelde legitieme beleidsdoelstellingen van de overheid te beschermen, zoals de bescherming van de volksgezondheid, de openbare orde, de veiligheid, het milieu, de openbare zeden, de consumentenbescherming, de persoonlijke levenssfeer en de bescherming van persoonsgegevens. De voorwaarden moeten overeenkomen met de vastgestelde risico’s in verband met de gevoeligheid van die gegevens, met inbegrip van het risico van heridentificatie van personen. Het kan gaan om voorwaarden voor de doorgifte of technische regelingen, zoals de verplichting om een beveiligde verwerkingsomgeving te gebruiken, beperkingen van het hergebruik van gegevens in derde landen of van categorieën van personen die dergelijke gegevens mogen doorgeven aan derde landen of die in dat derde land toegang krijgen tot de gegevens. In uitzonderlijke gevallen kunnen ook beperkingen op de doorgifte van gegevens aan derde landen worden opgelegd om het algemeen belang te beschermen. |
| (20)Public sector bodies should be able to charge fees for the re-use of data but should also be able to decide to make the data available at lower or no cost, for example for certain categories of re-uses such as non-commercial re-use, or re-use by small and medium-sized enterprises, so as to incentivise such re-use in order to stimulate research and innovation and support companies that are an important source of innovation and typically find it more difficult to collect relevant data themselves, in line with State aid rules. Such fees should be reasonable, transparent, published online and non-discriminatory. | (20)Openbare lichamen moeten vergoedingen kunnen aanrekenen voor het hergebruik van gegevens, maar moeten, met inachtneming van de staatssteunregels, ook kunnen besluiten de gegevens gratis of tegen een lagere kostprijs beschikbaar te stellen, bijvoorbeeld voor bepaalde categorieën hergebruik, zoals niet-commercieel hergebruik, of hergebruik door het mkb, om hergebruik ten behoeve van onderzoek en innovatie te stimuleren en bedrijven te ondersteunen die een belangrijke bron van innovatie vormen en het doorgaans moeilijker vinden om zelf relevante gegevens te verzamelen. De vergoedingen moeten redelijk, transparant en niet-discriminerend zijn en online worden bekendgemaakt. |
| (21)In order to incentivise the re-use of these categories of data, Member States should establish a single information point to act as the primary interface for re-users that seek to re-use such data held by the public sector bodies. It should have a cross-sector remit, and should complement, if necessary, arrangements at the sectoral level. In addition, Member States should designate, establish or facilitate the establishment of competent bodies to support the activities of public sector bodies allowing re-use of certain categories of protected data. Their tasks may include granting access to data, where mandated in sectoral Union or Member States legislation. Those competent bodies should provide support to public sector bodies with state-of-the-art techniques, including secure data processing environments, which allow data analysis in a manner that preserves the privacy of the information. Such support structure could support the data holders with management of the consent, including consent to certain areas of scientific research when in keeping with recognised ethical standards for scientific research. Data processing should be performed under the responsibility of the public sector body responsible for the register containing the data, who remains a data controller in the sense of Regulation (EU) 2016/679 insofar as personal data are concerned. Member States may have in place one or several competent bodies, which could act in different sectors. | (21)Om het hergebruik van deze categorieën gegevens te stimuleren, moeten de lidstaten een centraal informatiepunt oprichten dat fungeert als eerste aanspreekpunt voor hergebruikers die gegevens in het bezit van openbare lichamen willen hergebruiken. Dat moet een sectoroverschrijdend mandaat hebben en desgevallend een aanvulling vormen op de regelingen op sectoraal niveau. Daarnaast dienen de lidstaten bevoegde organen aan te wijzen, in te stellen of de oprichting daarvan te faciliteren om ondersteuning te bieden voor de activiteiten van openbare lichamen die het hergebruik van bepaalde categorieën beschermde gegevens toestaan. Indien de sectorale wetgeving van de Unie of de lidstaten daarin voorziet, kan het ook tot hun taken behoren om toegang tot gegevens te verlenen. Die bevoegde instanties moeten openbare lichamen ondersteunen met geavanceerde technieken, waaronder beveiligde verwerkingsomgevingen, die het mogelijk maken gegevens te analyseren zonder de privacy van de informatie te schenden. Een dergelijke ondersteunende structuur kan de gegevenshouders ondersteunen bij het beheer van de toestemming, met inbegrip van toestemming voor bepaalde gebieden van wetenschappelijk onderzoek overeenkomstig erkende ethische normen voor wetenschappelijk onderzoek. De gegevensverwerking moet plaatsvinden onder de verantwoordelijkheid van het openbare lichaam dat verantwoordelijk is voor het register dat de gegevens bevat en dat, wat de persoonsgegevens betreft, de verwerkingsverantwoordelijke blijft in de zin van Verordening (EU) 2016/679. Er kunnen in de lidstaten een of meer bevoegde instanties bestaan, die in verschillende sectoren kunnen optreden. |
| (22)Providers of data sharing services (data intermediaries) are expected to play a key role in the data economy, as a tool to facilitate the aggregation and exchange of substantial amounts of relevant data. Data intermediaries offering services that connect the different actors have the potential to contribute to the efficient pooling of data as well as to the facilitation of bilateral data sharing. Specialised data intermediaries that are independent from both data holders and data users can have a facilitating role in the emergence of new data-driven ecosystems independent from any player with a significant degree of market power. This Regulation should only cover providers of data sharing services that have as a main objective the establishment of a business, a legal and potentially also technical relation between data holders, including data subjects, on the one hand, and potential users on the other hand, and assist both parties in a transaction of data assets between the two. It should only cover services aiming at intermediating between an indefinite number of data holders and data users, excluding data sharing services that are meant to be used by a closed group of data holders and users. Providers of cloud services should be excluded, as well as service providers that obtain data from data holders, aggregate, enrich or transform the data and licence the use of the resulting data to data users, without establishing a direct relationship between data holders and data users, for example advertisement or data brokers, data consultancies, providers of data products resulting from value added to the data by the service provider. At the same time, data sharing service providers should be allowed to make adaptations to the data exchanged, to the extent that this improves the usability of the data by the data user, where the data user desires this, such as to convert it into specific formats. In addition, services that focus on the intermediation of content, in particular on copyright-protected content, should not be covered by this Regulation. Data exchange platforms that are exclusively used by one data holder in order to enable the use of data they hold as well as platforms developed in the context of objects and devices connected to the Internet-of-Things that have as their main objective to ensure functionalities of the connected object or device and allow value added services, should not be covered by this Regulation. ‘Consolidated tape providers’ in the sense of Article 4 (1) point 53 of Directive 2014/65/EU of the European Parliament and of the Council 42 as well as ‘account information service providers’ in the sense of Article 4 point 19 of Directive (EU) 2015/2366 of the European Parliament and of the Council 43 should not be considered as data sharing service providers for the purposes of this Regulation. Entities which restrict their activities to facilitating use of data made available on the basis of data altruism and that operate on a not-for-profit basis should not be covered by Chapter III of this Regulation, as this activity serves objectives of general interest by increasing the volume of data available for such purposes. | (22)Aanbieders van gegevensuitwisselingsdiensten (gegevensbemiddelaars) zullen naar verwachting een sleutelrol spelen in de data-economie als facilitator van de aggregatie en uitwisseling van aanzienlijke hoeveelheden relevante gegevens. Gegevensbemiddelaars die diensten aanbieden die verschillende actoren met elkaar verbinden, kunnen bijdragen tot een efficiënte bundeling van gegevens en tot het faciliteren van bilaterale gegevensuitwisseling. Gespecialiseerde gegevensbemiddelaars die onafhankelijk zijn van zowel de gegevenshouders als -gebruikers kunnen de opkomst faciliteren van nieuwe datagestuurde ecosystemen die onafhankelijk zijn van alle spelers met een aanzienlijke marktmacht. Deze verordening moet alleen van toepassing zijn op aanbieders van gegevensuitwisselingsdiensten die als hoofddoel hebben een bedrijf op te richten, een juridische en mogelijk ook technische relatie tussen gegevenshouders, met inbegrip van datasubjecten, enerzijds, en potentiële gebruikers, anderzijds, tot stand te brengen en ze moet beide partijen helpen bij onderlinge transacties van gegevensactiva. Ze moet alleen betrekking hebben op diensten die zijn gericht op bemiddeling tussen een onbepaald aantal gegevenshouders en -gebruikers, met uitzondering van gegevensuitwisselingsdiensten die bedoeld zijn om te worden gebruikt door een gesloten groep gegevenshouders en -gebruikers. Ze mag evenwel niet van toepassing zijn op aanbieders van clouddiensten en dienstverleners die gegevens van gegevenshouders verkrijgen, gegevens aggregeren, verrijken of transformeren en het gebruik van de resulterende gegevens aan gegevensgebruikers in licentie geven, zonder dat er een directe relatie tot stand wordt gebracht tussen gegevenshouders en -gebruikers, bijvoorbeeld reclame of gegevensmakelaars, dataconsultancy, en aanbieders van gegevensproducten die het resultaat zijn van de door de dienstverlener aan de gegevens toegevoegde waarde. Tegelijkertijd moeten aanbieders van gegevensuitwisselingsdiensten de mogelijkheid krijgen om de uitgewisselde gegevens aan te passen, voor zover dit de bruikbaarheid van de gegevens door de gebruiker ten goede komt, wanneer de gebruiker dit wenst, bijvoorbeeld door ze om te zetten in een specifiek formaat. Bovendien mogen diensten die gericht zijn op de bemiddeling van inhoud, met name auteursrechtelijk beschermde inhoud, niet onder deze verordening vallen. Gegevensuitwisselingsplatforms die uitsluitend door één gegevenshouder worden gebruikt om het gebruik van beschikbare gegevens mogelijk te maken en in het kader van met het internet der dingen verbonden voorwerpen en apparaten ontwikkelde platforms die als hoofddoel hebben de functies van de verbonden voorwerpen of apparaten te waarborgen en diensten met toegevoegde waarde mogelijk te maken, mogen niet onder deze verordening vallen. “Verstrekkers van een consolidated tape” als gedefinieerd in artikel 4, lid 1, punt 53, van Richtlijn 2014/65/EU 42 van het Europees Parlement en de Raad en “rekeninginformatiedienstaanbieders” als gedefinieerd in artikel 4, punt 19, van Richtlijn (EU) 2015/2366 43 van het Europees Parlement en de Raad mogen voor de toepassing van deze verordening niet worden beschouwd als aanbieders gegevensuitwisselingsdiensten. Entiteiten die hun activiteiten beperken tot het faciliteren van het gebruik van op basis van gegevensaltruïsme beschikbaar gestelde gegevens en die zonder winstoogmerk werken, mogen niet onder hoofdstuk III van deze verordening vallen aangezien die activiteit doelstellingen van algemeen belang dient door ervoor te zogen dat er voor dergelijke doeleinden een groter volume gegevens beschikbaar is. |
| (23)A specific category of data intermediaries includes providers of data sharing services that offer their services to data subjects in the sense of Regulation (EU) 2016/679. Such providers focus exclusively on personal data and seek to enhance individual agency and the individuals’ control over the data pertaining to them. They would assist individuals in exercising their rights under Regulation (EU) 2016/679, in particular managing their consent to data processing, the right of access to their own data, the right to the rectification of inaccurate personal data, the right of erasure or right ‘to be forgotten’, the right to restrict processing and the data portability right, which allows data subjects to move their personal data from one controller to the other. In this context, it is important that their business model ensures that there are no misaligned incentives that encourage individuals to make more data available for processing than what is in the individuals’ own interest. This could include advising individuals on uses of their data they could allow and making due diligence checks on data users before allowing them to contact data subjects, in order to avoid fraudulent practices. In certain situations, it could be desirable to collate actual data within a personal data storage space, or ‘personal data space’ so that processing can happen within that space without personal data being transmitted to third parties in order to maximise the protection of personal data and privacy. | (23)Een specifieke categorie van gegevensbemiddelaars zijn aanbieders van gegevensuitwisselingsdiensten die hun diensten aanbieden aan datasubjecten als bedoeld in Verordening (EU) 2016/679. Dergelijke aanbieders richten zich uitsluitend op persoonsgegevens en streven ernaar personen meer zeggenschap en controle te geven over de gegevens die op hen betrekking hebben. Zij zouden personen helpen hun rechten uit hoofde van Verordening (EU) 2016/679 uit te oefenen, met name bij het beheer van hun instemming met gegevensverwerking, het recht op toegang tot hun eigen gegevens, het recht op rectificatie van onjuiste persoonsgegevens, het recht op het wissen van gegevens of om “te worden vergeten”, het recht om de verwerking te beperken en het recht op gegevensoverdraagbaarheid, waardoor datasubjecten hun persoonsgegevens van de ene verwerkingsverantwoordelijke naar een andere kunnen overbrengen. In dit verband is het belangrijk dat hun bedrijfsmodel geen ongewenste prikkels genereert die personen ertoe aanspoort meer gegevens beschikbaar te stellen voor verwerking dan in hun eigen belang is. Dit kan onder meer betekenen dat personen advies krijgen over welk gebruik van hun gegevens zij kunnen toestaan en dat gegevensgebruikers aan zorgvuldigheidscontroles worden onderworpen alvorens hen in staat te stellen contact op te nemen met datasubjecten, teneinde frauduleuze praktijken te voorkomen. In bepaalde situaties kan het wenselijk zijn om feitelijke gegevens te verzamelen in een opslagruimte voor persoonsgegevens of “persoonsgegevensruimte”, zodat de verwerking binnen die ruimte kan gebeuren zonder dat persoonsgegevens aan derden worden doorgegeven, teneinde de persoonsgegevens en de persoonlijke levenssfeer maximaal te beschermen. |
| (24)Data cooperatives seek to strengthen the position of individuals in making informed choices before consenting to data use, influencing the terms and conditions of data user organisations attached to data use or potentially solving disputes between members of a group on how data can be used when such data pertain to several data subjects within that group. In this context it is important to acknowledge that the rights under Regulation (EU) 2016/679 can only be exercised by each individual and cannot be conferred or delegated to a data cooperative. Data cooperatives could also provide a useful means for one-person companies, micro, small and medium-sized enterprises that in terms of knowledge of data sharing, are often comparable to individuals. | (24)Gegevenscoöperaties helpen natuurlijke personen geïnformeerde keuzes te maken alvorens in te stemmen met het gebruik van gegevens, door de voorwaarden van organisaties van gegevensgebruikers die verbonden zijn aan het gebruik van gegevens te beïnvloeden of door potentiële geschillen op te lossen tussen leden van een groep over de wijze waarop gegevens betreffende meerdere datasubjecten binnen de groep kunnen worden gebruikt. In dit verband is het belangrijk te erkennen dat de rechten uit hoofde van Verordening (EU) 2016/679 alleen door individuele personen kunnen worden uitgeoefend en niet aan een gegevenscoöperatie kunnen worden overgedragen of gedelegeerd. Gegevenscoöperaties kunnen ook een nuttig middel zijn voor eenmansbedrijven en micro-, kleine en middelgrote ondernemingen die qua kennis over het uitwisselen van gegevens vaak vergelijkbaar zijn met individuele personen. |
| (25)In order to increase trust in such data sharing services, in particular related to the use of data and the compliance with the conditions imposed by data holders, it is necessary to create a Union-level regulatory framework, which would set out highly harmonised requirements related to the trustworthy provision of such data sharing services. This will contribute to ensuring that data holders and data users have better control over the access to and use of their data, in accordance with Union law. Both in situations where data sharing occurs in a business-to-business context and where it occurs in a business-to-consumer context, data sharing providers should offer a novel, ‘European’ way of data governance, by providing a separation in the data economy between data provision, intermediation and use. Providers of data sharing services may also make available specific technical infrastructure for the interconnection of data holders and data users. | (25)Om het vertrouwen in gegevensuitwisselingsdiensten te vergroten, met name in verband met het gebruik van gegevens en de naleving van de door de gegevenshouders opgelegde voorwaarden, is er op EU-niveau behoefte aan een regelgevingskader dat voorziet in sterk geharmoniseerde eisen met betrekking tot de betrouwbare verlening van dergelijke gegevensuitwisselingsdiensten. Dit zal er mee voor zorgen dat gegevenshouders en -gebruikers en een betere controle hebben over de toegang tot en het gebruik van hun gegevens, in overeenstemming met het recht van de Unie. Zowel voor het delen van gegevens in een B2B-context als in een B2C-context, moeten aanbieders van gegevensuitwisselingsdiensten een nieuwe “Europese” manier van datagovernance aanbieden door in de data-economie een onderscheid te bieden tussen gegevensverstrekking, -bemiddeling en -gebruik. Aanbieders van gegevensuitwisselingsdiensten kunnen ook specifieke technische infrastructuur beschikbaar stellen voor de interconnectie van gegevenshouders en -gebruikers. |
| (26)A key element to bring trust and more control for data holder and data users in data sharing services is the neutrality of data sharing service providers as regards the data exchanged between data holders and data users. It is therefore necessary that data sharing service providers act only as intermediaries in the transactions, and do not use the data exchanged for any other purpose. This will also require structural separation between the data sharing service and any other services provided, so as to avoid issues of conflict of interest. This means that the data sharing service should be provided through a legal entity that is separate from the other activities of that data sharing provider. Data sharing providers that intermediate the exchange of data between individuals as data holders and legal persons should, in addition, bear fiduciary duty towards the individuals, to ensure that they act in the best interest of the data holders. | (26)Een belangrijk element om het vertrouwen en de controle van gegevenshouders en -gebruikers in gegevensuitwisselingsdiensten te versterken is de neutraliteit van die diensten met betrekking tot de tussen gegevenshouders en -gebruikers uitgewisselde gegevens. Daarom is het noodzakelijk dat aanbieders van gegevensuitwisselingsdiensten uitsluitend optreden als tussenpersoon bij de transacties en de uitgewisselde gegevens niet voor andere doeleinden gebruiken. Dit vereist ook een structurele scheiding tussen de gegevensuitwisselingsdienst en alle andere geleverde diensten, om belangenconflicten te voorkomen. Dit betekent dat de gegevensuitwisselingsdienst moet worden verleend via een juridische entiteit die geen band heeft met de andere activiteiten van die aanbieder van gegevensuitwisselingsdiensten. Aan aanbieders van gegevensuitwisselingsdiensten die optreden als bemiddellaar voor de uitwisseling van gegevens tussen natuurlijke personen en gegevenshouders en rechtspersonen, moeten bovendien fiduciaire verplichtingen worden opgelegd jegens de natuurlijke personen om ervoor te zorgen dat zij handelen in het belang van de gegevenshouders. |
| (27)In order to ensure the compliance of the providers of data sharing services with the conditions set out in this Regulation, such providers should have a place of establishment in the Union. Alternatively, where a provider of data sharing services not established in the Union offers services within the Union, it should designate a representative. Designation of a representative is necessary, given that such providers of data sharing services handle personal data as well as commercially confidential data, which necessitates the close monitoring of the compliance of such service providers with the conditions laid out in this Regulation. In order to determine whether such a provider of data sharing services is offering services within the Union, it should be ascertained whether it is apparent that the provider of data sharing services is planning to offer services to persons in one or more Member States. The mere accessibility in the Union of the website or of an email address and of other contact details of the provider of data sharing services, or the use of a language generally used in the third country where the provider of data sharing services is established, should be considered insufficient to ascertain such an intention. However, factors such as the use of a language or a currency generally used in one or more Member States with the possibility of ordering services in that other language, or the mentioning of users who are in the Union, may make it apparent that the provider of data sharing services is planning to offer services within the Union. The representative should act on behalf of the provider of data sharing services and it should be possible for competent authorities to contact the representative. The representative should be designated by a written mandate of the provider of data sharing services to act on the latter's behalf with regard to the latter's obligations under this Regulation. | (27)Om te waarborgen dat aanbieders van gegevensuitwisselingsdiensten de in deze verordening vastgestelde voorwaarden naleven, moeten die aanbieders een plaats van vestiging in de Unie hebben. Als een aanbieder van gegevensuitwisselingsdiensten niet in de Unie is gevestigd, moet hij een vertegenwoordiger aanwijzen. De aanwijzing van een vertegenwoordiger is noodzakelijk, aangezien aanbieders van gegevensuitwisselingsdiensten zowel persoonsgegevens als commercieel vertrouwelijke gegevens verwerken, waardoor er nauwlettend moet worden op toegezien dat zij de in deze verordening vastgestelde voorwaarden naleven. Om te bepalen of een aanbieder van gegevensuitwisselingsdiensten diensten aanbiedt in de Unie, moet worden nagegaan of hij kennelijk voornemens is diensten aan te bieden aan personen in één of meer lidstaten. De loutere toegankelijkheid van de website, het e-mailadres en/of andere contactgegevens van de aanbieder van gegevensuitwisselingsdiensten, of het gebruik van een taal die algemeen wordt gebruikt in het derde land waar de aanbieder van gegevensuitwisselingsdiensten is gevestigd, volstaat niet om een dergelijk voornemen vast te stellen. Uit factoren zoals het gebruik van een taal of een valuta die in één of meer lidstaten algemeen wordt gebruikt, met de mogelijkheid om in die taal diensten te bestellen, of de vermelding van gebruikers die zich in de Unie bevinden, kan evenwel blijken dat de aanbieder van gegevensuitwisselingsdiensten voornemens is diensten aan te bieden in de Unie. De vertegenwoordiger dient namens de aanbieder van gegevensuitwisselingsdiensten te handelen, en de bevoegde autoriteiten moeten contact kunnen opnemen met zijn vertegenwoordiger. De vertegenwoordiger moet via een schriftelijk mandaat van de aanbieder van gegevensuitwisselingsdiensten worden aangewezen om, in het kader van deze verordening, namens laatstgenoemde op te treden met betrekking tot diens verplichtingen. |
| (28)This Regulation should be without prejudice to the obligation of providers of data sharing services to comply with Regulation (EU) 2016/679 and the responsibility of supervisory authorities to ensure compliance with that Regulation. Where the data sharing service providers are data controllers or processors in the sense of Regulation (EU) 2016/679 they are bound by the rules of that Regulation. This Regulation should be also without prejudice to the application of competition law. | (28)Deze verordening mag geen afbreuk doen aan de verplichting van aanbieders van gegevensuitwisselingsdiensten om Verordening (EU) 2016/679 na te leven en aan de verantwoordelijkheid van de toezichthoudende autoriteiten om de naleving van die verordening te waarborgen. Aanbieders van gegevensuitwisselingsdiensten die verwerkingsverantwoordelijken of verwerkers zijn in de zin van Verordening (EU) 2016/679 moeten de regels van die verordening naleven. Deze verordening mag evenmin afbreuk doen aan de toepassing van het mededingingsrecht. |
| (29)Providers of data sharing services should also take measures to ensure compliance with competition law. Data sharing may generate various types of efficiencies but may also lead to restrictions of competition, in particular where it includes the sharing of competitively sensitive information. This applies in particular in situations where data sharing enables businesses to become aware of market strategies of their actual or potential competitors. Competitively sensitive information typically includes information on future prices, production costs, quantities, turnovers, sales or capacities. | (29)Aanbieders van gegevensuitwisselingsdiensten moeten ook maatregelen nemen om de naleving van het mededingingsrecht te waarborgen. Het delen van gegevens kan verschillende soorten efficiëntiewinsten opleveren, maar kan belemmeringen van de concurrentie teweegbrengen, met name wanneer concurrentiegevoelige informatie wordt gedeeld. Dit is met name het geval wanneer informatie wordt gedeeld die bedrijven inzicht kan verschaffen in de marktstrategieën van hun huidige of potentiële concurrenten. Concurrentiegevoelige informatie omvat doorgaans informatie over toekomstige prijzen, productiekosten, hoeveelheden, omzet, verkoop of capaciteit. |
| (30)A notification procedure for data sharing services should be established in order to ensure a data governance within the Union based on trustworthy exchange of data. The benefits of a trustworthy environment would be best achieved by imposing a number of requirements for the provision of data sharing services, but without requiring any explicit decision or administrative act by the competent authority for the provision of such services. | (30)Er moet een kennisgevingsprocedure voor gegevensuitwisselingsdiensten worden vastgesteld om binnen de Unie een datagovernance op basis van betrouwbare gegevensuitwisseling te waarborgen. De voordelen van een betrouwbare omgeving kunnen het best worden bereikt door voor het aanbieden van gegevensuitwisselingsdiensten een aantal voorwaarden op te leggen, maar zonder daarvoor een uitdrukkelijk besluit of administratieve handeling van de bevoegde autoriteit te verlangen. |
| (31)In order to support effective cross-border provision of services, the data sharing provider should be requested to send a notification only to the designated competent authority from the Member State where its main establishment is located or where its legal representative is located. Such a notification should not entail more than a mere declaration of the intention to provide such services and should be completed only by the information set out in this Regulation. | (31)Om doeltreffende grensoverschrijdende dienstverlening te ondersteunen, moet de aanbieder van gegevensuitwisselingsdiensten alleen worden verplicht een kennisgeving te sturen naar de aangewezen bevoegde autoriteit van de lidstaat waar zijn hoofdvestiging zich bevindt of waar zijn wettelijke vertegenwoordiger is gevestigd. Een dergelijke kennisgeving moet beperkt blijven tot een loutere verklaring van het voornemen om dergelijke diensten te verlenen en mag alleen worden aangevuld met de in deze verordening vastgestelde informatie. |
| (32)The main establishment of a provider of data sharing services in the Union should be the Member State with the place of its central administration in the Union. The main establishment of a provider of data sharing services in the Union should be determined according to objective criteria and should imply the effective and real exercise of management activities. | (32)De hoofdvestiging van een aanbieder van gegevensuitwisselingsdiensten in de Unie moet de EU-lidstaat zijn waar zijn centrale administratie gevestigd is. De hoofdvestiging van een aanbieder van gegevensuitwisselingsdiensten in de Unie moet worden bepaald aan de hand van objectieve criteria en in die hoofdvestiging moeten daadwerkelijk beheersactiviteiten worden verricht. |
| (33)The competent authorities designated to monitor compliance of data sharing services with the requirements in this Regulation should be chosen on the basis of their capacity and expertise regarding horizontal or sectoral data sharing, and they should be independent as well as transparent and impartial in the exercise of their tasks. Member States should notify the Commission of the identity of the designated competent authorities. | (33)De bevoegde autoriteiten die belast zijn met het toezicht op de naleving van deze verordening door aanbieders van gegevensuitwisselingsdiensten, moeten worden gekozen op basis van hun capaciteit en deskundigheid op het gebied van horizontale of sectorale gegevensuitwisseling, en moeten zowel onafhankelijk als transparant en onpartijdig zijn bij de uitoefening van hun taken. Elke lidstaat stelt de Commissie in kennis van de gegevens van de aangewezen bevoegde autoriteiten. |
| (34)The notification framework laid down in this Regulation should be without prejudice to specific additional rules for the provision of data sharing services applicable by means of sector-specific legislation. | (34)Het kennisgevingskader waarin deze verordening voorziet, mag geen afbreuk doen aan specifieke aanvullende regels voor het aanbieden van gegevensuitwisselingsdiensten die middels sectorspecifieke wetgeving worden opgelegd. |
| (35)There is a strong potential in the use of data made available voluntarily by data subjects based on their consent or, where it concerns non-personal data, made available by legal persons, for purposes of general interest. Such purposes would include healthcare, combating climate change, improving mobility, facilitating the establishment of official statistics or improving the provision of public services. Support to scientific research, including for example technological development and demonstration, fundamental research, applied research and privately funded research, should be considered as well purposes of general interest. This Regulation aims at contributing to the emergence of pools of data made available on the basis of data altruism that have a sufficient size in order to enable data analytics and machine learning, including across borders in the Union. | (35)Er is een groot potentieel voor het gebruik van gegevens die vrijwillig door datasubjecten beschikbaar worden gesteld op basis van hun toestemming of, wanneer het niet-persoonsgebonden gegevens betreft, die door rechtspersonen beschikbaar worden gesteld voor doeleinden van algemeen belang. Daartoe behoren de gezondheidszorg, de bestrijding van de klimaatverandering, het verbeteren van de mobiliteit, het vergemakkelijken van de opstelling van officiële statistieken of een betere openbaredienstverlening. Steun voor wetenschappelijk onderzoek, met inbegrip van bijvoorbeeld technologische ontwikkeling en demonstratie, fundamenteel onderzoek, toegepast onderzoek en particulier gefinancierd onderzoek, moet eveneens worden beschouwd als een doel van algemeen belang. Deze verordening heeft tot doel bij te dragen tot het ontstaan van op basis van gegevensaltruïsme beschikbaar gestelde datapools die voldoende groot zijn om gegevensanalyse en machinaal leren mogelijk te maken, ook over de grenzen heen in de Unie. |
| (36)Legal entities that seek to support purposes of general interest by making available relevant data based on data altruism at scale and meet certain requirements, should be able to register as ‘Data Altruism Organisations recognised in the Union’. This could lead to the establishment of data repositories. As registration in a Member State would be valid across the Union, and this should facilitate cross-border data use within the Union and the emergence of data pools covering several Member States. Data subjects in this respect would consent to specific purposes of data processing, but could also consent to data processing in certain areas of research or parts of research projects as it is often not possible to fully identify the purpose of personal data processing for scientific research purposes at the time of data collection. Legal persons could give permission to the processing of their non-personal data for a range of purposes not defined at the moment of giving the permission. The voluntary compliance of such registered entities with a set of requirements should bring trust that the data made available on altruistic purposes is serving a general interest purpose. Such trust should result in particular from a place of establishment within the Union, as well as from the requirement that registered entities have a not-for-profit character, from transparency requirements and from specific safeguards in place to protect rights and interests of data subjects and companies. Further safeguards should include making it possible to process relevant data within a secure processing environment operated by the registered entity, oversight mechanisms such as ethics councils or boards to ensure that the data controller maintains high standards of scientific ethics, effective technical means to withdraw or modify consent at any moment, based on the information obligations of data processors under Regulation (EU) 2016/679 as well as means for data subjects to stay informed about the use of data they made available. | (36)Juridische entiteiten die doelstellingen van algemeen belang ondersteunen door op basis van gegevensaltruïsme op een bepaalde schaal relevante gegevens beschikbaar te stellen en bepaalde eisen na te leven, moeten zich kunnen registreren als “in de Unie erkende gegevensaltruïsme-organisatie”. Dit kan leiden tot het ontstaan van gegevensregisters. Doordat de registratie in een lidstaat voor de hele Unie zal gelden, zullen het grensoverschrijdend gebruik van gegevens binnen de Unie en het ontstaan van datapools die verschillende lidstaten bestrijken, worden gefacilieerd. Datasubjecten zouden toestemming geven voor gegevensverwerking voor specifieke doeleinden, maar ook toestemming kunnen geven voor gegevensverwerking in het kader van bepaalde onderzoeksgebieden of delen van onderzoeksprojecten, aangezien het op het moment waarop de gegevens worden verzameld vaak niet mogelijk is het doel van de verwerking van persoonsgegevens voor wetenschappelijke onderzoeksdoeleinden exact af te bakenen. Rechtspersonen zouden toestemming kunnen geven voor de verwerking van hun niet-persoonsgebonden gegevens voor een reeks doeleinden die op het moment van het verlenen van de toestemming niet zijn gedefinieerd. Als geregistreerde entiteiten een reeks eisen vrijwillig naleven, moet dat het vertrouwen wekken dat de voor altruïstische doeleinden beschikbaar gestelde gegevens het algemeen belang dienen. Dit vertrouwen moet met name voortvloeien uit een plaats van vestiging binnen de Unie, alsook uit de vereiste dat geregistreerde entiteiten geen winstoogmerk mogen hebben, uit transparantievereisten en uit specifieke waarborgen om de rechten en belangen van datasubjecten en ondernemingen te beschermen. Verdere waarborgen zijn onder meer de mogelijkheid om relevante gegevens te verwerken in een beveiligde verwerkingsomgeving die door de geregistreerde entiteit wordt beheerd, toezichtsmechanismen zoals ethische commissies of raden om te waarborgen dat de verwerkingsverantwoordelijke strenge normen op het gebied van wetenschappelijke ethiek handhaaft, effectieve technische middelen om de toestemming te allen tijde in te trekken of te wijzigen, op basis van de informatieverplichtingen van de gegevensverwerkers uit hoofde van Verordening (EU) 2016/679, alsook middelen waarmee datasubjecten op de hoogte kunnen blijven van het gebruik van de door hen beschikbaar gestelde gegevens. |
| (37)This Regulation is without prejudice to the establishment, organisation and functioning of entities that seek to engage in data altruism pursuant to national law. It builds on national law requirements to operate lawfully in a Member State as a not-for-profit organisation. Entities which meet the requirements in this Regulation should be able to use the title of ‘Data Altruism Organisations recognised in the Union’. | (37)Deze verordening doet geen afbreuk aan de oprichting, organisatie en werking van entiteiten die op grond van het nationale recht aan gegevensaltruïsme doen. Het bouwt voort op de nationale wettelijke vereisten om rechtmatig in een lidstaat te werken als organisatie zonder winstoogmerk. Entiteiten die aan de vereisten van deze verordening voldoen, moeten de titel “in de Unie erkende gegevensaltruïsme-organisatie” kunnen gebruiken. |
| (38)Data Altruism Organisations recognised in the Union should be able to collect relevant data directly from natural and legal persons or to process data collected by others. Typically, data altruism would rely on consent of data subjects in the sense of Article 6(1)(a) and 9(2)(a) and in compliance with requirements for lawful consent in accordance with Article 7 of Regulation (EU) 2016/679. In accordance with Regulation (EU) 2016/679, scientific research purposes can be supported by consent to certain areas of scientific research when in keeping with recognised ethical standards for scientific research or only to certain areas of research or parts of research projects. Article 5(1)(b) of Regulation (EU) 2016/679 specifies that further processing for scientific or historical research purposes or statistical purposes should, in accordance with Article 89(1) of Regulation (EU) 2016/679, not be considered to be incompatible with the initial purposes. | (38)In de Unie erkende gegevensaltruïsme-organisaties moeten in staat zijn relevante gegevens rechtstreeks bij natuurlijke en rechtspersonen te verzamelen of door anderen verzamelde gegevens te verwerken. Gegevensaltruïsme berust doorgaans op de toestemming van datasubjecten in de zin van artikel 6, lid 1, punt a), en artikel 9, lid 2), punt a), en in overeenstemming met de vereisten voor rechtmatige toestemming overeenkomstig artikel 7 van Verordening (EU) 2016/679. Overeenkomstig Verordening (EU) 2016/679 kan wetenschappelijk onderzoek worden ondersteund door toestemming voor bepaalde onderzoeksgebieden wanneer erkende ethische normen voor wetenschappelijk onderzoek in acht worden genomen, of alleen door toestemming voor specifieke onderzoeksgebieden of delen van onderzoeksprojecten. In artikel 5, lid 1, punt b), van Verordening (EU) 2016/679 is bepaald dat de verdere verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden overeenkomstig artikel 89, lid 1, niet als onverenigbaar met de oorspronkelijke doeleinden wordt beschouwd. |
| (39)To bring additional legal certainty to granting and withdrawing of consent, in particular in the context of scientific research and statistical use of data made available on an altruistic basis, a European data altruism consent form should be developed and used in the context of altruistic data sharing. Such a form should contribute to additional transparency for data subjects that their data will be accessed and used in accordance with their consent and also in full compliance with the data protection rules. It could also be used to streamline data altruism performed by companies and provide a mechanism allowing such companies to withdraw their permission to use the data. In order to take into account the specificities of individual sectors, including from a data protection perspective, there should be a possibility for sectoral adjustments of the European data altruism consent form. | (39)Om extra rechtszekerheid te bieden bij het verlenen en intrekken van toestemming, met name in het kader van wetenschappelijk onderzoek en statistisch gebruik van gegevens die op altruïstische basis beschikbaar worden gesteld, moet een Europees formulier voor instemming met gegevensaltruïsme worden ontwikkeld en gebruikt in de context van het altruïstisch delen van gegevens. Een dergelijk formulier moet datasubjecten meer transparantie verschaffen over het feit dat hun gegevens zullen worden geraadpleegd en gebruikt in overeenstemming met hun toestemming en met volledige inachtneming van de regels inzake gegevensbescherming. Het zou ook kunnen worden gebruikt om het gegevensaltruïsme van bedrijven te stroomlijnen en die bedrijven een mechanisme te bieden om hun toestemming voor het gebruik van de gegevens in te trekken. Om rekening te houden met de specifieke kenmerken van individuele sectoren, ook vanuit het oogpunt van gegevensbescherming, moet het mogelijk zijn het Europees formulier voor instemming met gegevensaltruïsme aan te passen aan een specifieke sector. |
| (40)In order to successfully implement the data governance framework, a European Data Innovation Board should be established, in the form of an expert group. The Board should consist of representatives of the Member States, the Commission and representatives of relevant data spaces and specific sectors (such as health, agriculture, transport and statistics). The European Data Protection Board should be invited to appoint a representative to the European Data Innovation Board. | (40)Om de invoering van het datagovernancekader te doen slagen, moet een Europees Comité voor gegevensinnovatie worden opgericht, in de vorm van een deskundigengroep. Dat comité moet bestaan uit vertegenwoordigers van de lidstaten, de Commissie en vertegenwoordigers van relevante gegevensruimten en van specifieke sectoren (zoals gezondheid, landbouw, vervoer en statistiek). Het Europees Comité voor gegevensbescherming moet worden verzocht een vertegenwoordiger in het Europees Comité voor gegevensinnovatie te benoemen. |
| (41)The Board should support the Commission in coordinating national practices and policies on the topics covered by this Regulation, and in supporting cross-sector data use by adhering to the European Interoperability Framework (EIF) principles and through the utilisation of standards and specifications (such as the Core Vocabularies 44 and the CEF Building Blocks 45 ), without prejudice to standardisation work taking place in specific sectors or domains. Work on technical standardisation may include the identification of priorities for the development of standards and establishing and maintaining a set of technical and legal standards for transmitting data between two processing environments that allows data spaces to be organised without making recourse to an intermediary. The Board should cooperate with sectoral bodies, networks or expert groups, or other cross-sectoral organisations dealing with re-use of data. Regarding data altruism, the Board should assist the Commission in the development of the data altruism consent form, in consultation with the European Data Protection Board. | (41)Het Comité moet de Commissie ondersteunen bij het coördineren van nationale praktijken en beleidsmaatregelen met betrekking tot de onderwerpen die onder deze verordening vallen, en bij het ondersteunen van sectoroverschrijdend gegevensgebruik door toepassing van de beginselen van het Europees interoperabiliteitskader (EIF) en door het gebruik van normen en specificaties (zoals de kernvocabulaires 44 en de CEF-bouwstenen 45 ), onverminderd normalisatiewerkzaamheden in specifieke sectoren of domeinen. De technische normalisatiewerkzaamheden kunnen betrekking hebben op het bepalen van prioriteiten voor de ontwikkeling van normen en op de vaststelling en instandhouding van een reeks technische en wettelijke normen voor de overdracht van gegevens tussen twee verwerkingsomgevingen die het mogelijk maken gegevensruimten te organiseren zonder een beroep te doen op een bemiddelaar. Het Comité moet samenwerken met sectorale organen, netwerken of deskundigengroepen of met andere sectoroverschrijdende organisaties die zich bezighouden met het hergebruik van gegevens. Wat gegevensaltruïsme betreft, moet het Comité de Commissie bijstaan bij de ontwikkeling van het formulier voor instemming met gegevensaltruïsme, in overleg met het Europees Comité voor gegevensbescherming. |
| (42)In order to ensure uniform conditions for the implementation of this Regulation, implementing powers should be conferred on the Commission to develop the European data altruism consent form. Those powers should be exercised in accordance with Regulation (EU) No 182/2011 of the European Parliament and of the Council 46 . | (42)Om eenvormige voorwaarden voor de uitvoering deze verordening te waarborgen moeten aan de Commissie uitvoeringsbevoegdheden worden verleend met betrekking tot de ontwikkeling van het Europees formulier voor instemming met gegevensaltruïsme. Die bevoegdheden moeten worden uitgeoefend in overeenstemming met Verordening (EU) nr. 182/2011 46 van het Europees Parlement en de Raad. |
| (43)In order to take account of the specific nature of certain categories of data, the power to adopt acts in accordance with Article 290 TFEU should be delegated to the Commission to lay down special conditions applicable for transfers to third-countries of certain non-personal data categories deemed to be highly sensitive in specific Union acts adopted though a legislative procedure. It is of particular importance that the Commission carry out appropriate consultations during its preparatory work, including at expert level, and that those consultations be conducted in accordance with the principles laid down in the Interinstitutional Agreement of 13 April 2016 on Better Law-Making . In particular, to ensure equal participation in the preparation of delegated acts, the European Parliament and the Council receive all documents at the same time as Member States’ experts, and their experts systematically have access to meetings of Commission expert groups dealing with the preparation of delegated acts. | (43)Teneinde rekening te houden met de specifieke aard van bepaalde categorieën gegevens, moet aan de Commissie de bevoegdheid worden verleend om overeenkomstig artikel 290 VWEU handelingen vast te stellen teneinde bijzondere voorwaarden op te leggen voor de doorgifte aan derde landen van bepaalde niet-persoonsgebonden gegevens die in specifieke handelingen van de Unie als zeer gevoelig worden beschouwd. Het is van bijzonder belang dat de Commissie bij haar voorbereidende werkzaamheden tot passende raadpleging overgaat, onder meer op deskundigenniveau, en dat die raadplegingen gebeuren in overeenstemming met de beginselen van het Interinstitutioneel Akkoord van 13 april 2016 over beter wetgeven. Met name om te zorgen voor gelijke deelname aan de voorbereiding van gedelegeerde handelingen ontvangen het Europees Parlement en de Raad alle documenten op hetzelfde tijdstip als de deskundigen van de lidstaten, en hebben hun deskundigen systematisch toegang tot de vergaderingen van de deskundigengroepen van de Commissie die zich bezighouden met de voorbereiding van gedelegeerde handelingen. |
| (44)This Regulation should not affect the application of the rules on competition, and in particular Articles 101 and 102 of the Treaty on the Functioning of the European Union. The measures provided for in this Regulation should not be used to restrict competition in a manner contrary to the Treaty on the Functioning of the European Union. This concerns in particular the rules on the exchange of competitively sensitive information between actual or potential competitors through data sharing services. | (44)Deze verordening mag geen afbreuk doen aan de toepassing van de regels inzake mededinging, met name van de artikelen 101 en 102 van het Verdrag betreffende de werking van de Europese Unie (VWEU). De in deze verordening vervatte maatregelen mogen niet worden gebruikt om de mededinging te beperken op een wijze die strijdig is met het Verdrag betreffende de werking van de Europese Unie. Dit betreft met name de regels voor de uitwisseling van concurrentiegevoelige informatie tussen bestaande of potentiële concurrenten via gegevensuitwisselingsdiensten. |
| (45)The European Data Protection Supervisor and the European Data Protection Board were consulted in accordance with Article 42 of Regulation (EU) 2018/1725 of the European Parliament and of the Council ( 47 )and delivered an opinion on […]. | (45)De Europese Toezichthouder voor gegevensbescherming en het Europees Comité voor gegevensbescherming werden geraadpleegd overeenkomstig artikel 42 van Verordening (EU) 2018/1725 van het Europees Parlement en de Raad 47 , en hebben op … [datum van de adviezen] hun advies uitgebracht. |
| (46)This Regulation respects the fundamental rights and observes the principles recognised in particular by the Charter, including the right to privacy, the protection of personal data, the freedom to conduct a business, the right to property and the integration of persons with disabilities, | (46)Deze verordening neemt de grondrechten in acht en houdt rekening met de beginselen die met name zijn vastgelegd in het Handvest, met inbegrip van het recht op eerbiediging van het privéleven, de bescherming van persoonsgegevens, de vrijheid van ondernemerschap, het recht op eigendom en de integratie van personen met een handicap, |
| HAVE ADOPTED THIS REGULATION: | HEBBEN DE VOLGENDE VERORDENING VASTGESTELD: |
| chapter i general provisions | hoofdstuk i algemene bepalingen |
| Article 1 Subject matter and scope | Artikel 1 Onderwerp en toepassingsgebied |
| (1)This Regulation lays down: | (1)Deze verordening bevat: |
| (a) conditions for the re-use, within the Union, of certain categories of data held by public sector bodies; | (a) voorwaarden voor het hergebruik, in de Unie, van bepaalde gegevenscategorieën die in het bezit zijn van openbare lichamen; |
| (b) a notification and supervisory framework for the provision of data sharing services; | (b) een meldings- en toezichtskader voor het aanbieden van gegevensdelingsdiensten; |
| (c) a framework for voluntary registration of entities which collect and process data made available for altruistic purposes. | (c) een kader voor vrijwillige registratie van entiteiten die voor altruïstische doeleinden beschikbaar gestelde gegevens verzamelen en verwerken. |
| (2)This Regulation is without prejudice to specific provisions in other Union legal acts regarding access to or re-use of certain categories of data, or requirements related to processing of personal or non-personal data. Where a sector-specific Union legal act requires public sector bodies, providers of data sharing services or registered entities providing data altruism services to comply with specific additional technical, administrative or organisational requirements, including through an authorisation or certification regime, those provisions of that sector-specific Union legal act shall also apply. | (2)Deze verordening doet geen afbreuk aan specifieke bepalingen in andere rechtshandelingen van de Unie betreffende de toegang tot of het hergebruik van bepaalde gegevenscategorieën, noch aan eisen met betrekking tot de verwerking van persoonsgegevens of niet-persoonsgebonden gegevens. Wanneer een sectorspecifieke rechtshandeling van de Unie vereist dat openbare lichamen, aanbieders van gegevensdelingsdiensten of geregistreerde entiteiten die gegevensaltruïsmediensten verstrekken, moeten voldoen aan specifieke aanvullende technische, administratieve of organisatorische vereisten, onder meer via een vergunnings- of certificeringsregeling, zijn die bepalingen van die sectorspecifieke rechtshandeling van de Unie eveneens van toepassing. |
| Article 2 Definitions | Artikel 2 Definities |
| For the purpose of this Regulation, the following definitions apply: | In deze verordening wordt verstaan onder: |
| (1)‘data’ means any digital representation of acts, facts or information and any compilation of such acts, facts or information, including in the form of sound, visual or audiovisual recording; | (1)“gegevens”: elke digitale weergave van handelingen, feiten of informatie en elke compilatie van dergelijke handelingen, feiten of informatie, onder meer ook in de vorm van geluidsopnames of visuele of audiovisuele opnames; |
| (2)‘re-use’ means the use by natural or legal persons of data held by public sector bodies, for commercial or non-commercial purposes other than the initial purpose within the public task for which the data were produced, except for the exchange of data between public sector bodies purely in pursuit of their public tasks; | (2)“hergebruik”: het gebruik van gegevens die in het bezit zijn van openbare lichamen door natuurlijke of rechtspersonen, voor andere commerciële of niet-commerciële doeleinden dan het oorspronkelijk doel binnen de openbare taak waarvoor de gegevens zijn geproduceerd, met uitzondering van de uitwisseling van gegevens tussen openbare lichamen uitsluitend met het oog op de vervulling van hun openbare taken; |
| (3)‘non-personal data’ means data other than personal data as defined in point (1) of Article 4 of Regulation (EU) 2016/679; | (3)“niet-persoonsgebonden gegevens”: andere gegevens dan persoonsgegevens als gedefinieerd in artikel 4, punt 1), van Verordening (EU) 2016/679; |
| (4)‘metadata’ means data collected on any activity of a natural or legal person for the purposes of the provision of a data sharing service, including the date , time and geolocation data, duration of activity, connections to other natural or legal persons established by the person who uses the service; | (4)“metagegevens”: gegevens die zijn verzameld over een activiteit van een natuurlijke persoon of rechtspersoon met het oog op de levering van een gegevensdelingsdienst, met inbegrip van gegevens over de datum, het tijdstip en de geolocatie, de duur van de activiteit, en connecties met andere natuurlijke of rechtspersonen die tot stand zijn gebracht door de persoon die gebruik maakt van de dienst; |
| (5)‘data holder’ means a legal person or data subject who, in accordance with applicable Union or national law, has the right to grant access to or to share certain personal or non-personal data under its control; | (5)“gegevenshouder”: een rechtspersoon die of datasubject dat, overeenkomstig het toepasselijke Unierecht of nationaal recht, het recht heeft om toegang te verlenen tot bepaalde persoonsgegevens of niet-persoonsgebonden gegevens waarover hij/het zeggenschap heeft, en deze te verspreiden; |
| (6)‘data user’ means a natural or legal person who has lawful access to certain personal or non-personal data and is authorised to use that data for commercial or non-commercial purposes; | (6)“gegevensgebruiker”: een natuurlijke persoon of rechtspersoon die rechtmatige toegang heeft tot bepaalde persoonsgegevens of niet-persoonsgebonden gegevens en gemachtigd is die gegevens voor commerciële of niet-commerciële doeleinden te gebruiken; |
| (7)‘data sharing’ means the provision by a data holder of data to a data user for the purpose of joint or individual use of the shared data, based on voluntary agreements, directly or through an intermediary; | (7)“gegevensdeling”: de verstrekking van gegevens door een gegevenshouder aan een gegevensgebruiker, met het oog op gezamenlijk of individueel gebruik van de gedeelde gegevens, op basis van vrijwillige overeenkomsten, hetzij rechtstreeks, hetzij via een bemiddelaar; |
| (8)‘access’ means processing by a data user of data that has been provided by a data holder, in accordance with specific technical, legal, or organisational requirements, without necessarily implying the transmission or downloading of such data; | (8)“toegang”: verwerking door een gegevensgebruiker van gegevens die zijn verstrekt door een gegevenshouder, overeenkomstig specifieke technische, juridische of organisatorische voorschriften, zonder dat dit noodzakelijkerwijs gepaard gaat met het doorgeven of downloaden van die gegevens; |
| (9)‘main establishment’ of a legal entity means the place of its central administration in the Union; | (9)“hoofdvestiging” van een juridische entiteit: de plaats van haar hoofdbestuur in de Unie; |
| (10)‘data altruism’ means the consent by data subjects to process personal data pertaining to them, or permissions of other data holders to allow the use of their non-personal data without seeking a reward, for purposes of general interest, such as scientific research purposes or improving public services; | (10)“gegevensaltruïsme”: de toestemming van datasubjecten om persoonsgegevens die op hen betrekking hebben te verwerken, of toestemmingen van andere gegevenshouders om hun niet-persoonsgebonden gegevens te gebruiken zonder een vergoeding te vragen, met het oog op het algemene belang, zoals wetenschappelijk onderzoek of verbetering van openbare diensten; |
| (11)‘public sector body’ means the State, regional or local authorities, bodies governed by public law or associations formed by one or more such authorities or one or more such bodies governed by public law; | (11)“openbaar lichaam”: de nationale, regionale en lokale overheidsinstanties en publiekrechtelijke instellingen of samenwerkingsverbanden bestaande uit één of meer van deze overheidsinstanties of één of meer van deze publiekrechtelijke instellingen; |
| (12)‘bodies governed by public law’ means bodies that have the following characteristics: | (12)“publiekrechtelijke instellingen”: instellingen die de volgende kenmerken hebben: |
| (a)they are established for the specific purpose of meeting needs in the general interest, and do not have an industrial or commercial character; | (a)zij zijn opgericht voor het specifieke doel te voorzien in behoeften van algemeen belang, en zijn niet van industriële of commerciële aard; |
| (b)they have legal personality; | (b)zij bezitten rechtspersoonlijkheid; |
| (c)they are financed, for the most part, by the State, regional or local authorities, or by other bodies governed by public law; or are subject to management supervision by those authorities or bodies; or have an administrative, managerial or supervisory board, more than half of whose members are appointed by the State, regional or local authorities, or by other bodies governed by public law; | (c)zij worden merendeels door de nationale, regionale of lokale overheidsinstanties of andere publiekrechtelijke instellingen gefinancierd; of hun beheer staat onder toezicht van deze instanties of instellingen; of zij hebben een bestuurs-, leidinggevend of toezichthoudend orgaan waarvan de leden voor meer dan de helft door de staat, de regionale of lokale overheidsinstanties of andere publiekrechtelijke instellingen zijn aangewezen; |
| (13)‘public undertaking’ means any undertaking over which the public sector bodies may exercise directly or indirectly a dominant influence by virtue of their ownership of it, their financial participation therein, or the rules which govern it; for the purpose of this definition, a dominant influence on the part of the public sector bodies shall be presumed in any of the following cases in which those bodies, directly or indirectly: | (13)“overheidsonderneming”: elke onderneming waarover openbare lichamen direct of indirect een dominante invloed kunnen uitoefenen op basis van eigendom van of financiële deelneming in die onderneming, of de regels die op die onderneming van toepassing zijn; openbare lichamen worden geacht een dominante invloed uit te oefenen in elk van de volgende gevallen waarin die lichamen, direct of indirect: |
| (a)hold the majority of the undertaking's subscribed capital; | (a)de meerderheid van het geplaatste kapitaal van de onderneming bezitten, of |
| (b)control the majority of the votes attaching to shares issued by the undertaking; | (b)over de meerderheid van de stemrechten beschikken die zijn verbonden aan de door de onderneming uitgegeven aandelen, of |
| (c)can appoint more than half of the undertaking’s administrative, management or supervisory body; | (c)meer dan de helft van de leden van het bestuurs-, leidinggevend of toezichthoudend orgaan van de onderneming kunnen aanwijzen; |
| (14)‘secure processing environment’ means the physical or virtual environment and organisational means to provide the opportunity to re-use data in a manner that allows for the operator of the secure processing environment to determine and supervise all data processing actions, including to display, storage, download, export of the data and calculation of derivative data through computational algorithms. | (14)“beveiligde verwerkingsomgeving”: de fysieke of virtuele omgeving en organisatorische middelen om de mogelijkheid te bieden gegevens te hergebruiken op een wijze die de exploitant van de beveiligde verwerkingsomgeving in staat stelt alle gegevensverwerkingsactiviteiten, met inbegrip van het weergeven, opslaan, downloaden en exporteren van de gegevens en het berekenen van afgeleide gegevens door middel van computeralgoritmen, te bepalen en er toezicht op uit te oefenen. |
| (15)‘representative’ means any natural or legal person established in the Union explicitly designated to act on behalf of a provider of data sharing services or an entity that collects data for objectives of general interest made available by natural or legal persons on the basis of data altruism not established in the Union, which may be addressed by a national competent authority instead of the provider of data sharing services or entity with regard to the obligations of that provider of data sharing services or entity set up by this Regulation. | (15)“vertegenwoordiger”: elke in de Unie gevestigde natuurlijke of rechtspersoon die uitdrukkelijk is aangewezen om voor rekening van een aanbieder van gegevensdelingsdiensten of een entiteit die, voor doeleinden van algemeen belang, gegevens verzamelt die door niet in de Unie gevestigde natuurlijke personen of rechtspersonen ter beschikking zijn gesteld op basis van gegevensaltruïsme, te handelen, waartoe een nationale bevoegde autoriteit zich kan wenden in plaats van tot de aanbieder van gegevensdelingsdiensten of entiteit, wat de verplichtingen van de aanbieder van gegevensdelingsdiensten of entiteit uit hoofde van deze verordening betreft. |
| chapter ii re-use of certain categories of protected data held by public sector bodies | hoofdstuk ii hergebruik van bepaalde categorieën beschermde gegevens die in het bezit zijn van openbare lichamen |
| Article 3 Categories of data | Artikel 3 Gegevenscategorieën |
| (1)This Chapter applies to data held by public sector bodies which are protected on grounds of: | (1)Dit hoofdstuk is van toepassing op gegevens die in het bezit zijn van openbare lichamen en die beschermd zijn op grond van: |
| (a)commercial confidentiality ; | (a)commerciële vertrouwelijkheid; |
| (b)statistical confidentiality; | (b)statistische vertrouwelijkheid; |
| (c)protection of intellectual property rights of third parties; | (c)bescherming van de intellectuele-eigendomsrechten van derden; |
| (d)protection of personal data. | (d)bescherming van persoonsgegevens. |
| (2)This Chapter does not apply to: | (2)Dit hoofdstuk is niet van toepassing op: |
| (a)data held by public undertakings; | (a)gegevens van overheidsondernemingen; |
| (b)data held by public service broadcasters and their subsidiaries, and by other bodies or their subsidiaries for the fulfilment of a public service broadcasting remit; | (b)gegevens in het bezit van openbare omroepen of hun dochterondernemingen en van andere entiteiten of hun dochterondernemingen ten behoeve van de vervulling van een publieke omroeptaak; |
| (c)data held by cultural establishments and educational establishments; | (c)gegevens in het bezit van culturele instellingen en onderwijsinstellingen; |
| (d)data protected for reasons of national security , defence or public security; | (d)gegevens die worden beschermd om redenen van nationale veiligheid, defensie of openbare veiligheid; |
| (e)data the supply of which is an activity falling outside the scope of the public task of the public sector bodies concerned as defined by law or by other binding rules in the Member State concerned, or, in the absence of such rules, as defined in accordance with common administrative practice in that Member State, provided that the scope of the public tasks is transparent and subject to review. | (e)gegevens waarvan de levering een activiteit is die niet valt onder de openbare taak van de betrokken openbare lichamen, als bepaald bij wet of ander bindend voorschrift van de betrokken lidstaat of, indien een voorschrift ter zake ontbreekt, als bepaald overeenkomstig de gangbare bestuurspraktijk van die lidstaat, mits de afbakening van de overheidstaken transparant is en aan toetsing is onderworpen. |
| (3)The provisions of this Chapter do not create any obligation on public sector bodies to allow re-use of data nor do they release public sector bodies from their confidentiality obligations. This Chapter is without prejudice to Union and national law or international agreements to which the Union or Member States are parties on the protection of categories of data provided in paragraph 1. This Chapter is without prejudice to Union and national law on access to documents and to obligations of public sector bodies under Union and national law to allow the re-use of data. | (3)De bepalingen van dit hoofdstuk houden voor openbare lichamen geen verplichting in om hergebruik van gegevens toe te staan, en ze ontheffen openbare lichamen niet van hun geheimhoudingsverplichtingen. Dit hoofdstuk doet geen afbreuk aan het Unierecht en het nationale recht of internationale overeenkomsten inzake de bescherming van de in lid 1 bedoelde gegevenscategorieën waarbij de Unie of lidstaten partij zijn. Dit hoofdstuk doet geen afbreuk aan het Unierecht en het nationale recht inzake toegang tot documenten, noch aan de verplichtingen van openbare lichamen uit hoofde van het Unierecht en het nationale recht om het hergebruik van gegevens toe te staan. |
| Article 4 Prohibition of exclusive arrangements | Artikel 4 Verbod op exclusiviteitsregelingen |
| (1)Agreements or other practices pertaining to the re-use of data held by public sector bodies containing categories of data referred to in Article 3 (1) which grant exclusive rights or which have as their object or effect to grant such exclusive rights or to restrict the availability of data for re-use by entities other than the parties to such agreements or other practices shall be prohibited. | (1)Overeenkomsten of andere praktijken met betrekking tot het hergebruik van gegevens die in het bezit zijn van openbare lichamen en die in artikel 3, lid 1, vermelde gegevenscategorieën bevatten, waarbij exclusieve rechten worden toegekend of die tot doel of gevolg hebben dergelijke exclusieve rechten toe te kennen of de beschikbaarheid van gegevens voor hergebruik door andere entiteiten dan de partijen bij dergelijke overeenkomsten te beperken of andere praktijken, zijn verboden. |
| (2)By way of derogation from paragraph 1, an exclusive right to re-use data referred to in that paragraph may be granted to the extent necessary for the provision of a service or a product in the general interest. | (2)Bij wijze van uitzondering op lid 1 mag een exclusief recht op het hergebruik van de in dat lid bedoelde gegevens worden toegekend in de mate dat dit nodig is voor de levering van een dienst of een product in het algemeen belang. |
| (3)Such exclusive right shall be granted in the context of a relevant service or concession contract in compliance with applicable Union and national public procurement and concession award rules, or, in the case of a contract of a value for which neither Union nor national public procurement and concession award rules are applicable, in compliance with the principles of transparency, equal treatment and non-discrimination on grounds of nationality. | (3)Een dergelijk exclusief recht wordt toegekend in de context van een relevante diensten- of concessieovereenkomst in overeenstemming met de toepasselijke regels van de Unie en de lidstaten voor openbare aanbestedingen en de gunning van concessies of, in het geval van een contract met een waarde waarvoor geen regels van de Unie en de lidstaten voor openbare aanbestedingen en de gunning van concessies gelden, in overeenstemming met de beginselen van transparantie, gelijke behandeling en non-discriminatie op grond van nationaliteit. |
| (4)In all cases not covered by paragraph 3 and where the general interest purpose cannot be fulfilled without granting an exclusive right, the principles of transparency, equal treatment and non-discrimination on grounds of nationality shall apply. | (4)In alle gevallen die niet onder lid 3 vallen en waarbij de doelstelling van openbaar belang niet kan worden verwezenlijkt zonder het toekennen van een exclusief recht, zijn de beginselen van transparantie, gelijke behandeling en non-discriminatie op grond van nationaliteit van toepassing. |
| (5)The period of exclusivity of the right to re-use data shall not exceed three years. Where a contract is concluded, the duration of the contract awarded shall be as aligned with the period of exclusivity. | (5)Het exclusieve recht op hergebruik van gegevens mag voor een periode van hoogstens drie jaar worden toegekend. Wanneer een overeenkomst wordt gesloten, moet de duur van de gegunde overeenkomst worden afgestemd op de exclusiviteitsperiode. |
| (6)The award of an exclusive right pursuant to paragraphs (2) to (5), including the reasons why it is necessary to grant such a right, shall be transparent and be made publicly available online, regardless of a possible publication of an award of a public procurement and concessions contract. | (6)De toekenning van een exclusief recht overeenkomstig leden 2 tot en met 5, met inbegrip van de redenen waarom het noodzakelijk is een dergelijk recht toe te kennen, gebeurt op transparante wijze en wordt online openbaar gemaakt, ongeacht een mogelijke bekendmaking van de gunning van een openbare aanbesteding en concessieovereenkomst. |
| (7)Agreements or other practices falling within the scope of the prohibition in paragraph 1, which do not meet the conditions set out in paragraph 2, and which were concluded before the date of entry into force of this Regulation shall be terminated at the end of the contract and in any event at the latest within three years after the date of entry into force of this Regulation. | (7)Onder het toepassingsgebied van het in lid 1 bedoelde verbod vallende overeenkomsten of andere praktijken die niet voldoen aan de voorwaarden van lid 2 en die zijn gesloten vóór de datum van inwerkingtreding van deze verordening, worden beëindigd aan het einde van de overeenkomst en in elk geval uiterlijk binnen drie jaar na de datum van inwerkingtreding van deze verordening. |
| Article 5 Conditions for re-use | Artikel 5 Voorwaarden voor hergebruik |
| (1)Public sector bodies which are competent under national law to grant or refuse access for the re-use of one or more of the categories of data referred to in Article 3 (1) shall make publicly available the conditions for allowing such re-use. In that task, they may be assisted by the competent bodies referred to in Article 7 (1). | (1)Openbare lichamen die krachtens het nationale recht bevoegd zijn om de toegang tot een of meer in artikel 3, lid 1, bedoelde gegevenscategorieën met het oog op hergebruik te verlenen of te weigeren, maken de voorwaarden voor het toestaan van dat hergebruik openbaar. Daarbij kunnen zij worden bijgestaan door de in artikel 7, lid 1, bedoelde bevoegde organen. |
| (2)Conditions for re-use shall be non-discriminatory, proportionate and objectively justified with regard to categories of data and purposes of re-use and the nature of the data for which re-use is allowed. These conditions shall not be used to restrict competition. | (2)De voorwaarden voor hergebruik moeten non-discriminerend, evenredig en objectief gerechtvaardigd zijn voor wat betreft de gegevenscategorieën, het doel van het hergebruik en de aard van de gegevens waarvoor hergebruik wordt toegestaan. Deze voorwaarden mogen niet worden gebruikt om de mededinging te beperken. |
| (3)Public sector bodies may impose an obligation to re-use only pre-processed data where such pre-processing aims to anonymize or pseudonymise personal data or delete commercially confidential information, including trade secrets. | (3)Openbare lichamen kunnen een verplichting opleggen om alleen voorbewerkte gegevens te hergebruiken als deze voorbewerking tot doel heeft om persoonsgegevens te anonimiseren of pseudonimiseren of om commercieel vertrouwelijke informatie, met inbegrip van bedrijfsgeheimen, te schrappen. |
| (4)Public sector bodies may impose obligations | (4)Openbare lichamen kunnen de verplichting opleggen: |
| (a)to access and re-use the data within a secure processing environment provided and controlled by the public sector ; | (a)om voor de toegang tot en het hergebruik van de gegevens gebruik te maken van een beveiligde verwerkingsomgeving die door de overheidssector ter beschikking wordt gesteld en gecontroleerd; |
| (b)to access and re-use the data within the physical premises in which the secure processing environment is located, if remote access cannot be allowed without jeopardising the rights and interests of third parties. | (b)om voor de toegang tot en het hergebruik van de gegevens gebruik te maken van de fysieke locatie waar de beveiligde verwerkingsomgeving zich bevindt, indien toegang op afstand niet kan worden toegestaan zonder de rechten en belangen van derden in gevaar te brengen. |
| (5)The public sector bodies shall impose conditions that preserve the integrity of the functioning of the technical systems of the secure processing environment used. The public sector body shall be able to verify any results of processing of data undertaken by the re-user and reserve the right to prohibit the use of results that contain information jeopardising the rights and interests of third parties. | (5)De openbare lichamen leggen voorwaarden op die de integriteit van de werking van de technische systemen van de beveiligde verwerkingsomgeving in stand houden. De openbare lichamen moeten in staat zijn alle resultaten van gegevensverwerking door de hergebruiker te verifiëren en behouden zich het recht voor het gebruik te verbieden van resultaten die informatie bevatten die de rechten en belangen van derden in gevaar brengt. |
| (6)Where the re-use of data cannot be granted in accordance with the obligations laid down in paragraphs 3 to 5 and there is no other legal basis for transmitting the data under Regulation (EU) 2016/679, the public sector body shall support re-users in seeking consent of the data subjects and/or permission from the legal entities whose rights and interests may be affected by such re-use, where it is feasible without disproportionate cost for the public sector. In that task they may be assisted by the competent bodies referred to in Article 7 (1). | (6)Als het hergebruik van gegevens niet kan worden toegestaan overeenkomstig de in leden 3, 4 en 5 vastgestelde verplichtingen en er geen andere rechtsgrondslag is voor de doorgifte van de gegevens krachtens Verordening (EU) 2016/679, steunen de openbare lichamen hergebruikers bij het vragen van instemming van de datasubjecten en/of toestemming van de juridische entiteiten wier rechten en belangen gevolgen kunnen ondervinden van het hergebruik, voor zover dit haalbaar is zonder onevenredige kosten voor de overheidssector. Daarbij kunnen zij worden bijgestaan door de in artikel 7, lid 1, bedoelde bevoegde organen. |
| (7)Re-use of data shall only be allowed in compliance with intellectual property rights. The right of the maker of a database as provided for in Article 7(1) of Directive 96/9/EC shall not be exercised by public sector bodies in order to prevent the re-use of data or to restrict re-use beyond the limits set by this Regulation. | (7)Het hergebruik van gegevens is alleen toegestaan als de intellectuele-eigendomsrechten in acht worden genomen. Openbare lichamen oefenen het bij artikel 7, lid 1, van Richtlijn 96/9/EG verleende recht van een fabrikant van een databank niet uit om het hergebruik van gegevens tegen te gaan of om het hergebruik buiten de bij deze verordening bepaalde grenzen te beperken. |
| (8)When data requested is considered confidential, in accordance with Union or national law on commercial confidentiality, the public sector bodies shall ensure that the confidential information is not disclosed as a result of the re-use. | (8)Wanneer de gevraagde gegevens overeenkomstig het Unierecht of het nationale recht inzake commerciële vertrouwelijkheid als vertrouwelijk worden beschouwd, zien de openbare lichamen erop toe dat de vertrouwelijke informatie niet openbaar wordt gemaakt als gevolg van het hergebruik. |
| (9)The Commission may adopt implementing acts declaring that the legal, supervisory and enforcement arrangements of a third country: | (9)De Commissie kan uitvoeringshandelingen vaststellen waarbij zij verklaart dat de juridische, toezichts- en handhavingsregelingen van een derde land: |
| (a)ensure protection of intellectual property and trade secrets in a way that is essentially equivalent to the protection ensured under Union law; | (a)de bescherming van intellectuele eigendom en bedrijfsgeheimen garanderen op een wijze die in wezen gelijkwaardig is aan de door het Unierecht geboden bescherming; |
| (b)are being effectively applied and enforced; and | (b)effectief worden toegepast en gehandhaafd; en |
| (c)provide effective judicial redress. | (c)voorzien in effectieve beroepsmogelijkheden. |
| Those implementing acts shall be adopted in accordance with the advisory procedure referred to in Article 29 (2). | Die uitvoeringshandelingen worden volgens de in artikel 29, lid 2, bedoelde raadplegingsprocedure vastgesteld. |
| (10)Public sector bodies shall only transmit confidential data or data protected by intellectual property rights to a re-user which intends to transfer the data to a third country other than a country designated in accordance with paragraph 9 if the re-user undertakes: | (10)Openbare lichamen geven vertrouwelijke of door intellectuele-eigendomsrechten beschermde gegevens alleen door aan een hergebruiker die voornemens is de gegevens door te sturen naar een ander dan een overeenkomstig lid 9 aangewezen derde land als de hergebruiker zich ertoe verbindt: |
| (a)to comply with the obligations imposed in accordance with paragraphs 7 to 8 even after the data is transferred to the third country; and | (a)te zullen voldoen aan de overeenkomstig de leden 7 en 8 opgelegde verplichtingen, zelfs nadat de gegevens zijn doorgegeven aan het derde land; en |
| (b)to accept the jurisdiction of the courts of the Member State of the public sector body as regards any dispute related to the compliance with the obligation in point a). | (b)de bevoegdheid van de rechtbanken van de lidstaat van het openbaar lichaam te aanvaarden met betrekking tot elk geschil in verband met de nakoming van de onder a) bedoelde verplichting. |
| (11)Where specific Union acts adopted in accordance with a legislative procedure establish that certain non-personal data categories held by public sector bodies shall be deemed to be highly sensitive for the purposes of this Article, the Commission shall be empowered to adopt delegated acts in accordance with Article 28 supplementing this Regulation by laying down special conditions applicable for transfers to third-countries. The conditions for the transfer to third-countries shall be based on the nature of data categories identified in the Union act and on the grounds for deeming them highly sensitive, non-discriminatory and limited to what is necessary to achieve the public policy objectives identified in the Union law act, such as safety and public health, as well as risks of re-identification of anonymized data for data subjects, in accordance with the Union’s international obligations. They may include terms applicable for the transfer or technical arrangements in this regard, limitations as regards the re-use of data in third-countries or categories of persons which are entitled to transfer such data to third countries or, in exceptional cases, restrictions as regards transfers to third-countries. | (11)Indien in specifieke, overeenkomstig een wetgevingsprocedure vastgestelde handelingen van de Unie is vastgesteld dat bepaalde categorieën niet-persoonsgebonden gegevens die in het bezit zijn van openbare lichamen als zeer gevoelig worden beschouwd voor de toepassing van dit artikel, is de Commissie bevoegd bijzondere voorwaarden voor doorgifte aan derde landen op te leggen door overeenkomstig artikel 28 gedelegeerde handelingen ter aanvulling van deze verordening vast te stellen. De voorwaarden voor de doorgifte aan derde landen worden gebaseerd op de aard van de in de handeling van de Unie geïdentificeerde gegevenscategorieën en op de redenen om ze te beschouwen als zeer gevoelig, niet-discriminerend en beperkt tot wat nodig is om de in de handeling van de Unie geïdentificeerde doelstellingen van het overheidsbeleid te verwezenlijken, zoals veiligheid en volksgezondheid, en op het risico van heridentificatie van geanonimiseerde gegevens voor datasubjecten, overeenkomstig de internationale verplichtingen van de Unie. Het kan gaan om voorwaarden voor doorgifte of technische regelingen in dit verband, beperkingen aangaande het hergebruik van gegevens in derde landen of aangaande categorieën van personen die dergelijke gegevens mogen doorgeven aan derde landen of, in uitzonderlijke gevallen, beperkingen op de doorgifte aan derde landen. |
| (12)The natural or legal person to which the right to re-use non-personal data was granted may transfer the data only to those third-countries for which the requirements in paragraphs 9 to 11 are met. | (12)De natuurlijke of rechtspersoon aan wie het recht op hergebruik van niet-persoonsgebonden gegevens is verleend, mag de gegevens alleen doorgeven aan derde landen die voldoen aan de eisen van de leden 9, 10 en 11. |
| (13)Where the re-user intends to transfer non-personal data to a third country, the public sector body shall inform the data holder about the transfer of data to that third country. | (13)Als de hergebruiker voornemens is niet-persoonsgebonden gegevens door te geven aan een derde land, stelt het openbaar lichaam de houder van de gegevens in kennis van de doorgifte van de gegevens aan dat derde land. |
| Article 6 Fees | Artikel 6 Vergoedingen |
| (1)Public sector bodies which allow re-use of the categories of data referred to in Article 3 (1) may charge fees for allowing the re-use of such data. | (1)Openbare lichamen die toestemming geven voor het hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën, mogen daar een vergoeding voor vragen. |
| (2)Any fees shall be non-discriminatory, proportionate and objectively justified and shall not restrict competition. | (2)Die vergoedingen moeten niet-discriminerend, evenredig en objectief gerechtvaardigd zijn en mogen de mededinging niet beperken. |
| (3)Public sector bodies shall ensure that any fees can be paid online through widely available cross-border payment services, without discrimination based on the place of establishment of the payment service provider, the place of issue of the payment instrument or the location of the payment account within the Union. | (3)Openbare lichamen zorgen ervoor dat alle vergoedingen online kunnen worden betaald met behulp van algemeen beschikbare grensoverschrijdende betaaldiensten, zonder discriminatie op grond van de plaats in de Unie waar de betalingsdienstaanbieder is gevestigd, waar het betaalinstrument is uitgegeven of waar de betaalrekening zich bevindt. |
| (4)Where they apply fees, public sector bodies shall take measures to incentivise the re-use of the categories of data referred to in Article 3 (1) for non-commercial purposes and by small and medium-sized enterprises in line with State aid rules. | (4)Als openbare lichamen vergoedingen heffen, nemen zij maatregelen om het hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën aan te moedigen voor niet-commerciële doeleinden en door kleine en middelgrote ondernemingen, overeenkomstig de staatssteunregels. |
| (5)Fees shall be derived from the costs related to the processing of requests for re-use of the categories of data referred to in Article 3 (1). The methodology for calculating fees shall be published in advance. | (5)De vergoedingen worden afgeleid van de kosten voor de verwerking van verzoeken tot hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën. De methode voor de berekening van de vergoedingen wordt vooraf bekendgemaakt. |
| (6)The public sector body shall publish a description of the main categories of costs and the rules used for the allocation of costs. | (6)Het openbaar lichaam publiceert een beschrijving van de belangrijkste kostencategorieën en de regels voor de toerekening van de kosten. |
| Article 7 Competent bodies | Artikel 7 Bevoegde organen |
| (1)Member States shall designate one or more competent bodies, which may be sectoral, to support the public sector bodies which grant access to the re-use of the categories of data referred to in Article 3 (1) in the exercise of that task. | (1)De lidstaten wijzen een of meer bevoegde organen aan, die sectoraal kunnen zijn, om de openbare lichamen te ondersteunen bij het verlenen van toegang tot het hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën. |
| (2)The support provided for in paragraph 1 shall include, where necessary: | (2)De in lid 1 bedoelde steun omvat, indien nodig: |
| (a)providing technical support by making available a secure processing environment for providing access for the re-use of data; | (a)technische steun, door een beveiligde verwerkingsomgeving voor het verlenen van toegang tot gegevens met het oog op hergebruik ter beschikking te stellen; |
| (b)providing technical support in the application of tested techniques ensuring data processing in a manner that preserves privacy of the information contained in the data for which re-use is allowed, including techniques for pseudonymisation, anonymisation, generalisation, suppression and randomisation of personal data; | (b)technische steun bij de toepassing van beproefde technieken die garanderen dat de gegevensverwerking plaatsvindt op een wijze die garandeert dat de privacy van de informatie in de gegevens waarvoor hergebruik wordt toegestaan, behouden blijft, met inbegrip van technieken voor pseudonimisering, anonimisering, veralgemening, schrapping en randomisering van persoonsgegevens; |
| (c)assisting the public sector bodies, where relevant, in obtaining consent or permission by re-users for re-use for altruistic and other purposes in line with specific decisions of data holders, including on the jurisdiction or jurisdictions in which the data processing is intended to take place; | (c)bijstand aan de openbare lichamen, indien nodig, om hergebruikers te helpen instemming of toestemming te krijgen voor het hergebruik voor altruïstische en andere doeleinden die in de lijn liggen van specifieke beslissingen van de gegevenshouders, onder meer ook met betrekking tot het rechtsgebied of de rechtsgebieden waarin de gegevensverwerking zal plaatsvinden; |
| (d)providing public sector bodies with assistance on the adequacy of undertakings made by a re-user, pursuant to Article 5 (10). | (d)bijstand aan openbare lichamen met betrekking tot de toereikendheid van de overeenkomstig artikel 5, lid 10, aangegane verbintenissen van een hergebruiker. |
| (3)The competent bodies may also be entrusted, pursuant Union or national law which provides for such access to be given, to grant access for the re-use of the categories of data referred to in Article 3 (1). While performing their function to grant or refuse access for re-use, Articles 4, 5, 6 and 8 (3) shall apply in regard to such competent bodies. | (3)De bevoegde organen mogen ook gemachtigd worden om toegang te verlenen voor het hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën, krachtens het Unierecht of het nationale recht dat voorziet in het verlenen van die toegang. Wanneer bevoegde organen toegang met het oog op hergebruik verlenen of weigeren, zijn de artikelen 4, 5 en 6, en artikel 8, lid 3, op hen van toepassing. |
| (4)The competent body or bodies shall have adequate legal and technical capacities and expertise to be able to comply with relevant Union or national law concerning the access regimes for the categories of data referred to in Article 3 (1). | (4)Het bevoegde orgaan of de bevoegde organen moeten over passende juridische en technische capaciteiten en deskundigheid beschikken om te kunnen voldoen aan het toepasselijke Unierecht of nationale recht inzake de regelingen voor toegang tot de in artikel 3, lid 1, bedoelde gegevens. |
| (5)The Member States shall communicate to the Commission the identity of the competent bodies designated pursuant to paragraph 1 by [date of application of this Regulation]. They shall also communicate to the Commission any subsequent modification of the identity of those bodies. | (5)De lidstaten delen de Commissie uiterlijk op [de datum van toepassing van deze verordening] de identiteit mee van de overeenkomstig lid 1 aangewezen bevoegde organen. Zij stellen de Commissie tevens in kennis van elke latere wijziging in de identiteit van deze organen. |
| Article 8 Single information point | Artikel 8 Centraal informatiepunt |
| (1)Member States shall ensure that all relevant information concerning the application of Articles 5 and 6 is available through a single information point. | (1)De lidstaten zorgen ervoor dat alle relevante informatie voor de toepassing van de artikelen 5 en 6 beschikbaar is via één centraal informatiepunt. |
| (2)The single information point shall receive requests for the re-use of the categories of data referred to in Article 3 (1) and shall transmit them to the competent public sector bodies, or the competent bodies referred to in Article 7 (1), where relevant. The single information point shall make available by electronic means a register of available data resources containing relevant information describing the nature of available data. | (2)Het centrale informatiepunt ontvangt verzoeken tot hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën en geeft ze door aan de bevoegde openbare lichamen of de in artikel 7, lid 1, bedoelde bevoegde organen, indien relevant. Het centrale informatiepunt stelt langs elektronische weg een register van beschikbare gegevensbronnen ter beschikking, met relevante informatie waarin de aard van de beschikbare gegevens wordt beschreven. |
| (3)Requests for the re-use of the categories of data referred to in Article 3 (1) shall be granted or refused by the competent public sector bodies or the competent bodies referred to in Article 7 (1) within a reasonable time, and in any case within two months from the date of the request. | (3)Verzoeken tot hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën worden binnen een redelijke termijn, en in elk geval binnen twee maanden na de datum van het verzoek, ingewilligd of afgewezen door de bevoegde openbare lichamen of de in artikel 7, lid 1, bedoelde bevoegde organen. |
| (4)Any natural or legal person affected by a decision of a public sector body or of a competent body, as the case may be, shall have the right to an effective judicial remedy against such decision before the courts of the Member State where the relevant body is located. | (4)Elke natuurlijke of rechtspersoon die gevolgen ondervindt van een besluit van een openbaar lichaam of, desgevallend, een bevoegd orgaan, heeft het recht op doeltreffende voorziening in rechte tegen een dergelijk besluit bij de rechtbanken van de lidstaat waar het desbetreffende orgaan is gevestigd. |
| Chapter iii requirements applicable to data sharing services | Hoofdstuk iii eisen voor gegevensdelingsdiensten |
| Article 9 Providers of data sharing services | Artikel 9 Aanbieders van gegevensdelingsdiensten |
| (1)The provision of the following data sharing services shall be subject to a notification procedure: | (1)Voor het aanbieden van de volgende gegevensdelingsdiensten geldt een kennisgevingsprocedure: |
| (a)intermediation services between data holders which are legal persons and potential data users, including making available the technical or other means to enable such services; those services may include bilateral or multilateral exchanges of data or the creation of platforms or databases enabling the exchange or joint exploitation of data, as well as the establishment of a specific infrastructure for the interconnection of data holders and data users; | (a)bemiddelingsdiensten tussen gegevenshouders die rechtspersonen zijn en potentiële gebruikers van de gegevens, met inbegrip van het beschikbaar stellen van technische of andere middelen om dergelijke diensten mogelijk te maken; die diensten kunnen bilaterale of multilaterale gegevensuitwisseling omvatten, alsook de oprichting van platforms of databanken die de uitwisseling of gezamenlijke exploitatie van gegevens mogelijk maken, en de oprichting van specifieke infrastructuur voor de interconnectie tussen gegevenshouders en gegevensgebruikers; |
| (b)intermediation services between data subjects that seek to make their personal data available and potential data users, including making available the technical or other means to enable such services, in the exercise of the rights provided in Regulation (EU) 2016/679; | (b)bemiddelingsdiensten tussen datasubjecten die hun persoonsgegevens beschikbaar willen stellen en potentiële gegevensgebruikers, met inbegrip van het beschikbaar stellen van technische of andere middelen om dergelijke diensten mogelijk te maken, bij de uitoefening van de bij Verordening (EU) 2016/679 voorziene rechten; |
| (c)services of data cooperatives, that is to say services supporting data subjects or one-person companies or micro, small and medium-sized enterprises, who are members of the cooperative or who confer the power to the cooperative to negotiate terms and conditions for data processing before they consent, in making informed choices before consenting to data processing, and allowing for mechanisms to exchange views on data processing purposes and conditions that would best represent the interests of data subjects or legal persons. | (c)diensten van gegevenscoöperaties, d.w.z. diensten ter ondersteuning van datasubjecten, eenmansbedrijven of micro-, kleine en middelgrote ondernemingen die lid zijn van de coöperatie of die de coöperatie de bevoegdheid verlenen om te onderhandelen over voorwaarden voor gegevensverwerking alvorens zij daarmee instemmen, om geïnformeerde keuzes te maken alvorens in te stemmen met gegevensverwerking, en om het mogelijk te maken mechanismen op te zetten voor de uitwisseling van standpunten over het doel en de voorwaarden van gegevensverwerking, die het beste de belangen van datasubjecten of rechtspersonen vertegenwoordigen. |
| (2)This Chapter shall be without prejudice to the application of other Union and national law to providers of data sharing services, including powers of supervisory authorities to ensure compliance with applicable law, in particular as regard the protection of personal data and competition law. | (2)Dit hoofdstuk doet geen afbreuk aan de toepassing van andere Unie- en nationale wetgeving op aanbieders van gegevensdelingsdiensten, met inbegrip van bevoegdheden van toezichthoudende autoriteiten om de naleving van het toepasselijke recht te waarborgen, met name wat de bescherming van persoonsgegevens en het mededingingsrecht betreft. |
| Article 10 Notification of data sharing service providers | Artikel 10 Aanmelding van aanbieders van gegevensdelingsdiensten |
| (1)Any provider of data sharing services who intends to provide the services referred to in Article 9 (1) shall submit a notification to the competent authority referred to in Article 12. | (1)Aanbieders van gegevensdelingsdiensten die voornemens zijn de in artikel 9, lid 1, bedoelde diensten te verlenen, melden dit aan de in artikel 12 bedoelde bevoegde autoriteit. |
| (2)For the purposes of this Regulation, a provider of data sharing services with establishments in more than one Member State, shall be deemed to be under the jurisdiction of the Member State in which it has its main establishment. | (2)Voor de toepassing van deze verordening wordt een aanbieder van gegevensdelingsdiensten met vestigingen in meer dan een lidstaat geacht te vallen onder de jurisdictie van de lidstaat waar hij zijn hoofdvestiging heeft. |
| (3)A provider of data sharing services that is not established in the Union, but offers the services referred to in Article 9 (1) within the Union, shall appoint a legal representative in one of the Member States in which those services are offered. The provider shall be deemed to be under the jurisdiction of the Member State in which the legal representative is established. | (3)Een aanbieder van gegevensdelingsdiensten die niet in de Unie is gevestigd, maar de in artikel 9, lid 1, bedoelde diensten aanbiedt in de Unie, wijst een wettelijke vertegenwoordiger aan in een van de lidstaten waarin die diensten worden aangeboden. De dienstverlener wordt geacht te vallen onder de jurisdictie van de lidstaat waar zijn wettelijke vertegenwoordiger is gevestigd. |
| (4)Upon notification, the provider of data sharing services may start the activity subject to the conditions laid down in this Chapter. | (4)Na de aanmelding mag de aanbieder van gegevensdelingsdiensten van start gaan met zijn activiteiten, met inachtneming van de in dit hoofdstuk vastgestelde voorwaarden. |
| (5)The notification shall entitle the provider to provide data sharing services in all Member States. | (5)De aanmelding verleent de aanbieder het recht om in alle lidstaten gegevensdelingsdiensten aan te bieden. |
| (6)The notification shall include the following information: | (6)De aanmelding bevat de volgende informatie: |
| (a)the name of the provider of data sharing services; | (a)de naam van de aanbieder van gegevensdelingsdiensten; |
| (b)the provider’s legal status, form and registration number, where the provider is registered in trade or in another similar public register; | (b)de rechtsstatus, de vorm en het registratienummer, als de aanbieder ingeschreven staat in een handelsregister of een soortgelijk openbaar register; |
| (c)the address of the provider’s main establishment in the Union, if any, and, where applicable, any secondary branch in another Member State or that of the legal representative designated pursuant to paragraph 3; | (c)het adres van de hoofdvestiging van de aanbieder in de Unie, in voorkomend geval, en, indien van toepassing, van alle filialen in andere lidstaten, of dat van de overeenkomstig lid 3 aangewezen wettelijke vertegenwoordiger; |
| (d)a website where information on the provider and the activities can be found, where applicable; | (d)een website met informatie over de aanbieder en zijn activiteiten, indien van toepassing; |
| (e)the provider’s contact persons and contact details; | (e)de contactpersonen en contactgegevens van de aanbieder; |
| (f)a description of the service the provider intends to provide; | (f)een beschrijving van de dienst die de aanbieder voornemens is te verlenen; |
| (g)the estimated date for starting the activity; | (g)de datum waarop de activiteiten vermoedelijk van start gaan; |
| (h)the Member States where the provider intends to provide services. | (h)de lidstaten waarin de aanbieder voornemens is diensten te verlenen. |
| (7)At the request of the provider, the competent authority shall, within one week, issue a standardised declaration, confirming that the provider has submitted the notification referred to in paragraph 4. | (7)Op verzoek van de aanbieder geeft de bevoegde autoriteit binnen een week een gestandaardiseerde verklaring af waarin wordt bevestigd dat de aanbieder de in lid 4 bedoelde aanmelding heeft ingediend. |
| (8)The competent authority shall forward each notification to the national competent authorities of the Member States by electronic means, without delay. | (8)De bevoegde autoriteit stuurt elke aanmelding onverwijld langs elektronische weg door naar de nationale bevoegde autoriteiten van de lidstaten. |
| (9)The competent authority shall notify the Commission of each new notification. The Commission shall keep a register of providers of data sharing services. | (9)De bevoegde autoriteit stelt de Commissie in kennis van elke nieuwe aanmelding. De Commissie houdt een register bij van aanbieders van gegevensdelingsdiensten. |
| (10)The competent authority may charge fees. Such fees shall be proportionate and objective and be based on the administrative costs related to the monitoring of compliance and other market control activities of the competent authorities in relation to notifications of data sharing services. | (10)De bevoegde autoriteit mag vergoedingen in rekening brengen. Die vergoedingen moeten evenredig en objectief zijn en gebaseerd zijn op de administratieve kosten in verband met het toezicht op de naleving en andere markttoezichtsactiviteiten van de bevoegde autoriteiten in verband met aanmeldingen van gegevensdelingsdiensten. |
| (11)Where a provider of data sharing services ceases its activities, it shall notify the relevant competent authority determined pursuant to paragraphs 1, 2 and 3 within 15 days. The competent authority shall forward without delay each such notification to the national competent authorities in the Member States and to the Commission by electronic means. | (11)Als een aanbieder van gegevensdelingsdiensten zijn activiteiten stopzet, stelt hij de overeenkomstig de leden 1, 2 en 3 vastgestelde bevoegde autoriteit daarvan binnen 15 dagen in kennis. De bevoegde autoriteit stuurt dergelijke kennisgevingen onverwijld langs elektronische weg door naar de nationale bevoegde autoriteiten in de lidstaten. |
| Article 11 Conditions for providing data sharing services | Artikel 11 Voorwaarden voor het verlenen van gegevensdelingsdiensten |
| The provision of data sharing services referred in Article 9 (1) shall be subject to the following conditions: | Voor de in artikel 9, lid 1, bedoelde verlening van gegevensdelingsdiensten gelden de volgende voorwaarden: |
| (1)the provider may not use the data for which it provides services for other purposes than to put them at the disposal of data users and data sharing services shall be placed in a separate legal entity; | (1)de aanbieder mag de gegevens waarvoor hij diensten verleent niet voor andere doeleinden gebruiken dan de beschikbaarstelling ervan aan gegevensgebruikers; gegevensdelingsdiensten moeten in een afzonderlijke juridische entiteit worden ondergebracht; |
| (2)the metadata collected from the provision of the data sharing service may be used only for the development of that service; | (2)de metagegevens die bij de levering van de gegevensdelingsdienst zijn verzameld, mogen alleen worden gebruikt voor de ontwikkeling van die dienst; |
| (3)the provider shall ensure that the procedure for access to its service is fair, transparent and non-discriminatory for both data holders and data users, including as regards prices; | (3)de aanbieder ziet erop toe dat de procedure voor toegang tot zijn dienst eerlijk, transparant en niet-discriminerend is voor zowel gegevenshouders als gegevensgebruikers, ook wat de prijzen betreft; |
| (4)the provider shall facilitate the exchange of the data in the format in which it receives it from the data holder and shall convert the data into specific formats only to enhance interoperability within and across sectors or if requested by the data user or where mandated by Union law or to ensure harmonisation with international or European data standards; | (4)de aanbieder faciliteert de uitwisseling van de gegevens in het formaat waarin hij de gegevens ontvangt van de gegevenshouder en converteert de gegevens alleen naar specifieke formaten om de interoperabiliteit binnen en tussen sectoren te verbeteren, indien de gegevensgebruiker daarom verzoekt, indien het Unierecht hem daartoe verplicht of om de harmonisering met internationale of Europese gegevensnormen te waarborgen; |
| (5)the provider shall have procedures in place to prevent fraudulent or abusive practices in relation to access to data from parties seeking access through their services; | (5)de aanbieder beschikt over procedures ter voorkoming van frauduleuze of onrechtmatige praktijken met betrekking tot de toegang tot gegevens door partijen die via hun diensten toegang wensen te krijgen; |
| (6)the provider shall ensure a reasonable continuity of provision of its services and, in the case of services which ensure storage of data, shall have sufficient guarantees in place that allow data holders and data users to obtain access to their data in case of insolvency; | (6)de aanbieder zorgt voor een redelijke continuïteit bij de levering van zijn diensten en, in het geval van diensten die zorgen voor de opslag van gegevens, voor voldoende garanties die gegevenshouders en gegevensgebruikers in staat stellen toegang te krijgen tot hun gegevens in geval van insolventie; |
| (7)the provider shall put in place adequate technical, legal and organisational measures in order to prevent transfer or access to non-personal data that is unlawful under Union law; | (7)de aanbieder neemt passende technische, juridische en organisatorische maatregelen ter voorkoming van doorgifte van of toegang tot niet-persoonsgebonden gegevens die krachtens het Unierecht onwettig is; |
| (8)the provider shall take measures to ensure a high level of security for the storage and transmission of non-personal data; | (8)de aanbieder neemt maatregelen om een hoog niveau van beveiliging te waarborgen bij de opslag en doorgifte van niet-persoonsgebonden gegevens; |
| (9)the provider shall have procedures in place to ensure compliance with the Union and national rules on competition; | (9)de aanbieder beschikt over procedures om ervoor te zorgen dat de mededingingsregels van de Unie en de lidstaten worden nageleefd; |
| (10)the provider offering services to data subjects shall act in the data subjects’ best interest when facilitating the exercise of their rights, in particular by advising data subjects on potential data uses and standard terms and conditions attached to such uses; | (10)de aanbieder die diensten aanbiedt aan datasubjecten handelt in het belang van de datasubjecten bij het faciliteren van de uitoefening van hun rechten, met name door datasubjecten advies te verstrekken over potentieel gebruik van de gegevens en de standaardvoorwaarden voor dergelijk gebruik; |
| (11)where a provider provides tools for obtaining consent from data subjects or permissions to process data made available by legal persons, it shall specify the jurisdiction or jurisdictions in which the data use is intended to take place. | (11)wanneer een aanbieder instrumenten ter beschikking stelt om instemming te verkrijgen van datasubjecten of toestemming om door rechtspersonen beschikbaar gestelde gegevens te verwerken, specificeert hij het rechtsgebied of de rechtsgebieden waarin het gebruik van de gegevens zal plaatsvinden. |
| Article 12 Competent authorities | Artikel 12 Bevoegde autoriteiten |
| (1)Each Member State shall designate in its territory one or more authorities competent to carry out the tasks related to the notification framework and shall communicate to the Commission the identity of those designated authorities by [date of application of this Regulation]. It shall also communicate to the Commission any subsequent modification. | (1)Elke lidstaat wijst op zijn grondgebied een of meer autoriteiten aan die bevoegd zijn om de taken in verband met het aanmeldingskader uit te voeren en deelt de identiteit van die aangewezen autoriteiten uiterlijk op [datum van toepassing van deze verordening] mee aan de Commissie. Hij stelt de Commissie ook in kennis van elke latere wijziging. |
| (2)The designated competent authorities shall comply with Article 23. | (2)De aangewezen bevoegde autoriteiten moeten voldoen aan artikel 23. |
| (3)The designated competent authorities, the data protection authorities, the national competition authorities, the authorities in charge of cybersecurity, and other relevant sectorial authorities shall exchange the information which is necessary for the exercise of their tasks in relation to data sharing providers. | (3)De aangewezen bevoegde autoriteiten, de gegevensbeschermingsautoriteiten, de nationale mededingingsautoriteiten, de autoriteiten die bevoegd zijn voor cyberbeveiliging en andere relevante sectorale autoriteiten wisselen de informatie uit die nodig is voor de uitoefening van hun taken in verband met aanbieders van gegevensdelingsdiensten. |
| Article 13 Monitoring of compliance | Artikel 13 Toezicht op de naleving |
| (1)The competent authority shall monitor and supervise compliance with this Chapter. | (1)De bevoegde autoriteit houdt toezicht op de naleving van dit hoofdstuk. |
| (2)The competent authority shall have the power to request from providers of data sharing services all the information that is necessary to verify compliance with the requirements laid down in Articles 10 and 11. Any request for information shall be proportionate to the performance of the task and shall be reasoned. | (2)De bevoegde autoriteit heeft het recht om aan aanbieders van gegevensdelingsdiensten alle informatie te vragen die nodig is om na te gaan of de in de artikelen 10 en 11 vastgestelde eisen zijn nageleefd. Ieder verzoek om informatie dient in verhouding te staan tot de uitvoering van de taak en dient met redenen te worden omkleed. |
| (3)Where the competent authority finds that a provider of data sharing services does not comply with one or more of the requirements laid down in Article 10 or 11, it shall notify that provider of those findings and give it the opportunity to state its views, within a reasonable time limit. | (3)Wanneer de bevoegde autoriteit van oordeel is dat een aanbieder van gegevensdelingsdiensten niet voldoet aan een of meer eisen van artikel 10 of 11, stelt zij die aanbieder in kennis van die bevindingen en geeft zij hem de gelegenheid om binnen een redelijke termijn zijn standpunt kenbaar te maken. |
| (4)The competent authority shall have the power to require the cessation of the breach referred to in paragraph 3 either immediately or within a reasonable time limit and shall take appropriate and proportionate measures aimed at ensuring compliance. In this regard, the competent authorities shall be able, where appropriate: | (4)De bevoegde autoriteit kan eisen dat de in lid 3 bedoelde inbreuk wordt gestopt, hetzij onmiddellijk, hetzij binnen een redelijke termijn, en neemt passende en evenredige maatregelen met het oog op het garanderen van de naleving. In dit opzicht moeten de bevoegde autoriteiten in voorkomend geval in staat zijn om: |
| (a)to impose dissuasive financial penalties which may include periodic penalties with retroactive effect; | (a)ontmoedigende geldelijke sancties, waaronder eventueel periodieke sancties met terugwerkende kracht, op te leggen; |
| (b)to require cessation or postponement of the provision of the data sharing service. | (b)te eisen dat de levering van de gegevensdelingsdienst wordt stopgezet of uitgesteld. |
| (5)The competent authorities shall communicate the measures imposed pursuant to paragraph 4 and the reasons on which they are based to the entity concerned without delay and shall stipulate a reasonable period for the entity to comply with the measures. | (5)De bevoegde autoriteiten delen de krachtens lid 4 opgelegde maatregelen en de redenen daarvoor onverwijld mee aan de betrokken entiteit en stellen een redelijke termijn vast waarbinnen de entiteit aan de maatregelen moet voldoen. |
| (6)If a provider of data sharing services has its main establishment or legal representative in a Member State, but provides services in other Member States, the competent authority of the Member State of the main establishment or where the legal representative is located and the competent authorities of those other Member States shall cooperate and assist each other. Such assistance and cooperation may cover information exchanges between the competent authorities concerned and requests to take the measures referred to in this Article. | (6)Als een aanbieder van gegevensdelingsdiensten zijn hoofdvestiging of een wettelijke vertegenwoordiger in een lidstaat heeft, maar diensten aanbiedt in andere lidstaten, werken de bevoegde autoriteit van de lidstaat waar de hoofdvestiging of wettelijke vertegenwoordiger zich bevindt en de bevoegde autoriteiten van die andere lidstaten samen en verlenen zij elkaar bijstand. Deze bijstand en samenwerking kunnen betrekking hebben op de uitwisseling van informatie tussen de betrokken bevoegde autoriteiten en op verzoeken om de in dit artikel bedoelde maatregelen te nemen. |
| Article 14 Exceptions | Artikel 14 Uitzonderingen |
| This Chapter shall not apply to not-for-profit entities whose activities consist only in seeking to collect data for objectives of general interest, made available by natural or legal persons on the basis of data altruism. | Dit hoofdstuk is niet van toepassing op entiteiten zonder winstoogmerk waarvan de activiteiten uitsluitend bestaan uit het verzamelen van gegevens voor doeleinden van algemeen belang; deze gegevens worden beschikbaar gesteld door natuurlijke of rechtspersonen op basis van gegevensaltruïsme. |
| Chapter iv data altruism | hoofdstuk iv gegevensaltruïsme |
| Article 15 Register of recognised data altruism organisations | Artikel 15 Register van erkende gegevensaltruïsme-organisaties |
| (1)Each competent authority designated pursuant to Article 20 shall keep a register of recognised data altruism organisations. | (1)Elke overeenkomstig artikel 20 aangewezen bevoegde autoriteit houdt een register van erkende gegevensaltruïsme-organisaties bij. |
| (2)The Commission shall maintain a Union register of recognised data altruism organisations. | (2)De Commissie houdt een Unieregister bij van erkende gegevensaltruïsme-organisaties. |
| (3)An entity registered in the register in accordance with Article 16 may refer to itself as a ‘data altruism organisation recognised in the Union’ in its written and spoken communication. | (3)Een entiteit die in het register is opgenomen overeenkomstig artikel 16, mag in haar schriftelijke en mondelinge communicatie naar zichzelf verwijzen als “in de Unie erkende gegevensaltruïsme-organisatie”. |
| Article 16 General requirements for registration | Artikel 16 Algemene registratievoorschriften |
| In order to qualify for registration, the data altruism organisation shall: | Om in aanmerking te komen voor registratie moet een gegevensaltruïsme-organisatie: |
| (a)be a legal entity constituted to meet objectives of general interest; | (a)een juridische entiteit zijn die is opgericht om doelstellingen van algemeen belang te verwezenlijken; |
| (b)operate on a not-for-profit basis and be independent from any entity that operates on a for-profit basis; | (b)werken op non-profitbasis en onafhankelijk zijn van enige entiteit met winstoogmerk; |
| (c)perform the activities related to data altruism take place through a legally independent structure, separate from other activities it has undertaken. | (c)de activiteiten in verband met gegevensaltruïsme verrichten via een juridisch onafhankelijke structuur, gescheiden van de andere activiteiten die zij verricht. |
| Article 17 Registration | Artikel 17 Registratie |
| (1)Any entity which meets the requirements of Article 16 may request to be entered in the register of recognised data altruism organisations referred to in Article 15 (1). | (1)Een entiteit die voldoet aan de voorschriften van artikel 16 mag vragen om te worden opgenomen in het in artikel 15, lid 1, vermelde register van erkende gegevensaltruïsme-organisaties. |
| (2)For the purposes of this Regulation, an entity engaged in activities based on data altruism with establishments in more than one Member State, shall register in the Member State in which it has its main establishment. | (2)Met het oog op de toepassing van deze verordening moet een entiteit die activiteiten verricht op basis van gegevensaltruïsme en die vestigingen heeft in meer dan één lidstaat, worden geregistreerd in de lidstaat waarin zij haar hoofdvestiging heeft. |
| (3)An entity that is not established in the Union, but meets the requirements in Article 16, shall appoint a legal representative in one of the Member States where it intends to collect data based on data altruism. For the purpose of compliance with this Regulation, that entity shall be deemed to be under the jurisdiction of the Member State where the legal representative is located. | (3)Een entiteit die niet in de Unie is gevestigd, maar wel aan voorschriften van artikel 16 voldoet, stelt een wettelijke vertegenwoordiger aan in een van de lidstaten waar zij voornemens is gegevens te verzamelen op basis van gegevensaltruïsme. Met het oog op de naleving van deze verordening wordt die entiteit geacht onder de jurisdictie te vallen van de lidstaat waar de wettelijke vertegenwoordiger is gevestigd. |
| (4)Applications for registration shall contain the following information: | (4)Registratieaanvragen moeten de volgende gegevens bevatten: |
| (a)name of the entity; | (a)de naam van de entiteit; |
| (b)the entity’s legal status, form and registration number, where the entity is registered in a public register; | (b)de rechtsstatus, de vorm en het registratienummer van de entiteit, als de entiteit in een openbaar register is ingeschreven; |
| (c)the statutes of the entity, where appropriate; | (c)de statuten van de entiteit, in voorkomend geval; |
| (d)the entity’s main sources of income; | (d)de belangrijkste inkomstenbronnen van de entiteit; |
| (e)the address of the entity’s main establishment in the Union, if any, and, where applicable, any secondary branch in another Member State or that of the legal representative designated pursuant to paragraph (3); | (e)het adres van de hoofdvestiging van de entiteit in de Unie, in voorkomend geval, en, indien van toepassing, van alle filialen in andere lidstaten, of dat van de overeenkomstig lid 3 aangewezen wettelijke vertegenwoordiger; |
| (f)a website where information on the entity and the activities can be found; | (f)een website met informatie over de entiteit en haar activiteiten; |
| (g)the entity’s contact persons and contact details; | (g)de contactpersonen en contactgegevens van de entiteit; |
| (h)the purposes of general interest it intends to promote when collecting data; | (h)de doelstellingen van algemeen belang die zij nastreeft bij het verzamelen van de gegevens; |
| (i)any other documents which demonstrate that the requirements of Article 16 are met. | (i)alle andere documenten waaruit blijkt dat voldaan is aan de voorschriften van artikel 16. |
| (5)Where the entity has submitted all necessary information pursuant to paragraph 4 and the competent authority considers that the entity complies with the requirements of Article 16, it shall register the entity in the register of recognised data altruism organisations within twelve weeks from the date of application. The registration shall be valid in all Member States. Any registration shall be communicated to the Commission, for inclusion in the Union register of recognised data altruism organisations. | (5)Als de entiteit alle nodige informatie heeft ingediend overeenkomstig lid 4 en de bevoegde autoriteit van oordeel is dat de entiteit voldoet aan de eisen van artikel 16, registreert zij de entiteit binnen twaalf weken na de toepassingsdatum in het register van erkende gegevensaltruïsme-organisaties. De registratie is geldig in alle lidstaten. Elke registratie wordt aan de Commissie meegedeeld, voor opname in het Unieregister van erkende gegevensaltruïsme-organisaties. |
| (6)The information referred to in paragraph 4, points (a), (b), (f), (g), and (h) shall be published in the national register of recognised data altruism organisations. | (6)De in lid 4, punten a), b), f), g) en h), bedoelde informatie wordt bekendgemaakt in het nationale register van erkende gegevensaltruïsme-organisaties. |
| (7)Any entity entered in the register of recognised data altruism organisations shall submit any changes of the information provided pursuant to paragraph 4 to the competent authority within 14 calendar days from the day on which the change takes place. | (7)Alle in het register van erkende gegevensaltruïsme-organisaties opgenomen entiteiten verstrekken alle wijzigingen van de krachtens lid 4 aan de bevoegde autoriteit verstrekte informatie binnen 14 kalenderdagen na de dag waarop de wijziging heeft plaatsgevonden. |
| Article 18 Transparency requirements | Artikel 18 Transparantievereisten |
| (1)Any entity entered in the national register of recognised data altruism organisations shall keep full and accurate records concerning: | (1)Een in het nationaal register van erkende gegevensaltruïsme-organisaties opgenomen entiteit houdt volledige en nauwkeurige gegevens bij over: |
| (a)all natural or legal persons that were given the possibility to process data held by that entity; | (a)alle natuurlijke of rechtspersonen die de mogelijkheid hebben gekregen om gegevens die in het bezit zijn van die entiteit te verwerken; |
| (b)the date or duration of such processing; | (b)de datum of duur van de verwerking; |
| (c)the purpose of such processing as declared by the natural or legal person that was given the possibility of processing; | (c)het doel van de verwerking, zoals aangegeven door de natuurlijke of rechtspersoon die de mogelijkheid tot verwerking heeft gekregen; |
| (d)the fees paid by natural or legal persons processing the data, if any. | (d)de vergoedingen die zijn betaald door de natuurlijke of rechtspersonen die de gegevens hebben verwerkt, in voorkomend geval. |
| (2)Any entity entered in the register of recognised data altruism organisations shall draw up and transmit to the competent national authority an annual activity report which shall contain at least the following: | (2)Alle in het register van erkende gegevensaltruïsme-organisaties ingeschreven entiteiten stellen een jaarlijks activiteitenverslag op en sturen dit door naar de bevoegde nationale autoriteit. Dat verslag bevat ten minste het volgende: |
| (a)information on the activities of the entity; | (a)informatie over de activiteiten van de entiteit; |
| (b)a description of the way in which the general interest purposes for which data was collected have been promoted during the given financial year; | (b)een beschrijving van de wijze waarop de doeleinden van algemeen belang waarvoor gegevens zijn verzameld, tijdens het desbetreffende begrotingsjaar zijn bevorderd; |
| (c)a list of all natural and legal persons that were allowed to use data it holds, including a summary description of the general interest purposes pursued by such data use and the description of the technical means used for it, including a description of the techniques used to preserve privacy and data protection; | (c)een lijst van alle natuurlijke en rechtspersonen die toestemming hebben gekregen om de gegevens die in het bezit zijn van de organisatie te gebruiken, met inbegrip van een beknopte beschrijving van de doeleinden van algemeen belang die door het gebruik van die gegevens worden nagestreefd en de daarvoor gebruikte technische middelen, en een beschrijving van de gebruikte technieken om de privacy en gegevensbescherming te waarborgen; |
| (d)a summary of the results of the data uses allowed by the entity, where applicable; | (d)een samenvatting van de resultaten van het door de entiteit toegestane gegevensgebruik, indien van toepassing; |
| (e)information on sources of revenue of the entity, in particular all revenue resulted from allowing access to the data, and on expenditure. | (e)informatie over de inkomstenbronnen van de entiteit, met name alle inkomsten uit het verlenen van toegang tot de gegevens, en over de uitgaven. |
| Article 19 Specific requirements to safeguard rights and interests of data subjects and legal entities as regards their data | Artikel 19 Specifieke eisen ter bescherming van de rechten en belangen van datasubjecten en juridische entiteiten voor wat hun gegevens betreft |
| (1)Any entity entered in the register of recognised data altruism organisations shall inform data holders: | (1)Elke in het register van erkende gegevensaltruïsme-organisaties opgenomen entiteit stelt de gegevenshouders in kennis van: |
| (a)about the purposes of general interest for which it permits the processing of their data by a data user in an easy-to-understand manner; | (a)de doeleinden van algemeen belang waarvoor zij de verwerking van hun gegevens door een gegevensgebruiker toestaat, op een gemakkelijk te begrijpen wijze; |
| (b)about any processing outside the Union. | (b)alle verwerkingen buiten de Unie. |
| (2)The entity shall also ensure that the data is not be used for other purposes than those of general interest for which it permits the processing. | (2)De entiteit zorgt er ook voor dat de gegevens niet voor andere doeleinden worden gebruikt dan de doeleinden van algemeen belang waarvoor zij de verwerking toestaat. |
| (3)Where an entity entered in the register of recognised data altruism organisations provides tools for obtaining consent from data subjects or permissions to process data made available by legal persons, it shall specify the jurisdiction or jurisdictions in which the data use is intended to take place. | (3)Wanneer een in het register van erkende gegevensaltruïsme-organisaties opgenomen entiteit instrumenten ter beschikking stelt om instemming te verkrijgen van datasubjecten of toestemming om door rechtspersonen beschikbaar gestelde gegevens te verwerken, specificeert zij het rechtsgebied of de rechtsgebieden waarin het gebruik van de gegevens zal plaatsvinden. |
| Article 20 Competent authorities for registration | Artikel 20 Voor registratie bevoegde autoriteiten |
| (1)Each Member State shall designate one or more competent authorities responsible for the register of recognised data altruism organisations and for the monitoring of compliance with the requirements of this Chapter. The designated competent authorities shall meet the requirements of Article 23. | (1)Elke lidstaat wijst een of meer bevoegde autoriteiten aan die verantwoordelijk zijn voor het register van erkende gegevensaltruïsme-organisaties en voor het toezicht op de naleving van de eisen van dit hoofdstuk. De aangewezen bevoegde autoriteiten moeten voldoen aan artikel 23. |
| (2)Each Member State shall inform the Commission of the identity of the designated authorities. | (2)Elke lidstaat stelt de Commissie in kennis van de identiteit van de aangewezen autoriteiten. |
| (3)The competent authority shall undertake its tasks in cooperation with the data protection authority, where such tasks are related to processing of personal data, and with relevant sectoral bodies of the same Member State. For any question requiring an assessment of compliance with Regulation (EU) 2016/679, the competent authority shall first seek an opinion or decision by the competent supervisory authority established pursuant to that Regulation and comply with that opinion or decision. | (3)De bevoegde autoriteit voert zijn taken uit in samenwerking met de gegevensbeschermingsautoriteit, als die taken verband houden met de verwerking van persoonsgegevens, en met relevante sectorale organen van dezelfde lidstaat. Voor alle vragen waarvoor een beoordeling van de naleving van Verordening (EU) 2016/679 vereist is, vraagt de bevoegde autoriteit eerst een advies of besluit van de overeenkomstig die verordening opgerichte bevoegde toezichthoudende autoriteit en leeft zij dat advies of besluit na. |
| Article 21 Monitoring of compliance | Artikel 21 Toezicht op de naleving |
| (1)The competent authority shall monitor and supervise compliance of entities entered in the register of recognised data altruism organisations with the conditions laid down in this Chapter. | (1)De bevoegde autoriteit ziet erop toe dat in het register van erkende gegevensaltruïsme-organisaties ingeschreven entiteiten de in dit hoofdstuk vastgestelde voorwaarden naleven. |
| (2)The competent authority shall have the power to request information from entities included in the register of recognised data altruism organisations that is necessary to verify compliance with the provisions of this Chapter. Any request for information shall be proportionate to the performance of the task and shall be reasoned. | (2)De bevoegde autoriteit heeft de bevoegdheid om van de in het register van erkende gegevensaltruïsme-organisaties ingeschreven entiteiten informatie te vragen die nodig is om de naleving van de bepalingen van dit hoofdstuk te controleren. Ieder verzoek om informatie dient in verhouding te staan tot de uitvoering van de taak en dient met redenen te worden omkleed. |
| (3)Where the competent authority finds that an entity does not comply with one or more of the requirements of this Chapter it shall notify the entity of those findings and give it the opportunity to state its views, within a reasonable time limit. | (3)Wanneer de bevoegde autoriteit van oordeel is dat een entiteit niet voldoet aan een of meer eisen van dit hoofdstuk, stelt zij die entiteit in kennis van die bevindingen en geeft zij haar de gelegenheid om binnen een redelijke termijn haar standpunt kenbaar te maken. |
| (4)The competent authority shall have the power to require the cessation of the breach referred to in paragraph 3 either immediately or within a reasonable time limit and shall take appropriate and proportionate measures aimed at ensuring compliance. | (4)De bevoegde autoriteit kan eisen dat de in lid 3 bedoelde inbreuk wordt gestopt, hetzij onmiddellijk, hetzij binnen een redelijke termijn, en neemt passende en evenredige maatregelen met het oog op het garanderen van de naleving. |
| (5)If an entity does not comply with one or more of the requirements of this Chapter even after having been notified in accordance with paragraph 3 by the competent authority, the entity shall: | (5)Als een entiteit zelfs na overeenkomstig lid 3 door de bevoegde autoriteit in kennis te zijn gesteld niet voldoet aan een of meer eisen van dit hoofdstuk: |
| (a)lose its right to refer to itself as a ‘data altruism organisation recognised in the Union’ in any written and spoken communication; | (a)verliest de entiteit het recht om in schriftelijke en mondelinge communicatie naar zichzelf te verwijzen als “in de Unie erkende gegevensaltruïsme-organisatie”; |
| (b)be removed from the register of recognised data altruism organisations. | (b)wordt de entiteit geschrapt uit het register van erkende gegevensaltruïsme-organisaties. |
| (6)If an entity included in the register of recognised data altruism organisations has its main establishment or legal representative in a Member State but is active in other Member States, the competent authority of the Member State of the main establishment or where the legal representative is located and the competent authorities of those other Member States shall cooperate and assist each other as necessary. Such assistance and cooperation may cover information exchanges between the competent authorities concerned and requests to take the supervisory measures referred to in this Article. | (6)Als een in het register van erkende gegevensaltruïsme-organisaties opgenomen entiteit haar hoofdvestiging of een wettelijke vertegenwoordiger in een lidstaat heeft, maar actief is in andere lidstaten, werken de bevoegde autoriteit van de lidstaat waar de hoofdvestiging of wettelijke vertegenwoordiger zich bevindt en de bevoegde autoriteiten van die andere lidstaten samen en verlenen zij elkaar bijstand, indien nodig. Deze bijstand en samenwerking kunnen betrekking hebben op de uitwisseling van informatie tussen de betrokken bevoegde autoriteiten en op verzoeken om de in dit artikel bedoelde toezichtsmaatregelen te nemen. |
| Article 22 European data altruism consent form | Artikel 22 Europees formulier voor instemming met gegevensaltruïsme |
| (1)In order to facilitate the collection of data based on data altruism, the Commission may adopt implementing acts developing a European data altruism consent form. The form shall allow the collection of consent across Member States in a uniform format. Those implementing acts shall be adopted in accordance with the advisory procedure referred to in Article 29 (2). | (1)Om het verzamelen van gegevens op basis van gegevensaltruïsme te vergemakkelijken, kan de Commissie uitvoeringshandelingen vaststellen om een Europees formulier voor instemming met gegevensaltruïsme op te stellen. Dat formulier maakt het mogelijk om in een uniform formaat instemming te verzamelen in alle lidstaten. Die uitvoeringshandelingen worden volgens de in artikel 29, lid 2, bedoelde raadplegingsprocedure vastgesteld. |
| (2)The European data altruism consent form shall use a modular approach allowing customisation for specific sectors and for different purposes. | (2)Het Europees formulier voor instemming met gegevensaltruïsme maakt gebruik van een modulaire benadering, zodat het specifiek kan worden afgestemd op bepaalde sectoren of doeleinden. |
| (3)Where personal data are provided, the European data altruism consent form shall ensure that data subjects are able to give consent to and withdraw consent from a specific data processing operation in compliance with the requirements of Regulation (EU) 2016/679. | (3)Wanneer persoonsgegevens worden verstrekt, zorgt het Europees formulier voor instemming met gegevensaltruïsme ervoor dat datasubjecten hun instemming voor een specifieke gegevensverwerkingsactiviteit overeenkomstig de eisen van Verordening (EU) 2016/679 kunnen geven en intrekken. |
| (4)The form shall be available in a manner that can be printed on paper and read by humans as well as in an electronic, machine-readable form. | (4)Het formulier moet beschikbaar zijn op een wijze die op papier kan worden afgedrukt en door de mens kan worden gelezen, en in een elektronisch, machinaal leesbaar formaat. |
| Chapter v competent authorities and procedural provisions | Hoofdstuk v bevoegde autoriteiten en procedurele voorschriften |
| Article 23 Requirements relating to competent authorities | Artikel 23 Eisen met betrekking tot bevoegde autoriteiten |
| (1)The competent authorities designated pursuant to Article 12 and Article 20 shall be legally distinct from, and functionally independent of any provider of data sharing services or entity included in the register of recognised data altruism organisations. | (1)De overeenkomstig artikel 12 en artikel 20 aangewezen bevoegde autoriteiten moeten juridisch gescheiden en functioneel onafhankelijk zijn van alle aanbieders van gegevensdelingsdiensten of entiteiten die zijn opgenomen in het register van erkende gegevensaltruïsme-organisaties. |
| (2)Competent authorities shall exercise their tasks in an impartial, transparent, consistent, reliable and timely manner. | (2)De bevoegde autoriteiten moeten hun taken op onpartijdige, transparante, consequente, betrouwbare en tijdige wijze uitoefenen. |
| (3)The top-management and the personnel responsible for carrying out the relevant tasks of the competent authority provided for in this Regulation cannot be the designer, manufacturer, supplier, installer, purchaser, owner, user or maintainer of the services which they evaluate, nor the authorised representative of any of those parties or represent them. This shall not preclude the use of evaluated services that are necessary for the operations of the competent authority or the use of such services for personal purposes. | (3)Het topmanagement en het personeel dat verantwoordelijk is voor de uitvoering van de in deze verordening bepaalde relevante taken van de bevoegde autoriteit mag niet de ontwerper, fabrikant, leverancier, installateur, koper, eigenaar, gebruiker of onderhouder zijn van de diensten die zij evalueren, noch de gemachtigde vertegenwoordiger. Dit vormt geen beletsel voor het gebruik van geëvalueerde diensten die nodig zijn voor de activiteiten van de bevoegde autoriteit of het gebruik van dergelijke diensten voor persoonlijke doeleinden. |
| (4)Top-management and personnel shall not engage in any activity that may conflict with their independence of judgment or integrity in relation to evaluation activities entrusted to them. | (4)Het topmanagement en personeel verrichten geen activiteiten die hun onafhankelijk oordeel of hun integriteit met betrekking tot de aan hen toevertrouwde evaluatieactiviteiten in het gedrang kunnen brengen. |
| (5)The competent authorities shall have at their disposal the adequate financial and human resources to carry out the tasks assigned to them, including the necessary technical knowledge and resources. | (5)De bevoegde autoriteiten beschikken over passende financiële en personele middelen om de hun toegewezen taken uit te voeren, met inbegrip van de nodige technische kennis en middelen. |
| (6)The competent authorities of a Member State shall provide the Commission and competent authorities from other Member States, on reasoned request, with the information necessary to carry out their tasks under this Regulation. Where a national competent authority considers the information requested to be confidential in accordance with Union and national rules on commercial and professional confidentiality, the Commission and any other competent authorities concerned shall ensure such confidentiality. | (6)De bevoegde autoriteiten van een lidstaat verstrekken de Commissie en de bevoegde autoriteiten van andere lidstaten, op gemotiveerd verzoek, de informatie die zij nodig hebben om hun taken uit hoofde van deze verordening uit te voeren. Als een bevoegde nationale autoriteit van oordeel is dat de gevraagde informatie overeenkomstig de regels van de Unie en de nationale regels inzake commerciële en professionele vertrouwelijkheid vertrouwelijk is, garanderen de Commissie en alle andere betrokken bevoegde autoriteiten deze vertrouwelijkheid. |
| Article 24 Right to lodge a complaint | Artikel 24 Het recht om een klacht in te dienen |
| (1)Natural and legal persons shall have the right to lodge a complaint with the relevant national competent authority against a provider of data sharing services or an entity entered in the register of recognised data altruism organisations. | (1)Natuurlijke en rechtspersonen hebben het recht bij de relevante nationale bevoegde autoriteit een klacht in te dienen tegen een aanbieder van gegevensdelingsdiensten of een entiteit die is ingeschreven in het register van erkende gegevensaltruïsme-organisaties. |
| (2)The authority with which the complaint has been lodged shall inform the complainant of the progress of the proceedings and of the decision taken, and shall inform the complainant of the right to an effective judicial remedy provided for in Article 25. | (2)De autoriteit waarbij de klacht is ingediend stelt de klager in kennis van de voortgang van de procedure en van het genomen besluit, alsmede van het recht op een doeltreffende voorziening in rechte, als bedoeld in artikel 25. |
| Article 25 Right to an effective judicial remedy | Artikel 25 Recht op een doeltreffende voorziening in rechte |
| (1)Notwithstanding any administrative or other non-judicial remedies, any affected natural and legal persons shall have the right to an effective judicial remedy with regard to: | (1)Onverminderd bestuurlijke of buitengerechtelijke rechtsmiddelen hebben alle getroffen natuurlijke en rechtspersonen recht op een doeltreffende voorziening in rechte met betrekking tot: |
| (a)a failure to act on a complaint lodged with the competent authority referred to in Articles 12 and 20; | (a)het niet-reageren op een klacht die is ingediend bij de in de artikelen 12 en 20 bedoelde bevoegde autoriteit; |
| (b)decisions of the competent authorities referred to in Articles 13, 17 and 21 taken in the management, control and enforcement of the notification regime for providers of data sharing services and the monitoring of entities entered into the register of recognised data altruism organisations. | (b)besluiten van de in de artikelen 13, 17 en 21 bedoelde bevoegde autoriteiten met betrekking tot het beheer, de controle en de handhaving van de meldingsregeling voor aanbieders van gegevensdelingsdiensten en het toezicht op entiteiten die zijn opgenomen in het register van erkende gegevensaltruïsme-organisaties. |
| (2)Proceedings pursuant to this Article shall be brought before the courts of the Member State in which the authority against which the judicial remedy is sought is located. | (2)Procedures op grond van dit artikel worden ingesteld bij een gerechtelijke instantie van de lidstaat waar de autoriteit jegens welke de voorziening in rechte wordt verzocht, is gevestigd. |
| Chapter vi european data innovation board | Hoofdstuk vi Europese raad voor gegevensinnovatie |
| Article 26 European Data Innovation Board | Artikel 26 Europese raad voor gegevensinnovatie |
| (1)The Commission shall establish a European Data Innovation Board (“the Board”) in the form of an Expert Group, consisting of the representatives of competent authorities of all the Member States, the European Data Protection Board, the Commission, relevant data spaces and other representatives of competent authorities in specific sectors. | (1)De Commissie richt een Europese raad voor gegevensinnovatie op (“de raad”) in de vorm van een deskundigengroep, bestaande uit vertegenwoordigers van de bevoegde autoriteiten van alle lidstaten, het Europees Comité voor gegevensbescherming, de Commissie, relevante gegevensruimten en andere vertegenwoordigers van bevoegde autoriteiten in specifieke sectoren. |
| (2)Stakeholders and relevant third parties may be invited to attend meetings of the Board and to participate in its work. | (2)Belanghebbenden en relevante derde partijen kunnen worden uitgenodigd om de vergaderingen van de raad bij te wonen en aan de werkzaamheden ervan deel te nemen. |
| (3)The Commission shall chair the meetings of the Board. | (3)De Commissie zit de vergaderingen van de raad voor. |
| (4)The Board shall be assisted by a secretariat provided by the Commission. | (4)De raad wordt bijgestaan door een secretariaat dat door de Commissie wordt verzorgd. |
| Article 27 Tasks of the Board | Artikel 27 Taken van de raad |
| The Board shall have the following tasks: | De raad heeft de volgende taken: |
| (a)to advise and assist the Commission in developing a consistent practice of public sector bodies and competent bodies referred to in Article 7 (1) processing requests for the re-use of the categories of data referred to in Article 3 (1); | (a)de Commissie advies verstrekken en bijstaan bij de ontwikkeling van een consistente praktijk van de in artikel 7, lid 1, bedoelde openbare lichamen en bevoegde organen die verzoeken tot hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën verwerken; |
| (b)to advise and assist the Commission in developing a consistent practice of the competent authorities in the application of requirements applicable to data sharing providers; | (b)de Commissie advies verstrekken en bijstaan bij de ontwikkeling van een consistente praktijk van de bevoegde autoriteiten bij de toepassing van eisen voor aanbieders van gegevensdelingsdiensten; |
| (c)to advise the Commission on the prioritisation of cross-sector standards to be used and developed for data use and cross-sector data sharing, cross-sectoral comparison and exchange of best practices with regards to sectoral requirements for security, access procedures, while taking into account sector-specific standardisations activities; | (c)de Commissie advies verstrekken over de prioritering van sectoroverschrijdende normen die moeten worden toegepast en ontwikkeld voor gegevensgebruik en sectoroverschrijdende gegevensdeling, sectoroverschrijdende vergelijking en uitwisseling van beste praktijken met betrekking tot sectorale eisen voor beveiliging en toegangsprocedures, rekening houdende met sectorspecifieke normalisatieactiviteiten; |
| (d)to assist the Commission in enhancing the interoperability of data as well as data sharing services between different sectors and domains, building on existing European, international or national standards; | (d)de Commissie bijstaan bij de verbetering van de interoperabiliteit van gegevens en van gegevensdelingsdiensten tussen verschillende sectoren en domeinen, voortbouwend op bestaande Europese, internationale of nationale normen; |
| (e)to facilitate the cooperation between national competent authorities under this Regulation through capacity-building and the exchange of information, in particular by establishing methods for the efficient exchange of information relating to the notification procedure for data sharing service providers and the registration and monitoring of recognised data altruism organisations. | (e)de samenwerking tussen nationale bevoegde autoriteiten in het kader van deze verordening vergemakkelijken via capaciteitsopbouw en informatie-uitwisseling, met name door methoden vast te stellen voor de efficiënte uitwisseling van informatie met betrekking tot de aanmeldingsprocedure voor aanbieders van gegevensdelingsdiensten en de registratie en monitoring van erkende gegevensaltruïsme-organisaties. |
| Chapter vii committee and delegation | Hoofdstuk vii comité en delegatie |
| Article 28 Exercise of the Delegation | Artikel 28 Uitoefening van de delegatie |
| (1)The power to adopt delegated acts is conferred on the Commission subject to the conditions laid down in this Article. | (1)De bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie verleend onder de in dit artikel neergelegde voorwaarden. |
| (2)The power to adopt delegated acts referred to in Article 5 (11) shall be conferred on the Commission for an indeterminate period of time from […]. | (2)De in artikel 5, lid 11, bedoelde bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie verleend voor onbepaalde tijd, met ingang van […]. |
| (3)The delegation of power referred to in Article 5 (11) may be revoked at any time by the European Parliament or by the Council. A decision to revoke shall put an end to the delegation of the power specified in that decision. It shall take effect the day following the publication of the decision in the Official Journal of the European Union or at a later date specified therein. It shall not affect the validity of any delegated acts already in force. | (3)Het Europees Parlement of de Raad kan de in artikel 5, lid 11, bedoelde bevoegdheidsdelegatie te allen tijde intrekken. Het besluit tot intrekking beëindigt de delegatie van de in dat besluit genoemde bevoegdheid. Het wordt van kracht op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie of op een daarin genoemde latere datum. Het laat de geldigheid van de reeds van kracht zijnde gedelegeerde handelingen onverlet. |
| (4)Before adopting a delegated act, the Commission shall consult experts designated by each Member State in accordance with the principles laid down in the Interinstitutional Agreement of 13 April 2016 on Better Law-Making. | (4)Vóór de vaststelling van een gedelegeerde handeling raadpleegt de Commissie de door elke lidstaat aangewezen deskundigen overeenkomstig de beginselen die zijn neergelegd in het Interinstitutioneel Akkoord van 13 april 2016 over beter wetgeven. |
| (5)As soon as it adopts a delegated act, the Commission shall notify it simultaneously to the European Parliament and to the Council. | (5)Zodra de Commissie een gedelegeerde handeling heeft vastgesteld, doet zij daarvan gelijktijdig kennisgeving aan het Europees Parlement en de Raad. |
| (6)A delegated act adopted pursuant to Article 5 (11) shall enter into force only if no objection has been expressed either by the European Parliament or by the Council within a period of three months of notification of that act to the European Parliament and to the Council or if, before the expiry of that period, the European Parliament and the Council have both informed the Commission that they will not object. That period shall be extended by three months at the initiative of the European Parliament or of the Council. | (6)Een op grond van artikel 5, lid 11, vastgestelde gedelegeerde handeling treedt alleen in werking indien noch het Europees Parlement, noch de Raad daartegen binnen een termijn van drie maanden na de kennisgeving van de handeling aan het Europees Parlement en de Raad bezwaar heeft gemaakt, of indien zowel het Europees Parlement als de Raad vóór het verstrijken van die termijn de Commissie heeft meegedeeld dat zij daartegen geen bezwaar zullen maken. Die termijn wordt op initiatief van het Europees Parlement of de Raad met drie maanden verlengd. |
| Article 29 Committee procedure | Artikel 29 Comitéprocedure |
| (1)The Commission shall be assisted by a committee within the meaning of Regulation (EU) No 182/2011. | (1)De Commissie wordt bijgestaan door een comité in de zin van Verordening (EU) nr. 182/2011. |
| (2)Where reference is made to this paragraph, Article 4 of Regulation (EU) No 182/2011 shall apply. | (2)Wanneer naar dit lid wordt verwezen, is artikel 4 van Verordening (EU) nr. 182/2011 van toepassing. |
| (3)Where the opinion of the committee is to be obtained by written procedure, that procedure shall be terminated without result when, within the time-limit for delivery of the opinion, the chair of the committee so decides or a committee member so requests. In such a case, the chair shall convene a committee meeting within a reasonable time. | (3)Wanneer het advies van het comité via een schriftelijke procedure dient te worden verkregen, wordt die procedure zonder gevolg beëindigd indien, binnen de termijn voor het uitbrengen van het advies, door de voorzitter van het comité daartoe wordt besloten of door een lid van het comité daarom wordt verzocht. In dit geval roept de voorzitter het comité binnen een redelijke termijn bijeen. |
| Chapter viii final provisions | Hoofdstuk viii slotbepalingen |
| Article 30 International access | Artikel 30 Internationale toegang |
| (1)The public sector body, the natural or legal person to which the right to re-use data was granted under Chapter 2, the data sharing provider or the entity entered in the register of recognised data altruism organisations, as the case may be, shall take all reasonable technical, legal and organisational measures in order to prevent transfer or access to non-personal data held in the Union where such transfer or access would create a conflict with Union law or the law of the relevant Member State, unless the transfer or access are in line with paragraph 2 or 3. | (1)Het openbaar lichaam, de natuurlijke persoon of rechtspersoon aan wie het recht om gegevens te hergebruiken is toegekend overeenkomstig hoofdstuk 2, de aanbieder van gegevensdelingsdiensten of de in het register van erkende gegevensaltruïsme-organisaties ingeschreven organisatie, al naargelang het geval, neemt alle redelijke technische, wettelijke en organisatorische maatregelen ter voorkoming van de doorgifte van of toegang tot in de Unie bijgehouden niet-persoonsgebonden gegevens, indien die doorgifte of toegang in strijd zou zijn met het Unierecht of het recht van de desbetreffende lidstaat, tenzij de doorgifte of toegang in overeenstemming is met lid 2 of 3. |
| (2)Any judgment of a court or tribunal and any decision of an administrative authority of a third country requiring a public sector body, a natural or legal person to which the right to re-use data was granted under Chapter 2, a data sharing provider or entity entered in the register of recognised data altruism organisations to transfer from or give access to non-personal data subject to this Regulation in the Union may only be recognised or enforceable in any manner if based on an international agreement, such as a mutual legal assistance treaty, in force between the requesting third country and the Union or any such agreement between the requesting third country and a Member State concluded before [the entry into force of this Regulation]. | (2)Alle rechterlijke uitspraken en alle besluiten van een administratieve autoriteit van een derde land op grond waarvan een openbaar lichaam, een natuurlijke persoon of rechtspersoon waaraan het recht op hergebruik van gegevens is toegekend overeenkomstig hoofdstuk 2, een aanbieder van gegevensdelingsdiensten of een in het register van erkende gegevensaltruïsme-organisaties opgenomen entiteit onder deze verordening vallende niet-persoonsgebonden gegevens die in de Unie worden bijgehouden, moet doorgeven of er toegang toe moet verlenen, mogen alleen op enigerlei wijze worden erkend of afdwingbaar zijn indien zij gebaseerd zijn op een internationale overeenkomst, zoals een verdrag inzake wederzijdse rechtsbijstand tussen het verzoekende derde land en de Unie of een lidstaat dat gesloten is vóór [de inwerkingtreding van deze verordening]. |
| (3)Where a public sector body, a natural or legal person to which the right to re-use data was granted under Chapter 2, a data sharing provider or entity entered in the register of recognised data altruism organisations is the addressee of a decision of a court or of an administrative authority of a third country to transfer from or give access to non-personal data held in the Union and compliance with such a decision would risk putting the addressee in conflict with Union law or with the law of the relevant Member State, transfer to or access to such data by that third-country authority shall take place only: | (3)Wanneer een openbaar lichaam, een natuurlijke persoon of rechtspersoon aan wie het recht om gegevens te hergebruiken is verleend krachtens hoofdstuk 2, een aanbieder van gegevensdelingsdiensten of een in het register van erkende gegevensaltruïsme-organisaties ingeschreven organisatie de geadresseerde is van een besluit van een rechtbank of een administratieve autoriteit van een derde land om niet-persoonsgebonden gegevens die in de Unie worden bijgehouden door te geven of er toegang toe te verlenen, en de naleving van een dergelijk besluit de geadresseerde een overtreding van het Unierecht of het recht van de desbetreffende lidstaat kan doen begaan, mag de doorgifte van of toegang tot dergelijke gegevens door die autoriteit van dat derde land alleen plaatsvinden als: |
| (a)where the third-country system requires the reasons and proportionality of the decision to be set out, and it requires the court order or the decision, as the case may be, to be specific in character, for instance by establishing a sufficient link to certain suspected persons, or infringements; | (a)het systeem van het derde land voorschrijft dat de redenen voor en de evenredigheid van het besluit worden toegelicht, en dat het vonnis of besluit van de rechtbank, al naargelang het geval, een specifiek karakter heeft, bijvoorbeeld door een voldoende verband te leggen met bepaalde verdachten of inbreuken; |
| (b)the reasoned objection of the addressee is subject to a review by a competent court in the third-country; and | (b)het met redenen omklede bezwaar van de geadresseerde wordt getoetst door een bevoegde rechtbank in het derde land; en |
| (c)in that context, the competent court issuing the order or reviewing the decision of an administrative authority is empowered under the law of that country to take duly into account the relevant legal interests of the provider of the data protected by Union law or the applicable Member State law. | (c)in die context de bevoegde rechtbank die het vonnis velt of het besluit van een administratieve autoriteit toetst, uit hoofde van dat land gemachtigd is om rekening te houden met de relevante juridische belangen van de verstrekker van de gegevens die door het Unierecht of het toepasselijke recht van de lidstaat worden beschermd. |
| The addressee of the decision shall ask the opinion of the relevant competent bodies or authorities, pursuant to this Regulation, in order to determine if these conditions are met. | De geadresseerde van het besluit wint het advies in van de relevante bevoegde organen of autoriteiten, krachtens deze verordening, teneinde te bepalen of aan deze voorwaarden is voldaan. |
| (4)If the conditions in paragraph 2, or 3 are met, the public sector body, the natural or legal person to which the right to re-use data was granted under Chapter 2, the data sharing provider or the entity entered in the register of recognised data altruism organisations, as the case may be, shall, provide the minimum amount of data permissible in response to a request, based on a reasonable interpretation of the request. | (4)Als aan de voorwaarden van lid 2 of lid 3 is voldaan, moet het openbaar lichaam, de natuurlijke persoon of rechtspersoon aan wie uit hoofde van hoofdstuk 2 het recht is verleend om gegevens te hergebruiken, de aanbieder van gegevensdelingsdiensten of de in het register van erkende gegevensaltruïsme-organisaties ingeschreven entiteit, al naargelang van het geval, de hoeveelheid gegevens verstrekken die minimaal is toegestaan in antwoord op een verzoek, op basis van een redelijke interpretatie van het verzoek. |
| (5)The public sector body, the natural or legal person to which the right to re-use data was granted under Chapter 2, the data sharing provider and the entity providing data altruism shall inform the data holder about the existence of a request of an administrative authority in a third-country to access its data, except in cases where the request serves law enforcement purposes and for as long as this is necessary to preserve the effectiveness of the law enforcement activity. | (5)Het openbaar lichaam, de natuurlijke persoon of rechtspersoon aan wie uit hoofde van hoofdstuk 2 het recht is verleend om gegevens te hergebruiken, de aanbieder van gegevensdelingsdiensten en de gegevensaltruïsme-organisatie stellen de gegevenshouder in kennis van een verzoek van een administratieve autoriteit in een derde land om toegang te krijgen tot zijn/haar gegevens, behalve in gevallen waarin het verzoek ordehandhavingsdoeleinden heeft en voor zolang dit nodig is om de effectiviteit van de ordehandhavingsactiviteit in stand te houden. |
| Article 31 Penalties | Artikel 31 Sancties |
| Member States shall lay down the rules on penalties applicable to infringements of this Regulation and shall take all measures necessary to ensure that they are implemented. The penalties provided for shall be effective, proportionate and dissuasive. Member States shall notify the Commission of those rules and measures by [date of application of the Regulation] and shall notify the Commission without delay of any subsequent amendment affecting them. | De lidstaten stellen de regels vast betreffende de sancties die van toepassing zijn op inbreuken tegen deze verordening en nemen alle maatregelen die nodig zijn om ervoor te zorgen dat de regels worden toegepast. De sancties moeten doeltreffend, evenredig en afschrikkend zijn. De lidstaten delen die regels en maatregelen uiterlijk op [datum van toepassing van de verordening] aan de Commissie mee en stellen haar onverwijld in kennis van eventuele latere wijzigingen. |
| Article 32 Evaluation and review | Artikel 32 Evaluatie en toetsing |
| By [four years after the data of application of this Regulation], the Commission shall carry out an evaluation of this Regulation, and submit a report on its main findings to the European Parliament and to the Council as well as to the European Economic and Social Committee. Member States shall provide the Commission with the information necessary for the preparation of that report. | Uiterlijk op [vier jaar na de datum van toepassing van deze verordening] voert de Commissie een evaluatie van deze verordening uit en brengt zij over de belangrijkste bevindingen verslag uit aan het Europees Parlement, de Raad en het Europees Economisch en Sociaal Comité. De lidstaten verstrekken de Commissie de nodige informatie voor het opstellen van dit verslag. |
| Article 33 Amendment to Regulation (EU) No 2018/1724 | Artikel 33 Wijziging van Verordening (EU) 2018/1724 |
| In Annex II to Regulation (EU) No 2018/1724, the following line is added under “Starting, running and closing a business”: | In bijlage II bij Verordening (EU) 2018/1724 wordt de volgende regel toegevoegd onder “Starten, exploiteren en sluiten van een bedrijf”: |
| Starting, running and closing a business | Notification as a provider of data sharing services | Confirmation of the receipt of notification | Starten, exploiteren en sluiten van een bedrijf | Aanmelding als aanbieder van gegevensdelingsdiensten | Bevestiging van ontvangst van de aanmelding |
| Registration as a European Data Altruism Organisation | Confirmation of the registration | Registratie als Europese gegevensaltruïsme-organisatie | Bevestiging van de registratie |
| Article 34 Transitional arrangements | Artikel 34 Overgangsregeling |
| Entities providing the data sharing services provided in Article 9(1) on the date of entry into force of this Regulation shall comply with the obligations set out in Chapter III by [date - 2 years after the start date of the application of the Regulation] at the latest. | Entiteiten die de in artikel 9, lid 1, bedoelde gegevensdelingsdiensten verstrekken op de datum van inwerkingtreding van deze verordening, moeten uiterlijk op [datum - 2 jaar na de toepassingsdatum van de verordening] aan de verplichtingen van hoofdstuk III voldoen. |
| Article 35 Entry into force and application | Artikel 35 Inwerkingtreding en toepassing |
| This Regulation shall enter into force on the twentieth day following that of its publication in the Official Journal of the European Union. | Deze verordening treedt in werking op de twintigste dag na de bekendmaking ervan in het Publicatieblad van de Europese Unie. |
| It shall apply from [12 months after its entry into force]. | Zij is van toepassing met ingang van [12 maanden na de inwerkingtreding]. |
| This Regulation shall be binding in its entirety and directly applicable in all Member States. | Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat. |
| Done at Brussels, | Gedaan te Brussel, |
| For the European Parliament For the Council | Voor het Europees Parlement Voor de Raad |
| The President The President | De voorzitter De voorzitter |
| (1) The final form of the legal act will be determined by the content of the instrument. | (1) De definitieve vorm van de rechtshandeling wordt bepaald door de inhoud van het instrument. |
| (2) COM/2020/66 final . | (2) COM/2020/66 final . |
| (3) “Data the use of which is dependent on the rights of others” or “data subject to the rights of others” covers data that might be subject to data protection legislation, intellectual property, or contain trade secrets or other commercially sensitive information. | (3) “Gegevens waarvan het gebruik afhankelijk is van rechten van anderen” of “gegevens waarop rechten van anderen van toepassing zijn”, vallen mogelijk onder de wetgeving inzake gegevensbescherming of intellectuele eigendom, of kunnen bedrijfsgeheimen of andere commercieel gevoelige informatie bevatten. |
| (4) OJ L 119, 4.5.2016 , p. 1-88. | (4) PB L 119 van 4.5.2016 , blz. 1. |
| (5) OJ L 201, 31.7.2002 , p. 37-47. | (5) PB L 201 van 31.7.2002 , blz. 37. |
| (6) OJ L 172, 26.6.2019, p. 56–83. | (6) PB L 172 van 26.6.2019, blz. 56. |
| (7) See COM/2020/66 final . | (7) Zie COM/2020/66 final . |
| (8) https://www.force11.org/group/fairgroup/fairprinciples | (8) https://www.force11.org/group/fairgroup/fairprinciples |
| (9) OJ L 188 18.7.2009 , p. 1 as amended by OJ L 151, 14.6.2018, p. 1 . | (9) PB L 188 van 18.7.2009 , blz. 1 als gewijzigd bij PB L 151 van 14.6.2018, blz. 1 . |
| (10) OJ L 337, 23.12.2015 , p. 35-127. | (10) PB L 337 van 23.12.2015 , blz. 35. |
| (11) OJ L 158, 14.6.2019 , p. 125-199; OJ L 211, 14.8.2009 , p. 94-136. | (11) PB L 158 van 14.6.2019 , blz. 125; PB L 211 van 14.8.2009 , blz. 94. |
| (12) OJ L 220, 25.8.2017 , p. 1-120; OJ L 113, 1.5.2015 , p. 13-26. | (12) PB L 220 van 25.8.2017 , blz. 1; PB L 113 van 1.5.2015 , blz. 13. |
| (13) OJ L 207, 6.8.2010 , p. 1-13. | (13) PB L 207 van 6.8.2010 , blz. 1. |
| (14) OJ L 41, 14.2.2003, p. 26-32. | (14) PB L 41 van 14.2.2003, blz. 26. |
| (15) OJ L 108, 25.4.2007, p. 1-14. | (15) PB L 108 van 25.4.2007, blz. 1. |
| (16) A legislative proposal for the European health data space is envisaged for the fourth quarter of 2021. https://eur-lex.europa.eu/resource.html?uri=cellar%3A91ce5c0f-12b6-11eb-9a54-01aa75ed71a1.0001.02/DOC_2&format=PDF | (16) De Commissie is voornemens in het vierde kwartaal van 2021 een wetgevingsvoorstel inzake de Europese ruimte voor gezondheidsgegevens in te dienen. https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A52020DC0690&qid=1606139281801 |
| (17) OJ L 178, 17.7.2000, p. 1-16. | (17) PB L 178 van 17.7.2000, blz. 1. |
| (18) COM(2020) 456 final . | (18) COM(2020) 456 final . |
| (19) COM/2020/66 final . | (19) COM/2020/66 final . |
| (20) European Commission (2020, forthcoming). Support Study to this Impact Assessment, SMART 2019/0024, prepared by Deloitte. | (20) Europese Commissie (2020, aangekondigd). Ondersteunende studie bij deze effectbeoordeling, SMART 2019/0024, Deloitte. |
| (21) OJ C , , p. . | (21) PB C van , blz. . |
| (22) OJ C , , p. . | (22) PB C van , blz. . |
| (23) Communication from the Commission to the European Parliament, the European Council, the Council, the European Economic and Social Committee and the Committee of the Regions on the European Green Deal. Brussels, 11.12.2019. (COM(2019) 640 final) | (23) Mededeling van de Commissie aan het Europees Parlement, de Europese Raad, de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio’s – De Europese Green Deal, 11.12.2019 (COM(2019) 640 final). |
| (24) COM (2020) 66 final. | (24) COM (2020) 66 final. |
| (25) See: Annexes to the Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions on Commission Work Programme 2021 (COM(2020) 690 final). | (25) Zie: Bijlagen bij de Mededeling van de Commissie aan het Europees Parlement, de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio's — Werkprogramma van de Europese Commissie voor 2021 (COM(2020) 690 final). |
| (26) For example, Directive 2011/24/EU in the context of the European Health Data Space, and relevant transport legislation such as Directive 2010/40/EU, Regulation 2019/1239 and Regulation (EU) 2020/1056, in the context of the European Mobility Data Space. | (26) Bijvoorbeeld Richtlijn 2011/24/EU in de context van de Europese ruimte voor gezondheidsgegevens en de relevante vervoerswetgeving, zoals Richtlijn 2010/40/EU en de Verordeningen (EU) 2019/1239 en (EU) 2020/1056 in de context van de Europese ruimte voor mobiliteitsdata. |
| (27) Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation), (OJ L 119, 4.5.2016, p.1) | (27) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1). |
| (28) Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and on the free movement of such data, and repealing Council Framework Decision 2008/977/JHA. (OJ L 119, 4.5.2016, p.89) | (28) Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad (PB L 119 van 4.5.2016, blz. 89). |
| (29) Directive (EU) 2016/943 of the European Parliament and of the Council of 8 June 2016 on the protection of undisclosed know-how and business information (trade secrets) against their unlawful acquisition, use and disclosure. (OJ L 157, 15.6.2016, p.1) | (29) Richtlijn (EU) 2016/943 van het Europees Parlement en de Raad van 8 juni 2016 betreffende de bescherming van niet-openbaar gemaakte knowhow en bedrijfsinformatie (bedrijfsgeheimen) tegen het onrechtmatig verkrijgen, gebruiken en openbaar maken daarvan (PB L 157, 15.6.2016, blz. 1). |
| (30) Regulation (EU) 2018/1807 of the European Parliament and of the Council of 14 November 2018 on a framework for the free flow of non-personal data in the European Union. (OJ L 303, 28.11.2018, p. 59) | (30) Verordening (EU) 2018/1807 van het Europees Parlement en de Raad van 14 november 2018 inzake een kader voor het vrije verkeer van niet-persoonsgebonden gegevens in de Europese Unie (PB L 303 van 28.11.2018, blz. 59). |
| (31) Regulation (EC) No 223/2009 of the European Parliament and of the Council of 11 March 2009 on European statistics and repealing Regulation (EC, Euratom) No 1101/2008 of the European Parliament and of the Council on the transmission of data subject to statistical confidentiality to the Statistical Office of the European Communities, Council Regulation (EC) No 322/97 on Community Statistics, and Council Decision 89/382/EEC, Euratom establishing a Committee on the Statistical Programmes of the European Communities. (OJ L 87, 31.03.2009, p. 164) | (31) Verordening (EG) nr. 223/2009 van het Europees Parlement en de Raad van 11 maart 2009 betreffende de Europese statistiek en tot intrekking van Verordening (EG, Euratom) nr. 1101/2008 betreffende de toezending van onder de statistische geheimhoudingsplicht vallende gegevens aan het Bureau voor de Statistiek van de Europese Gemeenschappen, Verordening (EG) nr. 322/97 van de Raad betreffende de communautaire statistiek en Besluit 89/382/EEG, Euratom van de Raad tot oprichting van een Comité statistisch programma van de Europese Gemeenschappen (PB L 87 van 31.3.2009, blz. 164). |
| (32) Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000, on certain legal aspects of information society services, in particular electronic commerce, in the Internal Market (Directive on electronic commerce). (OJ L 178, 17.07.2000, p. 1) | (32) Richtlijn 2000/31/EG van het Europees Parlement en de Raad van 8 juni 2000 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, met name de elektronische handel, in de interne markt (richtlijn inzake elektronische handel) (PB L 178 van 17.7.2000, blz. 1). |
| (33) Directive 2001/29/EC of the European Parliament and of the Council of 22 May 2001 on the harmonisation of certain aspects of copyright and related rights in the information society. (OJ L 167, 22.6.2001, p. 10) | (33) Richtlijn 2001/29/EG van het Europees Parlement en de Raad van 22 mei 2001 betreffende de harmonisatie van bepaalde aspecten van het auteursrecht en de naburige rechten in de informatiemaatschappij (PB L 167 van 22.6.2001, blz. 10). |
| (34) Directive (EU) 2019/790 of the European Parliament and of the Council of 17 April 2019 on copyright and related rights in the Digital Single Market and amending Directives 96/9/EC and 2001/29/EC. (OJ L 130, 17.5.2019, p. 92) | (34) Richtlijn (EU) 2019/790 van het Europees Parlement en de Raad van 17 april 2019 inzake auteursrechten en naburige rechten in de digitale eengemaakte markt en tot wijziging van Richtlijnen 96/9/EG en 2001/29/EG (PB L 130 van 17.5.2019, blz. 92). |
| (35) Directive 2004/48/EC of the European Parliament and of the Council of 29 April 2004 on the enforcement of intellectual property rights. (OJ L 157, 30.4.2004). | (35) Richtlijn 2004/48/EG van het Europees Parlement en de Raad van 29 april 2004 betreffende de handhaving van intellectuele-eigendomsrechten (PB L 157 van 30.4.2004, blz. 16). |
| (36) Directive (EU) 2019/1024 of the European Parliament and of the Council of 20 June 2019 on open data and the re-use of public sector information. (OJ L 172, 26.6.2019, p. 56). | (36) Richtlijn (EU) 2019/1024 van het Europees Parlement en de Raad van 20 juni 2019 inzake open data en het hergebruik van overheidsinformatie (PB L 172 van 26.6.2019, blz. 56). |
| (37) Regulation (EU) 2018/858 of the European Parliament and of the Council of 30 May 2018 on the approval and market surveillance of motor vehicles and their trailers, and of systems, components and separate technical units intended for such vehicles, amending Regulations (EC) No 715/2007 and (EC) No 595/2009 and repealing Directive 2007/46/EC (OJ L 151, 14.6.2018). | (37) Verordening (EU) 2018/858 van het Europees Parlement en de Raad van 30 mei 2018 betreffende de goedkeuring van en het markttoezicht op motorvoertuigen en aanhangwagens, en systemen, onderdelen en technische eenheden die voor dergelijke voertuigen zijn bestemd, tot wijziging van Verordeningen (EG) nr. 715/2007 en (EG) nr. 595/2009 en tot intrekking van Richtlijn 2007/46/EG (PB L 151 van 14.6.2018, blz. 1). |
| (38) Directive 2010/40/EU of the European Parliament and of the Council of 7 July 2010 on the framework for the deployment of Intelligent Transport Systems in the field of road transport and for interfaces with other modes of transport. (OJ L 207, 6.8.2010, p. 1) | (38) Richtlijn 2010/40/EU van het Europees Parlement en de Raad van 7 juli 2010 betreffende het kader voor het invoeren van intelligente vervoerssystemen op het gebied van wegvervoer en voor interfaces met andere vervoerswijzen (PB L 207 van 6.8.2010, blz. 1). |
| (39) Commission Regulation (EU) 557/2013 of 17 June 2013 implementing Regulation (EC) No 223/2009 of the European Parliament and of the Council on European Statistics as regards access to confidential data for scientific purposes and repealing Commission Regulation (EC) No 831/2002 (OJ L 164, 18.6.2013, p. 16). | (39) Verordening (EU) nr. 557/2013 van de Commissie van 17 juni 2013 tot uitvoering van Verordening (EG) nr. 223/2009 van het Europees Parlement en de Raad betreffende de Europese statistiek, wat de toegang tot vertrouwelijke gegevens voor wetenschappelijke doeleinden betreft, en tot intrekking van Verordening (EG) nr. 831/2002 (PB L 164 van 18.6.2013, blz. 16). |
| (40) OJ L 157, 15.6.2016, p. 1–18 | (40) PB L 157 van 15.6.2016, blz. 1. |
| (41) Directive 96/9/EC of the European Parliament and of the Council of 11 March 1996 on the legal protection of databases (OJ L 77, 27.3.1996, p. 20). | (41) Richtlijn 96/9/EG van het Europees Parlement en de Raad van 11 maart 1996 betreffende de rechtsbescherming van databanken (PB L 77 van 27.3.1996, blz. 20). |
| (42) Directive 2014/65/EU of the European Parliament and of the Council of 15 May 2014 on markets in financial instruments and amending Directive 2002/92/EC and Directive 2011/61/EU, OJ L 173/349. | (42) Richtlijn 2014/65/EU van het Europees Parlement en de Raad van 15 mei 2014 betreffende markten voor financiële instrumenten en tot wijziging van Richtlijn 2002/92/EG en Richtlijn 2011/61/EU (PB L 173 van 12.6.2014, blz. 349). |
| (43) Directive (EU) 2015/2366 of the European Parliament and of the Council of 25 November 2015 on payment services in the internal market, amending Directives 2002/65/EC, 2009/110/EC and 2013/36/EU and Regulation (EU) No 1093/2010, and repealing Directive 2007/64/EC. | (43) Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad van 25 november 2015 betreffende betalingsdiensten in de interne markt, houdende wijziging van de Richtlijnen 2002/65/EG, 2009/110/EG en 2013/36/EU en Verordening (EU) nr. 1093/2010 en houdende intrekking van Richtlijn 2007/64/EG (PB L 337 van 23.12.2015, blz. 35). |
| (44) https://joinup.ec.europa.eu/collection/semantic-interoperability-community-semic/core-vocabularies | (44) https://joinup.ec.europa.eu/collection/semantic-interoperability-community-semic/core-vocabularies |
| (45) https://joinup.ec.europa.eu/collection/connecting-europe-facility-cef | (45) https://joinup.ec.europa.eu/collection/connecting-europe-facility-cef |
| (46) Regulation (EU) No 182/2011 of the European Parliament and of the Council of 16 February 2011 laying down the rules and general principles concerning mechanisms for control by the Member States of the Commission's exercise of implementing powers (OJ L 55, 28.2.2011, p.13). | (46) Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad van 16 februari 2011 tot vaststelling van de algemene voorschriften en beginselen die van toepassing zijn op de wijze waarop de lidstaten de uitoefening van de uitvoeringsbevoegdheden door de Commissie controleren (PB L 55 van 28.2.2011, blz. 13). |
| (47) Regulation (EU) 2018/1725 of the European Parliament and of the Council of 23 October 2018 on the protection of natural persons with regard to the processing of personal data by the Union institutions, bodies, offices and agencies and on the free movement of such data, and repealing Regulation (EC) No 45/2001 and Decision No 1247/2002/EC (OJ L 295, 21.11.2018, p. 39). | (47) Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (PB L 295 van 21.11.2018, blz. 39). |
