Advies van het Europees Economisch en Sociaal Comité over het “Voorstel voor een verordening van het Europees Parlement en de Raad betreffende Europese datagovernance (Datagovernanceverordening)”

[COM(2020) 767 final]

(2021/C 286/08)

Rapporteur:	Giuseppe GUERINI
Corapporteur:	Marinel Dănuț MUREŞAN

Raadpleging	Raad van de Europese Unie, 11.12.2020 Europees Parlement, 14.12.2020
Rechtsgrondslag	Artikel 114 van het Verdrag betreffende de werking van de Europese Unie
Bevoegde afdeling	Interne Markt, Productie en Consumptie
Goedkeuring door de afdeling	31.3.2021
Goedkeuring door de voltallige vergadering	27.4.2021
Zitting nr.	560
Stemuitslag (voor/tegen/onthoudingen)	234/3/13

1. Conclusies en aanbevelingen

1.1.

Het Europees Economisch en Sociaal Comité (EESC) is ingenomen met de voorgestelde “datagovernanceverordening”, die een aanvulling vormt op Richtlijn (EU) 2019/1024 (de “richtlijn open data”) (1) en vooral gaat over gegevens die in het bezit zijn van openbare lichamen en die onder rechten van anderen vallen.

1.2.

Het EESC acht deze wetgevingshandeling nuttig en nodig, omdat de verwerking, opslag en uitwisseling van digitale gegevens steeds belangrijker worden, niet alleen in economisch maar ook in sociaal en maatschappelijk opzicht, en burgers, overheden en bedrijven daar binnen een complexe en uitvoerige wettelijke context mee te maken hebben.

1.3.

Het EESC vindt het essentieel om een geharmoniseerd regelgevingskader vast te stellen dat burgers, consumenten, kleine en middelgrote ondernemingen (kmo’s) en in het bijzonder micro-ondernemingen het vertrouwen kan geven dat hun gegevens adequaat worden beschermd. Dit zal ontwikkelingskansen creëren voor zowel marktdeelnemers als onderzoeks- en ontwikkelingsorganisaties.

1.4.

Terecht wil de Commissie de verordening die voorwerp is van dit advies, laten gelden voor overheden, openbare lichamen en publiekrechtelijke instanties. Haar benadering omvat alle entiteiten die tot de publieke sector behoren, ongeacht hun organisatievorm.

1.5.

Wanneer het beheer en de verwerking van gegevens, door middel van toepassingen voor artificiële intelligentie, betrekking hebben op de arbeidssfeer, moet er volgens het EESC worden voorzien in adequate voorafgaande raadpleging van en onderhandelingen met de sociale partners. Het maatschappelijk middenveld moet daar ook bij worden betrokken als zulke toepassingen gevolgen hebben voor de rechten van burgers.

1.6.

Het EESC steunt het voorstel om nationale autoriteiten aan te wijzen die voor een adequaat toezicht op de nieuwe regels moeten zorgen.

1.7.

Ook het EESC vindt het nuttig om in elke lidstaat een contactpunt op te richten. Die punten zouden toegankelijk moeten zijn voor alle belanghebbenden om een efficiënte werking van de regels te waarborgen en voor een goede samenwerking met maatschappelijke organisaties en sociale partners te zorgen.

1.8.

Het EESC is ingenomen met het voorstel om te voorzien in regels voor organisaties die zich bezighouden met “gegevensaltruïsme”. Het is het eens met de bepaling dat dergelijke organisaties rechtspersoonlijkheid moeten hebben als non-profitentiteiten, doelstellingen van algemeen belang moeten nastreven en onafhankelijk en autonoom moeten zijn van organisaties die met het beheer van gegevens winst proberen te maken.

1.9.

Bijzonder interessant is volgens het EESC de in de verordening voorziene mogelijkheid om een coöperatief model voor het beheer en de uitwisseling van gegevens te benutten (“gegevenscoöperaties”). Dat zou een geschikt instrument zijn om burgers, micro-ondernemingen, kmo’s, zelfstandigen en vrije beroepen te ondersteunen.

1.10.

Het coöperatieve model zou bovendien een zeer nuttig instrument kunnen zijn voor neutraal en gedeeld gegevensbeheer. Het EESC moedigt in dit verband de Commissie en de lidstaten aan om burgers, kmo’s en hun organisaties steun te verlenen bij het opzetten van initiatieven om coöperatieve organisaties voor het beheer en de uitwisseling van gegevens te ontwikkelen.

1.11.

Voor het EESC zijn de bescherming van persoonsgegevens, de bescherming van de digitale identiteit en de bescherming van de privacy fundamentele aspecten van “datagovernance” die rechtstreeks verband houden met de eerbiediging van de menselijke waardigheid en de grondrechten. Daarom is het essentieel dat de eigendomsrechten van persoonsgegevens worden erkend, zodat Europese burgers controle kunnen uitoefenen over het gebruik van hun gegevens.

2. Het Commissievoorstel

2.1.

In het Commissievoorstel dat voorwerp is van dit advies, wordt voorgesteld om:

i.	overheidsgegevens voor hergebruik beschikbaar te stellen wanneer die gegevens onderworpen zijn aan rechten van anderen;

ii.	het delen van gegevens tussen bedrijven mogelijk te maken;

iii.	het gebruik van persoonsgegevens overeenkomstig de AVG toe te staan;

iv.	het gebruik van gegevens op altruïstische gronden toe te staan.

2.2.

Dit voorstel vormt een aanvulling op Richtlijn (EU) 2019/1024 inzake open data en het hergebruik van overheidsinformatie (de richtlijn open data) en gaat vooral over gegevens die in het bezit zijn van openbare lichamen en die onder rechten van anderen vallen.

2.3.

Het voorstel is gebaseerd op artikel 114 VWEU en heeft tot doel de wetgeving en administratieve praktijken van de lidstaten op elkaar af te stemmen teneinde de gegevensstromen in de Europese Unie binnen een geharmoniseerd regelgevingskader te waarborgen en te zorgen voor een adequate consolidatie van de interne markt wat betreft het verkeer van gegevens die in het bezit zijn van openbare lichamen.

2.4.

In hoofdstuk I van de verordening wordt het toepassingsgebied ervan omschreven en worden de voornaamste onderdelen ervan vermeld:

i.	voorwaarden voor het hergebruik, in de EU, van bepaalde gegevenscategorieën die in het bezit zijn van openbare lichamen;

ii.	een meldings- en toezichtskader voor het aanbieden van gegevensdelingsdiensten;

iii.	een kader voor vrijwillige registratie van entiteiten die voor altruïstische doeleinden beschikbaar gestelde gegevens verzamelen en verwerken.

2.5.

In hoofdstuk II wordt een mechanisme gecreëerd voor hergebruik van bepaalde categorieën overheidsgegevens, waarbij de rechten van anderen moeten worden geëerbiedigd. De bescherming van de rechten van anderen kan met name relevant zijn voor de bescherming van persoonsgegevens, maar ook vanwege de bescherming van intellectuele-eigendomsrechten en commerciële vertrouwelijkheid.

2.6.

De lidstaten moeten één contactpunt oprichten om onderzoekers en innovatieve bedrijven te helpen bij het identificeren van geschikte gegevens, en moeten structuren opzetten om openbare lichamen adequate technische bijstand te bieden alsmede ondersteuning met oog voor het toepasselijke regelgevingskader.

2.7.

Hoofdstuk III heeft tot doel het vertrouwen in het delen van persoonsgegevens en niet-persoonsgebonden gegevens te versterken en de transactiekosten in verband met het delen van gegevens tussen bedrijven en tussen bedrijven en consumenten te drukken door een kennisgevingsregeling in te voeren voor entiteiten die op het gebied van gegevensuitwisseling willen opereren, en door een regelgevingskader vast te stellen voor hun activiteiten. Aanbieders zullen de verplichting hebben om neutraal te blijven ten aanzien van de uitgewisselde gegevens, zonder de mogelijkheid om dergelijke gegevens voor andere doeleinden te gebruiken.

2.8.

Hoofdstuk IV is bedoeld om de altruïstische uitwisseling te vergemakkelijken van gegevens die personen of bedrijven vrijwillig ter beschikking stellen voor het algemeen belang. Met name wordt voor organisaties die aan gegevensaltruïsme doen de mogelijkheid geschapen om zich te registreren als “in de EU erkende gegevensaltruïsme-organisatie” om het vertrouwen in hun activiteiten te vergroten.

2.9.

Verder wordt voorzien in de ontwikkeling van een gemeenschappelijk Europees toestemmingsformulier voor gegevensaltruïsme om de kosten voor het verkrijgen van toestemming te verlagen en de overdraagbaarheid van de gegevens te vergemakkelijken.

2.10.

Hoofdstuk V bevat de vereisten voor het functioneren van de autoriteiten die bevoegd zijn om het kennisgevingskader voor aanbieders van gegevensuitwisselingsdiensten en entiteiten die zich met gegevensaltruïsme bezighouden te monitoren en ten uitvoer te leggen. Ook omvat dit hoofdstuk bepalingen die gericht zijn op de doeltreffende bescherming van de rechten van het individu, met name het recht om een administratieve klacht in te dienen en/of beroep in te stellen tegen besluiten van voornoemde autoriteiten.

2.11.

Hoofdstuk VI voorziet in de oprichting van een “Europese Raad voor gegevensinnovatie”, die de ontwikkeling van beste praktijken door de autoriteiten van de lidstaten zal faciliteren, met name wat betreft de verwerking van verzoeken om hergebruik van gegevens en met het oog op de totstandbrenging van een consistente praktijk met betrekking tot het kennisgevingskader voor aanbieders van gegevensuitwisselingsdiensten en het altruïstisch gebruik van gegevens.

2.12.

Hoofdstuk VII biedt de Commissie de mogelijkheid uitvoeringshandelingen vast te stellen met betrekking tot het Europees formulier voor instemming met gegevensaltruïsme. Tot besluit bevat hoofdstuk VIII overgangsbepalingen voor de werking van het algemene machtigingsstelsel voor aanbieders van gegevensuitwisselingsdiensten alsmede een aantal slotbepalingen.

3. Algemene opmerkingen

3.1.

Het Commissievoorstel lijkt opportuun en nodig, omdat de verwerking, opslag en uitwisseling van digitale gegevens steeds belangrijker worden, niet alleen in economisch maar ook in sociaal en maatschappelijk opzicht, en burgers, overheden en bedrijven daar binnen een complexe en uitvoerige wettelijke context mee te maken hebben.

3.2.

Geavanceerd gebruik van digitale gegevens maakt het mogelijk nieuwe producten te ontwikkelen, traditionele productieprocessen efficiënter te maken, onderzoek te stimuleren, de opwarming van de aarde tegen te gaan, optimaler gebruik te maken van de energie- en watervoorraden en de menselijke gezondheid steeds beter te beschermen.

3.3.

Een optimaal gebruik van gegevens vereist dat die in grote hoeveelheden kunnen worden gedeeld en uitgewisseld, ook om de rekenkracht van artificiële intelligentie te benutten voor de verwerking en exploitatie van gegevens met het oog op steeds ambitieuzere doelstellingen van gemeenschappelijk belang. Een voorbeeld hiervan is de uitwisseling van gegevens om ziekten vroegtijdig op te sporen met behulp van medische beeldvorming.

3.4.

De complexiteit en de hoeveelheid gegevens die elk moment worden geproduceerd, geëxtraheerd en overgedragen, hebben geleid tot het ontstaan van bedrijven, organisaties en instanties die zich hebben gespecialiseerd in gegevensbeheer of -bemiddeling met het oog op de uitwisseling ervan, zowel om commerciële redenen als in het algemeen belang voor het nastreven van gemeenschappelijke doelstellingen (met name ten behoeve van wetenschappelijk onderzoek).

3.5.

In de huidige economische en technologische context vormen gegevens een waardevolle en nuttig hulpbron, die grote ethische, economische en politieke vragen oproept, maar ook zeer belangrijk is voor het concurrentievermogen en de mededinging, niet alleen tussen bedrijven, maar ook tussen lidstaten. Het is daarom opportuun dat de Commissie ingrijpt en een proportioneel en helder regelgevingskader vaststelt voor datagovernance ter bescherming van de economische én strategische belangen op de diverse gebieden waar het vermogen om digitale gegevens te bezitten en te verwerken belangrijk is.

3.6.

Met betrekking tot gevoelige gegevens en met name gezondheidsgegevens acht het EESC het nuttig goede operationele praktijken verder te ontwikkelen en te veralgemeniseren, zoals bijvoorbeeld die van Microsoft, dat ervoor koos om zijn klanten te waarschuwen toen sommige overheidsinstanties het bedrijf vroegen de persoonsgegevens van die klanten te verstrekken.

3.7.

Tot tevredenheid van het EESC is het hoofddoel van het Commissievoorstel om de randvoorwaarden te scheppen waarbinnen burgers, consumenten, zelfstandigen, professionals en bedrijven (in het bijzonder kleine en micro-ondernemingen) hun gegevens kunnen delen in de wetenschap dat die worden beheerd door gereglementeerde en goed gecontroleerde organisaties. Dat vergroot het vertrouwen en creëert een regelgevingskader dat volledig aansluit op de waarden en beginselen van de EU.

3.8.

Het EESC heeft er in eerdere adviezen al op gewezen dat wanneer het gaat om datagovernance en artificiële intelligentie, een Europees regelgevingskader nodig is om te zorgen voor transparantie en traceerbaarheid van de algoritmen, menselijke controle over de artificiële intelligentie en eerbiediging van de grondrechten.

3.9.

Het EESC herhaalt verder dat het gebruik van artificiële intelligentie op de werkplek vereist dat de Commissie regels vaststelt om de sociale dialoog en onderhandelingen te versterken via de voorafgaande raadpleging van werknemersvertegenwoordigers, en de oprichting aanmoedigt van nationale comités/waarnemingsposten voor de toepassing van artificiële intelligentie. Bij een en ander moeten alle belanghebbenden worden betrokken (consumenten, kmo’s, beroepsverenigingen, werknemersvertegenwoordigers en maatschappelijke organisaties).

3.10.

Het is tevens van belang dat de verordening het pad effent voor standaardisering van de algemene voorwaarden voor het gebruik van diensten voor gegevensbeheer, zodat clausules in contracten voor de overdracht van of toegang tot gegevens die in strijd zijn met EU-voorschriften door de rechter nietig kunnen worden verklaard. Om dezelfde reden beveelt het EESC aan om het toestemmingsbeginsel te harmoniseren en te versterken door de procedure voor het aanvaarden of weigeren van cookies te vereenvoudigen.

4. Bijzondere opmerkingen

4.1.

Het EESC is ermee ingenomen dat het Commissiedocument in overeenstemming is met de in de Verdragen vastgelegde beginselen van evenredigheid en subsidiariteit, aangezien in het voorstel het particuliere belang niet te veel wordt opgeofferd aan het nagestreefde doel, namelijk het optimaal delen en gebruiken van gegevens.

4.2.

Een verordening die zorgt voor uniforme en op de gehele interne markt geldende regels, lijkt het meest passende instrument, want verschillende naast elkaar bestaande nationale regelgevingen zouden inefficiënt zijn, buitensporige nalevingskosten met zich meebrengen voor Europese bedrijven, met name kmo’s, en daardoor het vrije verkeer van gegevens belemmeren.

4.3.

De keuze voor een verordening is dan ook het meest geschikt om een Europese markt tot stand te brengen waar gegevens optimaal kunnen circuleren, en wel dankzij een geharmoniseerd regelgevingskader dat burgers, consumenten en kmo’s het vertrouwen kan geven dat hun gegevens adequaat worden beschermd. Dit zal voor zowel marktdeelnemers als onderzoeks- en ontwikkelingsorganisaties groei- en ontwikkelingskansen creëren.

4.4.

Terecht wil de Commissie de verordening die voorwerp is van dit advies, laten gelden voor overheden, openbare lichamen en publiekrechtelijke instanties, zoals op vergelijkbare manier reeds het geval is bij de aanbestedingsregels. Het feit dat zij zich tot de essentie beperkt, zorgt voor voldoende doeltreffendheid, een breed toepassingsgebied en omvat alle entiteiten die tot de publieke sector behoren, ongeacht hun organisatievorm.

4.5.

In dit licht lijkt het bovendien proportioneel en in overeenstemming met de algemene strekking van de nieuwe regels om overheidsondernemingen niet onder de verordening te laten vallen, aangezien hun organisatiemodel in toenemende mate is geïnspireerd op bedrijfs- en marktmodellen.

4.6.

Het EESC staat achter de bepaling uit artikel 6, op grond waarvan openbare lichamen die toestemming geven voor het hergebruik van de bedoelde gegevenscategorieën, daar een vergoeding voor mogen vragen. Het is het er ook mee eens dat die vergoedingen niet-discriminerend, evenredig en objectief gerechtvaardigd moeten zijn en de mededinging niet mogen beperken. In dit verband wijst het erop dat bedrijven, kmo’s, micro- en kleine organisaties en organisaties van de sociale economie aan de autoriteiten veel gegevens verstrekken. Dat kan aanzienlijke kosten met zich meebrengen, waarmee bij de vaststelling van de vergoedingen rekening moet worden gehouden, met name als het over kmo’s gaat.

4.7.

Het EESC kan zich er ook in vinden dat de methode voor de vaststelling van de vergoedingen vooraf moet worden gepubliceerd en gebaseerd moet zijn op de kosten voor het beheer en de uitwisseling van de gegevens, en niet op een andere kostenberekening die vergeleken kan worden met een gegevenslicentie.

4.8.

Het EESC wijst erop dat gegevensuitwisseling moet plaatsvinden overeenkomstig artikel 101 VWEU inzake concurrentieverstorende overeenkomsten. Met name dienen de richtsnoeren van de Commissie inzake horizontale samenwerkingsovereenkomsten in de vorm van informatie-uitwisseling te worden nageleefd, om te voorkomen dat entiteiten die informatie uitwisselen, de markttransparantie verstoren door heimelijke afspraken tussen directe concurrenten in de hand te werken, waardoor de mededinging wordt beperkt ten nadele van consumenten en kleine en micro-ondernemingen en een goede marktwerking wordt belemmerd.

4.9.

Het EESC steunt volmondig het voorstel om nationale autoriteiten aan te wijzen (artt. 12 en 20) om adequaat toezicht te houden op de doeltreffendheid van de door de Commissie vastgestelde nieuwe regels. Het kan zich vinden in de in artikel 23 voor deze autoriteiten geformuleerde vereisten.

4.10.

Om misbruik van databanken op nationaal of Europees niveau te voorkomen, moet het toezicht op het gebruik van de gegevens worden uitgeoefend door de verschillende betrokken nationale autoriteiten, die daarbij onderling en met de Commissie moeten samenwerken.

4.11.

Met betrekking tot organisaties die zich bezighouden met gegevensaltruïsme en de algemene voorwaarden voor de erkenning van dergelijke organisaties is het positief dat deze organisaties volgens het verordeningsvoorstel rechtspersoonlijkheid moeten hebben als non-profitentiteiten, doelstellingen van algemeen belang moeten nastreven en met name onafhankelijk en autonoom moeten zijn van in het bijzonder (commerciële) organisaties die met het beheer van gegevens winst proberen te maken.

4.12.

Met deze vereisten, in combinatie met de instelling van een speciaal openbaar register van dit soort organisaties, wordt adequaat tegemoetgekomen aan de noodzaak van transparantie en bescherming van de rechten en belangen van de burgers en bedrijven die betrokken zijn bij gegevensaltruïsme. Aldus wordt het vertrouwen van alle belanghebbenden vergroot.

4.13.

Het EESC vindt het zeer nuttig om in elke lidstaat een contactpunt op te richten (artikel 8 van het verordeningsvoorstel). Die punten zouden heel toegankelijk moeten zijn voor alle belanghebbenden om een efficiënte werking van de regels te waarborgen en voor een goede samenwerking met maatschappelijke organisaties en sociale partners te zorgen.

4.14.

Tot slot wordt in hoofdstuk III van het verordeningsvoorstel zeer terecht voorzien in de mogelijkheid om “gegevenscoöperaties” op te richten. Dat zou een instrument zijn om burgers (werknemers, consumenten, ondernemers), kleine bedrijven en zelfstandigen te ondersteunen die niet in staat zijn om individueel toegang te krijgen tot grote hoeveelheden gegevens of die te verwerken. Het EESC moedigt in dit verband de Commissie en de lidstaten aan om organisaties van kmo’s steun te verlenen voor gezamenlijke initiatieven om dit soort coöperaties voor beheer en uitwisseling van gegevens op te zetten.

4.15.

Coöperaties en andere soortgelijke samenwerkingsvormen lijken over het algemeen bijzonder geschikt voor het beheer van activiteiten op het gebied van gegevensbemiddeling, -uitwisseling en -deling tussen burgers (werknemers, consumenten, ondernemers) en bedrijven, aangezien met name in het geval van coöperaties de belangen van de betrokkenen (data subjects) kunnen samenvallen met de belangen van de gegevenshouder (data holder), die in dit geval eigendom is van de betrokkenen, waardoor ze dus kunnen leiden tot een gezamenlijke participatieve governance van burgers, bedrijven en ondernemers, die de dubbele rol kunnen spelen van zowel verstrekkers als gebruikers en begunstigden van gegevens. Dit kan een klimaat van vertrouwen en openheid bevorderen, wat een noodzakelijke voorwaarde lijkt voor goede datagovernance op de Europese digitale eengemaakte markt.

4.16.

Het EESC is in dit verband van mening dat doeltreffende samenwerking met maatschappelijke organisaties, sociale partners en beroepsorganisaties noodzakelijk is.

4.17.

Wat de bescherming van persoonsgegevens betreft, wijst het EESC erop dat de bescherming van de privacy en de eerbiediging van de menselijke waardigheid in het Europese recht onlosmakelijk deel uitmaken van de onschendbare grondrechten van de burgers. De adequate bescherming van deze rechten kan echter onder druk komen te staan door misbruik van na toestemming vrij verkregen gegevens. Die toestemming wordt bovendien niet altijd op eenvoudige wijze verstrekt. Er zijn ook ernstiger gevallen waarin gegevens worden ontvreemd via daadwerkelijke identiteitsdiefstal. Rechterlijke instanties in een aantal lidstaten hebben “gegevensdiefstal” herhaaldelijk veroordeeld. Erkenning dat sprake is van diefstal impliceert erkenning van het recht op eigendom van gegevens.

4.18.

Het EESC beveelt daarom aan om een Europees recht op eigendom van digitale gegevens te erkennen, zodat burgers (werknemers, consumenten, ondernemers) in staat worden gesteld het gebruik van hun gegevens te controleren en te beheren of dat gebruik te verbieden. Dit zou collectieve acties met een duidelijke juridische legitimiteit mogelijk maken om de toegang tot gegevens van burgers te verhinderen of te controleren, of om het beheer van die gegevens te vergemakkelijken met het oog op de totstandbrenging van de Europese digitale markt.

Brussel, 27 april 2021.

Voorzitter van het Europees Economisch en Sociaal Comité

Christa SCHWENG

(1) PB L 172 van 26.6.2019, blz. 56.

Vóór het wijzigingsvoorstel (ofwel voor het schrappen van bovenstaande paragraaf):	124
Tegen:	94
Onthoudingen:	27