Data Governance Act

Hoe kunnen we in de Europese Unie makkelijk en veilig data delen? Om antwoord te geven op deze vraag heeft de Europese Commissie in 2020 een verordening voor gegevensbeheer voorgesteld: de Data Governance Act. Europese data governance is het geheel van Europese regels en beleid waarmee veilig delen van data gegarandeerd kan worden. Met de verordening moet de beschikbaarheid van gegevens binnen de EU makkelijker worden, terwijl tegelijkertijd volledige controle over de data wordt behouden en de veiligheid ervan wordt gegarandeerd. Dit geldt niet alleen voor Europese burgers en bedrijven, maar ook voor de publieke sector.

Wat is de Data Governance Act?

De Data Governance Act is een Europese verordening voor gegevensbeheer. Het is onderdeel van een groter strategisch beleidsplan om de EU een concurrentievoordeel te geven in een steeds verdergaande datagedreven samenleving en tegelijkertijd welvaart en welzijn in Europa te vergroten. De Commissie wil bijvoorbeeld meer data in Europa beschikbaar stellen en het vertrouwen in neutrale data-aanbieders versterken. Door regels in gegevensbeheer op te stellen, hoopt de Commissie dat data op een optimale en betrouwbare manier in de EU benut kan worden. De verordening kent de volgende speerpunten:

  • Het hergebruik van overheidsinformatie faciliteren. Dit is belangrijk voor decentrale overheden en wordt verder op deze pagina uitgelegd;
  • Verplichtingen voor aanbieders van data. Deze aanbieders moeten transparant en neutraal te werk gaan;
  • Het stimuleren van data delen op altruïstische wijze. Daarmee wil de Commissie het makkelijker maken voor bijvoorbeeld organisaties of burgers om vrijwillig data te delen voor algemeen belang;
  • Het aanstellen van de ‘European Data Innovation Board’. Deze groep van experts ziet toe op het gebruik van de verordening in de EU en levert advies.

Neutrale data-intermediairs

De Commissie hoopt het vertrouwen in datagebruik in de EU te vergroten door neutrale en transparante bemiddelaars in te zetten die helpen met gegevensbeheer en tegelijkertijd de privacy van betrokkenen garanderen. Deze bemiddelaars worden ook wel data-intermediairs genoemd. De intermediairs mogen gegevens niet op eigen initiatief verhandelen en moeten voldoen aan strenge eisen om de neutraliteit te garanderen. Hiermee functioneren zij als neutrale partij die datahouders en datagebruikers met elkaar verbindt. Intermediairs die van plan zijn om zulke diensten aan te bieden zullen dit op grond van de verordening gegevensbeheer bij de bevoegde overheidsinstantie moeten melden. Deze overheidsinstanties zullen toezicht houden op de naleving van de regels omtrent de neutrale dienstverlening. Welke overheidsinstanties in Nederland hiervoor verantwoordelijk zou worden is nog niet vastgesteld.

Europese dataruimten

Met de nieuwe regels uit de verordening worden grote hoeveelheden data opgeslagen in Europese dataruimten verdeeld over negen domeinen, van industrie en gezondheid tot energie en de Europese Green Deal. De dataruimten dragen zo bijvoorbeeld bij aan de groene transitie door een beter beheer van het energieverbruik of tot een betere dienstverlening bij de overheid. De dataruimten moeten ervoor zorgen dat gegevens vanuit de hele EU, van zowel overheden als bedrijven, op een betrouwbare en betaalbare manier uitgewisseld kunnen worden. Daarnaast bieden de Europese dataruimten een alternatief voor de diensten van grote techplatformen, die een groot marktaandeel hebben door de enorme hoeveelheden data die ze kunnen controleren.

Voor wie geldt de Data Governance Act?

De verordening stelt regels op verschillende niveaus: in de publieke sector, voor ondernemingen en voor Europese burgers. Daarmee wordt het makkelijker voor deze partijen om hun data beschikbaar te stellen voor algemeen maatschappelijk belang, maar waarbij zij ook volledige controle over de data behouden. Niks is hierbij verplicht. De Commissie wil daarmee het data-gebruik voor non-profit doeleinden stimuleren.

Europese burgers met een zeldzame of chronische ziekte kunnen bijvoorbeeld vrijwillig hun gegevens uitwisselen voor onderzoek naar geneesmiddelen van andere ziekten. Voor deze vorm van gegevensbeheer geldt de Algemene Verordening Gegevensbescherming (AVG) om persoonsgegevens te beschermen. Voor het delen van data met landen buiten de EU kan de Commissie adequaatheidsbesluiten aannemen. Dit geldt ook voor de internationale doorgifte van niet-persoonsgebonden gegevens.

Ook voor bedrijven in de EU biedt de verordening zakelijke kansen. Kleine en grote bedrijven kunnen makkelijk toegang krijgen tot data uit verschillende lidstaten. Deze data kunnen bedrijven zo goedkoper verwerven, integreren en verwerken zodat zij sneller nieuwe diensten en producten op de markt kunnen brengen. Hierbij houdt de verordening rekening met eerlijke concurrentie en consumentenbescherming.

Data-altruïsme

Met een nieuw bedrijfs­model, ‘de gegevensbemiddelings­diensten’, zal de verordening een kader scheppen zodat burgers en bedrijven in een veilige omgeving hun gegevens kunnen delen. De aanbieders van deze gegevens mogen dit niet voor andere doeleinden gebruiken. Ook mogen zij er geen voordeel uit halen, bijvoorbeeld via doorverkoop. Wel mogen ze uitgevoerde transacties in rekening brengen. Organisaties die gegevens willen verzamelen voor doeleinden van algemeen belang kunnen zich laten opnemen in een nationaal register van erkende organisaties op het gebied van data-altruïsme. Geregistreerde organisaties zullen in de hele EU worden erkend.

Wat betekent de Data Governance Act voor mijn gemeente, provincie of waterschap?

Decentrale overheden kunnen gebruik maken van data om nieuwe besluiten en beleidsmaatregelen op te stellen en beter te onderbouwen, maar ook om grote hoeveelheden data op te slaan, te beheren en te ontsluiten. Door de verordening wordt gegevensbeheer makkelijker voor overheden. Met het oog op de nabije toekomst kan de verordening daarmee voordelig zijn, omdat de hoeveelheid data die overheidsinstanties genereren naar verwachting tegen 2025 vervijfvoudigd is ten opzichte van 2018.

Hergebruik overheidsinformatie

Een belangrijk onderdeel van de verordening voor decentrale overheden zijn de regels rond het hergebruik van overheidsinformatie. Overheidsinstanties zijn verplicht om overheidsinformatie beschikbaar te stellen voor burgers, bedrijven en onderzoeksinstellingen. Voorheen werden regels voor hergebruik van overheidsinformatie voornamelijk gesteld in de Open Data richtlijn. Een groot aantal gegevens valt echter niet binnen het bereik van deze richtlijn. De nieuwe verordening bevat daarom aanvullende regels die van toepassing zijn op het hergebruik van deze gegevens.

Artikel 3 lid 1 van de verordening stelt dat de regels rond hergebruik van overheidsinformatie van toepassing zijn op drie datacategorieën: data die vallen onder gegevensbescherming, intellectueel eigendom of data die bedrijfsgeheimen of ander commercieel gevoelige informatie bevatten. Het is hierbij van belang dat decentrale overheden de AVG en commerciële vertrouwelijkheid van data waarborgen.

  • Voorwaarden voor hergebruik overheidsinformatie

Decentrale overheden die naar nationaal recht bevoegd zijn om toegang tot overheidsinformatie te verlenen of af te wijzen, moeten zelf aanvullende voorwaarden stellen voor hergebruik van de in artikel 3 lid 1 genoemde datacategorieën. Deze voorwaarden moeten publiekelijk worden bekendgemaakt en mogen de concurrentie niet beperken. Daarnaast geldt dat de voorwaarden non-discriminerend, proportioneel en objectief gerechtvaardigd moeten zijn. Bij het bepalen van de voorwaarden kunnen de decentrale overheden hulp krijgen van bevoegde instanties die ter ondersteuning van de overheden door de lidstaat worden aangewezen.

  • Kosten voor hergebruik overheidsinformatie

Op grond van de verordening mogen decentrale overheden kosten in rekening brengen voor het hergebruik van de datacategorieën genoemd in artikel 3 lid 1. Ook voor het berekenen van kosten geldt dat dit op een non-discriminerende, proportionele en objectief gerechtvaardigde manier moet, waarbij geen invloed wordt uitgeoefend op de concurrentie. Om te garanderen dat de data hergebruikt kan worden in de gehele EU moeten decentrale overheden de mogelijkheid bieden kosten online te betalen. Er moet een grensoverschrijdende online betaaldienst beschikbaar zijn zodat data hergebruikt kan worden, ongeacht de plaats van betaling of vestiging.

Exclusiviteits­regelingen voor hergebruik van overheids­gegevens zullen mogelijk zijn als deze gerechtvaardigd en nodig zijn voor het verrichten van een dienst van algemeen belang. De maximale looptijd voor bestaande contracten wordt 2,5 jaar, en voor nieuwe contracten 12 maanden.

De Commissie zet daarnaast een Europees centraal toegangs­punt op met een doorzoek­baar elektronisch register van overheids­gegevens. Dit register zal beschikbaar zijn via nationale centrale informatiepunten.

Ondersteunende instanties

Lidstaten moeten een of meer instanties aanwijzen die decentrale overheden ondersteunen bij het naleven van de regels omtrent hergebruik van overheidsinformatie. Deze instanties moeten technische ondersteuning bieden door een veilige omgeving voor datadelen beschikbaar te stellen. Daarnaast bieden zij een helpende hand in het waarborgen van privacyregels volgens de AVG bij het verwerken van data, bijvoorbeeld met behulp van technieken zoals pseudonimisering of anonimisering.

Vervolgstappen Data Governance Act

Na het voorstel van de Commissie zijn de onderhandelingen over de definitieve tekst van de verordening begonnen. Inmiddels hebben alle instellingen ingestemd met de definitieve tekst. Dit betekent dat de verordening in alle lidstaten in werking zal treden. Volgens de tekst in de verordening zijn de regels van de DGA van toepassing met ingang van 24 september 2023.