Wat is de Data Governance Verordening?
De Data Governance Verordening (DGA) is een Europese verordening voor gegevensbeheer. Het is onderdeel van een groter strategisch beleidsplan om de EU een concurrentievoordeel te geven in een steeds verdergaande datagedreven samenleving en tegelijkertijd welvaart en welzijn in Europa te vergroten. De Commissie wil bijvoorbeeld meer data in Europa beschikbaar stellen en het vertrouwen in neutrale data-aanbieders versterken. Door regels in gegevensbeheer op te stellen, hoopt de Commissie dat data op een optimale en betrouwbare manier in de EU benut kan worden. De verordening kent de volgende speerpunten:
- Het hergebruik van overheidsinformatie faciliteren.
- Verplichtingen voor aanbieders van data. Deze aanbieders moeten transparant en neutraal te werk gaan;
- Het stimuleren van data delen op altruïstische wijze. Daarmee wil de Commissie het makkelijker maken voor bijvoorbeeld organisaties of burgers om vrijwillig data te delen voor algemeen belang;
- Het aanstellen van de ‘European Data Innovation Board’. Deze groep van experts ziet toe op het gebruik van de verordening in de EU en levert advies.
Neutrale data-intermediairs
De Commissie hoopt het vertrouwen in datagebruik in de EU te vergroten door neutrale en transparante bemiddelaars in te zetten die helpen met gegevensbeheer en tegelijkertijd de privacy van betrokkenen garanderen. Deze bemiddelaars worden ook wel data-intermediairs genoemd. De intermediairs mogen gegevens niet op eigen initiatief verhandelen en moeten voldoen aan strenge eisen om de neutraliteit te garanderen. Hiermee functioneren zij als neutrale partij die datahouders en datagebruikers met elkaar verbindt. Intermediairs die van plan zijn om zulke diensten aan te bieden zullen dit op grond van de verordening gegevensbeheer bij de bevoegde overheidsinstantie moeten melden. Deze overheidsinstanties zullen toezicht houden op de naleving van de regels omtrent de neutrale dienstverlening.
Europese dataruimten
Met de nieuwe regels uit de verordening worden grote hoeveelheden data opgeslagen in Europese dataruimten verdeeld over negen domeinen, van industrie en gezondheid tot energie en de Europese Green Deal. De dataruimten dragen zo bijvoorbeeld bij aan de groene transitie door een beter beheer van het energieverbruik of tot een betere dienstverlening bij de overheid. De dataruimten moeten ervoor zorgen dat gegevens vanuit de hele EU, van zowel overheden als bedrijven, op een betrouwbare en betaalbare manier uitgewisseld kunnen worden. Daarnaast bieden de Europese dataruimten een alternatief voor de diensten van grote techplatformen, die een groot marktaandeel hebben door de enorme hoeveelheden data die ze kunnen controleren.
Voor wie geldt de Data Governance Verordening?
De verordening stelt regels op verschillende niveaus: in de publieke sector, voor ondernemingen en voor Europese burgers. Daarmee wordt het makkelijker voor deze partijen om hun data beschikbaar te stellen voor algemeen maatschappelijk belang, maar waarbij zij ook volledige controle over de data behouden.
Ook voor bedrijven in de EU biedt de verordening zakelijke kansen. Kleine en grote bedrijven kunnen makkelijk toegang krijgen tot data uit verschillende lidstaten. Deze data kunnen bedrijven zo goedkoper verwerven, integreren en verwerken zodat zij sneller nieuwe diensten en producten op de markt kunnen brengen. Hierbij houdt de verordening rekening met eerlijke concurrentie en consumentenbescherming.
Data-altruïsme
Met een nieuw bedrijfsmodel, ‘de gegevensbemiddelingsdiensten’, zal de verordening een kader scheppen zodat burgers en bedrijven in een veilige omgeving hun gegevens kunnen delen. De aanbieders van deze gegevens mogen dit niet voor andere doeleinden gebruiken. Ook mogen zij er geen voordeel uit halen, bijvoorbeeld via doorverkoop. Wel mogen ze uitgevoerde transacties in rekening brengen. Organisaties die gegevens willen verzamelen voor doeleinden van algemeen belang kunnen zich laten opnemen in een nationaal register van erkende organisaties op het gebied van data-altruïsme. Geregistreerde organisaties zullen in de hele EU worden erkend.
Wat betekent de Data Governance Verordening voor mijn gemeente, provincie of waterschap?
Decentrale overheden kunnen gebruik maken van data om nieuwe besluiten en beleidsmaatregelen op te stellen en beter te onderbouwen, maar ook om grote hoeveelheden data op te slaan, te beheren en te ontsluiten. Door de verordening wordt gegevensbeheer makkelijker voor overheden. Met het oog op de nabije toekomst kan de verordening daarmee voordelig zijn, omdat de hoeveelheid data die overheidsinstanties genereren naar verwachting tegen 2025 vervijfvoudigd is ten opzichte van 2018.
Impact
Kenniscentrum Europa Decentraal heeft onderzoek gedaan naar de daadwerkelijke impact van de Data Governance Verordening. Na dit onderzoek bleek dat de impact voor decentrale overheden geringer zal zijn dan in eerste instantie werd verwacht.
De Data Governance Verordening biedt namelijk een raamwerk voor het hergebruik van specifieke categorieën van gegevens. De huidige versie van de DGA brengt een klein aantal verplichtingen met zich mee, waarvan er slechts een beperkt aantal van toepassing zijn op decentrale overheden. De redenen voor de beperkte impact kunnen in de volgende drie punten worden samengevat:
- De DGA is van toepassing op een relatief beperkt aantal gegevenscategorieën.
- De verplichtingen en mogelijkheden gaan uit van nationale grondslagen en kunnen zonder deze grondslagen niet uitgevoerd en benut worden. Het aantal grondslagen blijkt binnen het Nederlandse stelsel minimaal te zijn, waardoor de DGA momenteel slechts in beperkte mate kan worden toegepast.
- De verplichtingen in de DGA richten zich niet direct tot decentrale overheden.
In de DGA Impact Analyse wordt er tevens een vergelijking getrokken tussen de DGA, de Open Data Richtlijn en de Algemene Verordening Gegevensbescherming. Dit is met name van belang omdat de twee verordeningen en de richtlijn sterk aan elkaar gerelateerd zijn, in het bijzonder de Open Data Richtlijn en de DGA. Zo vangt de DGA een deel van de data op die uitgezonderd is van de Open Data Richtlijn. Om verwarring in de decentrale praktijk te voorkomen, wordt in de DGA Impact Analyse nauwkeurig uiteengezet welke data onder de Open Data Richtlijn vallen en welke data onder het toepassingsgebied van de DGA vallen.
De Data Governance Verordening Impact Analyse is hier te vinden.
Vervolgstappen Data Governance Verordening
Op 3 juni 2022 is de definitieve versie van de Data Governance Verordening in het Publicatieblad van de EU gepubliceerd. Volgens de tekst in de verordening zijn de regels van de DGA met ingang van 24 september 2023 van toepassing in alle lidstaten. De verordening heeft rechtstreekse werking, waardoor de regels directe doorwerking hebben in de lidstaten. Wel heeft een lidstaat de mogelijkheid om door middel van een Uitvoeringswet bepaalde normen en regels uit de verordening verder zelf in te vullen. Het Ministerie van Economische Zaken en Klimaat is primair verantwoordelijk voor de Uitvoeringswet voor de DGA. Het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties werkt mee aan specifieke delen van de wet. In de Uitvoeringswet worden onder meer een aantal organisaties, een centraal informatiepunt en de toezichthouders aangewezen.