De Verordening voor vrij verkeer van niet-persoonsgebonden gegevens zorgt ervoor dat elektronische niet-persoonsgebonden gegevens vrij tussen lidstaten kunnen stromen. De verordening ziet specifiek toe op niet-persoonsgebonden gegevens. Wat betreft persoons(gebonden)gegevens, dient er naar de Algemene Verordening Gegevensbescherming gekeken te worden. De verordening voor vrij verkeer van niet-persoonsgebonden gegevens verwijdert de obstakels voor het vrij verkeer van niet-persoonsgebonden gegevens, wat bijdraagt aan de totstandkoming van de digitale interne markt in de EU. Hiermee werd ingespeeld op de digitalisering van de economie. De verordening heeft rechtstreekse werking en trad op 18 december 2018 in werking.
Toepassingsgebied verordening
De verordening ziet specifiek toe op elektronische gegevens: dit zijn gegevens die elektronisch beschikbaar zijn, zoals bij een database of een digitaal archief. Dit betekent dat decentrale overheden of overheidsarchieven die hun niet-persoonsgebonden, elektronische gegevens laten verwerken of zelf verwerken (bijvoorbeeld door zelf de clouddienst te leveren waar de gegevens in worden opgeslagen) onder de regels van deze verordening vallen.
Verplichtingen voor decentrale overheden
In de verordening is vastgelegd dat niet-persoonsgebonden gegevens overal in de Europese Unie opgeslagen en/of verwerkt mogen worden, met inbegrip van cloud-servers. In principe mogen er dus geen belemmeringen meer bestaan voor het opslaan en verwerken van niet-persoonsgebonden gegevens in andere EU-lidstaten.
De verordening legt daarmee een verbod op gegevenslokalisatievereisten vast. Decentrale overheden mogen geen lokalisatievereisten met betrekking tot het opslaan en/of verwerken van gegevens opnemen in bijvoorbeeld overheidsopdrachten: de niet-persoonsgebonden gegevens die bij deze overheidsopdrachten komen kijken, mogen ook elders in de Europese Unie worden opgeslagen en/of verwerkt, door bijvoorbeeld het bedrijf waaraan de overheidsopdracht gegeven is. In het geval van aanbestedingen geldt dit verbod op gegevenslokalisatievereisten dus ook. Alleen indien er om redenen van openbare veiligheid toch dergelijke vereisten gesteld dienen te worden, kan er afgeweken worden van dit verbod. Dit zou opgaan indien het verloren gaan van de gegevens ernstige gevolgen zou hebben.
Samenhang
De verordening voor vrij verkeer en niet-persoonsgebonden gegevens staat in verband met een aantal andere Europese wetten. Zo is het wegnemen van belemmeringen voor het vrije verkeer van niet-persoonsgebonden gegevens een van de kernacties die in de Strategie voor de digitale eengemaakte markt is aangekondigd. Daarnaast zet de verordening in op het vrij verwerken en gebruiken van clouddiensten, wat aansluit bij de Interoperabiliteitsverordening.
De maatregelen uit de verordening voor vrij verkeer en niet-persoonsgebonden gegevens leunen bovendien op de Europese cyberinitiatieven.