1724 (Datagovernanceverordening) - Hoofdinhoud

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

dossier	COM(2020)767 - Verordening (EU) 2022/868 van het Europees Parlement en de Raad van 30 mei 2022 betreffende Europese datagovernance en tot ...
bron	COM(2020)767
datum	25-11-2020

1. ACHTERGROND VAN HET VOORSTEL

• Motivering en doel van het voorstel

Deze toelichting vergezelt het voorstel voor een verordening van het Europees Parlement en de Raad inzake datagovernance ¹ . Het is de eerste van een reeks maatregelen die zijn aangekondigd in de Europese datastrategie 2020 ² . Het instrument heeft tot doel de beschikbaarheid van gegevens voor gebruik te bevorderen door het vertrouwen in gegevensbemiddelaars te vergroten en door de mechanismen voor gegevensdeling in de hele EU te versterken. Het zal betrekking hebben op de volgende situaties:

- het voor hergebruik beschikbaar stellen van overheidsgegevens, wanneer die gegevens onderworpen zijn aan rechten van anderen ³ ;

- delen van gegevens tussen bedrijven tegen vergoeding, in welke vorm dan ook;

- toestaan dat persoonsgegevens worden gebruikt met behulp van een “bemiddelaar voor het delen van persoonsgegevens”, die als taak heeft personen te helpen hun rechten uit hoofde van de algemene verordening gegevensbescherming (AVG) uit te oefenen;

- het gebruik van gegevens op altruïstische gronden toestaan.

• Verenigbaarheid met bestaande bepalingen op het beleidsterrein

Het huidige initiatief bestrijkt verschillende soorten gegevensbemiddelaars, die zowel persoonsgegevens als niet-persoonsgebonden gegevens verwerken. Daarom is de wisselwerking met de wetgeving inzake persoonsgegevens bijzonder belangrijk. Met de algemene verordening gegevensbescherming (AVG) ⁴ en de e-privacyrichtlijn ⁵ beschikt de EU over een robuust en betrouwbaar rechtskader voor de bescherming van persoonsgegevens, dat op wereldschaal als norm wordt beschouwd.

Dit voorstel vormt een aanvulling op Richtlijn (EU) 2019/1024 van het Europees Parlement en de Raad van 20 juni 2019 inzake open data en het hergebruik van overheidsinformatie (de richtlijn open data) ⁶ . Dit voorstel heeft betrekking op gegevens die in het bezit zijn van openbare lichamen en die onder rechten van anderen vallen en derhalve buiten het toepassingsgebied van de richtlijn open data vallen. Er zijn logische en coherente verbanden tussen dit voorstel en de andere initiatieven die in de Europese datastrategie zijn aangekondigd. Het doel is het delen van gegevens te faciliteren, onder meer door het vertrouwen te versterken in gegevensbemiddelaars die naar verwachting in de verschillende gegevensruimten zullen worden gebruikt. Het heeft niet tot doel de wezenlijke rechten op toegang tot en gebruik van gegevens te verlenen, te wijzigen of te schrappen. Dit soort maatregelen kan worden opgenomen in een mogelijke datawet (2021) ⁷ .

Het instrument bouwt voort op de voor onderzoeksgegevens ontwikkelde beginselen voor het beheer en hergebruik van gegevens. In de FAIR-gegevensbeginselen ⁸ is bepaald dat dergelijke gegevens in beginsel vindbaar, toegankelijk, interoperabel en herbruikbaar moeten zijn.

• Verenigbaarheid met andere beleidsterreinen van de Unie

Er is reeds sectorspecifieke regelgeving inzake de toegang tot gegevens voorhanden of in ontwikkeling om een antwoord te bieden op geconstateerde markttekortkomingen, zoals in de voertuigindustrie ⁹ , voor aanbieders van betaaldiensten ¹⁰ , informatie van slimme meters ¹¹ , gegevens van elektriciteitsnetwerken ¹² , intelligente vervoerssystemen (ITS) ¹³ , milieu-informatie ¹⁴ , ruimtelijke gegevens ¹⁵ , en de gezondheidssector ¹⁶ . Dit voorstel ondersteunt het gebruik van gegevens die op grond van de bestaande regels beschikbaar worden gesteld, zonder die regels te wijzigen of nieuwe sectorale verplichtingen in het leven te roepen.

Evenzo doet het voorstel geen afbreuk aan het mededingingsrecht, is het opgesteld in overeenstemming met de artikelen 101 en 102 VWEU en doet het evenmin afbreuk aan de bepalingen van Richtlijn 2000/31/EG van het Europees Parlement en de Raad van 8 juni 2000 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, met name de elektronische handel, in de interne markt ¹⁷ .

2. RECHTSGRONDSLAG, SUBSIDIARITEIT EN EVENREDIGHEID

• Rechtsgrondslag

Artikel 114 van het Verdrag betreffende de werking van de Europese Unie (VWEU) wordt aangemerkt als de relevante rechtsgrondslag voor deze verordening. Krachtens dat artikel dient de EU maatregelen vast te stellen inzake de onderlinge aanpassing van de wettelijke en bestuursrechtelijke bepalingen van de lidstaten die de instelling en de werking van de interne markt in de EU betreffen. Dit initiatief maakt deel uit van de Europese datastrategie van 2020, die tot doel heeft de eengemaakte datamarkt te versterken. Door de toenemende digitalisering van de economie en de samenleving bestaat het gevaar dat de lidstaten meer op eigen houtje wetgeving inzake gegevenskwesties zullen opstellen, waardoor de versnippering van de interne markt zou toenemen. Het opzetten van governancestructuren en -mechanismen voor een gecoördineerde aanpak van het gebruik van gegevens in verschillende sectoren en lidstaten zou belanghebbenden in de data-economie helpen om de omvang van de interne markt te benutten. Door te zorgen voor de opkomst en grensoverschrijdende werking van nieuwe diensten op basis van geharmoniseerde regels zal dit bijdragen tot het ontstaan van een interne gegevensmarkt.

Digitaal beleid is een gedeelde bevoegdheid van de EU en haar lidstaten. In artikel 4, leden 2 en 3, VWEU is bepaald dat de EU activiteiten kan ontplooien op het gebied van interne markt en technologische ontwikkeling, zonder afbreuk te doen aan de vrijheid van de lidstaten om op dezelfde gebieden op te treden.

• Subsidiariteit (bij niet-exclusieve bevoegdheid)

Bedrijven hebben vaak gegevens uit verschillende lidstaten nodig om producten en diensten voor de hele Unie te kunnen ontwikkelen, aangezien de datasets die in individuele lidstaten beschikbaar zijn, vaak onvoldoende volledig en divers zijn voor de opsporing van “big data”-patronen of voor machinaal leren. Bovendien moeten op gegevens gebaseerde producten en diensten die in een lidstaat zijn ontwikkeld soms worden aangepast aan de voorkeuren van klanten in een andere lidstaat; dat vergt plaatselijke gegevens op lidstaatniveau. Een sterk geharmoniseerd wetgevingskader is essentieel om ervoor te zorgen dat de gegevensstroom gemakkelijk via EU-brede en sectoroverschrijdende waardeketens kan verlopen. Gezien de grensoverschrijdende aard en het belang van dergelijke gegevensdeling, kan bovendien alleen via actie op het EU-niveau een Europees model voor gegevensdeling, met betrouwbare bemiddelaars voor het delen van B2B-gegevens en voor persoonlijke gegevensruimten, tot stand worden gebracht.

Een eengemaakte datamarkt moet ervoor zorgen dat gegevens van de overheid, bedrijven en burgers op de meest doeltreffende en verantwoorde wijze toegankelijk en bruikbaar worden, terwijl bedrijven en burgers de controle behouden over de gegevens die zij genereren en de investeringen in het verzamelen daarvan worden beschermd. Een betere toegang tot gegevens zou bedrijven en onderzoeksorganisaties ertoe aansporen hun schouders te zetten onder representatieve wetenschappelijke ontwikkelingen en marktinnovatie in de hele EU. Dat is met name van belang in situaties waarin een gecoördineerd optreden van de EU noodzakelijk is, zoals de COVID-19-crisis.

• Evenredigheid

Het initiatief staat in verhouding tot de beoogde doelstellingen. De voorgestelde wetgeving creëert een faciliterend kader dat niet verder gaat dan wat nodig is om de doelstellingen te bereiken. Het harmoniseert een reeks praktijken voor het delen van gegevens, zonder afbreuk te doen aan het prerogatief van de lidstaten om hun administratie te organiseren en wetgeving inzake de toegang tot overheidsinformatie vast te stellen. Het doel van het kennisgevingskader voor gegevensbemiddelaars en de mechanismen voor gegevensaltruïsme is het vertrouwen in deze diensten te versterken, zonder deze activiteiten onnodig te beperken, en bij te dragen tot de ontwikkeling van een interne markt voor de uitwisseling van gegevens. Het initiatief zal ook een aanzienlijke flexibiliteit bieden voor toepassing op sectorspecifiek niveau, onder meer voor de toekomstige ontwikkeling van Europese gegevensruimten.

De voorgestelde verordening zal financiële en administratieve kosten meebrengen, die hoofdzakelijk door de nationale autoriteiten zullen moeten worden gedragen, terwijl sommige kosten om te waarborgen dat de bij deze verordening vastgestelde verplichtingen worden nageleefd ook door de gebruikers van gegevens en de aanbieders van gegevensuitwisselingsdiensten worden gedragen. Op basis van de verkenning van verschillende opties en de verwachte kosten en baten is een uitgebalanceerd instrument ontwikkeld. Het zal de nationale autoriteiten voldoende flexibiliteit bieden om te beslissen over de omvang van de investeringen en om de kosten daarvan terug te verdienen door middel van administratieve heffingen of vergoedingen, en het zorgt tegelijkertijd voor algemene coördinatie op EU-niveau. Evenzo zullen de kosten voor gebruikers en aanbieders van gegevensuitwisselingsdiensten worden gecompenseerd door de waarde die voortvloeit uit de bredere toegang tot en het gebruik van gegevens, alsmede door de marktintroductie van nieuwe diensten.

• Keuze van het instrument

De keuze van een verordening als rechtsinstrument wordt gerechtvaardigd door het dominante belang van elementen die een uniforme toepassing vereisen, waardoor een volledig gelijk kader wordt gecreëerd, zonder implementatiemarge voor de lidstaten. Deze elementen omvatten de kennisgeving aan aanbieders van gegevensuitwisselingsdiensten, de mechanismen voor gegevensaltruïsme, de basisbeginselen die van toepassing zijn op het hergebruik van overheidsgegevens die niet als open gegevens beschikbaar kunnen worden gesteld of die niet onder sectorspecifieke EU-wetgeving vallen, en het opzetten van coördinatiestructuren op Europees niveau. Door de rechtstreekse toepasselijkheid van de verordening wordt een langere uitvoeringsperiode en -procedure in de lidstaten voorkomen en worden tegelijk in de nabije toekomst gemeenschappelijke Europese gegevensruimten mogelijk gemaakt, conform het herstelplan van de EU ¹⁸ .

Tegelijkertijd zijn de bepalingen van de verordening niet onnodig prescriptief en laten zij ruimte voor verschillende niveaus van maatregelen van de lidstaten voor elementen die de doelstellingen van het initiatief niet ondermijnen, met name de organisatie van de bevoegde organen die openbare lichamen ondersteunen bij hun taken in verband met het hergebruik van bepaalde categorieën overheidsgegevens.

3. EVALUATIE, RAADPLEGING VAN BELANGHEBBENDEN EN EFFECTBEOORDELING

• Raadpleging van belanghebbenden

Op 19 februari 2020, de dag waarop de Europese datastrategie ¹⁹ is goedgekeurd, is een openbare onlineraadpleging van start gegaan. Die liep tot 31 mei 2020. In de raadpleging werd expliciet aangegeven dat de input ervan zou worden meegenomen bij de voorbereiding van dit initiatief. De vragen en delen bestreken de verschillende onderdelen van dit voorstel, en de raadpleging was gericht tot alle categorieën belanghebbenden.

In totaal heeft de Commissie 806 bijdragen ontvangen: 219 van bedrijven, 119 van brancheverenigingen, 201 van EU-burgers, 98 van academische/onderzoeksinstellingen en 57 van overheidsinstanties. Er kwamen ook 7 antwoorden van consumenten en 54 respondenten vertegenwoordigden ngo's (waaronder 2 milieuorganisaties). 43,4 % van de 219 bedrijven/brancheorganisaties waren kleine en middelgrote ondernemingen. In totaal was 92,2 % van de antwoorden afkomstig uit de EU-27. Slechts weinig respondenten hebben aangegeven of hun organisatie een lokale, regionale, nationale of internationale dimensie had.

Er werden 230 standpuntnota’s ingediend, hetzij als bijlage bij de antwoorden op de vragenlijst (210), hetzij als afzonderlijke bijdragen (20). De documenten gaven verschillende standpunten over de onderwerpen die in de onlinevragenlijst aan bod komen, met name met betrekking tot het beheer van gemeenschappelijke gegevensruimten. Zij gaven adviezen over de belangrijkste beginselen voor die ruimten en spraken hun grote steun uit voor de prioritering van normen en voor het concept van gegevensaltruïsme. Zij wezen ook op de noodzaak van waarborgen bij de ontwikkeling van maatregelen met betrekking tot gegevensbemiddelaars.

• Bijeenbrengen en gebruik van expertise

Om samen met de relevante deskundigen de randvoorwaarden voor de totstandbrenging van gemeenschappelijke Europese gegevensruimten in de gekozen sectoren te bepalen, vond in 2019 een reeks van 10 workshops over gemeenschappelijke Europese gegevensruimten plaats en is in mei 2020 is een extra workshop georganiseerd. De workshops, met in totaal meer dan 300 belanghebbenden, voornamelijk uit de particuliere en de publieke sector, bestreken verschillende sectoren (landbouw, gezondheid, financiën/banken, energie, vervoer, duurzaamheid/milieu, overheidsdiensten, slimme productie) alsook meer horizontale aspecten (gegevensethiek, datamarkten). Ook de diensten van de Commissie die zich met deze gebieden bezighouden, namen aan de workshops deel. De sectorale workshops hebben geholpen om een beeld te krijgen van de gemeenschappelijke elementen in de verschillende sectoren die moeten worden aangepakt door een horizontaal governancekader vast te stellen.

• Effectbeoordeling

Voor dit voorstel is een effectbeoordeling verricht. Op 9 september 2020 heeft de Raad voor regelgevingstoetsing een negatief advies uitgebracht. Op 5 oktober 2020 heeft de Raad een positief advies met voorbehoud uitgebracht.

In de effectbeoordeling worden de referentiescenario's, de beleidsopties en hun effecten onderzocht op vier actiegebieden, namelijk a) mechanismen voor een intensiever gebruik van overheidsgegevens die niet als open gegevens beschikbaar kunnen worden gesteld, b) een certificerings- of labelingskader voor gegevensbemiddelaars, c) maatregelen ter bevordering van gegevensaltruïsme en d) mechanismen om de horizontale aspecten van governance te coördineren en te sturen in de vorm van een structuur op EU-niveau.

Voor alle actiegebieden werd beleidsoptie 1, namelijk coördinatie op EU-niveau met zachte regelgevende maatregelen, ontoereikend bevonden, aangezien die optie de situatie niet wezenlijk zou veranderen ten opzichte van het referentiescenario. Derhalve focuste de belangrijkste analyse op beleidsopties 2 en 3: min of meer prescriptieve regelgevende maatregelen. De voorkeursoptie bleek de volgende combinatie van prescriptieve en minder prescriptieve regelgevende maatregelen:

Wat betreft mechanismen ter bevordering van het gebruik van bepaalde overheidsgegevens, waarvan het gebruik afhankelijk is van de rechten van anderen, voorzagen zowel de prescriptieve als minder prescriptieve optie in EU-brede regels voor hergebruik van dergelijke informatie (met name niet-exclusiviteit). Bij de minder prescriptieve regelgevende maatregelen zouden individuele openbare lichamen die dit soort hergebruik toestaan technische maatregelen moeten nemen om ervoor te zorgen dat de gegevensbescherming, privacy en vertrouwelijkheid volledig worden gewaarborgd. De lidstaten zouden ook verplicht worden ten minste één enkel loket op te zetten waar toegang tot gegevens kan worden gevraagd, zonder de precieze institutionele en administratieve vorm daarvan vast te stellen. In de meer prescriptieve optie zou de verplichting worden opgelegd per lidstaat één enkele autoriteit voor de toegang tot gegevens op te richten. Gezien de kosten en haalbaarheidskwesties die met laatstgenoemde optie gepaard gaan, geniet de minder prescriptieve optie de voorkeur.

Voor de certificering of labeling van betrouwbare gegevensbemiddelaars werden minder prescriptieve regelgevende maatregelen overwogen in de vorm van een zachter, facultatief labelingsysteem, waarbij het label zou worden toegekend op basis van een geschiktheidscontrole van de naleving van de vereisten door de bevoegde autoriteiten die door de lidstaten zijn aangewezen (eventueel hetzelfde éénloketmechanisme dat is opgezet om het hergebruik van overheidsgegevens te bevorderen). De prescriptieve regelgevende optie omvatte een verplichte certificeringsregeling die door particuliere conformiteitsbeoordelingsinstanties zou worden beheerd. Aangezien een verplichte regeling hogere kosten met zich mee zou brengen, kan dit een buitensporig effect hebben op het midden- en kleinbedrijf en start-ups. Bovendien is de markt nog niet rijp voor een verplichte certificeringsregeling. Daarom werd de minder prescriptieve optie als voorkeursoptie aangewezen. De meer prescriptieve regelgevende optie met een verplichte regeling werd echter ook haalbaar geacht aangezien ze aanzienlijk meer vertrouwen zou wekken in de werking van de gegevensbemiddelaar en voor duidelijke gedragsregels voor bemiddelaars in de Europese datamarkt zou zorgen. Na verdere besprekingen in de Commissie werd een tussenoplossing gevonden. Die omvat een kennisgevingsverplichting met een ex-postcontrole door de bevoegde autoriteiten van de lidstaten van de naleving van de voor de uitoefening van de activiteiten opgelegde eisen. Dit biedt de voordelen van een verplichte regeling, terwijl de regeldruk voor de marktdeelnemers beperkt blijft.

Op het gebied van gegevensaltruïsme bestond de minder prescriptieve regulerende optie uit een facultatief certificeringskader voor organisaties die dergelijke diensten willen aanbieden, terwijl de prescriptieve regelgevende optie in een verplicht vergunningskader voorzag. Aangezien die laatste optie meer vertrouwen in het beschikbaar stellen van gegevens tot stand zou brengen, wat datasubjecten en bedrijven er zou kunnen toe aansporen meer gegevens beschikbaar te stellen en een impuls zou geven aan ontwikkeling en onderzoek, terwijl de kosten vergelijkbaar zouden zijn, is die optie in de effectbeoordeling voor dit actiegebied als de voorkeursoptie aangemerkt. Tijdens de verdere besprekingen binnen de Commissie is echter grotere bezorgdheid ontstaan over de potentiële administratieve lasten voor organisaties die aan gegevensaltruïsme doen, en over het verband tussen de verplichtingen en toekomstige sectorale initiatieven op het gebied van gegevensaltruïsme. Om die reden werd een alternatieve oplossing gekozen, waardoor organisaties die aan gegevensaltruïsme doen zich kunnen registreren als “in de EU erkende gegevensaltruïsme-organisatie”. Dit vrijwillige mechanisme zal het vertrouwen versterken, terwijl de administratieve lasten lager blijven dan bij een verplicht vergunningskader en een facultatief certificeringskader.

Wat ten slotte het Europees horizontaal governancemechanisme betreft, voorzag de minder prescriptieve optie in de oprichting van een deskundigengroep, terwijl in het kader van de prescriptieve optie een onafhankelijke structuur met rechtspersoonlijkheid (vergelijkbaar met het Europees Comité voor gegevensbescherming) zou worden opgericht. Gezien de hoge kosten en de geringe politieke haalbaarheid van de meer prescriptieve optie, is gekozen voor de minder prescriptieve optie.

Uit de studie ter ondersteuning van de effectbeoordeling ²⁰ blijkt dat de data-economie en de economische waarde van het delen van gegevens in het referentiescenario naar verwachting zouden groeien tot naar schatting 510 tot 533 miljard EUR (3,87 % van het bbp), terwijl die cijfers met het voorkeurpakket zouden stijgen tot 540,7 à 544,4 miljard EUR (3,92 % tot 3,95 % van het bbp). In die bedragen is slechts in beperkte mate rekening gehouden met de indirecte baten in de vorm van betere producten, hogere productiviteit en nieuwe manieren om maatschappelijke uitdagingen aan te pakken (bv. de klimaatverandering). Die voordelen zullen waarschijnlijk aanzienlijk groter zijn dan de rechtstreekse baten.

Tegelijkertijd zou dit beleidspakket het mogelijk maken een Europees model voor gegevendeling te creëren dat dankzij de opkomst van neutrale gegevensbemiddelaars een alternatief zou bieden voor het huidige bedrijfsmodel met geïntegreerde technologieplatforms. Dit initiatief kan het verschil maken voor de data-economie door vertrouwen te scheppen in het delen van gegevens en een boost geven aan de ontwikkeling van gemeenschappelijke Europese gegevensruimten, waar natuurlijke en rechtspersonen de controle hebben over de gegevens die zij genereren.

• Grondrechten

Aangezien persoonsgegevens binnen het toepassingsgebied van sommige onderdelen van de verordening vallen, zijn de maatregelen zo opgevat dat zij volledig in overeenstemming zijn met de wetgeving inzake gegevensbescherming en er in de praktijk voor zorgen dat natuurlijke personen meer controle krijgen over de door hen gegenereerde gegevens.

Wat het intensiever hergebruik van overheidsgegevens betreft, zal geen afbreuk worden gedaan aan de grondrechten inzake gegevensbescherming, privacy en eigendom (met betrekking tot eigendomsrechten op bepaalde gegevens, die bijvoorbeeld commercieel vertrouwelijk zijn of door intellectuele-eigendomsrechten worden beschermd). Ook aanbieders van gegevensuitwisselingsdiensten die aan datasubjecten diensten aanbieden, moeten de geldende regels inzake gegevensbescherming in acht nemen.

Het kennisgevingskader voor gegevensbemiddelaars zou raken aan de vrijheid van ondernemerschap, aangezien door het opleggen van verschillende eisen beperkingen zouden worden opgelegd aan de werking van dergelijke entiteiten.

4. GEVOLGEN VOOR DE BEGROTING

Dit voorstel heeft geen gevolgen voor de begroting.

5. OVERIGE ELEMENTEN

• Uitvoeringsplanning en regelingen betreffende controle, evaluatie en rapportage

Gezien de dynamische aard van de data-economie is de monitoring van de evolutie van de effecten een essentieel onderdeel van de maatregelen op dit gebied. Om ervoor te zorgen dat de gekozen beleidsopties daadwerkelijk de gewenste resultaten opleveren en dat eventuele toekomstige herzieningen onderbouwd zijn, moet de uitvoering van deze verordening worden gemonitord en geëvalueerd.

De specifieke doelstellingen en de regelgevingsverplichtingen zullen worden gemonitord middels uitgebreide enquêtes onder belanghebbenden, de werkzaamheden van het Ondersteuningscentrum voor het delen van gegevens, de informatie van de Europese Raad voor data-innovatie over de verschillende actiegebieden waarover de specifieke nationale autoriteiten verslag uitbrengen en een evaluatiestudie als onderbouwing van de evaluatie van het instrument.

• Artikelsgewijze toelichting

Hoofdstuk I omschrijft het onderwerp van de verordening en bevat de definities die in de rechtshandeling worden gebruikt.

Hoofdstuk II voorziet in een mechanisme voor hergebruik van bepaalde categorieën beschermde overheidsgegevens waarbij de rechten van anderen moeten worden geëerbiedigd (met name vanwege de bescherming van persoonsgegevens, maar ook de bescherming van intellectuele-eigendomsrechten en commerciële vertrouwelijkheid). Dit mechanisme doet geen afbreuk aan de sectorspecifieke EU-regelgeving inzake de toegang tot en het hergebruik van die gegevens. Het hergebruik van dergelijke gegevens valt buiten het toepassingsgebied van Richtlijn (EU) 2019/1024 (de richtlijn open data). De bepalingen van dit hoofdstuk scheppen geen recht op hergebruik van dergelijke gegevens, maar voorzien in een reeks geharmoniseerde basisvoorwaarden waaronder hergebruik van dergelijke gegevens kan worden toegestaan (bijvoorbeeld de vereiste niet-exclusiviteit). Openbare lichamen die dit soort hergebruik toestaan, zullen technische maatregelen moeten nemen om ervoor te zorgen dat gegevensbescherming, privacy en vertrouwelijkheid volledig worden beschermd. De lidstaten moeten één contactpunt oprichten om onderzoekers en innovatieve bedrijven te ondersteunen bij het identificeren van geschikte gegevens, en moeten structuren opzetten om openbare lichamen technische en juridische bijstand te bieden.

Hoofdstuk III heeft tot doel het vertrouwen in het delen van persoonsgegevens en niet-persoonsgebonden gegevens te versterken en de transactiekosten in verband met het delen van B2B- en C2B-gegevens te drukken door een kennisgevingsregeling voor aanbieders van gegevensuitwisselingsdiensten in te voeren. Deze aanbieders zullen moeten voldoen aan een aantal eisen, met name de verplichting om neutraal te blijven ten aanzien van de uitgewisselde gegevens. Zij mogen die gegevens niet voor andere doeleinden gebruiken. Als aanbieders van gegevensuitwisselingsdiensten diensten aanbieden aan natuurlijke personen, moet ook worden voldaan aan het aanvullende criterium inzake de naleving van fiduciaire verplichtingen jegens de personen die deze diensten gebruiken.

Die aanpak moet ervoor zorgen dat gegevensuitwisselingsdiensten op een open en coöperatieve manier functioneren, en moet natuurlijke en rechtspersonen mondiger maken door hen een beter overzicht van en controle over hun gegevens te geven. Een door de lidstaten aangewezen bevoegde instantie wordt belast met het toezicht op de naleving van de aan de verlening van dergelijke diensten verbonden eisen.

Hoofdstuk IV faciliteert gegevensaltruïsme (gegevens die personen of bedrijven vrijwillig ter beschikking stellen voor het algemeen belang). Het biedt organisaties die aan gegevensaltruïsme doen de mogelijkheid om zich te registreren als “in de EU erkende gegevensaltruïsme-organisatie” om het vertrouwen in hun activiteiten te vergroten. Daarnaast zal er een gemeenschappelijk Europees toestemmingsformulier voor gegevensaltruïsme worden ontwikkeld om de kosten voor het verkrijgen van toestemming te verlagen en de overdraagbaarheid van de gegevens te vergemakkelijken (wanneer de beschikbaar te stellen gegevens niet in het bezit zijn van de persoon).

Hoofdstuk V bevat de vereisten voor het functioneren van de bevoegde autoriteiten die zijn aangewezen om het kennisgevingskader voor aanbieders van gegevensuitwisselingsdiensten en entiteiten die zich met gegevensaltruïsme bezighouden te monitoren en ten uitvoer te leggen. Het bevat ook bepalingen over het recht om een klacht in te dienen tegen besluiten van dergelijke instanties en over de rechtsmiddelen.

Hoofdstuk VI voorziet in de oprichting van een formele deskundigengroep (de “Europese Raad voor gegevensinnovatie”) die de ontwikkeling van beste praktijken door de autoriteiten van de lidstaten zal faciliteren, met name inzake de verwerking van verzoeken om hergebruik van gegevens die onder de rechten van anderen vallen (uit hoofde van hoofdstuk II), voor het waarborgen van een consistente praktijk met betrekking tot het kennisgevingskader voor aanbieders van gegevensuitwisselingsdiensten (zie hoofdstuk III) en gegevensaltruïsme (hoofdstuk IV). Daarnaast zal de formele deskundigengroep de Commissie ondersteunen en adviseren over de governance van sectoroverschrijdende normalisatie en de voorbereiding van strategische sectoroverschrijdende normalisatieverzoeken. Dit hoofdstuk regelt ook de samenstelling van de raad en de werking ervan.

Hoofdstuk VII biedt de Commissie de mogelijkheid uitvoeringshandelingen vast te stellen met betrekking tot het Europees formulier voor instemming met gegevensaltruïsme.

Hoofdstuk VIII bevat overgangsbepalingen voor de werking van het algemene machtigingsstelsel voor aanbieders van gegevensuitwisselingsdiensten en bevat ook de slotbepalingen.