Artikelen bij COM(2020)767 - Europese datagovernance (Datagovernanceverordening)

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

dossier COM(2020)767 - Europese datagovernance (Datagovernanceverordening).
document COM(2020)767 NLEN
datum 25 november 2020


hoofdstuk i 
algemene bepalingen

Inhoudsopgave

Artikel 1 - Onderwerp en toepassingsgebied

(1) Deze verordening bevat:

(a) voorwaarden voor het hergebruik, in de Unie, van bepaalde gegevenscategorieën die in het bezit zijn van openbare lichamen;

(b) een meldings- en toezichtskader voor het aanbieden van gegevensdelingsdiensten;

(c) een kader voor vrijwillige registratie van entiteiten die voor altruïstische doeleinden beschikbaar gestelde gegevens verzamelen en verwerken.

(2) Deze verordening doet geen afbreuk aan specifieke bepalingen in andere rechtshandelingen van de Unie betreffende de toegang tot of het hergebruik van bepaalde gegevenscategorieën, noch aan eisen met betrekking tot de verwerking van persoonsgegevens of niet-persoonsgebonden gegevens. Wanneer een sectorspecifieke rechtshandeling van de Unie vereist dat openbare lichamen, aanbieders van gegevensdelingsdiensten of geregistreerde entiteiten die gegevensaltruïsmediensten verstrekken, moeten voldoen aan specifieke aanvullende technische, administratieve of organisatorische vereisten, onder meer via een vergunnings- of certificeringsregeling, zijn die bepalingen van die sectorspecifieke rechtshandeling van de Unie eveneens van toepassing.

Artikel 2 - Definities

In deze verordening wordt verstaan onder:

(1) “gegevens”: elke digitale weergave van handelingen, feiten of informatie en elke compilatie van dergelijke handelingen, feiten of informatie, onder meer ook in de vorm van geluidsopnames of visuele of audiovisuele opnames;

(2) “hergebruik”: het gebruik van gegevens die in het bezit zijn van openbare lichamen door natuurlijke of rechtspersonen, voor andere commerciële of niet-commerciële doeleinden dan het oorspronkelijk doel binnen de openbare taak waarvoor de gegevens zijn geproduceerd, met uitzondering van de uitwisseling van gegevens tussen openbare lichamen uitsluitend met het oog op de vervulling van hun openbare taken;

(3) “niet-persoonsgebonden gegevens”: andere gegevens dan persoonsgegevens als gedefinieerd in artikel 4, punt 1), van Verordening (EU) 2016/679;

(4) “metagegevens”: gegevens die zijn verzameld over een activiteit van een natuurlijke persoon of rechtspersoon met het oog op de levering van een gegevensdelingsdienst, met inbegrip van gegevens over de datum, het tijdstip en de geolocatie, de duur van de activiteit, en connecties met andere natuurlijke of rechtspersonen die tot stand zijn gebracht door de persoon die gebruik maakt van de dienst;

(5) “gegevenshouder”: een rechtspersoon die of datasubject dat, overeenkomstig het toepasselijke Unierecht of nationaal recht, het recht heeft om toegang te verlenen tot bepaalde persoonsgegevens of niet-persoonsgebonden gegevens waarover hij/het zeggenschap heeft, en deze te verspreiden;

(6) “gegevensgebruiker”: een natuurlijke persoon of rechtspersoon die rechtmatige toegang heeft tot bepaalde persoonsgegevens of niet-persoonsgebonden gegevens en gemachtigd is die gegevens voor commerciële of niet-commerciële doeleinden te gebruiken;

(7) “gegevensdeling”: de verstrekking van gegevens door een gegevenshouder aan een gegevensgebruiker, met het oog op gezamenlijk of individueel gebruik van de gedeelde gegevens, op basis van vrijwillige overeenkomsten, hetzij rechtstreeks, hetzij via een bemiddelaar;

(8) “toegang”: verwerking door een gegevensgebruiker van gegevens die zijn verstrekt door een gegevenshouder, overeenkomstig specifieke technische, juridische of organisatorische voorschriften, zonder dat dit noodzakelijkerwijs gepaard gaat met het doorgeven of downloaden van die gegevens;

(9) “hoofdvestiging” van een juridische entiteit: de plaats van haar hoofdbestuur in de Unie;

(10) “gegevensaltruïsme”: de toestemming van datasubjecten om persoonsgegevens die op hen betrekking hebben te verwerken, of toestemmingen van andere gegevenshouders om hun niet-persoonsgebonden gegevens te gebruiken zonder een vergoeding te vragen, met het oog op het algemene belang, zoals wetenschappelijk onderzoek of verbetering van openbare diensten;

(11) “openbaar lichaam”: de nationale, regionale en lokale overheidsinstanties en publiekrechtelijke instellingen of samenwerkingsverbanden bestaande uit één of meer van deze overheidsinstanties of één of meer van deze publiekrechtelijke instellingen;

(12) “publiekrechtelijke instellingen”: instellingen die de volgende kenmerken hebben:

(a)zij zijn opgericht voor het specifieke doel te voorzien in behoeften van algemeen belang, en zijn niet van industriële of commerciële aard;

(b)zij bezitten rechtspersoonlijkheid;

(c)zij worden merendeels door de nationale, regionale of lokale overheidsinstanties of andere publiekrechtelijke instellingen gefinancierd; of hun beheer staat onder toezicht van deze instanties of instellingen; of zij hebben een bestuurs-, leidinggevend of toezichthoudend orgaan waarvan de leden voor meer dan de helft door de staat, de regionale of lokale overheidsinstanties of andere publiekrechtelijke instellingen zijn aangewezen;

(13) “overheidsonderneming”: elke onderneming waarover openbare lichamen direct of indirect een dominante invloed kunnen uitoefenen op basis van eigendom van of financiële deelneming in die onderneming, of de regels die op die onderneming van toepassing zijn; openbare lichamen worden geacht een dominante invloed uit te oefenen in elk van de volgende gevallen waarin die lichamen, direct of indirect:

(a)de meerderheid van het geplaatste kapitaal van de onderneming bezitten, of

(b)over de meerderheid van de stemrechten beschikken die zijn verbonden aan de door de onderneming uitgegeven aandelen, of

(c)meer dan de helft van de leden van het bestuurs-, leidinggevend of toezichthoudend orgaan van de onderneming kunnen aanwijzen;

(14) “beveiligde verwerkingsomgeving”: de fysieke of virtuele omgeving en organisatorische middelen om de mogelijkheid te bieden gegevens te hergebruiken op een wijze die de exploitant van de beveiligde verwerkingsomgeving in staat stelt alle gegevensverwerkingsactiviteiten, met inbegrip van het weergeven, opslaan, downloaden en exporteren van de gegevens en het berekenen van afgeleide gegevens door middel van computeralgoritmen, te bepalen en er toezicht op uit te oefenen.

(15) “vertegenwoordiger”: elke in de Unie gevestigde natuurlijke of rechtspersoon die uitdrukkelijk is aangewezen om voor rekening van een aanbieder van gegevensdelingsdiensten of een entiteit die, voor doeleinden van algemeen belang, gegevens verzamelt die door niet in de Unie gevestigde natuurlijke personen of rechtspersonen ter beschikking zijn gesteld op basis van gegevensaltruïsme, te handelen, waartoe een nationale bevoegde autoriteit zich kan wenden in plaats van tot de aanbieder van gegevensdelingsdiensten of entiteit, wat de verplichtingen van de aanbieder van gegevensdelingsdiensten of entiteit uit hoofde van deze verordening betreft.

hoofdstuk ii 
hergebruik van bepaalde categorieën beschermde gegevens die in het bezit zijn van openbare lichamen

Artikel 3 - Gegevenscategorieën

(1) Dit hoofdstuk is van toepassing op gegevens die in het bezit zijn van openbare lichamen en die beschermd zijn op grond van:

(a)commerciële vertrouwelijkheid;

(b)statistische vertrouwelijkheid;

(c)bescherming van de intellectuele-eigendomsrechten van derden;

(d)bescherming van persoonsgegevens.

(2) Dit hoofdstuk is niet van toepassing op:

(a)gegevens van overheidsondernemingen;

(b)gegevens in het bezit van openbare omroepen of hun dochterondernemingen en van andere entiteiten of hun dochterondernemingen ten behoeve van de vervulling van een publieke omroeptaak;

(c)gegevens in het bezit van culturele instellingen en onderwijsinstellingen;

(d)gegevens die worden beschermd om redenen van nationale veiligheid, defensie of openbare veiligheid;

(e)gegevens waarvan de levering een activiteit is die niet valt onder de openbare taak van de betrokken openbare lichamen, als bepaald bij wet of ander bindend voorschrift van de betrokken lidstaat of, indien een voorschrift ter zake ontbreekt, als bepaald overeenkomstig de gangbare bestuurspraktijk van die lidstaat, mits de afbakening van de overheidstaken transparant is en aan toetsing is onderworpen.

(3) De bepalingen van dit hoofdstuk houden voor openbare lichamen geen verplichting in om hergebruik van gegevens toe te staan, en ze ontheffen openbare lichamen niet van hun geheimhoudingsverplichtingen. Dit hoofdstuk doet geen afbreuk aan het Unierecht en het nationale recht of internationale overeenkomsten inzake de bescherming van de in lid 1 bedoelde gegevenscategorieën waarbij de Unie of lidstaten partij zijn. Dit hoofdstuk doet geen afbreuk aan het Unierecht en het nationale recht inzake toegang tot documenten, noch aan de verplichtingen van openbare lichamen uit hoofde van het Unierecht en het nationale recht om het hergebruik van gegevens toe te staan.

Artikel 4 - Verbod op exclusiviteitsregelingen

(1) Overeenkomsten of andere praktijken met betrekking tot het hergebruik van gegevens die in het bezit zijn van openbare lichamen en die in artikel 3, lid 1, vermelde gegevenscategorieën bevatten, waarbij exclusieve rechten worden toegekend of die tot doel of gevolg hebben dergelijke exclusieve rechten toe te kennen of de beschikbaarheid van gegevens voor hergebruik door andere entiteiten dan de partijen bij dergelijke overeenkomsten te beperken of andere praktijken, zijn verboden.

(2) Bij wijze van uitzondering op lid 1 mag een exclusief recht op het hergebruik van de in dat lid bedoelde gegevens worden toegekend in de mate dat dit nodig is voor de levering van een dienst of een product in het algemeen belang.

(3) Een dergelijk exclusief recht wordt toegekend in de context van een relevante diensten- of concessieovereenkomst in overeenstemming met de toepasselijke regels van de Unie en de lidstaten voor openbare aanbestedingen en de gunning van concessies of, in het geval van een contract met een waarde waarvoor geen regels van de Unie en de lidstaten voor openbare aanbestedingen en de gunning van concessies gelden, in overeenstemming met de beginselen van transparantie, gelijke behandeling en non-discriminatie op grond van nationaliteit.

(4) In alle gevallen die niet onder lid 3 vallen en waarbij de doelstelling van openbaar belang niet kan worden verwezenlijkt zonder het toekennen van een exclusief recht, zijn de beginselen van transparantie, gelijke behandeling en non-discriminatie op grond van nationaliteit van toepassing.

(5) Het exclusieve recht op hergebruik van gegevens mag voor een periode van hoogstens drie jaar worden toegekend. Wanneer een overeenkomst wordt gesloten, moet de duur van de gegunde overeenkomst worden afgestemd op de exclusiviteitsperiode.

(6) De toekenning van een exclusief recht overeenkomstig leden 2 tot en met 5, met inbegrip van de redenen waarom het noodzakelijk is een dergelijk recht toe te kennen, gebeurt op transparante wijze en wordt online openbaar gemaakt, ongeacht een mogelijke bekendmaking van de gunning van een openbare aanbesteding en concessieovereenkomst.

(7) Onder het toepassingsgebied van het in lid 1 bedoelde verbod vallende overeenkomsten of andere praktijken die niet voldoen aan de voorwaarden van lid 2 en die zijn gesloten vóór de datum van inwerkingtreding van deze verordening, worden beëindigd aan het einde van de overeenkomst en in elk geval uiterlijk binnen drie jaar na de datum van inwerkingtreding van deze verordening.

Artikel 5 - Voorwaarden voor hergebruik

(1) Openbare lichamen die krachtens het nationale recht bevoegd zijn om de toegang tot een of meer in artikel 3, lid 1, bedoelde gegevenscategorieën met het oog op hergebruik te verlenen of te weigeren, maken de voorwaarden voor het toestaan van dat hergebruik openbaar. Daarbij kunnen zij worden bijgestaan door de in artikel 7, lid 1, bedoelde bevoegde organen.

(2) De voorwaarden voor hergebruik moeten non-discriminerend, evenredig en objectief gerechtvaardigd zijn voor wat betreft de gegevenscategorieën, het doel van het hergebruik en de aard van de gegevens waarvoor hergebruik wordt toegestaan. Deze voorwaarden mogen niet worden gebruikt om de mededinging te beperken.

(3) Openbare lichamen kunnen een verplichting opleggen om alleen voorbewerkte gegevens te hergebruiken als deze voorbewerking tot doel heeft om persoonsgegevens te anonimiseren of pseudonimiseren of om commercieel vertrouwelijke informatie, met inbegrip van bedrijfsgeheimen, te schrappen.

(4) Openbare lichamen kunnen de verplichting opleggen:

(a)om voor de toegang tot en het hergebruik van de gegevens gebruik te maken van een beveiligde verwerkingsomgeving die door de overheidssector ter beschikking wordt gesteld en gecontroleerd;

(b)om voor de toegang tot en het hergebruik van de gegevens gebruik te maken van de fysieke locatie waar de beveiligde verwerkingsomgeving zich bevindt, indien toegang op afstand niet kan worden toegestaan zonder de rechten en belangen van derden in gevaar te brengen.

(5) De openbare lichamen leggen voorwaarden op die de integriteit van de werking van de technische systemen van de beveiligde verwerkingsomgeving in stand houden. De openbare lichamen moeten in staat zijn alle resultaten van gegevensverwerking door de hergebruiker te verifiëren en behouden zich het recht voor het gebruik te verbieden van resultaten die informatie bevatten die de rechten en belangen van derden in gevaar brengt.

(6) Als het hergebruik van gegevens niet kan worden toegestaan overeenkomstig de in leden 3, 4 en 5 vastgestelde verplichtingen en er geen andere rechtsgrondslag is voor de doorgifte van de gegevens krachtens Verordening (EU) 2016/679, steunen de openbare lichamen hergebruikers bij het vragen van instemming van de datasubjecten en/of toestemming van de juridische entiteiten wier rechten en belangen gevolgen kunnen ondervinden van het hergebruik, voor zover dit haalbaar is zonder onevenredige kosten voor de overheidssector. Daarbij kunnen zij worden bijgestaan door de in artikel 7, lid 1, bedoelde bevoegde organen.

(7) Het hergebruik van gegevens is alleen toegestaan als de intellectuele-eigendomsrechten in acht worden genomen. Openbare lichamen oefenen het bij artikel 7, lid 1, van Richtlijn 96/9/EG verleende recht van een fabrikant van een databank niet uit om het hergebruik van gegevens tegen te gaan of om het hergebruik buiten de bij deze verordening bepaalde grenzen te beperken.

(8) Wanneer de gevraagde gegevens overeenkomstig het Unierecht of het nationale recht inzake commerciële vertrouwelijkheid als vertrouwelijk worden beschouwd, zien de openbare lichamen erop toe dat de vertrouwelijke informatie niet openbaar wordt gemaakt als gevolg van het hergebruik.

(9) De Commissie kan uitvoeringshandelingen vaststellen waarbij zij verklaart dat de juridische, toezichts- en handhavingsregelingen van een derde land:

(a)de bescherming van intellectuele eigendom en bedrijfsgeheimen garanderen op een wijze die in wezen gelijkwaardig is aan de door het Unierecht geboden bescherming;

(b)effectief worden toegepast en gehandhaafd; en

(c)voorzien in effectieve beroepsmogelijkheden.

Die uitvoeringshandelingen worden volgens de in artikel 29, lid 2, bedoelde raadplegingsprocedure vastgesteld.

(10) Openbare lichamen geven vertrouwelijke of door intellectuele-eigendomsrechten beschermde gegevens alleen door aan een hergebruiker die voornemens is de gegevens door te sturen naar een ander dan een overeenkomstig lid 9 aangewezen derde land als de hergebruiker zich ertoe verbindt:

(a)te zullen voldoen aan de overeenkomstig de leden 7 en 8 opgelegde verplichtingen, zelfs nadat de gegevens zijn doorgegeven aan het derde land; en

(b)de bevoegdheid van de rechtbanken van de lidstaat van het openbaar lichaam te aanvaarden met betrekking tot elk geschil in verband met de nakoming van de onder a) bedoelde verplichting.

(11) Indien in specifieke, overeenkomstig een wetgevingsprocedure vastgestelde handelingen van de Unie is vastgesteld dat bepaalde categorieën niet-persoonsgebonden gegevens die in het bezit zijn van openbare lichamen als zeer gevoelig worden beschouwd voor de toepassing van dit artikel, is de Commissie bevoegd bijzondere voorwaarden voor doorgifte aan derde landen op te leggen door overeenkomstig artikel 28 gedelegeerde handelingen ter aanvulling van deze verordening vast te stellen. De voorwaarden voor de doorgifte aan derde landen worden gebaseerd op de aard van de in de handeling van de Unie geïdentificeerde gegevenscategorieën en op de redenen om ze te beschouwen als zeer gevoelig, niet-discriminerend en beperkt tot wat nodig is om de in de handeling van de Unie geïdentificeerde doelstellingen van het overheidsbeleid te verwezenlijken, zoals veiligheid en volksgezondheid, en op het risico van heridentificatie van geanonimiseerde gegevens voor datasubjecten, overeenkomstig de internationale verplichtingen van de Unie. Het kan gaan om voorwaarden voor doorgifte of technische regelingen in dit verband, beperkingen aangaande het hergebruik van gegevens in derde landen of aangaande categorieën van personen die dergelijke gegevens mogen doorgeven aan derde landen of, in uitzonderlijke gevallen, beperkingen op de doorgifte aan derde landen.

(12) De natuurlijke of rechtspersoon aan wie het recht op hergebruik van niet-persoonsgebonden gegevens is verleend, mag de gegevens alleen doorgeven aan derde landen die voldoen aan de eisen van de leden 9, 10 en 11.

(13) Als de hergebruiker voornemens is niet-persoonsgebonden gegevens door te geven aan een derde land, stelt het openbaar lichaam de houder van de gegevens in kennis van de doorgifte van de gegevens aan dat derde land.

Artikel 6 - Vergoedingen

(1) Openbare lichamen die toestemming geven voor het hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën, mogen daar een vergoeding voor vragen.

(2) Die vergoedingen moeten niet-discriminerend, evenredig en objectief gerechtvaardigd zijn en mogen de mededinging niet beperken.

(3) Openbare lichamen zorgen ervoor dat alle vergoedingen online kunnen worden betaald met behulp van algemeen beschikbare grensoverschrijdende betaaldiensten, zonder discriminatie op grond van de plaats in de Unie waar de betalingsdienstaanbieder is gevestigd, waar het betaalinstrument is uitgegeven of waar de betaalrekening zich bevindt.

(4) Als openbare lichamen vergoedingen heffen, nemen zij maatregelen om het hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën aan te moedigen voor niet-commerciële doeleinden en door kleine en middelgrote ondernemingen, overeenkomstig de staatssteunregels.

(5) De vergoedingen worden afgeleid van de kosten voor de verwerking van verzoeken tot hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën. De methode voor de berekening van de vergoedingen wordt vooraf bekendgemaakt.

(6) Het openbaar lichaam publiceert een beschrijving van de belangrijkste kostencategorieën en de regels voor de toerekening van de kosten.

Artikel 7 - Bevoegde organen

(1) De lidstaten wijzen een of meer bevoegde organen aan, die sectoraal kunnen zijn, om de openbare lichamen te ondersteunen bij het verlenen van toegang tot het hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën.

(2) De in lid 1 bedoelde steun omvat, indien nodig:

(a)technische steun, door een beveiligde verwerkingsomgeving voor het verlenen van toegang tot gegevens met het oog op hergebruik ter beschikking te stellen;

(b)technische steun bij de toepassing van beproefde technieken die garanderen dat de gegevensverwerking plaatsvindt op een wijze die garandeert dat de privacy van de informatie in de gegevens waarvoor hergebruik wordt toegestaan, behouden blijft, met inbegrip van technieken voor pseudonimisering, anonimisering, veralgemening, schrapping en randomisering van persoonsgegevens;

(c)bijstand aan de openbare lichamen, indien nodig, om hergebruikers te helpen instemming of toestemming te krijgen voor het hergebruik voor altruïstische en andere doeleinden die in de lijn liggen van specifieke beslissingen van de gegevenshouders, onder meer ook met betrekking tot het rechtsgebied of de rechtsgebieden waarin de gegevensverwerking zal plaatsvinden;

(d)bijstand aan openbare lichamen met betrekking tot de toereikendheid van de overeenkomstig artikel 5, lid 10, aangegane verbintenissen van een hergebruiker.

(3) De bevoegde organen mogen ook gemachtigd worden om toegang te verlenen voor het hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën, krachtens het Unierecht of het nationale recht dat voorziet in het verlenen van die toegang. Wanneer bevoegde organen toegang met het oog op hergebruik verlenen of weigeren, zijn de artikelen 4, 5 en 6, en artikel 8, lid 3, op hen van toepassing.

(4) Het bevoegde orgaan of de bevoegde organen moeten over passende juridische en technische capaciteiten en deskundigheid beschikken om te kunnen voldoen aan het toepasselijke Unierecht of nationale recht inzake de regelingen voor toegang tot de in artikel 3, lid 1, bedoelde gegevens.

(5) De lidstaten delen de Commissie uiterlijk op [de datum van toepassing van deze verordening] de identiteit mee van de overeenkomstig lid 1 aangewezen bevoegde organen. Zij stellen de Commissie tevens in kennis van elke latere wijziging in de identiteit van deze organen.

Artikel 8 - Centraal informatiepunt

(1) De lidstaten zorgen ervoor dat alle relevante informatie voor de toepassing van de artikelen 5 en 6 beschikbaar is via één centraal informatiepunt.

(2) Het centrale informatiepunt ontvangt verzoeken tot hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën en geeft ze door aan de bevoegde openbare lichamen of de in artikel 7, lid 1, bedoelde bevoegde organen, indien relevant. Het centrale informatiepunt stelt langs elektronische weg een register van beschikbare gegevensbronnen ter beschikking, met relevante informatie waarin de aard van de beschikbare gegevens wordt beschreven.

(3) Verzoeken tot hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën worden binnen een redelijke termijn, en in elk geval binnen twee maanden na de datum van het verzoek, ingewilligd of afgewezen door de bevoegde openbare lichamen of de in artikel 7, lid 1, bedoelde bevoegde organen.

(4) Elke natuurlijke of rechtspersoon die gevolgen ondervindt van een besluit van een openbaar lichaam of, desgevallend, een bevoegd orgaan, heeft het recht op doeltreffende voorziening in rechte tegen een dergelijk besluit bij de rechtbanken van de lidstaat waar het desbetreffende orgaan is gevestigd.

Hoofdstuk iii 
eisen voor gegevensdelingsdiensten

Artikel 9 - Aanbieders van gegevensdelingsdiensten

(1) Voor het aanbieden van de volgende gegevensdelingsdiensten geldt een kennisgevingsprocedure:

(a)bemiddelingsdiensten tussen gegevenshouders die rechtspersonen zijn en potentiële gebruikers van de gegevens, met inbegrip van het beschikbaar stellen van technische of andere middelen om dergelijke diensten mogelijk te maken; die diensten kunnen bilaterale of multilaterale gegevensuitwisseling omvatten, alsook de oprichting van platforms of databanken die de uitwisseling of gezamenlijke exploitatie van gegevens mogelijk maken, en de oprichting van specifieke infrastructuur voor de interconnectie tussen gegevenshouders en gegevensgebruikers;

(b)bemiddelingsdiensten tussen datasubjecten die hun persoonsgegevens beschikbaar willen stellen en potentiële gegevensgebruikers, met inbegrip van het beschikbaar stellen van technische of andere middelen om dergelijke diensten mogelijk te maken, bij de uitoefening van de bij Verordening (EU) 2016/679 voorziene rechten;

(c)diensten van gegevenscoöperaties, d.w.z. diensten ter ondersteuning van datasubjecten, eenmansbedrijven of micro-, kleine en middelgrote ondernemingen die lid zijn van de coöperatie of die de coöperatie de bevoegdheid verlenen om te onderhandelen over voorwaarden voor gegevensverwerking alvorens zij daarmee instemmen, om geïnformeerde keuzes te maken alvorens in te stemmen met gegevensverwerking, en om het mogelijk te maken mechanismen op te zetten voor de uitwisseling van standpunten over het doel en de voorwaarden van gegevensverwerking, die het beste de belangen van datasubjecten of rechtspersonen vertegenwoordigen.

(2) Dit hoofdstuk doet geen afbreuk aan de toepassing van andere Unie- en nationale wetgeving op aanbieders van gegevensdelingsdiensten, met inbegrip van bevoegdheden van toezichthoudende autoriteiten om de naleving van het toepasselijke recht te waarborgen, met name wat de bescherming van persoonsgegevens en het mededingingsrecht betreft.

Artikel 10 - Aanmelding van aanbieders van gegevensdelingsdiensten

(1) Aanbieders van gegevensdelingsdiensten die voornemens zijn de in artikel 9, lid 1, bedoelde diensten te verlenen, melden dit aan de in artikel 12 bedoelde bevoegde autoriteit.

(2) Voor de toepassing van deze verordening wordt een aanbieder van gegevensdelingsdiensten met vestigingen in meer dan een lidstaat geacht te vallen onder de jurisdictie van de lidstaat waar hij zijn hoofdvestiging heeft.

(3) Een aanbieder van gegevensdelingsdiensten die niet in de Unie is gevestigd, maar de in artikel 9, lid 1, bedoelde diensten aanbiedt in de Unie, wijst een wettelijke vertegenwoordiger aan in een van de lidstaten waarin die diensten worden aangeboden. De dienstverlener wordt geacht te vallen onder de jurisdictie van de lidstaat waar zijn wettelijke vertegenwoordiger is gevestigd.

(4) Na de aanmelding mag de aanbieder van gegevensdelingsdiensten van start gaan met zijn activiteiten, met inachtneming van de in dit hoofdstuk vastgestelde voorwaarden.

(5) De aanmelding verleent de aanbieder het recht om in alle lidstaten gegevensdelingsdiensten aan te bieden.

(6) De aanmelding bevat de volgende informatie:

(a)de naam van de aanbieder van gegevensdelingsdiensten;

(b)de rechtsstatus, de vorm en het registratienummer, als de aanbieder ingeschreven staat in een handelsregister of een soortgelijk openbaar register;

(c)het adres van de hoofdvestiging van de aanbieder in de Unie, in voorkomend geval, en, indien van toepassing, van alle filialen in andere lidstaten, of dat van de overeenkomstig lid 3 aangewezen wettelijke vertegenwoordiger;

(d)een website met informatie over de aanbieder en zijn activiteiten, indien van toepassing;

(e)de contactpersonen en contactgegevens van de aanbieder;

(f)een beschrijving van de dienst die de aanbieder voornemens is te verlenen;

(g)de datum waarop de activiteiten vermoedelijk van start gaan;

(h)de lidstaten waarin de aanbieder voornemens is diensten te verlenen.

(7) Op verzoek van de aanbieder geeft de bevoegde autoriteit binnen een week een gestandaardiseerde verklaring af waarin wordt bevestigd dat de aanbieder de in lid 4 bedoelde aanmelding heeft ingediend.

(8) De bevoegde autoriteit stuurt elke aanmelding onverwijld langs elektronische weg door naar de nationale bevoegde autoriteiten van de lidstaten.

(9) De bevoegde autoriteit stelt de Commissie in kennis van elke nieuwe aanmelding. De Commissie houdt een register bij van aanbieders van gegevensdelingsdiensten.

(10) De bevoegde autoriteit mag vergoedingen in rekening brengen. Die vergoedingen moeten evenredig en objectief zijn en gebaseerd zijn op de administratieve kosten in verband met het toezicht op de naleving en andere markttoezichtsactiviteiten van de bevoegde autoriteiten in verband met aanmeldingen van gegevensdelingsdiensten.

(11) Als een aanbieder van gegevensdelingsdiensten zijn activiteiten stopzet, stelt hij de overeenkomstig de leden 1, 2 en 3 vastgestelde bevoegde autoriteit daarvan binnen 15 dagen in kennis. De bevoegde autoriteit stuurt dergelijke kennisgevingen onverwijld langs elektronische weg door naar de nationale bevoegde autoriteiten in de lidstaten.

Artikel 11 - Voorwaarden voor het verlenen van gegevensdelingsdiensten

Voor de in artikel 9, lid 1, bedoelde verlening van gegevensdelingsdiensten gelden de volgende voorwaarden:

(1) de aanbieder mag de gegevens waarvoor hij diensten verleent niet voor andere doeleinden gebruiken dan de beschikbaarstelling ervan aan gegevensgebruikers; gegevensdelingsdiensten moeten in een afzonderlijke juridische entiteit worden ondergebracht;

(2) de metagegevens die bij de levering van de gegevensdelingsdienst zijn verzameld, mogen alleen worden gebruikt voor de ontwikkeling van die dienst;

(3) de aanbieder ziet erop toe dat de procedure voor toegang tot zijn dienst eerlijk, transparant en niet-discriminerend is voor zowel gegevenshouders als gegevensgebruikers, ook wat de prijzen betreft;

(4) de aanbieder faciliteert de uitwisseling van de gegevens in het formaat waarin hij de gegevens ontvangt van de gegevenshouder en converteert de gegevens alleen naar specifieke formaten om de interoperabiliteit binnen en tussen sectoren te verbeteren, indien de gegevensgebruiker daarom verzoekt, indien het Unierecht hem daartoe verplicht of om de harmonisering met internationale of Europese gegevensnormen te waarborgen;

(5) de aanbieder beschikt over procedures ter voorkoming van frauduleuze of onrechtmatige praktijken met betrekking tot de toegang tot gegevens door partijen die via hun diensten toegang wensen te krijgen;

(6) de aanbieder zorgt voor een redelijke continuïteit bij de levering van zijn diensten en, in het geval van diensten die zorgen voor de opslag van gegevens, voor voldoende garanties die gegevenshouders en gegevensgebruikers in staat stellen toegang te krijgen tot hun gegevens in geval van insolventie;

(7) de aanbieder neemt passende technische, juridische en organisatorische maatregelen ter voorkoming van doorgifte van of toegang tot niet-persoonsgebonden gegevens die krachtens het Unierecht onwettig is;

(8) de aanbieder neemt maatregelen om een hoog niveau van beveiliging te waarborgen bij de opslag en doorgifte van niet-persoonsgebonden gegevens;

(9) de aanbieder beschikt over procedures om ervoor te zorgen dat de mededingingsregels van de Unie en de lidstaten worden nageleefd;

(10) de aanbieder die diensten aanbiedt aan datasubjecten handelt in het belang van de datasubjecten bij het faciliteren van de uitoefening van hun rechten, met name door datasubjecten advies te verstrekken over potentieel gebruik van de gegevens en de standaardvoorwaarden voor dergelijk gebruik;

(11) wanneer een aanbieder instrumenten ter beschikking stelt om instemming te verkrijgen van datasubjecten of toestemming om door rechtspersonen beschikbaar gestelde gegevens te verwerken, specificeert hij het rechtsgebied of de rechtsgebieden waarin het gebruik van de gegevens zal plaatsvinden.

Artikel 12 - Bevoegde autoriteiten

(1) Elke lidstaat wijst op zijn grondgebied een of meer autoriteiten aan die bevoegd zijn om de taken in verband met het aanmeldingskader uit te voeren en deelt de identiteit van die aangewezen autoriteiten uiterlijk op [datum van toepassing van deze verordening] mee aan de Commissie. Hij stelt de Commissie ook in kennis van elke latere wijziging.

(2) De aangewezen bevoegde autoriteiten moeten voldoen aan artikel 23.

(3) De aangewezen bevoegde autoriteiten, de gegevensbeschermingsautoriteiten, de nationale mededingingsautoriteiten, de autoriteiten die bevoegd zijn voor cyberbeveiliging en andere relevante sectorale autoriteiten wisselen de informatie uit die nodig is voor de uitoefening van hun taken in verband met aanbieders van gegevensdelingsdiensten.

Artikel 13 - Toezicht op de naleving

(1) De bevoegde autoriteit houdt toezicht op de naleving van dit hoofdstuk.

(2) De bevoegde autoriteit heeft het recht om aan aanbieders van gegevensdelingsdiensten alle informatie te vragen die nodig is om na te gaan of de in de artikelen 10 en 11 vastgestelde eisen zijn nageleefd. Ieder verzoek om informatie dient in verhouding te staan tot de uitvoering van de taak en dient met redenen te worden omkleed.

(3) Wanneer de bevoegde autoriteit van oordeel is dat een aanbieder van gegevensdelingsdiensten niet voldoet aan een of meer eisen van artikel 10 of 11, stelt zij die aanbieder in kennis van die bevindingen en geeft zij hem de gelegenheid om binnen een redelijke termijn zijn standpunt kenbaar te maken.

(4) De bevoegde autoriteit kan eisen dat de in lid 3 bedoelde inbreuk wordt gestopt, hetzij onmiddellijk, hetzij binnen een redelijke termijn, en neemt passende en evenredige maatregelen met het oog op het garanderen van de naleving. In dit opzicht moeten de bevoegde autoriteiten in voorkomend geval in staat zijn om:

(a)ontmoedigende geldelijke sancties, waaronder eventueel periodieke sancties met terugwerkende kracht, op te leggen;

(b)te eisen dat de levering van de gegevensdelingsdienst wordt stopgezet of uitgesteld.

(5) De bevoegde autoriteiten delen de krachtens lid 4 opgelegde maatregelen en de redenen daarvoor onverwijld mee aan de betrokken entiteit en stellen een redelijke termijn vast waarbinnen de entiteit aan de maatregelen moet voldoen.

(6) Als een aanbieder van gegevensdelingsdiensten zijn hoofdvestiging of een wettelijke vertegenwoordiger in een lidstaat heeft, maar diensten aanbiedt in andere lidstaten, werken de bevoegde autoriteit van de lidstaat waar de hoofdvestiging of wettelijke vertegenwoordiger zich bevindt en de bevoegde autoriteiten van die andere lidstaten samen en verlenen zij elkaar bijstand. Deze bijstand en samenwerking kunnen betrekking hebben op de uitwisseling van informatie tussen de betrokken bevoegde autoriteiten en op verzoeken om de in dit artikel bedoelde maatregelen te nemen.

Artikel 14 - Uitzonderingen

Dit hoofdstuk is niet van toepassing op entiteiten zonder winstoogmerk waarvan de activiteiten uitsluitend bestaan uit het verzamelen van gegevens voor doeleinden van algemeen belang; deze gegevens worden beschikbaar gesteld door natuurlijke of rechtspersonen op basis van gegevensaltruïsme.

hoofdstuk iv 
gegevensaltruïsme

Artikel 15 - Register van erkende gegevensaltruïsme-organisaties

(1) Elke overeenkomstig artikel 20 aangewezen bevoegde autoriteit houdt een register van erkende gegevensaltruïsme-organisaties bij.

(2) De Commissie houdt een Unieregister bij van erkende gegevensaltruïsme-organisaties.

(3) Een entiteit die in het register is opgenomen overeenkomstig artikel 16, mag in haar schriftelijke en mondelinge communicatie naar zichzelf verwijzen als “in de Unie erkende gegevensaltruïsme-organisatie”.

Artikel 16 -  Algemene registratievoorschriften

Om in aanmerking te komen voor registratie moet een gegevensaltruïsme-organisatie:

(a)een juridische entiteit zijn die is opgericht om doelstellingen van algemeen belang te verwezenlijken;

(b)werken op non-profitbasis en onafhankelijk zijn van enige entiteit met winstoogmerk;

(c)de activiteiten in verband met gegevensaltruïsme verrichten via een juridisch onafhankelijke structuur, gescheiden van de andere activiteiten die zij verricht.

Artikel 17 - Registratie

(1) Een entiteit die voldoet aan de voorschriften van artikel 16 mag vragen om te worden opgenomen in het in artikel 15, lid 1, vermelde register van erkende gegevensaltruïsme-organisaties.

(2) Met het oog op de toepassing van deze verordening moet een entiteit die activiteiten verricht op basis van gegevensaltruïsme en die vestigingen heeft in meer dan één lidstaat, worden geregistreerd in de lidstaat waarin zij haar hoofdvestiging heeft.

(3) Een entiteit die niet in de Unie is gevestigd, maar wel aan voorschriften van artikel 16 voldoet, stelt een wettelijke vertegenwoordiger aan in een van de lidstaten waar zij voornemens is gegevens te verzamelen op basis van gegevensaltruïsme. Met het oog op de naleving van deze verordening wordt die entiteit geacht onder de jurisdictie te vallen van de lidstaat waar de wettelijke vertegenwoordiger is gevestigd.

(4) Registratieaanvragen moeten de volgende gegevens bevatten:

(a)de naam van de entiteit;

(b)de rechtsstatus, de vorm en het registratienummer van de entiteit, als de entiteit in een openbaar register is ingeschreven;

(c)de statuten van de entiteit, in voorkomend geval;

(d)de belangrijkste inkomstenbronnen van de entiteit;

(e)het adres van de hoofdvestiging van de entiteit in de Unie, in voorkomend geval, en, indien van toepassing, van alle filialen in andere lidstaten, of dat van de overeenkomstig lid 3 aangewezen wettelijke vertegenwoordiger;

(f)een website met informatie over de entiteit en haar activiteiten;

(g)de contactpersonen en contactgegevens van de entiteit;

(h)de doelstellingen van algemeen belang die zij nastreeft bij het verzamelen van de gegevens;

(i)alle andere documenten waaruit blijkt dat voldaan is aan de voorschriften van artikel 16.

(5) Als de entiteit alle nodige informatie heeft ingediend overeenkomstig lid 4 en de bevoegde autoriteit van oordeel is dat de entiteit voldoet aan de eisen van artikel 16, registreert zij de entiteit binnen twaalf weken na de toepassingsdatum in het register van erkende gegevensaltruïsme-organisaties. De registratie is geldig in alle lidstaten. Elke registratie wordt aan de Commissie meegedeeld, voor opname in het Unieregister van erkende gegevensaltruïsme-organisaties.

(6) De in lid 4, punten a), b), f), g) en h), bedoelde informatie wordt bekendgemaakt in het nationale register van erkende gegevensaltruïsme-organisaties.

(7) Alle in het register van erkende gegevensaltruïsme-organisaties opgenomen entiteiten verstrekken alle wijzigingen van de krachtens lid 4 aan de bevoegde autoriteit verstrekte informatie binnen 14 kalenderdagen na de dag waarop de wijziging heeft plaatsgevonden.

Artikel 18 - Transparantievereisten

(1) Een in het nationaal register van erkende gegevensaltruïsme-organisaties opgenomen entiteit houdt volledige en nauwkeurige gegevens bij over:

(a)alle natuurlijke of rechtspersonen die de mogelijkheid hebben gekregen om gegevens die in het bezit zijn van die entiteit te verwerken;

(b)de datum of duur van de verwerking;

(c)het doel van de verwerking, zoals aangegeven door de natuurlijke of rechtspersoon die de mogelijkheid tot verwerking heeft gekregen;

(d)de vergoedingen die zijn betaald door de natuurlijke of rechtspersonen die de gegevens hebben verwerkt, in voorkomend geval.

(2) Alle in het register van erkende gegevensaltruïsme-organisaties ingeschreven entiteiten stellen een jaarlijks activiteitenverslag op en sturen dit door naar de bevoegde nationale autoriteit. Dat verslag bevat ten minste het volgende:

(a)informatie over de activiteiten van de entiteit;

(b)een beschrijving van de wijze waarop de doeleinden van algemeen belang waarvoor gegevens zijn verzameld, tijdens het desbetreffende begrotingsjaar zijn bevorderd;

(c)een lijst van alle natuurlijke en rechtspersonen die toestemming hebben gekregen om de gegevens die in het bezit zijn van de organisatie te gebruiken, met inbegrip van een beknopte beschrijving van de doeleinden van algemeen belang die door het gebruik van die gegevens worden nagestreefd en de daarvoor gebruikte technische middelen, en een beschrijving van de gebruikte technieken om de privacy en gegevensbescherming te waarborgen;

(d)een samenvatting van de resultaten van het door de entiteit toegestane gegevensgebruik, indien van toepassing;

(e)informatie over de inkomstenbronnen van de entiteit, met name alle inkomsten uit het verlenen van toegang tot de gegevens, en over de uitgaven.

Artikel 19 - Specifieke eisen ter bescherming van de rechten en belangen van datasubjecten en juridische entiteiten voor wat hun gegevens betreft

(1) Elke in het register van erkende gegevensaltruïsme-organisaties opgenomen entiteit stelt de gegevenshouders in kennis van:

(a)de doeleinden van algemeen belang waarvoor zij de verwerking van hun gegevens door een gegevensgebruiker toestaat, op een gemakkelijk te begrijpen wijze;

(b)alle verwerkingen buiten de Unie.

(2) De entiteit zorgt er ook voor dat de gegevens niet voor andere doeleinden worden gebruikt dan de doeleinden van algemeen belang waarvoor zij de verwerking toestaat.

(3) Wanneer een in het register van erkende gegevensaltruïsme-organisaties opgenomen entiteit instrumenten ter beschikking stelt om instemming te verkrijgen van datasubjecten of toestemming om door rechtspersonen beschikbaar gestelde gegevens te verwerken, specificeert zij het rechtsgebied of de rechtsgebieden waarin het gebruik van de gegevens zal plaatsvinden.

Artikel 20 - Voor registratie bevoegde autoriteiten

(1) Elke lidstaat wijst een of meer bevoegde autoriteiten aan die verantwoordelijk zijn voor het register van erkende gegevensaltruïsme-organisaties en voor het toezicht op de naleving van de eisen van dit hoofdstuk. De aangewezen bevoegde autoriteiten moeten voldoen aan artikel 23.

(2) Elke lidstaat stelt de Commissie in kennis van de identiteit van de aangewezen autoriteiten.

(3) De bevoegde autoriteit voert zijn taken uit in samenwerking met de gegevensbeschermingsautoriteit, als die taken verband houden met de verwerking van persoonsgegevens, en met relevante sectorale organen van dezelfde lidstaat. Voor alle vragen waarvoor een beoordeling van de naleving van Verordening (EU) 2016/679 vereist is, vraagt de bevoegde autoriteit eerst een advies of besluit van de overeenkomstig die verordening opgerichte bevoegde toezichthoudende autoriteit en leeft zij dat advies of besluit na.

Artikel 21 - Toezicht op de naleving

(1) De bevoegde autoriteit ziet erop toe dat in het register van erkende gegevensaltruïsme-organisaties ingeschreven entiteiten de in dit hoofdstuk vastgestelde voorwaarden naleven.

(2) De bevoegde autoriteit heeft de bevoegdheid om van de in het register van erkende gegevensaltruïsme-organisaties ingeschreven entiteiten informatie te vragen die nodig is om de naleving van de bepalingen van dit hoofdstuk te controleren. Ieder verzoek om informatie dient in verhouding te staan tot de uitvoering van de taak en dient met redenen te worden omkleed.

(3) Wanneer de bevoegde autoriteit van oordeel is dat een entiteit niet voldoet aan een of meer eisen van dit hoofdstuk, stelt zij die entiteit in kennis van die bevindingen en geeft zij haar de gelegenheid om binnen een redelijke termijn haar standpunt kenbaar te maken.

(4) De bevoegde autoriteit kan eisen dat de in lid 3 bedoelde inbreuk wordt gestopt, hetzij onmiddellijk, hetzij binnen een redelijke termijn, en neemt passende en evenredige maatregelen met het oog op het garanderen van de naleving.

(5) Als een entiteit zelfs na overeenkomstig lid 3 door de bevoegde autoriteit in kennis te zijn gesteld niet voldoet aan een of meer eisen van dit hoofdstuk:

(a)verliest de entiteit het recht om in schriftelijke en mondelinge communicatie naar zichzelf te verwijzen als “in de Unie erkende gegevensaltruïsme-organisatie”;

(b)wordt de entiteit geschrapt uit het register van erkende gegevensaltruïsme-organisaties.

(6) Als een in het register van erkende gegevensaltruïsme-organisaties opgenomen entiteit haar hoofdvestiging of een wettelijke vertegenwoordiger in een lidstaat heeft, maar actief is in andere lidstaten, werken de bevoegde autoriteit van de lidstaat waar de hoofdvestiging of wettelijke vertegenwoordiger zich bevindt en de bevoegde autoriteiten van die andere lidstaten samen en verlenen zij elkaar bijstand, indien nodig. Deze bijstand en samenwerking kunnen betrekking hebben op de uitwisseling van informatie tussen de betrokken bevoegde autoriteiten en op verzoeken om de in dit artikel bedoelde toezichtsmaatregelen te nemen.

Artikel 22 - Europees formulier voor instemming met gegevensaltruïsme

(1) Om het verzamelen van gegevens op basis van gegevensaltruïsme te vergemakkelijken, kan de Commissie uitvoeringshandelingen vaststellen om een Europees formulier voor instemming met gegevensaltruïsme op te stellen. Dat formulier maakt het mogelijk om in een uniform formaat instemming te verzamelen in alle lidstaten. Die uitvoeringshandelingen worden volgens de in artikel 29, lid 2, bedoelde raadplegingsprocedure vastgesteld.

(2) Het Europees formulier voor instemming met gegevensaltruïsme maakt gebruik van een modulaire benadering, zodat het specifiek kan worden afgestemd op bepaalde sectoren of doeleinden.

(3) Wanneer persoonsgegevens worden verstrekt, zorgt het Europees formulier voor instemming met gegevensaltruïsme ervoor dat datasubjecten hun instemming voor een specifieke gegevensverwerkingsactiviteit overeenkomstig de eisen van Verordening (EU) 2016/679 kunnen geven en intrekken.

(4) Het formulier moet beschikbaar zijn op een wijze die op papier kan worden afgedrukt en door de mens kan worden gelezen, en in een elektronisch, machinaal leesbaar formaat.

Hoofdstuk v 
bevoegde autoriteiten en procedurele voorschriften

Artikel 23 - Eisen met betrekking tot bevoegde autoriteiten

(1) De overeenkomstig artikel 12 en artikel 20 aangewezen bevoegde autoriteiten moeten juridisch gescheiden en functioneel onafhankelijk zijn van alle aanbieders van gegevensdelingsdiensten of entiteiten die zijn opgenomen in het register van erkende gegevensaltruïsme-organisaties.

(2) De bevoegde autoriteiten moeten hun taken op onpartijdige, transparante, consequente, betrouwbare en tijdige wijze uitoefenen.

(3) Het topmanagement en het personeel dat verantwoordelijk is voor de uitvoering van de in deze verordening bepaalde relevante taken van de bevoegde autoriteit mag niet de ontwerper, fabrikant, leverancier, installateur, koper, eigenaar, gebruiker of onderhouder zijn van de diensten die zij evalueren, noch de gemachtigde vertegenwoordiger. Dit vormt geen beletsel voor het gebruik van geëvalueerde diensten die nodig zijn voor de activiteiten van de bevoegde autoriteit of het gebruik van dergelijke diensten voor persoonlijke doeleinden.

(4) Het topmanagement en personeel verrichten geen activiteiten die hun onafhankelijk oordeel of hun integriteit met betrekking tot de aan hen toevertrouwde evaluatieactiviteiten in het gedrang kunnen brengen.

(5) De bevoegde autoriteiten beschikken over passende financiële en personele middelen om de hun toegewezen taken uit te voeren, met inbegrip van de nodige technische kennis en middelen.

(6) De bevoegde autoriteiten van een lidstaat verstrekken de Commissie en de bevoegde autoriteiten van andere lidstaten, op gemotiveerd verzoek, de informatie die zij nodig hebben om hun taken uit hoofde van deze verordening uit te voeren. Als een bevoegde nationale autoriteit van oordeel is dat de gevraagde informatie overeenkomstig de regels van de Unie en de nationale regels inzake commerciële en professionele vertrouwelijkheid vertrouwelijk is, garanderen de Commissie en alle andere betrokken bevoegde autoriteiten deze vertrouwelijkheid.

Artikel 24 - Het recht om een klacht in te dienen

(1) Natuurlijke en rechtspersonen hebben het recht bij de relevante nationale bevoegde autoriteit een klacht in te dienen tegen een aanbieder van gegevensdelingsdiensten of een entiteit die is ingeschreven in het register van erkende gegevensaltruïsme-organisaties.

(2) De autoriteit waarbij de klacht is ingediend stelt de klager in kennis van de voortgang van de procedure en van het genomen besluit, alsmede van het recht op een doeltreffende voorziening in rechte, als bedoeld in artikel 25.

Artikel 25 - Recht op een doeltreffende voorziening in rechte

(1) Onverminderd bestuurlijke of buitengerechtelijke rechtsmiddelen hebben alle getroffen natuurlijke en rechtspersonen recht op een doeltreffende voorziening in rechte met betrekking tot:

(a)het niet-reageren op een klacht die is ingediend bij de in de artikelen 12 en 20 bedoelde bevoegde autoriteit;

(b)besluiten van de in de artikelen 13, 17 en 21 bedoelde bevoegde autoriteiten met betrekking tot het beheer, de controle en de handhaving van de meldingsregeling voor aanbieders van gegevensdelingsdiensten en het toezicht op entiteiten die zijn opgenomen in het register van erkende gegevensaltruïsme-organisaties.

(2) Procedures op grond van dit artikel worden ingesteld bij een gerechtelijke instantie van de lidstaat waar de autoriteit jegens welke de voorziening in rechte wordt verzocht, is gevestigd.

Hoofdstuk vi 
Europese raad voor gegevensinnovatie

Artikel 26 - Europese raad voor gegevensinnovatie

(1) De Commissie richt een Europese raad voor gegevensinnovatie op (“de raad”) in de vorm van een deskundigengroep, bestaande uit vertegenwoordigers van de bevoegde autoriteiten van alle lidstaten, het Europees Comité voor gegevensbescherming, de Commissie, relevante gegevensruimten en andere vertegenwoordigers van bevoegde autoriteiten in specifieke sectoren.

(2) Belanghebbenden en relevante derde partijen kunnen worden uitgenodigd om de vergaderingen van de raad bij te wonen en aan de werkzaamheden ervan deel te nemen.

(3) De Commissie zit de vergaderingen van de raad voor.

(4) De raad wordt bijgestaan door een secretariaat dat door de Commissie wordt verzorgd.

Artikel 27 - Taken van de raad

De raad heeft de volgende taken:

(a)de Commissie advies verstrekken en bijstaan bij de ontwikkeling van een consistente praktijk van de in artikel 7, lid 1, bedoelde openbare lichamen en bevoegde organen die verzoeken tot hergebruik van de in artikel 3, lid 1, bedoelde gegevenscategorieën verwerken;

(b)de Commissie advies verstrekken en bijstaan bij de ontwikkeling van een consistente praktijk van de bevoegde autoriteiten bij de toepassing van eisen voor aanbieders van gegevensdelingsdiensten;

(c)de Commissie advies verstrekken over de prioritering van sectoroverschrijdende normen die moeten worden toegepast en ontwikkeld voor gegevensgebruik en sectoroverschrijdende gegevensdeling, sectoroverschrijdende vergelijking en uitwisseling van beste praktijken met betrekking tot sectorale eisen voor beveiliging en toegangsprocedures, rekening houdende met sectorspecifieke normalisatieactiviteiten;

(d)de Commissie bijstaan bij de verbetering van de interoperabiliteit van gegevens en van gegevensdelingsdiensten tussen verschillende sectoren en domeinen, voortbouwend op bestaande Europese, internationale of nationale normen;

(e)de samenwerking tussen nationale bevoegde autoriteiten in het kader van deze verordening vergemakkelijken via capaciteitsopbouw en informatie-uitwisseling, met name door methoden vast te stellen voor de efficiënte uitwisseling van informatie met betrekking tot de aanmeldingsprocedure voor aanbieders van gegevensdelingsdiensten en de registratie en monitoring van erkende gegevensaltruïsme-organisaties.

Hoofdstuk vii 
comité en delegatie

Artikel 28 - Uitoefening van de delegatie

(1) De bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie verleend onder de in dit artikel neergelegde voorwaarden.

(2) De in artikel 5, lid 11, bedoelde bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie verleend voor onbepaalde tijd, met ingang van […].

(3) Het Europees Parlement of de Raad kan de in artikel 5, lid 11, bedoelde bevoegdheidsdelegatie te allen tijde intrekken. Het besluit tot intrekking beëindigt de delegatie van de in dat besluit genoemde bevoegdheid. Het wordt van kracht op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie of op een daarin genoemde latere datum. Het laat de geldigheid van de reeds van kracht zijnde gedelegeerde handelingen onverlet.

(4) Vóór de vaststelling van een gedelegeerde handeling raadpleegt de Commissie de door elke lidstaat aangewezen deskundigen overeenkomstig de beginselen die zijn neergelegd in het Interinstitutioneel Akkoord van 13 april 2016 over beter wetgeven.

(5) Zodra de Commissie een gedelegeerde handeling heeft vastgesteld, doet zij daarvan gelijktijdig kennisgeving aan het Europees Parlement en de Raad.

(6) Een op grond van artikel 5, lid 11, vastgestelde gedelegeerde handeling treedt alleen in werking indien noch het Europees Parlement, noch de Raad daartegen binnen een termijn van drie maanden na de kennisgeving van de handeling aan het Europees Parlement en de Raad bezwaar heeft gemaakt, of indien zowel het Europees Parlement als de Raad vóór het verstrijken van die termijn de Commissie heeft meegedeeld dat zij daartegen geen bezwaar zullen maken. Die termijn wordt op initiatief van het Europees Parlement of de Raad met drie maanden verlengd.

Artikel 29 - Comitéprocedure

(1) De Commissie wordt bijgestaan door een comité in de zin van Verordening (EU) nr. 182/2011.

(2) Wanneer naar dit lid wordt verwezen, is artikel 4 van Verordening (EU) nr. 182/2011 van toepassing.

(3) Wanneer het advies van het comité via een schriftelijke procedure dient te worden verkregen, wordt die procedure zonder gevolg beëindigd indien, binnen de termijn voor het uitbrengen van het advies, door de voorzitter van het comité daartoe wordt besloten of door een lid van het comité daarom wordt verzocht. In dit geval roept de voorzitter het comité binnen een redelijke termijn bijeen.

Hoofdstuk viii 
slotbepalingen

Artikel 30 - Internationale toegang

(1) Het openbaar lichaam, de natuurlijke persoon of rechtspersoon aan wie het recht om gegevens te hergebruiken is toegekend overeenkomstig hoofdstuk 2, de aanbieder van gegevensdelingsdiensten of de in het register van erkende gegevensaltruïsme-organisaties ingeschreven organisatie, al naargelang het geval, neemt alle redelijke technische, wettelijke en organisatorische maatregelen ter voorkoming van de doorgifte van of toegang tot in de Unie bijgehouden niet-persoonsgebonden gegevens, indien die doorgifte of toegang in strijd zou zijn met het Unierecht of het recht van de desbetreffende lidstaat, tenzij de doorgifte of toegang in overeenstemming is met lid 2 of 3.

(2) Alle rechterlijke uitspraken en alle besluiten van een administratieve autoriteit van een derde land op grond waarvan een openbaar lichaam, een natuurlijke persoon of rechtspersoon waaraan het recht op hergebruik van gegevens is toegekend overeenkomstig hoofdstuk 2, een aanbieder van gegevensdelingsdiensten of een in het register van erkende gegevensaltruïsme-organisaties opgenomen entiteit onder deze verordening vallende niet-persoonsgebonden gegevens die in de Unie worden bijgehouden, moet doorgeven of er toegang toe moet verlenen, mogen alleen op enigerlei wijze worden erkend of afdwingbaar zijn indien zij gebaseerd zijn op een internationale overeenkomst, zoals een verdrag inzake wederzijdse rechtsbijstand tussen het verzoekende derde land en de Unie of een lidstaat dat gesloten is vóór [de inwerkingtreding van deze verordening].

(3) Wanneer een openbaar lichaam, een natuurlijke persoon of rechtspersoon aan wie het recht om gegevens te hergebruiken is verleend krachtens hoofdstuk 2, een aanbieder van gegevensdelingsdiensten of een in het register van erkende gegevensaltruïsme-organisaties ingeschreven organisatie de geadresseerde is van een besluit van een rechtbank of een administratieve autoriteit van een derde land om niet-persoonsgebonden gegevens die in de Unie worden bijgehouden door te geven of er toegang toe te verlenen, en de naleving van een dergelijk besluit de geadresseerde een overtreding van het Unierecht of het recht van de desbetreffende lidstaat kan doen begaan, mag de doorgifte van of toegang tot dergelijke gegevens door die autoriteit van dat derde land alleen plaatsvinden als:

(a)het systeem van het derde land voorschrijft dat de redenen voor en de evenredigheid van het besluit worden toegelicht, en dat het vonnis of besluit van de rechtbank, al naargelang het geval, een specifiek karakter heeft, bijvoorbeeld door een voldoende verband te leggen met bepaalde verdachten of inbreuken;

(b)het met redenen omklede bezwaar van de geadresseerde wordt getoetst door een bevoegde rechtbank in het derde land; en

(c)in die context de bevoegde rechtbank die het vonnis velt of het besluit van een administratieve autoriteit toetst, uit hoofde van dat land gemachtigd is om rekening te houden met de relevante juridische belangen van de verstrekker van de gegevens die door het Unierecht of het toepasselijke recht van de lidstaat worden beschermd.

De geadresseerde van het besluit wint het advies in van de relevante bevoegde organen of autoriteiten, krachtens deze verordening, teneinde te bepalen of aan deze voorwaarden is voldaan.

(4) Als aan de voorwaarden van lid 2 of lid 3 is voldaan, moet het openbaar lichaam, de natuurlijke persoon of rechtspersoon aan wie uit hoofde van hoofdstuk 2 het recht is verleend om gegevens te hergebruiken, de aanbieder van gegevensdelingsdiensten of de in het register van erkende gegevensaltruïsme-organisaties ingeschreven entiteit, al naargelang van het geval, de hoeveelheid gegevens verstrekken die minimaal is toegestaan in antwoord op een verzoek, op basis van een redelijke interpretatie van het verzoek.

(5) Het openbaar lichaam, de natuurlijke persoon of rechtspersoon aan wie uit hoofde van hoofdstuk 2 het recht is verleend om gegevens te hergebruiken, de aanbieder van gegevensdelingsdiensten en de gegevensaltruïsme-organisatie stellen de gegevenshouder in kennis van een verzoek van een administratieve autoriteit in een derde land om toegang te krijgen tot zijn/haar gegevens, behalve in gevallen waarin het verzoek ordehandhavingsdoeleinden heeft en voor zolang dit nodig is om de effectiviteit van de ordehandhavingsactiviteit in stand te houden.

Artikel 31 - Sancties

De lidstaten stellen de regels vast betreffende de sancties die van toepassing zijn op inbreuken tegen deze verordening en nemen alle maatregelen die nodig zijn om ervoor te zorgen dat de regels worden toegepast. De sancties moeten doeltreffend, evenredig en afschrikkend zijn. De lidstaten delen die regels en maatregelen uiterlijk op [datum van toepassing van de verordening] aan de Commissie mee en stellen haar onverwijld in kennis van eventuele latere wijzigingen.

Artikel 32 - Evaluatie en toetsing

Uiterlijk op [vier jaar na de datum van toepassing van deze verordening] voert de Commissie een evaluatie van deze verordening uit en brengt zij over de belangrijkste bevindingen verslag uit aan het Europees Parlement, de Raad en het Europees Economisch en Sociaal Comité. De lidstaten verstrekken de Commissie de nodige informatie voor het opstellen van dit verslag.

Artikel 33 - Wijziging van Verordening (EU) 2018/1724

In bijlage II bij Verordening (EU) 2018/1724 wordt de volgende regel toegevoegd onder “Starten, exploiteren en sluiten van een bedrijf”:

Starten, exploiteren en sluiten van een bedrijfAanmelding als aanbieder van gegevensdelingsdienstenBevestiging van ontvangst van de aanmelding
Registratie als Europese gegevensaltruïsme-organisatieBevestiging van de registratie

Artikel 34 - Overgangsregeling

Entiteiten die de in artikel 9, lid 1, bedoelde gegevensdelingsdiensten verstrekken op de datum van inwerkingtreding van deze verordening, moeten uiterlijk op [datum - 2 jaar na de toepassingsdatum van de verordening] aan de verplichtingen van hoofdstuk III voldoen.

Artikel 35 - Inwerkingtreding en toepassing

Deze verordening treedt in werking op de twintigste dag na de bekendmaking ervan in het Publicatieblad van de Europese Unie. 

Zij is van toepassing met ingang van [12 maanden na de inwerkingtreding].

Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.