Artikelen bij COM(2022)720 - Maatregelen voor een hoog niveau van interoperabiliteit van de overheidssector in de Unie (verordening Interoperabel Europa) - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
| dossier | COM(2022)720 - Maatregelen voor een hoog niveau van interoperabiliteit van de overheidssector in de Unie (verordening Interoperabel Europa). |
|---|---|
| document | COM(2022)720   |
| datum | 13 maart 2024 |
Hoofdstuk 1
Algemene bepalingen
Artikel 1
Onderwerp en toepassingsgebied
1. Bij deze verordening worden maatregelen vastgesteld ter bevordering van de grensoverschrijdende interoperabiliteit van netwerk- en informatiesystemen die worden gebruikt voor het verlenen of beheren van overheidsdiensten in de Unie, door gemeenschappelijke regels en een kader voor coördinatie op het gebied van de interoperabiliteit van de overheidssector vast te stellen, teneinde de ontwikkeling van interoperabele trans-Europese infrastructuur voor digitale overheidsdiensten te bevorderen.
2. Deze verordening is van toepassing op de openbare lichamen van de lidstaten en instellingen, organen en agentschappen van de Unie die netwerk- of informatiesystemen aanbieden of beheren waarmee overheidsdiensten elektronisch kunnen worden verleend of beheerd.
Artikel 2
Definities
Voor de toepassing van deze verordening wordt verstaan onder:
1) “grensoverschrijdende interoperabiliteit”: het vermogen van netwerk- en informatiesystemen om door openbare lichamen in verschillende lidstaten en door instellingen, organen en agentschappen van de Unie te worden gebruikt om met elkaar te interageren door via elektronische communicatie gegevens uit te wisselen;
2) “netwerk- en informatiesysteem”: een netwerk- en informatiesysteem zoals gedefinieerd in artikel 4, punt 1, van het voorstel voor een richtlijn van het Europees Parlement en de Raad betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie en tot intrekking van Richtlijn (EU) 2016/1148 [voorstel NIS 2];
3) “interoperabiliteitsoplossing”: een technische specificatie, met inbegrip van een norm, of een andere oplossing, met inbegrip van conceptuele kaders, richtsnoeren en toepassingen, waarin juridische, organisatorische, semantische of technische eisen worden beschreven waaraan een netwerk- en informatiesysteem moet voldoen om de grensoverschrijdende interoperabiliteit te verbeteren;
4) “openbaar lichaam”: een openbaar lichaam in de zin van artikel 2, punt 1, van Richtlijn (EU) 2019/1024;
5) “gegevens”: gegevens zoals gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2022/868 betreffende Europese datagovernance en tot wijziging van Verordening (EU) 2018/1724 (datagovernanceverordening) 39 ;
6) “machinaal leesbaar formaat”: een machinaal leesbaar formaat zoals omschreven in artikel 2, punt 13, van Richtlijn (EU) 2019/1024;
7) “GovTech”: een op technologie gebaseerde samenwerking tussen actoren uit de openbare en particuliere sector ter ondersteuning van de digitale transformatie van de overheidssector;
8) “norm”: een norm zoals gedefinieerd in artikel 2, punt 1, van Verordening (EU) nr. 1025/2012 van het Europees Parlement en de Raad 40 ;
9) “hoogste managementniveau”: een leidinggevende, een leidinggevend of coördinatie- en toezichtorgaan op het hoogste bestuurlijke niveau, met inachtneming van de bestuursregelingen op hoog niveau binnen de individuele instellingen, organen en instanties van de Unie.
Artikel 3
Interoperabiliteitsbeoordeling
1. Wanneer openbare lichamen of instellingen, agentschappen of organen van de Unie voornemens zijn een nieuw netwerk- en informatiesysteem op te zetten of ingrijpend te wijzigen waarmee overheidsdiensten elektronisch kunnen worden verleend of beheerd, voeren zij in de volgende gevallen een beoordeling uit van de gevolgen van de geplande actie voor grensoverschrijdende interoperabiliteit (“interoperabiliteitsbeoordeling”):
a) wanneer de voorgenomen opzet of wijziging van invloed is op een of meer netwerk- en informatiesystemen die worden gebruikt voor het verlenen van grensoverschrijdende diensten in verschillende sectoren of overheden;
b) wanneer de voorgenomen opzet of wijziging hoogstwaarschijnlijk zal leiden tot aanbestedingen voor netwerk- en informatiesystemen die worden gebruikt voor het verlenen van grensoverschrijdende diensten boven de in artikel 4 van Richtlijn 2014/24/EU vastgestelde drempel;
c) wanneer de voorgenomen opzet of wijziging betrekking heeft op een netwerk- en informatiesysteem dat wordt gebruikt voor het verlenen van grensoverschrijdende diensten en dat door middel van programma’s van de Unie wordt gefinancierd.
De openbare lichamen of instellingen, organen of agentschappen van de Unie in kwestie kunnen de interoperabiliteitsbeoordeling ook in andere gevallen uitvoeren.
2. De interoperabiliteitsbeoordeling wordt uitgevoerd voordat op bindende wijze besluiten worden genomen over de juridische, organisatorische, semantische of technische eisen voor het nieuwe of gewijzigde netwerk- en informatiesysteem. Er kan één interoperabiliteitsbeoordeling worden uitgevoerd met betrekking tot een reeks eisen en verschillende netwerk- en informatiesystemen.
De openbare lichamen of de instellingen, organen of agentschappen van de Unie in kwestie publiceren op hun website een verslag over de uitkomst van de interoperabiliteitsbeoordeling.
3. De nationale bevoegde autoriteiten en de interoperabiliteitscoördinatoren verlenen de nodige ondersteuning bij het uitvoeren van de interoperabiliteitsbeoordeling. De Commissie kan technische instrumenten ter ondersteuning van de beoordeling ter beschikking stellen.
4. De interoperabiliteitsbeoordeling bevat ten minste:
a) een beschrijving van de voorgenomen exploitatie en de gevolgen ervan voor de grensoverschrijdende interoperabiliteit van een of meer betrokken netwerk- en informatiesystemen, met inbegrip van de geraamde kosten voor het aanpassen van de betrokken netwerk- en informatiesystemen;
b) een beschrijving van de mate van afstemming van de betrokken netwerk- en informatiesystemen op het Europees interoperabiliteitskader en op de interoperabiliteitsoplossingen, na de exploitatie en op welke punten zij zijn verbeterd ten opzichte van het niveau van aanpassing vóór de exploitatie;
c) een beschrijving van de applicatieprogramma-interfaces die interactie tussen machines mogelijk maken met de gegevens die relevant worden geacht voor de grensoverschrijdende uitwisseling met andere netwerk- en informatiesystemen.
5. Het betrokken openbare lichaam, of de betrokken instelling, het betrokken orgaan of het betrokken agentschap van de Unie raadpleegt de afnemers van de betrokken diensten of hun vertegenwoordigers over de voorgenomen concrete exploitatie indien deze rechtstreekse gevolgen heeft voor de afnemers. Deze raadpleging doet geen afbreuk aan de bescherming van commerciële of openbare belangen of de beveiliging van dergelijke systemen.
6. De Interoperabel Europa-raad stelt uiterlijk [één jaar na de inwerkingtreding van deze verordening] richtsnoeren voor de inhoud van de interoperabiliteitsbeoordeling vast, met inbegrip van praktische controlelijsten.
Artikel 4
Delen en hergebruiken van interoperabiliteitsoplossingen tussen openbare lichamen, instellingen, organen en agentschappen van de Unie
1. Openbare lichamen of instellingen, organen of agentschappen van de Unie stellen elke andere entiteit die daarom verzoekt interoperabiliteitsoplossingen ter beschikking ter ondersteuning van de overheidsdiensten die zij elektronisch verlenen of beheren. De gedeelde inhoud omvat de technische documentatie en, indien van toepassing, de gedocumenteerde broncode. Deze verplichting tot delen geldt niet voor de volgende interoperabiliteitsoplossingen:
a) oplossingen waarmee processen worden ondersteund die buiten de openbare taak van de betrokken openbare lichamen of instellingen, organen of agentschappen van de Unie vallen zoals omschreven in de wet of in andere bindende voorschriften, of, bij ontstentenis van dergelijke voorschriften, zoals gedefinieerd overeenkomstig de gangbare administratieve praktijk in de betrokken lidstaat of de betrokken overheidsdiensten van de Unie, mits de afbakening van de openbare taken transparant is en aan toetsing is onderworpen;
b) oplossingen waarvoor derden intellectuele-eigendomsrechten bezitten en het delen ervan niet toestaan;
c) oplossingen waarvan de toegang ertoe is uitgesloten of beperkt op grond van:
i) gevoelige informatie in verband met de bescherming van kritieke infrastructuur in de zin van artikel 2, punt d), van Richtlijn 2008/114/EG van de Raad 41 ;
ii) de bescherming van defensiebelangen of de openbare veiligheid.
2. Om de hergebruikende entiteit in staat te stellen de interoperabiliteitsoplossing autonoom te beheren, specificeert de delende entiteit de garanties die aan de hergebruikende entiteit zullen worden geboden op het gebied van samenwerking, ondersteuning en onderhoud. Alvorens de interoperabiliteitsoplossing aan te nemen, verstrekt de hergebruikende entiteit de delende entiteit een beoordeling van de oplossing met betrekking tot haar vermogen om autonoom de cyberbeveiliging en de ontwikkeling van de hergebruikte interoperabiliteitsoplossing te beheren.
3. Aan de verplichting van lid 1 van dit artikel kan worden voldaan door de relevante inhoud te publiceren op het Interoperabel Europa-portaal of op of in een daarmee verbonden portaal, catalogus of register. In dat geval is lid 2 van dit artikel niet van toepassing op de delende entiteit. De publicatie op het Interoperabel Europa-portaal wordt op verzoek van de delende entiteit door de Commissie uitgevoerd.
4. Openbare lichamen, instellingen, organen of agentschappen van de Unie of derde partijen die een interoperabiliteitsoplossing gebruiken, kunnen deze op hun eigen behoeften afstemmen. Indien de interoperabiliteitsoplossing overeenkomstig lid 3 bekend is gemaakt, wordt de aangepaste interoperabiliteitsoplossing op dezelfde wijze bekendgemaakt.
5. De delende en hergebruikende entiteiten kunnen een overeenkomst sluiten over het delen van de kosten voor toekomstige ontwikkelingen van de interoperabiliteitsoplossing.
Hoofdstuk 2
Interoperabiliteitsoplossingen
Artikel 5
Algemene beginselen
1. De Commissie publiceert interoperabiliteitsoplossingen en het Europees interoperabiliteitskader elektronisch op het Interoperabel Europa-portaal in open, machinaal leesbare, toegankelijke 42 , vindbare en herbruikbare formaten, in voorkomend geval, samen met de bijbehorende metagegevens.
2. De Interoperabel Europa-raad houdt toezicht op de algehele samenhang van de ontwikkelde of aanbevolen interoperabiliteitsoplossingen en stelt maatregelen voor om, waar passend, de verenigbaarheid ervan met andere interoperabiliteitsoplossingen met een gemeenschappelijk doel te waarborgen, en ondersteunt in voorkomend geval de complementariteit met of de overgang naar nieuwe technologieën.
Artikel 6
Europees interoperabiliteitskader en gespecialiseerde interoperabiliteitskaders
1. De Interoperabel Europa-raad ontwikkelt een Europees interoperabiliteitskader (EIF) 43 en stelt de Commissie voor dit goed te keuren. De Commissie kan het EIF vaststellen. De Commissie maakt het EIF bekend in het Publicatieblad van de Europese Unie.
2. Het EIF voorziet in een model en een reeks aanbevelingen inzake juridische, organisatorische, semantische en technische interoperabiliteit, gericht tot alle entiteiten die onder deze verordening vallen, zodat deze entiteiten kunnen interageren via hun netwerk- en informatiesystemen. Het EIF wordt in aanmerking genomen bij de interoperabiliteitsbeoordeling overeenkomstig artikel 3, lid 4, punt b), en artikel 3, lid 6.
3. De Commissie kan, na raadpleging van de Interoperabel Europa-raad, andere interoperabiliteitskaders (“gespecialiseerde interoperabiliteitskaders”) vaststellen die gericht zijn op de behoeften van specifieke sectoren of bestuursniveaus. De gespecialiseerde interoperabiliteitskaders worden gebaseerd op het EIF. De Interoperabel Europa-raad beoordeelt de afstemming van de gespecialiseerde interoperabiliteitskaders op het EIF. De Commissie publiceert de gespecialiseerde interoperabiliteitskaders op het Interoperabel Europa-portaal.
4. Een lidstaat houdt bij het ontwikkelen van een nationaal interoperabiliteitskader en andere relevante nationale beleidsmaatregelen, strategieën of richtsnoeren rekening met het EIF.
Artikel 7
Interoperabel Europa-oplossingen
De Interoperabel Europa-raad beveelt interoperabiliteitsoplossingen aan voor de grensoverschrijdende interoperabiliteit van netwerk- en informatiesystemen die worden gebruikt voor het verlenen of beheren van overheidsdiensten die in de Unie elektronisch moeten worden verricht of beheerd. Wanneer de Interoperabel Europa-raad een interoperabiliteitsoplossing aanbeveelt, draagt deze het label “Interoperabel Europa-oplossing” en wordt deze bekendgemaakt op het Interoperabel Europa-portaal.
Artikel 8
Interoperabel Europa-portaal
1. De commissie voorziet in een portaal (“het Interoperabel Europa-portaal”) als één toegangspunt voor informatie met betrekking tot de grensoverschrijdende interoperabiliteit van netwerk- en informatiesystemen die worden gebruikt voor het verlenen of beheren van overheidsdiensten die in de Unie elektronisch moeten worden verricht of beheerd. Het portaal is elektronisch toegankelijk en kosteloos. Het portaal heeft ten minste de volgende functies:
a) toegang tot Interoperabel Europa-oplossingen;
b) toegang tot andere interoperabiliteitsoplossingen die niet voorzien zijn van het label “Interoperabel Europa-oplossing” en waarin wordt voorzien in het kader van andere beleidsmaatregelen van de Unie of die voldoen aan de vereisten van lid 2;
c) toegang tot technische ICT-specificaties die in aanmerking komen voor verwijzing overeenkomstig artikel 13 van Verordening (EU) nr. 1025/2012;
d) toegang tot informatie over de verwerking van persoonsgegevens in het kader van testomgevingen voor regelgeving als bedoeld in de artikelen 11 en 12, indien eventuele grote risico’s voor de rechten en vrijheden van de betrokkenen, als bedoeld in artikel 35, lid 1, van Verordening (EU) 2016/679 en artikel 39 van Verordening (EU) 2018/1725, zijn vastgesteld, alsook toegang tot informatie over responsmechanismen om die risico’s onmiddellijk te beperken. De gepubliceerde informatie mag een openbaarmaking van de gegevensbeschermingseffectbeoordeling omvatten;
e) het bevorderen van kennisuitwisseling tussen leden van de Interoperabel Europa-gemeenschap, zoals bedoeld in artikel 16, door een feedbacksysteem te bieden om hun standpunten kenbaar te maken ten aanzien van de door de Interoperabel Europa-raad voorgestelde maatregelen, of hun belangstelling om deel te nemen aan acties in verband met de uitvoering van deze verordening;
f) toegang tot de in artikel 20 bedoelde met interoperabiliteit verband houdende monitoringgegevens;
g) burgers en maatschappelijke organisaties de mogelijkheid bieden feedback te geven over de gepubliceerde inhoud.
2. De Interoperabel Europa-raad kan de Commissie voorstellen op het portaal andere interoperabiliteitsoplossingen bekend te maken of daarnaar te verwijzen op het portaal. Dergelijke oplossingen:
a) zijn niet onderworpen aan rechten van derden en bevatten geen persoonsgegevens of vertrouwelijke informatie;
b) zijn in hoge mate afgestemd op de Interoperabel Europa-oplossingen, hetgeen kan worden aangetoond door de resultaten van de in artikel 3 bedoelde interoperabiliteitsbeoordeling bekend te maken;
c) maken gebruik van een licentie op grond waarvan ten minste het hergebruik door andere openbare lichamen of instellingen, organen of agentschappen van de Unie is toegestaan, of die als open source wordt afgegeven. Een opensourcelicentie is een licentie waarbij het hergebruik van de software is toegestaan voor alle gespecificeerde vormen van gebruik in een unilaterale verklaring van de houder van het recht, en waarbij de broncodes van de software ter beschikking van gebruikers worden gesteld;
d) worden regelmatig onderhouden onder de verantwoordelijkheid van de eigenaar van de interoperabiliteitsoplossing.
3. Openbare lichamen of instellingen, organen of agentschappen van de Unie die een portaal, catalogus of register met soortgelijke functies aanbieden, nemen de nodige maatregelen om de interoperabiliteit met het Interoperabel Europa-portaal te waarborgen. Wanneer dergelijke portalen opensourceoplossingen verzamelen, staan zij het gebruik van de openbare licentie van de Europese Unie toe.
4. De Commissie kan richtsnoeren inzake interoperabiliteit vaststellen voor andere portalen met soortgelijke functies als bedoeld in lid 3.
Hoofdstuk 3
Interoperabel Europa-ondersteuningsmaatregelen
Artikel 9
Projecten ter ondersteuning van de beleidsuitvoering
1. De Interoperabel Europa-raad kan de Commissie voorstellen projecten op te zetten ter ondersteuning van openbare lichamen bij de digitale uitvoering van Uniebeleid ter waarborging van de grensoverschrijdende interoperabiliteit van netwerk- en informatiesystemen die worden gebruikt voor het verlenen of beheren van overheidsdiensten die elektronisch moeten worden verricht of beheerd (“projecten ter ondersteuning van de beleidsuitvoering”).
2. In het project ter ondersteuning van de beleidsuitvoering wordt het volgende uiteengezet:
a) de bestaande Interoperabel Europa-oplossingen die nodig worden geacht voor de digitale uitvoering van de beleidsvereisten;
b) eventuele ontbrekende, nog te ontwikkelen interoperabiliteitsoplossingen die nodig worden geacht voor de digitale uitvoering van de beleidsvereisten;
c) andere aanbevolen steunmaatregelen, zoals opleidingen of wederzijdse beoordelingen.
3. De Commissie stelt, na raadpleging van de Interoperabel Europa-raad, de reikwijdte, het tijdschema, de vereiste betrokkenheid van sectoren en bestuursniveaus en de werkmethoden van het ondersteuningsproject vast. Indien de Commissie overeenkomstig artikel 3 reeds een interoperabiliteitsbeoordeling heeft uitgevoerd en gepubliceerd, wordt bij het opzetten van het ondersteuningsproject rekening gehouden met het resultaat van die beoordeling.
4. Om het project ter ondersteuning van de beleidsuitvoering te versterken, kan de Interoperabel Europa-raad voorstellen een testomgeving voor regelgeving zoals bedoeld in artikel 11 op te zetten.
5. De resultaten van een project ter ondersteuning van de beleidsuitvoering en de in het kader van het project ontwikkelde interoperabiliteitsoplossingen worden openbaar gemaakt op het Interoperabel Europa-portaal.
Artikel 10
Innoverende maatregelen
1. De Interoperabel Europa-raad kan de Commissie voorstellen innoverende maatregelen op te zetten ter ondersteuning van de ontwikkeling en invoering van innovatieve interoperabiliteitsoplossingen in de EU (“innoverende maatregelen”).
2. Innoverende maatregelen:
a) dragen bij tot de ontwikkeling van bestaande of nieuwe Interoperabel Europa-oplossingen;
b) zijn maatregelen waarbij actoren op het gebied van GovTech zijn betrokken.
3. Om de ontwikkeling van innoverende maatregelen te ondersteunen, kan de Interoperabel Europa-raad voorstellen een testomgeving voor regelgeving op te zetten.
4. De Commissie maakt de resultaten van de innoverende maatregelen openbaar op het Interoperabel Europa-portaal.
Artikel 11
Oprichting van testomgevingen voor regelgeving
1. Testomgevingen voor regelgeving bieden een gecontroleerde omgeving voor de ontwikkeling, het testen en de validatie van innovatieve interoperabiliteitsoplossingen ter ondersteuning van de grensoverschrijdende interoperabiliteit van netwerk- en informatiesystemen die worden gebruikt voor het verlenen of beheren van overheidsdiensten die gedurende een beperkte periode elektronisch moeten worden geleverd of beheerd voordat zij in gebruik worden genomen.
2. Testomgevingen voor regelgeving worden beheerd onder de verantwoordelijkheid van de deelnemende openbare lichamen en, indien de testomgeving de verwerking van persoonsgegevens door openbare lichamen tot gevolg heeft, onder toezicht van andere relevante nationale autoriteiten, of indien de testomgeving de verwerking van persoonsgegevens door instellingen, organen en agentschappen van de Unie tot gevolg heeft, onder de verantwoordelijkheid van de Europese Toezichthouder voor gegevensbescherming.
3. De oprichting van een testomgeving voor regelgeving als bedoeld in lid 1 heeft tot doel bij te dragen tot de volgende doelstellingen:
a) innovatie bevorderen en de ontwikkeling en uitrol van innovatieve digitale interoperabiliteitsoplossingen voor overheidsdiensten vergemakkelijken;
b) de grensoverschrijdende samenwerking tussen nationale bevoegde instanties en synergieën bij de verlening van overheidsdiensten vergemakkelijken;
c) de ontwikkeling van een open Europees ecosysteem op basis van GovTech faciliteren, met inbegrip van samenwerking met kleine en middelgrote ondernemingen en startende ondernemingen;
d) de autoriteiten meer inzicht bieden in de mogelijkheden of belemmeringen voor grensoverschrijdende interoperabiliteit van innovatieve interoperabiliteitsoplossingen, met inbegrip van juridische belemmeringen;
e) bijdragen tot de ontwikkeling of actualisering van Interoperabel Europa-oplossingen.
4. De oprichting van testomgevingen voor regelgeving draagt bij tot meer rechtszekerheid door de samenwerking met de autoriteiten die betrokken zijn bij de testomgeving voor regelgeving, teneinde de naleving van deze verordening en, in voorkomend geval, van andere wetgeving van de Unie en de lidstaten te waarborgen.
5. Na raadpleging van de Interoperabel Europa-raad en, indien de testomgeving voor regelgeving de verwerking van persoonsgegevens tot gevolg zou hebben, de Europese Toezichthouder voor gegevensbescherming, verleent de Commissie op gezamenlijk verzoek van ten minste drie deelnemende openbare lichamen toestemming voor de oprichting van een testomgeving voor regelgeving. Deze raadpleging mag niet in de plaats komen van de voorafgaande raadpleging zoals bedoeld in artikel 36 van Verordening (EU) 2016/679 en artikel 40 van Verordening (EU) 2018/1725. Wanneer de testomgeving wordt opgezet voor interoperabiliteitsoplossingen ter ondersteuning van de grensoverschrijdende interoperabiliteit van netwerk- en informatiesystemen die worden gebruikt voor het verlenen of beheren van overheidsdiensten die elektronisch worden verricht of beheerd door een of meer instellingen, organen of agentschappen van de Unie, eventueel met deelname van openbare lichamen, hoeft geen toestemming te worden verkregen.
Artikel 12
Deelname aan de testomgevingen voor regelgeving
1. De deelnemende openbare lichamen zorgen ervoor dat voor zover de innovatieve interoperabiliteitsoplossing betrekking heeft op de verwerking van persoonsgegevens of anderszins onder het toezicht van andere nationale autoriteiten valt die toegang tot gegevens verstrekken of ondersteunen, de nationale gegevensbeschermingsautoriteiten of die andere nationale autoriteiten bij de werking van de testomgeving voor regelgeving zijn betrokken. In voorkomend geval kunnen de deelnemende openbare lichamen toestaan dat andere actoren binnen het GovTech-ecosysteem bij de testomgeving voor regelgeving worden betrokken, zoals nationale of Europese normalisatieorganisaties, aangemelde instanties, onderzoeks- en testlaboratoria, innovatiehubs en bedrijven die innovatieve interoperabiliteitsoplossingen willen testen. Ook kan samenwerking met derde landen worden overwogen om mechanismen vast te stellen ter ondersteuning van innovatieve interoperabiliteitsoplossingen voor de overheidssector.
2. Deelname aan de testomgeving voor regelgeving is beperkt tot een periode die is aangepast aan de complexiteit en de omvang van het project, en die in geen geval langer is dan twee jaar na de oprichting van de testomgeving voor regelgeving. De deelname kan met maximaal één jaar worden verlengd indien dat nodig is om het doel van de verwerking te bereiken.
3. Deelname aan de testomgeving voor regelgeving is gebaseerd op een specifiek plan dat door de deelnemers wordt opgesteld, waarbij rekening wordt gehouden met het advies van andere nationale bevoegde autoriteiten of de Europese Toezichthouder voor gegevensbescherming, naargelang het geval. Het plan bevat ten minste het volgende:
a) een beschrijving van de betrokken deelnemers en hun rol, de beoogde innovatieve interoperabiliteitsoplossing en het beoogde doel ervan, en het relevante ontwikkelings-, test- en validatieproces;
b) de specifieke te overwinnen problemen in verband met de regelgeving, en de richtsnoeren die worden verwacht van de autoriteiten die toezicht houden op de testomgeving voor regelgeving;
c) de specifieke voorwaarden van de samenwerking tussen de deelnemers en de autoriteiten, alsook alle andere actoren die bij de testomgeving voor regelgeving zijn betrokken;
d) een risicobeheer- en -monitoringmechanisme om risico’s vast te stellen, te voorkomen en te mitigeren;
e) de belangrijkste mijlpalen die de deelnemers moeten bereiken om de interoperabiliteitsoplossing geschikt voor gebruik te achten;
f) evaluatie- en rapportagevereisten en mogelijke follow-up;
g) wanneer persoonsgegevens worden verwerkt, een vermelding van de betrokken categorieën persoonsgegevens, de doeleinden van de verwerking waarvoor de persoonsgegevens zijn bestemd, en de bij de verwerking betrokken partijen en hun rol.
4. De deelname aan de testomgevingen voor regelgeving doet geen afbreuk aan de toezicht- en corrigerende bevoegdheden van de autoriteiten die toezicht houden op de testomgeving.
5. Deelnemers aan de testomgeving voor regelgeving blijven aansprakelijk krachtens het toepasselijke Unierecht en de wetgeving van de lidstaten inzake aansprakelijkheid voor schade die wordt veroorzaakt tijdens hun deelname aan de testomgeving voor regelgeving.
6. Persoonsgegevens mogen in de testomgeving voor regelgeving worden verwerkt onder de volgende cumulatieve voorwaarden:
a) de innovatieve interoperabiliteitsoplossing wordt ontwikkeld ter bescherming van de openbare belangen op het gebied van een hoog niveau van efficiëntie en kwaliteit van de overheid en overheidsdiensten;
b) de verwerkte gegevens zijn beperkt tot wat nodig is voor de werking van de interoperabiliteitsoplossing die in de testomgeving moet worden ontwikkeld of getest, en de werking ervan kan niet doeltreffend worden bereikt door de verwerking van geanonimiseerde, synthetische of andere niet-persoonsgebonden gegevens;
c) er zijn doeltreffende monitoringmechanismen om vast te stellen of zich tijdens de exploitatie van de testomgeving grote risico’s voor de rechten en vrijheden van de betrokkenen kunnen voordoen, zoals bedoeld in artikel 35, lid 1, van Verordening (EU) 2016/679 en artikel 39 van Verordening (EU) 2018/1725, alsook een responsmechanisme om die risico’s onmiddellijk te beperken en, indien nodig, de verwerking stop te zetten;
d) te verwerken persoonsgegevens bevinden zich in een functioneel gescheiden, geïsoleerde en beschermde omgeving voor gegevensverwerking onder de controle van de deelnemers, waarbij alleen bevoegde personen toegang hebben tot die gegevens;
e) verwerkte persoonsgegevens mogen niet worden doorgegeven, overgedragen of anderszins geraadpleegd door andere partijen die niet deelnemen aan de testomgeving, noch worden overgedragen aan andere partijen dan de deelnemers aan de testomgeving;
f) de verwerking van persoonsgegevens is niet van invloed op de toepassing van de rechten van de betrokkenen zoals bepaald in het Unierecht inzake de bescherming van persoonsgegevens, met name artikel 22 van Verordening (EU) 2016/679 en artikel 24 van Verordening (EU) 2018/1725;
g) verwerkte persoonsgegevens worden beschermd door passende technische en organisatorische maatregelen en gewist nadat de deelname aan de testomgeving is beëindigd of de periode van bewaring van de persoonsgegevens ten einde is gekomen;
h) de logbestanden van de verwerking van persoonsgegevens worden tijdens de duur van de deelname aan de testomgeving en een beperkte periode na beëindiging ervan bewaard, uitsluitend ten behoeve van en alleen zo lang als nodig is voor het nakomen van aansprakelijkheids- en documenteringsverplichtingen overeenkomstig wetgeving van de Unie of de lidstaten;
i) een volledige en gedetailleerde beschrijving van het proces en de onderbouwing van het trainen, testen en valideren van de interoperabiliteitsoplossing wordt samen met de testresultaten bewaard als onderdeel van de technische documentatie en aan de Interoperabel Europa-raad verstrekt;
j) een korte samenvatting van de in de testomgeving ontwikkelde interoperabiliteitsoplossing en de doelstellingen en verwachte resultaten ervan worden op het Interoperabel Europa-portaal beschikbaar gemaakt.
7. De deelnemende openbare lichamen dienen periodieke verslagen en een eindverslag bij de Interoperabel Europa-raad en de Commissie in over de resultaten van de testomgevingen voor regelgeving, met inbegrip van goede praktijken, geleerde lessen en aanbevelingen over de opzet ervan en, waar relevant, over de ontwikkeling van deze verordening en andere Uniewetgeving onder toezicht binnen de testomgeving voor regelgeving. De Interoperabel Europa-raad brengt een advies uit aan de Commissie over het resultaat van de testomgeving voor regelgeving, in voorkomend geval met vermelding van de maatregelen die nodig zijn om nieuwe interoperabiliteitsoplossingen uit te voeren ter bevordering van de grensoverschrijdende interoperabiliteit van netwerk- en informatiesystemen die worden gebruikt voor het verlenen of het beheren van overheidsdiensten die elektronisch moeten worden verricht of beheerd.
8. De Commissie zorgt ervoor dat informatie over de testomgevingen voor regelgeving beschikbaar is op het Interoperabel Europa-portaal.
9. De Commissie is bevoegd uitvoeringshandelingen vast te stellen ter bepaling van de gedetailleerde regels en de voorwaarden voor de oprichting en exploitatie van de testomgevingen voor regelgeving, met inbegrip van de subsidiabiliteitscriteria en de procedure voor de aanvraag voor, de selectie van, de deelname aan en het vertrek uit de testomgeving, en de rechten en plichten van de deelnemers.
10. Wanneer een testomgeving voor regelgeving het gebruik van artificiële intelligentie tot gevolg heeft, prevaleren de regels van de artikelen 53 en 54 van [het voorstel voor een] verordening van het Europees Parlement en de Raad tot vaststelling van geharmoniseerde regels betreffende artificiële intelligentie (verordening artificiële intelligentie) en tot wijziging van bepaalde wetgevingshandelingen van de Unie in geval van strijdigheid met de regels van de verordening.
Artikel 13
Opleiding
1. De Commissie verstrekt, bijgestaan door de Interoperabel Europa-raad, opleidingsmateriaal over het gebruik van het EIF en over Interoperabel Europa-oplossingen. Openbare lichamen en instellingen, organen en agentschappen van de Unie bieden hun medewerkers die strategische of operationele taken verrichten met gevolgen voor netwerk- en informatiesystemen in de Unie passende opleidingsprogramma’s over interoperabiliteitskwesties.
2. De Commissie organiseert opleidingen over interoperabiliteitskwesties op het niveau van de Unie om de samenwerking en de uitwisseling van beste praktijken tussen het personeel van openbare lichamen, instellingen, organen en agentschappen van de Unie te verbeteren. De opleidingen worden bekendgemaakt op het Interoperabel Europa-portaal.
Artikel 14
Wederzijdse beoordelingen
1. Er wordt een mechanisme voor samenwerking tussen openbare lichamen opgezet om hen te ondersteunen bij de integratie van Interoperabel Europa-oplossingen in hun netwerk- en informatiesystemen en om hen te helpen bij de uitvoering van de in artikel 3 bedoelde interoperabiliteitsbeoordelingen (“wederzijdse beoordeling”).
2. De wederzijdse beoordeling wordt uitgevoerd door interoperabiliteitsdeskundigen uit andere lidstaten dan de lidstaat waar het openbare lichaam dat wordt getoetst is gevestigd. De Commissie kan, na raadpleging van de Interoperabel Europa-raad, richtsnoeren vaststellen over de methodologie en de inhoud van de wederzijdse beoordeling.
3. Alle via een wederzijdse beoordeling verkregen informatie wordt uitsluitend voor dat doel gebruikt. De deskundigen die aan de wederzijdse beoordeling deelnemen, maken gevoelige of vertrouwelijke informatie die zij in de loop van die beoordeling hebben verkregen niet openbaar aan derden. De betrokken lidstaat zorgt ervoor dat elk risico van belangenconflicten met betrekking tot de aangewezen deskundigen onverwijld aan de andere lidstaten en de Commissie wordt meegedeeld.
4. De deskundigen die de wederzijdse beoordeling uitvoeren, stellen binnen één maand na het einde van de wederzijdse beoordeling een verslag op en dienen dit in bij het betrokken openbare lichaam en de Interoperabel Europa-raad. De verslagen worden gepubliceerd op het Interoperabel Europa-portaal wanneer dit is toegestaan door de lidstaat waar het openbare lichaam dat wordt getoetst, is gevestigd.
Hoofdstuk 4
Governance van grensoverschrijdende interoperabiliteit
Artikel 15
Interoperabel Europa-raad
1. De Interoperabel Europa-raad wordt opgericht. De raad faciliteert de strategische samenwerking en de uitwisseling van informatie met betrekking tot de grensoverschrijdende interoperabiliteit van netwerk- en informatiesystemen die worden gebruikt voor het verlenen of beheren van overheidsdiensten die in de Unie elektronisch moeten worden verleend of beheerd.
2. De Interoperabel Europa-raad bestaat uit:
a) één vertegenwoordiger van elke lidstaat;
b) één vertegenwoordiger die wordt aangewezen door elk van de volgende partijen:
i) de Commissie;
ii) het Comité van de Regio’s;
iii) het Europees Economisch en Sociaal Comité.
3. De raad wordt voorgezeten door de Commissie. Landen die deelnemen aan de Europese Economische Ruimte en kandidaat-lidstaten kunnen als waarnemer worden uitgenodigd. Daarnaast kan de voorzitter, na overleg met de Interoperabel Europa-raad, de status van waarnemer verlenen aan personen en organisaties. De voorzitter kan deskundigen met een specifieke bekwaamheid ter zake van een agendapunt uitnodigen op ad-hocbasis deel te nemen. De Commissie verzorgt het secretariaat van de Interoperabel Europa-raad.
De leden van de Interoperabel Europa-raad stellen alles in het werk om besluiten bij consensus te nemen. Wanneer er wordt gestemd, wordt de uitslag van de stemming bepaald bij gewone meerderheid van de leden van de raad. Leden die hebben tegengestemd of zich hebben onthouden, hebben het recht een document met een samenvatting van de redenen voor hun standpunt aan de adviezen, aanbevelingen of verslagen te laten hechten.
4. De Interoperabel Europa-raad vervult de volgende taken:
a) de uitvoering van nationale interoperabiliteitskaders en andere relevante nationale beleidsmaatregelen, strategieën of richtsnoeren ondersteunen;
b) richtsnoeren vaststellen voor de inhoud van de in artikel 3, lid 6, bedoelde interoperabiliteitsbeoordeling;
c) maatregelen voorstellen om het aandeel en het hergebruik van interoperabiliteitsoplossingen te bevorderen;
d) toezicht houden op de algehele samenhang van de ontwikkelde of aanbevolen interoperabiliteitsoplossingen;
e) aan de Commissie maatregelen voorstellen om, waar passend, de verenigbaarheid van interoperabiliteitsoplossingen met andere interoperabiliteitsoplossingen met een gemeenschappelijk doel te waarborgen en, in voorkomend geval, de complementariteit met of de overgang naar nieuwe technologieën te ondersteunen;
f) het EIF ontwikkelen en zo nodig actualiseren en aan de Commissie voorstellen;
g) de afstemming van de gespecialiseerde interoperabiliteitskaders op het EIF beoordelen en ingaan op het verzoek om raadpleging van de Commissie over die kaders;
h) Interoperabel Europa-oplossingen aanbevelen;
i) de Commissie voorstellen op het Interoperabel Europa-portaal de in artikel 8, lid 2, bedoelde interoperabiliteitsoplossingen bekend te maken of ernaar te verwijzen op het portaal;
j) de Commissie voorstellen projecten ter ondersteuning van de beleidsuitvoering op te zetten en innovatiemaatregelen en andere maatregelen op te stellen die de Interoperabel Europa-gemeenschap kan voorstellen;
k) verslagen over innoverende maatregelen, het gebruik van de testomgeving voor regelgeving en de wederzijdse beoordelingen evalueren en zo nodig follow-upmaatregelen voorstellen;
l) maatregelen voorstellen om de interoperabiliteitscapaciteiten van openbare lichamen te verbeteren, zoals opleidingen;
m) de Interoperabel Europa-agenda goedkeuren;
n) de Commissie adviseren over het toezicht op en de verslaglegging over de toepassing van deze verordening;
o) maatregelen voorstellen aan relevante normalisatieorganisaties en -instanties om bij te dragen tot Europese normalisatieactiviteiten, met name door middel van de procedures van Verordening (EU) nr. 1025/2012;
p) maatregelen voorstellen om samen te werken met internationale organen die zouden kunnen bijdragen tot de ontwikkeling van grensoverschrijdende interoperabiliteit, met name internationale gemeenschappen op het gebied van opensourceoplossingen, open normen of specificaties en andere platforms zonder rechtsgevolgen;
q) samenwerken met de in Verordening (EU) 2022/686 inzake interoperabiliteitsoplossingen voor de gemeenschappelijke Europese dataruimten bedoelde Europese raad voor gegevensinnovatie, alsook met andere instellingen, organen of agentschappen van de Unie die werken aan interoperabiliteitsoplossingen die van belang zijn voor de overheidssector;
r) regelmatig overleggen met de interoperabiliteitscoördinatoren en de Interoperabel Europa-gemeenschap en hen op de hoogte houden van aangelegenheden in verband met de grensoverschrijdende interoperabiliteit van netwerk- en informatiesystemen.
5. De Interoperabel Europa-raad kan werkgroepen oprichten om specifieke punten in verband met de taken van de raad te onderzoeken. Bij de werkgroepen zijn leden van de Interoperabel Europa-gemeenschap betrokken.
6. De Interoperabel Europa-raad stelt zijn eigen reglement van orde vast.
Artikel 16
Interoperabel Europa-gemeenschap
1. De Interoperabel Europa-gemeenschap wordt opgericht. Zij draagt bij tot de activiteiten van de Interoperabel Europa-raad door expertise en advies te verstrekken.
2. Publieke en particuliere belanghebbenden met verblijfplaats of statutaire zetel in een lidstaat kunnen zich op het Interoperabel Europa-portaal inschrijven als lid van de Interoperabel Europa-gemeenschap.
3. Na bevestiging van de inschrijving wordt het lidmaatschap bekendgemaakt op het Interoperabel Europa-portaal. Het lidmaatschap is niet beperkt in de tijd. Het kan met het oog op evenredigheid en op grond van naar behoren gemotiveerde redenen echter te allen tijde door de Interoperabel Europa-raad worden ingetrokken, met name wanneer een persoon niet langer in staat is bij te dragen aan de Interoperabel Europa-gemeenschap of misbruik heeft gemaakt van zijn status van lid van de gemeenschap.
4. De leden van de Interoperabel Europa-gemeenschap kunnen worden uitgenodigd om onder meer:
a) bij te dragen tot de inhoud van het Interoperabel Europa-portaal;
b) deel te nemen aan de werkgroepen;
c) deel te nemen aan de wederzijdse beoordelingen.
5. De Interoperabel Europa-raad organiseert eenmaal per jaar een onlinevergadering van de Interoperabel Europa-gemeenschap.
6. De Interoperabel Europa-raad stelt de gedragscode voor de Interoperabel Europa-gemeenschap vast, die op het Interoperabel Europa-portaal wordt gepubliceerd.
Artikel 17
Nationale bevoegde autoriteiten
1. Uiterlijk op ... [de datum van toepassing van deze verordening] wijst elke lidstaat een of meer bevoegde autoriteiten aan die verantwoordelijk zijn voor de toepassing van deze verordening. De lidstaten kunnen daartoe een bestaande autoriteit aanwijzen.
2. De bevoegde autoriteit heeft de volgende taken:
a) een lid van de Interoperabel Europa-raad benoemen;
b) binnen de lidstaat alle vraagstukken in verband met deze verordening coördineren;
c) openbare lichamen in de lidstaat ondersteunen bij het opzetten of aanpassen van hun processen voor het uitvoeren van de in artikel 3 bedoelde interoperabiliteitsbeoordelingen;
d) het delen en hergebruiken van interoperabiliteitsoplossingen via het Interoperabel Europa-portaal of andere relevante portalen bevorderen;
e) met landspecifieke kennis bijdragen tot het Interoperabel Europa-portaal;
f) de actieve betrokkenheid van een breed scala van nationale entiteiten bij de Interoperabel Europa-gemeenschap en hun deelname aan de in artikel 9 bedoelde projecten ter ondersteuning van de beleidsuitvoering en aan de in artikel 10 bedoelde innoverende maatregelen coördineren en aanmoedigen;
g) openbare lichamen in de lidstaat ondersteunen bij de samenwerking met de betrokken openbare lichamen in andere lidstaten met betrekking tot onderwerpen die onder deze verordening vallen.
3. De lidstaten zorgen ervoor dat de bevoegde autoriteit over voldoende bevoegdheden en middelen beschikt om de haar toegewezen taken op doeltreffende en efficiënte wijze uit te voeren.
4. De lidstaten zetten de nodige samenwerkingsstructuren op tussen alle nationale autoriteiten die betrokken zijn bij de uitvoering van deze verordening. Met deze structuren kan worden voortgebouwd op bestaande mandaten en processen op dit gebied.
5. Elke lidstaat stelt de Commissie onverwijld in kennis van de aanwijzing van de bevoegde autoriteit, haar taken en alle latere wijzigingen daarvan, en brengt de Commissie op de hoogte van de overige nationale autoriteiten die betrokken zijn bij het toezicht op het interoperabiliteitsbeleid. Elke lidstaat maakt de aanwijzing van zijn bevoegde autoriteit openbaar. De Commissie publiceert de lijst van de aangewezen bevoegde autoriteiten.
Artikel 18
Interoperabiliteitscoördinatoren voor instellingen, organen en agentschappen van de Unie
1. Alle instellingen, organen en agentschappen van de Unie die netwerk- en informatiesystemen aanbieden of beheren waarmee overheidsdiensten elektronisch kunnen worden verricht of beheerd, wijzen een interoperabiliteitscoördinator aan onder toezicht van het hoogste managementniveau om te waarborgen dat aan de uitvoering van deze verordening wordt bijgedragen.
2. De interoperabiliteitscoördinator ondersteunt de betrokken afdelingen bij het opzetten of aanpassen van hun processen om de interoperabiliteitsbeoordeling uit te voeren.
Hoofdstuk 5
Planning en monitoring van Interoperabel Europa
Artikel 19
Interoperabel Europa-agenda
1. De Interoperabel Europa-raad keurt, na via het Interoperabel Europa-portaal een openbare raadpleging te hebben georganiseerd waarbij onder meer de leden van de Interoperabel Europa-gemeenschap zijn betrokken, elk jaar een strategische agenda goed voor het plannen en coördineren van prioriteiten voor de ontwikkeling van de grensoverschrijdende interoperabiliteit van netwerk- en informatiesystemen die worden gebruikt voor het verlenen of beheren van overheidsdiensten die elektronisch moeten worden verricht of beheerd (“Interoperabel Europa-agenda”). In de Interoperabel Europa-agenda wordt rekening gehouden met de langetermijnstrategieën van de Unie voor digitalisering, de bestaande financieringsprogramma’s van de Unie en de lopende beleidsuitvoering van de Unie.
2. De Interoperabel Europa-agenda bevat:
a) de behoeften aan de ontwikkeling van interoperabiliteitsoplossingen;
b) een lijst van lopende en geplande Interoperabel Europa-ondersteuningsmaatregelen;
c) een lijst van voorgestelde vervolgacties voor innoverende maatregelen;
d) de vaststelling van synergieën met andere relevante Unie- en nationale programma’s en initiatieven.
3. De Interoperabel Europa-agenda houdt geen financiële verplichtingen in. Na de goedkeuring ervan publiceert de Commissie de agenda op het Interoperabel Europa-portaal.
Artikel 20
Monitoring en evaluatie
1. De Commissie houdt toezicht op de voortgang bij de ontwikkeling van grensoverschrijdende interoperabele overheidsdiensten die in de Unie elektronisch moeten worden verleend of beheerd. Bij de monitoring wordt voorrang gegeven aan het hergebruik van bestaande internationale, Unie- en nationale monitoringgegevens en aan geautomatiseerde gegevensverzameling.
2. Met betrekking tot onderwerpen die van specifiek belang zijn voor de uitvoering van deze verordening, houdt de Commissie toezicht op:
a) de uitvoering van het EIF door de lidstaten;
b) het gebruik van interoperabiliteitsoplossingen in verschillende sectoren, in de lidstaten en op lokaal niveau;
c) de ontwikkeling van opensourceoplossingen voor overheidsdiensten, innovatie in de overheidssector en de samenwerking met GovTech-actoren op het gebied van grensoverschrijdende interoperabele overheidsdiensten die in de Unie elektronisch moeten worden verricht of beheerd.
3. De monitoringresultaten worden door de Commissie bekendgemaakt op het Interoperabel Europa-portaal. Waar mogelijk worden zij in een machinaal leesbaar formaat gepubliceerd.
4. Uiterlijk op ... [drie jaar na de datum van toepassing van deze verordening] en vervolgens om de vier jaar dient de Commissie bij het Europees Parlement en de Raad een verslag in over de toepassing van deze verordening, dat de conclusies van de evaluatie bevat. In het verslag wordt specifiek nagegaan of er verplichte interoperabiliteitsoplossingen moeten worden vastgesteld.
Hoofdstuk 6
Slotbepalingen
Artikel 21
Kosten
1. Afhankelijk van de beschikbaarheid van financiering dekt de algemene begroting van de Unie de kosten van:
a) de ontwikkeling en het onderhoud van het Interoperabel Europa-portaal;
b) de ontwikkeling, het onderhoud en de bevordering van Interoperabel Europa-oplossingen;
c) de Interoperabel Europa-ondersteuningsmaatregelen.
2. Deze kosten worden vergoed overeenkomstig de toepasselijke bepalingen van de betrokken basishandeling.
Artikel 22
Inwerkingtreding
Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.
Zij is van toepassing met ingang van [drie maanden na de inwerkingtreding van deze verordening].
Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.