Overwegingen bij COM(2020)767 - Europese datagovernance (Datagovernanceverordening)

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

 
dossier COM(2020)767 - Europese datagovernance (Datagovernanceverordening).
document COM(2020)767 NLEN
datum 25 november 2020
 
(1) Het Verdrag betreffende de werking van de Europese Unie (VWEU) voorziet in de totstandbrenging van een interne markt en de invoering van een systeem waardoor wordt verzekerd dat de mededinging binnen de interne markt niet wordt vervalst. De vaststelling van gemeenschappelijke regels en praktijken in de lidstaten met betrekking tot de ontwikkeling van een kader inzake datagovernance draagt bij tot het bereiken van die doelstellingen.

(2) De jongste jaren hebben digitale technologieën de economie en de samenleving ingrijpend veranderd en een impact gehad op alle economische sectoren en ons dagelijks leven. Gegevens zijn de hoeksteen van deze transformatie: datagestuurde innovatie levert de burger enorme voordelen op, bijvoorbeeld door medische behandelingen op maat, nieuwe mobiliteit en de bijdrage aan de Europese Green Deal 23 . In haar datastrategie 24 schetst de Commissie haar visie op een gemeenschappelijke Europese gegevensruimte, een eengemaakte gegevensmarkt waarin gegevens kunnen worden gebruikt, ongeacht de plaats in de EU waar ze zijn opgeslagen en in overeenstemming met het toepasselijke recht. Zij pleit tevens voor een vrije en veilige stroom van gegevens van en naar derde landen, met inachtneming van de uitzonderingen en beperkingen voor de openbare veiligheid, openbare orde en andere legitieme beleidsdoelstellingen in de Europese Unie, in lijn met alle internationale verplichtingen. Om deze visie in de praktijk te brengen, stelt zij voor domeinspecifieke gemeenschappelijke Europese dataruimtes op te zetten, als concrete regelingen voor het delen en bundelen van gegevens. In strategie is sprake van gemeenschappelijke Europese dataruimtes voor domeinen als gezondheid, mobiliteit, industriële data, financiële diensten, energie, landbouw, voor thematische domeinen, zoals de Europese Green Deal, en van Europese dataruimtes voor overheidsdiensten of vaardigheden.

(3) De voorwaarden voor het delen van gegevens op de interne markt moeten worden verbeterd door een geharmoniseerd kader voor gegevensuitwisseling tot stand te brengen. In het kader van sectorspecifieke wetgeving kunnen in het licht van de specifieke kenmerken van een sector nieuwe en aanvullende elementen worden ontwikkeld, aangepast en voorgesteld, zoals de geplande wetgeving inzake de Europese ruimte voor gezondheidsgegevens 25 en inzake de toegang tot voertuiggegevens. Bovendien worden bepaalde economische sectoren reeds gereguleerd door sectorspecifieke Uniewetgeving met regels inzake grensoverschrijdende of Uniebrede deling van of toegang tot gegevens 26 . Deze verordening doet derhalve geen afbreuk aan Verordening (EU) 2016/679 van het Europees Parlement en de Raad 27 , en zal met name geen belemmering vormen voor de grensoverschrijdende doorgifte van gegevens overeenkomstig hoofdstuk V van Verordening (EU) 2016/679, Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad 28 , Richtlijn (EU) 2016/943 van het Europees Parlement en de Raad 29 , Verordening (EU) 2018/1807 van het Europees Parlement en de Raad 30 , Verordening (EG) nr. 223/2009 van het Europees Parlement en de Raad 31 , Richtlijn 2000/31/EG van het Europees Parlement en de Raad 32 , Richtlijn 2001/29/EG van het Europees Parlement en de Raad 33 , Richtlijn (EU) 2019/790 van het Europees Parlement en de Raad 34 , Richtlijn 2004/48/EG van het Europees Parlement en de Raad 35 , Richtlijn (EU) 2019/1024 van het Europees Parlement en de Raad 36 , alsmede Verordening 2018/858/EU van het Europees Parlement en de Raad 37 , Richtlijn 2010/40/EU van het Europees Parlement en de Raad 38 en de op grond daarvan vastgestelde gedelegeerde verordeningen, en alle andere sectorspecifieke EU-regelgeving die de toegang tot en het hergebruik van gegevens regelt. Deze verordening mag geen belemmering vormen voor de toegang tot en het gebruik van gegevens met het oog op internationale samenwerking in het kader van de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen. Er moet een horizontale regeling worden vastgesteld voor het hergebruik van bepaalde categorieën beschermde gegevens die in het bezit zijn van openbare lichamen, voor het aanbieden van gegevensuitwisselingsdiensten en voor op gegevensaltruïsme gebaseerde diensten in de Unie. Vanwege de specifieke kenmerken van verschillende sectoren kan het nodig zijn systemen te ontwikkelen op basis van sectorale gegevens, voortbouwend op de eisen van deze verordening. Wanneer een sectorspecifieke rechtshandeling van de Unie vereist dat openbare lichamen, aanbieders van gegevensuitwisselingsdiensten of geregistreerde entiteiten die gegevensaltruïsmediensten verlenen, voldoen aan specifieke aanvullende technische, administratieve of organisatorische vereisten, onder meer via een vergunnings- of certificeringsregeling, zijn die bepalingen van die sectorspecifieke rechtshandeling van de Unie ook van toepassing.

(4) Maatregelen op EU-niveau zijn noodzakelijk om de belemmeringen voor een goed werkende data-economie weg te nemen en een EU-breed governancekader voor de toegang tot en het gebruik van gegevens tot stand te brengen, met name inzake het hergebruik van bepaalde soorten overheidsgegevens, het verlenen van diensten door aanbieders van gegevensuitwisselingsdiensten aan zakelijke gebruikers en datasubjecten, alsmede het verzamelen en verwerken van gegevens die door natuurlijke en rechtspersonen voor altruïstische doeleinden beschikbaar worden gesteld.

(5) In het EU-beleid is reeds lang het beginsel opgenomen dat gegevens die met overheidsmiddelen zijn gegenereerd de samenleving ten goede moeten komen. Richtlijn (EU) 2019/1024 en sectorspecifieke wetgeving zorgen ervoor dat de overheidssector meer gegevens die hij zelf genereert gemakkelijk voor gebruik en hergebruik beschikbaar stelt. Bepaalde in openbare databanken opgeslagen categorieën gegevens (commercieel vertrouwelijke gegevens, gegevens die onder de statistische geheimhoudingsplicht vallen, door intellectuele-eigendomsrechten van derden beschermde gegevens, met inbegrip van bedrijfsgeheimen en persoonsgegevens die niet toegankelijk zijn op grond van specifieke nationale of Uniewetgeving, zoals Verordening (EU) 2016/679 en Richtlijn (EU) 2016/680), worden doorgaans echter niet beschikbaar gesteld, zelfs niet voor onderzoeks- of innovatie-doeleinden. Gezien de gevoeligheid van die gegevens mogen ze pas beschikbaar worden gesteld als een aantal technische en wettelijke procedurele eisen vervuld zijn, teneinde ervoor te zorgen dat de rechten van anderen op dergelijke gegevens niet worden geschonden. Het vergt doorgaans veel tijd en kennis om aan die vereisten te voldoen. Daardoor blijven dergelijke gegevens onderbenut. Sommige lidstaten zetten structuren, processen en soms wetgeving op om dit soort hergebruik te faciliteren, maar dat gebeurt niet overal in de Unie.

(6) Er zijn technieken die privacyvriendelijke analyses van databanken met persoonsgegevens mogelijk maken, zoals anonimisering, pseudonimisering, differentiële privacy, generalisering, onderdrukking en randomisering. De toepassing van deze privacybevorderende technologieën, in combinatie met een omvattende aanpak op het gebied van gegevensbescherming, moet het veilige hergebruik van persoonsgegevens en commercieel vertrouwelijke bedrijfsgegevens voor onderzoeks-, innovatie- en statistische doeleinden waarborgen. In veel gevallen betekent dit dat gegevens alleen mogen worden gebruikt en hergebruikt binnen een beveiligde verwerkingsomgeving die is gecreëerd door en onder toezicht staat van de overheid. Op EU-niveau is ervaring opgedaan met dergelijke veilige verwerkingsomgevingen die op grond van Verordening (EU) nr. 557/2013 39 van de Commissie worden gebruikt voor onderzoek naar statistische microgegevens. In het algemeen moet voor de verwerking van persoonsgegevens voldaan zijn aan één of meer van de in artikel 6 van Verordening (EU) 2016/679 genoemde voorwaarden voor verwerking.

(7) De categorieën gegevens die in het bezit zijn van openbare lichamen en die op grond van deze verordening moeten kunnen worden hergebruikt, vallen buiten het toepassingsgebied van Richtlijn (EU) 2019/1024, die niet van toepassing is op gegevens die niet toegankelijk zijn vanwege het statistisch of handelsgeheim noch op gegevens waarvan de intellectuele-eigendomsrechten bij derden berusten. Richtlijn (EU) 2019/1024 is niet van toepassing op persoonsgegevens als de toegang tot die gegevens door toegangsregelingen is uitgesloten met het oog op de bescherming van gegevens, de persoonlijke levenssfeer en de integriteit van het individu, met name in overeenstemming met de regels inzake gegevensbescherming. Het hergebruik van gegevens die bedrijfsgeheimen kunnen bevatten, moet gebeuren met inachtneming van Richtlijn (EU) 2016/943 40 , die het kader vormt voor het rechtmatig verkrijgen, gebruiken of openbaar maken van bedrijfsgeheimen. Deze verordening doet geen afbreuk aan en vormt een aanvulling op meer specifieke verplichtingen voor openbare lichamen om hergebruik toe te staan van de in sectorspecifieke Unie- of nationale wetgeving vastgestelde gegevens.

(8) De regeling voor hergebruik waarin deze verordening voorziet, moet van toepassing zijn op gegevens waarvan de verstrekking onder de openbare taken van de betrokken openbare lichamen valt, als bepaald bij wet of andere bindende regels van de lidstaten. Indien een voorschrift ter zake ontbreekt, moet de overheidstaak worden gedefinieerd overeenkomstig de gangbare bestuurspraktijk in de lidstaten, mits de afbakening van de overheidstaken transparant is en aan toetsing is onderworpen. De openbare taken kunnen hetzij in algemene termen, hetzij voor een individuele openbare lichamen worden gedefinieerd. Aangezien overheidsondernemingen niet onder de definitie van openbaar lichaam vallen, dienen de gegevens waarover zij beschikken niet onder deze verordening te vallen. Gegevens die in het bezit zijn van culturele en onderwijsinstellingen, waarvoor intellectuele-eigendomsrechten niet ondergeschikt zijn maar overwegend vervat zitten in werken en andere documenten die door dergelijke intellectuele-eigendomsrechten worden beschermd, vallen niet onder deze verordening.

(9) Openbare lichamen moeten het mededingingsrecht naleven bij het vaststellen van de beginselen voor het hergebruik van gegevens waarover zij beschikken en zoveel mogelijk vermijden overeenkomsten te sluiten die tot doel of tot gevolg kunnen hebben dat exclusieve rechten voor het hergebruik van bepaalde gegevens worden gecreëerd. Dergelijke overeenkomsten mogen alleen worden toegestaan indien ze gerechtvaardigd en noodzakelijk zijn voor het verrichten van een dienst van algemeen belang. Dit kan het geval zijn als het exclusief gebruik van de gegevens de enige manier is om de maatschappelijke voordelen van de betrokken gegevens optimaal te benutten, bijvoorbeeld als er slechts één entiteit (die gespecialiseerd is in de verwerking van een specifieke dataset) de dienst of het product kan leveren die het openbaar lichaam in staat stelt een geavanceerde digitale dienst in het algemeen belang te leveren. Dergelijke regelingen moeten echter worden gesloten in overeenstemming met de regels inzake overheidsopdrachten en regelmatig worden herzien op basis van een marktanalyse om na te gaan of de exclusiviteit nog steeds noodzakelijk is. Bovendien moeten dergelijke regelingen in voorkomend geval in overeenstemming zijn met de toepasselijke staatssteunregels en in de tijd beperkt worden tot een periode van maximaal drie jaar. Met het oog op transparantie moeten dergelijke exclusieve overeenkomsten online worden gepubliceerd, ongeacht de mogelijke bekendmaking van een gunning van een overheidsopdracht.

(10) Vóór de inwerkingtreding van deze verordening geldende of gesloten verboden exclusieve overeenkomsten en andere praktijken of regelingen tussen gegevenshouders en hergebruikers van gegevens die niet uitdrukkelijk exclusieve rechten verlenen, maar waarvan redelijkerwijs kan worden aangenomen dat zij de beschikbaarheid van gegevens voor hergebruik beperken, mogen na het verstrijken van hun looptijd niet worden verlengd. Overeenkomsten voor langere of onbepaalde termijn moeten binnen drie jaar na de datum van inwerkingtreding van deze verordening worden beëindigd.

(11) Voor het hergebruik van beschermde gegevens moeten voorwaarden worden vastgesteld die van toepassing zijn op openbare lichamen die krachtens het nationale recht bevoegd zijn om hergebruik toe te staan, en die de rechten of verplichtingen met betrekking tot de toegang tot dergelijke gegevens onverlet laten. Die voorwaarden moeten niet-discriminerend, evenredig en objectief gerechtvaardigd zijn en mogen de mededinging niet beperken. Openbare lichamen die hergebruik toestaan, moeten met name over de nodige technische middelen beschikken om de bescherming van de rechten en belangen van derde partijen te waarborgen. De voorwaarden voor het hergebruik van gegevens moeten beperkt blijven tot hetgeen noodzakelijk is om de rechten en belangen van anderen met betrekking tot de gegevens en de integriteit van de informatietechnologie en communicatiesystemen van de openbare lichamen te beschermen. Openbare lichamen moeten voorwaarden hanteren die de belangen van de hergebruiker het best dienen, zonder dat dit buitensporige inspanningen van de overheid verlangt. Afhankelijk van de concrete situatie moeten persoonsgegevens vóór de doorgifte volledig geanonimiseerd worden, zodat het voorgoed onmogelijk is de datasubjecten te identificeren, of moeten gegevens die commercieel vertrouwelijke informatie bevatten zodanig worden gewijzigd dat er geen vertrouwelijke informatie wordt vrijgegeven. Wanneer de verstrekking van geanonimiseerde of gewijzigde gegevens niet aan de behoeften van de hergebruiker beantwoordt, kan hergebruik ter plaatse of op afstand binnen een beveiligde verwerkingsomgeving worden toegestaan. Om de rechten en belangen van anderen te beschermen, moeten gegevensanalyses in dergelijke beveiligde verwerkingsomgevingen onder toezicht staan van het openbare lichaam. Persoonsgegevens mogen slechts voor hergebruik aan een derde partij worden doorgegeven als er een rechtsgrondslag is die een dergelijke doorgifte toestaat. Het openbare lichaam kan voor het gebruik van een beveiligde verwerkingsomgeving van een hergebruiker verlangen dat hij een geheimhoudingsovereenkomst ondertekent die hem verbiedt informatie die de rechten en belangen van derde partijen schaadt maar die hij ondanks de genomen beveiligingsmaatregelen toch heeft ontvangen, openbaar te maken. Op basis van de toestemming van de datasubjecten of rechtspersonen voor het hergebruik van hun gegevens moeten openbare lichamen, in voorkomend geval, het hergebruik van gegevens met behulp van passende technische middelen faciliteren. In dit verband moet het openbaar lichaam potentiële hergebruikers ondersteunen bij het verkrijgen van dergelijke toestemming door technische mechanismen op te zetten waarmee verzoeken om toestemming van hergebruikers kunnen worden doorgegeven, voor zover dit praktisch haalbaar is. Er mag geen contactinformatie worden verstrekt die hergebruikers in staat stelt rechtstreeks contact op te nemen met datasubjecten of bedrijven.

(12) Deze verordening mag geen afbreuk doen aan de intellectuele-eigendomsrechten van derde partijen. Zij mag evenmin gevolgen hebben voor het bestaan of bezit van intellectuele-eigendomsrechten van openbare lichamen en houdt geen enkele beperking in voor de uitoefening van deze rechten buiten de door deze verordening gestelde grenzen. De overeenkomstig deze verordening opgelegde verplichtingen zijn alleen van toepassing als zij verenigbaar zijn met de internationale overeenkomsten inzake de bescherming van intellectuele-eigendomsrechten, in het bijzonder de Berner Conventie voor de bescherming van werken van letterkunde en kunst (Berner conventie), de Overeenkomst inzake de handelsaspecten van de intellectuele eigendom (TRIPS-overeenkomst) en het WIPO-verdrag inzake auteursrecht (WIPO Copyright Treaty; WCT). Openbare lichamen dienen evenwel hun auteursrechten op dusdanige wijze uit te oefenen dat hergebruik wordt vergemakkelijkt.

(13) Gegevens die onderworpen zijn aan intellectuele-eigendomsrechten of die bedrijfsgeheimen bevatten, mogen alleen aan een derde partij worden doorgegeven indien die doorgifte is toegestaan op grond van het Unierecht of het nationale recht of mits de rechthebbende daarmee instemt. Wanneer openbare lichamen over het recht beschikken als bedoeld in artikel 7, lid 1, van Richtlijn 96/9/EG 41 van het Europees Parlement en de Raad, mogen zij dat recht niet uitoefenen om hergebruik van gegevens te voorkomen of te beperken bovenop de door deze verordening opgelegde beperkingen.

(14) Ondernemingen en datasubjecten moeten erop kunnen vertrouwen dat hun rechten en belangen worden geëerbiedigd bij het hergebruik van bepaalde categorieën beschermde gegevens die in het bezit zijn van de overheid. Daarom moeten aanvullende waarborgen worden ingebouwd voor situaties waarin die overheidsgegevens worden hergebruikt op basis van een verwerking van de gegevens buiten de overheidssector. Een dergelijke aanvullende waarborg kan worden geboden door te eisen dat openbare lichamen in geval van doorgifte van gegevens aan derde landen ten volle rekening houden met de rechten en belangen van natuurlijke en rechtspersonen (met name de bescherming van persoonsgegevens, commercieel gevoelige gegevens en de bescherming van intellectuele-eigendomsrechten).

(15) Voorts is het belangrijk dat niet-persoonsgebonden commercieel gevoelige gegevens, met name bedrijfsgeheimen, maar ook niet-persoonsgebonden gegevens die door intellectuele-eigendomsrechten beschermde inhoud vertegenwoordigen, worden beschermd tegen onrechtmatige toegang die tot diefstal van intellectuele eigendom of industriële spionage zou kunnen leiden. Om de bescherming van de grondrechten of de belangen van de gegevenshouders te waarborgen, mogen niet-persoonsgebonden gegevens die krachtens het Unierecht of het nationale recht beschermd moeten worden tegen onrechtmatige of ongeoorloofde toegang en die in het bezit zijn van openbare lichamen, slechts aan derde landen worden doorgegeven nadat passende waarborgen voor het gebruik van gegevens worden geboden. Dergelijke passende waarborgen moeten worden geacht te bestaan wanneer er in dat derde land gelijkwaardige maatregelen bestaan die ervoor zorgen dat niet-persoonsgebonden gegevens een beschermingsniveau genieten dat vergelijkbaar is met dat van het Unierecht of het nationale recht, met name wat betreft de bescherming van bedrijfsgeheimen en de bescherming van intellectuele-eigendomsrechten. Daartoe kan de Commissie uitvoeringshandelingen vaststellen waarin wordt verklaard dat een derde land een beschermingsniveau biedt dat in wezen gelijkwaardig is aan de door het Unierecht of het nationale recht geboden bescherming. Bij de beoordeling van het in een derde land geboden beschermingsniveau moet met name rekening worden gehouden met de toepasselijke algemene en sectorale wetgeving, onder meer op het gebied van openbare veiligheid, defensie, nationale veiligheid en strafrecht betreffende de toegang tot en de bescherming van niet-persoonsgebonden gegevens, het bestaan en het effectief functioneren van een of meer onafhankelijke toezichthoudende autoriteiten in het derde land welke belast zijn met het waarborgen en handhaven van de wettelijke regeling inzake de toegang tot gegevens, de internationale toezeggingen die het betrokken derde land met betrekking tot de bescherming van gegevens heeft gedaan, of andere verplichtingen die voortvloeien uit juridisch bindende overeenkomsten of instrumenten, alsmede uit de deelname van dat derde land of die internationale organisatie aan multilaterale of regionale regelingen. Het bestaan van doeltreffende rechtsmiddelen voor gegevenshouders, openbare lichamen of aanbieders van gegevensuitwisselingsdiensten in het betrokken derde land is van bijzonder belang in de context van de doorgifte van niet-persoonsgebonden gegevens aan dat derde land. Dergelijke waarborgen moeten daarom ook de beschikbaarheid van afdwingbare rechten en doeltreffende rechtsmiddelen omvatten.

(16) In gevallen waarin de Commissie geen uitvoeringshandeling heeft vastgesteld waarin verklaard wordt dat een derde land, met name wat de bescherming van commercieel gevoelige gegevens en van intellectuele-eigendomsrechten betreft, een beschermingsniveau biedt dat in wezen gelijkwaardig is aan de door het Unierecht of het nationale recht geboden bescherming, mag het openbare lichaam aan een hergebruiker alleen beschermde gegevens doorgeven indien de hergebruiker verplichtingen in het belang van de bescherming van de gegevens aanvaardt. De hergebruiker die voornemens is de gegevens aan een derde land door te geven, moet zich ertoe verbinden de in deze verordening vastgestelde verplichtingen na te komen, zelfs na de doorgifte van de gegevens aan het derde land. Om de naleving van die verplichtingen te handhaven, moet de hergebruiker voor de gerechtelijke beslechting van geschillen ook de jurisdictie aanvaarden van de lidstaat van het openbare lichaam dat het hergebruik heeft toegestaan.

(17) Sommige derde landen stellen wetten, verordeningen en andere rechtshandelingen vast die gericht zijn op de rechtstreekse doorgifte van of het verlenen van toegang tot niet-persoonsgebonden gegevens in de Unie onder toezicht van natuurlijke en rechtspersonen die onder de jurisdictie van de lidstaten vallen. Rechterlijke uitspraken of besluiten van administratieve instanties van derde landen die vereisen dat persoonsgegevens worden doorgegeven of dat toegang tot die gegevens wordt verschaft, moeten afdwingbaar zijn indien zij gebaseerd zijn op een internationale overeenkomst, zoals een verdrag inzake wederzijds rechtshulp, tussen het verzoekende derde land en de Unie of een lidstaat. In sommige gevallen kan een situatie ontstaan waarin de uit het recht van een derde land voortvloeiende verplichting tot doorgifte van of toegang tot niet-persoonsgebonden gegevens in strijd is met een concurrerende verplichting om die gegevens te beschermen uit hoofde van het Unierecht of het nationale recht, met name wat betreft de bescherming van commercieel gevoelige gegevens en de bescherming van intellectuele-eigendomsrechten, en met inbegrip van de contractuele verplichtingen inzake vertrouwelijkheid overeenkomstig dat recht. Bij ontstentenis van internationale overeenkomsten die dergelijke kwesties regelen, mag overdracht of toegang slechts onder bepaalde voorwaarden worden toegestaan, met name als het systeem van het derde land voorschrijft dat de redenen voor en de evenredigheid van het besluit worden toegelicht, als het vonnis of het besluit van de rechtbank een specifiek karakter heeft, en als het met redenen omklede bezwaar van de geadresseerde wordt getoetst door een bevoegde rechtbank in het derde land die gemachtigd is om rekening te houden met de relevante juridische belangen van de gegevensverstrekker.

(18) Om onrechtmatige toegang tot niet-persoonsgebonden gegevens te voorkomen, moeten openbare lichamen, natuurlijke personen of rechtspersonen waaraan het recht op hergebruik van gegevens is verleend, aanbieders van gegevensuitwisselingsdiensten en in het register van erkende gegevensaltruïsme-organisaties alle redelijke maatregelen nemen om de toegang tot de systemen waar niet-persoonsgebonden gegevens zijn opgeslagen, te voorkomen, met inbegrip van versleuteling van gegevens of een adequaat bedrijfsbeleid.

(19) Om vertrouwen in hergebruikmechanismen op te bouwen, kan het nodig zijn strengere voorwaarden te hanteren voor bepaalde soorten niet-persoonsgebonden gegevens waarvan is vastgesteld dat zij zeer gevoelig zijn voor de doorgifte aan derde landen, indien de doorgifte de doelstellingen van het overheidsbeleid in het gedrag zou brengen, in overeenstemming met internationale verbintenissen. Op het gebied van gezondheid kunnen bijvoorbeeld bepaalde datasets die in het bezit zijn van actoren in de openbare gezondheidszorg, zoals openbare ziekenhuizen, worden aangemerkt als zeer gevoelige gezondheidsgegevens. Om geharmoniseerde praktijken in de hele Unie te waarborgen, moeten dergelijke soorten zeer gevoelige niet-persoonsgebonden openbare gegevens in het Unierecht worden gedefinieerd, bijvoorbeeld in het kader van de Europese ruimte voor gezondheidsgegevens of andere sectorale wetgeving. De voorwaarden voor de doorgifte van dergelijke gegevens aan derde landen moeten in gedelegeerde handelingen worden vastgelegd. De voorwaarden moeten evenredig, niet-discriminerend en noodzakelijk zijn om de vastgestelde legitieme beleidsdoelstellingen van de overheid te beschermen, zoals de bescherming van de volksgezondheid, de openbare orde, de veiligheid, het milieu, de openbare zeden, de consumentenbescherming, de persoonlijke levenssfeer en de bescherming van persoonsgegevens. De voorwaarden moeten overeenkomen met de vastgestelde risico’s in verband met de gevoeligheid van die gegevens, met inbegrip van het risico van heridentificatie van personen. Het kan gaan om voorwaarden voor de doorgifte of technische regelingen, zoals de verplichting om een beveiligde verwerkingsomgeving te gebruiken, beperkingen van het hergebruik van gegevens in derde landen of van categorieën van personen die dergelijke gegevens mogen doorgeven aan derde landen of die in dat derde land toegang krijgen tot de gegevens. In uitzonderlijke gevallen kunnen ook beperkingen op de doorgifte van gegevens aan derde landen worden opgelegd om het algemeen belang te beschermen.

(20) Openbare lichamen moeten vergoedingen kunnen aanrekenen voor het hergebruik van gegevens, maar moeten, met inachtneming van de staatssteunregels, ook kunnen besluiten de gegevens gratis of tegen een lagere kostprijs beschikbaar te stellen, bijvoorbeeld voor bepaalde categorieën hergebruik, zoals niet-commercieel hergebruik, of hergebruik door het mkb, om hergebruik ten behoeve van onderzoek en innovatie te stimuleren en bedrijven te ondersteunen die een belangrijke bron van innovatie vormen en het doorgaans moeilijker vinden om zelf relevante gegevens te verzamelen. De vergoedingen moeten redelijk, transparant en niet-discriminerend zijn en online worden bekendgemaakt.

(21) Om het hergebruik van deze categorieën gegevens te stimuleren, moeten de lidstaten een centraal informatiepunt oprichten dat fungeert als eerste aanspreekpunt voor hergebruikers die gegevens in het bezit van openbare lichamen willen hergebruiken. Dat moet een sectoroverschrijdend mandaat hebben en desgevallend een aanvulling vormen op de regelingen op sectoraal niveau. Daarnaast dienen de lidstaten bevoegde organen aan te wijzen, in te stellen of de oprichting daarvan te faciliteren om ondersteuning te bieden voor de activiteiten van openbare lichamen die het hergebruik van bepaalde categorieën beschermde gegevens toestaan. Indien de sectorale wetgeving van de Unie of de lidstaten daarin voorziet, kan het ook tot hun taken behoren om toegang tot gegevens te verlenen. Die bevoegde instanties moeten openbare lichamen ondersteunen met geavanceerde technieken, waaronder beveiligde verwerkingsomgevingen, die het mogelijk maken gegevens te analyseren zonder de privacy van de informatie te schenden. Een dergelijke ondersteunende structuur kan de gegevenshouders ondersteunen bij het beheer van de toestemming, met inbegrip van toestemming voor bepaalde gebieden van wetenschappelijk onderzoek overeenkomstig erkende ethische normen voor wetenschappelijk onderzoek. De gegevensverwerking moet plaatsvinden onder de verantwoordelijkheid van het openbare lichaam dat verantwoordelijk is voor het register dat de gegevens bevat en dat, wat de persoonsgegevens betreft, de verwerkingsverantwoordelijke blijft in de zin van Verordening (EU) 2016/679. Er kunnen in de lidstaten een of meer bevoegde instanties bestaan, die in verschillende sectoren kunnen optreden.

(22) Aanbieders van gegevensuitwisselingsdiensten (gegevensbemiddelaars) zullen naar verwachting een sleutelrol spelen in de data-economie als facilitator van de aggregatie en uitwisseling van aanzienlijke hoeveelheden relevante gegevens. Gegevensbemiddelaars die diensten aanbieden die verschillende actoren met elkaar verbinden, kunnen bijdragen tot een efficiënte bundeling van gegevens en tot het faciliteren van bilaterale gegevensuitwisseling. Gespecialiseerde gegevensbemiddelaars die onafhankelijk zijn van zowel de gegevenshouders als -gebruikers kunnen de opkomst faciliteren van nieuwe datagestuurde ecosystemen die onafhankelijk zijn van alle spelers met een aanzienlijke marktmacht. Deze verordening moet alleen van toepassing zijn op aanbieders van gegevensuitwisselingsdiensten die als hoofddoel hebben een bedrijf op te richten, een juridische en mogelijk ook technische relatie tussen gegevenshouders, met inbegrip van datasubjecten, enerzijds, en potentiële gebruikers, anderzijds, tot stand te brengen en ze moet beide partijen helpen bij onderlinge transacties van gegevensactiva. Ze moet alleen betrekking hebben op diensten die zijn gericht op bemiddeling tussen een onbepaald aantal gegevenshouders en -gebruikers, met uitzondering van gegevensuitwisselingsdiensten die bedoeld zijn om te worden gebruikt door een gesloten groep gegevenshouders en -gebruikers. Ze mag evenwel niet van toepassing zijn op aanbieders van clouddiensten en dienstverleners die gegevens van gegevenshouders verkrijgen, gegevens aggregeren, verrijken of transformeren en het gebruik van de resulterende gegevens aan gegevensgebruikers in licentie geven, zonder dat er een directe relatie tot stand wordt gebracht tussen gegevenshouders en -gebruikers, bijvoorbeeld reclame of gegevensmakelaars, dataconsultancy, en aanbieders van gegevensproducten die het resultaat zijn van de door de dienstverlener aan de gegevens toegevoegde waarde. Tegelijkertijd moeten aanbieders van gegevensuitwisselingsdiensten de mogelijkheid krijgen om de uitgewisselde gegevens aan te passen, voor zover dit de bruikbaarheid van de gegevens door de gebruiker ten goede komt, wanneer de gebruiker dit wenst, bijvoorbeeld door ze om te zetten in een specifiek formaat. Bovendien mogen diensten die gericht zijn op de bemiddeling van inhoud, met name auteursrechtelijk beschermde inhoud, niet onder deze verordening vallen. Gegevensuitwisselingsplatforms die uitsluitend door één gegevenshouder worden gebruikt om het gebruik van beschikbare gegevens mogelijk te maken en in het kader van met het internet der dingen verbonden voorwerpen en apparaten ontwikkelde platforms die als hoofddoel hebben de functies van de verbonden voorwerpen of apparaten te waarborgen en diensten met toegevoegde waarde mogelijk te maken, mogen niet onder deze verordening vallen. “Verstrekkers van een consolidated tape” als gedefinieerd in artikel 4, lid 1, punt 53, van Richtlijn 2014/65/EU 42 van het Europees Parlement en de Raad en “rekeninginformatiedienstaanbieders” als gedefinieerd in artikel 4, punt 19, van Richtlijn (EU) 2015/2366 43 van het Europees Parlement en de Raad mogen voor de toepassing van deze verordening niet worden beschouwd als aanbieders gegevensuitwisselingsdiensten. Entiteiten die hun activiteiten beperken tot het faciliteren van het gebruik van op basis van gegevensaltruïsme beschikbaar gestelde gegevens en die zonder winstoogmerk werken, mogen niet onder hoofdstuk III van deze verordening vallen aangezien die activiteit doelstellingen van algemeen belang dient door ervoor te zogen dat er voor dergelijke doeleinden een groter volume gegevens beschikbaar is.

(23) Een specifieke categorie van gegevensbemiddelaars zijn aanbieders van gegevensuitwisselingsdiensten die hun diensten aanbieden aan datasubjecten als bedoeld in Verordening (EU) 2016/679. Dergelijke aanbieders richten zich uitsluitend op persoonsgegevens en streven ernaar personen meer zeggenschap en controle te geven over de gegevens die op hen betrekking hebben. Zij zouden personen helpen hun rechten uit hoofde van Verordening (EU) 2016/679 uit te oefenen, met name bij het beheer van hun instemming met gegevensverwerking, het recht op toegang tot hun eigen gegevens, het recht op rectificatie van onjuiste persoonsgegevens, het recht op het wissen van gegevens of om “te worden vergeten”, het recht om de verwerking te beperken en het recht op gegevensoverdraagbaarheid, waardoor datasubjecten hun persoonsgegevens van de ene verwerkingsverantwoordelijke naar een andere kunnen overbrengen. In dit verband is het belangrijk dat hun bedrijfsmodel geen ongewenste prikkels genereert die personen ertoe aanspoort meer gegevens beschikbaar te stellen voor verwerking dan in hun eigen belang is. Dit kan onder meer betekenen dat personen advies krijgen over welk gebruik van hun gegevens zij kunnen toestaan en dat gegevensgebruikers aan zorgvuldigheidscontroles worden onderworpen alvorens hen in staat te stellen contact op te nemen met datasubjecten, teneinde frauduleuze praktijken te voorkomen. In bepaalde situaties kan het wenselijk zijn om feitelijke gegevens te verzamelen in een opslagruimte voor persoonsgegevens of “persoonsgegevensruimte”, zodat de verwerking binnen die ruimte kan gebeuren zonder dat persoonsgegevens aan derden worden doorgegeven, teneinde de persoonsgegevens en de persoonlijke levenssfeer maximaal te beschermen.

(24) Gegevenscoöperaties helpen natuurlijke personen geïnformeerde keuzes te maken alvorens in te stemmen met het gebruik van gegevens, door de voorwaarden van organisaties van gegevensgebruikers die verbonden zijn aan het gebruik van gegevens te beïnvloeden of door potentiële geschillen op te lossen tussen leden van een groep over de wijze waarop gegevens betreffende meerdere datasubjecten binnen de groep kunnen worden gebruikt. In dit verband is het belangrijk te erkennen dat de rechten uit hoofde van Verordening (EU) 2016/679 alleen door individuele personen kunnen worden uitgeoefend en niet aan een gegevenscoöperatie kunnen worden overgedragen of gedelegeerd. Gegevenscoöperaties kunnen ook een nuttig middel zijn voor eenmansbedrijven en micro-, kleine en middelgrote ondernemingen die qua kennis over het uitwisselen van gegevens vaak vergelijkbaar zijn met individuele personen.

(25) Om het vertrouwen in gegevensuitwisselingsdiensten te vergroten, met name in verband met het gebruik van gegevens en de naleving van de door de gegevenshouders opgelegde voorwaarden, is er op EU-niveau behoefte aan een regelgevingskader dat voorziet in sterk geharmoniseerde eisen met betrekking tot de betrouwbare verlening van dergelijke gegevensuitwisselingsdiensten. Dit zal er mee voor zorgen dat gegevenshouders en -gebruikers en een betere controle hebben over de toegang tot en het gebruik van hun gegevens, in overeenstemming met het recht van de Unie. Zowel voor het delen van gegevens in een B2B-context als in een B2C-context, moeten aanbieders van gegevensuitwisselingsdiensten een nieuwe “Europese” manier van datagovernance aanbieden door in de data-economie een onderscheid te bieden tussen gegevensverstrekking, -bemiddeling en -gebruik. Aanbieders van gegevensuitwisselingsdiensten kunnen ook specifieke technische infrastructuur beschikbaar stellen voor de interconnectie van gegevenshouders en -gebruikers.

(26) Een belangrijk element om het vertrouwen en de controle van gegevenshouders en -gebruikers in gegevensuitwisselingsdiensten te versterken is de neutraliteit van die diensten met betrekking tot de tussen gegevenshouders en -gebruikers uitgewisselde gegevens. Daarom is het noodzakelijk dat aanbieders van gegevensuitwisselingsdiensten uitsluitend optreden als tussenpersoon bij de transacties en de uitgewisselde gegevens niet voor andere doeleinden gebruiken. Dit vereist ook een structurele scheiding tussen de gegevensuitwisselingsdienst en alle andere geleverde diensten, om belangenconflicten te voorkomen. Dit betekent dat de gegevensuitwisselingsdienst moet worden verleend via een juridische entiteit die geen band heeft met de andere activiteiten van die aanbieder van gegevensuitwisselingsdiensten. Aan aanbieders van gegevensuitwisselingsdiensten die optreden als bemiddellaar voor de uitwisseling van gegevens tussen natuurlijke personen en gegevenshouders en rechtspersonen, moeten bovendien fiduciaire verplichtingen worden opgelegd jegens de natuurlijke personen om ervoor te zorgen dat zij handelen in het belang van de gegevenshouders.

(27) Om te waarborgen dat aanbieders van gegevensuitwisselingsdiensten de in deze verordening vastgestelde voorwaarden naleven, moeten die aanbieders een plaats van vestiging in de Unie hebben. Als een aanbieder van gegevensuitwisselingsdiensten niet in de Unie is gevestigd, moet hij een vertegenwoordiger aanwijzen. De aanwijzing van een vertegenwoordiger is noodzakelijk, aangezien aanbieders van gegevensuitwisselingsdiensten zowel persoonsgegevens als commercieel vertrouwelijke gegevens verwerken, waardoor er nauwlettend moet worden op toegezien dat zij de in deze verordening vastgestelde voorwaarden naleven. Om te bepalen of een aanbieder van gegevensuitwisselingsdiensten diensten aanbiedt in de Unie, moet worden nagegaan of hij kennelijk voornemens is diensten aan te bieden aan personen in één of meer lidstaten. De loutere toegankelijkheid van de website, het e-mailadres en/of andere contactgegevens van de aanbieder van gegevensuitwisselingsdiensten, of het gebruik van een taal die algemeen wordt gebruikt in het derde land waar de aanbieder van gegevensuitwisselingsdiensten is gevestigd, volstaat niet om een dergelijk voornemen vast te stellen. Uit factoren zoals het gebruik van een taal of een valuta die in één of meer lidstaten algemeen wordt gebruikt, met de mogelijkheid om in die taal diensten te bestellen, of de vermelding van gebruikers die zich in de Unie bevinden, kan evenwel blijken dat de aanbieder van gegevensuitwisselingsdiensten voornemens is diensten aan te bieden in de Unie. De vertegenwoordiger dient namens de aanbieder van gegevensuitwisselingsdiensten te handelen, en de bevoegde autoriteiten moeten contact kunnen opnemen met zijn vertegenwoordiger. De vertegenwoordiger moet via een schriftelijk mandaat van de aanbieder van gegevensuitwisselingsdiensten worden aangewezen om, in het kader van deze verordening, namens laatstgenoemde op te treden met betrekking tot diens verplichtingen.

(28) Deze verordening mag geen afbreuk doen aan de verplichting van aanbieders van gegevensuitwisselingsdiensten om Verordening (EU) 2016/679 na te leven en aan de verantwoordelijkheid van de toezichthoudende autoriteiten om de naleving van die verordening te waarborgen. Aanbieders van gegevensuitwisselingsdiensten die verwerkingsverantwoordelijken of verwerkers zijn in de zin van Verordening (EU) 2016/679 moeten de regels van die verordening naleven. Deze verordening mag evenmin afbreuk doen aan de toepassing van het mededingingsrecht.

(29) Aanbieders van gegevensuitwisselingsdiensten moeten ook maatregelen nemen om de naleving van het mededingingsrecht te waarborgen. Het delen van gegevens kan verschillende soorten efficiëntiewinsten opleveren, maar kan belemmeringen van de concurrentie teweegbrengen, met name wanneer concurrentiegevoelige informatie wordt gedeeld. Dit is met name het geval wanneer informatie wordt gedeeld die bedrijven inzicht kan verschaffen in de marktstrategieën van hun huidige of potentiële concurrenten. Concurrentiegevoelige informatie omvat doorgaans informatie over toekomstige prijzen, productiekosten, hoeveelheden, omzet, verkoop of capaciteit.

(30) Er moet een kennisgevingsprocedure voor gegevensuitwisselingsdiensten worden vastgesteld om binnen de Unie een datagovernance op basis van betrouwbare gegevensuitwisseling te waarborgen. De voordelen van een betrouwbare omgeving kunnen het best worden bereikt door voor het aanbieden van gegevensuitwisselingsdiensten een aantal voorwaarden op te leggen, maar zonder daarvoor een uitdrukkelijk besluit of administratieve handeling van de bevoegde autoriteit te verlangen.

(31) Om doeltreffende grensoverschrijdende dienstverlening te ondersteunen, moet de aanbieder van gegevensuitwisselingsdiensten alleen worden verplicht een kennisgeving te sturen naar de aangewezen bevoegde autoriteit van de lidstaat waar zijn hoofdvestiging zich bevindt of waar zijn wettelijke vertegenwoordiger is gevestigd. Een dergelijke kennisgeving moet beperkt blijven tot een loutere verklaring van het voornemen om dergelijke diensten te verlenen en mag alleen worden aangevuld met de in deze verordening vastgestelde informatie.

(32) De hoofdvestiging van een aanbieder van gegevensuitwisselingsdiensten in de Unie moet de EU-lidstaat zijn waar zijn centrale administratie gevestigd is. De hoofdvestiging van een aanbieder van gegevensuitwisselingsdiensten in de Unie moet worden bepaald aan de hand van objectieve criteria en in die hoofdvestiging moeten daadwerkelijk beheersactiviteiten worden verricht.

(33) De bevoegde autoriteiten die belast zijn met het toezicht op de naleving van deze verordening door aanbieders van gegevensuitwisselingsdiensten, moeten worden gekozen op basis van hun capaciteit en deskundigheid op het gebied van horizontale of sectorale gegevensuitwisseling, en moeten zowel onafhankelijk als transparant en onpartijdig zijn bij de uitoefening van hun taken. Elke lidstaat stelt de Commissie in kennis van de gegevens van de aangewezen bevoegde autoriteiten.

(34) Het kennisgevingskader waarin deze verordening voorziet, mag geen afbreuk doen aan specifieke aanvullende regels voor het aanbieden van gegevensuitwisselingsdiensten die middels sectorspecifieke wetgeving worden opgelegd.

(35) Er is een groot potentieel voor het gebruik van gegevens die vrijwillig door datasubjecten beschikbaar worden gesteld op basis van hun toestemming of, wanneer het niet-persoonsgebonden gegevens betreft, die door rechtspersonen beschikbaar worden gesteld voor doeleinden van algemeen belang. Daartoe behoren de gezondheidszorg, de bestrijding van de klimaatverandering, het verbeteren van de mobiliteit, het vergemakkelijken van de opstelling van officiële statistieken of een betere openbaredienstverlening. Steun voor wetenschappelijk onderzoek, met inbegrip van bijvoorbeeld technologische ontwikkeling en demonstratie, fundamenteel onderzoek, toegepast onderzoek en particulier gefinancierd onderzoek, moet eveneens worden beschouwd als een doel van algemeen belang. Deze verordening heeft tot doel bij te dragen tot het ontstaan van op basis van gegevensaltruïsme beschikbaar gestelde datapools die voldoende groot zijn om gegevensanalyse en machinaal leren mogelijk te maken, ook over de grenzen heen in de Unie.

(36) Juridische entiteiten die doelstellingen van algemeen belang ondersteunen door op basis van gegevensaltruïsme op een bepaalde schaal relevante gegevens beschikbaar te stellen en bepaalde eisen na te leven, moeten zich kunnen registreren als “in de Unie erkende gegevensaltruïsme-organisatie”. Dit kan leiden tot het ontstaan van gegevensregisters. Doordat de registratie in een lidstaat voor de hele Unie zal gelden, zullen het grensoverschrijdend gebruik van gegevens binnen de Unie en het ontstaan van datapools die verschillende lidstaten bestrijken, worden gefacilieerd. Datasubjecten zouden toestemming geven voor gegevensverwerking voor specifieke doeleinden, maar ook toestemming kunnen geven voor gegevensverwerking in het kader van bepaalde onderzoeksgebieden of delen van onderzoeksprojecten, aangezien het op het moment waarop de gegevens worden verzameld vaak niet mogelijk is het doel van de verwerking van persoonsgegevens voor wetenschappelijke onderzoeksdoeleinden exact af te bakenen. Rechtspersonen zouden toestemming kunnen geven voor de verwerking van hun niet-persoonsgebonden gegevens voor een reeks doeleinden die op het moment van het verlenen van de toestemming niet zijn gedefinieerd. Als geregistreerde entiteiten een reeks eisen vrijwillig naleven, moet dat het vertrouwen wekken dat de voor altruïstische doeleinden beschikbaar gestelde gegevens het algemeen belang dienen. Dit vertrouwen moet met name voortvloeien uit een plaats van vestiging binnen de Unie, alsook uit de vereiste dat geregistreerde entiteiten geen winstoogmerk mogen hebben, uit transparantievereisten en uit specifieke waarborgen om de rechten en belangen van datasubjecten en ondernemingen te beschermen. Verdere waarborgen zijn onder meer de mogelijkheid om relevante gegevens te verwerken in een beveiligde verwerkingsomgeving die door de geregistreerde entiteit wordt beheerd, toezichtsmechanismen zoals ethische commissies of raden om te waarborgen dat de verwerkingsverantwoordelijke strenge normen op het gebied van wetenschappelijke ethiek handhaaft, effectieve technische middelen om de toestemming te allen tijde in te trekken of te wijzigen, op basis van de informatieverplichtingen van de gegevensverwerkers uit hoofde van Verordening (EU) 2016/679, alsook middelen waarmee datasubjecten op de hoogte kunnen blijven van het gebruik van de door hen beschikbaar gestelde gegevens.

(37) Deze verordening doet geen afbreuk aan de oprichting, organisatie en werking van entiteiten die op grond van het nationale recht aan gegevensaltruïsme doen. Het bouwt voort op de nationale wettelijke vereisten om rechtmatig in een lidstaat te werken als organisatie zonder winstoogmerk. Entiteiten die aan de vereisten van deze verordening voldoen, moeten de titel “in de Unie erkende gegevensaltruïsme-organisatie” kunnen gebruiken.

(38) In de Unie erkende gegevensaltruïsme-organisaties moeten in staat zijn relevante gegevens rechtstreeks bij natuurlijke en rechtspersonen te verzamelen of door anderen verzamelde gegevens te verwerken. Gegevensaltruïsme berust doorgaans op de toestemming van datasubjecten in de zin van artikel 6, lid 1, punt a), en artikel 9, lid 2), punt a), en in overeenstemming met de vereisten voor rechtmatige toestemming overeenkomstig artikel 7 van Verordening (EU) 2016/679. Overeenkomstig Verordening (EU) 2016/679 kan wetenschappelijk onderzoek worden ondersteund door toestemming voor bepaalde onderzoeksgebieden wanneer erkende ethische normen voor wetenschappelijk onderzoek in acht worden genomen, of alleen door toestemming voor specifieke onderzoeksgebieden of delen van onderzoeksprojecten. In artikel 5, lid 1, punt b), van Verordening (EU) 2016/679 is bepaald dat de verdere verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden overeenkomstig artikel 89, lid 1, niet als onverenigbaar met de oorspronkelijke doeleinden wordt beschouwd.

(39) Om extra rechtszekerheid te bieden bij het verlenen en intrekken van toestemming, met name in het kader van wetenschappelijk onderzoek en statistisch gebruik van gegevens die op altruïstische basis beschikbaar worden gesteld, moet een Europees formulier voor instemming met gegevensaltruïsme worden ontwikkeld en gebruikt in de context van het altruïstisch delen van gegevens. Een dergelijk formulier moet datasubjecten meer transparantie verschaffen over het feit dat hun gegevens zullen worden geraadpleegd en gebruikt in overeenstemming met hun toestemming en met volledige inachtneming van de regels inzake gegevensbescherming. Het zou ook kunnen worden gebruikt om het gegevensaltruïsme van bedrijven te stroomlijnen en die bedrijven een mechanisme te bieden om hun toestemming voor het gebruik van de gegevens in te trekken. Om rekening te houden met de specifieke kenmerken van individuele sectoren, ook vanuit het oogpunt van gegevensbescherming, moet het mogelijk zijn het Europees formulier voor instemming met gegevensaltruïsme aan te passen aan een specifieke sector.

(40) Om de invoering van het datagovernancekader te doen slagen, moet een Europees Comité voor gegevensinnovatie worden opgericht, in de vorm van een deskundigengroep. Dat comité moet bestaan uit vertegenwoordigers van de lidstaten, de Commissie en vertegenwoordigers van relevante gegevensruimten en van specifieke sectoren (zoals gezondheid, landbouw, vervoer en statistiek). Het Europees Comité voor gegevensbescherming moet worden verzocht een vertegenwoordiger in het Europees Comité voor gegevensinnovatie te benoemen.

(41) Het Comité moet de Commissie ondersteunen bij het coördineren van nationale praktijken en beleidsmaatregelen met betrekking tot de onderwerpen die onder deze verordening vallen, en bij het ondersteunen van sectoroverschrijdend gegevensgebruik door toepassing van de beginselen van het Europees interoperabiliteitskader (EIF) en door het gebruik van normen en specificaties (zoals de kernvocabulaires 44 en de CEF-bouwstenen 45 ), onverminderd normalisatiewerkzaamheden in specifieke sectoren of domeinen. De technische normalisatiewerkzaamheden kunnen betrekking hebben op het bepalen van prioriteiten voor de ontwikkeling van normen en op de vaststelling en instandhouding van een reeks technische en wettelijke normen voor de overdracht van gegevens tussen twee verwerkingsomgevingen die het mogelijk maken gegevensruimten te organiseren zonder een beroep te doen op een bemiddelaar. Het Comité moet samenwerken met sectorale organen, netwerken of deskundigengroepen of met andere sectoroverschrijdende organisaties die zich bezighouden met het hergebruik van gegevens. Wat gegevensaltruïsme betreft, moet het Comité de Commissie bijstaan bij de ontwikkeling van het formulier voor instemming met gegevensaltruïsme, in overleg met het Europees Comité voor gegevensbescherming.

(42) Om eenvormige voorwaarden voor de uitvoering deze verordening te waarborgen moeten aan de Commissie uitvoeringsbevoegdheden worden verleend met betrekking tot de ontwikkeling van het Europees formulier voor instemming met gegevensaltruïsme. Die bevoegdheden moeten worden uitgeoefend in overeenstemming met Verordening (EU) nr. 182/2011 46 van het Europees Parlement en de Raad.

(43) Teneinde rekening te houden met de specifieke aard van bepaalde categorieën gegevens, moet aan de Commissie de bevoegdheid worden verleend om overeenkomstig artikel 290 VWEU handelingen vast te stellen teneinde bijzondere voorwaarden op te leggen voor de doorgifte aan derde landen van bepaalde niet-persoonsgebonden gegevens die in specifieke handelingen van de Unie als zeer gevoelig worden beschouwd. Het is van bijzonder belang dat de Commissie bij haar voorbereidende werkzaamheden tot passende raadpleging overgaat, onder meer op deskundigenniveau, en dat die raadplegingen gebeuren in overeenstemming met de beginselen van het Interinstitutioneel Akkoord van 13 april 2016 over beter wetgeven. Met name om te zorgen voor gelijke deelname aan de voorbereiding van gedelegeerde handelingen ontvangen het Europees Parlement en de Raad alle documenten op hetzelfde tijdstip als de deskundigen van de lidstaten, en hebben hun deskundigen systematisch toegang tot de vergaderingen van de deskundigengroepen van de Commissie die zich bezighouden met de voorbereiding van gedelegeerde handelingen.

(44) Deze verordening mag geen afbreuk doen aan de toepassing van de regels inzake mededinging, met name van de artikelen 101 en 102 van het Verdrag betreffende de werking van de Europese Unie (VWEU). De in deze verordening vervatte maatregelen mogen niet worden gebruikt om de mededinging te beperken op een wijze die strijdig is met het Verdrag betreffende de werking van de Europese Unie. Dit betreft met name de regels voor de uitwisseling van concurrentiegevoelige informatie tussen bestaande of potentiële concurrenten via gegevensuitwisselingsdiensten.

(45) De Europese Toezichthouder voor gegevensbescherming en het Europees Comité voor gegevensbescherming werden geraadpleegd overeenkomstig artikel 42 van Verordening (EU) 2018/1725 van het Europees Parlement en de Raad 47 , en hebben op … [datum van de adviezen] hun advies uitgebracht.

(46) Deze verordening neemt de grondrechten in acht en houdt rekening met de beginselen die met name zijn vastgelegd in het Handvest, met inbegrip van het recht op eerbiediging van het privéleven, de bescherming van persoonsgegevens, de vrijheid van ondernemerschap, het recht op eigendom en de integratie van personen met een handicap.