Verordening datagovernance — Vragen en antwoorden
Inhoud
-
1.Datagovernance
Wat is datagovernance?
Onder datagovernance verstaan we een reeks regels en middelen voor wie data gebruikt, bijvoorbeeld in de vorm van deelmechanismen, overeenkomsten en technische normen. Dit omvat structuren en procedures die garanderen dat data veilig kunnen worden gedeeld, ook met vertrouwde derde partijen.
Waarom hebben we regels voor datagovernance nodig?
Het economische en maatschappelijke potentieel van data is enorm. Met innovatieve technologie kunnen ze nieuwe producten en diensten opleveren, productieprocessen efficiënter maken en maatschappelijke problemen helpen oplossen. Op het gebied van gezondheid bijvoorbeeld dragen data bij tot betere zorg, gepersonaliseerde behandelingen en oplossingen voor chronische ziekten.
Om dit enorme potentieel te benutten, moeten er meer data beschikbaar komen en moeten we die vol vertrouwen en technisch eenvoudig kunnen hergebruiken. De datagovernanceverordening moet ervoor zorgen dat de EU-landen hun databeleid op elkaar afstemmen, een werkelijk Europese markt voor data tot stand brengen en de ontwikkeling van gemeenschappelijke Europese dataruimten bevorderen.
Heeft de verordening ook nut voor burgers en bedrijven?
De datagovernanceverordening garandeert dat de Europese economie en maatschappij over meer data beschikken en dat burgers en bedrijven de gegevens die zijn produceren, beter kunnen beheren. Zo versterken we de digitale soevereiniteit van Europa op het gebied van data.
Het wordt makkelijker voor Europeanen om hun data te laten gebruiken voor toepassingen van algemeen maatschappelijk belang en toch de volledige controle over die data te houden. Voorbeeld: mensen met een zeldzame of chronische ziekte willen misschien toestemming graag geven om hun data te gebruiken voor het behandelen van die ziekten. Hierbij kunnen persoonlijke dataruimten helpen, een nieuwe combinatie van tools en diensten voor het beheer van persoonsgegevens. Op die manier krijgen de Europeanen meer controle over hun gegevens en kunnen zij zeer nauwkeurig bepalen wie hun data mag gebruiken, en waarvoor.
Er ontstaan nieuwe zakelijke kansen voor zowel grote als kleine bedrijven. Ze kunnen goedkoper data verwerven, integreren en verwerken, makkelijker nieuwe markten veroveren en sneller nieuwe producten en diensten in de markt zetten.
-
2.Data voor de samenleving
Wat heeft de maatschappij aan gegevens?
Met data kunnen besluiten en nieuwe beleidsmaatregelen beter worden onderbouwd. Zo kunnen inzichten uit data worden gebruikt om te reageren op rampen en noodsituaties, zoals overstromingen en bosbranden, om onze steden groener en schoner te maken en om mensen gezonder en langer te laten leven. Data kunnen worden ingezet om geneeskunde te personaliseren, om onderzoek naar behandelingen voor bepaalde ziekten te stimuleren, of om de dienstverlening door de overheid te verbeteren.
Hoe kunnen we datadeling in het algemeen belang aanmoedigen?
Om dit voorstel voor te bereiden, is een onlineraadpleging gehouden, waaruit bleek dat het niet ontbreekt aan goede wil om gegevens in het algemeen belang van de samenleving te delen, maar wel aan tools. De verordening levert de nodige regels en middelen voor altruïstisch datadelen. Dit houdt in dat burgers en bedrijven hun data zonder tegenprestatie beschikbaar stellen voor louter niet-commerciële toepassingen die ten goede komen aan de hele gemeenschap. Denk bijvoorbeeld aan mobiliteitsdata om het lokaal vervoer te verbeteren. Het doel is de juiste omstandigheden te creëren om burgers en bedrijven het vertrouwen te geven dat, wanneer zij hun data delen, die data alleen worden gebruikt door betrouwbare organisaties die zich aan de waarden en beginselen van de EU houden.
Ook zal er een Europees toestemmingsformulier voor data-altruïsme worden ontwikkeld om gegevensverzameling in alle EU-landen volgens een uniform formaat mogelijk te maken. Het formulier zal bestaan uit modules die kunnen worden aangepast aan de behoeften van specifieke sectoren en doelstellingen.
Hoe weet ik of een bedrijf een betrouwbare organisatie voor data-altruïsme is?
Organisaties die data willen gebruiken voor toepassingen van algemeen belang, kunnen zich vrijwillig in een nieuw openbaar register laten inschrijven. In aanmerking komen alleen non-profit-organisaties die aan de transparantievereisten voldoen en specifieke waarborgen bieden om de rechten en belangen van burgers en bedrijven te beschermen. Het doel is een zo groot mogelijk vertrouwen te bieden met zo min mogelijk administratieve rompslomp.
-
3.Data delen met de publieke en private sector
Hoe garanderen overheidsinstanties de privacy en vertrouwelijkheid?
De lidstaten moeten over de nodige technisch middelen beschikken om de privacy en vertrouwelijkheid volledig te kunnen waarborgen. Die kunnen variëren van technische oplossingen, zoals anonimisering of verwerking in een specifieke infrastructuur onder beheer en toezicht van de overheid, tot juridische oplossingen, zoals wettelijk bindende vertrouwelijkheidsovereenkomsten met de hergebruiker. Data mogen alleen beschikbaar worden gesteld van een hergebruiker als er mechanismen zijn om de naleving van de AVG te waarborgen en de commerciële vertrouwelijkheid van de data te beschermen.
Hoe garanderen tussenpersonen dat de data in vertrouwen kunnen worden gedeeld?
Veel bedrijven zijn bang dat wanneer zij data delen, zij een concurrentievoordeel verliezen of dat hun data misbruikt kunnen worden. Vertrouwde leveranciers van datadelingsdiensten (zogenaamde data-intermediairs, zoals datamarkten) zullen gegevens op neutrale wijze bundelen en organiseren om het vertrouwen te vergroten. Om deze neutraliteit te garanderen, mogen data-intermediairs data niet op eigen initiatief uitwisselen (bijv. door deze aan een ander bedrijf te verkopen of in een eigen nieuw product te verwerken) en moeten ze steeds voldoen aan strenge eisen. Bedrijven mogen diensten voor datadelen aanbieden in combinatie met andere diensten, maar dat is niet verplicht. Bieden ze wel andere datadiensten aan, dan moeten die strikt worden gescheiden van het datadelen. De data en metadata die bedrijven verwerven, mogen ze uitsluitend gebruiken om hun eigen diensten voor datadelen te verbeteren.
Op grond van de voorgestelde verordening moeten data-intermediairs die van plan zijn om zulke diensten te verlenen, dit bij de bevoegde overheidsinstantie melden. De overheidsinstanties moeten toezicht houden op de naleving van de vereisten en de Commissie houdt een register van data-intermediairs bij.
Hoe kunnen bedrijven, overheden, de academische wereld en burgers overheidsdata hergebruiken?
De opendatarichtlijn van juni 2019 bevat regels voor het hergebruik van overheidsinformatie. De overheid beschikt ook over enorme hoeveelheden gegevens die niet als open data beschikbaar gesteld kunnen worden omdat die persoons- of bedrijfsgegevens bevatten (gezondheidsgegevens, financiële gegevens enz.). Daarom bevat de nieuwe verordening aanvullende regels die ook van toepassing zijn op zulke data. Denk daarbij aan data die vallen onder de wetgeving inzake gegevensbescherming, intellectuele eigendom, of data die bedrijfsgeheimen of andere commercieel gevoelige informatie bevatten.
De uitdaging is nu om kennis uit deze data te halen zonder de privacy en andere rechten in verband met de data te schenden. Sommige lidstaten hebben al veilige en privacyconforme voorwaarden voor het hergebruik van zulke data vastgesteld. De verordening moet ervoor zorgen dat deze praktijken in de hele EU worden toegepast door de vindbaarheid van dergelijke data te vergroten en te garanderen dat overheidsinstanties over de technische middelen beschikken om de privacy en vertrouwelijkheid bij hergebruik te beschermen.
Wat wordt de rol van de Europees raad voor data-innovatie?
In de ontwerp-verordening staat dat er een Europese raad voor data-innovatie wordt opgericht om overheidsinstanties van de lidstaten te helpen goede praktijken uit te wisselen, met name op het gebied van data-altruïsme, data-intermediairs en andere overheidsdata dan open data. Bovendien moet de raad de Commissie adviseren over de prioriteiten voor sectoroverschrijdende interoperabiliteitsnormen.
-
4.Europese dataruimten
Wat is het nut van gemeenschappelijke Europese dataruimten?
Europese dataruimten moeten het mogelijk maken om gegevens uit de hele EU, zowel van de overheid als van bedrijven, op een betrouwbare en betaalbare manier uit te wisselen, en zo de ontwikkeling van nieuwe datagestuurde producten en diensten stimuleren Dataruimten omvatten zowel de beveiligde technologische infrastructuur als de governancemechanismen.
De Commissie zal de totstandbrenging en ontwikkeling van gemeenschappelijke Europese dataruimten en het datagebruik daarin ondersteunen op negen strategische gebieden, zoals aangegeven in haar datastrategie van februari 2020: gezondheid, milieu, energie, landbouw, mobiliteit, financiën, maakindustrie, openbaar bestuur, en vaardigheden.
Het nodige geld komt uit het programma Digitaal Europa en de Connecting Europe Facility. De Commissie is met name van plan 2 miljard euro te investeren in de nodige infrastructuur, tools, architectuur en mechanismen voor gegevensverwerking en -uitwisseling.
Zal de EU datalokalisatievereisten invoeren?
We willen de Europeanen in verband met hun data meer opties bieden, niet minder. Voor de EU gelden er twee beginselen die hand in hand gaan en waarover niet onderhandeld kan worden: een gegarandeerd stabiele en betrouwbare omgeving voor een wereldwijd vrij verkeer, en bescherming van de privacy als het gaat om persoonsgegevens. Ook gevoelige niet-persoonsgebonden gegevens (bijvoorbeeld vertrouwelijke bedrijfsgegevens) moeten afdoende worden beschermd.
De visie van de EU op de digitale economie, met haar versterkte dataruimten en AI-toepassingen, gaat uit van een open, assertieve aanpak van het internationale dataverkeer op basis van de Europese waarden met eerbiediging van de vrije handel, onze bilaterale akkoorden met partners wereldwijd en onze verplichtingen binnen de Wereldhandelsorganisatie.
We willen dat Europa zijn data-economie uitbouwt en versterkt, maar zonder enige verplichting om data in de EU op te slaan en te verwerken. Het staat iedereen vrij om overeenkomsten te sluiten met de partners van hun keuze. Tegelijkertijd moet de EU ervoor zorgen dat bij de toegang tot persoonsgegevens van EU-burgers en bepaalde gevoelige data steeds wordt voldaan aan de waarden en het wettelijk kader van de EU.
Het vrij verkeer van data naar landen buiten de EU moet gewaarborgd worden. De Commissie blijft haar rol en opdracht vervullen om ongerechtvaardigde datalokalisatie-eisen overal ter wereld aan te pakken.
Wat zijn de volgende stappen?
De nieuwe verordening biedt een goed kader voor de governance van Europese dataruimten en garandeert dat houders van data vrij kunnen beslissen of zij hun gegevens al dan niet beschikbaar stellen.
De verordening is een aanvulling op de aanstaande regels voor hoogwaardige datasets in het kader de opendatarichtlijn die ervoor moet zorgen dat bepaalde datasets in de hele EU in een machineleesbaar formaat en via gestandaardiseerde application programming interfaces (API's) beschikbaar zijn. Het hergebruik van zulke datasets kan grote maatschappelijke en economische voordelen hebben, denk aan geospatiale gegevens, mobiliteitsgegevens en aardobservatie- en milieugegevens.
Er zijn plannen om in 2021 meer specifieke voorstellen over dataruimten te presenteren, bijvoorbeeld over een Europese ruimte voor gezondheidsgegevens en een ruimte voor data over de Green Deal. Bovendien komt er een datawet die burgers en overheden, voor een eerlijkere economie en in het algemeen belang, meer toegang en zeggenschap moet geven als het gaat om internet-of-things-data en big data van bedrijven.