EU looks to make data sharing easier: Council agrees position on Data Governance Act

De EU i wil een aantal mechanismen voor gegevensdeling versterken. Dat moet die gegevens makkelijker beschikbaar maken voor toepassingen en geavanceerde oplossingen op het vlak van artificiële intelligentie, gepersonaliseerde geneeskunde, groene mobiliteit, slimme productie en tal van andere gebieden.

De lidstaten zijn het eens geworden over een onderhandelings­mandaat voor het voorstel voor een wet inzake gegevensbeheer (datagovernance­verordening). Die moet zorgen voor krachtige mechanismen voor het hergebruik van bepaalde categorieën beschermde overheids­gegevens, meer vertrouwen in gegevens­bemiddelings­diensten en een groter gegevens­altruïsme in de hele EU.

De datagovernance­verordening maakt deel uit van een ruimer beleid om de EU een concurrentie­voordeel te geven in de steeds meer gegevensgestuurde economie.

Om een succesvolle digitale transformatie en onze klimaatdoelstellingen te realiseren is gegevens­gestuurde innovatie nodig, wat de beschikbaarheid van gegevens vereist. Daarom is het van cruciaal belang het vertrouwen in gegevensdeling te vergroten. Deze wet zal niemand verplichten eigen gegevens te delen. Maar wie dat voor bepaalde doeleinden toch zou willen, kan dat dankzij de wet veilig en gemakkelijk doen én de controle behouden.

Boštjan Koritnik, Sloveense minister van Openbaar Bestuur, voorzitter van de Raad i

Hergebruik van overheidsgegevens bevorderen

De datagovernanceverordening zal voorzien in een mechanisme voor veilig hergebruik van bepaalde categorieën overheids­gegevens waarop rechten van anderen van toepassing zijn. Voorbeelden zijn gegevens beschermd door intellectuele-eigendomsrechten, handelsgeheimen en persoonsgegevens. Openbare instanties die dit soort hergebruik toestaan, zullen technische maatregelen moeten nemen om privacy en vertrouwelijkheid volledig te kunnen waarborgen.

In dat opzicht is de datagovernanceverordening een aanvulling op de richtlijn open data van 2019, die niet van toepassing is op dergelijke gegevenscategorieën.

Om dure verplichtingen voor de overheidssector te vermijden, voorziet het standpunt van de Raad in meer flexibiliteit en houdt het rekening met sommige reeds bestaande nationale bijzonderheden.

Nieuw bedrijfsmodel voor gegevens­bemiddeling

Het voorstel schept een kader ter bevordering van een nieuw bedrijfsmodel - "gegevens­bemiddelings­diensten" - dat bedrijven of particulieren een veilige omgeving moet bieden voor het delen van gegevens.

Voor bedrijven zouden dat digitale platforms kunnen zijn, die vrijwillige gegevens­uitwisseling tussen bedrijven ondersteunen of wettelijk verplichte gegevensdeling vergemakkelijken. Zo kunnen bedrijven hun gegevens delen zonder vrees voor misbruik of voor verlies van concurrentievoordeel.

Particulieren zouden hulp kunnen krijgen bij de uitoefening van hun rechten in het kader van de algemene verordening gegevens­bescherming (AVG). Dat moet hun de volledige controle over hun gegevens geven en hen in staat stellen hun gegevens te delen met een bedrijf dat zij vertrouwen. Daarvoor kunnen ze bijvoorbeeld nieuwe tools voor het beheer van persoons­gegevens gebruiken, zoals apps in de vorm van persoonlijke gegevens­ruimten of gegevens­portefeuilles die op basis van toestemming gegevens uitwisselen.

Aanbieders van dergelijke diensten worden in een register opgenomen, zodat hun cliënten weten dat zij betrouwbaar zijn.

De aanbieders mogen gedeelde gegevens niet voor andere doeleinden gebruiken. Ook mogen zij er geen voordeel uit halen, bijvoorbeeld via doorverkoop. Wel mogen ze de transacties in rekening brengen.

Het standpunt van de Raad heeft de reikwijdte van deze bepalingen verduidelijkt, met name door te specificeren welke soorten bedrijven deze diensten mogen aanbieden.

Gegevensaltruïsme stimuleren

Het voorstel maakt het voor particulieren en bedrijven ook makkelijker om vrijwillig gegevens beschikbaar te stellen voor het algemeen belang, zoals een specifiek onderzoeksproject. Entiteiten die gegevens willen verzamelen voor doeleinden van algemeen belang op basis van gegevens-altruïsme, kunnen zich laten opnemen in een nationaal register van erkende gegevensaltruïsme-organisaties. Geregistreerde organisaties zullen in de hele EU worden erkend. Dat zal het nodige vertrouwen in gegevensaltruïsme scheppen, en particulieren en bedrijven aanmoedigen gegevens aan dergelijke organisaties te doneren zodat deze kunnen worden gebruikt voor bredere maatschappelijke doelen.

In de tekst van de Raad is de naleving van een gedragscode toegevoegd als vereiste voor registratie als erkende gegevensaltruïsme-organisatie. Dergelijke codes moeten worden ontwikkeld in samenwerking met gegevensaltruïsme-organisaties en relevante belanghebbenden. De Commissie zal deze aannemen door middel van uitvoeringsbesluiten.

Europese Raad i voor gegevensinnovatie

Er zal een nieuwe structuur worden opgezet - de Europese Raad voor gegevensinnovatie - die de Commissie moet adviseren en assisteren bij het interoperabeler maken van gegevens­bemiddelings­diensten en het waarborgen van een consistente verwerking van overheidsgegevens. De Raad heeft enkele verbeteringen aangebracht in de taken en structuur van die raad.

Internationale toegang tot en doorgifte van niet-persoonsgebonden gegevens

Ten aanzien van overheidsgegevens, gegevens­uitwisselings­diensten en gegevens­altruïsme-organisaties biedt het voorstel waarborgen tegen onrechtmatige internationale doorgifte of raadpleging van niet-persoonsgebonden gegevens door de overheid. Voor persoonsgegevens beschikt de EU via de AVG reeds over soortgelijke waarborgen.

De voornaamste wijziging door de Raad is dat de Commissie - door middel van een uitvoeringsbesluit - modelcontractbepalingen kan uitvaardigen om overheidsinstanties en hergebruikers te ondersteunen bij de doorgifte van overheidsgegevens naar derde landen.

Tijdschema voor toepassing

Volgens de tekst van de Raad zullen de nieuwe regels 18 maanden na de inwerkingtreding van de verordening van toepassing worden (in plaats van 12 maanden, zoals voorgesteld door de Commissie).

Procedure

Het mandaat van vandaag werd goedgekeurd door het Comité van permanente vertegenwoordigers i van de Raad (Coreper). Nu kan het voorzitterschap de onderhandelingen met het Europees Parlement i starten. Raad en Parlement zullen daarna moeten instemmen met de definitieve tekst.

• - 

  Voorstel voor een verordening betreffende Europese datagovernance (datagovernance­verordening) - mandaat van de Raad (link naar document wordt spoedig toegevoegd)
• - 

  Digitale toekomst voor Europa (achtergrond­informatie)