De Europese Datagovernanceverordening (DGA) heeft als doel om meer gegevens beschikbaar te maken voor algemeen gebruik. De verordening is een belangrijk onderdeel van de Europese datastrategie om de data-economie te ondersteunen. Het is ook de eerste Europese verordening op dit gebied. Er zullen nog andere verordeningen volgen. De DGA stelt regels voor het hergebruik en beschikbaar stellen van overheidsgegevens. Ten tweede regelt de verordening het delen van gegevens door burgers of organisaties via een databemiddelingsdienst. Ten derde bevat de DGA regels om het vrijwillig delen van gegevens te stimuleren met het oog op het algemeen belang. Dat zou moeten gebeuren via zogenoemde data-altruïstische organisaties.
Wat regelt het wetsvoorstel?
Het wetsvoorstel regelt dat de DGA in Nederland ook uitgevoerd kan worden. Zo wordt de Autoriteit Consument en Markt (ACM) de toezichthouder voor naleving van de DGA. De ACM is ook de bevoegde autoriteit voor databemiddelingsdiensten en data-altruïstische organisaties. In het wetsvoorstel wordt verder geregeld dat de Autoriteit Persoonsgegevens (AP) advies geeft aan de ACM of de diensten en organisaties voldoen aan de AVG.
Complexiteit
De DGA is erg abstract en ook erg technisch. Het is daarom niet makkelijk om te zien welke betekenis de DGA en het wetsvoorstel in Nederland zullen hebben. Bovendien zullen hierna nog meer Europese verordeningen volgen. Elke verordening kent zijn eigen doelstelling, maar in de praktijk moeten de regels in samenhang worden toegepast. Dat betekent dat de complexiteit van de wetgeving toeneemt en er in de praktijk veel afstemming nodig zal zijn, wat tot vragen kan leiden. Dit geldt ook voor het toezicht op de verschillende verordeningen, en voor de verhouding tot bestaande regelgeving, zoals tot de Algemene Verordening Gegevensbescherming (AVG). In de toelichting bij het wetsvoorstel wordt aan deze complexiteit echter nauwelijks aandacht besteed. De regering zou in de toelichting de betekenis van de DGA en het wetsvoorstel moeten verduidelijken en ook moeten ingaan op de verhouding tot Europese en nationale regelgeving en het toezicht.
Samenwerking toezichthouders
Het wetsvoorstel regelt dat de ACM de toezichthouder wordt op naleving van de DGA, en ook de bevoegde autoriteit wordt voor databemiddelingsdiensten en data-altruïstische organisaties. De bevoegdheden van de ACM mogen volgens de DGA geen afbreuk doen aan de bevoegdheden van ándere autoriteiten, zoals de gegevensbeschermings- of cybersecurity-autoriteit. In het voorstel krijgt de AP de taak om de ACM te adviseren over de vraag of databemiddelingsdiensten en data-altruïstische organisaties aan de AVG voldoen. De ACM bepaalt vervolgens of de dienst of organisatie kan worden geregistreerd, zodat deze een Europees label en logo mag voeren. Daarnaast regelt het wetsvoorstel dat de ACM en de AP in een protocol afspraken moeten maken over hun samenwerking.
De Afdeling advisering vindt deze regeling niet passend. Het is niet uitgesloten dat de ACM bij een negatief advies van de AP toch tot registratie overgaat. Dat strookt niet met de gedachte van de DGA dat bij een ‘conflict’ de AVG voorgaat. Als het gaat om de uitleg en de toepassing van de AVG zou de interpretatie van de AP beslissend moeten zijn. De Afdeling adviseert dit in de toelichting expliciet te bevestigen.
De regeling roept de vraag op of het wettelijk regelen van de verhouding tussen ACM en AP wel wenselijk is: de regeling kan deze verhouding onnodig formaliseren. Aansluiting bij de bestaande praktijk van samenwerking op basis van onderlinge afspraken biedt meer flexibiliteit. Wettelijke regeling van de samenwerking tussen alleen de AP en de ACM ligt verder niet voor de hand omdat er ook samenwerking met andere autoriteiten nodig zal zijn, terwijl die niet wettelijk worden geregeld. De Afdeling adviseert daarom de verplichte advisering door de AP aan de ACM uit het voorstel te schrappen.
Volgens de Afdeling advisering zou verder de toezichtsstructuur beter doordacht moeten worden. Dan kan ook de vraag aan de orde komen of een bredere wettelijke regeling van de verhouding en samenwerking tussen de verschillende toezichthouders wenselijk en noodzakelijk is.
Transparantie van toezicht
De DGA regelt verder dat er een Europees Comité voor gegevensinnovatie komt. Dat Comité is een deskundigengroep waarin onder meer vertegenwoordigers van de nationale toezichthouders zitten, met de Europese Commissie als voorzitter. Het Comité heeft als taak om de Europese Commissie te adviseren en te ondersteunen bij verschillende onderwerpen. Zo adviseert het Comité over richtsnoeren (die bepaalde normen verder uitleggen) en ontwikkelt het Comité deze richtsnoeren ook zelf.
De Afdeling advisering merkt op dat er duidelijkheid moet zijn over de openbaarheid van het werk van de nationale en Europese toezichthouders. Ook moet duidelijk zijn hoe zij belanghebbenden bij hun activiteiten betrekken en hoe zij verantwoording afleggen.
Bindende aanwijzing
De ACM kan een last onder dwangsom of een bestuurlijke boete opleggen als de verordening wordt overtreden. Het zal echter voor de praktijk niet altijd duidelijk zal zijn wat de normen van de DGA concreet inhouden. Daarom geeft de Afdeling advisering in overweging om de ACM ook de bevoegdheid te geven om een bindende aanwijzing te geven. Dan kan concreet worden aangegeven welke handelingen op grond van de verordening worden verwacht, vóórdat een last onder dwangsom of een bestuurlijke boete wordt opgelegd.