Meer gegevens, meer datagedreven innovatie, meer blije burgers en bedrijven! De Europese Commissie is enthousiast over haar Data Governance Act (‘DGA’). De DGA is van toepassing sinds 24 september 2023 en vormt een belangrijke pijler van de Europese Data Strategie. Het doel van de deze strategie? Het creëren van gemeenschappelijke Europese gegevensruimten om meer datagedreven innovatie mogelijk te maken. Denk hierbij aan de verbetering van gepersonaliseerde medische behandelingen en het beter trainen van AI-systemen. Om de daarvoor noodzakelijke gegevensuitwisselingen te stimuleren, is vertrouwen in deze uitwisselingen een must. Het hoofddoel van de DGA is daarom om dit vertrouwen te vergroten. Hieronder worden de verplichtingen die voortvloeien uit de DGA kort toegelicht.
De DGA stelt ten eerste verplichtingen vast om ervoor te zorgen dat bedrijven gemakkelijker beschermde gegevens kunnen hergebruiken die in bezit zijn van openbare lichamen. Onder het begrip ‘gegevens’ van de DGA vallen zowel persoonsgegevens als niet-persoonsgebonden gegevens. Deze gegevens kunnen beschermd zijn onder bijvoorbeeld de Algemene Verordening Persoonsgegevens (‘AVG’) of een intellectueel eigendomsrecht. Openbare lichamen, zoals provincies en gemeenten, bezitten dit soort gegevens op grote schaal. Deze gegevens kunnen bedrijven goed gebruiken om te innoveren. Openbare lichamen zijn daarom verplicht om voorwaarden op te stellen waaronder zij een verzoek tot hergebruik van bedrijven toewijzen. Deze voorwaarden moeten publiekelijk toegankelijk zijn.
Betekent dit dat openbare lichamen bij een verzoek tot hergebruik zomaar beschermde gegevens ter beschikking kunnen stellen? Nee. Wanneer een openbaar lichaam besluit om gegevens beschikbaar te stellen, moet zij wel ervoor zorgen dat het geheime karakter van de gegevens behouden blijft. Een openbaar lichaam moet daarom bijvoorbeeld eerst de te verstrekken persoonsgegeven anonimiseren voordat zij het ter beschikking stelt aan een bedrijf.
Ten tweede bevat de DGA regels voor zogenoemde databemiddelingsdiensten. Een databemiddelingsdienst is een dienst die zich bezighoudt met de uitwisseling van gegevens voor een commercieel doel. Denk aan een platformdienst waarop partijen hun gegevens kunnen verkopen aan andere partijen. Het platform kwalificeert dan als databemiddelingsdienst. Om gegevensuitwisseling te stimuleren moeten deze diensten betrouwbaar zijn. Databemiddelingsdiensten moeten daarom op grond van de DGA onder andere ervoor zorgen dat de gegevens die zij uitwisselen voldoende beveiligd zijn.
Tot slot bevat de DGA regels voor organisaties die zich bezig houden met gegevensuitwisseling in het kader van data-altruïsme. Data-altruïsme betekent dat burgers of bedrijven vrijwillig hun gegevens delen in het algemeen belang, zonder commercieel oogmerk. Denk hierbij aan een patiënt die zijn gegevens deelt voor wetenschappelijk onderzoek naar een medische ziekte. Om data-altruïsme te stimuleren, moeten de organisaties die deze gegevens verzamelen en uitwisselen betrouwbaar fungeren. Deze organisaties moeten zich daarom registreren in een openbaar register en voldoen aan bepaalde transparantieverplichtingen.
Kortom, de DGA bevat verschillende verplichtingen om gegevensuitwisseling binnen de Europese Unie te stimuleren. Hiermee zet de DGA een belangrijke stap naar de verwezenlijking van gemeenschappelijke Europese gegevensruimten. Let op: ook andere wetgeving van de Europese Data Strategie komt eraan om gegevensuitwisseling nóg meer te stimuleren. Houd onze blogs daarom goed in de gaten, zodat wij jullie hierover op de hoogte kunnen houden.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.