Wetsvoorstel (22-04-2025) tot uitvoering van Verordening (EU) 2023/2854 van het Europees Parlement en de Raad van 13 december 2023 betreffende geharmoniseerde regels inzake eerlijke toegang tot en eerlijk gebruik van data en tot wijziging van Verordening (EU) 2017/2394 en Richtlijn (EU) 2020/1828 (Dataverordening) (Uitvoeringswet dataverordening)

–De verordening heeft tot doel om geharmoniseerde regels voor een eerlijke toegang tot en eerlijk gebruik van gegevens vast te stellen. Het begrip ‘gegevens’ is gedefinieerd als elke digitale weergave van handelingen, feiten of informatie en elke samenstelling van zulke handelingen, feiten of informatie, ook in de vorm van geluids-, visuele of audiovisuele opnames. Het begrip ‘gegevens’ heeft zowel betrekking op persoonsgegevens als op niet-persoonsgebonden gegevens. De Commissie heeft geconstateerd dat een aantal factoren de Europese economie momenteel verhindert om gegevens ten volle te benutten. Belangrijke knelpunten zijn onder andere het gebrek aan duidelijkheid over wie gebruik mag maken van gegevens van met het internet verbonden producten (ook wel ‘slimme producten’ of ‘internet-of-things producten’ genoemd) en het feit dat als gevolg van ongelijke marktmacht mkb vaak geen evenwichtige data-uitwisselingscontracten met sterkere marktspelers kan sluiten. Bovendien zijn er in de interne markt obstakels om over te stappen naar concurrerende en betrouwbare dataverwerkingsdiensten en beperkte mogelijkheden om gegevens uit verschillende sectoren te combineren. Dit heeft invloed op diverse economische sectoren en leidt ertoe dat gegevens in de EU te weinig worden benut, met negatieve gevolgen voor de keuzevrijheid van consumenten, innovatie en openbare dienstverlening. De verordening beoogt obstakels voor de toegang tot gegevens weg te nemen en de rechten om gegevens te gebruiken evenwichtiger te verdelen, zowel voor private als publieke partijen. Dit stimuleert het gebruik van gegevens, door de controle die bedrijven en consumenten over hun gegevens hebben op evenwichtige wijze te organiseren. Om ervoor te zorgen dat deze regels datadelen in de hele Unie mogelijk maken zonder al te grote belemmeringen voor de interne markt, en de regels en het toezicht in de interne markt uniform zijn, is er gekozen voor een verordening. Zoals beschreven in overweging 4 bij de verordening, voorziet de verordening in volledige harmonisatie. Dit betekent dat het lidstaten niet is toegestaan om aanvullende regels op te nemen in hun nationale recht die binnen het toepassingsgebied van de verordening vallen.

De verordening beoogt een kader te stellen voor onder andere de volgende situaties, met verschillende reikwijdtes, actoren, soorten gegevens en type maatregelen (zie ook artikel 1 van de verordening):

• het beschikbaar stellen van productgegevens en gegevens van gerelateerde diensten aan de gebruiker van het verbonden product of gerelateerde dienst;
• het beschikbaar stellen van gegevens door gegevenshouders aan gegevensontvangers (hoofdstuk III);
• oneerlijke contractuele bedingen met betrekking tot de toegang tot en het gebruik van gegevens tussen ondernemingen;
• het beschikbaar stellen van gegevens door gegevenshouders aan overheidsinstanties, de Commissie, de Europese Centrale Bank en organen van de Unie, indien er sprake is van een uitzonderlijke noodzaak aan die gegevens voor de uitvoering van een specifieke taak in het algemeen belang;
• het vergemakkelijken van het overstappen tussen dataverwerkingsdiensten;
• het invoeren van waarborgen tegen ongeoorloofde toegang van derden tot niet-persoonsgebonden gegevens;
• de ontwikkeling van interoperabiliteitsnormen voor dataruimten, dataverwerkingsdiensten en slimme contracten.

Aanwijzing bevoegde autoriteiten

De Autoriteit Consument & Markt (ACM) en de Autoriteit Persoonsgegevens (AP) worden aangewezen als de bevoegde autoriteiten voor de uitvoering en handhaving van de bepalingen uit de Dataverordening. Dat is vastgelegd in deze uitvoeringswet. De verordening is van toepassing vanaf 12 september 2025 en moet dan uitvoerbaar zijn in Nederland door middel van wet- en regelgeving of feitelijk handelen. De verordening heeft tot doel om geharmoniseerde regels voor een eerlijke toegang tot en eerlijk gebruik van gegevens vast te stellen.

Taken ACM

De werkzaamheden van de ACM hebben als doel het bevorderen van goed functionerende markten, van ordelijke en transparante marktprocessen en van een zorgvuldige behandeling van consumenten. De doelstellingen van de verordening en de aard van de verplichtingen sluiten aan bij de taken van de ACM. De ACM heeft al een toezichtsfunctie op het gebied van telecom en wordt in diverse andere wetsvoorstellen aangewezen als bevoegd orgaan en toezichthouder op digitaliseringsgebied, bijvoorbeeld in de uitvoeringswetten inzake de datagovernanceverordening, de digitaledienstenverordening en de digitalemarktenverordening.

Verder wordt de ACM in de Uitvoeringswet aangewezen als datacoördinator, d.w.z. het centrale contactpunt om de samenwerking met de AP te vergemakkelijken en andere autoriteiten bij te staan met de uitvoering.

Taken AP

De Autoriteit Persoonsgegevens wordt verantwoordelijk voor de toepassing van de verordening wat betreft de bescherming van persoonsgegevens. In de praktijk kunnen gegevenssets bestaan uit een mix van persoonsgegevens en niet-persoonsgebonden gegevens. Er valt te voorzien dat deze gegevens grotendeels aangemerkt zullen kunnen worden als persoonsgegevens, mede als gevolg van het steeds moeilijker worden van anonimiseren (vanwege nieuwe her-identificatietechnieken, snellere computers en meer beschikbare vergelijkingsdata), met als gevolg een verwerking hiervan op grond van de AVG. De beoordeling van de aanwezigheid van persoonsgegevens en de (toezicht)situatie is aldus complex en vereist deskundigheid van de AP.

Kamerstukken

TK 2024/25, 36733, nrs. 1 t/m 4