keyboard_tab Data Act 2023/2854 NL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikel 1 Onderwerp en toepassingsgebied
- 4 Artikel 2 Definities
- 5 Artikel 3 Verplichting om productgegevens en gegevens van gerelateerde diensten toegankelijk te maken voor de gebruiker
- 1 Artikel 6 Verplichtingen van derden die op verzoek van de gebruiker gegevens ontvangen
- 1 Artikel 8 Voorwaarden waaronder gegevenshouders gegevens ter beschikking stellen aan gegevensontvangers
- 1 Artikel 15 Uitzonderlijke noodzaak om gegevens te gebruiken
- 1 Artikel 17 Verzoeken om gegevens beschikbaar te stellen
- 2 Artikel 19 Verplichtingen van overheidsinstanties, de Commissie, de Europese Centrale Bank en organen van de Unie
- 1 Artikel 20 Vergoeding in geval van uitzonderlijke noodzaak
- 1 Artikel 26 Verplichting voor aanbieders van dataverwerkingsdiensten om informatie te verstrekken
- 1 Artikel 27 Goedetrouwverplichting
- 1 Artikel 41 Modelcontractvoorwaarden en standaardcontractbepalingen
- 1 Artikel 42 Rol van het Europees Comité voor gegevensinnovatie
- 2 Artikel 49 Evaluatie en herziening
- Artikel 50 Inwerkingtreding en toepassing
HOOFDSTUK I
ALGEMENE BEPALINGEN
HOOFDSTUK II
DELEN VAN GEGEVENS TUSSEN BEDRIJVEN EN CONSUMENTEN EN TUSSEN BEDRIJVEN ONDERLING
HOOFDSTUK III
VERPLICHTINGEN VOOR GEGEVENSHOUDERS DIE KRACHTENS HET UNIERECHT VERPLICHT ZIJN OM GEGEVENS BESCHIKBAAR TE STELLEN
HOOFDSTUK IV
ONEERLIJKE CONTRACTUELE BEDINGEN MET BETREKKING TOT DE TOEGANG TOT EN HET GEBRUIK VAN GEGEVENS TUSSEN ONDERNEMINGEN
HOOFDSTUK V
GEGEVENS BESCHIKBAAR STELLEN AAN OVERHEIDSINSTANTIES, DE COMMISSIE, DE EUROPESE CENTRALE BANK EN ORGANEN VAN DE UNIE OP GROND VAN UITZONDERLIJKE NOODZAAK
HOOFDSTUK VI
OVERSTAPPEN NAAR EEN ANDERE DATAVERWERKINGSDIENST
HOOFDSTUK VII
INTERNATIONALE OVERHEIDSTOEGANG EN OVERDRACHT VAN NIET-PERSOONSGEBONDEN GEGEVENS
HOOFDSTUK VIII
INTEROPERABILITEIT
HOOFDSTUK IX
UITVOERING EN HANDHAVING
HOOFDSTUK X
SUI-GENERIS-RECHT KRACHTENS RICHTLIJN 96/9/EG
HOOFDSTUK XI
SLOTBEPALINGEN
- gegevens 150
- voor 80
- artikel 74
- zijn 51
- verordening 51
- door 44
- gegevenshouder 42
- niet 42
- unie 36
- commissie 35
- deze 35
- stellen 32
- gebruiker 31
- wordt 30
- verbonden 30
- worden 30
- europese 28
- beschikbaar 27
- toepassing 27
- overeenkomstig 26
- centrale 25
- gerelateerde 25
- product 25
- bank 25
- andere 25
- dataverwerkingsdiensten 24
- eu / 24
- inbegrip 23
- zoals 23
- dienst 22
- verzoek 22
- lid 20
- grond 20
- gebruiken 20
- indien 19
- gebruik 19
- nationale 19
- overheidsinstantie 19
- hoofdstuk 18
- orgaan 17
- unierecht 17
- heeft 16
- derde 16
- hoofde 16
- persoonsgegevens 15
- over 15
- beschikking 14
- recht 14
- toegang 13
- bedrijfsgeheimen 13
Artikel 1
Onderwerp en toepassingsgebied
1. Deze verordening voorziet in geharmoniseerde regels voor onder meer:
| a) | het beschikbaar stellen van productgegevens en gegevens van een gerelateerde dienst aan de gebruiker van het verbonden product of gerelateerde dienst; |
| b) | het beschikbaar stellen van gegevens door gegevenshouders aan gegevensontvangers; |
| c) | het beschikbaar stellen van gegevens door gegevenshouders aan overheidsinstanties, de Commissie, de Europese Centrale Bank en organen van de Unie, indien er sprake is van een uitzonderlijke noodzaak aan die gegevens voor de uitvoering van een specifieke taak in het algemeen belang; |
| d) | het vergemakkelijken van het overstappen tussen dataverwerkingsdiensten; |
| e) | het invoeren van waarborgen tegen ongeoorloofde toegang van derden tot niet-persoonsgebonden gegevens; en |
| f) | de ontwikkeling van interoperabiliteitsnormen voor te raadplegen, door te geven en te gebruiken gegevens. |
2. Deze verordening heeft betrekking op persoonsgegevens en niet-persoonsgebonden gegevens, waaronder de volgende soorten gegevens, in de volgende contexten:
| a) | hoofdstuk II is van toepassing op gegevens, met uitzondering van inhoud, betreffende de prestaties, het gebruik en de omgeving van verbonden producten en gerelateerde diensten; |
| b) | hoofdstuk III is van toepassing op alle gegevens van de particuliere sector waarvoor wettelijke gegevensdelingsverplichtingen gelden; |
| c) | hoofdstuk IV is van toepassing op alle gegevens van de particuliere sector die worden geraadpleegd en gebruikt op basis van overeenkomsten tussen ondernemingen; |
| d) | hoofdstuk V is van toepassing op alle gegevens van de particuliere sector, met de nadruk op niet-persoonsgebonden gegevens; |
| e) | hoofdstuk VI is van toepassing op alle gegevens en diensten die door aanbieders van dataverwerkingsdiensten worden verwerkt; |
| f) | hoofdstuk VII is van toepassing op alle niet-persoonsgebonden gegevens die in de Unie in handen zijn van aanbieders van dataverwerkingsdiensten. |
3. Deze verordening is van toepassing op:
| a) | fabrikanten van verbonden producten die in de Unie in de handel worden gebracht en aanbieders van gerelateerde diensten, ongeacht de vestigingsplaats van die fabrikanten en aanbieders; |
| b) | gebruikers in de Unie van verbonden producten of gerelateerde diensten zoals bedoeld in punt a); |
| c) | gegevenshouders, ongeacht hun vestigingsplaats, die gegevens ter beschikking stellen van gegevensontvangers in de Unie; |
| d) | gegevensontvangers in de Unie aan wie gegevens ter beschikking worden gesteld; |
| e) | overheidsinstanties, de Commissie, de Europese Centrale Bank en organen van de Unie die gegevenshouders verzoeken gegevens beschikbaar te stellen indien er sprake is van een uitzonderlijke noodzaak om die gegevens te gebruiken voor de uitvoering van een specifieke taak in het algemeen belang, en de gegevenshouders die die gegevens in antwoord op een dergelijk verzoek verstrekken; |
| f) | aanbieders van dataverwerkingsdiensten, ongeacht hun vestigingsplaats, die dergelijke diensten aan klanten in de Unie aanbieden; |
| g) | deelnemers aan dataruimten en verkopers van toepassingen die gebruikmaken van slimme contracten en personen wier handels-, bedrijfs- of beroepsactiviteit de invoering van slimme contracten voor anderen in het kader van de uitvoering van een overeenkomst behelst. |
4. Waar in deze verordening wordt verwezen naar verbonden producten of gerelateerde diensten, worden die verwijzingen ook geacht virtuele assistenten te omvatten, voor zover deze interageren met een verbonden product of gerelateerde dienst.
5. Deze verordening doet geen afbreuk aan het Unierecht en het nationale recht inzake de bescherming van persoonsgegevens, de persoonlijke levenssfeer en de vertrouwelijkheid van communicatie en de integriteit van eindapparatuur, die van toepassing zijn op persoonsgegevens die worden verwerkt in verband met de hierin vastgelegde rechten en verplichtingen, in het bijzonder Verordeningen (EU) 2016/679 en (EU) 2018/1725 en Richtlijn 2002/58/EG, met inbegrip van de bevoegdheden van toezichthoudende autoriteiten en de rechten van datasubjecten. Voor zover gebruikers datasubjecten zijn, vormen de in hoofdstuk II van deze verordening vastgelegde rechten een aanvulling op de rechten van toegang door datasubjecten en de rechten van overdraagbaarheid van gegevens uit hoofde van de artikelen 15 en 20 van Verordening (EU) 2016/679. Indien deze verordening en het Unierecht inzake de bescherming van persoonsgegevens of de persoonlijke levenssfeer, of het overeenkomstig dat Unierecht vastgestelde nationale wetgeving tegenstrijdig zijn, prevaleert het relevante Unie- of nationale recht inzake de bescherming van persoonsgegevens of de persoonlijke levenssfeer.
6. Deze verordening is niet van toepassing op en loopt niet vooruit op vrijwillige regelingen voor het uitwisselen van gegevens tussen particuliere entiteiten en overheidsinstanties, met name vrijwillige regelingen voor het delen van gegevens.
Deze verordening heeft geen gevolgen voor Unie- of nationale rechtshandelingen die voorzien in het delen van, de toegang tot en het gebruik van gegevens met het oog op het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten of de tenuitvoerlegging van straffen, of voor douane- en belastingdoeleinden, met name de Verordeningen (EU) 2021/784, (EU) 2022/2065 en (EU) 2023/1543, Richtlijn (EU) 2023/1544, of internationale samenwerking op dit gebied. Deze verordening is niet van toepassing op het verzamelen of delen van, de toegang tot of het gebruik van gegevens uit hoofde van Verordening (EU) 2015/847 en Richtlijn (EU) 2015/849. Deze verordening is niet van toepassing op buiten het toepassingsgebied van het Unierecht vallende gebieden en doet in geen geval afbreuk aan de bevoegdheden van de lidstaten inzake openbare veiligheid, defensie of nationale veiligheid, ongeacht het soort entiteit dat door de lidstaten is belast met de uitvoering van taken in verband met die bevoegdheden, noch aan hun bevoegdheid om andere essentiële staatsfuncties te waarborgen, waaronder het waarborgen van de territoriale integriteit van de staat en de handhaving van de openbare orde. Deze verordening doet geen afbreuk aan de bevoegdheden van de lidstaten op het gebied van douane- en belastingadministratie of de gezondheid en veiligheid van de burgers.
7. Deze verordening vormt een aanvulling op de zelfregulerende aanpak in Verordening (EU) 2018/1807 door algemeen toepasselijke verplichtingen toe te voegen voor het overstappen naar andere clouddiensten.
8. Deze verordening doet geen afbreuk aan Unie- of nationale rechtshandelingen die voorzien in de bescherming van intellectuele eigendomsrechten, met name de Richtlijnen 2001/29/EG, 2004/48/EG en (EU) 2019/790.
9. Deze verordening vormt een aanvulling op en doet geen afbreuk aan het Unierecht dat erop gericht is de belangen van consumenten te behartigen en een hoog niveau van consumentenbescherming te waarborgen en hun gezondheid, veiligheid en economische belangen te beschermen, met name de Richtlijnen 93/13/EEG, 2005/29/EG en 2011/83/EU.
10. Deze verordening vormt geen beletsel voor de sluiting van vrijwillige rechtmatige gegevensdelingsovereenkomsten, waaronder wederkerige overeenkomsten, die voldoen aan de in deze verordening vastgestelde vereisten.
Artikel 2
Definities
Voor de toepassing van deze verordening wordt verstaan onder:
| 1) | “gegevens”: elke digitale weergave van handelingen, feiten of informatie en elke compilatie van dergelijke handelingen, feiten of informatie, ook in de vorm van geluids-, visuele of audiovisuele opnames; |
| 2) | “metagegevens”: een gestructureerde beschrijving van de inhoud of het gebruik van gegevens die het vinden en gebruiken van die gegevens vergemakkelijkt; |
| 3) | “persoonsgegevens”: persoonsgegevens zoals gedefinieerd in artikel 4, punt 1, van Verordening (EU) 2016/679; |
| 4) | “niet-persoonsgebonden gegevens”: andere gegevens dan persoonsgegevens; |
| 5) | “verbonden product”: een goed dat gegevens over het gebruik of de omgeving ervan verkrijgt, genereert of verzamelt, en dat productgegevens kan doorgeven via een elektronische-communicatiedienst, fysieke verbinding of apparaattoegang, en waarvan de hoofdfunctie niet het opslaan, verwerken of doorgeven van gegevens namens anderen dan de gebruiker is; |
| 6) | “gerelateerde dienst”: een andere digitale dienst dan een elektronische-communicatiedienst, waaronder software, die op het moment van aankoop, huur of lease zodanig met het product verbonden is dat de afwezigheid ervan het verbonden product zou beletten een of meer van zijn functies uit te voeren, of die vervolgens door de fabrikant of een derde met het product wordt verbonden om functies aan het product toe te voegen, of de functies van het verbonden product te updaten of aan te passen; |
| 7) | “verwerking”: een bewerking of een geheel van bewerkingen die al dan niet op geautomatiseerde wijze op gegevens of datasets worden uitgevoerd, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, bekendmaken door middel van doorgeven, verspreiden of anderszins ter beschikking stellen, op een lijn brengen of combineren, afschermen, wissen of vernietigen van gegevens; |
| 8) | “dataverwerkingsdienst”: een digitale aan een klant aangeboden dienst die alomtegenwoordige en on-demand netwerktoegang mogelijk maakt tot een gedeelde pool van configureerbare, schaalbare en elastische computercapaciteit van gecentraliseerde, gedistribueerde of sterk gedistribueerde aard, die snel ter beschikking kan worden gesteld en worden vrijgegeven met minimale beheersinspanningen of tussenkomst van een dienstverlener; |
| 9) | “dienst van hetzelfde type”: een reeks dataverwerkingsdiensten met dezelfde primaire doelstelling, hetzelfde dataverwerkingsdienstenmodel en dezelfde voornaamste functionaliteiten; |
| 10) | “databemiddelingsdienst”: databemiddelingsdienst zoals gedefinieerd in artikel 2, punt 11, van Verordening (EU) 2022/868; |
| 11) | “datasubject”: betrokkene zoals bedoeld in artikel 4, punt 1, van Verordening (EU) 2016/679; |
| 12) | “gebruiker”: een natuurlijke of rechtspersoon die een verbonden product in eigendom heeft, of aan wie contractueel tijdelijke rechten zijn overgedragen om dat verbonden product te gebruiken, of die gerelateerde diensten ontvangt; |
| 13) | “gegevenshouder”: een natuurlijke of rechtspersoon die overeenkomstig deze verordening, het toepasselijke Unierecht of het overeenkomstig het Unierecht vastgestelde nationale recht, het recht of de verplichting heeft gegevens te gebruiken en ter beschikking te stellen, waaronder — in gevallen waar dat contractueel is overeengekomen — productgegevens of gegevens van een gerelateerde dienst die deze natuurlijke of rechtspersoon heeft opgevraagd of gegenereerd tijdens de verlening van een gerelateerde dienst; |
| 14) | “gegevensontvanger”: een natuurlijke of rechtspersoon die handelt voor doeleinden die verband houden met diens handels-, bedrijfs-, ambachts- of beroepsactiviteit, die niet de gebruiker van een verbonden product of gerelateerde dienst is en aan wie gegevens beschikbaar worden gesteld door de gegevenshouder, met inbegrip van een derde op verzoek van de gebruiker aan de gegevenshouder of in overeenstemming met een wettelijke verplichting uit hoofde van Unierecht of overeenkomstig het Unierecht vastgestelde nationale wetgeving; |
| 15) | “productgegevens”: door het gebruik van een verbonden product gegenereerde gegevens die door de fabrikant zo ontworpen zijn dat ze kunnen worden opgevraagd via een elektronische-communicatiedienst, fysieke verbinding of apparaattoegang, door een gebruiker, gegevenshouder of derde, waaronder waar nodig, de fabrikant; |
| 16) | “gegevens van een gerelateerde dienst”: gegevens die de digitalisering vertegenwoordigen van handelingen van de gebruiker of van gebeurtenissen die gerelateerd zijn aan het verbonden product, die intentioneel door de gebruiker zijn geregistreerd of als een bijproduct van de handeling van de gebruiker zijn gegenereerd tijdens het verlenen van een gerelateerde dienst door de aanbieder; |
| 17) | “eenvoudig beschikbare gegevens”: productgegevens en gegevens van een gerelateerde dienst die een gegevenshouder rechtmatig verkrijgt of rechtmatig kan verkrijgen van het verbonden product of de gerelateerde dienst, zonder daarvoor een onevenredig grote inspanning te moeten leveren die verder zou gaan dan een eenvoudige handeling; |
| 18) | “bedrijfsgeheim”: bedrijfsgeheim zoals gedefinieerd in artikel 2, punt 1, van Richtlijn (EU) 2016/943; |
| 19) | “houder van het bedrijfsgeheim”: houder van het bedrijfsgeheim zoals gedefinieerd in artikel 2, punt 2, van Richtlijn (EU) 2016/943; |
| 20) | “profilering”: profilering zoals gedefinieerd in artikel 4, punt 4, van Verordening (EU) 2016/679; |
| 21) | “op de markt aanbieden”: het in het kader van een handelsactiviteit, al dan niet tegen betaling, verstrekken van een verbonden product met het oog op distributie, consumptie of gebruik op de markt van de Unie; |
| 22) | “in de handel brengen”: het voor het eerst in de Unie op de markt aanbieden van een verbonden product; |
| 23) | “consument”: een natuurlijke persoon die handelt met doeleinden die geen verband houden met de handels-, bedrijfs-, ambachts- of beroepsactiviteit van die persoon; |
| 24) | “onderneming”: een natuurlijke of rechtspersoon die handelt volgens onder deze verordening vallende overeenkomsten en praktijken, met doeleinden die gerelateerd zijn aan diens handels-, bedrijfs-, ambachts- of beroepsactiviteit; |
| 25) | “kleine onderneming”: een kleine onderneming zoals gedefinieerd in artikel 2, lid 2, van de bijlage bij Aanbeveling 2003/361/EG; |
| 26) | “micro-onderneming”: een micro-onderneming zoals gedefinieerd in artikel 2, lid 3, van de bijlage bij Aanbeveling 2003/361/EG; |
| 27) | “organen van de Unie”: instellingen, organen en instanties van de Unie die zijn opgericht bij of op grond van handelingen die zijn vastgesteld op basis van het Verdrag betreffende de Europese Unie, het VWEU of het Verdrag tot oprichting van de Europese Gemeenschap voor Atoomenergie; |
| 28) | “overheidsinstantie”: nationale, regionale en lokale autoriteiten van de lidstaten, publiekrechtelijke instellingen van de lidstaten of samenwerkingsverbanden bestaande uit één of meer van dergelijke autoriteiten of één of meer van dergelijke instellingen; |
| 29) | “algemene noodsituatie”: een in de tijd beperkte uitzonderlijke situatie, zoals een noodsituatie op het gebied van de volksgezondheid, een noodsituatie die voortvloeit uit natuurrampen, of een door de mens veroorzaakte grote ramp, met inbegrip van een groot cyberveiligheidsincident, dat negatieve gevolgen heeft voor de bevolking van de Unie, van een lidstaat of van een deel daarvan, met een risico op ernstige en blijvende gevolgen voor de levensomstandigheden of de economische stabiliteit, de financiële stabiliteit of een aanzienlijke en onmiddellijke verslechtering van de economische activa in de Unie of in de betrokken lidstaat, en die wordt vastgesteld of officieel wordt afgekondigd overeenkomstig de relevante Unie- of nationaalrechtelijke procedures; |
| 30) | “klant”: een natuurlijke of rechtspersoon die een contractuele relatie is aangegaan met een aanbieder van dataverwerkingsdiensten, met als doel gebruik te maken van een of meer dataverwerkingsdiensten; |
| 31) | “virtuele assistenten”: software die opdrachten, taken of vragen kan verwerken, onder meer op basis van audio, schriftelijke input, gebaren of bewegingen, en die, op basis van die opdrachten, taken of vragen toegang biedt tot andere diensten of de functies van verbonden producten bestuurt; |
| 32) | “digitale activa”: elementen in digitale vorm, inclusief toepassingen, waarvoor de klant het gebruiksrecht heeft, onafhankelijk van de contractuele relatie met de dataverwerkingsdienst die hij voornemens is te verlaten om over te stappen; |
| 33) | “on-premises ICT-infrastructuur”: ICT-infrastructuur en computermiddelen die eigendom zijn van of worden gehuurd of geleased door de klant en zich in het datacentrum van de klant zelf bevinden en door de klant of een derde worden geëxploiteerd; |
| 34) | “overstappen”: het proces waarbij een oorspronkelijke aanbieder van dataverwerkingsdiensten, een klant van een dataverwerkingsdienst en, waar van toepassing, een bestemmingsaanbieder van dataverwerkingsdiensten zijn betrokken, waarbij de klant van een dataverwerkingsdienst van dataverwerkingsdienst verandert en een andere dataverwerkingsdienst van hetzelfde type of een andere dienst begint te gebruiken, die wordt aangeboden door een andere aanbieder van dataverwerkingsdiensten, of een on-premises ICT-infrastructuur begint te gebruiken, onder meer door het extraheren, transformeren en uploaden van de gegevens; |
| 35) | “gegevensextractiekosten”: gegevensoverdrachttarieven die in rekening worden gebracht aan klanten om via het netwerk hun gegevens uit de ICT-infrastructuur van een aanbieder van dataverwerkingsdiensten te extraheren naar de systemen van een andere aanbieder of naar een on-premises ICT-infrastructuur; |
| 36) | “overstapkosten”: andere kosten dan de standaardvergoedingen voor dienstverlening of boetes voor voortijdige beëindiging, opgelegd door een aanbieder van dataverwerkingsdiensten aan een klant voor de bij deze verordening voorgeschreven acties betreffende het overstappen naar het systeem van een andere aanbieder of naar een on-premises ICT-infrastructuur, met inbegrip van gegevensextractiekosten; |
| 37) | “functionele gelijkwaardigheid”: op basis van de exporteerbare data en digitale activa van de klant een minimumniveau van functionaliteit herstellen in de omgeving van een nieuwe dataverwerkingsdienst van hetzelfde type na het overstapproces, waarbij de nieuwe dataverwerkingsdienst een materieel vergelijkbaar resultaat oplevert met gebruikmaking van dezelfde input voor gedeelde kenmerken die in het kader van de overeenkomst aan de klant wordt geleverd; |
| 38) | “exporteerbare data”, voor de toepassing van de artikelen 23 tot en met 31 en artikel 35: de input- en outputgegevens, met inbegrip van metagegevens, die direct of indirect worden gegenereerd, of worden medegegenereerd, door het gebruik door de klant van de dataverwerkingsdienst, met uitzondering van activa of gegevens die beschermd zijn door intellectuele-eigendomsrechten of die een bedrijfsgeheim vormen, van aanbieders van dataverwerkingsdiensten of derden; |
| 39) | “slim contract”: een computerprogramma dat wordt gebruikt voor de geautomatiseerde uitvoering van een overeenkomst of een deel daarvan, waarbij gebruik wordt gemaakt van een opeenvolging van elektronische databestanden en waarbij de integriteit daarvan en de nauwkeurigheid van hun chronologische volgorde worden gewaarborgd; |
| 40) | “interoperabiliteit”: het vermogen van twee of meer dataruimten of communicatienetwerken, systemen, verbonden producten, toepassingen, dataverwerkingsdiensten of componenten om gegevens uit te wisselen en te gebruiken teneinde hun functies te vervullen; |
| 41) | “open interoperabiliteitsspecificatie”: een technische specificatie op het gebied van informatie- en communicatietechnologie, die prestatiegericht is op het bereiken van interoperabiliteit tussen dataverwerkingsdiensten; |
| 42) | “gemeenschappelijke specificaties”: een document dat geen norm is en dat technische oplossingen bevat om te voldoen aan bepaalde voorschriften en verplichtingen zoals vastgelegd uit hoofde van deze verordening; |
| 43) | “geharmoniseerde norm”: geharmoniseerde norm zoals gedefinieerd in artikel 2, punt 1, c), van Verordening (EU) nr. 1025/2012. |
HOOFDSTUK II
DELEN VAN GEGEVENS TUSSEN BEDRIJVEN EN CONSUMENTEN EN TUSSEN BEDRIJVEN ONDERLING
Artikel 3
Verplichting om productgegevens en gegevens van gerelateerde diensten toegankelijk te maken voor de gebruiker
1. Verbonden producten worden zodanig ontworpen en vervaardigd, en gerelateerde diensten worden zodanig ontworpen en verleend, dat de productgegevens en gegevens van een gerelateerde dienst, met inbegrip van de relevante metagegevens die nodig zijn om die gegevens te gebruiken en te interpreteren, standaard, gemakkelijk, veilig, kosteloos en in een alomvattend, gestructureerd, algemeen gebruikt en machineleesbaar formaat en, voor zover relevant en technisch haalbaar, rechtstreeks toegankelijk zijn voor de gebruiker.
2. Alvorens een overeenkomst te sluiten voor de aankoop, huur of leasing van een verbonden product, verstrekt de verkoper, verhuurder of leasegever, die tevens de fabrikant kan zijn, de gebruiker ten minste de volgende informatie op duidelijke en begrijpelijke wijze:
| a) | het type, formaat en geraamde volume productgegevens die het verbonden product kan genereren; |
| b) | of het verbonden product in staat is continu en in realtime gegevens te genereren; |
| c) | of het verbonden product in staat is gegevens op het apparaat of op een server op afstand op te slaan, indien van toepassing met inbegrip van de beoogde bewaringstermijn; |
| d) | hoe de gebruiker de gegevens kan raadplegen, opvragen of, in voorkomend geval, wissen, met inbegrip van de technische middelen om dit te doen, alsmede de gebruiksvoorwaarden en de kwaliteit van de dienstverlening daarvan. |
3. Alvorens een overeenkomst te sluiten voor de verlening van een gerelateerde dienst, verstrekt de leverancier van een dergelijke gerelateerde dienst de gebruiker minstens de volgende informatie op duidelijke en begrijpelijke wijze:
| a) | de aard, het geraamde volume en de frequentie van verzameling van productgegevens die de potentiële gegevenshouder geacht wordt te verkrijgen en, in voorkomend geval, de regelingen voor de gebruiker om toegang te krijgen tot die gegevens of deze op te vragen, met inbegrip van de regelingen van de potentiële gegevenshouder inzake gegevensopslag en de duur van de bewaring; |
| b) | de aard en het geraamde volume van de te genereren gegevens van een gerelateerde dienst, alsmede de regelingen voor de gebruiker om toegang te krijgen tot die gegevens of deze op te vragen, met inbegrip van de regelingen van de potentiële gegevenshouder inzake gegevensopslag en de duur van de bewaring; |
| c) | of de potentiële gegevenshouder verwacht eenvoudig beschikbare gegevens zelf te gebruiken en de doeleinden waarvoor die gegevens zullen worden gebruikt, en of hij al dan niet voornemens is een of meer derden toe te staan de gegevens te gebruiken voor met de gebruiker overeengekomen doeleinden; |
| d) | de identiteit van de potentiële gegevenshouder, zoals zijn handelsnaam en het geografische adres waar hij is gevestigd en, in voorkomend geval, van andere gegevensverwerkende partijen; |
| e) | de communicatiemiddelen die de gebruiker in staat stellen snel contact op te nemen met de potentiële gegevenshouder en efficiënt met hem te communiceren; |
| f) | de manier waarop de gebruiker kan verzoeken om de gegevens te delen met een derde en, in voorkomend geval, het delen van gegevens kan stopzetten; |
| g) | het recht van de gebruiker om bij de op grond van artikel 37 aangewezen bevoegde autoriteit klacht in te dienen over een vermeende inbreuk op de bepalingen van dit hoofdstuk; |
| h) | de vraag of een potentiële gegevenshouder de houder is van bedrijfsgeheimen die vervat zijn in de gegevens die toegankelijk zijn via het verbonden product of die worden gegenereerd tijdens de verlening van een gerelateerde dienst, en, wanneer de potentiële gegevenshouder niet de houder van de bedrijfsgeheimen is, de identiteit van de houder van het bedrijfsgeheim; |
| i) | de duur van de overeenkomst tussen de gebruiker en de potentiële gegevenshouder, alsmede de regelingen voor het beëindigen van deze overeenkomst. |
Artikel 6
Verplichtingen van derden die op verzoek van de gebruiker gegevens ontvangen
1. Een derde verwerkt de hem overeenkomstig artikel 5 ter beschikking gestelde gegevens uitsluitend voor de doeleinden en onder de voorwaarden die met de gebruiker zijn overeengekomen, en met inachtneming van het Unierecht en het nationale recht inzake de bescherming van persoonsgegevens, met inbegrip van de rechten van het datasubject wat persoonsgegevens betreft. De derde wist de gegevens wanneer zij niet langer noodzakelijk zijn voor het overeengekomen doel, tenzij in verband met niet-persoonsgebonden gegevens anders met de gebruiker is overeengekomen.
2. De derde:
| a) | maakt de uitoefening van het maken van keuzes of rechten uit hoofde van artikel 5 en dit artikel door gebruikers niet onnodig moeilijk door onder meer keuzemogelijkheden op niet-neutrale wijze aan de gebruiker te presenteren, hen te dwingen, te misleiden of te manipuleren, of door de autonomie, besluitvorming of keuzes van de gebruiker te ondermijnen, onder meer met behulp van een digitale gebruikersinterface met de gebruikers of een deel daarvan; |
| b) | gebruikt, niettegenstaande artikel 22, lid 2, punten a) en c), van Verordening (EU) 2016/679, de ontvangen gegevens niet voor de profilering, tenzij dit noodzakelijk is om de door de gebruiker gevraagde dienst te verlenen; |
| c) | stelt de ontvangen gegevens niet ter beschikking van een andere derde, tenzij de gegevens beschikbaar worden gesteld op grond van een overeenkomst met de gebruiker en op voorwaarde dat de andere derde alle tussen de gegevenshouder en de derde overeengekomen noodzakelijke maatregelen neemt om de vertrouwelijkheid van bedrijfsgeheimen te waarborgen; |
| d) | stelt de ontvangen gegevens niet ter beschikking van een onderneming die als poortwachter is aangewezen overeenkomstig artikel 3 van Verordening (EU) 2022/1925; |
| e) | gebruikt de ontvangen gegevens niet om een product te ontwikkelen dat concurreert met het verbonden product waaruit de ontvangen gegevens afkomstig zijn, of deelt de gegevens niet voor dat doel met een andere derde partij; derden gebruiken ook geen niet-persoonsgebonden productgegevens of gegevens van een gerelateerde dienst die hun ter beschikking zijn gesteld om inzicht te verkrijgen in de economische situatie, activa en productiemethoden van, of het gebruik door, de gegevenshouder; |
| f) | gebruikt de ontvangen gegevens niet op een wijze die negatieve gevolgen heeft voor de veiligheid van het verbonden product of de gerelateerde dienst; |
| g) | neemt de specifieke maatregelen die overeenkomstig artikel 5, lid 9, met de gegevenshouder of de houder van bedrijfsgeheimen zijn overeengekomen in acht en ondermijnt de vertrouwelijkheid van bedrijfsgeheimen niet; |
| h) | belet gebruikers die consumenten zijn niet, onder meer op grond van een overeenkomst, om de gegevens die zij ontvangen ter beschikking te stellen van andere partijen. |
Artikel 8
Voorwaarden waaronder gegevenshouders gegevens ter beschikking stellen aan gegevensontvangers
1. Wanneer, in relaties tussen ondernemingen, een gegevenshouder verplicht is gegevens aan een gegevensontvanger beschikbaar te stellen op grond van artikel 5 of op grond van ander toepasselijk Unierecht of overeenkomstig het Unierecht vastgestelde nationale wetgeving, komt hij met de gegevensontvanger tot een akkoord over de regelingen voor het ter beschikking stellen van de gegevens, en doet hij dit onder eerlijke, redelijke en niet-discriminerende voorwaarden en op transparante wijze overeenkomstig dit hoofdstuk en hoofdstuk IV.
2. Een contractueel beding betreffende toegang tot en het gebruik van gegevens of betreffende aansprakelijkheid en remedies voor de inbreuk op of beëindiging van gegevensgerelateerde verplichtingen is niet bindend indien het een oneerlijk contractueel beding vormt in de zin van artikel 13 of indien het ten nadele van de gebruiker de toepassing uitsluit van, afwijkt van of de gevolgen wijzigt van de rechten van de gebruiker uit hoofde van hoofdstuk II.
3. Een gegevenshouder mag wat de regelingen voor het beschikbaar stellen van gegevens betreft geen onderscheid maken tussen vergelijkbare categorieën gegevensontvangers, met inbegrip van partnerondernemingen of verbonden ondernemingen van de gegevenshouder, wanneer hij gegevens beschikbaar stelt. Wanneer een gegevensontvanger van mening is dat de voorwaarden voor het beschikbaar stellen van de gegevens discriminerend zijn, doet de gegevenshouder de gegevensontvanger, op basis van een met redenen omkleed verzoek, onverwijld informatie toekomen waaruit blijkt dat er geen sprake is van discriminatie.
4. Een gegevenshouder stelt gegevens niet ter beschikking aan een gegevensontvanger, ook niet op exclusieve basis, tenzij de gebruiker hem uit hoofde van hoofdstuk II heeft verzocht om dat te doen.
5. Van gegevenshouders en gegevensontvangers wordt niet verlangd dat zij informatie verstrekken die verder gaat dan wat nodig is om na te gaan of wordt voldaan aan de contractvoorwaarden die zijn overeengekomen voor het beschikbaar stellen van gegevens of aan hun verplichtingen uit hoofde van deze verordening of andere toepasselijke Unierecht of overeenkomstig het Unierecht vastgestelde nationale wetgeving.
6. Tenzij anders bepaald in het Unierecht, waaronder artikel 4, lid 6, en artikel 5, lid 9, van deze verordening, of in overeenkomstig het Unierecht vastgestelde nationale wetgeving, leidt een verplichting om gegevens ter beschikking te stellen aan een gegevensontvanger niet tot een verplichting tot de openbaarmaking van bedrijfsgeheimen.
Artikel 15
Uitzonderlijke noodzaak om gegevens te gebruiken
1. Een uitzonderlijke noodzaak om bepaalde gegevens te gebruiken in de zin van dit hoofdstuk is in tijd en reikwijdte beperkt en wordt geacht uitsluitend te bestaan in een of meer van de volgende omstandigheden:
| a) | indien de gevraagde gegevens noodzakelijk zijn om te reageren op een algemene noodsituatie en de overheidsinstantie, de Commissie, de Europese Centrale Bank of het orgaan van de Unie niet in staat is dergelijke gegevens tijdig en doeltreffend op een andere manier en in gelijkwaardige omstandigheden te verkrijgen; |
| b) | in niet onder punt a) vallende omstandigheden en uitsluitend voor niet-persoonsgebonden gegevens, indien:
|
2. Lid 1, punt b), is niet van toepassing op micro-ondernemingen en kleine ondernemingen.
3. De verplichting om aan te tonen dat de overheidsinstantie, de Commissie, de Europese Centrale Bank of het orgaan van de Unie niet in staat was niet-persoonsgebonden gegevens te verkrijgen door die op de markt aan te kopen, is niet van toepassing indien de specifieke taak van algemeen belang het opstellen van officiële statistieken betreft en de tot het verkrijgen van dergelijke gegevens strekkende aankoop nationaalrechtelijk niet is toegestaan.
Artikel 17
Verzoeken om gegevens beschikbaar te stellen
1. Wanneer overheidsinstanties, de Commissie, de Europese Centrale Bank of een orgaan van de Unie om gegevens overeenkomstig artikel 14, verzoeken:
| a) | specificeren zij de vereiste gegevens, met inbegrip van de relevante metagegevens die nodig zijn om die gegevens te interpreteren en te gebruiken; |
| b) | tonen zij aan dat wordt voldaan aan de noodzakelijke voorwaarden voor het bestaan van een uitzonderlijke noodzaak als bedoeld in artikel 15, op grond waarvan om de gegevens wordt verzocht; |
| c) | geven zij een toelichting op het doel van het verzoek, het beoogde gebruik van de gevraagde gegevens, ook indien een derde in voorkomend geval overeenkomstig lid 4 van dit artikel daarom heeft verzocht, de duur van dat gebruik en, in voorkomend geval, de wijze waarop de verwerking van persoonsgegevens tegemoetkomt aan de uitzonderlijke noodzaak; |
| d) | geven zij indien mogelijk aan wanneer de gegevens naar verwachting zullen worden gewist door alle partijen die er toegang toe hebben; |
| e) | onderbouwen zij de keuze van de gegevenshouder tot wie het verzoek zich richt; |
| f) | vermelden zij de andere overheidsinstanties of de Commissie, de Europese Centrale Bank of organen van de Unie en de derden waarmee de verkregen gegevens naar verwachting zullen worden gedeeld; |
| g) | indien om persoonsgegevens wordt verzocht, specificeren zij welke technische en organisatorische maatregelen nodig en evenredig zijn om de gegevensbeschermingsbeginselen en de nodige waarborgen toe te passen, zoals pseudonimisering, en of de gegevenshouder anonimisering kan toepassen voordat hij de gegevens beschikbaar stelt; |
| h) | vermelden zij de wettelijke bepaling waarbij aan de verzoekende overheidsinstantie, de Commissie, de Europese Centrale Bank of het orgaan van de Unie de specifieke taak van algemeen belang wordt toegewezen waarvoor de gegevens wordt gevraagd; |
| i) | specificeren zij de termijn waarbinnen de gegevens beschikbaar moeten worden gesteld en de in artikel 18, lid 2, bedoelde termijn waarbinnen de gegevenshouder het verzoek kan afwijzen of om wijziging ervan kan verzoeken; |
| j) | stellen zij alles in het werk om te voorkomen dat een verzoek om gegevens wordt ingewilligd als dat zou leiden tot aansprakelijkheid van de gegevenshouders voor inbreuken op het Unierecht of nationale recht. |
2. Een verzoek om gegevens op grond van lid 1 van dit artikel:
| a) | wordt schriftelijk ingediend en uitgedrukt in duidelijke, beknopte en eenvoudige taal die voor de gegevenshouder begrijpelijk is; |
| b) | vermeldt specifiek om welk soort gegevens het gaat en komt overeen met de gegevens waarover de gegevenshouder ten tijde van het verzoek de controle heeft; |
| c) | staat in verhouding tot de uitzonderlijke noodzaak en is naar behoren gemotiveerd, wat betreft de mate van detail en het volume van de gevraagde gegevens en de frequentie van de toegang tot de gevraagde gegevens; |
| d) | eerbiedigt de legitieme doelstellingen van de gegevenshouder en zorgt voor de bescherming van bedrijfsgeheimen overeenkomstig artikel 19, lid 3, en de kosten en inspanningen die nodig zijn om de gegevens beschikbaar te stellen; |
| e) | heeft betrekking op niet-persoonsgebonden gegevens, en alleen als wordt aangetoond dat dit ontoereikend is om te voldoen aan de uitzonderlijke noodzaak om gegevens te gebruiken, overeenkomstig artikel 15, lid 1, punt a), behelst het persoonsgegevens in gepseudonimiseerde vorm en stelt het de technische en organisatorische maatregelen vast die moeten worden genomen om de gegevens te beschermen; |
| f) | stelt de gegevenshouder in kennis van de sancties die overeenkomstig artikel 40 door de in artikel 37 aangewezen bevoegde autoriteit moeten worden opgelegd in geval van niet-naleving van het verzoek; |
| g) | wordt, indien het verzoek door een overheidsinstantie wordt ingediend, toegezonden aan de in artikel 37 bedoelde gegevenscoördinator van de lidstaat waar de verzoekende overheidsinstantie is gevestigd, die het verzoek onverwijld online beschikbaar stelt, tenzij de datacoördinator van oordeel is dat een dergelijke publicatie een risico voor de openbare veiligheid zou opleveren; |
| h) | wordt, wanneer het verzoek door de Commissie, de Europese Centrale Bank of een orgaan van de Unie wordt gedaan, onverwijld online beschikbaar gesteld; |
| i) | wordt, indien om persoonsgegevens wordt verzocht, onverwijld gemeld bij de toezichthoudende autoriteit die verantwoordelijk is voor het toezicht op de toepassing van Verordening (EU) 2016/679 in de lidstaat waar de overheidsinstantie is gevestigd. |
De Europese Centrale Bank en de organen van de Unie stellen de Commissie in kennis van hun verzoeken.
3. Een overheidsinstantie, de Commissie, de Europese Centrale Bank of een orgaan van de Unie stelt de op grond van dit hoofdstuk verkregen gegevens niet beschikbaar voor hergebruik zoals gedefinieerd in artikel 2, punt 2, van Verordening (EU) 2022/868 of artikel 2, punt 11, van Richtlijn (EU) 2019/1024. Verordening (EU) 2022/868 en Richtlijn (EU) 2019/1024 zijn niet van toepassing op de gegevens die overheidsinstanties op grond van dit hoofdstuk hebben verkregen.
4. Lid 3 van dit artikel belet een overheidsinstantie, de Commissie, de Europese Centrale Bank of een orgaan van de Unie niet om op grond van dit hoofdstuk verkregen gegevens uit te wisselen met een andere overheidsinstantie, de Commissie, de Europese Centrale Bank of een orgaan van de Unie met het oog op de vervulling van de taken zoals bedoeld in artikel 15, zoals vermeld in het verzoek overeenkomstig lid 1, punt f), van dit artikel, of om de gegevens beschikbaar te stellen aan een derde in gevallen waarin door middel van een openbaar beschikbare overeenkomst technische inspecties of andere taken aan die derde zijn gedelegeerd. De verplichtingen van overheidsinstanties overeenkomstig artikel 19, met name waarborgen ter bescherming van de vertrouwelijkheid van bedrijfsgeheimen, gelden ook voor dergelijke derden. Wanneer overheidsinstanties, de Commissie, de Europese Centrale Bank of organen van de Unie gegevens uit hoofde van dit lid doorgeven of beschikbaar stellen, stellen zij de gegevenshouder van wie de gegevens zijn ontvangen onverwijld daarvan in kennis.
5. Indien de gegevenshouder van mening is dat zijn rechten uit hoofde van dit hoofdstuk zijn geschonden door het doorgeven of het beschikbaar stellen van gegevens, kan hij een klacht indienen bij de op grond van artikel 37 aangewezen bevoegde autoriteit van de lidstaat waar de gegevenshouder is gevestigd.
6. De Commissie ontwikkelt een modelformulier voor verzoeken overeenkomstig dit artikel.
Artikel 19
Verplichtingen van overheidsinstanties, de Commissie, de Europese Centrale Bank en organen van de Unie
1. Een overheidsinstantie, de Commissie, de Europese Centrale Bank of organen van de Unie die op grond van een verzoek uit hoofde van artikel 14 gegevens ontvangen:
| a) | mogen de gegevens niet gebruiken op een wijze die onverenigbaar is met het doel waarvoor zij zijn gevraagd; |
| b) | moeten technische en organisatorische maatregelen hebben genomen om de vertrouwelijkheid en integriteit van de gevraagde gegevens en de beveiliging van de gegevens-overdrachten, met name die van persoonsgegevens, te waarborgen en de rechten en vrijheden van de datasubjecten te waarborgen; |
| c) | wissen de gegevens zodra zij niet langer nodig zijn voor het aangegeven doel en stellen de gegevenshouder en personen of organisaties die de gegevens hebben ontvangen overeenkomstig artikel 21, lid 1, onverwijld ervan in kennis dat de gegevens zijn gewist, tenzij archivering van de gegevens vereist is overeenkomstig het Unie- of nationale recht inzake de toegang van het publiek tot documenten in het kader van transparantieverplichtingen. |
2. Het is een overheidsinstantie, de Commissie, de Europese Centrale Bank of een orgaan van de Unie of een derde die gegevens uit hoofde van dit hoofdstuk ontvangt, niet toegestaan om:
| a) | de gegevens of inzichten over de economische situatie, activa en productie- of exploitatiemethoden van de gegevenshouder te gebruiken om een verbonden product of dienst te ontwikkelen of te verbeteren dat met het verbonden product of de gerelateerde dienst van de gegevenshouder concurreert; |
| b) | de gegevens met een andere derde te delen voor een van de doeleinden zoals bedoeld in punt a). |
3. De openbaarmaking van bedrijfsgeheimen aan een overheidsinstantie, de Commissie, de Europese Centrale Bank of een orgaan van de Unie is alleen vereist voor zover dit strikt noodzakelijk is om het doel van een verzoek overeenkomstig artikel 15 te verwezenlijken. In dat geval identificeert de gegevenshouder of de houder van het bedrijfsgeheim, indien hij niet dezelfde persoon is, de gegevens die als bedrijfsgeheim worden beschermd, met inbegrip van de relevante metagegevens. De overheidsinstantie, de Commissie, de Europese Centrale Bank of het orgaan van de Unie neemt vóór de openbaarmaking van bedrijfsgeheimen alle nodige en passende technische en organisatorische maatregelen om de vertrouwelijkheid van de bedrijfsgeheimen te waarborgen, met inbegrip van, in voorkomend geval, het gebruik van modelcontractvoorwaarden, technische normen en de toepassing van gedragscodes.
4. Een overheidsinstantie, de Commissie, de Europese Centrale Bank of een orgaan van de Unie is verantwoordelijk voor de beveiliging van de gegevens die zij/het ontvangt.
Artikel 20
Vergoeding in geval van uitzonderlijke noodzaak
1. Andere gegevenshouders dan micro-ondernemingen en kleine ondernemingen stellen de gegevens die nodig zijn om te reageren op een algemene noodsituatie overeenkomstig artikel 15, lid 1, punt a), kosteloos beschikbaar. De overheidsinstantie, de Commissie, de Europese Centrale Bank of het orgaan van de Unie die/dat gegevens heeft ontvangen, geeft een openbare bevestiging aan de gegevenshouder indien de gegevenshouder daarom verzoekt.
2. De gegevenshouder heeft recht op een eerlijke vergoeding voor het beschikbaar stellen van gegevens in naleving van een verzoek overeenkomstig artikel 15, lid 1, punt b). Die vergoeding dekt de technische en organisatorische kosten die zijn gemaakt om aan het verzoek te voldoen, met inbegrip van, in voorkomend geval, de kosten van anonimisering, pseudonimisering, aggregatie en technische aanpassing, en met een redelijke marge. Op verzoek van de overheidsinstantie of de Commissie, de Europese Centrale Bank of het orgaan van de Unie, verstrekt de gegevenshouder informatie over de grondslag voor de berekening van de kosten en de redelijke marge.
3. Lid 2 is ook van toepassing indien een micro-onderneming en een kleine onderneming zoals gedefinieerd een vergoeding eisen voor het beschikbaar stellen van gegevens.
4. Gegevenshouders hebben geen recht op vergoeding voor het beschikbaar stellen van gegevens in naleving van een verzoek uit hoofde van artikel 15, lid 1, punt b), indien de specifieke taak van algemeen belang bestaat in het opstellen van officiële statistieken en indien de aankoop van gegevens niet is toegestaan op grond van het nationale recht. De lidstaten stellen de Commissie ervan in kennis indien de aankoop van gegevens voor het opstellen van officiële statistieken op grond van het nationale recht niet is toegestaan.
5. Indien de overheidsinstantie, de Commissie, de Europese Centrale Bank of het orgaan van de Unie het niet eens is met de hoogte van de door de gegevenshouder gevraagde vergoeding, kan zij/het klacht indienen bij de op grond van artikel 37 aangewezen bevoegde autoriteit van de lidstaat waar de gegevenshouder is gevestigd.
Artikel 26
Verplichting voor aanbieders van dataverwerkingsdiensten om informatie te verstrekken
Aanbieders van dataverwerkingsdiensten verstrekken de klant:
| a) | informatie over beschikbare procedures om over te stappen op en gegevens over te dragen aan de dataverwerkingsdienst, met inbegrip van informatie over beschikbare overstap- en overdrachtsmethoden, formaten, restricties en technische beperkingen die bekend zijn bij de aanbieder van de dataverwerkingsdiensten; |
| b) | een verwijzing naar een actueel onlineregister dat wordt gehost door de aanbieder van dataverwerkingsdiensten, met gegevens over alle gegevensstructuren en dataformaten, alsook de relevante normen en open interoperabiliteitsspecificaties, waarin de in artikel 25, lid 2, punt e), bedoelde exporteerbare data beschikbaar moeten zijn. |
Artikel 27
Goedetrouwverplichting
Alle betrokken partijen, met inbegrip van aanbieders van dataverwerkingsdiensten van bestemming, werken te goeder trouw samen om het overstapproces doeltreffend te laten verlopen, de tijdige overdracht van gegevens mogelijk te maken en de continuïteit van de dataverwerkingsdienst te waarborgen.
Artikel 41
Modelcontractvoorwaarden en standaardcontractbepalingen
Vóór 12 september 2025 ontwikkelt de Commissie niet-bindende modelcontractvoorwaarden inzake de toegang tot en het gebruik van gegevens en beveelt zij deze aan, met inbegrip van voorwaarden over redelijke vergoeding en de bescherming van bedrijfsgeheimen, alsook niet-bindende standaardcontractbepalingen voor cloudcomputingovereenkomsten teneinde partijen bij te staan bij het opstellen van en onderhandelen over overeenkomsten met eerlijke, redelijke en niet-discriminerende contractuele rechten en verplichtingen.
Artikel 42
Rol van het Europees Comité voor gegevensinnovatie
Het Europees Comité voor gegevensinnovatie, dat door de Commissie is opgericht als een deskundigengroep op grond van artikel 29 van Verordening (EU) 2022/868 en waarin de bevoegde autoriteiten zijn vertegenwoordigd, ondersteunt de consistente toepassing van deze verordening door:
| a) | de Commissie te adviseren en bij te staan bij de ontwikkeling van een consistente praktijk van de bevoegde autoriteiten bij de handhaving van de hoofdstukken II, III, V en VII; |
| b) | samenwerking tussen de bevoegde autoriteiten te faciliteren door middel van capaciteitsopbouw en informatie-uitwisseling, met name door methoden vast te stellen voor efficiënte informatie-uitwisseling met betrekking tot de handhaving van de rechten en plichten uit hoofde van de hoofdstukken II, III en V in grensoverschrijdende zaken, met inbegrip van coördinatie met betrekking tot de vaststelling van sancties; |
| c) | de Commissie te adviseren en bij te staan met betrekking tot het volgende:
|
HOOFDSTUK X
SUI-GENERIS-RECHT KRACHTENS RICHTLIJN 96/9/EG
Artikel 49
Evaluatie en herziening
1. Uiterlijk op 12 september 2028 voert de Commissie een evaluatie van deze verordening uit en brengt zij over de belangrijkste bevindingen verslag uit aan het Europees Parlement en de Raad, en aan het Europees Economisch en Sociaal Comité. In het kader van deze evaluatie wordt met name het volgende beoordeeld:
| a) | situaties die moeten worden beschouwd als situaties van uitzonderlijke noodzaak voor de toepassing van artikel 15 van deze verordening en de toepassing in de praktijk van hoofdstuk V van deze verordening, met name de ervaring met de toepassing van hoofdstuk V van deze verordening door overheidsinstanties, de Commissie, de Europese Centrale Bank en organen van de Unie; het aantal procedures dat op grond van artikel 18, lid 5, bij de bevoegde autoriteit is ingesteld met betrekking tot de toepassing van hoofdstuk V van deze verordening, zoals gerapporteerd door de bevoegde autoriteiten, en het resultaat van die procedures; het effect van andere verplichtingen die in het Unie- of nationale recht zijn vastgelegd met betrekking tot de inwilliging van verzoeken om toegang tot informatie; het effect van vrijwillige mechanismen voor het delen van gegevens, zoals die zijn opgezet uit hoofde van Verordening (EU) 2022/868 erkende organisaties voor data-altruïsme, op de verwezenlijking van de doelstellingen van hoofdstuk V van deze verordening, en de rol van persoonsgegevens in het kader van artikel 15 van deze verordening, met inbegrip van de ontwikkeling van privacybevorderende technologieën; |
| b) | het effect van deze verordening op het gebruik van gegevens in de economie, onder meer op gegevensinnovatie, praktijken in verband met het te gelde maken van gegevens, en databemiddelingsdiensten, alsook op het delen van data binnen de gemeenschappelijke Europese dataruimten; |
| c) | de toegankelijkheid en het gebruik van verschillende categorieën en soorten gegevens; |
| d) | de uitsluiting van bepaalde categorieën ondernemingen als begunstigden op grond van artikel 5; |
| e) | het uitblijven van gevolgen voor intellectuele-eigendomsrechten; |
| f) | de gevolgen voor bedrijfsgeheimen, met inbegrip van de bescherming tegen het onrechtmatig verkrijgen, gebruiken en openbaar maken ervan, alsook de gevolgen van het mechanisme dat de gegevenshouder in staat stelt het verzoek van de gebruiker af te wijzen uit hoofde van artikel 4, lid 8, en artikel 5, lid 11., voort zoveel mogelijk rekening houdend met de herziening van Richtlijn (EU) 2016/943; |
| g) | of de in artikel 13 bedoelde lijst van oneerlijke contractuele bedingen actueel is in het licht van nieuwe bedrijfspraktijken en het snelle tempo van marktinnovatie; |
| h) | veranderingen in de contractuele praktijken van aanbieders van dataverwerkingsdiensten en of dit leidt tot toereikende naleving van artikel 25; |
| i) | de verlaging van de kosten die aanbieders van dataverwerkingsdiensten voor het overstapproces opleggen, in overeenstemming met de geleidelijke afschaffing van de overstapkosten overeenkomstig artikel 29; |
| j) | de wisselwerking tussen deze verordening en andere Unierechtshandelingen die relevant zijn voor de data-economie; |
| k) | het voorkomen van onrechtmatige overheidstoegang tot niet-persoonsgebonden gegevens; |
| l) | de doeltreffendheid van de krachtens artikel 37 vereiste handhavingsregeling; |
| m) | het effect van deze verordening op kmo’s met betrekking tot hun innovatiecapaciteit en tot de beschikbaarheid van dataverwerkingsdiensten voor gebruikers in de Unie en tot de lasten bij de nakoming van nieuwe verplichtingen. |
2. Uiterlijk op 12 september 2028 voert de Commissie een evaluatie van deze verordening uit en brengt zij een verslag uit over de belangrijkste bevindingen aan het Europees Parlement en de Raad, alsmede aan het Europees Economisch en Sociaal Comité. Bij die evaluatie wordt het effect van de artikelen 23 tot en met 31 en de artikelen 34 en 35 bedoelde bepalingen beoordeeld, met name wat betreft de prijsstelling en de diversiteit van de in de Unie aangeboden dataverwerkingsdiensten, met bijzondere aandacht voor aanbieders die kmo’s zijn.
3. De lidstaten verstrekken de Commissie de nodige informatie voor het opstellen van de in de leden 1 en 2 bedoelde verslagen.
4. Op basis van de in de leden 1 en 2 bedoelde verslagen kan de Commissie zo nodig bij het Europees Parlement en de Raad een wetgevingsvoorstel indienen om deze verordening te wijzigen.
whereas