keyboard_tab Data Act 2023/2854 NL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikel 2 Definities
- 1 Artikel 19 Verplichtingen van overheidsinstanties, de Commissie, de Europese Centrale Bank en organen van de Unie
- 1 Artikel 26 Verplichting voor aanbieders van dataverwerkingsdiensten om informatie te verstrekken
- 1 Artikel 27 Goedetrouwverplichting
- 6 Artikel 32 Internationale overheidstoegang en overdracht
- 1 Artikel 33 Essentiële eisen inzake interoperabiliteit van gegevens, van mechanismen en diensten voor het delen van gegevens alsook van gemeenschappelijke Europese dataruimten
HOOFDSTUK I
ALGEMENE BEPALINGEN
HOOFDSTUK II
DELEN VAN GEGEVENS TUSSEN BEDRIJVEN EN CONSUMENTEN EN TUSSEN BEDRIJVEN ONDERLING
HOOFDSTUK III
VERPLICHTINGEN VOOR GEGEVENSHOUDERS DIE KRACHTENS HET UNIERECHT VERPLICHT ZIJN OM GEGEVENS BESCHIKBAAR TE STELLEN
HOOFDSTUK IV
ONEERLIJKE CONTRACTUELE BEDINGEN MET BETREKKING TOT DE TOEGANG TOT EN HET GEBRUIK VAN GEGEVENS TUSSEN ONDERNEMINGEN
HOOFDSTUK V
GEGEVENS BESCHIKBAAR STELLEN AAN OVERHEIDSINSTANTIES, DE COMMISSIE, DE EUROPESE CENTRALE BANK EN ORGANEN VAN DE UNIE OP GROND VAN UITZONDERLIJKE NOODZAAK
HOOFDSTUK VI
OVERSTAPPEN NAAR EEN ANDERE DATAVERWERKINGSDIENST
HOOFDSTUK VII
INTERNATIONALE OVERHEIDSTOEGANG EN overdracht VAN NIET-PERSOONSGEBONDEN GEGEVENS
HOOFDSTUK VIII
INTEROPERABILITEIT
HOOFDSTUK IX
UITVOERING EN HANDHAVING
HOOFDSTUK X
SUI-GENERIS-RECHT KRACHTENS RICHTLIJN 96/9/EG
HOOFDSTUK XI
SLOTBEPALINGEN
- gegevens 54
- voor 38
- artikel 32
- zijn 30
- door 29
- dataverwerkingsdiensten 28
- worden 25
- unie 23
- niet 21
- commissie 21
- wordt 19
- derde 19
- zoals 19
- europese 18
- verbonden 17
- aanbieder 17
- verordening 16
- product 16
- eisen 16
- klant 15
- andere 15
- overeenkomstig 14
- deze 14
- nationale 13
- indien 13
- land 12
- geharmoniseerde 12
- verzoek 12
- toegang 11
- dienst 11
- gemeenschappelijke 10
- meer 10
- de 10
- rechterlijke 10
- beslissing 10
- autoriteit 10
- dataverwerkingsdienst 10
- essentiële 10
- gebruiken 10
- normen 10
- besluit 10
- over 9
- gerelateerde 9
- dataruimten 9
- uitspraak 9
- daarvan 9
- delen 9
- overdracht 9
- toepassing 9
- voldoen 8
Artikel 2
Definities
Voor de toepassing van deze verordening wordt verstaan onder:
| 1) | “gegevens”: elke digitale weergave van handelingen, feiten of informatie en elke compilatie van dergelijke handelingen, feiten of informatie, ook in de vorm van geluids-, visuele of audiovisuele opnames; |
| 2) | “metagegevens”: een gestructureerde beschrijving van de inhoud of het gebruik van gegevens die het vinden en gebruiken van die gegevens vergemakkelijkt; |
| 3) | “persoonsgegevens”: persoonsgegevens zoals gedefinieerd in artikel 4, punt 1, van Verordening (EU) 2016/679; |
| 4) | “niet-persoonsgebonden gegevens”: andere gegevens dan persoonsgegevens; |
| 5) | “verbonden product”: een goed dat gegevens over het gebruik of de omgeving ervan verkrijgt, genereert of verzamelt, en dat productgegevens kan doorgeven via een elektronische-communicatiedienst, fysieke verbinding of apparaattoegang, en waarvan de hoofdfunctie niet het opslaan, verwerken of doorgeven van gegevens namens anderen dan de gebruiker is; |
| 6) | “gerelateerde dienst”: een andere digitale dienst dan een elektronische-communicatiedienst, waaronder software, die op het moment van aankoop, huur of lease zodanig met het product verbonden is dat de afwezigheid ervan het verbonden product zou beletten een of meer van zijn functies uit te voeren, of die vervolgens door de fabrikant of een derde met het product wordt verbonden om functies aan het product toe te voegen, of de functies van het verbonden product te updaten of aan te passen; |
| 7) | “verwerking”: een bewerking of een geheel van bewerkingen die al dan niet op geautomatiseerde wijze op gegevens of datasets worden uitgevoerd, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, bekendmaken door middel van doorgeven, verspreiden of anderszins ter beschikking stellen, op een lijn brengen of combineren, afschermen, wissen of vernietigen van gegevens; |
| 8) | “dataverwerkingsdienst”: een digitale aan een klant aangeboden dienst die alomtegenwoordige en on-demand netwerktoegang mogelijk maakt tot een gedeelde pool van configureerbare, schaalbare en elastische computercapaciteit van gecentraliseerde, gedistribueerde of sterk gedistribueerde aard, die snel ter beschikking kan worden gesteld en worden vrijgegeven met minimale beheersinspanningen of tussenkomst van een dienstverlener; |
| 9) | “dienst van hetzelfde type”: een reeks dataverwerkingsdiensten met dezelfde primaire doelstelling, hetzelfde dataverwerkingsdienstenmodel en dezelfde voornaamste functionaliteiten; |
| 10) | “databemiddelingsdienst”: databemiddelingsdienst zoals gedefinieerd in artikel 2, punt 11, van Verordening (EU) 2022/868; |
| 11) | “datasubject”: betrokkene zoals bedoeld in artikel 4, punt 1, van Verordening (EU) 2016/679; |
| 12) | “gebruiker”: een natuurlijke of rechtspersoon die een verbonden product in eigendom heeft, of aan wie contractueel tijdelijke rechten zijn overgedragen om dat verbonden product te gebruiken, of die gerelateerde diensten ontvangt; |
| 13) | “gegevenshouder”: een natuurlijke of rechtspersoon die overeenkomstig deze verordening, het toepasselijke Unierecht of het overeenkomstig het Unierecht vastgestelde nationale recht, het recht of de verplichting heeft gegevens te gebruiken en ter beschikking te stellen, waaronder — in gevallen waar dat contractueel is overeengekomen — productgegevens of gegevens van een gerelateerde dienst die deze natuurlijke of rechtspersoon heeft opgevraagd of gegenereerd tijdens de verlening van een gerelateerde dienst; |
| 14) | “gegevensontvanger”: een natuurlijke of rechtspersoon die handelt voor doeleinden die verband houden met diens handels-, bedrijfs-, ambachts- of beroepsactiviteit, die niet de gebruiker van een verbonden product of gerelateerde dienst is en aan wie gegevens beschikbaar worden gesteld door de gegevenshouder, met inbegrip van een derde op verzoek van de gebruiker aan de gegevenshouder of in overeenstemming met een wettelijke verplichting uit hoofde van Unierecht of overeenkomstig het Unierecht vastgestelde nationale wetgeving; |
| 15) | “productgegevens”: door het gebruik van een verbonden product gegenereerde gegevens die door de fabrikant zo ontworpen zijn dat ze kunnen worden opgevraagd via een elektronische-communicatiedienst, fysieke verbinding of apparaattoegang, door een gebruiker, gegevenshouder of derde, waaronder waar nodig, de fabrikant; |
| 16) | “gegevens van een gerelateerde dienst”: gegevens die de digitalisering vertegenwoordigen van handelingen van de gebruiker of van gebeurtenissen die gerelateerd zijn aan het verbonden product, die intentioneel door de gebruiker zijn geregistreerd of als een bijproduct van de handeling van de gebruiker zijn gegenereerd tijdens het verlenen van een gerelateerde dienst door de aanbieder; |
| 17) | “eenvoudig beschikbare gegevens”: productgegevens en gegevens van een gerelateerde dienst die een gegevenshouder rechtmatig verkrijgt of rechtmatig kan verkrijgen van het verbonden product of de gerelateerde dienst, zonder daarvoor een onevenredig grote inspanning te moeten leveren die verder zou gaan dan een eenvoudige handeling; |
| 18) | “bedrijfsgeheim”: bedrijfsgeheim zoals gedefinieerd in artikel 2, punt 1, van Richtlijn (EU) 2016/943; |
| 19) | “houder van het bedrijfsgeheim”: houder van het bedrijfsgeheim zoals gedefinieerd in artikel 2, punt 2, van Richtlijn (EU) 2016/943; |
| 20) | “profilering”: profilering zoals gedefinieerd in artikel 4, punt 4, van Verordening (EU) 2016/679; |
| 21) | “op de markt aanbieden”: het in het kader van een handelsactiviteit, al dan niet tegen betaling, verstrekken van een verbonden product met het oog op distributie, consumptie of gebruik op de markt van de Unie; |
| 22) | “in de handel brengen”: het voor het eerst in de Unie op de markt aanbieden van een verbonden product; |
| 23) | “consument”: een natuurlijke persoon die handelt met doeleinden die geen verband houden met de handels-, bedrijfs-, ambachts- of beroepsactiviteit van die persoon; |
| 24) | “onderneming”: een natuurlijke of rechtspersoon die handelt volgens onder deze verordening vallende overeenkomsten en praktijken, met doeleinden die gerelateerd zijn aan diens handels-, bedrijfs-, ambachts- of beroepsactiviteit; |
| 25) | “kleine onderneming”: een kleine onderneming zoals gedefinieerd in artikel 2, lid 2, van de bijlage bij Aanbeveling 2003/361/EG; |
| 26) | “micro-onderneming”: een micro-onderneming zoals gedefinieerd in artikel 2, lid 3, van de bijlage bij Aanbeveling 2003/361/EG; |
| 27) | “organen van de Unie”: instellingen, organen en instanties van de Unie die zijn opgericht bij of op grond van handelingen die zijn vastgesteld op basis van het Verdrag betreffende de Europese Unie, het VWEU of het Verdrag tot oprichting van de Europese Gemeenschap voor Atoomenergie; |
| 28) | “overheidsinstantie”: nationale, regionale en lokale autoriteiten van de lidstaten, publiekrechtelijke instellingen van de lidstaten of samenwerkingsverbanden bestaande uit één of meer van dergelijke autoriteiten of één of meer van dergelijke instellingen; |
| 29) | “algemene noodsituatie”: een in de tijd beperkte uitzonderlijke situatie, zoals een noodsituatie op het gebied van de volksgezondheid, een noodsituatie die voortvloeit uit natuurrampen, of een door de mens veroorzaakte grote ramp, met inbegrip van een groot cyberveiligheidsincident, dat negatieve gevolgen heeft voor de bevolking van de Unie, van een lidstaat of van een deel daarvan, met een risico op ernstige en blijvende gevolgen voor de levensomstandigheden of de economische stabiliteit, de financiële stabiliteit of een aanzienlijke en onmiddellijke verslechtering van de economische activa in de Unie of in de betrokken lidstaat, en die wordt vastgesteld of officieel wordt afgekondigd overeenkomstig de relevante Unie- of nationaalrechtelijke procedures; |
| 30) | “klant”: een natuurlijke of rechtspersoon die een contractuele relatie is aangegaan met een aanbieder van dataverwerkingsdiensten, met als doel gebruik te maken van een of meer dataverwerkingsdiensten; |
| 31) | “virtuele assistenten”: software die opdrachten, taken of vragen kan verwerken, onder meer op basis van audio, schriftelijke input, gebaren of bewegingen, en die, op basis van die opdrachten, taken of vragen toegang biedt tot andere diensten of de functies van verbonden producten bestuurt; |
| 32) | “digitale activa”: elementen in digitale vorm, inclusief toepassingen, waarvoor de klant het gebruiksrecht heeft, onafhankelijk van de contractuele relatie met de dataverwerkingsdienst die hij voornemens is te verlaten om over te stappen; |
| 33) | “on-premises ICT-infrastructuur”: ICT-infrastructuur en computermiddelen die eigendom zijn van of worden gehuurd of geleased door de klant en zich in het datacentrum van de klant zelf bevinden en door de klant of een derde worden geëxploiteerd; |
| 34) | “overstappen”: het proces waarbij een oorspronkelijke aanbieder van dataverwerkingsdiensten, een klant van een dataverwerkingsdienst en, waar van toepassing, een bestemmingsaanbieder van dataverwerkingsdiensten zijn betrokken, waarbij de klant van een dataverwerkingsdienst van dataverwerkingsdienst verandert en een andere dataverwerkingsdienst van hetzelfde type of een andere dienst begint te gebruiken, die wordt aangeboden door een andere aanbieder van dataverwerkingsdiensten, of een on-premises ICT-infrastructuur begint te gebruiken, onder meer door het extraheren, transformeren en uploaden van de gegevens; |
| 35) | “gegevensextractiekosten”: gegevensoverdrachttarieven die in rekening worden gebracht aan klanten om via het netwerk hun gegevens uit de ICT-infrastructuur van een aanbieder van dataverwerkingsdiensten te extraheren naar de systemen van een andere aanbieder of naar een on-premises ICT-infrastructuur; |
| 36) | “overstapkosten”: andere kosten dan de standaardvergoedingen voor dienstverlening of boetes voor voortijdige beëindiging, opgelegd door een aanbieder van dataverwerkingsdiensten aan een klant voor de bij deze verordening voorgeschreven acties betreffende het overstappen naar het systeem van een andere aanbieder of naar een on-premises ICT-infrastructuur, met inbegrip van gegevensextractiekosten; |
| 37) | “functionele gelijkwaardigheid”: op basis van de exporteerbare data en digitale activa van de klant een minimumniveau van functionaliteit herstellen in de omgeving van een nieuwe dataverwerkingsdienst van hetzelfde type na het overstapproces, waarbij de nieuwe dataverwerkingsdienst een materieel vergelijkbaar resultaat oplevert met gebruikmaking van dezelfde input voor gedeelde kenmerken die in het kader van de overeenkomst aan de klant wordt geleverd; |
| 38) | “exporteerbare data”, voor de toepassing van de artikelen 23 tot en met 31 en artikel 35: de input- en outputgegevens, met inbegrip van metagegevens, die direct of indirect worden gegenereerd, of worden medegegenereerd, door het gebruik door de klant van de dataverwerkingsdienst, met uitzondering van activa of gegevens die beschermd zijn door intellectuele-eigendomsrechten of die een bedrijfsgeheim vormen, van aanbieders van dataverwerkingsdiensten of derden; |
| 39) | “slim contract”: een computerprogramma dat wordt gebruikt voor de geautomatiseerde uitvoering van een overeenkomst of een deel daarvan, waarbij gebruik wordt gemaakt van een opeenvolging van elektronische databestanden en waarbij de integriteit daarvan en de nauwkeurigheid van hun chronologische volgorde worden gewaarborgd; |
| 40) | “interoperabiliteit”: het vermogen van twee of meer dataruimten of communicatienetwerken, systemen, verbonden producten, toepassingen, dataverwerkingsdiensten of componenten om gegevens uit te wisselen en te gebruiken teneinde hun functies te vervullen; |
| 41) | “open interoperabiliteitsspecificatie”: een technische specificatie op het gebied van informatie- en communicatietechnologie, die prestatiegericht is op het bereiken van interoperabiliteit tussen dataverwerkingsdiensten; |
| 42) | “gemeenschappelijke specificaties”: een document dat geen norm is en dat technische oplossingen bevat om te voldoen aan bepaalde voorschriften en verplichtingen zoals vastgelegd uit hoofde van deze verordening; |
| 43) | “geharmoniseerde norm”: geharmoniseerde norm zoals gedefinieerd in artikel 2, punt 1, c), van Verordening (EU) nr. 1025/2012. |
HOOFDSTUK II
DELEN VAN GEGEVENS TUSSEN BEDRIJVEN EN CONSUMENTEN EN TUSSEN BEDRIJVEN ONDERLING
Artikel 19
Verplichtingen van overheidsinstanties, de Commissie, de Europese Centrale Bank en organen van de Unie
1. Een overheidsinstantie, de Commissie, de Europese Centrale Bank of organen van de Unie die op grond van een verzoek uit hoofde van artikel 14 gegevens ontvangen:
| a) | mogen de gegevens niet gebruiken op een wijze die onverenigbaar is met het doel waarvoor zij zijn gevraagd; |
| b) | moeten technische en organisatorische maatregelen hebben genomen om de vertrouwelijkheid en integriteit van de gevraagde gegevens en de beveiliging van de gegevens-overdrachten, met name die van persoonsgegevens, te waarborgen en de rechten en vrijheden van de datasubjecten te waarborgen; |
| c) | wissen de gegevens zodra zij niet langer nodig zijn voor het aangegeven doel en stellen de gegevenshouder en personen of organisaties die de gegevens hebben ontvangen overeenkomstig artikel 21, lid 1, onverwijld ervan in kennis dat de gegevens zijn gewist, tenzij archivering van de gegevens vereist is overeenkomstig het Unie- of nationale recht inzake de toegang van het publiek tot documenten in het kader van transparantieverplichtingen. |
2. Het is een overheidsinstantie, de Commissie, de Europese Centrale Bank of een orgaan van de Unie of een derde die gegevens uit hoofde van dit hoofdstuk ontvangt, niet toegestaan om:
| a) | de gegevens of inzichten over de economische situatie, activa en productie- of exploitatiemethoden van de gegevenshouder te gebruiken om een verbonden product of dienst te ontwikkelen of te verbeteren dat met het verbonden product of de gerelateerde dienst van de gegevenshouder concurreert; |
| b) | de gegevens met een andere derde te delen voor een van de doeleinden zoals bedoeld in punt a). |
3. De openbaarmaking van bedrijfsgeheimen aan een overheidsinstantie, de Commissie, de Europese Centrale Bank of een orgaan van de Unie is alleen vereist voor zover dit strikt noodzakelijk is om het doel van een verzoek overeenkomstig artikel 15 te verwezenlijken. In dat geval identificeert de gegevenshouder of de houder van het bedrijfsgeheim, indien hij niet dezelfde persoon is, de gegevens die als bedrijfsgeheim worden beschermd, met inbegrip van de relevante metagegevens. De overheidsinstantie, de Commissie, de Europese Centrale Bank of het orgaan van de Unie neemt vóór de openbaarmaking van bedrijfsgeheimen alle nodige en passende technische en organisatorische maatregelen om de vertrouwelijkheid van de bedrijfsgeheimen te waarborgen, met inbegrip van, in voorkomend geval, het gebruik van modelcontractvoorwaarden, technische normen en de toepassing van gedragscodes.
4. Een overheidsinstantie, de Commissie, de Europese Centrale Bank of een orgaan van de Unie is verantwoordelijk voor de beveiliging van de gegevens die zij/het ontvangt.
Artikel 26
Verplichting voor aanbieders van dataverwerkingsdiensten om informatie te verstrekken
Aanbieders van dataverwerkingsdiensten verstrekken de klant:
| a) | informatie over beschikbare procedures om over te stappen op en gegevens over te dragen aan de dataverwerkingsdienst, met inbegrip van informatie over beschikbare overstap- en overdrachtsmethoden, formaten, restricties en technische beperkingen die bekend zijn bij de aanbieder van de dataverwerkingsdiensten; |
| b) | een verwijzing naar een actueel onlineregister dat wordt gehost door de aanbieder van dataverwerkingsdiensten, met gegevens over alle gegevensstructuren en dataformaten, alsook de relevante normen en open interoperabiliteitsspecificaties, waarin de in artikel 25, lid 2, punt e), bedoelde exporteerbare data beschikbaar moeten zijn. |
Artikel 27
Goedetrouwverplichting
Alle betrokken partijen, met inbegrip van aanbieders van dataverwerkingsdiensten van bestemming, werken te goeder trouw samen om het overstapproces doeltreffend te laten verlopen, de tijdige overdracht van gegevens mogelijk te maken en de continuïteit van de dataverwerkingsdienst te waarborgen.
Artikel 31
Specifieke regeling voor bepaalde dataverwerkingsdiensten
1. De in artikel 23, punt d), artikel 29 en artikel 30, leden 1 en 3, vastgestelde verplichtingen zijn niet van toepassing op dataverwerkingsdiensten waarvan het merendeel van de belangrijkste kenmerken is afgestemd op de specifieke behoeften van een individuele klant of waarvan alle componenten zijn ontwikkeld ten behoeve van een individuele klant, en waarbij die dataverwerkingsdiensten niet op grote commerciële schaal worden aangeboden via de dienstencatalogus van de aanbieder van dataverwerkingsdiensten.
2. De in dit hoofdstuk vastgelegde verplichtingen zijn niet van toepassing op dataverwerkingsdiensten die gedurende een beperkte periode als een niet voor productiedoeleinden bedoelde versie voor test- en evaluatiedoeleinden worden verleend.
3. Voorafgaand aan de sluiting van een overeenkomst betreffende de verlening van de in dit artikel bedoelde dataverwerkingsdiensten stelt de aanbieder van dataverwerkingsdiensten de potentiële klant in kennis van de verplichtingen van dit hoofdstuk die niet van toepassing zijn.
HOOFDSTUK VII
INTERNATIONALE OVERHEIDSTOEGANG EN overdracht VAN NIET-PERSOONSGEBONDEN GEGEVENS
Artikel 32
Internationale overheidstoegang en overdracht
1. Aanbieders van dataverwerkingsdiensten nemen alle adequate technische, organisatorische en juridische maatregelen, waaronder overeenkomsten, om internationale overheidstoegang en toegang van overheden van derde landen, alsook overdracht van niet-persoonsgebonden gegevens die in de Unie zijn opgeslagen, te voorkomen indien die overdracht of toegang in strijd zou zijn met het Unierecht of met het nationale recht van de betrokken lidstaat, onverminderd lid 2 of lid 3.
2. Elke beslissing of elke uitspraak van een rechterlijke instantie van een derde land en elk besluit van een administratieve autoriteit van een derde land op grond waarvan een aanbieder van dataverwerkingsdiensten niet-persoonsgebonden gegevens die binnen het toepassingsgebied van deze verordening vallen en in de Unie zijn opgeslagen, moet overdragen of er toegang toe moet verlenen, wordt alleen op enigerlei wijze erkend of is alleen op enigerlei wijze afdwingbaar indien de beslissing, de uitspraak of het besluit gebaseerd is op een internationale overeenkomst, zoals een verdrag inzake wederzijdse rechtsbijstand, die van kracht is tussen het verzoekende derde land en de Unie, of op een dergelijke overeenkomst tussen het verzoekende derde land en een lidstaat.
3. Bij ontstentenis van een internationale overeenkomst als bedoeld in lid 2, vindt, indien een aanbieder van dataverwerkingsdiensten de geadresseerde is van een beslissing of uitspraak van een rechterlijke instantie van een derde land of een besluit van een administratieve autoriteit van een derde land om niet-persoonsgebonden gegevens die binnen het toepassingsgebied van deze verordening vallen en die in de Unie zijn opgeslagen, over te dragen of er toegang toe te verlenen, en de naleving van een dergelijke beslissing of uitspraak of een dergelijk besluit de geadresseerde in strijd zou kunnen brengen met het Unierecht of met het nationale recht van de betrokken lidstaat, de overdracht van of de toegang tot dergelijke gegevens door die autoriteit van het derde land alleen plaats indien:
| a) | het bestel van het derde land voorschrijft dat de redenen voor en de evenredigheid van een dergelijke rechterlijke beslissing of uitspraak of een dergelijk besluit worden toegelicht, en dat die rechterlijke beslissing of uitspraak of dat besluit een specifiek karakter heeft, bijvoorbeeld doordat daarin een toereikend verband wordt gelegd met bepaalde verdachten of inbreuken; |
| b) | het gemotiveerde bezwaar van de geadresseerde getoetst wordt door een bevoegde rechterlijke instantie van het derde land, en |
| c) | de bevoegde rechterlijke instantie van het derde land die de rechterlijke beslissing neemt of de rechterlijke uitspraak doet of het besluit van een administratieve autoriteit toetst, uit hoofde van het recht van dat derde land gemachtigd is terdege rekening te houden met de relevante juridische belangen van de verstrekker van de gegevens die uit hoofde van het Unierecht of van het nationale recht van de betrokken lidstaat worden beschermd. |
De geadresseerde van de beslissing of het besluit of de rechterlijke uitspraak kan het advies inwinnen van de nationale instantie of autoriteit die bevoegd is voor internationale samenwerking in juridische aangelegenheden, teneinde te bepalen of aan de in de eerste alinea vastgestelde voorwaarden wordt voldaan, met name wanneer hij van oordeel is dat de beslissing of het besluit betrekking kan hebben op bedrijfsgeheimen en andere commercieel gevoelige gegevens, alsook op door intellectuele-eigendomsrechten beschermde inhoud of dat de overdracht tot heridentificatie kan leiden. De bevoegde nationale instantie of autoriteit kan de Commissie raadplegen. Indien de geadresseerde van oordeel is dat de beslissing of het besluit of de rechterlijke uitspraak afbreuk kan doen aan de nationale veiligheids- of defensiebelangen van de Unie of haar lidstaten, wint hij het advies in van de betreffende nationale instantie of autoriteit om te bepalen of de gevraagde gegevens nationale veiligheids- of defensiebelangen van de Unie of haar lidstaten betreffen. Indien de geadresseerde binnen een maand geen antwoord heeft ontvangen of indien deze instanties of autoriteit in hun advies concluderen dat niet aan de in de eerste alinea vastgestelde voorwaarden wordt voldaan, kan de geadresseerde het verzoek om overdracht of toegang tot niet-persoonsgebonden gegevens op die gronden afwijzen.
Het Europees Comité voor gegevensinnovatie zoals bedoeld in artikel 42 adviseert en assisteert de Commissie bij het opstellen van richtsnoeren voor de beoordeling van de vraag of aan de voorwaarden van de eerste alinea wordt voldaan.
4. Indien aan de voorwaarden van lid 2 of lid 3 wordt voldaan, verstrekt de aanbieder van dataverwerkingsdiensten de minimaal toestaanbare hoeveelheid gegevens in antwoord op een verzoek, op basis van de redelijke interpretatie van dat verzoek door de aanbieder of de relevante nationale instantie of autoriteit als bedoeld in lid 3, tweede alinea.
5. De aanbieder van dataverwerkingsdiensten stelt de klant in kennis van het bestaan van een verzoek van een autoriteit van een derde land om toegang tot zijn gegevens te krijgen alvorens aan dit verzoek te voldoen, behalve indien het verzoek rechtshandhavingsdoeleinden dient en zolang dit noodzakelijk is om de doeltreffendheid van de rechtshandhavingsactiviteiten te waarborgen.
HOOFDSTUK VIII
INTEROPERABILITEIT
Artikel 33
Essentiële eisen inzake interoperabiliteit van gegevens, van mechanismen en diensten voor het delen van gegevens alsook van gemeenschappelijke Europese dataruimten
1. Deelnemers aan dataruimten die gegevens of datadiensten aanbieden aan andere deelnemers, voldoen aan de volgende essentiële eisen om de interoperabiliteit van gegevens, van mechanismen en diensten voor gegevensdeling alsook van gemeenschappelijke Europese dataruimten die doel- of sectorspecifieke of sectoroverschrijdende interoperabele kaders voor gemeenschappelijke normen en praktijken op het gebied van het delen van gegevens of gezamenlijke dataverwerking vormen met het oog op onder meer de ontwikkeling van nieuwe producten en diensten, wetenschappelijk onderzoek of initiatieven van het maatschappelijk middenveld:
| a) | de inhoud van de dataset, gebruiksbeperkingen, licenties, gegevensverzamelingsmethoden, gegevenskwaliteit en onzekerheid worden voldoende beschreven, indien van toepassing, in een machineleesbaar formaat om de ontvanger in staat te stellen de gegevens te vinden, te raadplegen en te gebruiken; |
| b) | de datastructuren, dataformaten, vocabularia, classificatieschema’s, taxonomieën en codelijsten worden, indien beschikbaar, op een voor het publiek toegankelijke en consistente wijze beschreven; |
| c) | de technische middelen om toegang te krijgen tot de gegevens, zoals application programming interfaces, en de bijbehorende gebruiksvoorwaarden en kwaliteit van de dienstverlening worden voldoende beschreven om automatische toegang tot en overdracht van gegevens tussen partijen mogelijk te maken, ook continu, in de vorm van bulksgewijze downloads of in realtime in een machineleesbaar formaat, indien dat technisch haalbaar is en de goede werking van het verbonden product niet belemmert; |
| d) | indien van toepassing wordt er voorzien in de middelen om de interoperabiliteit mogelijk te maken van instrumenten voor het automatiseren van de uitvoering van gegevensdelingsovereenkomsten, zoals slimme contracten. |
De eisen kunnen een generiek karakter hebben of betrekking hebben op specifieke sectoren, waarbij ten volle rekening wordt gehouden met de samenhang met eisen die voortvloeien uit ander Unie- of nationaal recht.
2. De Commissie is bevoegd overeenkomstig artikel 45 van deze verordening gedelegeerde handelingen vast te stellen om deze verordening aan te vullen, door de in lid 1 van dit artikel vastgelegde essentiële eisen nader te specificeren wat betreft die eisen welke door hun aard niet het beoogde effect kunnen sorteren tenzij zij nader worden gespecificeerd in bindende rechtshandelingen van de Unie, en teneinde de technologische en marktontwikkelingen naar behoren weer te geven.
De Commissie houdt bij de vaststelling van gedelegeerde handelingen rekening met het advies van het Europees Comité voor gegevensinnovatie overeenkomstig artikel 42, punt c), iii).
3. De deelnemers aan dataruimten die gegevens of datadiensten aanbieden aan andere deelnemers aan dataruimten die voldoen aan de geharmoniseerde normen of delen daarvan, waarvan de referentie in het Publicatieblad van de Europese Unie is bekendgemaakt, worden geacht te voldoen aan de in lid 1 vastgelegde essentiële eisen, voor zover die eisen worden gedekt door deze geharmoniseerde normen of delen daarvan.
4. De Commissie verzoekt op grond van artikel 10 van Verordening (EU) nr. 1025/2012 een of meer Europese normalisatieorganisaties geharmoniseerde normen op te stellen die voldoen aan de in lid 1 van dit artikel vastgelegde essentiële eisen.
5. De Commissie kan door middel van uitvoeringshandelingen gemeenschappelijke specificaties vaststellen voor een of alle van de in lid 1 vastgelegde essentiële eisen, indien aan de volgende voorwaarden is voldaan:
| a) | de Commissie heeft overeenkomstig artikel 10, lid 1, van Verordening (EU) nr. 1025/2012 een of meer Europese normalisatieorganisaties verzocht een geharmoniseerde norm op te stellen die voldoet aan de in lid 1 van dit artikel vastgelegde eisen en:
|
| b) | er werd geen referentie van geharmoniseerde normen overeenkomstig Verordening (EU) nr. 1025/2012 bekendgemaakt in het Publicatieblad van de Europese Unie voor de desbetreffende in lid 1 van dit artikel vastgelegde essentiële eisen, en een dergelijke referentie zal naar verwachting niet binnen een redelijke termijn worden bekendgemaakt. |
Die uitvoeringshandelingen worden volgens de in artikel 46, lid 2, bedoelde onderzoeksprocedure vastgesteld.
6. Alvorens een in lid 5 van dit artikel bedoelde ontwerpuitvoeringshandeling op te stellen, stelt de Commissie het in artikel 22 van Verordening (EU) nr. 1025/2012 bedoelde comité ervan in kennis dat zij van oordeel is dat aan de voorwaarden van lid 5 van dit artikel is voldaan.
7. Bij het opstellen van de ontwerpuitvoeringshandeling zoals bedoeld in lid 5 houdt de Commissie rekening met het advies van het Europees Comité voor gegevensinnovatie en met de standpunten van andere relevante organen of deskundigengroepen en raadpleegt zij alle relevante belanghebbenden.
8. De deelnemers aan dataruimten die gegevens of datadiensten aan andere deelnemers aan dataruimten aanbieden die voldoen aan de gemeenschappelijke specificaties zoals vastgesteld bij de in lid 5 bedoelde uitvoeringshandelingen of delen daarvan, worden geacht in overeenstemming te zijn met de essentiële in lid 1 vastgelegde eisen voor zover die eisen door de gemeenschappelijke specificaties of delen daarvan gedekt zijn.
9. Wanneer een Europese normalisatieorganisatie een geharmoniseerde norm vaststelt en deze aan de Commissie voorstelt met het oog op de bekendmaking van de referentie ervan in het Publicatieblad van de Europese Unie, beoordeelt de Commissie de geharmoniseerde norm overeenkomstig Verordening (EU) nr. 1025/2012. Wanneer de referentie van een geharmoniseerde norm in het Publicatieblad van de Europese Unie wordt bekendgemaakt, trekt de Commissie de in lid 5 van dit artikel bedoelde uitvoeringshandelingen of delen daarvan die dezelfde essentiële eisen dekken als die die zijn gedekt door die geharmoniseerde norm, in.
10. Wanneer een lidstaat van oordeel is dat een gemeenschappelijke specificatie niet volledig aan de in lid 1 vastgelegde essentiële eisen voldoet, stelt deze lidstaat de Commissie daarvan in kennis door het indienen van een gedetailleerde toelichting. De Commissie beoordeelt die gedetailleerde toelichting en kan in voorkomend geval de uitvoeringshandeling tot vaststelling van de betrokken gemeenschappelijke specificatie wijzigen.
11. De Commissie kan richtsnoeren vaststellen, rekening houdend met het voorstel van het Europees Comité voor gegevensinnovatie overeenkomstig artikel 30, punt h), van Verordening (EU) 2022/868 tot vaststelling van interoperabele kaders voor gemeenschappelijke normen en praktijken voor de werking van gemeenschappelijke Europese dataruimten.
whereas