keyboard_tab Data Act 2023/2854 NL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Artikel 1 Onderwerp en toepassingsgebied
- 2 Artikel 10 Geschillenbeslechting
- 1 Artikel 30 Technische aspecten van een overstap
- 1 Artikel 33 Essentiële eisen inzake interoperabiliteit van gegevens, van mechanismen en diensten voor het delen van gegevens alsook van gemeenschappelijke Europese dataruimten
- 1 Artikel 37 Bevoegde autoriteiten en datacoördinatoren
- 1 Artikel 38 Recht om een klacht in te dienen
- 3 Artikel 39 Recht op een doeltreffende voorziening in rechte
- 1 Artikel 44 Andere Unierechtshandelingen betreffende rechten en verplichtingen inzake de toegang tot en het gebruik van gegevens
HOOFDSTUK I
ALGEMENE BEPALINGEN
HOOFDSTUK II
DELEN VAN GEGEVENS TUSSEN BEDRIJVEN EN CONSUMENTEN EN TUSSEN BEDRIJVEN ONDERLING
HOOFDSTUK III
VERPLICHTINGEN VOOR GEGEVENSHOUDERS DIE KRACHTENS HET UNIERECHT VERPLICHT ZIJN OM GEGEVENS BESCHIKBAAR TE STELLEN
HOOFDSTUK IV
ONEERLIJKE CONTRACTUELE BEDINGEN MET BETREKKING TOT DE TOEGANG TOT EN HET GEBRUIK VAN GEGEVENS TUSSEN ONDERNEMINGEN
HOOFDSTUK V
GEGEVENS BESCHIKBAAR STELLEN AAN OVERHEIDSINSTANTIES, DE COMMISSIE, DE EUROPESE CENTRALE BANK EN ORGANEN VAN DE UNIE OP GROND VAN UITZONDERLIJKE NOODZAAK
HOOFDSTUK VI
OVERSTAPPEN NAAR EEN ANDERE DATAVERWERKINGSDIENST
HOOFDSTUK VII
INTERNATIONALE OVERHEIDSTOEGANG EN OVERDRACHT VAN NIET-PERSOONSGEBONDEN GEGEVENS
HOOFDSTUK VIII
INTEROPERABILITEIT
HOOFDSTUK IX
UITVOERING EN HANDHAVING
HOOFDSTUK X
SUI-GENERIS-RECHT KRACHTENS RICHTLIJN 96/9/EG
HOOFDSTUK XI
SLOTBEPALINGEN
- voor 60
- verordening 56
- gegevens 50
- deze 50
- bevoegde 31
- artikel 28
- toepassing 28
- worden 28
- zijn 28
- autoriteiten 28
- door 28
- overeenkomstig 26
- stellen 24
- andere 23
- commissie 22
- unie 20
- dataverwerkingsdiensten 20
- indien 20
- diensten 17
- de 17
- europese 16
- wordt 16
- eisen 16
- eu / 16
- lidstaat 16
- autoriteit 16
- geen 16
- verzoek 15
- toegang 15
- recht 15
- geharmoniseerde 15
- geschillenbeslechtingsorgaan 14
- niet 14
- gemeenschappelijke 14
- entiteit 14
- betrekking 14
- onder 14
- nationale 13
- beschikbaar 13
- hebben 12
- meer 12
- binnen 12
- lidstaten 11
- heeft 11
- deze 11
- essentiële 11
- verbonden 11
- lid 11
- delen 10
- relevante 10
Artikel 1
Onderwerp en toepassingsgebied
1. Deze verordening voorziet in geharmoniseerde regels voor onder meer:
| a) | het beschikbaar stellen van productgegevens en gegevens van een gerelateerde dienst aan de gebruiker van het verbonden product of gerelateerde dienst; |
| b) | het beschikbaar stellen van gegevens door gegevenshouders aan gegevensontvangers; |
| c) | het beschikbaar stellen van gegevens door gegevenshouders aan overheidsinstanties, de Commissie, de Europese Centrale Bank en organen van de Unie, indien er sprake is van een uitzonderlijke noodzaak aan die gegevens voor de uitvoering van een specifieke taak in het algemeen belang; |
| d) | het vergemakkelijken van het overstappen tussen dataverwerkingsdiensten; |
| e) | het invoeren van waarborgen tegen ongeoorloofde toegang van derden tot niet-persoonsgebonden gegevens; en |
| f) | de ontwikkeling van interoperabiliteitsnormen voor te raadplegen, door te geven en te gebruiken gegevens. |
2. Deze verordening heeft betrekking op persoonsgegevens en niet-persoonsgebonden gegevens, waaronder de volgende soorten gegevens, in de volgende contexten:
| a) | hoofdstuk II is van toepassing op gegevens, met uitzondering van inhoud, betreffende de prestaties, het gebruik en de omgeving van verbonden producten en gerelateerde diensten; |
| b) | hoofdstuk III is van toepassing op alle gegevens van de particuliere sector waarvoor wettelijke gegevensdelingsverplichtingen gelden; |
| c) | hoofdstuk IV is van toepassing op alle gegevens van de particuliere sector die worden geraadpleegd en gebruikt op basis van overeenkomsten tussen ondernemingen; |
| d) | hoofdstuk V is van toepassing op alle gegevens van de particuliere sector, met de nadruk op niet-persoonsgebonden gegevens; |
| e) | hoofdstuk VI is van toepassing op alle gegevens en diensten die door aanbieders van dataverwerkingsdiensten worden verwerkt; |
| f) | hoofdstuk VII is van toepassing op alle niet-persoonsgebonden gegevens die in de Unie in handen zijn van aanbieders van dataverwerkingsdiensten. |
3. Deze verordening is van toepassing op:
| a) | fabrikanten van verbonden producten die in de Unie in de handel worden gebracht en aanbieders van gerelateerde diensten, ongeacht de vestigingsplaats van die fabrikanten en aanbieders; |
| b) | gebruikers in de Unie van verbonden producten of gerelateerde diensten zoals bedoeld in punt a); |
| c) | gegevenshouders, ongeacht hun vestigingsplaats, die gegevens ter beschikking stellen van gegevensontvangers in de Unie; |
| d) | gegevensontvangers in de Unie aan wie gegevens ter beschikking worden gesteld; |
| e) | overheidsinstanties, de Commissie, de Europese Centrale Bank en organen van de Unie die gegevenshouders verzoeken gegevens beschikbaar te stellen indien er sprake is van een uitzonderlijke noodzaak om die gegevens te gebruiken voor de uitvoering van een specifieke taak in het algemeen belang, en de gegevenshouders die die gegevens in antwoord op een dergelijk verzoek verstrekken; |
| f) | aanbieders van dataverwerkingsdiensten, ongeacht hun vestigingsplaats, die dergelijke diensten aan klanten in de Unie aanbieden; |
| g) | deelnemers aan dataruimten en verkopers van toepassingen die gebruikmaken van slimme contracten en personen wier handels-, bedrijfs- of beroepsactiviteit de invoering van slimme contracten voor anderen in het kader van de uitvoering van een overeenkomst behelst. |
4. Waar in deze verordening wordt verwezen naar verbonden producten of gerelateerde diensten, worden die verwijzingen ook geacht virtuele assistenten te omvatten, voor zover deze interageren met een verbonden product of gerelateerde dienst.
5. Deze verordening doet geen afbreuk aan het Unierecht en het nationale recht inzake de bescherming van persoonsgegevens, de persoonlijke levenssfeer en de vertrouwelijkheid van communicatie en de integriteit van eindapparatuur, die van toepassing zijn op persoonsgegevens die worden verwerkt in verband met de hierin vastgelegde rechten en verplichtingen, in het bijzonder Verordeningen (EU) 2016/679 en (EU) 2018/1725 en Richtlijn 2002/58/EG, met inbegrip van de bevoegdheden van toezichthoudende autoriteiten en de rechten van datasubjecten. Voor zover gebruikers datasubjecten zijn, vormen de in hoofdstuk II van deze verordening vastgelegde rechten een aanvulling op de rechten van toegang door datasubjecten en de rechten van overdraagbaarheid van gegevens uit hoofde van de artikelen 15 en 20 van Verordening (EU) 2016/679. Indien deze verordening en het Unierecht inzake de bescherming van persoonsgegevens of de persoonlijke levenssfeer, of het overeenkomstig dat Unierecht vastgestelde nationale wetgeving tegenstrijdig zijn, prevaleert het relevante Unie- of nationale recht inzake de bescherming van persoonsgegevens of de persoonlijke levenssfeer.
6. Deze verordening is niet van toepassing op en loopt niet vooruit op vrijwillige regelingen voor het uitwisselen van gegevens tussen particuliere entiteiten en overheidsinstanties, met name vrijwillige regelingen voor het delen van gegevens.
Deze verordening heeft geen gevolgen voor Unie- of nationale rechtshandelingen die voorzien in het delen van, de toegang tot en het gebruik van gegevens met het oog op het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten of de tenuitvoerlegging van straffen, of voor douane- en belastingdoeleinden, met name de Verordeningen (EU) 2021/784, (EU) 2022/2065 en (EU) 2023/1543, Richtlijn (EU) 2023/1544, of internationale samenwerking op dit gebied. Deze verordening is niet van toepassing op het verzamelen of delen van, de toegang tot of het gebruik van gegevens uit hoofde van Verordening (EU) 2015/847 en Richtlijn (EU) 2015/849. Deze verordening is niet van toepassing op buiten het toepassingsgebied van het Unierecht vallende gebieden en doet in geen geval afbreuk aan de bevoegdheden van de lidstaten inzake openbare veiligheid, defensie of nationale veiligheid, ongeacht het soort entiteit dat door de lidstaten is belast met de uitvoering van taken in verband met die bevoegdheden, noch aan hun bevoegdheid om andere essentiële staatsfuncties te waarborgen, waaronder het waarborgen van de territoriale integriteit van de staat en de handhaving van de openbare orde. Deze verordening doet geen afbreuk aan de bevoegdheden van de lidstaten op het gebied van douane- en belastingadministratie of de gezondheid en veiligheid van de burgers.
7. Deze verordening vormt een aanvulling op de zelfregulerende aanpak in Verordening (EU) 2018/1807 door algemeen toepasselijke verplichtingen toe te voegen voor het overstappen naar andere clouddiensten.
8. Deze verordening doet geen afbreuk aan Unie- of nationale rechtshandelingen die voorzien in de bescherming van intellectuele eigendomsrechten, met name de Richtlijnen 2001/29/EG, 2004/48/EG en (EU) 2019/790.
9. Deze verordening vormt een aanvulling op en doet geen afbreuk aan het Unierecht dat erop gericht is de belangen van consumenten te behartigen en een hoog niveau van consumentenbescherming te waarborgen en hun gezondheid, veiligheid en economische belangen te beschermen, met name de Richtlijnen 93/13/EEG, 2005/29/EG en 2011/83/EU.
10. Deze verordening vormt geen beletsel voor de sluiting van vrijwillige rechtmatige gegevensdelingsovereenkomsten, waaronder wederkerige overeenkomsten, die voldoen aan de in deze verordening vastgestelde vereisten.
Artikel 10
Geschillenbeslechting
1. Gebruikers, gegevenshouders en gegevensontvangers hebben toegang tot een overeenkomstig lid 5 van dit artikel gecertificeerd geschillenbeslechtingsorgaan om geschillen op grond van artikel 4, leden 3 en 9, en artikel 5, lid 12, te beslechten alsmede geschillen met betrekking tot de eerlijke, redelijke en niet-discriminerende voorwaarden voor en transparante wijze van het beschikbaar stellen van gegevens overeenkomstig dit hoofdstuk en hoofdstuk IV.
2. De geschillenbeslechtingsorganen stellen de betrokken partijen in kennis van de vergoedingen of van de mechanismen om de vergoedingen vast te stellen, voordat die partijen om een besluit verzoeken.
3. Voor geschillen die worden verwezen naar een geschillenbeslechtingsorgaan op grond van artikel 4, lid 3, en artikel 5 lid 12, geldt dat, indien het geschillenbeslechtingsorgaan het geschil in het voordeel van de gebruiker of de gegevensontvanger beslecht, de gegevenshouder alle door het geschillenbeslechtingsorgaan aangerekende kosten op zich neemt en aan die gebruiker of die gegevensontvanger alle overige redelijke kosten terugbetaalt die deze in verband met de geschillenbeslechting heeft gemaakt. Indien het geschillenbeslechtingsorgaan het geschil in het voordeel van de gegevenshouder beslecht, hoeft de gebruiker of de gegevensontvanger geen vergoedingen of andere door de gegevenshouder in verband met de geschillenbeslechting gemaakte of nog te maken kosten terug te betalen, tenzij het geschillenbeslechtingsorgaan van oordeel is dat de gebruiker of de gegevensontvanger duidelijk te kwader trouw heeft gehandeld.
4. Klanten en aanbieders van dataverwerkingsdiensten hebben toegang tot een overeenkomstig lid 5 van dit artikel gecertificeerd geschillenbeslechtingsorgaan om geschillen te beslechten met betrekking tot inbreuken op de rechten van klanten en de verplichtingen van aanbieders van dataverwerkingsdiensten overeenkomstig de artikelen 23 tot en met 31.
5. De lidstaat waar het geschillenbeslechtingsorgaan is gevestigd, certificeert dat orgaan op verzoek van dat orgaan, indien het heeft aangetoond dat het aan alle volgende voorwaarden voldoet:
| a) | het is onpartijdig en onafhankelijk en neemt zijn besluiten volgens een duidelijk, niet-discriminerend en eerlijk reglement van orde; |
| b) | het beschikt over de nodige deskundigheid, met name met betrekking tot eerlijke, redelijke en niet-discriminerende voorwaarden voor het beschikbaar stellen van gegevens, alsook de vergoeding daarvoor, en het op transparante wijze beschikbaar stellen van gegevens, zodat het die voorwaarden doeltreffend kan bepalen; |
| c) | het is gemakkelijk toegankelijk via elektronische communicatietechnologie; |
| d) | het kan snel, efficiënt en kosteneffectief in ten minste een van de officiële talen van de Unie een besluit vaststellen. |
6. De lidstaten stellen de Commissie in kennis van de overeenkomstig lid 5 gecertificeerde geschillenbeslechtingsorganen. De Commissie publiceert een lijst van deze organen op een speciale website en houdt deze actueel.
7. Een geschillenbeslechtingsorgaan weigert een verzoek om beslechting van een geschil dat al voor een ander geschillenbeslechtingsorgaan of voor een rechterlijke instantie van een lidstaat is gebracht.
8. Een geschillenbeslechtingsorgaan biedt partijen de mogelijkheid om binnen een redelijke termijn hun standpunten over de aangelegenheden die zij bij dat orgaan aanhangig hebben gemaakt, kenbaar te maken. In dat verband wordt elke partij bij een geschil voorzien van de opmerkingen van de andere partij met betrekking tot hun geschil en eventuele deskundigenverklaringen. De partijen krijgen de mogelijkheid om op deze opmerkingen en verklaringen te reageren.
9. Een geschillenbeslechtingsorgaan neemt binnen 90 dagen na ontvangst van een verzoek op grond van de leden 1 en 4 een besluit over een aangelegenheid die haar is voorgelegd. Dat besluit wordt schriftelijk of op een duurzame drager opgesteld en wordt met een motivering gestaafd.
10. Geschillenbeslechtingsorganen stellen jaarlijkse activiteitenverslagen op en maken deze openbaar. Zulke jaarverslagen bevatten met name de volgende algemene informatie:
| a) | een synthese van de uitkomsten van geschillen; |
| b) | de gemiddelde tijd die de beslechting van de geschillen in beslag heeft genomen; |
| c) | de meest voorkomende redenen voor geschillen. |
11. Om de uitwisseling van informatie en beste praktijken te vergemakkelijken, kan een geschillenbeslechtingsorgaan besluiten in het in lid 10 bedoelde verslag aanbevelingen te doen over de wijze waarop problemen kunnen worden voorkomen of opgelost.
12. Het besluit van een geschillenbeslechtingsorgaan is alleen bindend voor de partijen indien deze vóór aanvang van de geschillenbeslechtingsprocedure uitdrukkelijk hebben ingestemd met het bindende karakter ervan.
13. Dit artikel doet geen afbreuk aan het recht van partijen om een doeltreffende voorziening in rechte in te stellen bij een rechterlijke instantie van een lidstaat.
Artikel 30
Technische aspecten van een overstap
1. Aanbieders van dataverwerkingsdiensten die betrekking hebben op schaalbare en elastische computingmiddelen die beperkt zijn tot infrastructurele elementen zoals servers, netwerken en de virtuele middelen die nodig zijn voor de exploitatie van de infrastructuur, maar die geen toegang bieden tot de operationele diensten, software en toepassingen die worden opgeslagen, anderszins verwerkt of op die infrastructurele elementen worden ingezet, nemen overeenkomstig artikel 27 alle redelijke en haalbare maatregelen om te faciliteren dat de klant, nadat de overstap naar een dienst van hetzelfde type, functionele gelijkwaardigheid bereikt bij het gebruik van de dataverwerkingsdienst van bestemming. De oorspronkelijke aanbieder van dataverwerkingsdiensten faciliteert het overstapproces door in capaciteit, adequate informatie, documentatie, technische ondersteuning en zo nodig hulpmiddelen te voorzien.
2. Aanbieders van andere dan de in lid 1 van dit artikel bedoelde dataverwerkingsdiensten, stellen kosteloos en in gelijke mate open interfaces beschikbaar aan al hun klanten en de betrokken aanbieders van dataverwerkingsdiensten van bestemming om het overstapproces te vergemakkelijken. Die interfaces bevatten voldoende informatie over de betrokken dienst om de ontwikkeling van software voor communicatie met de diensten mogelijk te maken met het oog op gegevensoverdraagbaarheid en interoperabiliteit.
3. Voor andere dan de onder lid 1 van dit artikel vallende dataverwerkingsdiensten waarborgen aanbieders van dataverwerkingsdiensten compatibiliteit met gemeenschappelijke specificaties die gebaseerd zijn op open interoperabiliteitsspecificaties of geharmoniseerde interoperabiliteitsnormen, en wel uiterlijk 12 maanden na de bekendmaking van de referenties van die gemeenschappelijke specificaties of geharmoniseerde normen voor de interoperabiliteit van dataverwerkingsdiensten in het centrale register voor EU-normen voor de interoperabiliteit van dataverwerkingsdiensten, na de bekendmaking van de onderliggende uitvoeringshandelingen in het Publicatieblad van de Europese Unie overeenkomstig artikel 35, lid 8.
4. Aanbieders van andere dan de onder lid 1 van dit artikel vallende dataverwerkingsdiensten, werken het in artikel 26, punt b), bedoelde onlineregister bij overeenkomstig hun verplichtingen uit hoofde van lid 3 van dit artikel.
5. In het geval van een overstap tussen diensten van hetzelfde type waarvoor in het centrale register voor Unienormen voor de interoperabiliteit van dataverwerkingsdiensten geen gemeenschappelijke specificaties of geharmoniseerde normen voor interoperabiliteit als bedoeld in lid 3 van dit artikel zijn opgenomen overeenkomstig artikel 35, lid 8, exporteert de aanbieder van de dataverwerkingsdiensten op verzoek van de klant alle exporteerbare data in een gestructureerd, algemeen gebruikt en machineleesbaar formaat.
6. Aanbieders van dataverwerkingsdiensten mogen niet worden verplicht nieuwe technologieën of diensten te ontwikkelen, digitale activa die door eigendomsrechten worden beschermd of die een bedrijfsgeheim vormen bekend te maken of over te dragen aan een klant of een andere aanbieder van dataverwerkingsdiensten, of de veiligheid en de integriteit van de dienst van de klant of aanbieder in gevaar te brengen.
Artikel 33
Essentiële eisen inzake interoperabiliteit van gegevens, van mechanismen en diensten voor het delen van gegevens alsook van gemeenschappelijke Europese dataruimten
1. Deelnemers aan dataruimten die gegevens of datadiensten aanbieden aan andere deelnemers, voldoen aan de volgende essentiële eisen om de interoperabiliteit van gegevens, van mechanismen en diensten voor gegevensdeling alsook van gemeenschappelijke Europese dataruimten die doel- of sectorspecifieke of sectoroverschrijdende interoperabele kaders voor gemeenschappelijke normen en praktijken op het gebied van het delen van gegevens of gezamenlijke dataverwerking vormen met het oog op onder meer de ontwikkeling van nieuwe producten en diensten, wetenschappelijk onderzoek of initiatieven van het maatschappelijk middenveld:
| a) | de inhoud van de dataset, gebruiksbeperkingen, licenties, gegevensverzamelingsmethoden, gegevenskwaliteit en onzekerheid worden voldoende beschreven, indien van toepassing, in een machineleesbaar formaat om de ontvanger in staat te stellen de gegevens te vinden, te raadplegen en te gebruiken; |
| b) | de datastructuren, dataformaten, vocabularia, classificatieschema’s, taxonomieën en codelijsten worden, indien beschikbaar, op een voor het publiek toegankelijke en consistente wijze beschreven; |
| c) | de technische middelen om toegang te krijgen tot de gegevens, zoals application programming interfaces, en de bijbehorende gebruiksvoorwaarden en kwaliteit van de dienstverlening worden voldoende beschreven om automatische toegang tot en overdracht van gegevens tussen partijen mogelijk te maken, ook continu, in de vorm van bulksgewijze downloads of in realtime in een machineleesbaar formaat, indien dat technisch haalbaar is en de goede werking van het verbonden product niet belemmert; |
| d) | indien van toepassing wordt er voorzien in de middelen om de interoperabiliteit mogelijk te maken van instrumenten voor het automatiseren van de uitvoering van gegevensdelingsovereenkomsten, zoals slimme contracten. |
De eisen kunnen een generiek karakter hebben of betrekking hebben op specifieke sectoren, waarbij ten volle rekening wordt gehouden met de samenhang met eisen die voortvloeien uit ander Unie- of nationaal recht.
2. De Commissie is bevoegd overeenkomstig artikel 45 van deze verordening gedelegeerde handelingen vast te stellen om deze verordening aan te vullen, door de in lid 1 van dit artikel vastgelegde essentiële eisen nader te specificeren wat betreft die eisen welke door hun aard niet het beoogde effect kunnen sorteren tenzij zij nader worden gespecificeerd in bindende rechtshandelingen van de Unie, en teneinde de technologische en marktontwikkelingen naar behoren weer te geven.
De Commissie houdt bij de vaststelling van gedelegeerde handelingen rekening met het advies van het Europees Comité voor gegevensinnovatie overeenkomstig artikel 42, punt c), iii).
3. De deelnemers aan dataruimten die gegevens of datadiensten aanbieden aan andere deelnemers aan dataruimten die voldoen aan de geharmoniseerde normen of delen daarvan, waarvan de referentie in het Publicatieblad van de Europese Unie is bekendgemaakt, worden geacht te voldoen aan de in lid 1 vastgelegde essentiële eisen, voor zover die eisen worden gedekt door deze geharmoniseerde normen of delen daarvan.
4. De Commissie verzoekt op grond van artikel 10 van Verordening (EU) nr. 1025/2012 een of meer Europese normalisatieorganisaties geharmoniseerde normen op te stellen die voldoen aan de in lid 1 van dit artikel vastgelegde essentiële eisen.
5. De Commissie kan door middel van uitvoeringshandelingen gemeenschappelijke specificaties vaststellen voor een of alle van de in lid 1 vastgelegde essentiële eisen, indien aan de volgende voorwaarden is voldaan:
| a) | de Commissie heeft overeenkomstig artikel 10, lid 1, van Verordening (EU) nr. 1025/2012 een of meer Europese normalisatieorganisaties verzocht een geharmoniseerde norm op te stellen die voldoet aan de in lid 1 van dit artikel vastgelegde eisen en:
|
| b) | er werd geen referentie van geharmoniseerde normen overeenkomstig Verordening (EU) nr. 1025/2012 bekendgemaakt in het Publicatieblad van de Europese Unie voor de desbetreffende in lid 1 van dit artikel vastgelegde essentiële eisen, en een dergelijke referentie zal naar verwachting niet binnen een redelijke termijn worden bekendgemaakt. |
Die uitvoeringshandelingen worden volgens de in artikel 46, lid 2, bedoelde onderzoeksprocedure vastgesteld.
6. Alvorens een in lid 5 van dit artikel bedoelde ontwerpuitvoeringshandeling op te stellen, stelt de Commissie het in artikel 22 van Verordening (EU) nr. 1025/2012 bedoelde comité ervan in kennis dat zij van oordeel is dat aan de voorwaarden van lid 5 van dit artikel is voldaan.
7. Bij het opstellen van de ontwerpuitvoeringshandeling zoals bedoeld in lid 5 houdt de Commissie rekening met het advies van het Europees Comité voor gegevensinnovatie en met de standpunten van andere relevante organen of deskundigengroepen en raadpleegt zij alle relevante belanghebbenden.
8. De deelnemers aan dataruimten die gegevens of datadiensten aan andere deelnemers aan dataruimten aanbieden die voldoen aan de gemeenschappelijke specificaties zoals vastgesteld bij de in lid 5 bedoelde uitvoeringshandelingen of delen daarvan, worden geacht in overeenstemming te zijn met de essentiële in lid 1 vastgelegde eisen voor zover die eisen door de gemeenschappelijke specificaties of delen daarvan gedekt zijn.
9. Wanneer een Europese normalisatieorganisatie een geharmoniseerde norm vaststelt en deze aan de Commissie voorstelt met het oog op de bekendmaking van de referentie ervan in het Publicatieblad van de Europese Unie, beoordeelt de Commissie de geharmoniseerde norm overeenkomstig Verordening (EU) nr. 1025/2012. Wanneer de referentie van een geharmoniseerde norm in het Publicatieblad van de Europese Unie wordt bekendgemaakt, trekt de Commissie de in lid 5 van dit artikel bedoelde uitvoeringshandelingen of delen daarvan die dezelfde essentiële eisen dekken als die die zijn gedekt door die geharmoniseerde norm, in.
10. Wanneer een lidstaat van oordeel is dat een gemeenschappelijke specificatie niet volledig aan de in lid 1 vastgelegde essentiële eisen voldoet, stelt deze lidstaat de Commissie daarvan in kennis door het indienen van een gedetailleerde toelichting. De Commissie beoordeelt die gedetailleerde toelichting en kan in voorkomend geval de uitvoeringshandeling tot vaststelling van de betrokken gemeenschappelijke specificatie wijzigen.
11. De Commissie kan richtsnoeren vaststellen, rekening houdend met het voorstel van het Europees Comité voor gegevensinnovatie overeenkomstig artikel 30, punt h), van Verordening (EU) 2022/868 tot vaststelling van interoperabele kaders voor gemeenschappelijke normen en praktijken voor de werking van gemeenschappelijke Europese dataruimten.
Artikel 37
Bevoegde autoriteiten en datacoördinatoren
1. Elke lidstaat wijst een of meer autoriteiten aan die bevoegd zijn voor de uitvoering en handhaving van deze verordening (bevoegde autoriteiten). De lidstaten kunnen een of meer nieuwe autoriteiten oprichten of een beroep doen op bestaande autoriteiten.
2. Indien een lidstaat meer dan één bevoegde autoriteit aanwijst, wijst hij onder deze bevoegde autoriteiten een datacoördinator aan om de samenwerking tussen hen te vergemakkelijken en entiteiten binnen het toepassingsgebied van deze verordening bij te staan in alle aangelegenheden die verband houden met de toepassing en handhaving ervan. Bij de uitoefening van de hun krachtens lid 5 toegewezen taken en bevoegdheden werken de bevoegde autoriteiten met elkaar samen.
3. De toezichthoudende autoriteiten die verantwoordelijk zijn voor het toezicht op de toepassing van Verordening (EU) 2016/679, zijn verantwoordelijk voor het toezicht op de toepassing van deze verordening wat de bescherming van persoonsgegevens betreft. De hoofdstukken VI en VII van Verordening (EU) 2016/679 zijn van overeenkomstige toepassing.
De Europese Toezichthouder voor gegevensbescherming is verantwoordelijk voor het toezicht op de toepassing van deze verordening voor zover deze betrekking heeft op de Commissie, de Europese Centrale Bank of organen van de Unie. In voorkomend geval is artikel 62 van Verordening (EU) 2018/1725 van overeenkomstige toepassing.
De in dit lid bedoelde taken en bevoegdheden van de toezichthoudende autoriteiten worden uitgeoefend met betrekking tot de verwerking van persoonsgegevens.
4. Onverminderd lid 1 van dit artikel:
| a) | wordt de bevoegdheid van de sectorale autoriteiten voor specifieke sectorale toegang tot gegevens en specifiek sectoraal gegevensgebruik in verband met de toepassing van deze verordening geëerbiedigd; |
| b) | heeft de bevoegde autoriteit die verantwoordelijk is voor de toepassing en handhaving van de artikelen 23 tot en met 31 en de artikelen 34 en 35, ervaring op het gebied van gegevens en elektronische-communicatiediensten. |
5. De lidstaten zorgen ervoor dat de taken en bevoegdheden van de bevoegde autoriteiten duidelijk omschreven zijn en het volgende omvatten:
| a) | datageletterdheid en bewustmaking over de rechten en verplichtingen uit hoofde van deze verordening bevorderen bij gebruikers en entiteiten die binnen het toepassingsgebied van deze verordening vallen; |
| b) | klachten over vermeende overtredingen op deze verordening behandelen, ook met betrekking tot bedrijfsgeheimen, de inhoud van klachten onderzoeken in de mate waarin dat gepast is en klagers, indien relevant overeenkomstig het nationale recht, regelmatig en binnen een redelijke termijn in kennis stellen van de voortgang en het resultaat van het onderzoek, met name indien verder onderzoek of coördinatie met een andere bevoegde autoriteit noodzakelijk is; |
| c) | onderzoek verrichten naar zaken die betrekking hebben op de toepassing van deze verordening, onder meer op basis van informatie die van een andere bevoegde autoriteit of een andere overheidsinstantie is ontvangen; |
| d) | doeltreffende, evenredige en afschrikkende financiële sancties opleggen, waaronder dwangsommen en sancties met terugwerkende kracht, of gerechtelijke procedures voor het opleggen van geldboetes inleiden; |
| e) | toezicht houden op technologische en relevante commerciële ontwikkelingen die relevant zijn voor het beschikbaar stellen en gebruiken van gegevens; |
| f) | samenwerken met de bevoegde autoriteiten van andere lidstaten en indien relevant met de Commissie of het Europees Comité voor gegevensinnovatie, om de consistente en efficiënte toepassing van deze verordening te waarborgen, waaronder het onverwijld elektronisch uitwisselen van alle relevante informatie, ook met betrekking tot lid 10 van dit artikel; |
| g) | samenwerken met de relevante bevoegde autoriteiten die verantwoordelijk zijn voor de uitvoering van andere Unie- of nationale rechtshandelingen, onder meer met autoriteiten die bevoegd zijn op het gebied van gegevens en elektronische-communicatiediensten, met de toezichthoudende autoriteit die verantwoordelijk is voor het toezicht op de toepassing van Verordening (EU) 2016/679 of met sectorale autoriteiten om te waarborgen dat deze verordening in overeenstemming met andere Unie- en nationale wetgeving wordt gehandhaafd; |
| h) | samenwerken met de relevante bevoegde autoriteiten om ervoor te zorgen dat de verplichtingen van de artikelen 23 tot en met 31 en de artikelen 34 en 35 worden gehandhaafd in overeenstemming met ander Unierecht en zelfregulering die van toepassing zijn op aanbieders van dataverwerkingsdiensten; |
| i) | ervoor zorgen dat de overstapkosten overeenkomstig artikel 29 worden ingetrokken; |
| j) | de verzoeken om gegevens uit hoofde van hoofdstuk V onderzoeken. |
Indien er een datacoördinator is aangewezen, faciliteert deze de in de eerste alinea, punten f), g) en h), bedoelde samenwerking en staat hij de bevoegde autoriteiten op hun verzoek bij.
6. De datacoördinator, indien een dergelijke bevoegde autoriteit is aangewezen:
| a) | treedt op als centraal contactpunt voor alle kwesties in verband met de toepassing van deze verordening; |
| b) | waarborgt dat verzoeken van overheidsinstanties om gegevens beschikbaar te stellen in het geval van een uitzonderlijke noodzaak uit hoofde van hoofdstuk V online openbaar beschikbaar zijn, en bevordert vrijwillige gegevensdelingsovereenkomsten tussen overheidsinstanties en gegevenshouders; |
| c) | stelt de Commissie jaarlijks in kennis van de weigeringen waarvan overeenkomstig artikel 4, leden 2 en 8, en artikel 5, lid 11, kennis is gegeven. |
7. De lidstaten stellen de Commissie in kennis van de namen van de bevoegde autoriteiten en van hun taken en bevoegdheden en, indien van toepassing, de naam van de gegevenscoördinator. De Commissie houdt een openbaar register van deze autoriteiten bij.
8. Bij de uitvoering van hun taken en de uitoefening van hun bevoegdheden overeenkomstig deze verordening blijven de bevoegde autoriteiten onpartijdig en vrij van enige, directe of indirecte, invloed van buitenaf, en vragen noch aanvaarden zij voor individuele gevallen instructies van andere overheidsinstanties of particuliere partijen.
9. De lidstaten zorgen ervoor dat de bevoegde autoriteiten over voldoende personele en technische middelen beschikken alsook de relevante expertise om hun taken overeenkomstig deze verordening doeltreffend uit te voeren.
10. Entiteiten die binnen het toepassingsgebied van deze verordening vallen, vallen onder de bevoegdheid van de lidstaat waar de entiteit is gevestigd. Indien de entiteit in meer dan een lidstaat is gevestigd, wordt zij geacht onder de bevoegdheid te vallen van de lidstaat waar zij haar hoofdvestiging heeft, dat is waar het hoofdkantoor of de statutaire zetel van de entiteit zich bevindt, van waaruit de voornaamste financiële functies en de operationele controle worden uitgeoefend.
11. Elke binnen het toepassingsgebied van deze verordening vallende entiteit die in de Unie verbonden producten of diensten aanbiedt en niet in de Unie is gevestigd, wijst een wettelijke vertegenwoordiger aan in een van de lidstaten.
12. Met het oog op de naleving van deze verordening wordt een wettelijke vertegenwoordiger gemachtigd door een binnen het toepassingsgebied van deze verordening vallende entiteit die in de Unie verbonden producten of diensten aanbiedt, zodat de bevoegde autoriteiten zich ook of in plaats van tot de entiteit, tot hem kunnen richten voor alle aangelegenheden die verband houden met die entiteit. Die wettelijke vertegenwoordiger werkt samen met de bevoegde autoriteiten en toont hun op verzoek de maatregelen en voorzieningen die zijn getroffen door de binnen het toepassingsgebied van deze verordening vallende entiteit die in de Unie verbonden producten of diensten aanbiedt, teneinde de naleving van deze verordening te waarborgen.
13. Een binnen het toepassingsgebied van deze verordening vallende entiteit die in de Unie verbonden producten of diensten aanbiedt, wordt geacht te vallen onder de bevoegdheid van de lidstaat waar haar wettelijke vertegenwoordiger is gevestigd. De aanwijzing van een wettelijke vertegenwoordiger door een dergelijke entiteit doet geen afbreuk aan de aansprakelijkheid van een dergelijke entiteit en aan eventuele rechtsvorderingen die tegen haar kunnen worden ingesteld. Totdat een entiteit overeenkomstig dit artikel een wettelijke vertegenwoordiger aanwijst, valt zij, in voorkomend geval, onder de bevoegdheid van alle lidstaten teneinde de toepassing en handhaving van deze verordening te waarborgen. Elke bevoegde autoriteit kan haar bevoegdheid uitoefenen, onder meer door doeltreffende, evenredige en afschrikkende sancties op te leggen, mits de entiteit met betrekking tot dezelfde feiten niet door een andere bevoegde autoriteit onderworpen is aan een handhavingsprocedure uit hoofde van deze verordening.
14. Bevoegde autoriteiten hebben de bevoegdheid om van gebruikers, gegevenshouders of gegevensontvangers, of hun wettelijke vertegenwoordigers, die onder de bevoegdheid van hun lidstaat vallen, alle informatie op te vragen die nodig is om na te gaan of aan deze verordening is voldaan. Een verzoek om informatie moet in verhouding staan tot de uitvoering van de onderliggende taak en moet worden gemotiveerd.
15. Indien een bevoegde autoriteit in een lidstaat om bijstand of handhavingsmaatregelen van een bevoegde autoriteit in een andere lidstaat verzoekt, dient zij een gemotiveerd verzoek in. Na ontvangst van een dergelijk verzoek geeft een bevoegde autoriteit onverwijld een antwoord met een gedetailleerde beschrijving van de maatregelen die zijn genomen of gepland.
16. Bevoegde autoriteiten eerbiedigen het vertrouwelijkheidsbeginsel en het beroeps- en handelsgeheim, en beschermen persoonsgegevens overeenkomstig het Unie-of nationale recht. Alle informatie die naar aanleiding van een verzoek om bijstand wordt uitgewisseld en wordt verstrekt uit hoofde van dit artikel, wordt uitsluitend gebruikt in verband met de aangelegenheid waarvoor zij is gevraagd.
Artikel 38
Recht om een klacht in te dienen
1. Onverminderd andere mogelijkheden van administratief beroep of beroep in rechte hebben natuurlijke en rechtspersonen het recht om individueel of, in voorkomend geval, collectief een klacht in te dienen bij de relevante bevoegde autoriteit in de lidstaat waar zij hun gewone verblijfplaats, werkplek of vestiging hebben, indien zij van mening zijn dat hun rechten uit hoofde van deze verordening zijn geschonden. De datacoördinator verstrekt natuurlijke en rechtspersonen op verzoek alle benodigde informatie om hun klachten bij de juiste bevoegde autoriteit in te dienen.
2. De bevoegde autoriteit waarbij de klacht is ingediend, stelt de klager overeenkomstig het nationale recht in kennis van het verloop van de procedure en van het genomen besluit.
3. De bevoegde autoriteiten werken samen om klachten doeltreffend en tijdig te behandelen en op te lossen, onder meer door onverwijld alle relevante informatie elektronisch uit te wisselen. Deze samenwerking doet geen afbreuk aan de samenwerkingsmechanismes waarin de hoofdstukken VI en VII van Verordening (EU) 2016/679, alsook Verordening (EU) 2017/2394 voorzien.
Artikel 39
Recht op een doeltreffende voorziening in rechte
1. Niettegenstaande een administratief of ander buitengerechtelijk beroep, heeft elke betrokken natuurlijke of rechtspersoon recht op een doeltreffende voorziening in rechte tegen juridisch bindende besluiten die door bevoegde autoriteiten zijn genomen.
2. Indien een bevoegde autoriteit nalaat gevolg te geven aan een klacht, hebben betrokken natuurlijke en rechtspersonen, overeenkomstig het nationale recht, recht op een doeltreffende voorziening in rechte of op toetsing door een onpartijdige instantie met de nodige expertise.
3. Procedures op grond van dit artikel worden ingesteld bij een rechterlijke instantie van de lidstaat van de bevoegde autoriteit waartegen het rechtsmiddel wordt ingesteld, hetzij individueel, hetzij, in voorkomend geval, collectief door de vertegenwoordigers van een of meer natuurlijke of rechtspersonen.
Artikel 44
Andere Unierechtshandelingen betreffende rechten en verplichtingen inzake de toegang tot en het gebruik van gegevens
1. De specifieke verplichtingen voor het beschikbaar stellen van gegevens tussen bedrijven onderling, tussen bedrijven en consumenten, en bij wijze van uitzondering tussen bedrijven en overheidsinstanties, in Unierechtshandelingen die op of vóór 11 januari 2024 in werking zijn getreden, en de gedelegeerde of uitvoeringshandelingen op grond daarvan, blijven onverlet.
2. Deze verordening doet geen afbreuk aan het Unierecht waarin, gezien de behoeften van een sector, een gemeenschappelijke Europese dataruimte of een gebied van algemeen belang, verdere vereisten worden vastgesteld, met name met betrekking tot:
| a) | technische aspecten van de toegang tot gegevens; |
| b) | beperkingen van het recht van gegevenshouders op toegang tot of gebruik van bepaalde door gebruikers verstrekte gegevens; |
| c) | aspecten die verder gaan dan de toegang tot en het gebruik van gegevens. |
3. Deze verordening, met uitzondering van hoofdstuk V, doet geen afbreuk aan het Unierecht en het nationale recht die voorzien in toegang tot en toestemming voor het gebruik van gegevens voor wetenschappelijk onderzoek.
whereas