keyboard_tab Digital Service Act 2022/2065 NL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Art. 40 Toegang tot gegevens en onderzoek
- 2 Art. 41 Compliancefunctie
HOOFDSTUK I
ALGEMENE BEPALINGEN
HOOFDSTUK II
AANSPRAKELIJKHEID VAN AANBIEDERS VAN TUSSENHANDELDIENSTEN
HOOFDSTUK III
ZORGVULDIGHEIDSVERPLICHTINGEN VOOR EEN TRANSPARANTE EN VEILIGE ONLINEOMGEVING
AFDELING 1
Op alle aanbieders van tussenhandeldiensten toepasselijke bepalingen
AFDELING 2
Aanvullende bepalingen die gelden voor aanbieders van hostingdiensten, waaronder onlineplatforms
AFDELING 3
Aanvullende bepalingen die gelden voor aanbieders van onlineplatforms
AFDELING 4
Bijkomende bepalingen die gelden voor aanbieders van onlineplatforms die consumenten de mogelijkheid bieden overeenkomsten op afstand te sluiten met handelaren
AFDELING 5
Aanvullende verplichtingen voor aanbieders van zeer grote onlineplatforms en van zeer grote onlinezoekmachines om systeemrisico’s te beheersen
AFDELING 6
Andere bepalingen betreffende zorgvuldigheidsverplichtingen
HOOFDSTUK IV
UITVOERING, SAMENWERKING, SANCTIES EN HANDHAVING
AFDELING 1
Bevoegde autoriteiten en nationale digitaledienstencoördinatoren
AFDELING 2
Bevoegdheden, gecoördineerd onderzoek en consistentiemechanismen
AFDELING 3
Europese Raad voor digitale diensten
AFDELING 4
Toezicht, onderzoek, handhaving en monitoring met betrekking tot aanbieders van zeer grote onlineplatforms en van zeer grote onlinezoekmachines
AFDELING 5
Gemeenschappelijke voorschriften voor de uitvoering
AFDELING 6
Gedelegeerde handelingen en uitvoeringshandelingen
HOOFDSTUK V
SLOTBEPALINGEN
- zeer 56
- grote 55
- gegevens 21
- krachtens 18
- toegang 18
- verzoek 17
- aanbieder 17
- zijn 17
- digitaledienstencoördinator 16
- onlineplatform 15
- onlinezoekmachine 15
- voor 14
- artikel 14
- onlineplatforms 13
- onlinezoekmachines 13
- vestiging 12
- plaats 12
- lid 11
- compliancefunctie 10
- orgaan 10
- leidinggevend 10
- onderzoek 10
- deze 9
- verordening 9
- worden 8
- onderzoekers 8
- aanvraag 8
- aanbieders 7
- hebben 7
- commissie 7
- dienst 6
- inbegrip 6
- betrokken 6
- besluit 6
- voorwaarden 6
- onderzoeker 6
- informatie 5
- hoofd 5
- overeenkomstig 5
- kennis 5
- binnen 5
- aanbieders 5
- redelijke 4
- indien 4
- maatregelen 4
- onderzoeker” 4
- erkende 4
- ervoor 4
- voldoen 4
- belangen 4
Artikel 40
Toegang tot gegevens en onderzoek
1. Aanbieders van zeer grote onlineplatforms of van zeer grote onlinezoekmachines verlenen de digitaledienstencoördinator van de plaats van vestiging of de Commissie, op hun gemotiveerd verzoek en binnen een redelijke, in dat verzoek vermelde termijn, toegang tot gegevens die nodig zijn om de naleving van deze verordening te monitoren en te beoordelen.
2. De digitaledienstencoördinatoren en de Commissie gebruiken de gegevens waartoe krachtens lid 1 toegang is verkregen uitsluitend voor het monitoren en beoordelen van de naleving van deze verordening, en houden naar behoren rekening met de rechten en belangen van de aanbieders van zeer grote onlineplatforms of van zeer grote onlinezoekmachines en de afnemers van de betrokken dienst, met inbegrip van de bescherming van persoonsgegevens, de bescherming van vertrouwelijke informatie, met name handelsgeheimen, en de handhaving van de beveiliging van hun dienst.
3. Voor de toepassing van lid 1 geven aanbieders van zeer grote onlineplatforms of van zeer grote onlinezoekmachines op verzoek van de digitaledienstencoördinator van de plaats van vestiging of van de Commissie een toelichting op het ontwerp, de logica, de werking en het testen van hun algoritmische systemen, met inbegrip van hun aanbevelingssystemen.
4. Na een gemotiveerd verzoek van de digitaledienstencoördinator van de plaats van vestiging bieden aanbieders van zeer grote onlineplatforms of van zeer grote onlinezoekmachines, binnen een redelijke, in het verzoek vermelde termijn, erkende onderzoekers die voldoen aan de vereisten in lid 8 van dit artikel, toegang tot gegevens met als enige doel onderzoek uit te voeren dat bijdraagt tot het opsporen, vaststellen en begrijpen van systeemrisico’s in de Unie krachtens artikel 34, lid 1, en tot de beoordeling van de adequaatheid, efficiëntie en effecten van de risicobeperkende maatregelen krachtens artikel 35.
5. Binnen 15 dagen na ontvangst van een in lid 4 genoemd verzoek kunnen aanbieders van zeer grote onlineplatforms of van zeer grote onlinezoekmachines de digitaledienstencoördinator van de plaats van vestiging, naargelang het geval, vragen het verzoek te wijzigen, indien zij van mening zijn dat zij geen toegang tot de gevraagde gegevens kunnen bieden om een van de volgende twee redenen:
| a) | zij hebben geen toegang tot de gegevens; |
| b) | het bieden van toegang tot de gegevens zal leiden tot aanzienlijke kwetsbaarheden in de beveiliging van hun dienst of voor de bescherming van vertrouwelijke informatie, met name handelsgeheimen. |
6. Verzoeken tot wijziging krachtens lid 5 bevatten voorstellen voor een of meer alternatieve middelen waarmee toegang kan worden verstrekt tot de gevraagde gegevens of andere gegevens die geschikt en toereikend zijn voor het doel van het verzoek.
De digitaledienstencoördinator van de plaats van vestiging neemt binnen 15 dagen een besluit over het verzoek tot wijziging en deelt dit besluit en in voorkomend geval het gewijzigde verzoek en de nieuwe termijn om aan het verzoek te voldoen, mee aan de aanbieder van het zeer grote onlineplatform of van de zeer grote onlinezoekmachine.
7. Aanbieders van zeer grote onlineplatforms of van zeer grote onlinezoekmachines faciliteren en verlenen toegang tot gegevens krachtens de leden 1 en 4 door middel van in het verzoek gespecificeerde geschikte interfaces, met inbegrip van onlinedatabanken en applicatieprogrammeerinterfaces.
8. Na een naar behoren gemotiveerde aanvraag van onderzoekers kent de digitaledienstencoördinator van de plaats van vestiging dergelijke onderzoekers voor het in de aanvraag bedoelde specifieke onderzoek de status van “erkend onderzoeker” toe en dient hij bij een aanbieder van zeer grote onlineplatforms of van zeer grote onlinezoekmachines een gemotiveerd verzoek in om toegang tot gegevens krachtens lid 4 waarin de onderzoekers aantonen dat zij aan alle volgende voorwaarden voldoen:
| a) | zij zijn aangesloten bij een onderzoeksorganisatie zoals gedefinieerd in artikel 2, lid 1, van Richtlijn (EU) 2019/790; |
| b) | zij zijn onafhankelijk van commerciële belangen; |
| c) | hun aanvraag vermeldt de financiering van het onderzoek; |
| d) | zij zijn in staat de specifieke gegevensbeveiligings- en vertrouwelijkheidsvereisten van elk verzoek in acht te nemen en persoonsgegevens te beschermen, en zij beschrijven in hun verzoek de passende technische en organisatorische maatregelen die zij daartoe hebben genomen; |
| e) | hun aanvraag toont aan dat de toegang tot de gegevens en de aangevraagde termijnen noodzakelijk en evenredig zijn voor het doel van hun onderzoek, en dat de verwachte onderzoeksresultaten zullen bijdragen tot de in lid 4 genoemde doeleinden; |
| f) | de geplande onderzoeksactiviteiten zullen worden uitgevoerd voor de in lid 4 genoemde doeleinden; |
| g) | zij verbinden zich ertoe hun onderzoeksresultaten binnen een redelijke termijn na de voltooiing van het onderzoek kosteloos openbaar te maken, rekening houdend met de rechten en belangen van de afnemers van de betrokken dienst overeenkomstig Verordening (EU) 2016/679. |
Na ontvangst van de aanvraag krachtens dit lid stelt de digitaledienstencoördinator van de plaats van vestiging de Commissie en de digitaledienstenraad daarvan in kennis.
9. Onderzoekers kunnen hun aanvraag ook indienen bij de digitaledienstencoördinator van de lidstaat van de onderzoeksorganisatie waarbij zij zijn aangesloten. Na ontvangst van de aanvraag krachtens dit lid voert de digitaledienstencoördinator een eerste beoordeling uit om na te gaan of de respectieve onderzoekers aan alle in lid 8 uiteengezette voorwaarden voldoen en zendt hij de aanvraag, samen met de door de respectieve onderzoekers ingediende bewijsstukken en de initiële beoordeling, vervolgens toe aan de digitaledienstencoördinator. De digitaledienstencoördinator van de plaats van vestiging neemt onverwijld een besluit om een onderzoeker al dan niet de hoedanigheid van “erkend onderzoeker”.
Het definitieve besluit om een onderzoeker de status van “erkend onderzoeker” toe te kennen krachtens lid 8, valt onder de bevoegdheid van de digitaledienstencoördinator van de plaats van vestiging, die daarbij naar behoren rekening houdt met de eerste beoordeling.
10. De digitaledienstencoördinator die de status van erkend onderzoeker heeft toegekend en het gemotiveerde verzoek om toegang tot gegevens aan de aanbieders van zeer grote onlineplatforms of van zeer grote onlinezoekmachines ten gunste van een erkende onderzoeker heeft verstrekt, neemt een besluit tot beëindiging van de toegang indien hij na een onderzoek op eigen initiatief dan wel op basis van van derden ontvangen informatie, vaststelt dat de erkende onderzoeker niet langer voldoet aan de in lid 8 uiteengezette voorwaarden, en stelt de betrokken aanbieder van het zeer groot onlineplatform of van de zeer grote onlinezoekmachine van het besluit in kennis. Alvorens de toegang te beëindigen, biedt de digitaledienstencoördinator de erkende onderzoeker de mogelijkheid om te reageren op de bevindingen van zijn onderzoek en op zijn voornemen de toegang te beëindigen.
11. De digitaledienstencoördinatoren van de plaats van vestiging delen de digitaledienstenraad de namen en contactgegevens mee van de natuurlijke personen of entiteiten waaraan zij de status van “erkend onderzoeker” hebben toegekend, overeenkomstig lid 8, alsmede het doel van het onderzoek in het kader waarvan het verzoek is ingediend, en zij stellen de digitaledienstenraad in kennis van die informatie wanneer zij overeenkomstig lid 10 de toegang tot de gegevens hebben beëindigd.
12. Aanbieders van zeer grote onlineplatforms of van zeer grote onlinezoekmachines verlenen onverwijld toegang tot gegevens, waaronder realtimegegevens indien technisch mogelijk, op voorwaarde dat de gegevens openbaar toegankelijk zijn via hun online-interface voor onderzoekers, met inbegrip van degenen die zijn aangesloten bij organen, organisaties en verenigingen zonder winstoogmerk die voldoen aan de in lid 8, punten b), c), d) en e), uiteengezette voorwaarden en die de gegevens uitsluitend gebruiken voor onderzoek dat bijdraagt tot het opsporen, vaststellen en begrijpen van systeemrisico’s in de Unie krachtens artikel 34, lid 1.
13. Na raadpleging van de digitaledienstenraad stelt de Commissie gedelegeerde handelingen vast tot aanvulling van deze verordening door de technische voorwaarden vast te stellen waaronder aanbieders van zeer grote onlineplatforms of van zeer grote onlinezoekmachines krachtens de leden 1 en 4 gegevens moeten delen, alsmede de doeleinden waarvoor de gegevens mogen worden gebruikt. Die gedelegeerde handelingen voorzien in de specifieke voorwaarden waaronder een dergelijke deling van gegevens met onderzoekers overeenkomstig Verordening (EU) 2016/679 kan plaatsvinden, alsmede in relevante objectieve indicatoren, procedures en, in voorkomend geval, onafhankelijke adviesmechanismen ter ondersteuning van het delen van gegevens, rekening houdend met de rechten en belangen van de aanbieders van zeer grote onlineplatforms of van zeer grote onlinezoekmachines en de afnemers van de betrokken dienst, met inbegrip van de bescherming van vertrouwelijke informatie, met name handelsgeheimen, en de handhaving van de beveiliging van hun dienst.
Artikel 41
Compliancefunctie
1. Aanbieders van zeer grote onlineplatforms of van zeer grote onlinezoekmachines voorzien in een compliancefunctie die onafhankelijk is van hun operationele functies en bestaat uit een of meer compliancefunctionarissen, waaronder het hoofd van de compliancefunctie. Die compliancefunctie heeft voldoende gezag, aanzien en middelen in alsook toegang tot het leidinggevend orgaan van de aanbieder van het zeer grote onlineplatform of van de zeer grote onlinezoekmachine, om te monitoren of die aanbieder deze verordening naleeft.
2. Het leidinggevend orgaan van de aanbieder van het zeer grote onlineplatform of van de zeer grote onlinezoekmachine zorgt ervoor dat compliancefunctionarissen beschikken over de nodige beroepskwalificaties, kennis, ervaring en bevoegdheid om de in lid 3 genoemde taken uit te voeren.
Het leidinggevend orgaan van de aanbieder van het zeer grote onlineplatform of van de zeer grote onlinezoekmachine zorgt ervoor dat het hoofd van de compliancefunctie een onafhankelijke senior manager is met afzonderlijke verantwoordelijkheid voor de compliancefunctie.
Het hoofd van de compliancefunctie brengt rechtstreeks verslag uit aan het leidinggevend orgaan van de aanbieder van het zeer grote onlineplatform of van de zeer grote onlinezoekmachine en kan kwesties aan de orde stellen en dat leidinggevend orgaan waarschuwen indien de in artikel 34 bedoelde risico’s of de niet-naleving van deze verordening gevolgen hebben of kunnen hebben voor de betrokken aanbieder van het zeer grote onlineplatform of de zeer grote onlinezoekmachine, zonder afbreuk te doen aan de verantwoordelijkheden van het leidinggevend orgaan in zijn toezichthoudende en zijn leidinggevende functie.
Het hoofd van de compliancefunctie wordt niet uit deze functie verwijderd zonder voorafgaande toestemming van het leidinggevend orgaan van de aanbieder van het zeer grote onlineplatform of van de zeer grote onlinezoekmachine.
3. Compliancefunctionarissen hebben de volgende taken:
| a) | samenwerken met de digitaledienstencoördinator van de plaats van vestiging en met de Commissie voor de toepassing van deze verordening; |
| b) | ervoor zorgen dat alle in artikel 34 bedoelde risico’s worden vastgesteld en naar behoren worden gerapporteerd en dat krachtens artikel 35 redelijke, evenredige en doeltreffende risicobeperkende maatregelen worden genomen; |
| c) | de activiteiten van de aanbieder van het zeer grote onlineplatform of van de zeer grote onlinezoekmachine met betrekking tot de onafhankelijke controle krachtens artikel 37 organiseren en er toezicht op houden; |
| d) | het management en de werknemers van de aanbieder van het zeer grote onlineplatform of van de zeer grote onlinezoekmachine in kennis stellen van en adviseren over relevante verplichtingen krachtens deze verordening; |
| e) | erop toezien dat de aanbieder van het zeer grote onlineplatform of van de zeer grote onlinezoekmachine zijn verplichtingen uit hoofde van deze verordening nakomt; |
| f) | in voorkomend geval erop toezien dat de aanbieder van het zeer grote onlineplatform of van de zeer grote onlinezoekmachine de toezeggingen nakomt die zijn gedaan in het kader van de gedragscodes krachtens de artikelen 45 en 46 of de crisisprotocollen krachtens artikel 48. |
4. Aanbieders van zeer grote onlineplatforms of van zeer grote onlinezoekmachines delen de naam en de contactgegevens van het hoofd van de compliancefunctie mee aan de digitaledienstencoördinator van de plaats van vestiging en aan de Commissie.
5. Het leidinggevend orgaan van de aanbieder van het zeer grote onlineplatform of van de zeer grote onlinezoekmachine bepaalt, ziet toe op en legt verantwoording af voor de uitvoering van de governanceregelingen van de aanbieder waarmee de onafhankelijkheid van de compliancefunctie wordt gewaarborgd, met inbegrip van de verdeling van verantwoordelijkheden binnen de organisatie van de aanbieder van het zeer grote onlineplatform of van de zeer grote onlinezoekmachine, het voorkomen van belangenconflicten en een goed beheer van de krachtens artikel 34 vastgestelde systeemrisico’s.
6. Het leidinggevend orgaan hecht zijn goedkeuring aan en verricht periodiek en minstens eenmaal per jaar een evaluatie van de strategieën en beleidslijnen voor het aanpakken, beheren, monitoren en beperken van de krachtens artikel 34 vastgestelde risico’s waaraan het zeer grote onlineplatform of van de zeer grote onlinezoekmachine wordt of kan worden blootgesteld.
7. Het leidinggevend orgaan besteedt voldoende tijd aan de behandeling van de maatregelen in verband met risicobeheer. Het wordt actief betrokken bij besluiten in verband met risicobeheer en zorgt ervoor dat er voldoende middelen worden toegewezen aan het beheer van de overeenkomstig artikel 34 vastgestelde risico’s.
whereas