Europese datawetgeving: de Dataverordening zal de toegang tot gegevens verbeteren

Op 23 februari 2022 heeft de Commissie de Dataverordening voorgesteld, die beoogt het potentieel van ongebruikte data te ontsluiten. Als onderdeel van de Europese datastrategie zal de Dataverordening het kader vastleggen om te bepalen wie toegang heeft tot welke gegevens. Op 12 juli 2022 heeft het Tsjechische voorzitterschap van de Raad van de EU een eerste compromistekst bekendgemaakt. Dankzij deze nieuwe, aankomende wetgeving zullen kleine en middelgrote ondernemingen (kmo's) een instrument krijgen voor de toegang tot datasets waarmee zij innovatieve producten en diensten kunnen creëren.

Focus op het openstellen van verbonden data

Het zwaartepunt van de Dataverordening ligt bij data die worden gegenereerd door onderling verbonden producten en diensten (bijvoorbeeld Internet of Things-apparaten). Er worden geharmoniseerde regels vastgesteld om gegevens die worden gegenereerd of verzameld met behulp van een product of een gerelateerde dienst ter beschikking te stellen aan de gebruiker van dat product of die dienst. De Dataverordening zal een impuls geven aan naverkoopdiensten en andere datagestuurde diensten (denk bijvoorbeeld aan gegevens op het gebied van gezondheid, mobiliteit en vervoer, financiën, software of landbouw). Dit is omdat de Verordening gebruikers van gegevens de mogelijkheid biedt om toegang te krijgen tot hun gegevens of om die toegang te delegeren aan een derde partij. Hierdoor krijgen consumenten en bedrijven meer controle over het gebruik van de data die zij genereren, wordt hun actieve deelname aan de digitale economie versterkt en kunnen zij profiteren van een concurrerende datamarkt. Zo maakt de Dataverordening de weg vrij voor verdere innovatie door data beschikbaar te maken.

Verplichting om data te delen

  1. De Dataverordening zal het delen van data tussen bedrijven en consumenten (B2C) en tussen bedrijven onderling (B2B) bevorderen en beoogt een soort open dataregeling buiten de overheidssector tot stand te brengen. Om dit te bereiken zal de Verordening bedrijven verplichten om data die door onderling verbonden producten en diensten worden gegenereerd, toegankelijk te maken. Zo zullen consumenten niet alleen toegang hebben tot de data die zij genereren, maar kunnen zij ook vragen om die gegevens met andere bedrijven te delen. Aangezien data standaard gemakkelijk toegankelijk moeten zijn, zullen bedrijven moeten nadenken over de manier waarop zij deze nieuwe verplichtingen zullen verwezenlijken.
  2. De Dataverordening zal een beschermingsregeling invoeren voor kmo's. Deze regeling zal gericht zijn tegen oneerlijke bedingen die een partij met een sterkere onderhandelingspositie oplegt in contracten over gegevensuitwisseling, vergelijkbaar met de bestaande B2B-wetgeving.
  3. De Dataverordening zal ook gevolgen hebben voor de overheidssector. Bij uitzonderlijke noodzaak kunnen overheidsinstanties bedrijven verplichten bepaalde data ter beschikking te stellen. Van deze uitzonderlijke noodzaak kan sprake zijn wanneer de gegevens nodig zijn om te reageren op een algemene noodsituatie of om een algemene noodsituatie te voorkomen of te helpen herstellen.
  4. Ten slotte zal de Dataverordening regels invoeren voor interoperabiliteit, cloud switching en slimme contracten.

Complementair regime naast de AVG, de DGA en sectorspecifieke regelgeving

De Dataverordening zal een aanvulling vormen op de AVG en de Data Governance Act (DGA – lees onze bijdrage over de DGA hier). Terwijl de DGA het kader, de processen en de structuren creëert om het delen van gegevens te vergemakkelijken (“hoe”), concentreert de Dataverordening zich op de vraag wie toegang heeft tot de data en deze kan gebruiken en onder welke voorwaarden (“wie”).

Net als de DGA en de AVG is de Dataverordening niet beperkt tot een specifieke sector, maar stelt deze gemeenschappelijke regels vast voor het gebruik van en de toegang tot gegevens in alle economische sectoren. De Dataverordening zal vergezeld gaan van sectorspecifieke regels in de negen gebieden waarbinnen de Commissie gemeenschappelijke Europese gegevensruimten zal instellen (industrie, Green Deal, mobiliteit, gezondheid, financiën, energie, landbouw, overheidsdiensten en vaardigheden). Het voorstel over de Europese ruimte voor gezondheidsgegevens is het eerste voorstel van die sectorspecifieke regels. Dit betekent dat entiteiten die actief zijn in de gezondheidssector zich zullen moeten houden aan de Dataverordening voor door gebruikers gegenereerde gezondheidsgegevens. Tegelijk zullen ze ook rekening moeten houden met de Europese dataruimte voor gezondheidsgegevens, die specifieke regels voor de gezondheidssector bevat.

Zowel het voorstel als de compromistekst zullen nu verder worden besproken in het Europees Parlement en in de Raad.