De Wet Data Governance biedt een kader om het vertrouwen in het vrijwillig delen van gegevens ten behoeve van bedrijven en burgers te vergroten.
Hergebruik van bepaalde categorieën gegevens. Het economische en maatschappelijke potentieel van data is enorm: het kan nieuwe producten en diensten mogelijk maken op basis van nieuwe technologieën, de productie efficiënter maken en instrumenten bieden om maatschappelijke uitdagingen aan te gaan.
Dit potentieel wordt echter niet gerealiseerd. Het delen van gegevens in de EU blijft beperkt vanwege een aantal obstakels (waaronder weinig vertrouwen in het delen van gegevens, problemen in verband met het hergebruik van overheidsgegevens en gegevensverzameling voor het algemeen belang, evenals technische obstakels).
Om dit enorme potentieel echt te benutten, moeten er meer gegevens beschikbaar worden gesteld, met vertrouwen worden gedeeld en technisch eenvoudig te hergebruiken.
De Data Governance Act (DGA) is een sectoroverschrijdend instrument dat tot doel heeft meer gegevens beschikbaar te maken door het hergebruik van openbare/bewaarde, beschermde gegevens te reguleren, door het delen van gegevens te stimuleren door regulering van nieuwe gegevenstussenpersonen en door het delen van van gegevens voor altruïstische doeleinden. Zowel persoonsgegevens als niet-persoonsgebonden gegevens vallen onder het toepassingsgebied van de DGA en waar het om persoonsgegevens gaat, is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Naast de AVG zullen ingebouwde waarborgen het vertrouwen in het delen en hergebruiken van gegevens vergroten, een voorwaarde om meer gegevens op de markt beschikbaar te maken.
Wat zijn de belangrijkste doelen?
De Open Data Richtlijn regelt het hergebruik van openbare/beschikbare informatie in het bezit van de publieke sector. De publieke sector beschikt echter ook over grote hoeveelheden beschermde gegevens (bijv. persoonsgegevens en commercieel vertrouwelijke gegevens) die niet kunnen worden hergebruikt als open gegevens, maar die wel kunnen worden hergebruikt op grond van specifieke EU- of nationale wetgeving. Uit dergelijke gegevens kan een schat aan kennis worden gehaald zonder afbreuk te doen aan het beschermde karakter ervan, en de DGA voorziet in regels en waarborgen om dergelijk hergebruik mogelijk te maken wanneer dit op grond van andere wetgeving mogelijk is.
Hoe werkt het in de praktijk?
Technische vereisten voor de publieke sector: de lidstaten zullen technisch moeten worden uitgerust om ervoor te zorgen dat de privacy en vertrouwelijkheid van gegevens volledig worden gerespecteerd in situaties van hergebruik. Dit kan een scala aan tools omvatten, van technische oplossingen, zoals anonimisering, pseudonimisering of toegang tot gegevens in beveiligde verwerkingsomgevingen (bijv. datarooms) onder toezicht van de publieke sector, tot contractuele middelen zoals vertrouwelijkheidsovereenkomsten die zijn gesloten tussen het openbare lichaam en de hergebruiker.
Als een openbaar lichaam geen toegang kan verlenen tot bepaalde gegevens voor hergebruik, moet het de potentiële hergebruiker helpen bij het vragen van de toestemming van de persoon om zijn persoonsgegevens te hergebruiken) of de toestemming van de gegevenshouder wiens rechten of belangen kunnen door het hergebruik worden geschaad. Bovendien mag vertrouwelijke informatie (bijv. handelsgeheimen) alleen worden vrijgegeven voor hergebruik met een dergelijke toestemming of toestemming.
Om nog meer openbare gegevens beschikbaar te hebben voor hergebruik, beperkt de DGA het vertrouwen op exclusieve overeenkomsten voor hergebruik van gegevens (waarbij een overheidsinstantie een dergelijk exclusief recht aan één bedrijf verleent) tot specifieke gevallen van openbaar belang.
Redelijke vergoedingen: openbare lichamen mogen vergoedingen in rekening brengen voor het toestaan van hergebruik, zolang deze vergoedingen de noodzakelijke gemaakte kosten niet overschrijden. Bovendien moeten overheidsinstanties het hergebruik voor wetenschappelijk onderzoek en andere niet-commerciële doeleinden, alsook door kmo’s en startende ondernemingen stimuleren door heffingen te verminderen of zelfs uit te sluiten.
Een overheidsinstantie heeft maximaal 2 maanden de tijd om een beslissing te nemen over een hergebruikverzoek.
De lidstaten kunnen kiezen welke bevoegde instanties de openbare lichamen ondersteunen die toegang verlenen tot het hergebruik, bijvoorbeeld door deze een veilige verwerkingsomgeving te bieden en door hen te adviseren over de beste manier om gegevens te structureren en op te slaan om ze gemakkelijk toegankelijk te maken.
Om potentiële hergebruikers te helpen relevante informatie te vinden over welke gegevens door welke overheidsinstanties worden bewaard, zullen de lidstaten worden verplicht één enkel informatiepunt op te richten. De Commissie zal een Europees centraal toegangspunt creëren (met een doorzoekbaar register van de door nationale informatiepunten samengestelde informatie) om het hergebruik van gegevens in de interne markt en daarbuiten verder te vergemakkelijken.