Data Governance Act
Data Governance Act
Overzicht
De Data Governance Act (DGA) stelt het kader vast voor vrijwillige gegevensdeling in de EU. Het creëert mechanismen om vertrouwen in gegevensdeling te vergroten, stelt bestuursstructuren in voor gegevensintermediairs en bevordert data-altruïsme voor het algemeen belang.[1]
De DGA werkt samen met de Data Act om de datastrategie van de EU te vormen, waarbij de DGA zich richt op governance en vertrouwen, terwijl de Data Act de toegangsrechten tot gegevens behandelt.
Belangrijkste pijlers
1. Hergebruik van gegevens uit de publieke sector
Voorwaarden voor het hergebruiken van beschermde gegevens die worden beheerd door overheidsinstanties:
| Voorwaarde | Vereiste |
|---|---|
| Technische omgeving | Veilige verwerkingsomgeving |
| Behoud van vertrouwelijkheid | Anonimisering, aggregatie of toegangscontroles |
| Non-discriminatie | Gelijke voorwaarden voor vergelijkbaar datagebruik |
| Transparantie van kosten | Evenredige, niet-exclusieve vergoedingen |
Is van toepassing op gegevens beschermd door commerciële vertrouwelijkheid, statistische vertrouwelijkheid, intellectuele eigendom van derden en bescherming van persoonsgegevens.
2. Gegevensintermediairsdiensten[2]
Gegevensintermediairs die gegevenshouders verbinden met gegevensgebruikers moeten:
- De bevoegde autoriteit informeren voordat zij diensten verlenen
- Optreden als neutrale bemiddelaars: mogen gegevens niet voor eigen doeleinden gebruiken
- Diensten scheiden: gegevensintermediatie gescheiden houden van andere diensten
- Eerlijke prijsstelling: transparante en redelijke commerciële voorwaarden
- Beveiligingsmaatregelen: passende technische beveiliging
Soorten gegevensintermediairs: gegevensmarktplaatsen en -beurzen, diensten voor beheer van persoonsgegevens (PIMS) en gegevenscoöperaties.
3. Organisaties voor data-altruïsme
Organisaties die gegevens verzamelen en delen voor doeleinden van algemeen belang.
Erkenningsvereisten:
- Non-profit, onafhankelijk van entiteiten die gegevens gebruiken
- Transparant over doelstellingen en gegevensgebruik
- Geregistreerd in het nationale openbare register
- Gebruik van het Europese toestemmingsformulier voor data-altruïsme
Doeleinden van algemeen belang omvatten gezondheidszorgonderzoek, mitigatie van klimaatverandering, verbetering van openbaar vervoer en productie van officiële statistieken.
4. Europees Data Innovatie Comité
Adviesorgaan opgericht om te adviseren over gegevensintermediatie en altruïsme, interoperabiliteit van gegevensdelingsdiensten te faciliteren, nationale praktijken te coördineren en modelcontractvoorwaarden te ontwikkelen.
Vereisten voor gegevenshouders
Publieke instellingen met beschermde gegevens moeten:
- Hergebruikverzoeken beoordelen binnen redelijke termijnen
- Technische toegang bieden via veilige middelen
- Zorgen voor anonimisering of beschermende maatregelen
- Voorwaarden documenteren voor gegevens toegang
- Evenredige vergoedingen vragen indien van toepassing
Vereisten voor gegevensintermediairs
Voordat zij opereren, moeten intermediairs melden met:
- Naam en rechtsvorm van de rechtspersoon
- Hoofdkantooradres
- Website en contactgegevens
- Beschrijving van de dienst
- Geschatte startdatum
Operationele vereisten:
- Gegevensintermediatie scheiden van andere bedrijfsactiviteiten
- Gegevens niet gebruiken voor eigen doeleinden
- Passende beveiligingsmaatregelen implementeren
- Eerlijke, transparante prijsstelling waarborgen
- Logboeken bijhouden van gegevensdelingsactiviteiten
- Gegevensoverdraagbaarheid faciliteren
Sancties
Lidstaten bepalen sancties, die variëren maar effectief, evenredig en afschrikwekkend moeten zijn.
Niet-conforme intermediairs kunnen uit openbare registers worden verwijderd.
Relatie met andere regelgeving
| Regelgeving | Relatie |
|---|---|
| AVG | DGA werkt zonder afbreuk te doen aan de AVG; verwerking van persoonsgegevens moet aan beide voldoen |
| Data Act | Aanvullend; Data Act biedt toegangsrechten, DGA biedt governance |
| DSA | Online platforms vallen onder beide; DGA voegt governance voor gegevensdeling toe |
Implicaties voor ontwikkelaars
Als u gegevensdiensten exploiteert:
- Beoordeel of u een gegevensintermediair bent: Faciliteert u het delen van gegevens tussen derden?
- Controleer meldingsvereisten: Registreer bij de bevoegde autoriteit
- Implementeer scheiding: Houd gegevensintermediatie technisch en operationeel gescheiden
- Neutrale operaties: Zorg dat u de bemiddelde gegevens niet voor eigen doeleinden gebruikt
- Overweeg data-altruïsme: Bied gebruikers opties voor het doneren van gegevens