Europees Comité voor gegevensbescherming (“EDPB”) en Europese Toezichthouder voor gegevensbescherming (“EDPS”) stellen gezamenlijk advies vast over datagovernanceverordening

10 March 2021 EDPB

Brussel, 10 maart - De EDPB en de EDPS hebben een gezamenlijk advies vastgesteld over het voorstel voor een datagovernanceverordening. De datagovernanceverordening heeft tot doel de beschikbaarheid van gegevens te bevorderen door het vertrouwen in gegevensbemiddelaars te vergroten[1] en door de mechanismen voor gegevensdeling in de hele EU te versterken. Met de verordening wordt met name beoogd de beschikbaarheid van overheidsgegevens voor hergebruik en de uitwisseling van gegevens tussen bedrijven te bevorderen, en het gebruik van persoonsgegevens met behulp van een “bemiddelaar voor het delen van persoonsgegevens” mogelijk te maken. Met het voorstel wordt er ook naar gestreefd het gebruik van gegevens voor altruïstische doeleinden mogelijk te maken.

De EDPB en de EDPS erkennen de legitieme doelstelling van de datagovernanceverordening, die erin bestaat de voorwaarden voor het delen van gegevens op de interne markt te verbeteren. Tegelijkertijd is de bescherming van persoonsgegevens een essentieel en integraal element van het vertrouwen in de digitale economie. Met dit gezamenlijke advies verzoeken de EDPB en de EDPS de medewetgevers ervoor te zorgen dat de toekomstige datagovernanceverordening volledig in overeenstemming is met de EU-wetgeving inzake de bescherming van persoonsgegevens. Daardoor wordt het vertrouwen in de digitale economie bevorderd en het door het EU-recht geboden beschermingsniveau gehandhaafd, onder toezicht van de toezichthoudende autoriteiten van de EU-lidstaten.

Andrea Jelinek, voorzitter van de EPDB:Het rechtskader inzake gegevensbescherming van de EU staat de ontwikkeling van de data-economie niet in de weg. Integendeel, het maakt die juist mogelijk: vertrouwen in eender welke vorm van gegevensuitwisseling kan alleen worden verkregen door de bestaande wetgeving inzake gegevensbescherming na te leven. De AVG is de basis waarop het Europees model voor datagovernance moet worden gebouwd. Daarom benadrukken wij dat moet worden gezorgd voor samenhang met de AVG wat betreft de bevoegdheden van de toezichthoudende autoriteiten, de rollen van de verschillende betrokken actoren, de rechtsgrondslag voor de verwerking van persoonsgegevens, de noodzakelijke waarborgen en de uitoefening van de rechten van de betrokkenen.

Wojciech Wiewiórowski, EDPS:Wij begrijpen het toenemende belang van gegevens voor de economie en de samenleving, zoals uiteengezet in de Europese datastrategie. Big data brengt echter een grote verantwoordelijkheid mee, en daarom moeten passende waarborgen voor gegevensbescherming worden ingebouwd. Het overkoepelende kader voor Europese gegevensruimten moet ervoor zorgen dat het acquis inzake gegevensbescherming niet wordt aangetast.

De EDPB en de EDPS zijn van mening dat de EU-wetgever ervoor moet zorgen dat in de datagovernanceverordening duidelijk en ondubbelzinnig wordt bepaald dat deze verordening geen gevolgen zal hebben voor het niveau van bescherming van persoonsgegevens, en dat de rechten en plichten uit hoofde van de wetgeving inzake gegevensbescherming niet zullen worden gewijzigd.

Wat het hergebruik van persoonsgegevens in het bezit van openbare lichamen betreft, bevelen de EDPB en de EDPS aan dat de datagovernanceverordening in overeenstemming wordt gebracht met de bestaande regels inzake de bescherming van persoonsgegevens van de AVG en met de richtlijn open data. Voorts moet worden verduidelijkt dat het hergebruik van persoonsgegevens die in het bezit zijn van openbare lichamen, alleen mogelijk is wanneer dat is gegrond op rechtsbepalingen van de EU of de lidstaten. Dergelijke rechtsbepalingen moeten een lijst bevatten van duidelijke verenigbare doeleinden waarvoor verdere verwerking rechtmatig kan worden toegestaan of waarvoor de verwerking in een democratische samenleving een noodzakelijke en evenredige maatregel is ter waarborging van de in artikel 23 AVG genoemde doelstellingen.

Wat aanbieders van gegevensdelingsdiensten betreft, benadrukt het gezamenlijke advies dat moet worden gewaarborgd dat individuen van tevoren informatie ontvangen en controles kunnen verrichten, rekening houdend met de beginselen van gegevensbescherming door ontwerp en door standaardinstellingen, transparantie en doelbinding. Voorts moet worden verduidelijkt op welke wijze dergelijke dienstenaanbieders personen daadwerkelijk zouden bijstaan bij de uitoefening van hun rechten als betrokkenen.

Wat het gegevensaltruïsme betreft, bevelen de EDPB en de EDPS aan dat de datagovernanceverordening de doeleinden van algemeen belang van dat “gegevensaltruïsme” beter omschrijft. Gegevensaltruïsme moet zodanig worden georganiseerd dat individuen gemakkelijk hun toestemming kunnen geven, maar ook intrekken.

Gezien de mogelijke risico’s voor betrokkenen wanneer hun persoonsgegevens kunnen worden verwerkt door aanbieders van gegevensdelingsdiensten of gegevensaltruïsme-organisaties, zijn de EDPB en de EDPS van mening dat de op een verklaring gebaseerde registratieregelingen voor deze entiteiten, zoals vastgelegd in de verordening, niet voorzien in een voldoende strenge doorlichtingsprocedure voor dergelijke diensten. Daarom bevelen de EDPB en de EDPS aan alternatieve procedures te onderzoeken die voorzien in een systematischer opname van verantwoordingsinstrumenten, met name de naleving van een gedragscode of een certificeringsmechanisme.

Het gezamenlijke advies bevat ook aanbevelingen voor de aanwijzing van de toezichthoudende autoriteiten als belangrijkste bevoegde autoriteiten voor het toezicht op de naleving van de bepalingen van de datagovernanceverordening, in overleg met andere relevante sectorale autoriteiten.

______________________________________
[1] Zie de toelichting bij het voorstel, blz. 1.

Noot voor redacteuren: Alle documenten die tijdens de plenaire zitting van de EDPB worden goedgekeurd, ondergaan de nodige juridische, taalkundige en formatteringscontroles en zullen op de website van de EDPB beschikbaar worden gesteld zodra deze controles zijn afgerond.

EDPB_Press Release_statement_2021_02