Toezicht op uitvoering Europese dataregels ingewikkeld

De Europese Datagovernanceverordening (DGA) heeft als doel om meer data beschikbaar te maken voor algemeen gebruik. De DGA bepaalt onder andere op welke manier overheidsgegevens mogen worden beschikbaar gesteld en hergebruikt. Volgens een wetsvoorstel houdt de Autoriteit Consument en Markt (ACM) straks toezicht op de naleving van de DGA en adviseert de Autoriteit Persoonsgegevens over de AVG. De Afdeling advies van de Raad van State voorziet een toename in de complexiteit, en niet alleen in het toezicht.

Delen van data

De DGA bepaalt regels voor het hergebruik en beschikbaar stellen van overheidsgegevens. Ook regelt de verordening het delen van data door burgers of organisaties via een databemiddelingsdienst. Ten slotte bepaalt de DGA op welke manier het vrijwillig delen van data mag worden gestimuleerd. Het is allemaal onderdeel van de Europese datastrategie, die ten goede moet komen aan de Europese economie. 

Abstract en technisch

In een advies, dat op 26 juli is vastgesteld en op 31 juli is gepubliceerd, stelt de Raad van State dat de complexiteit van de wetgeving toeneemt met de komst van de DGA en dat er veel afstemming nodig zal zijn. Niet alleen is de DGA erg abstract en technisch, het is bovendien maar één van een aantal Europese verordeningen die nog zullen volgen. Al die regels moeten straks wel in samenhang worden toegepast.

ACM als toezichthouder

Het advies gaat over het wetsvoorstel dat regelt dat de DGA in Nederland kan worden uitgevoerd. In het wetsvoorstel staat dat de Autoriteit Consument en Markt (ACM) de toezichthouder wordt voor naleving van de DGA. De ACM wordt ook de bevoegde autoriteit voor databemiddelingsdiensten en data-altruïstische organisaties. Dat zijn de organisaties die zich in de toekomst zullen bezighouden met het stimuleren en organiseren van het vrijwillig delen van data.

AP adviseert ACM over privacy

In het wetsvoorstel staat dat de Autoriteit Persoonsgegevens (AP) de ACM zal adviseren of de diensten en organisaties voldoen aan de Algemene Verordening Gegevensverwerking (AVG). De ACM bepaalt vervolgens of de dienst of organisatie kan worden geregistreerd. In dat geval mag de dienst of organisatie een Europees label en logo voeren.

De Afdeling advisering van de Raad van State is niet enthousiast over deze regeling. Het algemene uitgangspunt is dat de AVG moet voorgaan. Het is echter niet uitgesloten dat de ACM bij een negatief advies van de AP toch tot registratie overgaat.

Onnodig formeel

De ACM en de AP moeten afspraken over hun samenwerking vastleggen in een protocol. De Raad van State adviseert om de verplichte advisering door de AP aan de ACM uit het voorstel te schrappen. De vrees is dat de regeling de verhouding tussen de twee toezichthouders onnodig formaliseert. Samenwerking met andere autoriteiten dan de AP is ook noodzakelijk, en niet wettelijk geregeld, dus deze regeling maakt zaken onnodig ingewikkeld. Volgens de Raad van State zou de toezichtsstructuur beter moeten worden doordacht.