Handreiking EU Informatie m.b.t. digitale en data-strategie

1.1 Doelgroep

Deze informatie is bedoeld voor overheden die data houden, voor niet-overheden die (overheids)data gebruiken of zouden willen gebruiken, en voor alle betrokkenen rond maatschappelijke opgaven die met data werken.

1.2 Leeswijzer

Deze pagina's brengen de actueel bekende feitelijke informatie over de data-gerelateerde Europese regelgeving bijeen, met verwijzingen naar de bron. De informatie wordt verstrekt zonder garantie compleet, juist, actueel of definitief te zijn. Alle informatie op deze pagina's heeft per definitie een voorlopige status.

1.3 Het proces

Het Tactisch Beraad EU Informatie en Geonovum houden voor de stand van de ontwikkelingen rond Europese regelgeving m.b.t. data bij voor eigen gebruik en voor ons netwerk. Om ons netwerk van dienst te zijn delen we die informatie ook hier, zodat deze informatie kan worden hergebruikt. Wanneer onze eigen informatie wijzigt, passen we ook de informatie op deze pagina's zo spoedig mogelijk aan. Wilt u wijzigingen of suggesties doorgeven neem dan contact via inspire@geonovum.nl.

2.1 Digital Compass en Digital Rights and Principles

De uitgangspunten voor de geopolitieke propositie zijn vastgelegd in het EU Digital Compass en de EU Digital Rights and Principles (bron).

De Europese visie op digitale transformatie zet de mens centraal, wil individuen handelingsvermogen geven, en innovatieve bedrijven aanmoedigen. De Europese vorm van digitale transformatie wil digitale soevereiniteit, inclusiviteit, gelijkheid, duurzaamheid, veerkracht, veiligheid, vertrouwen, levenskwaliteit, respect voor burgerrechten en menselijke aspiraties omvatten, en wil bijdragen aan een dynamische eerlijke maatschappij en economie.

Het EU Digitaal Compass geeft vier assen aan waarvoor doelstellingen per 2030 zijn geformuleerd. Die vier assen zijn:

1. Een digitaal vaardige bevolking, en zeer vaardige digitale professionals
2. Veilige, goed presterende en duurzame digitale infrastructuren
3. Digitale transformatie van bedrijven
4. Digitalisering van publieke dienstverlening

Digitaal burgerschap is gebaseerd op het bestaande Handvest grondrechten in de EU.

In de EU Digital Rights and Principles wordt beschreven hoe die grondrechten en de Europese waarden toegepast moeten worden in de digitale wereld. Het dient als referentie voor bedrijven en andere actoren in het ontwikkelen en implementeren van technologie. Het is ook een gids voor beleidsmakers. De implementatie van deze rechten en principes is een verantwoordelijkheid van zowel de EU als van Lidstaten. In het jaarlijkse rapport 'State of the Digital Decade' wordt de monitoring van de digitale principes en rechten opgenomen.

De EU Digital Rights and Principles waren in de zomer van 2021 onderwerp van een publieke consultatie. De EC heeft op 26 januari 2022 de inhoud van de digitale rechten en principes voorgesteld, met de uitnodiging aan de Raad en het EP deze mede te ondertekenen.

2.2 Twee strategieën als bouwstenen

Twee strategieën zetten deze propositie om in praktijk en regelgeving:

• De Europese digitale strategie, en
• De Europese datastrategie.

3.1 Digital Markets Act (DMA)

De Digital Markets Act (DMA, Digitale Marktenverordening) is voorgesteld eind 2020, en op 19 oktober 2022 gepubliceerd met ingangsdatum 29 oktober. Als Verordening is de DMA direct van kracht in alle lidstaten, maar met een verschoningstijd van 16 maanden, d.w.z. tot 17 februari 2024.

De DMA is

• Gericht op open en eerlijk digitale markten
• Richt zich op 'gatekeepers' / poortwachters, d.w.z. grote online platforms, netwerk providers, hostingbedrijven. De wet geeft regels t.a.v. de beslismacht die poortwachters hebben over het toelaten van andere dienstenaanbieders.
• Een poortwachter is gedefinieerd als
  • Een platform met een sterke economische positie, met een significante impact op de EU markt, en actief in meerdere EU lidstaten.
  • Een platform met een sterke intermediaire positie, d.w.z. verbindt een grote groep gebruikers met een groot aantal bedrijven.
  • Heeft, of heeft bijna, een bestendige en in de tijd stabiele marktpositie
• Gericht op het vergroten van de diversiteit van aanbod op de platformen van poortwachters, niet op het hinderen van de innovatiekracht van die gatekeepers zelf
• Stelt verplichtingen voor poortwachters, waaraan ze in hun dagelijkse operatie aan moeten voldoen, t.a.v.:
  • 3rd party interoperabiliteit met de diensten van poortwachters in verschillende situaties
  • toegang voor bedrijven tot de data die genereren met het gebruik van het platform van poortwachter
  • bedrijven die adverteren en adverteerders moeten de instrumenten en gereedschappen krijgen om zelf onafhankelijk na te gaan welke advertenties hoe worden getoond door de poortwachter
  • bedrijven moeten in staat zijn hun aanbod en contracten ook buiten het platform van poortwachter aan consumenten aan te bieden
  • poortwachters mogen niet hun eigen diensten bevoordelen op het platform t.o.v. andere aanbieders
  • poortwachters mogen consumenten niet hinderen om buiten het platform om met een aanbieder in verbinding of contact te treden.
  • poortwachters mogen consumenten niet hinderen voorgeïnstalleerde applicaties (op telefoons en tablets bijv.) te deïnstalleren.
• Bevat sancties die lijken op die van de AVG:
  • Boetes mogelijk tot 10% van de wereldwijde omzet van een poortwachter
  • Dwangsommen mogelijke tot 5% van de gemiddelde wereldwijde dagomzet van een poortwachter.

De DMA is in november 2021 in de Raad van EU Ministers goedgekeurd en eveneens door het Europees Parlement (EP). In de eerste helft van 2022 werd nog onderhandeld tussen Raad, EP en EC over de eindtekst. Politieke overeenstemming daarover werd bereikt in maart 2022. De eindtekst (PDF) is in mei 2022 gepubliceerd, en op 5 juli 2022 aanvaard door het EP waarna nog een laatste akkoord van de Raad volgde. Op 14 september 2022 is de wet onder Tsjechisch voorzitterschap ondertekend. De DMA is nu gereed en zal na een verschoningstijd van 6 maanden per het tweede kwartaal 2023 van kracht zijn.

3.2 Digital Services Act (DSA)

De Digital Services Act (DSA, Digitale Dienstenverordening) hangt nauw samen met de Digital Markets Act (DMA), en is net als de DMA eind 2020 voorgesteld. Het is een uitbreiding en actualisering van de EU E-commerce Directive 2000/31/EU. Die bestaande Richtlijn wordt hiermee vervangen door een Verordening en trekt zo de regels en interpretatie voor alle Lidstaten gelijk.

• Gericht op een veilige digitale ruimte waarin de (grond)rechten van alle gebruikers van digitale diensten beschermd zijn.
• Eist transparantie en verantwoording van digitale dienstverleners.
• Gericht op een gelijk speelveld waarin innovatie, concurrentie en groei mogelijk zijn. Dit niet alleen binnen de EU, maar wereldwijd.
• Bevat sancties die lijken op die van de AVG.

Het begrip digitale diensten omvat veel verschillende zaken. Denk aan online markten, social media, content-sharing platforms, app stores, online boekingen.

• Doorgeefdiensten, die door gebruikers verstrekte informatie in een communicatienetwerk doorgeven, of toegang verstrekken tot een communicatienetwerk
• Cachingdiensten, die bij het doorgeven van informatie in een communicatienetwerk deze deels en geautomatiseerd tussentijds tijdelijk opslaan, met als doel latere doorgifte.
• Hostingdiensten, die opslag bieden voor informatie van door de gebruiker verstrekte informatie
• Online platforms, gezien als een bijzondere vorm van hostingdiensten, die informatie verspreiden aan het publiek

Zulke intermediaire diensten krijgen verplichtingen opgelegd die moeten leiden tot:

• Meer keuze en lagere prijzen voor consumenten
• Minder illegale content
• Betere bescherming rechten van consumenten / burgers
• Juridische zekerheid en geharmoniseerde regels voor dienstverleners
• Makkelijker starten en schalen van diensten in de EU
• EU brede markttoegang voor dienstverleners via online platforms
• Meer democratische controle en toezicht over 'systeem' platforms door de maatschappij (zie ook de DMA)
• Verzachting van maatschappelijke risico's van manipulatie en desinformatie

De voorgestelde verordening leest als een risicogerichte aanpak, en beschouwt de rol van platforms waar deze systemische risico's vormen voor markt en maatschappij. Het adresseert daarbij de invloed en macht van een platform, de rol van een platform als (maatschappelijke) infrastructuur, en de afhankelijkheden in het ecosysteem van aanbieders.

De DSA is door de Raad van EU Ministers in november 2021 goedgekeurd, en door het Europees Parlement in januari 2022. In april 2022 zijn de onderhandelingen tussen deze partijen over de definitieve tekst afgerond. De eindtekst is gepubliceerd op 22 oktober 2022. De wet is daarmee van kracht, met een verschoningstijd van 15 maanden, tot 17 februari 2024.

3.3 AI Regulation

De AI Regulation (AI Verordening) is voorgesteld in april 2021. De Europese Raad (d.w.z. de Lidstaten) heeft op 6 december 2022 de eigen positie m.b.t. het voorstel bepaald (link). In juni 2023 heeft ook het Europees Parlement dat in plenaire sessie gedaan (op 11 mei vond goedkeuring in de parlementscommissie plaats). Begin december is er over de AI Verordening overeenstemming bereikt tussen het Europees Parlement en de Lidstaten. Er volgt nog een plenaire stemming over de finale tekst, waarschijnlijk in februari 2024. Net als de DMA en de DSA heeft de AI Regulation in de hele EU meteen kracht van wet als deze is aangenomen. Het lijkt erop dat er nog een verschoningstijd tot in 2025 zal gelden.

De AI Regulation is wereldwijd het eerste wetsvoorstel in zijn soort. Net als de AVG, de DMA en DSA, is het vormgegeven als een instrument dat striktere eisen en grotere sancties koppelt aan hogere risiconiveau's.

De AI Regulation definieert toelatingseisen waaraan AI moet voldoen om in de Europese markt te mogen worden aangeboden of gebruikt. De werking strekt zich uit over:

• Providers van AI (gebruikende) systemen die in de EU op de markt worden gebracht
• Gebruikers van AI (gebruikende) systemen
• Providers en gebruikers van AI (gebruikende) systemen waarvan de uitkomsten worden gebruikt in de EU.

Hiermee richt het zich niet alleen op partijen die in de EU gevestigd zijn.

Wat onder AI wordt verstaan was in het eerste voorstel wat op een telkens aan te passen lijst van technieken en methoden staat. Bij publicatie van het voorstel stonden de volgende technieken daar op:

• Machineleren aanpakken ((un)supervised learning, reinforcement learning, deep learning)
• Logica en kennisgebaseerde aanpakken (knowledge representation, inductive (logic) programming, knowledge bases, inference and deductive engines, (symbolic) reasoning and expert systems)
• Statistische aanpakken (Bayesian estimation, search and optimization methods) Het lijkt er op dat er wel een definitie van wat onder AI wordt verstaan direct als artikel in de AI Regulation zal worden opgenomen. Dit omdat de definitie, naar mening van de Raad en EP, centraal staat voor de primaire wetgeving en daarom niet in de secundaire wetgeving (de Annex) pas moet worden gegeven. Dit maakt van de definitie een veel meer politieke discussie, en veel minder een technisch begrip. In de versie van het parlement is bovendien een nieuwe groep toepassingen binnen scope geplaatst, namelijk de zogenaamde foundational models (dit zijn de grootschalige modellen achter generatieve AI bijvoorbeeld).

De afweging van risico's van AI toepassingen worden gemaakt t.o.v. de mate waarin het individuele rechten of de veiligheid aantast. Toepassingen worden ingedeeld in verboden toepassingen, hoog-risico toepassingen en overige toepassingen.

Verboden toepassingen zijn onbewuste beïnvloeding van het gedrag van mensen dat hen of anderen psychische of lichamelijke schade kan bezorgen, het misbruiken van kwetsbaarheden van een groep of persoon op basis van leeftijd of beperking, toepassingen door overheden voor een zgn. sociale score, en algemene inzet van biometrische identificatie in de publieke ruimte voor opsporing.

Hoog risico-toepassingen worden genoemd op een aparte lijst. Die lijst is gesplitst naar toepassing in bepaalde apparatuur en naar gebruiksvormen. Apparatuur die nu in het voorstel in eerste genoemd instantie wordt:

• machinerie
• speelgoed m.b.t. veiligheid daarvan
• vaartuigen, recreatievaartuigen
• liften
• omgang met explosieve middelen
• radio apparatuur
• apparatuur onder druk (gas, hydraulisch)
• medische apparatuur
• civiele luchtvaartuigen
• voertuigen
• agrarische en bosbouwmachines
• zeewaardige vaartuigen en machines/installaties
• spoor-interoperabiliteit
• vrachtwagens en trailers

Gebruiksvormen die als hoog risico gelden zijn:

• biometrische identificatie en categorisering van natuurlijke personen
• management en gebruik van kritische infrastructuur (water, gas, warmte, electriciteit, verkeer)
• toelating en assessment in educatie en beroepsopleidigen
• werving, selectie, promotie en ontslag van werknemers
• toegang tot sociale voorzieningen, en private diensten (toelating, uitkeringen, terugvorderingen, kredietwaardigheid, prioritering hulpdiensten)
• opsporing
• migratie en grenscontrole
• openbaar bestuur en democratie

Aan hoog-risico toepassingen worden diverse eisen gesteld om te kunnen worden toegelaten op de markt:

• een risicomanagementsysteem,als iteratief proces gedurende de hele levensduur van een AI systeem (dus niet alleen in de ontwerpfase), o.a. om risico's te identificeren en te voorkomen, en redelijkerwijs te verwachten misbruik te voorkomen.
• toetsbaarheid (testen van correcte werking) binnen de bedoeling van de AI toepassing
• zwaardere assessment eisen als de toepassing in contact komt met kinderen
• opname van het risicomanagementsysteem in bestaande risicomanagementsystemen bij toepassingen voor kredietinstellingen
• data en datagovernance eisen (bijv. statistisch relevante data nodig voor trainingssets), het gebruik van persoonsgegevens voor het voorkomen en corrigeren van vooroordelen in data (bias)
• technische documentatie bij een product moet compliance met de AI regels aantonen
• kunnen aantonen dat gedurende de gebruiksduur de AI toepassing correct werkt
• transparantie t.a.v. uitlegbaarheid, gebruiksaanwijzing, menselijk toezicht, verwachte levensduur toepassing
• menselijk toezicht
• regels t.a.v. uitlegbaarheid en toetsbaarheid
• eisen t.a.v. accuraatheid, robuustheid en veiligheid.
• AI toepassingen die met eind-gebruikers interacteren moeten dat aan die gebruikers melden.
• gebruik van emotie-herkenning en biometrische classificatie moet aan de betrokken personen worden gemeld
• manipulatie van beelden en geluid moet worden gemeld in dat beeld of geluid

Providers, distributeurs en gebruikers van toepassingen moeten t.a.v. die eisen een actieve 'boekhouding' voeren als kwaliteitssysteem, en hebben een informatieplicht naar de overheid.

Elk land krijgt een AI toezichtsorgaan, analoog aan de Autoriteit Persoonsgegevens in AVG, en er gelden meldingsplichten. Er komt een Europese AI board die ook Europese instellingen kan beboeten. Vooruitlopend op de AI Regulation is per 1 januari 2023 in Nederland de Autoriteit Persoonsgegevens aangewezen als AI toezichtsorgaan, gelijktijdig met de lancering van een landelijk Algoritmeregister. Toegelaten hoogrisico-toepassingen krijgen voor maximaal 5 jaren een CE keurmerk, dat kan worden verlengd. Van alle toegelaten hoogrisico toepassingen komt er een openbare Europese database. Voor toepassingen met een lager risico wordt een code of conduct aangemoedigd.

Sancties volgen het patroon zoals dat in de AVG is gebruikt:

• verboden toepassingen, en het niet voldoen aan data governance vereisten: 6% wereldwijde omzet of 30 miljoen Euro
• andere schendingen van de regels: 4% wereldwijde omzet of 20 miljoen Euro
• niet voldoen aan documentatievereisten: 2% wereldwijde omzet of 10 miljoen Euro

5.1 Hergebruik overheidsdata buiten de Open Data Directive

Hergebruik van overheidsdata die niet onder de Open Data Directive valt, wordt in deze Verordening geregeld. Dit betreft overheidsgegevens waarop commerciële of statistische vertrouwelijkheid rust, persoonsgegevens en gegevens waarvoor intellectueel eigendom van derden van toepassing is. Voorwaarden die veilig gebruik en eerlijke toegang regelen zijn van toepassing. Het is mogelijk om kosten in rekening te brengen voor hergebruik, maar daaraan zijn voorwaarden t.a.v. transparantie en uitlegbaarheid verbonden. Lidstaten dienen een of meer bevoegde organisaties aan te wijzen die de overheidsdatahouders ondersteunt t.a.v. techniek, verantwoord datagebruik, en het verwerken van aanvragen voor gebruik. Er dient een centraal informatiepunt te zijn waar iedereen de voorwaarden en kosten van gebruik kan vinden voor datasets, en waar iedereen aanvragen kan indienen. Het is de intentie het CBS in Nederland aan te wijzen als bevoegde autoriteit m.b.t. aanvragen voor hergebruik van niet-openbare data o.b.v. Artikel 3 van de DGA. De EC meldt dat al (PDF) op haar website, maar het is nog niet daadwerkelijk tussen CBS en MinBZK geregeld.

5.2 Voorwaarden gesteld aan datadeeldiensten

Verschillende typen datadeeldiensten moeten een notificatieprocedure volgen. Dit betekent aanmelding bij een bevoegde organisatie, die dat moet doorgeven zowel aan de relevante Lidstaten als aan de EC. Een datadeeldienst mag data en bijbehorende metadata alleen gebruiken voor de datadeeldienst, niet voor andere doeleinden, en moet daarom in een aparte rechtspersoon zijn ondergebracht. Datadeeldiensten moeten gelijkelijk toegang bieden aan iedereen. Een aan te wijzen bevoegde organisatie houdt bij of datadeeldiensten aan hun vereisten voldoen, en kan maatregelen nemen als dat niet het geval is.

5.3 Data altruïsme

Data altruïsme is het geven van toestemming voor het gebruik van persoonsgegevens door individuen of van niet-persoonsgebonden gegevens door andere organisaties, voor het gebruik in het algemeen belang, zoals wetenschappelijk onderzoek of het verbeteren van publieke diensten. Een aan te wijzen bevoegde organisatie houdt een openbaar nationaal register bij van erkende gebruikers van via data altruïsme verkregen gegevens. Een dergelijk register wordt ook EU breed gevoerd. Alleen non-profit instellingen worden mogelijk erkend. Erkende instellingen moeten jaarlijks een activiteitenrapportage indienen. De ACM is volgens de EC in Nederland aangewezen (PDF) het nationaal register voor data-altruïstische instellingen te voeren, en aanmeldingen voor het Europese register te doen. In november 2023 neemt de ACM nog geen aanmeldingen in ontvangst, omdat de aanwijzing nog niet formeel geregeld is tussen ACM en MinBZK.

5.4 Data Innovation Board

Een European Data Innovation Board (EDIB) adviseert over de werkwijzen in het kader van deze wet, standaarden, en interoperabiliteit (zie ook de DA), en let op de internationale samenwerking tussen nationaal aangewezen bevoegde organisaties. De EDIB is samengesteld uit vertegenwoordigers van de Lidstaten en een groep experts. We weten nog niet wie als experts aan de EDIB zijn toegevoegd. De eerste bijeenkomst van de EDIB vindt in december 2023 plaats.

6.1 Onderwerpen en scope

De DA stelt EU-brede geharmoniseerde regels met betrekking tot:

• data gegenereerd door het gebruik van een product of service toegankelijk maken voor de gebruiker van een product of service
• data beschikbaar stellen door (private) datahouders aan datagebruikers
• data van private datahouders beschikbaar stellen aan overheden in geval van buitengewone noodzaak in het algemeen belang

De DA bevat regels met betrekking tot

• producenten van producten en verleners van diensten, die in de EU worden vermarkt
• de gebruikers van die producten en diensten
• datahouders die data beschikbaar stellen aan gebruikers in de EU
• datagebruikers aan wie data beschikbaar wordt gesteld
• overheden
• verleners van dataverwerkingsdiensten aan klanten in de EU

6.2 B2C en B2B datadelen

Producten en gerelateerde diensten moeten zo worden gemaakt en aangeboden dat gegevens die door het gebruik ervan ontstaan direct toegankelijk zijn voor gebruikers van die producten en diensten. (B2C is business-to-consumer datadelen, B2B is business-to-business datadelen.) Bij aanschaf, huur of lease van zo'n product of gerelateerde dienst moet de overeenkomst in gaan op hoe het precies zit met dataverzameling, toegang, gebruik, houderschap en verstrekking.

Als directe toegang door gebruiker niet rechtstreeks mogelijk is moet de datahouder (producent) zorgen dat de gebruiker de gegevens kan opvragen.

De gebruiker kan ook vragen / toestemming geven dat een andere derde partij de data mag gebruiken. Dit mag alleen niet een gatekeeper zijn zoals bedoeld in de DMA. Dit gebruik door derden is enigszins te vergelijken met de Payment Service Directive richtlijn (PSD2) die het mogelijk maakt voor bankrekeninghouders hun bankgegevens direct te laten gebruiken door app bouwers en boekhoudpakketten bijvoorbeeld. De DA regelt in die zin 'PSD2 voor alles en iedereen'. Voor zo'n derde partij gelden een reeks voorwaarden en verboden t.a.v. hoe de data gebruikt kan worden (bijvoorbeeld niet in directe concurrentie met de producent van de data). Micro-ondernemingen en kleinbedrijf hoeven niet te voldoen aan het beschikbaar stellen van gegevens uit producten of diensten.

Datadelen zoals hierboven moet plaatsvinden op basis van eerlijke niet-exclusieve en niet discriminerende voorwaarden. Contracten mogen verplichtingen tot data delen niet contractueel inperken of wegnemen. Datahouders zijn weliswaar verplicht adequate technische gegevensbescherming te regelen, maar mogen die technische bescherming niet gebruiken om de rechtmatige toegang tot gegevens moeilijker te maken. Redelijke vergoedingen voor data delen zijn toegestaan onder voorwaarden. Voor kleine gebruikers mogen de kosten niet meer dan de marginale kosten van levering zijn en de kostenberekeningen ter verklaring van eventuele vergoedingen moeten vooraf transparant zijn gemaakt.

Contractuele afspraken mogen geen onevenwichtige eisen van grote datahouders aan micro-ondernemingen en kleine bedrijven bevatten, en altijd in lijn zijn met gangbare commerciële praktijken in een sector. Bijvoorbeeld mogen aansprakelijkheden van de datahouder, en klachten en bezwaarmogelijkheden niet worden ingeperkt in een contract, en mag een datahouder zich geen exclusieve rechten bijv t.a.v. de beoordeling van de correctheid van datalevering toekennen. Streven is altijd evenwichtige contractafspraken m.b.t. data delen af te dwingen.

6.3 B2G data bij uitzonderlijke behoefte

De overheid kan om data verzoeken bij de bedrijven, m.u.v. micro-ondernemingen en kleinbedrijf. (B2G is business-to-government datadelen.) Het moet dan wel gaan om een uitzonderlijke behoefte voor het gebruik van de gevraagde data. Zo'n uitzonderlijke behoefte kan zijn het verkomen van, reageren op, en herstel na een noodsituatie. Of, waar het gebrek aan data een overheid hindert in het uitvoeren van een publieke taak in het algemeen belang die expliciet bij wet is beschreven, en die data niet langs andere weg kan worden verkregen, of die data de administratieve lasten van datahouders substantieel verkleint. Het verandert niet andere bestaande verplichtingen of regelingen t.a.v. het opvragen van gegevens door de overheid bij bedrijven (zoals bijvoorbeeld het CBS).

De opgevraagde data mag alleen voor het tevoren geformuleerde doel worden gebruikt, niet voor opsporingsdoeleinden. Dataverstrekking door bedrijven is in beginsel gratis, en hooguit tegen marginale kosten plus een redelijke marge mits dit tevoren o.b.v. kostenberekeningen transparant is gemaakt. Opgevraagde gegevens mogen voor statistiekdoeleinden en voor non-profit onderzoek worden doorgeleverd door de overheid. De datahouder wordt hierover geïnformeerd.

Overheden mogen data opvragen bij organisaties in eigen land en in andere landen, zij het in samenwerking met de overheden van zo'n ander land.

6.4 Veranderen van dataverwerkingsdienst

Dataverwerkers moeten dataportabiliteit naar vergelijkbare diensten mogelijk maken, en dat moet contractueel met de klant zijn vastgelegd. Zulke dataportabiliteit moet gratis zijn voor de klant, al mogen in de eerste 3 jaren van de inwerkingtreding van de DA hooguit marginale kosten in rekening worden gebracht.

6.5 Ongerechtigde internationale toegang tot niet-persoonsgegevens

Het overbrengen van niet-persoonsgegevens naar buiten de EU, of toegang tot dergelijke gegevens door overheden moet door dataverwerkende diensten technisch, juridisch, organisatorisch en contractueel worden voorkomen, waar dat leidt tot conflicten met EU wetgeving of wetgeving van Lidstaten. Juridische eisen van een derde land aan dataverwerkers mogen alleen worden opgevolgd indien gebaseerd op een internationale overeenkomst tussen het derde land en de EU, of de betreffende Lidstaat. Is zo'n overeenkomst er niet, zijn er omstandigheden waaronder een dataverwerker alsnog mee mag werken aan een verzoek van een derde land, ter beoordeling van de Europese Data Innovation Board.

6.6 Interopabiliteit

De DA geeft een reeks essentiële vereisten om interoperabiliteit mogelijk te maken tussen data spaces en data verwerkende diensten. Zo moeten data inhoud, structuur, licenties, verzamelmethode, kwaliteit en onzekerheden gedocumenteerd zijn, evenals data structuren, formaten, classificaties, API beschrijvingen etc. De EC kan verdere regels stellen t.a.v. interoperabiliteit, ook voor bepaalde sectoren. De EC kan standaarden vereisen, en (internationale) standaarden adopteren en verplicht stellen, niet alleen t.a.v. data maar ook bijvoorbeeld t.a.v. architectuur, technische standaarden en federatie van clouddiensten t.b.v. de Europese dataspace(s). De regels streven interoperabiliteit en portabiliteit na op zowel transport, syntactisch, semantisch, beleid en gedragsniveau. (Dit sluit aan op de Europese standaardisatiestrategie die niet alleen over digitale zaken gaat.)

6.7 Handhavingsmechanisme

In iedere Lidstaat wordt een bevoegde autoriteit aangewezen en belast met de handhaving van de DA. Deze kan administratieve boetes opleggen, en iedereen kan een klacht of verzoek indienen. De Autoriteit Persoonsgegevens heeft een rol voorzover persoonsgegevens aan de orde zijn, en ook sectorale autoriteiten behouden hun zeggenschap. De boetes kunnen door de Lidstaat zelf worden opgesteld, voor sommige gevallen verplicht in lijn met de sanctieregels in de AVG. (Dit wijkt af van hoe handhaving in de AVG, DMA, DSA, en AI verordeningen is geregeld waar de regels t.a.v. sancties veel centraler zijn vastgesteld.)

6.8 Verduidelijking Databankenrecht

De DA geeft een zeer belangrijke verduidelijking van wanneer een datahouder databankenrechten krijgt toegekend. Databankenrechten ontstaan in principe wanneer een datahouder substantieel investeert in het in een databank onderbrengen van gegevens. De DA verduidelijkt dat databanken waarin data verkregen uit, of gegenereerd door, het gebruik van een product of gerelateerde dienst geen databankenrechten toegekend kunnen krijgen.

7.1 High Value Data lijst

De Open Data Directive geeft de EC de mogelijkheid met een Uitvoeringsverordening open data verplichtingen op te leggen aan alle Lidstaten tegelijkertijd (dus zonder omzetting in nationale wetgeving). Zo'n uitvoeringsverordening vermeldt hoe en onder welke voorwaarden de verplichte open data moet worden gepubliceerd, en verstrekt in een bijlage de EU High Value Data lijst zelf. Data, die op de EU High Value Data lijst wordt genoemd, moet verplicht door alle Lidstaten, mits voorhanden, als open data worden gepubliceerd en ontsloten via APIs (zoals beschreven in hoofdstuk 5 van de ODD). Het betreft een uitvoeringsverordening, en deze heeft kracht van wet ongeacht de omzetting van de Open Data Directive in de Nederlandse Wet Hergebruik van Overheidsinformatie. De wettelijke verplichtingen van de High Value Data lijst staan volledig op zichzelf.

De eerste editie van High Value Data lijst had er tijdig voor de transpositie-deadline van de ODD zelf moeten zijn, maar heeft politiek vertraging opgelopen. De EC heeft op 24 mei 2022 het voorstel gepubliceerd voor de eerste EU High Value Datalijst. Eind juni sloot een publieke feedbackronde. Begin september is een bijeenkomst met de Lidstaten geweest waarna nog een korte feedbackronde langs de EU diensten is gevolgd. In november vond een laatste peiling van de Lidstaten plaats (25 voor, 2 onthouding).

Op 21 december 2022 is de uitvoeringsverordening besloten. De uitvoeringsverordening ging 20 dagen na publicatie op 20 januari in, d.w.z. op 9 februari 2023. De open data eisen moeten uiterlijk 16 maanden later, d.w.z. per 9 juni 2024 door iedere Lidstaat vervuld zijn. In Nederland zijn de leden van het Tactisch Beraad de implementatieperiode van de High Value Data lijst feitelijk al eerder begonnen. Vanuit het Ministerie van Binnenlandse Zaken is een impactanalyse gevraagd aan de betrokken datahouders. Geonovum heeft een hulpmiddel geschreven voor die impactanalyse (PDF Template_uitvoeringstoets), en enkele aanvullende factsheets waarin bepaalde aspecten van de High Value Datalijst worden toegelicht.

In komende jaren wordt de lijst periodiek aangevuld door de EC, met nieuwe data-domeinen en mogelijke uitbreiding binnen al benoemde domeinen.

De eerste lijst omvat verplichtingen voor de data-domeinen (zoals beschreven in artikel 13 (1) van de ODD):

• Geo-data
• Handelsregisters
• Statistiek
• Aardobservatie en Milieu
• Meteorologie
• Mobiliteit

De verplichtingen voegen voor geo-data, aardobservatie/milieu en mobiliteit een open data verplichting toe aan een reeks INSPIRE thema's (25 v.d. 34).

In 2023 komt naar verwachting ook een voorstel voor een nieuwe lijst thema's tot stand, waarvoor over enkele jaren dan nieuwe verplichtingen zullen volgen. Die nieuwe thema's betreffen mogelijk energie, gezondheidszorg, overheid en publieke diensten, taal, klimaatverandering, recht en justitie, en economie.

9.1 Europese beleidsthema's

De EC streeft naar het maximaliseren van de maatschappelijke meerwaarde van datagebruik. Dit geldt nadrukkelijk ook voor de door de EU zelf gestelde doelen en ambities voor de inhoudelijke beleidsthema's. Dit is zichtbaar in hoe beleidsplannen verwijzingen bevatten naar de Digitaliserings- en Datastrategie, en op de beoogde resultaten daarvan voortbouwen.

9.2 Andere Verordeningen

9.3 Andere Richtlijnen

Hoewel nog niet alle voorgestelde Verordeningen van kracht zijn, worden al wel andere Europese Richtlijnen aangepast in de zin van die Verordeningen. Dit betekent dat het nuttig is om voor de eigen organisatie van toepassing zijnde Richtlijnen te volgen voorzover deze in de komende tijd worden geëvalueerd of vernieuwd.

10.1 Interbestuurlijke Datastrategie (IBDS)

De IBDS is een tienjarig programma (2022-2031) van het Ministerie van Binnenlandse Zaken (uitvoering door ICTU), gericht op de informatiehuishoding van de Nederlandse overheid. Het voorziet in een zogeheten Federatief Datastelsel (FDS) dat niet alleen de Basisregistraties, maar ook andere landelijk belangrijke dataverzamelingen voor alle bestuurslagen ontsluit. Er wordt gesteld dat wie aansluit aan het FDS daarmee ook automatisch compliant is aan Europese bepalingen. Dit impliceert een soort hiërarchie (Europees, nationaal, dataprovider) die er niet is. Het Europese perspectief is eenheidsmarkt voor vrij verkeer van data, d.w.z. er is geen nationale laag in de visie op wat de Europese (sectorale) dataspace(s) is (zijn). Iedere organisatie is zelfstandig gehouden aan de Europese regels te voldoen, en kan zelfstandig de daarin geformuleerde nieuwe instrumenten hanteren. Het Federatief Datastelsel hanteert wel dezelfde uitgangspunten als de Europese datastrategie, zoals die van een gefedereerde infrastructuur.

10.2 Zicht op Nederland - Datafundament

Zicht op Nederland (ZoN) is een programma van het ministerie van BZK gericht op het omvormen van de (geo-) basisregistraties tot een organisatie-overstijgend geheel. ZoN bouwt voort op een verkenning die in het kader van de Doorontwikkeling in Samenhang van de Geobasisregistraties (DiS Geo) is gedaan. Het ZoN datafundament moet datagedreven beleid, bestuur en uitvoering mogelijk maken met hoogwaardige geo-data. Datagedreven werken rond maatschappelijke opgaven moet daarbij over organisatiegrenzen heen mogelijk zijn. De Nationale Geo-Informatie Infrastructuur (NGII) is een stabiele basis waarmee andere data makkelijk kunnen worden uitgewisseld en gekoppeld, op diverse niveaus, waaronder Europees.

10.3 Algemene Informatiewet

De overheid investeert in het verbeteren van de eigen informatiehuishouding. Om de gewenste sturing hiervoor wettelijk te regelen is de Algemene Informatiewet als voorstel in voorbereiding, die zich op alle bestuurslagen richt. De Algemene Informatiewet doet 5 dingen: het introduceert een vernieuwde begrippenlijst voor de gehele informatiehuishouding (verschillende wetten hanteren nu verschillende begrippen met meerdere interpretaties), het gaat in op rechten van burgers, op bijbehorende verplichtingen van de overheid, kaders voor sturing en verantwoording m.b.t. de informatiehuishouding van de overheid, en een voorziening om knelpunten in informatiegebruik op te lossen. Hoewel de scope van de Algemene Informatiewet veel breder is, bevat het ook elementen die als een Stelselwet voor de Basisregistraties zijn op te vatten. Een dergelijke Stelselwet is er eerder nooit gekomen. De Algemene Informatiewet voegt bestaande informatie-gerelateerde wetten (Archiefwet, WOO, Hergebruikswet etc.) niet samen, en vervangt ze ook niet, wel realiseert het meer samenhang tussen de reeds bestaande wetten. Er is in die zin ook geen tegenstrijdigheid in dit wetsvoorstel te verwachten met de Europese wetgeving. In mei 2023 zijn conceptversies van het wetsvoorstel en memorie van toelichting gepubliceerd, waarop publiek kan worden gereageerd.

10.4 Wet Digitale Overheid

De Wet Digitale Overheid is sinds 1 juli 2023 (gedeeltelijk) van kracht en regelt dat veilig en betrouwbaar inloggen bij de (semi-)overheid voor mensen en bedrijven mogelijk is. Het is een kaderwet die de algemene uitgangspunten en verantwoordelijkheden hiervoor benoemd. Details worden uitgewerkt in andere regelgeving (zoals AMvB's). Het legt standaarden op voor veiligheid. De wet treedt gefaseerd in werking. Er is een verbinding tussen deze wet en de Europese eIDAS-verordening die betrouwbare inlogmiddelen reguleert voor gebruik in de hele EU: de inlogmiddelen die in het kader van deze wet worden toegelaten voldoen ook aan de eIDAS-verordening. Betrouwbare inlogmiddelen kunnen ook een rol spelen in toegang tot sommige databronnen in de Europese data spaces.

11.1 Inleiding data spaces

De EU-brede data space, opgebouwd uit sectorale dataspaces, is de nieuwe omgeving waarin al het datagebruik en alle datadeling plaats gaat vinden. Het is waar de beschreven wetgeving praktisch tot uitdrukking komt. Het wordt geen nieuwe gecentraliseerde omgeving, maar het met elkaar in verbinding brengen en federeren van bestaande elementen (zowel technisch als in termen van afspraken, interoperabiliteit en standaarden). Het is niet de vraag of je aan de Europese dataspace deelneemt: als je data deelt of gebruikt beweeg je je op de Europese eenheidsmarkt voor data (m.a.w. de data space), en moet je je houden aan de spelregels die daarvoor gelden.

De Europese plannen rondom dataspaces moeten nog vaste vorm krijgen. In de februari 2020 gecommuniceerde Europese datastrategie worden de eerste dataspaces genoemd, en zijn de eerste beschrijvingen en acties gegeven. In het kader van het Digital Europe financieringsprogramma (DEP) zijn in november 2021 een aantal uitvragen gedaan voor het voorbereiden van verschillende sectorale dataspaces. De uitvoering is na de zomer van 2022 gestart en heeft een looptijd variërend van 12-36 maanden. Uit de documentatie van die uitvragen blijkt iets meer detail t.a.v. hoe men zich de sectorale dataspaces voor stelt. Daarnaast noemt het Digital Europe programma ook nieuwe thema's voor sectorale dataspaces (smart communities, taal, cultureel erfgoed, media, en toerisme). We richten ons hieronder vooral op de in de datastrategie genoemde dataspaces.

11.2 Green Deal data space

De gemeenschappelijke Green Deal dataspace is bedoeld om het grote potentieel te realiseren van data ter ondersteuning van de prioritaire acties uit de Green Deal t.a.v. klimaatadaptatie, circulaire economie, verontreiniging van lucht, water en bodem naar nul, biodiversiteit, ontbossing tegengaan, en het monitoren van compliance. Green Deal wetgeving is in juli 2021 voorgesteld (Fit for 55), en in juni 2022 is een versie door de Europese raad goed gekeurd. Goedkeuring in het EP, en samenvoeging in een triloog moeten nog plaatsvinden. Deze dataspace ondersteunt het behalen van de doelen in de Europese Green Deal en is waarschijnlijk de eerste van de te realiseren dataspaces.

In het kader van het Digital Europe Program is financiering beschikbaar gesteld voor het voorbereiden van deze data space. De voorbereidingen zijn gestart in oktober 2022 door een uitgebreid consortium onder de noemer 'GREAT project'. Het consortium beoogt de oprichting van de Green Deal Data Space Foundation en de bijbehorende Community of Practice, die voortbouwen op zowel de Europese Green Deal als de EU-datastrategie. Het project zal uiterlijk in het voorjaar van 2024 een routekaart opleveren voor de implementatie van de Green Deal Data Space, een infrastructuur waarmee gegevensverstrekkers en initiatieven hun gegevens openlijk kunnen delen om de klimaatverandering multidisciplinair aan te pakken. Het genoemde consortium omvat 3 Nederlandse partners.

Verder is er het Europees gefinancierde Horizon project 'All Data 4 Green Deal' dat zich richt op het beschikbaar maken van een hub voor FAIR data en op standaarden gebaseerde services als bijdrage aan de Green Deal Data Space. Interoperabiliteit, semantiek en cross-domain aspecten staan centraal, bijvoorbeeld om het mogelijk te maken om INSPIRE gegevens, IoT data en citizen science data op een verantwoorde en functionele manier te verbinden.

11.3 Mobility data space

Met de gemeenschappelijke Europese data space voor mobiliteit wil de EC Europa aan de kop plaatsen van de ontwikkeling van een intelligent transport systeem. Daaronder vallen genetwerkte auto's en andere transportvormen. De data space faciliteert de toegang tot, en het bijeenbregen en delen van data van bestaande en toekomstige databases m.b.t. vervoer en mobiliteit.

De EU heeft veel assets t.a.v. transport en mobiliteitsdata. In de automotive sector zijn genetwerkte auto's afhankelijk van data, en dat geldt ook voor andere transportvormen. Digitalisering en data in alle vormen van transport en in de logistiek is een essentiële component van het verdere werk aan een Europees transport systeem (ETS) en vooral voor de 'Smart and Sustainable Transport Strategy' (inclusief een actieplan met 82 acties). Hiermee hangen acties samen in alle sectoren t.a.v. vervoer en transport, als ook voor de logistiek van multimodaal data delen en passagierssystemen.

T.a.v. automotive: Moderne voertuigen genereren zo'n 25GB aan gegevens per uur, en autonome voertuigen genereren een veelvoud daarvan aan data die gebruikt kan worden voor innovatieve mobiliteitsgerelateerde diensten, en voor reperatie- en onderhoudsdiensten. Innovatie in dit gebied vergt dat in-vehicle gegevens gedeeld worden op een veilige en duidelijk gedefinieerde manier, in lijn met de geldende competitieregels die tussen de verschillende betrokken partijen van toepassing zijn. De toegang tot in-vehicle dat is sinds 2007 gereguleerd in de Europese regels voor het toelaten van voertuigen, om eerlijke toegang voor onafhankelijke onderhoudsbedrijven te garanderen. Die regels worden nu geactualiseerd om het toenemende gebruik van digitale verbindingen (zoals 3G en 4G en diagnostiek op afstand) daarin te betrekken zodat de rechten en belangen van autobezitters die de data genereren worden gerespecteerd en de omgang met die data voldoet aan de AVG.

T.a.v. het gehele transportstelsel: Passagiersvervoer groeit naar verwachting 35% tussen 2015 en 2050. Vrachtvervoer (over land) groeit sneller dan dat met zo'n 53% tot 2050. Digitalisering en data spelen een grote rol in het verduurzamen van transport. Verschillende juridische raamwerken bevatten al verplichtingen tot datadelen, inclusief een lijst van relevante datasets (waaronder datasets t.a.v. openbaar vervoer). Daarnaast werkt het Digital Transport and Logistics Forum aan het concept van gefedereerde platforms, om te definiëren wat op EU niveau moet gebeuren om het delen en gebruik van data te faciliteren door het combineren van verschillende publieke en private platforms. Bovendien bestaan netwerken van nationale toegangspunten om data in de Lidstaten beschikbaar te maken, met het oog op wegveiligheid, multimodale verkeersinformatie, met data uit zowel de publieke als private sector. Brede beschikbaarheid en gebruik van data in het openbaar vervoer maakt het mogelijk het OV efficiënter, duurzamer en klantvriendelijker te maken. Datagebruik om vervoerssystemen te verbeteren is ook een centraal aspect van smart city initiatieven.

11.4 Health data space

Een gemeenschappelijke data space voor gezondheidszorg wordt door de EC als essentieel gezien voor vooruitgang in het voorkomen, detecteren en genezen van ziekten, als ook voor goed geïnformeerde en bewijsgebaseerde beslissingen om de toegankelijkheid, effectiviteit en bestendigheid van het zorgsysteem te verbeteren.

Huidige beleidssturing en onderzoeksmodellen zijn afhankelijk van toegang tot gezondheidsgegevens, inclusief individuele patiëntgegevens. Het versterken en uitbreiden van het (her)gebruik van gezondheidszorgdata is van groot belang voor innovatie in de zorgsector. Het helpt ook zorgautoriteiten om bewijsgebaseerde belissingen te nemen, en draagt bij aan de concurrentiekracht van EU bedrijven. Betere toegang tot gezondheidsdata kan significant bijdragen aan het werk van regulerende instanties in de zorg, het beoordelen van medische producten en het aantonen van de werking en veiligheid van producten.

Burgers in het bijzonder hebben het recht op toegang en controle van hun persoonlijke gezondheidsgegevens, en op portabiliteit, maar de implementatie van die rechten is nog gefragmenteerd. Zorgen dat iedere EU burger veilig toegang heeft tot het eigen Electronic Health Record (EHR) en de portabiliteit van die eigen data geregeld is, ook over landsgrenzen heen, zal de toegang en kwaliteit van zorg verbeteren, alsmede de kosteneffectiviteit van het leveren van zorg, en bijdragen aan de modernisering van systemen in de gezondheidszorg.

Burgers moet ook kunnen worden verzekerd dat als zij toestemming hebben gegeven voor gegevensdeling, dat de zorgsystemen die data op ethische wijze gebruiken, en dat een gegeven toestemming op ieder moment kan worden ingetrokken.

De zorg is een gebied waar de EU kan profiteren van de datarevolutie, om de kwaliteit van zorg te verbeteren en tegelijkertijd kosten omlaag te brengen. Vooruitgang zal vaak afhangen van de bereidheid van Lidstaten en zorgverleners om de krachten te bundelen en manier te vinden om data te gebruiken en te combineren, binnen de regels van de AVG waarin zorggegevens extra bescherming krijgen. Hoewel de AVG een gelijk speelveld heeft gecreëerd voor het gebruik van persoonlijke gezondheidsgegevens, blijft er sprake van fragmentatie binnen en tussen Lidstaten en zijn de beheersmodellen voor toegang tot data divers in de praktijk. Het landschap van digitale gezondheidsdiensten blijft ook gefragmenteerd, vooral als die diensten ook over landsgrenzen heen worden verleend.

11.5 Industrial and manufacturing data space

Europa heeft een sterke industriële basis, en met name productie is een sector waar het genereren en gebruiken van data een belangrijk verschil kan maken voor de productiviteit en concurrentiekracht van de Europese industrie. Een studie uit 2018 heeft de mogelijke waarde van het gebruik van niet-persoonlijke data in productie geschat op € 1,5 biljoen in 2027.

Om dit potentieel mogelijk te maken zal de EC:

• Vraagstukken beantwoorden t.a.v. gebruiksrechten van gecocreëerde industriële gegevens (zoals IoT data gegenereerd in industriële omgevingen), als onderdeel van de bredere Data Act (Q4 2021).

• Belangrijke stakeholders uit de productesector bijeen brengen, onder naleving van de concurrentieregels en de principes van rechtvaardige contractverlening, om gezamenlijk de voorwaarden overeen te komen waaronder zij bereid zijn data te delen, en meer data te genereren, o.a. via slimme en verbonden producten (Q2 2020 en verder). Waar het data die door individuen wordt gegenereerd betreft, moeten hun belangen geheel in overweging worden genomen, en moet zeker zijn dat het volgens de dataprotectieregels (AVG) gebeurt.

11.6 Financial services data space

In de financiële sector vereist Europese wetgeving van financiële instituties het bekend maken van een significante hoeveelheid data producten, transacties en financiële resultaten. Daarbij markeert de herziene Payment Services Directive (PSD2) een belangrijke stap naar 'open bankieren' waar innovatieve betalingsdiensten kunnen worden aangeboden aan consumenten en bedrijven op basis van toegang tot de data van hun bankrekeningen. Naar voren kijkend kan versterking van datadelen bijdragen aan zowel het stimuleren van innovatie als het behalen van andere belangrijke beleidsdoelen op EU niveau.

11.7 Energy data space

De gemeenschappelijke Europese data space voor energie, is bedoeld om een sterkere beschikbaarheid en bredere deling van data over sectoren heen mogelijk te maken. Op een manier die de klant centraal stelt, veilig en betrouwbaar is, zodat innovatie wordt gefaciliteerd ter ondersteuning van het CO2 neutraal maken van het energiesysteem.

In de energiesector regelen verschillende Richtlijnen voor klanten de toegang en portabiliteit van hun energiemeterdata en -consumptiedata op een transparante en non-discriminatoire manier, en in overeenstemming met dataprotectie wetten (AVG). De precieze data governance raamwerken zullen op nationaal niveau moeten worden geregeld. Wetgeving heeft ook verplichting tot datadelen geïntroduceerd voor netwerkbeheerders. T.a.v. digitale veiligheid, is er werk in uitvoering om energie-specifieke uitdagingen aan te gaan, met name: real-time vereisten, cascade effecten, en de mix van bestaande oudere technologie met slimme huidige technologie.

De EC zal al deze aspecten aanpakken als onderdeel van de Smart sector integration strategy (PDF), die in juli 2020 is verschenen, en was aangekondigd als onderdeel van de Green Deal.

11.8 Agriculture data space

De gezamenlijke Europese agrarische data space is bedoeld om de duurzaamheid, prestaties en concurrentiekracht van de agrarische sector te vergroten.

Data is een belangrijk ingrediënt in het verbeteren van de duurzaamheid, prestaties en concurrentiekracht van de sector. Het verwerken en analyseren van productiegegevens, in combinatie met andere data over toeleveringsketens en bijvoorbeeld aardobservatiegegevens en meteorologische gegevens, maakt het mogelijk om precieze en maatgemaakte productiemethoden toe te passen per boerenbedrijf. Een gedragscode voor het delen van landbouwdata op basis van contracten was ontwikkeld in 2018 door EU stakeholders uit de landbouw en machinesector.

Een gezamenlijke data space voor agrarische data gebaseerd op bestaande aanpakken kan leiden tot een neutraal platform voor het delen en bijeenbrengen van agrarische data, waaronder ook private en overheidsdata. Dit kan het ontstaan van innovatieve datagedreven ecosysteem ondersteunen, gebaseerd op evenwichtige contractuele afspraken, alsmede capaciteit versterken voor het monitoren en implementeren van gezamenlijk beleid, en de administratieve lasten verminderen voor overheden en ontvangers. In 2019 hebben Lidstaten een samenwerkingsverklaring opgesteld getiteld ‘A smart and sustainable digital future for European agriculture and rural areas’, die het potentieel erkent van digitale technologie voor de landbouwsector en landelijke gebieden, en die het opzetten van een data space ondersteunt.

11.9 Public Administration data space

Een gemeenschappelijke Europese dataspace voor overheidsdiensten is bedoeld om de transparantie en verantwoording van publieke uitgaven en effectiviteit te verbeteren, en corruptie te bestrijden, beiden op zowel EU als nationaal niveau, de behoeften van wetshandhaving te vervullen en de effectieve toepassing van Europese wetten te ondersteunen, en uitvoerders en dienstverleners van algemeen publiek belang te ondersteunen met innovatieve ‘gov tech’, ‘reg tech’ en ‘legal tech’ applicaties.

Overheden zijn grote producenten en gebruikers van data in heel verschillende domeinen. De data space(s) voor de overheid zullen dit reflecteren. Acties op dit gebied zullen zich richten op wetsgegevens, inkoop- en aanbestedingsgegevens, en andere terreinen van publiek belang, zoals het verbeteren van wetshandhaving in lijn met EU wetten, inclusief het principe van proportionaliteit en de dataprotectieregels (zoals AVG).

Inkoop- en aanbestedingsgegevens zijn essentieel om de transparantie en verantwoording van publieke uitgaven te verbeteren, corruptie te bestrijden en de effectiviteit van uitgaven te verbeteren. Dergelijke data is verspreid over meerdere systemen in de Lidstaten, wordt gehanteerd in verschillende formaten, en is niet makkelijk bruikbaar voor beleidsmatig gebruik in real-time. In veel gevallen moet ook de datakwaliteit worden verbetered.

Gelijksoortig, is naadloze toegang en makkelijk hergebruik van gegevens over wetgeving van de EU en een Lidstaat, jurisprudentie, en informatie over e-justitie diensten, van kritiek belang niet alleen voor de effectieve toepassing van EU wetten, maar ook om innovatieve 'legal tech' toepassingen mogelijk te maken voor gebruik door rechters, ambtenaren, bedrijfsjuristen en advocatuur.

11.10 Skills data space (educatie en arbeidsmarkt)

De Europese skills data space is bedoeld om de aansluiting te verbeteren tussen onderwijs en opleiding enerzijds en de behoeften van de arbeidsmarkt anderzijds.

De vaardigheden van mensen zijn Europa's belangrijkste asset. In de wereldwijde race om talent, moeten Europese onderwijsinstellingen en de arbeidsmarkt zich snel kunnen aanpassen aan nieuwe en opkomende behoeften aan vaardigheden. Dit vergt data van hoge kwaliteit over kwalificaties, opleidingskansen, banen en de vaardigheden van mensen. In de afgelopen jaren heeft de EC een reeks open standaarden ingevoerd, referentie raamwerken en semantische assets om datakwaliteit en interoperabiliteit te verbeteren. Zoals aangekondigd in het Digital Education Action Plan, heeft de EC ook het Europass Digital Credentials framework gerealiseerd om kwalificaties aan lerenden te verstrekken in een veilig en interoperabel digitaal formaat.