Het Europees Parlement heeft deze week ingestemd met nieuwe regels voor het uitwisselen van data. De zogeheten Data Governance Act (DGA) is daarmee weer een flinke stap dichterbij. Maar wat staat daar nou precies in?

De DGA is een Europese verordening voor gegevensbeheer. Het is onderdeel van een groter beleidsplan van de Europese Unie op het gebied van data. Volgens de Europese Commissie zijn er op dit gebied meer regels nodig, omdat onze samenleving steeds meer wordt gedreven door data.

De verordening werd eind 2020 gepresenteerd door Eurocommissaris Margrethe Vestager. Het voorstel heeft betrekking op de gegevens van overheidsinstanties, bedrijven en burgers. De DGA heeft drie doelen:

1. Vertrouwen in delen van gegevens vergroten

Gegevens van personen, bedrijven of organisaties die vrijwillig beschikbaar worden gesteld, moeten zoveel mogelijk worden gebruikt voor het algemeen belang. Het gaat dan bijvoorbeeld om data die van belang kunnen zijn voor de wetenschap, gezondheidszorg, klimaatbestrijding of verbetering van mobiliteit.

Organisaties die gegevens verzamelen voor algemeen belang moeten straks ook een aanvraag kunnen indienen om te worden opgenomen in een landelijk register. Er komt dan één Europees logo om aan te geven dat de organisatie de DGA naleeft. Europa hoopt dat dit burgers zal aanmoedigen om data met deze organisaties te delen.

2. Hergebruiken overheidsgegevens makkelijker maken

De DGA moet het hergebruiken van bepaalde gegevens die in handen zijn van de overheid makkelijker maken. Het gaat dan bijvoorbeeld om persoonsgegevens of informatie over handelsgeheimen. Deze data kan van toegevoegde waarde zijn voor economie en maatschappij.

In de verordening staat dat overheidsinstanties technisch moeten worden uitgerust om veilig met deze gegevens om te gaan. Er moet daarom een elektronisch register van overheidsgegevens op worden gezet.

3. Voor strengere regels rond de neutraliteit van datadelers zorgen

Leveranciers van datadelingsdiensten (zogenoemde data-intermediairs) moeten zich aan strengere regels houden. Zo mogen de bedrijven na invoering van de DGA gegevens niet op eigen initiatief verhandelen.

Data-intermediairs die gegevens willen doorverkopen, zullen dit voortaan moeten melden bij een bevoegde overheidsinstantie. Deze organisaties zien erop toe dat de bedrijven zich aan de regels houden. Het is nog onduidelijk welke Nederlandse overheidsinstantie de bedrijven gaat controleren.

De bedoeling is dat de data-intermediairs gaan functioneren als een neutrale partij. Zij moeten data-houders en data-gebruikers op een neutrale manier met elkaar verbinden.

Nieuwe regels zo goed als definitief

Het Europees Parlement heeft nu de definitieve tekst van de DGA goedgekeurd. Ook de Europese Raad en de lidstaten moeten dit nog doen, maar vaak is dat meer een formaliteit.

Zodra er een definitief akkoord is bereikt en de inhoud is gepubliceerd, duurt het nog vijftien maanden voordat de nieuwe regels gaan gelden in alle lidstaten.