Tom Boitelle is advocaat intellectuele eigendom, ict-recht en privacy bij Elferink & Kortier Advocaten
Sinds 24 september 2023 is de Data Governance Act (hierna: DGA) in de EU van toepassing. Deze DGA maakt hergebruik van bepaalde overheidsgegevens mogelijk. Wat houdt deze verordening in en wat betekent deze voor u?
De DGA bevat voorwaarden voor het hergebruik van bepaalde categorieën niet publiek toegankelijke – dat wil zeggen ‘beschermde’ overheidsgegevens – die in het bezit zijn van openbare lichamen. De DGA regelt hergebruik van overheidsinformatie die buiten het toepassingsbereik van de Wet hergebruik overheidsinformatie (Who) valt. Denk onder andere aan: informatie die wordt beschermd door intellectuele-eigendomsrechten van derden, bedrijfsgeheimen en bepaalde persoonsgegevens.
Och heden, wat een revolutionaire wet, zult u misschien denken? Betekent die nu dat alle waarborgen uit andere wetten, zoals de intellectuele-eigendomswetgeving en de Algemene verordening gegevensbescherming (AVG) zomaar opzij worden gezet? Moet een overheidsorgaan verzoeken om afgifte van voornoemde beschermde data nu altijd honoreren?
Er is geen reden tot paniek, want de DGA verplicht natuurlijk niet tot afgifte van dergelijke informatie. Het doel van de DGA is het vergemakkelijken van hergebruik van bepaalde overheidsinformatie. De achtergrond daarvan is het streven van de EU om een datagestuurde economie mogelijk te maken. Datagedreven innovatie moet eenvoudiger zodat de mogelijkheden voor (her)gebruik van big data ruimer worden. Data-altruïsme is een van de kernbegrippen uit de DGA. De DGA stimuleert namelijk het delen van data in het kader van het algemeen belang. Denk bijvoorbeeld aan het verstrekken van anonieme patiëntgegevens voor medisch-wetenschappelijk onderzoek.
De DGA geeft aldus een nieuw kader voor openbare lichamen om bepaalde overheidsinformatie – onder strikte voorwaarden – te delen. Onder een openbaar lichaam vallen de staats-, regionale en lokale overheidsinstanties. In tegenstelling tot de AVG ziet de DGA niet louter op persoonsgegevens, maar op allerlei gegevens. Het bereik van de DGA is dus breder dan dat van de AVG.
Is een verzoek tot hergebruik op grond van de DGA door een natuurlijk persoon of rechtspersoon dan een vrijbrief om desbetreffende gevoelige gegevens te bemachtigen? Nee, en de DGA roept ook geen plicht in het leven voor openbare lichamen om overheidsinformatie in het kader van hergebruik te verstrekken. Belangrijk is ook dat de verordening openbare lichamen niet ontheft van hun vertrouwelijkheidsverplichtingen uit hoofde van het Unierecht of het nationale recht. Zij dienen het beschermde karakter van de overheidsgegevens in principe te respecteren. Dit speelt vooral in gevallen waarin de verzochte overheidsinformatie persoonsgegevens of bedrijfsgeheimen bevat. Wat doet de DGA dan wel? Deze zorgt ervoor dat openbare lichamen zich meer moeten inspannen bij het honoreren van verzoeken tot hergebruik. Zo moeten openbare lichamen bijvoorbeeld bepaalde overheidsgegevens voor verstrekking aanpassen indien het commercieel vertrouwelijke informatie (denk aan een bedrijfsgeheim) bevat. De DGA is verder geen rechtsgrond voor de verwerking van persoonsgegevens. Openbare lichamen dienen voorafgaand aan de verstrekking van persoonsgegevens op grond van de DGA deze persoonsgegevens te anonimiseren. Ook kan een openbaar lichaam een (beperkte) vergoeding rekenen voor het faciliteren van dit hergebruik.
*Deze column verscheen oorspronkelijk in Od 34: KIA Thematiendaagse eDepot
Beeld: Pexels