Toelichting bij COM(2017)495 - Kader voor het vrije verkeer van niet-persoonsgebonden gegevens in de EU

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

1. ACHTERGROND VAN HET VOORSTEL

Motivering en doel van het voorstel

Nieuwe digitale technologieën, zoals cloudcomputing, big data, kunstmatige intelligentie en het internet der dingen worden ontwikkeld om de efficiëntie te maximaliseren, schaalvergroting mogelijk te maken en nieuwe diensten op te zetten. Ze bieden de gebruikers voordelen, bijvoorbeeld op het gebied van flexibiliteit, productiviteit, snelheid van inzet en autonomie, onder meer met behulp van machine-learning 1 .

Zoals vermeld in de mededeling van 2017 'Bouwen aan een Europese data-economie' 2 , had de EU-datamarkt in 2016 een geraamde omvang van 60 miljard EUR - een groei van 9,5 % ten opzichte van 2015. Volgens een studie kan deze markt in 2020 goed zijn voor meer dan 106 miljard EUR 3 .

1.

Om dit potentieel te kunnen benutten, wordt een voorstel gelanceerd dat de volgende doelstellingen bevat:


·verbeteren van de grensoverschrijdende mobiliteit van niet-persoonsgebonden gegevens op de eengemaakte markt. Deze mobiliteit is momenteel in veel lidstaten aan beperkingen onderhevig omdat er lokalisatierestricties gelden of omdat er rechtsonzekerheid op de markt heerst;

·ervoor zorgen dat de bevoegde autoriteiten de bevoegdheid behouden om toegang tot gegevens te vragen of te krijgen voor wettelijke doeleinden, bijvoorbeeld voor inspecties of voor audits; en

·ervoor zorgen dat professionele gebruikers van gegevensopslag- of andere gegevensverwerkingsdiensten gemakkelijker naar een andere dienstverlener kunnen overstappen en hun gegevens gemakkelijker kunnen meenemen zonder al te veel rompslomp voor de dienstverleners en zonder verstoring van de markt.

In de tussentijdse evaluatie van de uitvoering van de strategie voor de digitale eengemaakte markt 4 is een wetgevingsvoorstel met een samenwerkingskader voor een vrij verkeer van gegevens in de EU aangekondigd.

Het algemene beleidsdoel van het initiatief is de totstandbrenging, op basis van de bovengenoemde elementen, van een meer concurrerende en geïntegreerde interne markt voor diensten en activiteiten op het gebied van gegevensopslag en andere vormen van gegevensverwerking. In dit voorstel wordt het begrip gegevensopslag en andere vormen van gegevensverwerking in brede gebruikt: het omvat het gebruik van alle soorten IT-systemen, ongeacht of deze zich bij de gebruiker zelf bevinden of zijn uitbesteed aan verleners van gegevensopslag- of andere gegevensverwerkingsdiensten 5 .

Verenigbaarheid met bestaande bepalingen op het beleidsterrein

Het voorliggende voorstel sluit aan bij de doelstellingen van de strategie voor een digitale eengemaakte markt 6 , de recente tussentijdse evaluatie van die strategie, alsmede de politieke beleidslijnen voor de zittende Europese Commissie: 'Een nieuwe start voor Europa: mijn agenda voor banen, groei, billijkheid en democratische verandering' 7 .

Het voorstel is gericht op de verlening van datahostingdiensten (opslag) en andere gegevensverwerkingsdiensten en ligt in het verlengde van bestaande rechtsinstrumenten. Het is de bedoeling om een doeltreffende eengemaakte EU-markt voor dergelijke diensten te creëren. Het initiatief is derhalve verenigbaar met de Richtlijn elektronische handel 8 , die gericht is op de totstandbrenging van een brede, doeltreffende eengemaakte EU-markt voor de bredere categorieën van diensten van de informatiemaatschappij, en met de Dienstenrichtlijn 9 , die gericht is op een verdieping van de eengemaakte EU-markt voor diensten in een aantal sectoren.

Een aantal relevante sectoren is uitdrukkelijk uitgesloten van het toepassingsgebied van die wetgeving (de Richtlijn elektronische handel en de Dienstenrichtlijn). Daardoor zijn alleen de algemene bepalingen van het Verdrag van toepassing op diensten op het gebied van datahosting (gegevensopslag) en andere vormen van gegevensverwerking. Bestaande belemmeringen voor deze diensten kunnen echter niet op doeltreffende wijze worden weggenomen door terug te vallen op de rechtstreekse toepassing van de artikelen 49 en 56 van het Verdrag betreffende de werking van de Europese Unie, ten eerste omdat een behandeling per geval via inbreukprocedures tegen de betrokken lidstaten uiterst ingewikkeld is voor de nationale en Unie-instellingen, en ten tweede omdat tal van belemmeringen alleen kunnen worden opgeheven door middel van specifieke regelgeving waarmee niet alleen publieke, maar ook particuliere belemmeringen worden aangepakt, en door middel van administratieve samenwerking. Bovendien is de grotere rechtszekerheid die daaruit voortvloeit, van groot belang voor gebruikers van nieuwe technologieën 10 .

Aangezien dit voorstel betrekking heeft op andere elektronische gegevens dan persoonsgegevens, heeft het geen gevolgen voor het Unierechtskader voor gegevensbescherming, en met name Verordening (EU) 2016/679 (de algemene verordening gegevensbescherming) 11 , Richtlijn (EU) 2016/680 (Richtlijn politie) 12 en Richtlijn 2002/58/EG (ePrivacyrichtlijn) 13 , die een hoog beschermingsniveau voor persoonsgegevens en het vrij verkeer van persoonsgegevens in de Unie waarborgen. Samen met dat rechtskader biedt het voorstel een breed, coherent EU-kader dat het vrij verkeer van gegevens op de eengemaakte markt mogelijk maakt.

Het voorstel bevat het vereiste dat voorgenomen gegevenslokalisatiemaatregelen in het kader van Transparantierichtlijn 2015/1535 14 moeten worden gemeld zodat kan worden beoordeeld of dergelijke lokalisatiebeperkingen gegrond zijn.

Wat de samenwerking en wederzijdse bijstand tussen de bevoegde autoriteiten betreft, is in het voorstel vastgelegd dat eerst alle bestaande mechanismen moeten worden toegepast. Voor de gevallen waarin een samenwerkingsmechanisme ontbreekt, bevat het voorstel maatregelen die ervoor zorgen dat de bevoegde autoriteiten in elk geval gegevens kunnen uitwisselen en toegang tot gegevens kunnen krijgen die in een andere lidstaat zijn opgeslagen of anderszins zijn verwerkt.

Samenhang met andere beleidsterreinen van de Unie

In lijn met de strategie voor de digitale eengemaakte markt moet dit initiatief de belemmeringen voor een concurrerende datagestuurde economie terugdringen. Conform de mededeling over de tussentijdse evaluatie van die strategie verricht de Commissie een afzonderlijke verkenning voor de toegankelijkheid en het hergebruik van openbare en door de overheid gefinancierde gegevens en van gegevens die in particulier bezit, maar van openbaar belang zijn, en voor de aansprakelijkheid in gevallen waarin data-intensieve producten schade veroorzaken 15 .

De beleidsinterventie bouwt ook voort op het beleidspakket voor de digitalisering van het Europese bedrijfsleven. Een onderdeel daarvan was het Europese cloudinitiatief 16 voor een cloudoplossing met een grote capaciteit voor de opslag, het delen en het hergebruik van wetenschappelijke gegevens. Voorts knoopt het initiatief aan bij de herziening van het Europese interoperabiliteitskader 17 voor een betere digitale samenwerking tussen overheden in Europa. Dat kader zal rechtstreeks profiteren van het vrije verkeer van gegevens. Tot slot draagt het bij aan de EU-ambitie voor een open internet 18 .

2. RECHTSGRONDSLAG, SUBSIDIARITEIT EN EVENREDIGHEID

Rechtsgrondslag

Dit voorstel valt onder een gedeelde bevoegdheid overeenkomstig artikel 4, lid 2, onder a), VWEU en moet resulteren in een meer concurrerende en geïntegreerde interne markt voor gegevensopslag en andere gegevensverwerkingsdiensten doordat het vrije verkeer van gegevens in de EU mogelijk wordt. Het bevat regels voor gegevenslokalisatievereisten, de beschikbaarheid van gegevens voor bevoegde autoriteiten en de portabiliteit van gegevens voor professionele gebruikers. Het voorstel berust op artikel 114 VWEU, dat de algemene rechtsgrondslag voor de vaststelling van dergelijke regels is.

Subsidiariteit

Het voorstel is in overeenstemming met het subsidiariteitsbeginsel van artikel 5 van het Verdrag betreffende de Europese Unie (VEU). Het voorstel moet zorgen voor een soepele werking van de interne markt voor de bovengenoemde diensten, die niet meer beperkt blijven tot het grondgebied van één lidstaat. Het vrije verkeer van niet-persoonsgebonden gegevens in de Unie kan niet door de lidstaten op nationaal niveau tot stand worden gebracht omdat de grensoverschrijdende mobiliteit van gegevens juist het kernprobleem is.

De lidstaten kunnen hun gegevenslokalisatiebeperkingen qua aantal en reikwijdte zelf afbouwen, maar zullen dat waarschijnlijk in uiteenlopende mate en onder uiteenlopende voorwaarden doen of niet allemaal doen.

Een van lidstaat tot lidstaat uiteenlopende aanpak zou echter leiden tot een veelvoud aan regelgevingsvereisten op de interne markt van de EU en tot materiële extra kosten voor het bedrijfsleven, en met name kmo's (het mkb).

Evenredigheid

Het voorstel is in overeenstemming met het subsidiariteitsbeginsel van artikel 5 VEU omdat het een doeltreffend kader bevat dat niet verder gaat dan nodig is voor de oplossing van de geconstateerde problemen en voor de verwezenlijking van de doelen ervan.

Om in de Unie belemmeringen voor het vrije verkeer van niet-persoonsgebonden gegevens in de vorm van gegevenslokalisatievereisten weg te nemen en het vertrouwen in grensoverschrijdend gegevensverkeer en in gegevensopslag- en andere gegevensverwerkingsdiensten te vergroten, leunt het voorstel in hoge mate op bestaande EU-instrumenten en -kaders: de Transparantierichtlijn voor de melding van voorgenomen gegevenslokalisatiemaatregelen en uiteenlopende kaders die ervoor zorgen dat gegevens beschikbaar blijven voor wettelijke, door de lidstaten voorgeschreven controles. Alleen wanneer dergelijke samenwerkingsmechanismen niet bestaan en andere middelen om toegang te krijgen tot gegevens zijn uitgeput, kan een beroep worden gedaan op het in het voorstel opgenomen samenwerkingsmechanisme om problemen ten aanzien van de beschikbaarheid van gegevens voor nationale autoriteiten aan te pakken.

De voorgestelde aanpak voor het verkeer van gegevens tussen lidstaten en tussen dienstverleners/interne IT-systemen probeert een evenwicht te vinden tussen EU-regelgeving en openbare-veiligheidsbelangen van de lidstaten en tussen EU-regelgeving en zelfregulering door de markt.

Zo bevordert het initiatief, ter verlichting van de problemen die professionele gebruikers ondervinden wanneer ze willen overstappen naar een andere dienstverlener en hun gegevens willen meenemen, zelfregulering in de vorm van gedragscodes over de informatie die aan gebruikers van gegevensopslag- of andere gegevensverwerkingsdiensten moet worden verstrekt. Ook moeten op basis van de door zelfregulering tot stand gekomen overstap- en portabiliteitsvoorwaarden de beste praktijken op dit gebied worden beschreven.

In het voorstel wordt herinnerd aan het feit dat de beveiligingseisen zoals vastgelegd in nationaal en in Unierecht, ook moeten worden gewaarborgd wanneer natuurlijke of rechtspersonen hun gegevensopslag- of gegevensverwerkingsdiensten uitbesteden, dus ook in een andere lidstaat. Ook wordt gewezen op de uitvoeringsbevoegdheden die in het kader van de richtlijn betreffende de beveiliging van netwerk- en informatiesystemen aan de Commissie zijn toegekend op het gebied van beveiligingseisen die ook bijdragen tot de werking van deze verordening. Tot slot is, ondanks het feit dat op grond van het voorstel actie noodzakelijk is van de kant van de overheden van de lidstaten vanwege de meldings-, de evaluatie- en de transparantievereisten en de nodige administratieve samenwerking, het voorstel zo opgezet dat dergelijke actie tot een minimum wordt beperkt, namelijk alleen tot de nodige samenwerking, en dat aldus onnodige administratieve rompslomp wordt voorkomen.

Door een duidelijk kader in te stellen met als flankerende elementen zelfregulering en samenwerking tussen en met de lidstaten, moet dit voorstel leiden tot meer rechtszekerheid en vertrouwen en moet het op lange termijn relevant en doeltreffend blijven vanwege de flexibiliteit van het samenwerkingskader dat op centrale aanspreekpunten in de lidstaten berust.

De Commissie wil een deskundigengroep opzetten die haar adviseert over de aangelegenheden die onder deze verordening vallen.

Keuze van het instrument

De Commissie komt met een voorstel voor een verordening, die ervoor kan zorgen dat uniforme regels voor het vrije verkeer van niet-persoonsgebonden gegevens tegelijkertijd in de gehele Unie van toepassing zijn. Dit is met name van belang om bestaande beperkingen op te heffen en nieuwe beperkingen van de lidstaten te voorkomen, de rechtszekerheid voor de betrokken dienstverleners en gebruikers te waarborgen en dus het vertrouwen in het grensoverschrijdende gegevensverkeer en in gegevensopslag- en gegevensverwerkingsdiensten te vergroten.

3. EVALUATIE, RAADPLEGING VAN BELANGHEBBENDEN EN EFFECTBEOORDELING

Raadpleging van belanghebbenden

In 2015 is in een eerste ronde informatiemateriaal verzameld via een openbare raadpleging over het regelgevingsklimaat voor platforms en online tussenpersonen, data- en cloudcomputing en de deeleconomie. Twee derde van de ondervraagden - gelijkelijk verdeeld over alle groepen belanghebbenden, inclusief kmo's - vond dat de gegevenslokalisatiebeperkingen schadelijk waren voor hun bedrijfsstrategie 19 . Andere activiteiten om informatiemateriaal te verzamelen, waren bijeenkomsten en evenementen en gerichte workshops met de belangrijkste belanghebbenden (bijv. de Cloud Select Industry Group) en speciale workshops in het kader van studies.

Van eind 2016 tot de eerste helft van 2017 heeft een tweede informatieverzamelronde plaatsgevonden waarbij op 10 januari 2017 een openbare raadpleging is gelanceerd in het kader van de mededeling 'Bouwen aan een Europese data-economie'. 61,9 % van de ondervraagde belanghebbenden gaf in de raadpleging aan dat zij vonden dat gegevenslokalisatiebeperkingen moesten worden afgeschaft. Een meerderheid van de deelnemende belanghebbenden (55,3 %) vond wetgeving het meest geschikte instrument om onterechte gegevenslokalisatiebeperkingen aan te pakken. Een aantal van hen pleitte expliciet voor een verordening 20 . IT-dienstverleners, ongeacht of het om grote of om kleine bedrijven ging en ongeacht of ze in de EU waren gevestigd of daarbuiten, spraken zich het meest uit voor wetgeving. Ook werd concreet aangegeven wat de schadelijke effecten van gegevenslokalisatiebeperkingen waren. Naast hogere kosten voor bedrijven hadden deze betrekking op de dienstverlening aan particuliere of publieke entiteiten (69,6 % van de ondervraagde belanghebbenden meldde een 'sterk' schadelijk effect) en op de mogelijkheid om een nieuwe markt te betreden ("sterk" schadelijk effect volgens 73,9 % van de ondervraagde belanghebbenden). De antwoordpercentages bij deze vragen waren min of meer hetzelfde voor alle belanghebbenden ongeacht hun achtergrond. Uit de openbare online raadpleging kwam ook naar voren dat problemen bij het overstappen naar een andere dienstverlener op grote schaal voorkomen: 56,8 % van de kmo-respondenten hebben daarbij moeilijkheden ondervonden.

Op basis van de gestructureerde dialoog met de lidstaten zijn de lidstaten op één lijn gekomen. Zestien lidstaten hebben in een brief aan voorzitter Tusk uitdrukkelijk gepleit voor een wetgevingsvoorstel.

Het voorstel houdt rekening met een aantal door de lidstaten en de sector gesignaleerde aandachtspunten, en met name de volgende: er is een horizontaal beginsel van vrij verkeer van gegevens nodig dat voor rechtszekerheid zorgt, de toegankelijkheid van gegevens voor wettelijke controles moet verbeteren en het moet voor professionele gebruikers gemakkelijker worden om naar een andere verlener van gegevensopslag- en andere gegevensverwerkingsdiensten over te stappen en gegevens mee te nemen, door bevordering van de transparantie op het gebied van de toepasselijke procedures en voorwaarden in de contracten, maar zonder de dienstverleners in deze fase specifieke normen of verplichtingen op te leggen.

Bijeenbrengen en gebruik van expertise

Voor diverse gegevensmobiliteitsaspecten, waaronder gegevenslokalisatievereisten 21 , van dienstverlener wisselen/gegevens meenemen 22 en gegevensbeveiliging 23 is gebruikgemaakt van de resultaten van juridische en economische studies. Voorts is opdracht gegeven voor studies over de effecten van cloudcomputing 24 en cloudgebruik 25 en over de Europese datamarkt 26 . Ook zijn studies verricht naar co- of zelfreguleringsacties in de cloudcomputingsector 27 . Daarnaast heeft de Commissie geput uit externe bronnen, waaronder marktevaluaties en statistieken (bijv. van Eurostat).

Effectbeoordeling

Voor dit voorstel is een effectbeoordeling verricht. In de beoordeling is gekeken naar de volgende opties en subopties: een basisscenario (geen beleidsinterventie) en drie beleidsopties: Optie 1: richtsnoeren en/of zelfregulering voor de uiteenlopende problemen in combinatie met een intensivering van de handhaving met betrekking tot de verschillende categorieën ongefundeerde of onevenredige gegevenslokalisatievereisten van de lidstaten. Optie 2: vaststelling van rechtsbeginselen voor de uiteenlopende problemen en aanwijzing door de lidstaten van centrale aanspreekpunten en oprichting van een deskundigengroep die gemeenschappelijke benaderingen en praktijken bespreekt voor en advies uitbrengt over de beginselen die in het kader van deze optie worden ingevoerd. Ook is gekeken naar een suboptie 2a, waarin wetgeving voor het vrije verkeer van gegevens, de centrale aanspreekpunten en een deskundigengroep wordt gecombineerd met zelfreguleringsmaatregelen voor het meenemen van gegevens. Optie 3: een gedetailleerd wetgevingsinitiatief met onder meer vooraf vastgestelde (geharmoniseerde) beoordelingen van wat (on)gefundeerde en (on)evenredige gegevenslokalisatiebeperkingen zijn, en met een nieuw recht om gegevens mee te nemen.

Op 28 september 2016 heeft de Raad voor regelgevingstoetsing een eerste advies over de effectbeoordeling uitgebracht en om herindiening ervan verzocht. Vervolgens is de beoordeling herzien en op 11 augustus 2017 opnieuw bij de raad ingediend. In zijn tweede advies constateerde de Raad voor de regelgevingstoetsing dat het toepassingsgebied na de mededeling van de Commissie 'Bouwen aan een Europese data-economie' (COM(2017) 9 final) was verbreed en dat er meer informatiemateriaal was over de opvattingen van de belanghebbenden en over de tekortkomingen van het huidige kader. De raad bracht op 25 augustus 2017 echter opnieuw een negatief advies uit, met name omdat het nieuwe portabiliteitsrecht bij clouddiensten gebrekkig was onderbouwd met bewijs. Conform de eigen uitvoeringspraktijk heeft de raad dit advies ook als eindadvies aangemerkt.

De Commissie achtte het wenselijk om een voorstel in te dienen. Tegelijk werd de effectbeoordeling verder verbeterd op basis van de opmerkingen van de raad in zijn tweede advies. Het toepassingsgebied van het voorstel is verbreed tot het vrije verkeer van niet-persoonsgebonden gegevens in de Europese Unie. Overeenkomstig de bevinding van de raad dat het informatiemateriaal op een minder vergaande optie voor de gegevensportabiliteit wijst, is afgestapt van de voorkeursoptie in de effectbeoordeling om dienstverleners te verplichten om de overstap naar een andere dienstverlener en het meenemen van gebruikersgegevens gemakkelijker te maken. In plaats daarvan is gekozen voor een minder omslachtige optie: door de Commissie gefaciliteerde zelfreguleringsmaatregelen. Het voorstel is evenredig en minder vergaand omdat het geen nieuw recht creëert om gegevens van de ene verlener van gegevensopslag- of andere gegevensverwerkingsdiensten mee te nemen naar de andere, maar leunt op zelfregulering wat betreft de transparantie van de technische en operationele portabiliteitsvoorwaarden.

In het voorstel is ook op een ander punt rekening gehouden met het oordeel van de raad: er is geen overlap of duplicatie met de evaluatie van het mandaat van het Europees Agentschap voor netwerk- en informatiebeveiliging (Enisa) en de vorming van een Europees ICT-cyberbeveiligingskader.

Uit de effectbeoordeling is gebleken dat de voorkeursoptie, suboptie 2a, ervoor zorgt dat bestaande, ongefundeerde lokalisatiebeperkingen op basis van een duidelijk rechtsbeginsel in combinatie met de evaluatie, melding en transparantie worden opgeheven en voorkomen en dat tegelijk de rechtszekerheid en het vertrouwen op de markt zullen toenemen. De lasten blijven bescheiden voor de overheden in de lidstaten: ongeveer 33 000 EUR voor personele middelen in verband met de centrale aanspreekpunten en 385 à 1925 EUR per jaar voor de opstelling van de meldingen.

Het voorstel zal de concurrentie aanwakkeren, de innovatie op het gebied van gegevensopslag- en andere gegevensverwerkingsdiensten bevorderen, deze diensten aantrekkelijker maken en het veel gemakkelijker maken, met name voor nieuwe en kleine dienstverleners, om nieuw markten te betreden. Ook worden het grensoverschrijdende en sectoroverschrijdende gebruik van gegevensopslag- en andere gegevensverwerkingsdiensten en de ontwikkeling van de datamarkt bevorderd. Derhalve zal het voorstel bijdragen tot een transformatie van de maatschappij en economie, en nieuwe kansen bieden voor burgers, bedrijven en overheden.

Resultaatgerichtheid en vereenvoudiging

Het voorstel geldt voor burgers, nationale overheden en alle ondernemingen, inclusief micro-ondernemingen en kmo's. Alle ondernemingen kunnen profiteren van de voorgestelde regels om belemmeringen voor de gegevensmobiliteit weg te nemen. Met name kmo's zullen er baat bij hebben omdat zij hun kosten direct kunnen verlagen, en hun concurrentiepositie wordt versterkt dankzij het vrije verkeer van niet-persoonsgebonden gegevens. Als kmo's worden vrijgesteld van de regels, zou dat ten koste gaan van de doeltreffendheid ervan omdat kmo's een belangrijk deel vormen van de verleners van gegevensopslag- en andere gegevensverwerkingsdiensten en aanjagers zijn van de innovatie op deze markten. Omdat bovendien mag worden aangenomen dat de regelgeving geen substantiële kosten meebrengt, mogen micro-ondernemingen en kmo's niet worden uitgesloten van het toepassingsgebied van de verordening.

Grondrechten

De voorgestelde verordening eerbiedigt de grondrechten en de in het Handvest van de grondrechten van de Europese Unie erkende beginselen. Ook mag ervan worden uitgegaan dat de voorgestelde verordening de vrijheid van ondernemerschap (artikel 16) bevordert omdat ongefundeerde en onevenredige belemmeringen voor het gebruik en de verlening van datadiensten, zoals clouddiensten, en voor de configuratie van interne IT-systemen worden weggenomen en voorkomen.

4. GEVOLGEN VOOR DE BEGROTING

De verordening brengt bescheiden administratieve lasten voor de overheden van de lidstaten mee: er moeten personele middelen worden uitgetrokken in verband met de samenwerking tussen de lidstaten via de 'centrale aanspreekpunten' en in verband met de naleving van de meldings-, evaluatie- en transparantiebepalingen.

5. OVERIGE ELEMENTEN

Uitvoeringsplanning en regelingen betreffende monitoring, evaluatie en rapportage

Vijf jaar nadat de regels van toepassing zijn geworden, zal er een brede evaluatie van de doeltreffendheid en evenredigheid ervan plaatsvinden. Deze evaluatie wordt verricht conform de richtsnoeren voor betere regelgeving.

Daarbij zal met name moeten worden nagegaan of de verordening heeft geleid tot een vermindering van het aantal en de reikwijdte van gegevenslokalisatiebeperkingen en tot een vergroting van de rechtszekerheid en de transparantie van (gefundeerde en evenredige) eisen die in dit verband nog wel worden gesteld. Ook zal moeten worden beoordeeld of het beleidsinitiatief heeft geleid tot een groter vertrouwen in het vrije verkeer van niet-persoonsgebonden gegevens, of de lidstaten in het kader van hun wettelijke controles redelijke toegang hebben tot in het buitenland opgeslagen gegevens en of de verordening heeft geleid tot een grotere transparantie wat betreft de voorwaarden om gegevens mee te nemen.

Het is de bedoeling dat de centrale aanspreekpunten van de lidstaten tijdens de evaluatie ex post van de wetgeving gaan fungeren als waardevolle informatiebron.

Aan de hand van indicatoren (zoals voorgesteld in de effectbeoordeling) wordt dan de vooruitgang ter zake gemeten. Ook is het de bedoeling om gebruik te maken van Eurostat-gegevens en de index van de digitale economie en maatschappij. Verder wordt in dit verband gedacht aan een speciale editie van de Eurobarometer.

Artikelsgewijze toelichting

De artikelen 1, 2 en 3 bevatten een beschrijving van het doel, het toepassingsgebied en de voor de toepassing van de verordening geldende definities.

In artikel 4 is het beginsel van vrij verkeer van niet-persoonsgebonden gegevens in de Unie vastgelegd. Op grond van dit beginsel zijn gegevenslokalisatievereisten verboden, tenzij de openbare veiligheid in het geding is. Voorts is in dit artikel bepaald dat bestaande vereisten moeten worden geëvalueerd en resterende of nieuwe vereisten aan de Commissie moeten worden gemeld. Ook voorziet dit artikel in transparantiemaatregelen.

Artikel 5 moet ervoor zorgen dat gegevens toegankelijk blijven voor wettelijke controles door de bevoegde autoriteiten. In dit verband mogen gebruikers niet inzage in hun gegevens door de bevoegde autoriteiten weigeren op grond van het feit dat die gegevens in een andere lidstaat zijn opgeslagen of anderszins zijn verwerkt. Wanneer alle beschikbare middelen van een bevoegde autoriteit om toegang tot de gegevens te krijgen, zijn uitgeput, mag die bevoegde autoriteit om bijstand van een autoriteit in een andere lidstaat vragen, indien er geen specifiek samenwerkingsmechanisme bestaat.

In artikel 6 is bepaald dat de Commissie de dienstverleners en de professionele gebruikers moet stimuleren om gedragscodes op te stellen en in te voeren die voldoende gedetailleerde, duidelijke en transparante informatie bevatten over de voorwaarden waaronder gegevens kunnen worden meegenomen (inclusief de technische en operationele vereisten). De dienstverleners moeten die informatie vóór de sluiting van een contract aan hun professionele gebruikers verstrekken. Binnen twee jaar nadat de verordening van toepassing is geworden, zal de Commissie de ontwikkeling en daadwerkelijke toepassing van dergelijke codes aan een evaluatie onderwerpen.

Krachtens artikel 7 moet elke lidstaat een centraal aanspreekpunt aanwijzen dat in het kader van deze verordening samenwerkt met de aanspreekpunten van andere lidstaten en met de Commissie. Artikel 7 bevat ook procedurele voorwaarden voor de bijstand tussen de bevoegde autoriteiten als bedoeld in artikel 5.

Op grond van artikel 8 moet de Commissie worden bijgestaan door het Comité voor het vrij verkeer van gegevens, dat een comité in de zin van Verordening (EU) nr. 182/2011 is.

In Artikel 9 is bepaald dat binnen vijf jaar nadat de verordening van toepassing is geworden, een evaluatie moet worden verricht.

Krachtens artikel 10 zal de verordening zes maanden na de bekendmaking ervan van toepassing worden.