Dit wetsvoorstel implementeert richtlijn 2019/1024/EU (hierna: «de richtlijn») van het Europees Parlement en de Raad tot wijziging van Richtlijn 2013/37/EU. Onderaan deze toelichting is de transponeringstabel opgenomen. Het wetsvoorstel wijzigt primair de Wet hergebruik van overheidsinformatie (hierna: «de Who»). Daarnaast worden in enkele andere wetten beperkte wijzigingen aangebracht. Hergebruik in de context van de Who is het gebruik van reeds openbare gegevens die zich (meestal) bij een overheidsorganisatie bevinden, voor een ander doel dan waarvoor de gegevens oorspronkelijk zijn geproduceerd of verzameld. Deze openbare overheidsinformatie kan waarde hebben voor partijen buiten de overheid. Op basis van overheidsinformatie kunnen nieuwe producten en diensten met uiteenlopende doeleinden worden ontwikkeld. Het doel van hergebruik is dan ook om digitale innovatie te stimuleren, in zowel de publieke sector als in de digitale economie. Innovatief hergebruik door burgers en bedrijven kan publieke informatie toegankelijker maken, ervoor zorgen dat publieke taken beter worden vervuld en toegevoegde waarde op markt creëren. Onderzoek wijst uit dat de maatschappelijke baten van het openstellen van overheidsdata naar verwachting tussen de 1,5 tot 70 keer zo groot zijn als de kosten daarvan.1 Overheidsinformatie is bovendien met publieke middelen gegenereerd en dient daarom dat publiek ten dienste te zijn. Het zo herbruikbaar mogelijk aanbieden van gegevens voor iedereen wordt ook wel «open data» genoemd.
Benadrukt moet worden dat de Who niet gaat over de vraag welke informatie wanneer openbaar moet worden. Dat is een vraag die voornamelijk wordt beantwoord door de Wet open overheid (hierna: «de Woo») en voorheen door de Wet openbaarheid van bestuur (hierna: «de Wob»). De Who ziet alleen op (bepaalde) gegevens die al openbaar zijn (bijvoorbeeld omdat ze onder de Woo vallen) en stelt vervolgens eisen aan de manier waarop en de voorwaarden waaronder die gegevens moeten worden aangeboden voor hergebruik. Wel wordt in het onderhavige wetsvoorstel in inspanningsverplichting toegevoegd voor overheidsorganisaties om hun documenten zoveel mogelijk te ontwerpen en vervaardigen op een manier dat de documenten zich vervolgens zoveel mogelijk lenen voor openheid en hergebruik. Hierdoor wordt de Who ook (beperkt) van invloed op het proces voorafgaand aan openbaarmaking.
De Who kent al diverse hergebruikverplichtingen voor overheidsorganisaties. Kortgezegd is dit voorstel een uitbreiding van die verplichtingen. Het gaat om regels voor bepaalde soorten gegevens om ze nog toegankelijker te maken. Ook vindt een uitbreiding plaats van typen organisaties die onder de hergebruikregels vallen. Er worden hogere en nadere eisen gesteld aan de manier waarop gegevens beschikbaar moeten worden gesteld, waaronder verdere beperkingen aan mogelijkheden om financiële compensatie te vragen voor het aanbieden van gegevens en verdere beperking van de mogelijkheden om gegevens aan te bieden door middel van een exclusieve overeenkomst met een partij. Daarnaast worden overheidsorganisaties ook opgeroepen om actief openheidsbeleid te voeren en zich in het algemeen in te spannen om gegevens zoveel mogelijk actief voor hergebruik aan te bieden. In paragraaf 1.4 worden de belangrijkste wijzigingen nog eens puntsgewijs opgesomd. Al deze onderwerpen zullen in hoofdstuk 2 van deze memorie van toelichting verder worden uitgewerkt.
Op 22 december 2005 is de richtlijn 2003/98/EG van het Europees Parlement en de Raad van de Europese Unie van 17 november 2003 inzake hergebruik van overheidsinformatie geïmplementeerd in hoofdstuk V-A van de Wob.
Op 26 juni 2013 is richtlijn 2013/37/EU van het Europees Parlement en de Raad tot wijziging van Richtlijn 2003/98/EG inzake het hergebruik van overheidsinformatie vastgesteld. Deze wijzigingsrichtlijn is op 18 juli 2015 in nationale wetgeving omgezet, in de Wet hergebruik van overheidsinformatie, waarbij hoofdstuk V-A van de Wob is komen te vervallen.
Op 20 juni 2019 is richtlijn 2019/1024/EU («de richtlijn») van het Europees Parlement en de Raad tot wijziging van Richtlijn 2013/37/EU vastgesteld. Het onderhavige wetsvoorstel vormt de implementatie hiervan.
Sinds de totstandkoming van richtlijn 2003/98/EG in 2003 en de wijziging in 2013 is de hoeveelheid data, documenten en informatie in de wereld, inclusief overheidsgegevens, exponentieel toegenomen en worden steeds meer nieuwe soorten gegevens gegenereerd en verzameld. Tegelijkertijd wordt analyse, opslag en de verwerking van gegevens door de ontwikkeling van technologie steeds eenvoudiger en goedkoper.
De gewijzigde richtlijn is in de loop van 2017 en 2018 geëvalueerd op basis van openbare consultatie en een impactanalyse over de centrale thema’s van de richtlijn, zoals tarieven, gebruiksvoorwaarden en reikwijdte.2 De evaluatie en de resultaten uit de consultatie vormden aanleiding voor het wijzigingsvoorstel van de richtlijn dat op 25 april 2018 is gepresenteerd.
De Europese Commissie concludeerde op basis van de evaluatie dat de richtlijn voor de basisvoorwaarden heeft gezorgd om hergebruik van overheidsinformatie in de hele EU te stimuleren en dat er sinds de invoering veel vooruitgang is geboekt. Zo is commercieel hergebruik van overheidsinformatie op dit moment toegestaan, zijn monopolies ontmanteld, is er eerlijke concurrentie ontstaan, zijn de tarieven gedaald en is de transparantie toegenomen. Toch zijn niet alle belemmeringen verdwenen.
Gegevens die gegenereerd worden door de transport- en nuts-sectoren, vielen niet onder de reikwijdte, terwijl ze van grote waarde voor hergebruik kunnen zijn. Datzelfde gold voor onderzoeksgegevens die met publieke middelen zijn gefinancierd. Dynamische gegevens zijn daarnaast een van de commercieel meest waardevolle gegevens, die gebruikt kunnen worden voor producten en diensten die informatie in real-time kunnen aanbieden. De Commissie stelt vast dat op Europese schaal het real-time aanbieden van dynamische data door openbare lichamen met gebruik van «application programming interfaces» (hierna: «API’s») nog zeldzaam is. Ook is het van belang de markttoegang voor kleine en middelgrote bedrijven veilig te stellen, door de kosten voor hergebruik transparant vast te stellen en zo laag mogelijk te houden. Het doorbreken van exclusiviteitsarrangementen met private partijen is in dit licht ook van belang. Het ondersteunen van de verdere ontwikkeling van artificiële intelligentie (hierna: «AI») door openbare overheidsinformatie toegankelijk te maken voor hergebruik, wordt met deze recente wijziging in het bijzonder beoogd.
De implementatie van de richtlijn ziet primair op de volgende belangrijke wijzigingen in de Who:
– Het verlagen van barrières voor markttoegang voor kleine en middelgrote bedrijven, door voor (overheids)organisaties de mogelijkheden te verkleinen om hogere kosten te rekenen dan slechts marginale kosten voor hergebruik. Het Kadaster, de Kamer van Koophandel (hierna: «de KvK») en de Rijksdienst voor het Wegverkeer (hierna: de «RDW») mogen voor de meeste soorten gegevens een hoger tarief in rekening brengen, omdat zij voor hun werkzaamheden inkomsten ontvangen op basis van het profijtbeginsel («de gebruiker betaalt»), waardoor zij (deels) afhankelijk zijn van deze inkomsten. Alle gehanteerde tarieven moeten op voorhand bekend worden gemaakt. Ook moet inzage worden gegeven in de manier waarop de tarieven tot stand zijn gekomen. Overigens staat het instellingen vrij om lagere of helemaal geen vergoedingen te vragen, dat wordt door de richtlijn gestimuleerd;
– Het vergroten van toegang tot gegevens door nieuwe soorten van publieke en publiek gefinancierde gegevens onder de richtlijn te brengen, te weten gegevens van overheidsbedrijven in de transport- en nutssectoren, en ook onderzoeksgegevens waarvan de productie publiek gefinancierd is. Wel krijgen deze instellingen vanwege hun bijzondere karakter een afwijkende positie;
– Het beperken van de voorsprong van eerste marktpartijen, waardoor grote bedrijven voorrang krijgen en waarmee het potentiële aantal hergebruikers wordt beperkt, door een meer transparant proces te verplichten bij het aangaan van publiek-private samenwerkingsverbanden;
– Het vergroten van kansen voor bedrijven en ontwikkelaars door het aanmoedigen van het aanbieden van dynamische gegevens via API’s;
– Het introduceren van een Europees vastgestelde lijst van Specifieke Hoogwaardige Datasets die in machinaal leesbaar formaat en kosteloos via API’s beschikbaar moeten worden gesteld. Deze datasets zijn geselecteerd uit de zes thematische categorieën, al is de Commissie bevoegd om nieuwe thematische categorieën toe te voegen door middel van een gedelegeerde handeling. De lijst is middels een gedelegeerde handeling door de Europese Commissie vastgesteld. De in de richtlijn opgenomen zes thematische categorieën zijn:
o Geospatiale data (bijvoorbeeld postcodes, plaatsnamen, kadastrale kaarten);
o Aardobservatie en milieu (bijvoorbeeld gegevens over biodiversiteit en geologie);
o Meteorologische data (bijvoorbeeld in-situdata afkomstig van instrumenten en weersvoorspellingen);
o Statistiek (bijvoorbeeld demografische en economische indicatoren);
o Bedrijven en eigendom van bedrijven (bijvoorbeeld bedrijfsactiviteiten en registratienummers);
o Mobiliteit (bijvoorbeeld transportnetwerken en gegevens over binnenwateren).
Deze memorie van toelichting is als volgt opgebouwd. In hoofdstuk 2 worden enkele zaken toegelicht die nodig zijn om de context en de werking van de Who en deze wijziging begrijpelijk te maken. In hoofdstuk 3 wordt omschreven welke uitbreidingen er plaatsvinden met betrekking tot de reikwijdte van de Who. Specifiek ziet dat op overheidsondernemingen en op onderzoeksgegevens. Hoofdstuk 4 gaat over de nieuwe speciale regels voor dynamische gegevens en specifieke hoogwaardige gegevenssets. Hoofdstuk 5 ziet op de wijzigingen die plaatsvinden op het gebied van tarieven. Hoofdstuk 6 gaat vervolgens in op exclusiviteitsregelingen en het handelsgeheim en in hoofdstuk 7 worden de overige (inhoudelijke) wijzigingen behandeld. Verder wordt in hoofdstuk 8 de verhouding met andere relevante wetgeving uitgelegd en welke wijzigingen er in enkele van die wetten plaats moeten vinden. Hoofdstuk 9 gaat over de financiële gevolgen van dit wetsvoorstel en uitvoeringslasten voor overheidsorganisaties zelf, hoofdstuk 10 over de eventuele regeldruk die hieruit voortvloeit voor burgers en bedrijven, hoofdstuk 11 behandelt privacyaspecten en hoofdstuk 12 bevat (een samenvatting van) de reacties die zijn ontvangen op het voorstel in het kader van internetconsultatie, advisering en toetsing. Na het algemene deel van de memorie van toelichting, volgt een artikelsgewijs deel, waarbij per artikel of onderdeel daarvan de werking wordt toegelicht. De memorie van toelichting wordt afgesloten met een transponeringstabel, waarin zichtbaar is gemaakt welke artikelen uit de richtlijn op welke manier zijn omgezet.
Voordat dieper wordt ingegaan op de wijzigingen die dit wetsvoorstel aanbrengt, is het nuttig om een toelichting te geven over de plaats van de Who ten opzichte van de Woo en andere wetten die zien op openbaarheid, en op de betekenis van enkele andere begrippen.
De Who ziet nadrukkelijk niet op de vraag óf documenten/gegevens openbaar moeten worden gemaakt. Die vraag wordt (grotendeels) beantwoord door de Woo, maar er zijn ook andere wetten die overheidsorganisaties verplichten om bepaalde documenten openbaar te maken. De Who is slechts van toepassing op gegevens die al (op legitieme wijze) openbaar zijn gemaakt. Dat blijkt uit artikel 2, eerste lid, aanhef en onderdeel a, van de (huidige) Who. Daar staat dat de Who (met uitzondering van artikel 5) niet van toepassing is op informatie die niet openbaar is op grond van de wet. In de toelichting3 destijds bij dat artikel stond ten aanzien van Wob-verzoeken: «Informatie kan op grond van een wettelijk voorschrift van een orgaan of instelling openbaar zijn gemaakt, nadat over de openbaarmaking in het kader van een Wob-verzoek een besluit is genomen, of door feitelijk handelen van de instelling.» Uit het laatste zinsdeel blijkt dat «openbaar op grond van de wet» iets breder moet worden opgevat dan alleen openbaarheid op grond van een wettelijke openbaarmakingsplicht. Ook documenten die vrijwillig op een legitieme manier openbaar zijn gemaakt, vallen daaronder. De Who is niet van toepassing op documenten die in strijd met de wet openbaar zijn geworden, bijvoorbeeld door een datalek of een fout. Indien een dergelijke onbedoelde openbaarmaking echter niet in strijd was met de wet, zou die overheidsorganisatie er vervolgens voor kunnen kiezen om de openbaarmaking als «legitiem» te beschouwen en daarna alsnog de Who toe te passen. De volgende zin uit die toelichting vult aan: «Daaronder kan ook informatie vallen die nog niet openbaar is gemaakt, als het orgaan of de instelling soortgelijke informatie gewoonlijk openbaar maakt.» Daaruit volgt dat een verzoek om hergebruik kan worden gecombineerd met een verzoek om openbaarheid. Strikt genomen ziet het verzoek om hergebruik dan op gegevens die nog niet openbaar zijn, maar de bedoeling is dat de documenten dan tegelijkertijd openbaar en geschikt voor hergebruik worden aangeboden.
Openbaarmaking en beschikbaar maken voor hergebruik zijn dus ook twee verschillende dingen, maar ze liggen wel in elkaars verlengde. Openbaarmaking wil zeggen dat in principe iedereen toegang heeft tot de betreffende documenten. De gedachte daarachter is vaak dat de overheid controleerbaar moet zijn, het gaat dus over transparantie. Maar het feit dat documenten openbaar zijn, betekent nog niet altijd dat men ook vrij is om met die documenten alles te doen wat men maar wil en het betekent ook niet altijd dat de documenten worden aangeleverd in een vorm die zich leent voor alle vervolgtoepassingen. Daarop ziet hergebruik. De gedachte achter hergebruik is vooral economisch en technologisch van aard. Als documenten toch al openbaar zijn, zou het dan niet erg nuttig zijn als ze zoveel mogelijk vrij van beperkende rechten worden gepubliceerd en in een toegankelijk formaat? Veel documenten hebben economische meerwaarde buiten het oorspronkelijke doel waarvoor ze zijn geproduceerd. Aangezien de productie van overheidsdocumenten in het algemeen wordt betaald met publiek geld, is het logisch om die meerwaarde ook weer aan het publiek te doen toekomen. Daar komt bij dat, zeker met het oog op ontwikkelingen en potentie op het gebied van big data en kunstmatige intelligentie (AI), het erg handig zou zijn als die documenten of gegevens daaruit worden gepresenteerd in een gestandaardiseerd formaat, dat door geautomatiseerde systemen goed te verwerken en te vergelijken is. De Wet hergebruik van overheidsinformatie stimuleert (voornamelijk) overheidsorganisaties om dat laatste te doen.
Een ander belangrijk punt om te benadrukken, is dat uit de Who zelf geen verplichting volgt om documenten of gegevens te (blijven) produceren of op te (blijven) slaan. Dit staat in het voormalige artikel 5, tweede lid, dat wordt verplaatst naar artikel 2, vijfde lid. In de nieuwe richtlijn staat de betreffende bepaling in artikel 5, vierde lid. De wet ziet op hergebruik van reeds bestaande gegevens, doorgaans moet dus een andere primaire reden aan het bestaan van die gegevens ten grondslag liggen. Van organisaties op wie deze wet van toepassing is, kunnen dan hoogstens eenvoudige bewerkingen op die gegevens worden gevergd om die documenten geschikt te maken voor hergebruik. Er hoeft geen onevenredige inspanning te worden geleverd, al kan een organisatie natuurlijk soms in goed overleg met een verzoeker afspreken om wel een extra inspanning te leveren en eventueel de marginale kosten daarvoor in rekening te brengen. Indien de primaire reden voor de productie van een bepaald soort gegeven wegvalt, kan (voor zover het de Who betreft) met die productie worden gestopt. De hergebruikregels zijn overigens ook van toepassing op gegevens die als primaire taak van een organisatie voor algemeen gebruik worden aangeboden. Maar ook in dat geval is niet de Who de reden waarom die gegevens worden geproduceerd. De Who dwingt ook niet tot opslag van gegevens. Ook daarvoor geldt dat er primair een andere reden moet zijn om de gegevens op te slaan. Zeker wanneer het gaat om een grote stroom van constant gegenereerde gegevens, zou de opslag daarvan vaak onevenredig veel capaciteit vergen van de organisatie die de gegevens aanbiedt. In dergelijke gevallen kan het voor de hand liggen om de gegevensstroom wel aan te bieden, maar de gegevens niet zelf op te slaan.
Bij «open data» is de bedoeling dat gegevens vrij beschikbaar zijn en voor vrijwel elk (legaal) doeleinde zijn te gebruiken. Dat vereist dat de gegevens in kwestie niet gevoelig zijn. De richtlijn kent daarom een aantal beperkingen met betrekking tot bepaalde typen gegevens, zoals staatsgeheimen, bedrijfsgeheimen en, uiteraard, persoonsgegevens. Voor het overgrote deel van die gegevens geldt dat als ze te gevoelig zijn om voor algemeen hergebruik aan te bieden, dat ze dan ook te gevoelig zijn om openbaar te maken. Aangezien de Who alleen van toepassing is op openbare gegevens, is daarmee het grootste deel van de gevoelige gegevens al uitgezonderd. De Who heeft dan ook vooral betrekking op gegevens die nooit een persoonsgegevens zijn geweest en op geanonimiseerde gegevens. Niet alle persoonsgegevens zijn echter uitgezonderd. Artikel 2, eerste lid, aanhef en onderdeel g, van de huidige Who bepaalt immers dat de Who niet van toepassing is op «openbare persoonsgegevens waarvan hergebruik onverenigbaar is met de doeleinden waarvoor ze zijn verkregen». «Hergebruik» van persoonsgegevens valt onder de AVG binnen het begrip «verdere verwerking». Om te toetsen of persoonsgegevens zich lenen voor hergebruik, moet daarom worden gekeken naar de artikelen 5, eerste lid, onderdeel b en 6, in het bijzonder het vierde lid, van de AVG. In de Wob- en Woo-praktijk worden de criteria van artikel 6, vierde lid, van de AVG doorgaans al impliciet toegepast. Bij persoonsgegevens die onder de Who voor hergebruik beschikbaar worden gemaakt, moet in de praktijk vooral worden gedacht aan documenten zoals openbare beschikkingen en rechterlijke uitspraken. Daarop rust geen auteursrecht en het belang van openbaarheid en mogelijk hergebruik van die documenten voor diverse doeleinden weegt zwaar. Direct identificeerbare persoonsgegevens worden over het algemeen ook uit die documenten verwijderd voordat ze openbaar worden gemaakt. Maar omdat het voor de betrokken partijen mogelijk is om de openbare documenten te koppelen aan natuurlijke personen en de besluiten of uitspraken over het algemeen wel iets zeggen over de positie van de natuurlijke personen in kwestie, kan in die gevallen slechts worden gesproken van pseudonimisering en niet van anonimisering. Gepseudonimiseerde gegevens gelden nog steeds als persoonsgegevens waarop de AVG van toepassing is. Toch zal in dergelijke gevallen het belang van openbaarheid en hergebruik meestal zwaarder wegen dan het belang van de bescherming van dergelijke gepseudonimiseerde persoonsgegevens. Zie hoofdstuk 11 van deze toelichting voor meer informatie over privacy en gegevensbescherming.
Het verschil tussen openbaarheid en hergebruik is hierboven uitvoerig aan bod gekomen, maar er zijn nog enkele andere begrippen die enige aandacht nodig hebben.
In de eerste plaats het begrip «open». Het feit dat data «open» is, hoeft buiten de context van deze wet niet noodzakelijkerwijze te betekenen dat de gegevens in kwestie ook openbaar zijn. Zo wordt het onder voorwaarden aanbieden van niet-openbare onderzoeksgegevens onder de «FAIR»-beginselen doorgaans als «open» aangeduid. De gegevens zijn dan open in de zin dat de onderzoekers niet proberen de gegevens voor zichzelf houden. Andere regels, zoals het privacyrecht, kunnen dan echter toch vereisen dat de gegevens niet zomaar voor iedereen toegankelijk zijn, maar binnen die context wordt dan het adagium «zo open als mogelijk» gehanteerd. Zie de begripsbepaling bij artikel 1 in het artikelsgewijze deel van deze toelichting voor meer toelichting op het begrip «FAIR». Ondanks dat het begrip «open» dus niet altijd «openbaar» hoeft te betekenen, is de Wet hergebruik van overheidsinformatie alleen van toepassing op gegevens die wel openbaar (kunnen) zijn. De Who ziet daarmee dus slechts op een deel van de open data.
Verder hebben de begrippen «gegevens», «data», «informatie» en «document» een nadere toelichting nodig. De korte samenvatting is dat al deze vier begrippen voor de praktijk van dit wetsvoorstel als nagenoeg uitwisselbaar kunnen worden beschouwd.
«Data» en «gegevens» zijn synoniemen, waarbij «data» van origine Engels is en «gegevens» het oorspronkelijke Nederlandse woord voor hetzelfde begrip. De laatste jaren wordt «data» ook in het Nederlands veel gebruikt, zo ook in de richtlijn en her en der in deze toelichting. Maar om dichter bij het originele Nederlands te blijven en om beter aan te sluiten op bijvoorbeeld de begrippen uit de Nederlandse versie van de Algemene Verordening Gegevensbescherming, wordt in de onderhavige wet bijna overal «gegevens» gebruikt. Uitzondering daarop is bijvoorbeeld het begrip «databank», omdat dat in de Databankenwet al zo is vastgelegd. Inhoudelijk is het een erg breed begrip en ziet het op alle feiten, symbolen of wat er dan ook maar kan worden opgeslagen op of in enig medium. In de praktijk moet vooral worden gedacht een zaken die op papier staan en alles dat digitaal is opgeslagen.
«Informatie» betekent doorgaans gegevens die enig nut of enige waarde hebben voor de ontvanger ervan. Een verzoeker hoeft voor het indienen van een Who-verzoek echter geen belang te stellen en organisaties kunnen (ook op eigen initiatief) niet weigeren gegevens voor hergebruik aan te bieden met een beroep op het feit dat het voor niemand (nuttige) informatie is. (Al sluit dat niet uit dat organisaties prioriteren op basis van de verwachte meerwaarde van gegevens.) Voor de praktijk kan dus in deze wet ook de term «informatie» worden beschouwd als synoniem van «gegevens» en «data».
Het begrip «document» is iets ingewikkelder. In de richtlijn is dat begrip zo breed opgezet dat dit in feite ook hetzelfde betekent als «gegeven» of «gegevens». Het begrip «document» uit de Woo is anders en ziet op «een door een orgaan, persoon of college als bedoeld in artikel 2.2, eerste lid, opgemaakt of ontvangen schriftelijk stuk of ander geheel van vastgelegde gegevens dat naar zijn aard verband houdt met de publieke taak van dat orgaan, die persoon of dat college». De Who sluit in principe bij dit begrip aan, maar voegt daaraan toe dat ook «een deel» van vastgelegde gegevens hieronder vallen, om beter aan te sluiten bij het begrip uit de richtlijn. Dit zal materieel geen verschil tussen de Woo en Who opleveren. Aangezien het documentbegrip uit de Woo materieel gelijk is gebleven aan het documentbegrip uit de Wob4, komen ook het documentbegrip uit de Who en de Wob materieel overeen. Alle jurisprudentie over het documentbegrip blijft daarmee ook van toepassing op de Who. Formeel gezien bestaat een document in de Who uit meerdere gegevens, maar aangezien de aantallen gegevens voor de werking van deze wet niet uitmaken, kan ook het woord «document» voor de praktijk van deze wet in de meeste gevallen als synoniem voor «gegevens» worden beschouwd. Een uitzondering daarop geldt voor de dynamische gegevens. Bij dynamische gegevens is het nodig om te benadrukken dat een beslissing over hergebruik (en eventuele voorafgaande openbaarmaking daarvan) ziet op het «document». De gegevens die in dat document staan, zijn dan aan verandering onderhevig, maar als het document als zodanig voor hergebruik beschikbaar is gemaakt, is ook elke verandering aan die gegevens beschikbaar voor hergebruik. Een beslissing over dynamische gegevens moet dus niet worden opgevat als een beslissing over een toekomstig document, maar als een beslissing over een bestaand document waarvan de inhoud van moment tot moment kan variëren.
In de praktijk is de uitwerking van de Who in grote mate afhankelijk van de manier waarop organisaties open data aanbieden. Hoofdstuk II van de Who verplicht met een publieke taak belaste instellingen om op verzoeken om hergebruik te reageren. Hoofdstuk II van de Who vertoont sterke overeenkomsten met hoofdstuk 4 van de Woo. De procedure rondom een Who-verzoek lijkt dan ook sterk op die van een Woo-verzoek. Voor beiden geldt bijvoorbeeld dat het verzoek vormvrij is en de verzoeker geen belang hoeft te stellen. In beide gevallen geldt ook een primaire beslistermijn van maximaal vier weken, die met twee weken verdaagd kan worden. Een verschil tussen beide procedures is dat de Woo ertoe verplicht om de informatie tegelijk met de bekendmaking van het besluit te verstrekken, terwijl de Who ruimte laat om de informatie «zo spoedig mogelijk» te verstrekken, «maar in ieder geval binnen een termijn die het mogelijk maakt het potentieel van de informatie volledig te benutten». De termijn moet wel bij het besluit worden genoemd. Wanneer deze telkens in behandelingen genomen moeten worden, zou dat onder omstandigheden aanzienlijke capaciteit en middelen kunnen kosten. Wanneer gegevens echter al als «open data» worden aangeboden via een portaal, website of API, kunnen verzoeken om hergebruik in velerlei gevallen automatisch worden afgehandeld. Het loont dus in veel gevallen de moeite om als organisatie te investeren in het automatisch aanbieden van open data. Het nieuwe wetsvoorstel roept voor bepaalde gegevens een verplichting in het leven om deze actief beschikbaar te maken (zie paragrafen 3.2 en 4.2 van deze toelichting). Voor overige gegevens wordt een inspanningsverplichting in het leven geroepen om hetzelfde te doen. Wanneer gegevens actief beschikbaar worden gemaakt voor hergebruik, is een Who-verzoek in beginsel niet meer nodig. Het kan echter voorkomen dat een potentiële hergebruiker gegevens beschikbaar wil krijgen onder andere voorwaarden dan de reeds gestelde voorwaarden. In dat geval kan de verzoeker alsnog een Who-verzoek indienen, met daarin specifiek de vraag om de gestelde voorwaarden te wijzigen. Een beslissing op dit verzoek levert een Awb-besluit op, waarop het recht van bezwaar en beroep uit de Awb van toepassing zijn. Een verzoeker kan dus gebruik maken van deze procedure om de voorwaarden te laten toetsen door een onafhankelijke rechter.
Veel organisaties in Nederland hebben reeds zo’n «open data»-portaal en deze zijn doorzoekbaar via het open data-portaal van de Nederlandse overheid: data.overheid.nl. Hergebruikers die een verzoek willen indienen kunnen, naast bij de organisatie zelf, in Nederland ook terecht bij data.overheid.nl, die deze verzoeken zal doorgeleiden naar de data-houder of anderszins informatie zal verschaffen over de vindbaarheid en beschikbaarheid van gezochte data. Data is op het portaal ook gesorteerd volgens thematische categorieën en binnen «data-communities» kunnen vraag- en aanbod van hergebruikers en organisaties op elkaar worden afgestemd. In de komende jaren worden in het kader van de interbestuurlijke datastrategie overheid verschillende pilots ontwikkeld voor het beter vindbaar maken van allerhande soorten data op het portaal – ook data die niet als open data beschikbaar is. Ook organisaties die data voor hergebruik beschikbaar willen – of moeten – maken kunnen terecht op het open data portaal van de Nederlandse overheid. Bijvoorbeeld om te leren van de ervaringen van andere organisaties, voor veelgestelde vragen en voor voorbeelden van hergebruiktoepassingen met veel impact. Voor ondersteuning bij het ontwikkelen van API’s kunnen organisaties ook terecht bij developer.overheid.nl en op de webpagina van de API-strategie van de Nederlandse Overheid5.
Voorheen was de Who slechts van toepassing op «met een publieke taak belaste instellingen». Dat begrip verwijst naar wat Europeesrechtelijke als «openbaar lichaam» wordt aangeduid. Omdat «openbaar lichaam» in het Nederlandse bestuursrecht niet hetzelfde betekent, is destijds gekozen voor een andere benaming in de Who. Zie de toelichting bij dit begrip destijds voor meer informatie hierover.6 In de praktijk vallen hier in ieder geval bestuursorganen onder, inclusief entiteiten die op grond van artikel 1:1, tweede lid, van Algemene wet bestuursrecht (hierna: «Awb») zijn uitgesloten van het bestuursorgaanbegrip. Maar daarnaast ook andere organisaties die door de overheid worden gefinancierd of op een bepaalde manier onder leiding staan van overheidsorganisaties, waaronder alle organisaties die worden genoemd in artikel 2.2 van de Woo. Het begrip omvat geen overheidsondernemingen, zij waren onder de vorige richtlijn uitgesloten. Met de nieuwe richtlijn en deze wetswijziging wordt de reikwijdte van de Who uitgebreid om ook overheidsondernemingen te dekken en, onder omstandigheden, onderzoeksgegevens die in beheer zijn van instellingen voor hoger onderwijs, onderzoeksinstellingen of instellingen die onderzoek financieren.
Met dit wetsvoorstel wordt de Who ook van toepassing op overheidsondernemingen. Zoals in overweging 24 bij de richtlijn wordt toegelicht, maken lidstaten doorgaans veel gebruik van overheidsondernemingen om bepaalde publieke taken uit te voeren. Omdat deze overheidsondernemingen niet onder de werking van de vorige richtlijn (en dus de Who) vielen, leidde dit echter tot een lage beschikbaarheid van documenten die bij die werkzaamheden waren betrokken. Om dit gemis te compenseren, worden overheidsondernemingen ook onder de Who gebracht. Voor hen blijft het aanbieden van gegevens echter wel grotendeels vrijwillig en gelden ook enkele andere afwijkende regels. Hieronder zal eerst het begrip «overheidsonderneming» verder worden toegelicht. Vervolgens zullen de afwijkende regels worden toegelicht.
Een onderneming wordt als «overheidsonderneming» geclassificeerd, als (een of meerdere) met een publieke taak belaste instellingen (alleen of gezamenlijk) een overheersende invloed kunnen uitoefenen op die onderneming en de onderneming bepaalde typen werkzaamheden uitvoert. Die overheersende invloed kan direct of indirect zijn en kan bestaan uit hoofde van eigendom, financiële deelname of de op de onderneming van toepassing zijnde voorschriften. Het zal vaak gaan om bedrijven waarin overheidsorganisaties een meerderheidsbelang hebben. Die overheersende invloed wordt in ieder geval vermoed aanwezig te zijn als de met een publieke taak belaste instellingen, rechtstreeks of middellijk, ten aanzien van die onderneming:
a. de meerderheid van het geplaatste kapitaal van de onderneming bezitten;
b. over de meerderheid van de stemrechten verbonden aan de door de onderneming uitgegeven aandelen beschikken; of
c. meer dan de helft van de leden van het bestuurs-, het leidinggevend of het toezichthoudend orgaan van de onderneming kunnen aanwijzen.
De aangewezen werkzaamheden zijn, op grond van de richtlijn, het:
i. uitvoeren van activiteiten op de in Richtlijn 2014/25/EU gedefinieerde gebieden;
ii. optreden als exploitant van openbare diensten op grond van artikel 2 van Verordening (EG) nr. 1370/2007;
iii. als luchtvaartmaatschappij openbaredienstverplichtingen vervullen op grond van artikel 16 van Verordening (EG) nr. 1008/2008, of
iv. als reder openbare diensten verrichten op grond van artikel 4 van Verordening (EEG) nr. 3577/92;
Volgens overweging 29 bij de richtlijn is het begrip «overheidsonderneming» uit Richtlijn 2014/25/EU ook van toepassing op deze richtlijn. Die richtlijn is in Nederland geïmplementeerd in de Aanbestedingswet 20127, waarin het begrip «overheidsbedrijf» is gebruikt. Dit betekent dat overheidsbedrijven die vallen onder de Aanbestedingswet 2012 en werkzaam zijn in een van de in Afdeling 3.1.1. daarvan gedefinieerde gebieden, in ieder geval onder het begrip «overheidsonderneming» van de Who vallen. Het begrip «overheidsonderneming» is echter wat breder en bevat ook de hierboven onder ii t/m iv genoemde gebieden.
In de eerste plaats hoeven overheidsondernemingen pas gegevens ter hergebruik aan te bieden, als zij daar zelf toestemming voor verlenen. Uit de Who volgt geen verplichting om die toestemming te verlenen, wat betekent dat overheidsondernemingen zelf mogen bepalen welke gegevens (voor zover die vallen binnen het toepassingsbereik van de Who) zij voor hergebruik beschikbaar stellen. Áls zij besluiten die gegevens beschikbaar te stellen, dan zijn daarop vervolgens wel alle rechten en plichten uit de Who van toepassing, met uitzondering van de afwijkende regels die hier verder nog genoemd worden.
In de tweede plaats is hoofdstuk II van de Who niet van toepassing op overheidsondernemingen. Hoofdstuk II ziet op het indienen en behandelen van hergebruikverzoeken en stelt formele eisen aan de manier waarop een met een publieke taak belaste instelling met zo’n verzoek om moet gaan. Het staat eenieder in principe vrij om een overheidsonderneming alsnog vriendelijk te verzoeken om bepaalde gegevens voor hergebruik beschikbaar te maken, maar zo’n verzoek valt formeel niet onder de Who en op de overheidsonderneming in kwestie rust geen plicht om daarop in te gaan. Overheidsondernemingen kunnen dus zelf bepalen of en hoe zij zo’n verzoek honoreren.
In de derde plaats gelden voor overheidsondernemingen op grond van artikel 8, tweede lid, van de Who iets andere datums waar het aankomt op de uitfasering van exclusieve rechten. Door hen verleende exclusieve rechten die vóór 16 juli 2019 zijn verleend, vervallen in beginsel uiterlijk per 17 juli 2049. (Voor met een publieke taak belaste instelling geldt op grond van het eerste lid dat het moet gaan om exclusieve rechten die vóór 17 juli 2013 zijn verleend. Die rechten vervallen in beginsel uiterlijk per 18 juli 2043.)
Een vierde afwijking betreft de regels rondom tarifering. De hoofdregel voor specifieke hoogwaardige gegevenssets, is dat zij kosteloos beschikbaar moeten worden gesteld, op grond van artikel 9b, eerste lid. Voor overheidsondernemingen geldt dit doorgaans ook, maar is op grond van het derde lid, onderdeel b, onder omstandigheden een afwijking mogelijk voor zover de Europese Commissie in een uitvoeringshandeling als bedoeld in artikel 14, derde lid, van de richtlijn (hierna: HVD-uitvoeringsverordening) een uitzondering opneemt voor overheidsondernemingen. De eerste HVD-uitvoeringsverordening is in ieder geval in zijn geheel niet van toepassing op overheidsondernemingen, waardoor de genoemde situatie zich vooralsnog nog niet voordoet.8 Verder kunnen overheidsondernemingen op grond van artikel 9a, tweede lid, voor het ter hergebruik aanbieden van (andere) gegevens een volledige vergoeding inclusief een redelijk rendement op investeringen in rekening brengen. Diezelfde regel geldt voor met een publieke taak belaste instellingen alleen met betrekking tot het Kadaster, de KvK en de RDW.
Voor het overige gelden voor hergebruik van gegevens van overheidsondernemingen dezelfde voorwaarden als voor met een publieke taak belaste instellingen, waaronder de voorwaarden dat het moet gaan om gegevens die al openbaar zijn en er geen intellectuele eigendomsrechten van derden op rusten.
De tweede uitbreiding van de reikwijdte van de Who heeft betrekking op onderzoeksgegevens. Overweging 27 bij de richtlijn licht toe dat in dergelijke onderzoeksgegevens veel potentieel zit voor hergebruik en dat het daarom de moeite waard is om ze onder de Who te brengen. «Onderzoeksgegevens» vallen al onder de begrippen «gegevens» en «documenten» en zijn daarom onder de vorige versie van de Who al gedekt voor zover ze zich bij een publieke taak belaste instellingen bevinden. En vanwege de nieuwe uitbreiding van de reikwijdte van de Who naar overheidsondernemingen, zullen onderzoeksgegevens die zich bij overheidsondernemingen bevinden natuurlijk ook al onder de reikwijdte vallen. Maar voorheen was de Who niet van toepassing op onderwijs- en onderzoeksinstellingen. Een nieuw element in deze richtlijn is dat de richtlijn ook gaat gelden voor onderzoeksgegevens die zich bevinden bij zogenaamde «publiek gefinancierde onderzoeksinstellingen». Dat zijn instellingen voor hoger onderwijs, onderzoeksinstellingen en organisaties die onderzoek financieren (waaronder organisaties die zijn opgericht voor de overdracht van onderzoeksresultaten). Voor die onderzoeksgegevens gaat een bijzonder regime gaat gelden. De richtlijn beperkt deze categorie organisaties ook niet tot slechts met een publieke taak belaste instellingen. Wel moet het gaan om onderzoeksactiviteiten die met publiek geld zijn gefinancierd. De bijzondere regels voor onderzoeksgegevens gaan alleen gelden voor die onderzoeksgegevens die aan de voorwaarden voldoen. Voor gegevens bij andere met een publieke taak belaste instellingen of overheidsondernemingen die op zichzelf ook als «onderzoeksgegevens» zouden kunnen worden aangeduid, blijven de «normale» regels gelden die op die organisaties van toepassing zijn, waarbij wel rekening moet worden gehouden met de nieuwe regels voor specifieke hoogwaardige gegevenssets en dynamische gegevens. Overigens worden universiteitsbibliotheken steevast onder «bibliotheken» gerekend en niet onder (een onderdeel van) «instellingen voor hoger onderwijs». Hieronder zal eerst het begrip «onderzoeksgegevens» worden toegelicht. Vervolgens zal de nieuwe reikwijdte worden geduid.
Met «onderzoeksgegevens» wordt bedoeld: documenten, die niet zelf een wetenschappelijke publicatie zijn, maar die worden verzameld of geproduceerd en die als bewijs in het onderzoeksproces worden gebruikt, of waarvan binnen de onderzoeksgemeenschap algemeen wordt erkend dat ze noodzakelijk zijn om onderzoeksresultaten te valideren. Overweging 27 bij de richtlijn licht toe dat hierbij moet worden gedacht aan «statistieken, resultaten van experimenten, metingen, observaties op basis van terreinwerk, enquêteresultaten, opnames van interviews en beelden», maar ook aan «metadata, specificaties en andere digitale objecten». Kortom, alle (empirische) gegevens die ten grondslag liggen aan een wetenschappelijke publicatie, maar niet de (hele) wetenschappelijke publicatie zelf.
De Who wordt van toepassing op onderzoeksgegevens die:
a) geheel of gedeeltelijk met overheidsmiddelen zijn gefinancierd;
b) in beheer zijn van publiek gefinancierde onderzoeksorganisaties; en
c) via een institutionele of thematische databank openbaar zijn gemaakt.
In overweging 28 bij de richtlijn wordt benadrukt dat bij het herbruikbaar maken van onderzoeksgegevens wel rekening moet worden gehouden met «aspecten inzake de persoonlijke levenssfeer, bescherming van persoonsgegevens, vertrouwelijkheid, nationale veiligheid, rechtmatige handelsbelangen, zoals bedrijfsgeheimen, en intellectuele-eigendomsrechten van derden. Bovendien dient deze richtlijn niet van toepassing te zijn op onderzoeksgegevens die niet toegankelijk zijn op grond van nationale veiligheid, landsverdediging of openbare veiligheid.»
Nieuw in de richtlijn is dus ook de uitbreiding van de reikwijdte naar geheel of gedeeltelijk door publieke middelen gefinancierde onderzoeksgegevens. Deze onderzoeksgegevens moeten dan actief kosteloos ter beschikking worden gesteld. Wel gaat het enkel om onderzoeksgegevens die al openbaar zijn gemaakt in een thematische of institutionele databank en er is op grond van deze wet geen verplichting om onderzoeksgegevens op die manier openbaar te maken.
Publiek gefinancierde onderzoeksorganisaties hoeven, net als overheidsondernemingen, niet te voldoen aan de eisen van hoofdstuk II. Met andere woorden, zij hoeven verzoeken om hergebruik niet in behandeling te nemen, al mogen ze natuurlijk wel op vrijwillige basis ingaan op een dergelijk verzoek.
Het deel van publiek geldelijke financiering dat bepalend is voor de vraag of onderzoeksgegevens moeten worden gekwalificeerd als «met publiek geld gefinancierde onderzoeksactiviteiten», kan per instelling worden bepaald, vanwege de grote verschillen in de juridische vormen van onderzoeks- en -onderwijsinstellingen. Waar zij soms publieke instellingen zijn, kunnen zij ook private ondernemingen zijn en zo vele verschillende variëteiten van publieke en private financieringsstromen tentoonspreiden. In het Coalitieakkoord 2021–2025 staat: «open science en open education worden de norm, mits de nationale veiligheid hierbij niet in het geding komt.» FAIR data – het zorgen voor vindbare, bereikbare, interoperabele en herbuikbare onderzoeksdata – is een belangrijk onderdeel van open science. Het kunnen voortbouwen op bestaande onderzoeksdata of hiermee reproductieonderzoek kunnen doen is belangrijk ter vergroting van de impact van wetenschap op de maatschappij, kwaliteit en efficiëntie van onderzoek en vertrouwen voor de wetenschap. Er zijn Europese en nationale initiatieven die FAIR data initiatieven ontwikkelen en stimuleren zoals de European Open Science Cloud, het nu voormalig Nationaal Programma Open Science en de daarvoor in de plaats komende nieuw opgerichte Open Science NL. In Nederland is het merendeel van de onderzoeksinstellingen aangesloten bij de data repositories van DANS, het nationale expertisecentrum en repository voor onderzoeksdata, die onderzoeksgegevens beschikbaar stellen voor hergebruik. En er zijn Digital Competence Centers (DCCs) opgericht om generieke ondersteuning en hulp te bieden aan onderzoekers binnen een instelling om onderzoeksgegevens FAIR te maken.
Verder roept artikel 10, eerste lid, van de richtlijn de lidstaten op om «de beschikbaarheid van onderzoeksgegevens [te ondersteunen] middels nationale beleidsmaatregelen en relevante acties om met overheidsmiddelen gefinancierde onderzoeksgegevens beschikbaar te stellen («openaccessbeleid») volgens het beginsel «open door standaardinstellingen» («open by default») en verenigbaar met de FAIR-beginselen.» Het initiatief hiertoe ligt bij de Minister van Onderwijs, Cultuur en Wetenschap.
Naast de hiervoor beschreven uitbreiding van de reikwijdte, worden voor twee soorten gegevens de regels aangepast en aangescherpt. Het gaat om dynamische gegevens en gegevens uit specifieke hoogwaardige gegevenssets. Beide wijzigingen zullen hieronder worden toegelicht.
Dynamische gegevens zijn, kortgezegd, gegevens die «live» geüpdatet worden en hun waarde vooral halen uit het feit dat ze een actuele situatie weergeven. De richtlijn stelt daarbij in de begripsbepaling dat het met name gaat om gegevens die volatiel of snel verouderd-zijn. Met «volatiel» wordt in deze context bedoeld dat de waarde van de gegevens vaak verandert. Artikel 2, achtste lid, van de richtlijn voegt hieraan toe: «gegevens die door sensoren zijn gegenereerd, worden doorgaans als dynamische gegevens beschouwd;». In overweging 31 bij de richtlijn worden verder nog milieu-informatie, verkeersinformatie, satellietgegevens en meteorologische gegevens als voorbeelden genoemd. Dynamische gegevens hoeven niet constant live gegenereerd te worden, ook gebeurtenisgedreven gegevens, zoals statusupdates, en handmatig geactualiseerde gegevens kunnen dynamische gegevens zijn. De overweging voegt daaraan toe dat bij dynamische gegevens «de economische waarde afhankelijk is van onmiddellijke beschikbaarheid en regelmatige aanvulling» daarvan. Dit kan ook een belangrijk criterium zijn om te bepalen of bepaalde gegevens als dynamische gegevens moeten worden aangemerkt.
Verkeersinformatie kan dienen als een goed voorbeeld: die informatie is vooral nuttig als deze zo snel mogelijk beschikbaar is, zodat verkeersdeelnemers (bijvoorbeeld met gebruik van vervoers- of navigatiesoftware) daar bij hun eigen vervoer rekening mee kunnen houden en, bijvoorbeeld, files kunnen vermijden. Verkeersinformatie van gisteren kan nuttig zijn voor statistische doeleinden, maar helpt een weggebruiker niet concreet in diens reis van vandaag. Verkeersinformatie is volatiel en de (economische) waarde is afhankelijk van het up-to-date zijn ervan, dat maakt verkeersinformatie tot dynamische gegevens.
Echter, niet alle gegevens die «nuttig» zijn om live te ontvangen, moeten ook als dynamisch gegeven worden beschouwd. Zo kan een uitdraai uit het Handelsregister over een onderneming verouderd zijn als er de volgende dag een bestuurswissel wordt ingeschreven, maar dat kwalificeert de gegevens nog niet als «volatiel» of «snel verouderd». Nadat zo’n wijziging is ingeschreven, zullen de gegevens vervolgens in de regel immers lang hetzelfde blijven. Die gegevens hebben in dat opzicht een ander karakter dan bijvoorbeeld gegevens over de vraag of het buiten regent. Tot slot moet worden opgemerkt dat de status van «dynamisch gegeven» niet uitsluit dat de gegevens in kwestie tevens zijn aan te merken als een ander type gegeven. In het bijzonder kunnen dynamische gegevens onder omstandigheden onderdeel uitmaken van een specifieke hoogwaardige gegevensset. Het is aan de andere kant onwaarschijnlijk dat dynamische gegevens tegelijkertijd onderzoeksgegevens zijn, omdat de status van onderzoeksgegevens vereist dat de meting in kwestie is afgerond.
Dynamische gegevens vielen in principe al onder de vorige versie van de Who, maar werden niet als aparte categorie genoemd en er bestond geen verplichting om dergelijke gegevens als constante «livestream» aan te bieden. De nieuwe wijzigingen brengen daar verandering in. Als een met een publieke taak belaste instelling of overheidsonderneming dynamische gegevens beschikbaar stelt voor hergebruik, dan moeten die gegevens in principe doorlopend worden aangeboden, onmiddellijk nadat ze zijn verzameld of geactualiseerd. In sommige gevallen kan het noodzakelijk zijn om de gegevens eerst te verifiëren, voordat deze worden aangeboden. De richtlijn stelt daarover in overweging 31: Wanneer in het licht van gerechtvaardigde redenen van openbaar belang gegevensverificatie essentieel is, met name voor de volksgezondheid en de openbare veiligheid, moeten dynamische gegevens onmiddellijk na de verificatie beschikbaar worden gesteld. Deze essentiële gegevensverificatie mag geen invloed hebben op de frequentie van de actualiseringen. Daarbij moeten ze ook worden aangeboden door middel van passende API’s. «API» is de afkorting voor het Engelse «Application Programming Interface», in het Nederlands een «applicatie-programmerings-koppeling». Dat is een softwarematige koppeling die het mogelijk en gemakkelijk maakt voor verschillende computerprogramma’s of machines om met elkaar te communiceren, zonder dat het noodzakelijk is om de interne werking van het andere computerprogramma of de andere machine te kennen. In de context van dynamische gegevens gaat het er vooral om dat de dynamische gegevensstroom een toegankelijk koppelpunt heeft, zodat die gegevensstroom gemakkelijk kan worden geïntegreerd in software van de hergebruiker. Om weer het voorbeeld van verkeersinformatie te gebruiken, zou een hergebruiker de verkeersinformatie daardoor bijvoorbeeld gemakkelijk kunnen integreren in een navigatie-applicatie. Zie ook overweging 32 bij de richtlijn.
Bij sommige (verzamelingen van) dynamische gegevens ligt het voor de hand om ze in bulk te kunnen downloaden. Daarmee wordt bedoeld dat verschillende gegevens of verzamelingen van gegevens in één keer als totaalpakket worden gedownload, in plaats van als losse verzamelingen of losse gegevens. Dit kan de snelheid van de download bevorderen. Als dit passend is bij de aard van de te downloaden dynamische gegevens, moeten ze als bulksgewijze download worden aangeboden. Ze kunnen daarnaast ook nog steeds als losse gegevens of verzamelingen van gegevens worden aangeboden.
Op de verplichting om dynamische gegevens doorlopend direct na verzameling of actualisering aan te bieden, geldt wel een uitzondering. Als de met een publieke taak belaste instelling of overheidsonderneming daarvoor niet de financiële of technische middelen heeft en het direct na verzameling of actualisering aanbieden van gegevens daardoor een onevenredige inspanning vergt, is deze daartoe niet verplicht. In dat geval geldt op grond van artikel 5c, tweede lid, wel de verplichting om de gegevens beschikbaar te stellen:
a. binnen een termijn die redelijkerwijze past bij de aard en omvang van de instelling of onderneming en de aard en omvang van de gegevens»;
of:
b. met technische beperkingen die daarvoor noodzakelijk zijn, mits deze beperkingen de exploitatie van het economisch en sociaal potentieel van deze gegevens niet onnodig belemmeren».
Bij optie a wordt gekeken naar de aard en de omvang van de gegevens en naar de aard en omvang van de instelling of onderneming. Uit de aard en de omvang van de instelling of onderneming, moet een inschatting volgen van de financiële en technische capaciteit en het aantal fte/voltijdsequivalent dat de instelling of onderneming hier in een bepaalde periode redelijkerwijze voor kan inzetten om te besteden aan het beschikbaar maken van de gegevens. Uit de aard en de omvang van de gegevens moet een redelijke inschatting volgen van het aantal fte/voltijdsequivalent dat het deze instelling of onderneming naar redelijkheid zou moeten kosten om de gegevens beschikbaar te maken. Uit de vergelijking van beide inschattingen moet een redelijke termijn volgen waarbinnen de instelling of overheidsonderneming de gegevens beschikbaar maakt.
Bij optie b is het uitgangspunt dat de gegevens wel direct na verzameling of actualisering daarvan beschikbaar worden gesteld, maar dat daarop technische beperkingen van toepassing zijn. Daarbij valt bijvoorbeeld te denken aan een situatie waarin de instelling of onderneming redelijkerwijze nog niet de kans heeft gehad om een API te bouwen voor de gegevens en daarom de gegevens (voorlopig) op een minder technisch hoogstaande manier aanbiedt.
Een combinatie van opties a en b is ook denkbaar. Het is bijvoorbeeld mogelijk dat een instelling of onderneming op basis van optie a een bepaalde inzet levert, maar dat het beschikbaar maken van de gegevens met een technische beperking ervoor kan zorgen dat gebruik kan worden gemaakt van een veel kortere actualisatietermijn. Daartussen moet dan een redelijke balans worden gezocht die voor zowel de instelling of onderneming als de hergebruiker redelijk is. Indien het aanbieden volgt op een verzoek, kan daarover uiteraard met de verzoeker worden overlegd, als de verzoeker daar open voor staat. De verzoeker heeft altijd het recht om geen belang te stellen bij het verzoek.
In alle gevallen geldt dat deze uitzonderingen slechts mogelijk zijn zolang het direct na verzameling of actualisering aanbieden van gegevens onevenredig is. Dat betekent dat in zo’n geval op de instelling of onderneming wel de inspanningsplicht rust om de technische en financiële beperkingen weg te nemen en de gegevens aan te gaan bieden zoals eigenlijk de bedoeling is. Bijvoorbeeld door alsnog een API te (laten) bouwen of door (andere) processtappen te automatiseren, voor zover dat mogelijk is.
Met een publieke taak belaste instellingen en overheidsondernemingen zijn niet verplicht om op eigen initiatief dynamische gegevens aan te bieden, maar kunnen hier wel voor kiezen. Overheidsondernemingen zijn daarnaast ook niet verplicht om op een verzoek om hergebruik van dynamische gegevens in te gaan. Zoals in paragraaf 2.1 van deze toelichting is uitgelegd, geldt hoofdstuk II van de wet immers niet voor overheidsondernemingen. Een verzoek aan een overheidsonderneming om dynamische gegevens voor hergebruik aan te bieden, moet dus worden opgevat als een informele vraag aan de overheidsonderneming om dergelijke gegevens vrijwillig aan te gaan bieden. De overheidsonderneming kan er voor kiezen om hiervoor toestemming te verlenen, maar is niet verplicht om op de vraag in te gaan. Als de overheidsonderneming de toestemming wel verleent, gelden vervolgens voor het aanbieden van de dynamische gegevens de regels die ook op met een publieke taak belaste instellingen van toepassing zijn.
Voor met een publieke taak belaste instellingen geldt wel dat zij een verzoek als bedoeld in hoofdstuk II moeten behandelen. In dat geval zijn ze verplicht om de in dat hoofdstuk beschreven procedure te doorlopen. Zoals blijkt uit artikel 4, achtste lid, en uit de memorie van toelichting bij de invoering van de Who, kan er tijd zitten tussen het moment waarop op het verzoek een besluit wordt genomen en het moment waarop gegevens feitelijk beschikbaar worden gesteld. Het lid stelt dat dat zo spoedig mogelijk moet plaatsvinden, maar in ieder geval binnen een termijn die het mogelijk maakt het potentieel van de informatie volledig te benutten en de verzoeker moet over die termijn worden geïnformeerd.9 In het geval van dynamische gegevens, moet die termijn worden opgevat als de termijn waarbinnen het dynamische document beschikbaar wordt gemaakt en wordt aangevangen met het doorlopend bijwerken van de gegevens. Naar verwachting is het aanbieden van dynamische gegevens technisch ingewikkelder dan het aanbieden van statische of eenmalige gegevens. Het ligt daarmee in de rede dat deze termijn bij dynamische gegevens doorgaans langer zal zijn. Ook hier kan echter gebruik worden gemaakt van de eerder genoemde opties van artikel 5c, tweede lid, van de Who als dat maakt dat de gegevens daardoor eerder beschikbaar kunnen komen.
Hoofdstuk V van de richtlijn ziet op hoogwaardige datasets. Op grond van artikel 13 van de richtlijn is in bijlage I een lijst vastgesteld met thematische categorieën van hoogwaardige datasets. Op grond van artikel 14 van de richtlijn kan de Europese Commissie vervolgens door middel van een uitvoeringsverordening (de «HVD-uitvoeringsverordening») een lijst vaststellen van specifieke hoogwaardige gegevenssets (ook bekend als de «High Value Data List» of «HVDL») die onder de categorieën in bijlage I vallen en die in het bezit zijn van openbare lichamen en overheidsondernemingen. Op gegevenssets in deze lijst zijn bijzondere regels van toepassing die de beschikbaarheid en toegankelijkheid daarvan vergroten. De aangewezen datasets kunnen een bijdrage leveren aan het versterken van innovatie binnen de Europese Unie, het verbeteren van publieke dienstverlening en het vergroten van de beschikbaarheid van betrouwbare (open) data.
Op 20 januari 2023 heeft de Europese Commissie een HVD-uitvoeringsverordening gepubliceerd. De implementatietijd loopt tot juni 2024.10
Er worden in het voorjaar van 2023 impactanalyses uitgevoerd onder organisaties die mogelijk worden geraakt door het voorstel.
De datasets dienen conform de eisen van de EU beschikbaar te worden gesteld voor hergebruik middels een machine-leesbaar formaat, via een Application Programming interface (API) en, waar relevant, in bulk download. Daarbij dienen deze te worden ontsloten door middel van een open data licentie. Het gaat hierbij zowel om bestaande data als om data die vanaf nu worden geproduceerd. Het betreft de volgende thema’s:
1. Geospatiale data (bijvoorbeeld postcodes, plaatsnamen, kadastrale kaarten);
2. Aardobservatie en milieu (bijvoorbeeld gegevens over biodiversiteit en geologie);
3. Meteorologische data (bijvoorbeeld in-situdata afkomstig van instrumenten en weersvoorspellingen);
4. Statistiek (bijvoorbeeld demografische en economische indicatoren);
5. Bedrijven en eigendom van bedrijven (bijvoorbeeld bedrijfsactiviteiten en registratienummers);
6. Mobiliteit (bijvoorbeeld transportnetwerken en gegevens over binnenwateren).
Per thema of per dataset kunnen er specifieke eisen bestaan voor hergebruik.
Voor specifieke hoogwaardige gegevenssets, waarmee wordt bedoeld: elke gegevensset die op de HVDL staat, geldt dat zij door een met een publieke taak belaste instelling of overheidsonderneming op hun eigen initiatief beschikbaar moeten worden gesteld. Dit moet gebeuren via passende API’s en, indien van toepassing, in de vorm van bulksgewijze download. Anders dan bij dynamische gegevens, bestaat hier geen uitzondering voor gevallen waarin dit vanwege gebrek aan financiële of technische middelen een onevenredige inspanning zou vergen. Dit betekent dat de betreffende specifieke hoogwaardige gegevenssets direct op deze manier moeten worden aangeboden, zodra de betreffende HVD-uitvoeringsverordening van kracht is geworden. Ook geldt dat specifieke hoogwaardige gegevenssets kosteloos moeten worden aangeboden, tenzij de aanbieder een 1) bibliotheek, museum of archief is, 2) een overheidsonderneming betreft waarvoor de Europese Commissie in de uitvoeringshandeling een uitzondering heeft gemaakt, of 3) een in het nationale recht aangewezen overheidsorganisatie die normaal gesproken voor gegevensdeling wel kosten in rekening mag brengen, voor zover in het nationale recht ten aanzien van de HVDL een tijdelijke uitzondering is gemaakt. De eerste HVD-uitvoeringsverordening is overigens in het geheel niet van toepassing op overheidsondernemingen. Het is daarnaast nuttig om te benoemen dat dat specifieke hoogwaardige gegevenssets tevens dynamische gegevens kunnen zijn. In dat geval moeten de gegevens aan alle relevante regels voldoen.
Op het gebied van tarieven zijn er alleen dwingende veranderingen ten aanzien van onderzoeksgegevens, specifieke hoogwaardige gegevenssets en de situatie voor bibliotheken (waaronder universiteitsbibliotheken) en musea. Voor overige gegevens zijn de bepalingen ten aanzien van tarieven alleen aangepast om te benadrukken dat het gratis aanbieden van die gegevens het uitgangspunt hoort te zijn. Omdat de wijzigingen voor een relatief groot aantal uitzonderingen zorgen, is het nuttig om de hiërarchie van de tariefregels per type gegeven en per type organisatie hieronder op te sommen.
Onderzoeksgegevens die vallen onder artikel 5b, moeten altijd kosteloos ter beschikking worden gesteld. Daarop bestaan geen uitzonderingen. Deze plicht is dus alleen van toepassing op publiek gefinancierde onderzoeksorganisaties.
Specifieke hoogwaardige gegevenssets, dus gegevens die vallen onder artikel 5a, worden in beginsel ook kosteloos ter beschikking gesteld, maar daarop bestaan wel vier uitzonderingen:
1. In de eerste plaats gelden op grond van de Archiefwet 1995 (hierna: Aw) aparte tariefbepalingen voor het beschikbaar stellen van archiefbescheiden. Deze worden onder paragraaf 5.2 nader gespecificeerd.
2. In de tweede plaats geldt deze plicht niet voor bibliotheken (waaronder universiteitsbibliotheken) en musea. Zij mogen dus wel bepaalde kosten in rekening brengen. Ook deze worden onder paragraaf 5.2 nader gespecificeerd.
3. In de derde plaats geldt deze plicht ook niet voor overheidsondernemingen voor zover zij specifieke hoogwaardige gegevenssets in hun beheer hebben, waarvan de Europese Commissie in een uitvoeringshandeling heeft bepaald dat kosteloze beschikbaarstelling daarvan tot concurrentieverstoring zou leiden. Deze uitzondering heeft dus alleen effect als de Commissie dat in een HVD-uitvoeringsverordening bepaalt. De eerste HVD-uitvoeringsverordening is in het geheel niet van toepassing op overheidsondernemingen, waardoor ook deze uitzonderingsregel voorlopig irrelevant is.
4. In de vierde plaats is een tijdelijke uitzondering mogelijk voor met een publieke taak belaste instellingen die op grond van de wet (een deel van) hun kosten moeten compenseren door een prijs in rekening te brengen voor het aanbieden van gegevens. Op grond van de Handelsregisterwet 2007, Kadasterwet en Wegenverkeerswet 1994, zijn dit de KvK, het Kadaster en de RDW. De tijdelijke uitzondering in kwestie is niet automatisch van toepassing, maar alleen als dat bij ministeriële regeling wordt bepaald. In dat geval mogen deze organisaties tijdelijk de volledige kosten en een redelijk rendement daarop in rekening brengen. Deze periode mag niet langer duren dan twee jaar na het moment waarop de toepasselijke HVD-uitvoeringshandeling in werking is getreden.
Voor overige gegevens gelden drie soorten uitzonderingen:
1. In de eerste plaats zijn er enkele soorten organisaties voor wie het verbod om tarieven in rekening te brengen helemaal niet geldt:
a. Wederom zijn dat bibliotheken (waaronder universiteitsbibliotheken) en musea;
b. Overheidsondernemingen in het algemeen. Voor deze uitzondering is geen uitvoeringshandeling van de Commissie vereist;
c. Met een publieke taak belaste instellingen, voor zover dat bij wet bepaald is, zijnde de KvK, het Kadaster en de RDW.
2. In de tweede plaats geldt voor archiefbescheiden na overbrenging een apart regime, op basis van de Aw.
3. In de derde plaats geldt er voor deze overige gegevens een algemene uitzondering voor alle organisaties. Zij mogen altijd ten hoogste de marginale kosten in verband met vermenigvuldiging, verstrekking en verspreiding van de informatie in rekening brengen, alsmede de anonimisering van persoonsgegevens en maatregelen ter bescherming van de commerciële vertrouwelijkheid.
Dezelfde regels kunnen ook worden geordend naar type organisatie dat aan de hergebruikregels moet voldoen:
Publiek gefinancierde onderzoeksorganisaties moeten onderzoeksgegevens die vallen onder artikel 5b altijd kosteloos ter beschikking stellen. Hierop bestaan geen uitzonderingen. De Who is niet van toepassing op eventuele andere gegevens die zij bezitten.
Bibliotheken (waaronder universiteitsbibliotheken) en musea worden onder de Who nooit verplicht om kosteloos te werken en kunnen voor elk type gegeven de gemaakte kosten voor verzameling, productie, vermenigvuldiging en verspreiding, opslag, conservering en vereffening van rechten, en, indien van toepassing, de anonimisering van persoonsgegevens en maatregelen ter bescherming van commercieel vertrouwelijke informatie in rekening brengen, vermeerderd met een redelijk rendement op investeringen.
Voor archieven worden de tariefbepalingen geregeld in de Aw. De richtlijn staat toe om voor archieven hetzelfde regime te laten gelden als voor bibliotheken en musea. Er wordt in dit wetsvoorstel echter voor gekozen om de nadruk te leggen op laagdrempelige beschikbaarheid van archiefbescheiden voor hergebruik. Om die reden blijft inhoudelijk voor archieven hetzelfde regime gelden als voorheen, namelijk dat zij alleen marginale kosten in rekening mogen brengen voor verband met vermenigvuldiging, verstrekking en verspreiding van documenten. Anders dan voor «gewone» met een publieke taak belaste instellingen, krijgen archieven niet de mogelijkheid om daarnaast marginale kosten voor anonimisering van persoonsgegevens en voor maatregelen ter bescherming van commercieel vertrouwelijke informatie in rekening te brengen. Zie paragraaf 8.2.2 voor meer informatie over deze keuze. Overigens brengt dit wetsvoorstel geen wijzigingen aan in het normale regime voor fysieke raadpleging en gebruik van archiefbescheiden van de Aw.
Overheidsondernemingen vallen onder twee regimes:
1. Specifieke hoogwaardige gegevenssets worden kosteloos beschikbaar gesteld, tenzij de Commissie in een HVD-uitvoeringsverordening anders heeft bepaald. Vooralsnog is daar geen sprake van;
2. Voor overige gegevens mag een overheidsonderneming kosten in rekening brengen.
De maximaal in rekening te brengen kosten door overheidsondernemingen, betreffen voor beide van deze typen gegevens de kosten van de verzameling, productie, vermenigvuldiging, verspreiding en opslag van de documenten, vermeerderd met een redelijk rendement op investeringen, en, indien van toepassing, de anonimisering van persoonsgegevens en maatregelen ter bescherming van commercieel vertrouwelijke informatie.
Met een publieke taak belaste instellingen die niet onder een van de hiervoor genoemde categorieën vallen, zijn op te delen in twee groepen;
1. Met een publieke taak belaste instellingen waarvan bij wet is bepaald dat zij een uitzonderingspositie genieten. Dat zijn de KvK, het Kadaster en de RDW. Voor hen geldt het volgende:
a. Specifieke hoogwaardige gegevenssets moeten zij kosteloos aanbieden, tenzij toepassing is gegeven aan de tijdelijke uitzonderingsmogelijkheid. Bij ministeriële regeling kan namelijk worden bepaald dat zij tijdelijk de volledige kosten en een redelijk rendement daarop in rekening mogen brengen. Deze periode mag niet langer duren dan twee jaar na het moment waarop de toepasselijke HVD-uitvoeringshandeling in werking is getreden.
b. Voor overige gegevens, en specifieke hoogwaardige gegevenssets voor zover toepassing is gegeven aan de genoemde uitzondering, mogen zij maximaal de kosten van de verzameling, productie, vermenigvuldiging, verspreiding en opslag van de documenten, in rekening brengen, vermeerderd met een redelijk rendement op investeringen, en, indien van toepassing, de anonimisering van persoonsgegevens en maatregelen ter bescherming van commercieel vertrouwelijke informatie.
2. Voor overige met een publieke taak belaste instellingen, geldt:
a. Specifieke hoogwaardige gegevenssets moeten zij kosteloos aanbieden. Daarop bestaan geen uitzonderingen.
b. Voor overige gegevens mogen zij ten hoogste de marginale kosten in rekening brengen in verband met vermenigvuldiging, verstrekking en verspreiding van de informatie alsmede de anonimisering van persoonsgegevens en maatregelen ter bescherming van de commerciële vertrouwelijkheid.
Het «redelijk rendement» dat door organisaties in rekening mag worden gebracht, mag niet hoger zijn dan vijf procentpunt bovenop de vaste rente van de Europese Centrale Bank. Voor overheidsondernemingen en met een publieke taak belaste instellingen die volgens het profijtbeginsel werken (KvK, Kadaster en RDW), geldt op grond van de richtlijn dat de totale vergoeding moet worden berekend aan de hand van objectieve, transparante en controleerbare criteria. De richtlijn geeft aan dat deze criteria door de lidstaten moeten worden vastgesteld. Dit kan op basis van de Who (artikel 9d, vierde lid), maar kan ook plaatsvinden op basis van bijvoorbeeld de wetgeving die de publieke taak van de organisatie in kwestie regelt. Voor organisaties voor wie de uitgifte van gegevens een primaire taak is, is dat laatste de meest aangewezen route. Enkele voorbeelden van dergelijke regelingen zijn de Tarievenregeling Kadaster, het Financieel besluit handelsregister 2014 en de Financiële regeling handelsregister 2019. In alle gevallen ligt de verantwoordelijkheid om deze criteria vast te stellen bij de voor de organisatie verantwoordelijke Minister.
Voor bibliotheken en musea gelden wel de regels ten aanzien van het redelijk rendement, maar geldt niet de verplichting om objectieve, transparante en controleerbare criteria op te stellen op basis waarvan de berekening plaatsvindt. Uiteraard kunnen organisaties er voor kiezen om dat alsnog te doen.
Het uitgangspunt bij hergebruik van overheidsinformatie en open data, is dat de gegevens voor iedereen vrij beschikbaar zijn. Soms is dat echter problematisch en is een exclusief recht noodzakelijk. Een exclusief recht houdt in dat aan een specifiek persoon of een specifieke organisatie het recht wordt toegekend om gegevens te hergebruiken, met uitsluiting van alle anderen. Overweging 48 bij de richtlijn zegt over exclusieve rechten: «Openbare lichamen moeten bij de vaststelling van de beginselen voor hergebruik de mededingingsregels van de Unie en de lidstaten in acht nemen en exclusiviteitsovereenkomsten tussen henzelf en particuliere partners zo veel mogelijk voorkomen. Met het oog op de verstrekking van een dienst van algemeen economisch belang kan een exclusief recht op het hergebruik van specifieke overheidsdocumenten soms evenwel noodzakelijk zijn. Dit is het geval indien geen enkele commerciële uitgever bereid wordt gevonden de betrokken informatie te publiceren zonder het exclusieve recht daarop te verwerven. In dit verband is het passend rekening te houden met overheidsopdrachten voor diensten die overeenkomstig artikel 11 van Richtlijn 2014/24/EU zijn uitgesloten van het toepassingsgebied van Richtlijn 2014/24/EU, en met innovatiepartnerschappen als bedoeld in artikel 31 van Richtlijn 2014/24/EU.»
In relatie tot exclusieve rechten worden er twee nieuwe zaken geregeld. In de eerste plaats worden regels gesteld met betrekking tot regelingen die formeel geen exclusiviteitsregeling zijn, maar die wel de bedoeling of het effect hebben om de beschikbaarheid van documenten voor hergebruik te beperken voor andere partijen dan de partij op wie de regeling betrekking heeft. Daarvoor komen dezelfde voorwaarden te gelden als voor expliciete exclusiviteitsregelingen.
In de tweede plaats worden er wijzigingen aangebracht met betrekking tot de uitfasering van reeds bestaande exclusieve rechten. Voor met een publieke taak belaste instellingen geldt dat exclusieve rechten van vóór 17 juli 2013 vervallen na de uitwerking van het desbetreffende recht, of uiterlijk per 18 juli 2043, afhankelijk van wat eerder plaatsvindt. Voor overheidsondernemingen geldt dat exclusieve rechten van vóór 16 juli 2019 vervallen na de uitwerking van het desbetreffende recht, of per 17 juli 2049, afhankelijk van wat eerder plaatsvindt. In beide gevallen geldt er een uitzondering voor diensten van algemeen belang en voor de digitalisering van culturele hulpbronnen. Zie verder de wijziging van artikel 8 van de Who in onderdeel B van artikel I van dit wetsvoorstel en de bijbehorende toelichting.
Een algemeen uitgangspunt van de richtlijn en deze wet is dat overheidsgegevens zoveel mogelijk herbruikbaar moeten zijn («zo open als mogelijk, zo gesloten als nodig"/"as open as possible, as closed as necessary») en dat dit in het DNA van overheidsorganisaties moet zitten («open door ontwerp en door standaardinstellingen"/"open by design and by default»). In de richtlijn komt dit terug in overweging 16 en artikel 5, tweede lid, die worden geïmplementeerd in artikel 2a van de Who. De combinatie van dit artikel, met het nieuwe artikel 5d van de Who en met diverse artikelen uit de Woo, moeten er aan bijdragen dat openheid en herbruikbaarheid van overheidsinformatie een algemeen onderdeel wordt van de cultuur en de informatiehuishouding van overheidsorganisaties.
Artikel 6, zevende lid (nieuw), van de Who stelt dat voorwaarden voor hergebruik zoveel mogelijk moeten worden gesteld in de vorm van een standaardlicentie. Overweging 44 bij de richtlijn gaat hier verder op in. Voorbeelden van standaardlicenties zijn de CC0 en CC-BY licenties van Creative Commons, de GNU General Public License (GPL) en European Union Public Licence (EUPL). Voordelen van het gebruik van standaardlicenties is dat dit een wildgroei aan uiteenlopende voorwaarden voorkomt, stimuleert dat licenties van verschillende gegevenssets zoveel mogelijk met elkaar verenigbaar zijn en zorgt dat de voorwaarden voor een hergebruiker in één oogopslag duidelijk kunnen zijn. Ook standaardlicenties mogen de mogelijkheden tot hergebruik niet nodeloos beperken, doorgaans zal de voorkeur daarom uitgaan naar licentie die zo min mogelijk verplichtingen en beperkingen aan de hergebruiker oplegt. Een uitzondering hierop geldt voor software. Zie daartoe paragraaf 7.4.
Net als in de vorige versie van de Who, heeft het de voorkeur dat gegevens voor hergebruik langs elektronische weg worden aangeboden in een machinaal leesbaar formaat. Zie overweging 35 bij de richtlijn voor een nadere uitleg hiertoe. Verder moeten formaten ook zoveel mogelijk open zijn, wat betekent dat de formaten niet auteursrechtelijk beschermd zijn of gebruik daarvan op een andere manier wordt belemmerd en doorgaans dat zij zijn gebaseerd op een (formele) open standaard. Overweging 32 bij de richtlijn maakt duidelijk dat ook API’s zoveel mogelijk gestandaardiseerd en open moeten zijn. Omdat API’s stukjes software zijn, gelden ook daarvoor de bepalingen rondom open source, zoals hieronder in paragraaf 7.4 wordt toegelicht.
In Nederland kennen we daarnaast de lijst van open standaarden van het Forum Standaardisatie. Op diens website (forumstandaardisatie.nl) staat een actuele lijst verplichte en aanbevolen standaarden. Het voornemen is om de verplichte en aanbevolen standaarden van Forum Standaardisatie aan te wijzen als standaarden die ook voor het doel van de Who zoveel mogelijk worden toegepast.
In de praktijk betekent dit dat de aanbiedende organisatie moet kijken naar het type data dat beschikbaar wordt gemaakt en de vorm waarin dergelijke data zich het beste zouden lenen voor hergebruik. Voor stereotype «documenten» (A4'tjes met getypte tekst) zal een pdf-bestand met doorzoekbare tekst het meest voor de hand liggen. Als zich in deze documenten echter ook stereotype «datasets» bevinden, ligt het voor de hand om die datasets (tevens) tevens beschikbaar te maken via data.overheid.nl in een formaat dat het voor geautomatiseerde systemen gemakkelijk maakt om die gegevens te extraheren en kwalificeren.
Zoals blijkt uit overweging 30 bij de richtlijn, zijn lidstaten niet verplicht om computerprogramma’s onder de definitie van «document» te brengen, maar dit is wel toegestaan. In Nederland valt software echter al sinds de implementatie van de eerste richtlijn onder de hergebruikregels. Die richtlijn is destijds geïmplementeerd in de Wob, waarmee is aangesloten op het documentbegrip uit de Wob. Dat documentbegrip was zeer breed en besloeg eigenlijk alles dat op een medium kon worden opgeslagen. Met de implementatie van de vorige hergebruikrichtlijn is de Who als losse wet tot stand gekomen, maar het documentbegrip uit de Wob is daarbij gehandhaafd. In de huidige implementatie wordt aangesloten bij het documentbegrip van de Woo, maar ook dat dekt inhoudelijk dezelfde informatie. Kortom, de afgelopen jaren was het dus al mogelijk om op grond van de Wob een verzoek in te dienen om software openbaar te maken en op grond van de Who een verzoek in te dienen om openbare software voor hergebruik beschikbaar te maken. Gezamenlijk vallen die verzoeken te kwalificeren als een verzoek om software open source te maken. Software kan immers pas volledig hergebruikt worden, als de broncode is in te zien en (voor programmeurs) gemakkelijk is te bewerken. Die regels hielden voor met een publieke taak belaste instellingen geen verplichting in om software aan te passen, dus als deze software om wat voor reden dan ook niet geschikt was om openbaar of herbruikbaar te maken, dan hoefde de instelling dit verzoek niet te honoreren. Ook was onder de vorige versie van de Who niet helder welke voorwaarden er aan software zouden kunnen worden gesteld.
De huidige implementatie brengt daarin enkele veranderingen. In de eerste plaats staat in artikel 2a, eerste lid, van de Who een inspanningsverplichting voor met een publieke taak belaste instelling of overheidsonderneming om documenten te ontwerpen en vervaardigen op een manier die openheid en hergebruik van die documenten faciliteert en gemakkelijk maakt. Toegepast op software, moet dit worden gelezen aan een inspanningsverplichting voor met publieke taak belaste instellingen of overheidsondernemingen om software zoveel mogelijk (geschikt voor) open source te ontwikkelen of te laten ontwikkelen. Dat omvat ook een inspanningsverplichting om, voor zover nodig, open source communities te faciliteren of stimuleren. Het tweede lid voegt daaraan toe dat met publieke taak belaste instellingen of overheidsondernemingen ook, wanneer ze de productie of ontwikkeling van software financieren, zich moeten inspannen om die software (geschikt voor) open source te laten maken. Daarbij kan worden gedacht aan het stellen van contractvoorwaarden die daarop zien en/of aan het stellen van voorwaarden of voorkeuren ten aanzien daarvan in aanbestedingsprocedures. Het blijft een inspanningsverplichting, dus de plicht reikt niet zo ver dat alleen open source software in gebruik mag worden genomen. Het kan immers voorkomen dat er geen open source software beschikbaar is of binnen acceptabele tijd en kosten ontwikkeld kan worden die aan de voorwaarden voldoet. Ook staatsveiligheid of de belangen van opsporing, handhaving en toezicht kunnen onder omstandigheden een reden zijn om niet teveel details over de werking van software te willen delen. Er moet overigens niet te gemakkelijk voorbij worden gegaan aan het feit dat open sources software prima een hoog veiligheidsniveau kan hebben. OpenVPN-NL, een belangrijk encryptieprotocol, is bijvoorbeeld open source. En soms is het mogelijk om een deel van de software beschikbaar te maken. Bij software voor opsporing, handhaving en toezicht kan bijvoorbeeld worden overwogen om niet bekend te maken bij welke drempelwaardes een bepaalde conclusie of actie volgt, maar het overige deel van de broncode wel beschikbaar te maken. In alle gevallen zal een keuze om geen gebruik te maken van open source software goed moeten worden onderbouwd. Dit sluit aan bij het «open source, tenzij»-beleid11. In de tweede plaats bevat artikel 5d een algemene verplichting voor met een publieke taak belaste instellingen om, voor zover dit zonder onevenredige inspanning of onevenredige kosten redelijkerwijs mogelijk is, gegevens (waaronder software en broncode) zoveel mogelijk voor hergebruik beschikbaar te stellen. Dit moet worden gelezen in samenhang met de inspanningsverplichting uit artikel 3.1, eerste lid, van de Woo voor bestuursorganen om informatie (waaronder software en broncode) zoveel mogelijk openbaar te maken. Gezamenlijk leveren al deze bepalingen een inspanningsplicht op om software open source te (laten) ontwikkelen en vervolgens openbaar voor hergebruik aan te bieden.
In de beoordeling van een concreet verzoek om (nog gesloten) software open source te maken, zal dat verzoek eerst op grond van de Woo moeten worden beoordeeld en vervolgens op grond van de Who. Het zal naar verwachting niet vaak voorkomen dat de broncode van software wel geschikt is om openbaar te maken, maar niet om voor hergebruik aan te bieden. De meest voor de hand liggende redenen om software niet open te maken, hebben immers te maken met veiligheid, sabotage of bedrijfsgeheimen. Wanneer dat overtuigende argumenten zijn om software niet herbruikbaar te maken, zijn het doorgaans ook overtuigende argumenten om broncode niet openbaar te maken. Overigens ontslaat een afwijzend Woo- of Who-besluit de met een publieke taak belaste instelling (of overheidsonderneming) niet van diens inspanningsverplichting om de betreffende software alsnog geschikt te maken voor hergebruik. Er zal dus altijd moeten worden nagegaan of de afwijzing principieel van aard is, of vooral een kwestie is van beschikbare tijd en middelen. In dat laatste geval zal de organisatie moeten inventariseren wat er voor nodig zou zijn om de software wel open source te maken en een redelijke inspanning moeten leveren om daar op termijn naartoe te werken, mits dat geen onoverkomelijke opgave is.
Het bovenstaande geeft nog geen antwoord op de vraag of alle soorten opensourcelicenties zijn toegestaan. Er bestaan namelijk licenties die broncode volledig rechtenvrij uitgeven, maar er bestaan bijvoorbeeld ook licenties die als gebruiksvoorwaarde stellen dat eventuele nieuwe of aangepaste software, gebaseerd op die open source software, onder dezelfde of vergelijkbare licentie moet worden uitgegeven. Dat wordt copyleft genoemd. De gedachte daarachter is dat er dan een steeds grotere voorraad aan algemeen beschikbare software ontstaat, maar dit kan wel worden gezien als een beperkende voorwaarde voor hergebruik. Op dit moment wordt echter wereldwijd veel gebruik gemaakt van copyleftsoftware, ook in commerciële computerprogramma’s. Los van het feit dat de richtlijn sowieso vrijheid geeft rondom het reguleren van software, is het daarmee een gegeven dat het gebruik van copyleftlicenties op zichzelf geen belemmering vormt voor commercieel hergebruik van overheidssoftware en daarmee dus niet ingaat tegen de ratio van de richtlijn. Daarnaast is ook het feit dat de Europese Unie in 2007 zelf een copyleftlicentie voor software heeft uitgebracht, de European Union Public Licence (EUPL), speciaal bedoeld voor overheden, een indicatie dat de EU niet intentie heeft gehad om dergelijke voorwaarden onmogelijk te maken. Kortom, met een publieke taak belaste instellingen en overheidsondernemingen mogen software voor hergebruik aanbieden onder copyleftlicenties.
Op 1 mei 2022 is de Wet open overheid in werking getreden, met uitzondering van de bepalingen omtrent verplichte actieve openbaarmaking van bepaalde categorieën informatie, die later in werking treden.12 Actieve openbaarmaking als inspanningsverplichting is echter al wel in werking getreden. De Who functioneert in afhankelijkheid van het openbaarmakingsregime, de wet (met uitzondering van artikel 5a) is immers alleen van toepassing op gegevens die al openbaar zijn. Echter komt er met het onderhavige wetsvoorstel ook een nieuwe interactie tussen de Who en de Woo. Nieuw element in deze wet is namelijk dat met een publieke taak belaste instelling en overheidsondernemingen er zorg voor dragen dat hun documenten worden ontworpen en vervaardigd op een manier die openheid en hergebruik van die documenten faciliteert en gemakkelijk maakt. De Woo gaat qua verplichting tot actieve openbaarmaking verder dan de Wob, maar in beide gevallen is de mogelijkheid tot het openbaar maken van documenten deels afhankelijk van de vraag in hoeverre die documenten zich daarvoor lenen. De verplichting om documenten te ontwerpen en vervaardigen op een manier die openheid daarvan faciliteert en gemakkelijk maakt, moet er onder andere voor zorgen dat meer documenten gemakkelijk openbaar kunnen worden gemaakt. Als de actieve openbaarmakingsplicht van de Woo er vervolgens voor zorgt dat de documenten ook daadwerkelijk openbaar worden gemaakt, is daarna de Who weer van toepassing op de manier waarop die gegevens beschikbaar worden gesteld, namelijk op een manier die hergebruik gemakkelijk en toegankelijk maakt. De samenloop van deze wetten moet er dus toe leiden dat zoveel mogelijk gegevens actief openbaar worden gemaakt en ter hergebruik worden aangeboden.
Het onderhavige wetsvoorstel bevat een wijziging van artikel 2.4, derde lid, onderdeel a, van de Woo. Dat onderdeel is een verwijzing naar hergebruik als bedoeld in de vorige Open Data-richtlijn. De bepaling levert een algemene plicht op om documenten zoveel mogelijk in herbruikbare vorm op te leveren. Deze verwijzing wordt vervangen door een verwijzing naar hergebruik in de Who (zoals deze komt te luiden), om te zorgen dat alle nieuwe wijzigingen ook direct effect hebben op stukken die conform de Woo openbaar worden gemaakt.
Het onderhavige wetsvoorstel houdt primair nog rekening met de Archiefwet 1995 en voert daarin enkele (beperkte) wijzigingen door. Tijdens het schrijven van dit wetsvoorstel, is echter het nieuwe wetsvoorstel Archiefwet 2021 aan de Tweede Kamer aangeboden, die de Archiefwet 1995 naar verwachting zal vervangen. In Artikel VII van het onderhavige wetsvoorstel is een samenloopbepaling opgenomen.
Regels die specifiek zien op archieven, zijn in Nederland geregeld in de Aw. Zowel de vorige als de meest recente richtlijn bevatten bijzondere regels voor, onder andere, musea, bibliotheken en archieven. Bij de implementatie van de vorige richtlijn is ervoor gekozen om die regels ten aanzien van musea en bibliotheken in de Who te regelen en dat voor archieven (voornamelijk) in de Aw te (blijven) doen. Voor archieven voldeed de Aw immers al aan het grootste deel van de nieuwe verplichtingen en de paar noodzakelijke wijzigingen konden worden opgelost met enkele verwijzingen in de Aw naar de Who. Daarbij is destijds in artikel 2b van de Aw bepaald dat onder «gebruik» in de Aw ook «hergebruik» in de zin van de richtlijn valt en dat de Who verder in algemene zin niet van toepassing is op naar een archiefbewaarplaats overgebrachte archiefbescheiden voor gebruik, tenzij in de Aw anders is bepaald. Dat laatste verdient nuancering, aangezien artikel 17, eerste lid, van de Aw de Who-regels omtrent formaten en voorwaarden voor hergebruik wel direct van toepassing verklaart op een gebruikverzoek onder de Aw. In de praktijk betekent dit dat bij een verzoek om (her)gebruik van archiefbescheiden afwijkende regels gelden ten aanzien van de procedure rondom dat verzoek, de tarifering en de regels rondom eventuele exclusieve rechten. Voor de duidelijkheid is het goed om op te merken dat deze afwijkende regels op grond van artikel 2b van de Aw alleen gelden voor archiefbescheiden. Op, bijvoorbeeld, documenten die zien op de bedrijfsvoering van het archief zelf is de Who wel volledig van toepassing.
De wijzigingen in het onderhavige wetsvoorstel hebben maar zeer beperkt betrekking op archieven. Archieven zijn geen overheidsondernemingen en geen publiek gefinancierde onderzoeksorganisaties, dus die uitbreiding van de reikwijdte heeft op hen geen effect. Daarnaast zijn archiefbescheiden naar hun aard geen dynamische gegevens, waardoor de regels daaromtrent ook geen consequentie hoeven te hebben in de Aw. Niet is uitgesloten dat een archief bijvoorbeeld gebruik zou maken van een dynamische inventaris, maar aangezien de werking van de Who alleen is uitgesloten voor archiefbescheiden zelf en niet voor de bedrijfsvoering van het archief, zouden dynamische gegevens uit een inventaris automatisch gedekt zijn door de Who.
Regels met betrekking tot specifieke hoogwaardige gegevenssets hebben waarschijnlijk ook geen betrekking op archiefbescheiden, maar in theorie is dat wel mogelijk. Om te voorkomen dat een (wijziging in) een HVD-uitvoeringsverordening tot een wijziging van de Aw moet leiden, worden in de Aw ook de regels rondom specifieke hoogwaardige gegevenssets verwerkt. De regels rondom specifieke hoogwaardige gegevenssets vereisen dat deze actief, dat wil zeggen op initiatief van de beheerder, voor hergebruik beschikbaar worden gesteld. Aangezien artikel 17, eerste lid, van de Aw slechts betrekking heeft op gegevens die op verzoek worden (her)gebruikt, vereist dit een wijziging. Indien een archief een specifieke hoogwaardige gegevensset onder zich heeft, geldt daarom volgens dit wetsvoorstel de plicht om die op eigen initiatief onder de voorwaarden van de artikel 5a, in samenhang met de artikelen 2, 5, 5a, 6, 7 en 8 van de Who voor (her)gebruik aan te bieden. Om die reden wordt aan artikel 2b van de Aw een derde lid toegevoegd dat daartoe strekt.
Ten aanzien van de tarifering geldt op grond van artikel 14 van de Aw dat iedereen, behoudens de beperkingen die voortvloeien uit de artikelen 15, 16 en 17 van de Aw, bevoegd is archiefbescheiden kosteloos te raadplegen en daarvan of daaruit afbeeldingen, afschriften, uittreksels en bewerkingen te maken of op zijn kosten te doen maken. Dat soort hergebruik is dus in beginsel gratis. Voor zover hergebruik meer betrekking heeft op het soort hergebruik waarin in de onderhavige wet wordt gedacht (zoals digitalisering en machineleesbaar maken van documenten), wordt in artikel 19 geregeld dat ten hoogste de marginale kosten in rekening mogen worden gebracht voor vermenigvuldiging, verstrekking en verspreiding van documenten. In een eerdere versie van dit wetsvoorstel was overwogen om deze ruimte te verbreden. Uiteindelijk is echter besloten om de (financieel) laagdrempelige toegang tot archieven in dit voorstel centraal te stellen en de tariefregelingen inhoudelijk niet te wijzigen. Anders dan voor «normale» met een publieke taak belaste instellingen, wordt voor archieven in dit voorstel ook geen ruimte geboden om marginale kosten in rekening brengen voor de anonimisering van persoonsgegevens en voor maatregelen ter bescherming van commercieel vertrouwelijke informatie. Hiervoor is gekozen om aan te sluiten bij het wetsvoorstel voor de Archiefwet 2021. Op grond van dat wetsvoorstel moet er een onderscheid worden gemaakt tussen het geven van toegang en het verstrekken van informatie in een andere vorm. Het «doen maken» van kopieën vindt steeds plaats bij het geven van inzage in de documenten (toegang). Daarbij gaat het om het geven van inzage in de documenten als geheel. Als het anonimiseren van gevoelige informatie een rol gaat spelen, dan is geen sprake meer van inzage, maar van het verstrekken van informatie in andere vorm (artikel 8.4 van het wetsvoorstel voor de Archiefwet 2021). Bij het verstrekken van informatie in andere vorm kunnen door de archiefdiensten op grond de Archiefwet 2021 geen kosten in rekening worden gebracht. Het in rekening brengen van dergelijke kosten zou immers rechtstreeks leiden tot een belemmering van de openbaarheid van overgebrachte documenten. Dit zou botsen met de situatie voor overbrenging naar een archiefdienst, waarbij de Woo geldt. Vóór overbrenging zouden immers op grond van de Woo ook kosteloos gelakte kopieën ter beschikking zijn gesteld. Voor maatregelen ter bescherming van commercieel vertrouwelijke informatie, geldt hetzelfde. De Archiefwet 2021 voorziet in gronden om de openbaarheid van concurrentiegevoelige bedrijfs- en fabricagegegevens te beperken. Dit betekent dat deze documenten niet-openbaar zijn. In die gevallen wordt er geen toegang verleend en worden er geen kopieën gemaakt. Als het gaat om lakken is er in de begrippen van de Archiefwet 2021 geen sprake meer van toegang, maar van informatieverstrekking in andere vorm (artikel 8.4 van dat wetsvoorstel). Dan geldt hetzelfde als bij de anonimisering van persoonsgegevens: kosten in rekening brengen leidt rechtstreeks tot een belemmering van de openbaarheid van de documenten.
De overige wijzigingen in de Aw zijn slechts technisch van aard.
De wijzigingen in de Handelsregisterwet 2007, Kadasterwet en Wegenverkeerswet 1994 zijn van puur technische aard. Deze wetten bevatten voorieder een verwijzing naar de bepaling in artikel 9 van de Who (tarifering). Daaruit blijkt dat de Kamer van Koophandel, de Dienst voor het kadaster en de openbare registers en de Dienst Wegverkeer met een publieke taak belaste instellingen zijn die, in afwijking van de algemene Who-tariefregels, een hoger tarief in rekening mogen brengen, omdat zij voor hun werkzaamheden inkomsten ontvangen op basis van het profijtbeginsel («de gebruiker betaalt») en daardoor (deels) afhankelijk zijn van deze inkomsten. De wijziging in ieder van deze wetten is slechts nodig omdat de tariefregels in de Who nu verspreid worden over meerdere artikelen. Overigens geldt het profijtbeginsel in beginsel niet voor specifieke hoogwaardige gegevenssets. Het recht op vrije, gratis toegang tot die gegevens gaat in de regel voor op het recht van deze organisaties om kosten in rekening te brengen.
De richtlijn stelt in artikel 1, zesde lid:
Openbare lichamen oefenen het bij artikel 7, lid 1, van Richtlijn 96/9/EG verleende recht van een fabrikant van een databank niet uit om het hergebruik van documenten tegen te gaan of om het hergebruik buiten de bij deze richtlijn bepaalde grenzen te beperken.
In het betreffende artikellid van Richtlijn 96/9/EG staat:
De Lid-Staten voorzien in een recht voor de fabrikant van een databank, waarvan de verkrijging, de controle of de presentatie van de inhoud in kwalitatief of kwantitatief opzicht getuigt van een substantiële investering, om de opvraging en/of het hergebruik van het geheel of een in kwalitatief of kwantitatief opzicht substantieel deel van die inhoud te verbieden.
In Nederland is dat lid geïmplementeerd in artikel 2, eerste lid, van de Databankenwet. In artikel 8 van de Databankenwet is als uitgangspunt opgenomen dat de «openbare macht» niet zo’n fabrikantenrecht heeft op databanken indien zij daarvan de producent is. Het uitgangspunt is dus, met andere woorden, dat de overheid geen intellectueel eigendomsrecht heeft op databanken die zij produceert. Voor databanken waarvan die inhoud bestaat uit «wetten, besluiten en verordeningen, door haar uitgevaardigd, rechterlijke uitspraken en administratieve beslissingen» is die regel absoluut. Voor andere databanken bestaat op grond van het tweede lid van dat artikel nog een mogelijke uitzondering, wanneer dit recht is voorbehouden. In artikel 51a van de Handelsregisterwet 2007 en in artikel 7v van de Kadasterwet, zijn zulke voorbehouden gemaakt. Dat leidt ertoe dat de Kamer van Koophandel en het Kadaster in beginsel wel een fabrikantenrecht hebben op de databanken die zij produceren. Aangezien de richtlijn echter verbiedt dat zo’n fabrikantenrecht wordt ingezet «om het hergebruik van documenten tegen te gaan of om het hergebruik buiten de bij deze richtlijn bepaalde grenzen te beperken», worden dergelijke voorbehouden in de onderhavige wet ingekaderd. In artikel 6, tweede lid, van de Who, wordt daarom bepaald dat de uitzondering die artikel 8, tweede lid, van de Databankenwet biedt, niet mag worden ingezet om hergebruik tegen te gaan of te beperken anders dan bij of krachtens de Who is toegestaan. Dit betekent in de praktijk dat het Databankenrecht wel als grondslag kan worden gebruikt om (licentie)voorwaarden te stellen aan het gebruik van een databank waarop dat recht rust, maar dat die voorwaarden zelf geen zwaardere beperkingen aan het (her)gebruik mogen stellen, dan dat op grond van de Who is toegestaan. Dit laat overigens de databankenrechten (en andere intellectuele eigendomsrechten) van derden onverlet. Op informatie waarop databankenrechten van derden rusten, is de Who op grond van artikel 2, eerste lid, onderdeel b, immers niet van toepassing.
In hoofdstuk 4B uit de Mededingingswet, ook bekend als de Wet markt en overheid, is grotendeels geregeld hoe overheidsorganisaties moeten handelen als zij economische activiteiten uitvoeren, om te voorkomen dat oneerlijke concurrentie met de markt optreedt. Het exploiteren van overheidsgegevens die met publieke taakuitvoering zijn verkregen, wordt doorgaans als een economische activiteit aangemerkt. Onder «exploiteren» kan ook het aanbieden van (bepaalde) gegevens vallen. Dit hoofdstuk is daarom in beginsel van toepassing op het voor hergebruik beschikbaar maken van gegevens, maar er gelden wel afwijkende bepalingen. In artikel 25i, eerste lid, is geregeld dat bestuursorganen die economische activiteiten verrichten, aan afnemers van producten ten minste de integrale kosten van dat product of die dienst in rekening moeten brengen. Indien de economische activiteit inhoudt het aanbieden van gegevens voor hergebruik, zou die bepaling echter haaks staan op het doel van de Wet hergebruik van overheidsinformatie. Het tweede lid, onderdeel b, bevat daarom een uitzondering voor economische activiteiten die inhouden het verstrekken van gegevens die het bestuursorgaan heeft verkregen in het kader van de uitoefening van zijn publiekrechtelijke bevoegdheden of het verstrekken van gegevensbestanden die uit de genoemde gegevens zijn samengesteld. Aanbieders van documenten voor hergebruik hoeven dus op grond van dit artikel geen integrale kosten in rekening te brengen. En op grond van de Who moeten zij documenten zoveel mogelijk kosteloos aanbieden. Keerzijde van deze uitzondering is artikel 25k van de Mededingingswet. Daarin is bepaald dat een bestuursorgaan gegevens die deze heeft verkregen in het kader van de uitvoering van zijn publiekrechtelijke bevoegdheden alleen voor economische activiteiten, niet zijnde de uitvoering van publiekrechtelijke bevoegdheden, mag gebruiken indien deze gegevens ook aan derden beschikbaar kunnen worden gesteld. Op die manier wordt voorkomen dat een bestuursorgaan buiten diens publieke taak om geld kan verdienen aan een gegevensmonopolie. Op grond van de Who mag het bestuursorgaan aan deze derden ook geen minder gunstige voorwaarden en tarieven voor het gebruik van die gegevens opleggen, dan dat het oplegt aan het deel van de eigen organisatie dat de betreffende economische activiteit uitvoert. Voorheen volgde dat uit de definitiebepaling van het begrip «hergebruik» in samenhang met voormalig artikel 6, eerste lid, van de Who. Thans wordt dat expliciet geregeld in het nieuwe artikel 6, zesde lid,
Op 30 mei 2022 is de Europese Datagovernanceverordening, in het Engels: Data governance act (hierna: «DGA») gepubliceerd.13 Deze zal op 24 september 2023 in werking treden. De DGA is een verordening die op EU-niveau diverse zaken rondom het management van gegevens reguleert. De DGA schept o.a. regels over databemiddelingsdiensten, data-altruïsme en een nieuw op te richten Europees Comité voor gegevensinnovatie. Hoofdstuk II van de DGA heeft betrekking op bepaalde vormen van hergebruik en is daarom relevant om hier nader toe te lichten. Hergebruik zoals bedoeld in dat hoofdstuk, heeft, kortweg, betrekking op gegevens die te gevoelig zijn om volledig vrij te geven als open data, maar niet zo gevoelig zijn dat er geen enkele vorm van hergebruik mogelijk is, binnen een beperkte kring van hergebruikers, binnen een fysiek of digitaal afgeschermde omgeving en/of nadat de gegevens eerst zijn geanonimiseerd en/of geaggregeerd. Het gaat daarbij om persoonsgegevens, bedrijfsgeheimen, materiaal waarop een intellectueel eigendomsrecht van derden rust en gegevens die beschermd zijn op grond van het zogenaamde «statistisch geheim». Met dat laatste worden gegevens bedoeld die zijn verzameld voor uitsluitend statistische doeleinden en ook alleen voor statistische doeleinden mogen worden gebruikt. Dergelijke gegevens mogen in de regel slechts openbaar worden gemaakt voor zover daaraan geen herkenbare gegevens over een afzonderlijk persoon, huishouden, onderneming of instelling kunnen worden ontleend.14 Voor al deze categorieën van gegevens stelt de DGA kaders vast waaraan eventueel hergebruik van dergelijke gegevens zal moeten voldoen. De DGA bevat zelf geen concrete grondslagen voor dergelijke gegevensdeling en maakt duidelijk dat de verordening geen verplichtingen schept om dergelijk hergebruik van gegevens toe te staan.15 Reeds bestaande grondslagen voor gegevensdeling in andere wetgeving kunnen echter wel worden aangesproken onder de DGA en hergebruik zal dan aan de voorwaarden van de DGA moeten voldoen. Op het moment van dit schrijven, wordt nog onderzocht in hoeverre het Nederlandse recht al dergelijke grondslagen kent, wat daarvan de reikwijdte is en hoeveel impact dat heeft op de uitvoering van de DGA. Het gaat te ver om in deze toelichting op dat onderzoek vooruit te lopen. In de toelichting bij de Nederlandse wet die strekt ter implementatie van de DGA zal daarop dieper worden ingegaan. Het is ook goed voorstelbaar dat er in de toekomst in het nationale recht meer van dergelijke grondslagen zullen worden ontwikkeld. Ook die ontwikkelingen zijn echter nog onzeker.
Voor overheidsorganisaties is het met betrekking tot de relatie tussen de Who en de DGA vooral van belang om zich goed bewust te zijn van de volgende twee zaken. In de eerste plaats, dat sommige gegevens die niet onder de Who voor hergebruik kunnen worden aangeboden, mogelijk wel binnen de kaders van de DGA kunnen worden aangeboden. En in de tweede plaats, dat gegevens die naar aanleiding van een hergebruikverzoek onder de DGA zijn geanonimiseerd en/of geaggregeerd, mogelijk niet meer beschermd hoeven te worden. Daardoor kunnen zij vervolgens onder het regime van de Woo openbaar worden gemaakt en onder de Who als open data beschikbaar worden gemaakt. Met andere woorden, sommige van de methoden die onder de DGA kunnen worden gebruikt om beschermde gegevens geschikt te maken voor hergebruik, leiden tot het ontstaan van geanonimiseerde en/of geaggregeerde gegevenssets die dusdanig ongevoelig zijn dat zij geen bescherming behoeven. Op dergelijke gegevens zijn de Woo en de Who van toepassing. En uiteindelijk kan dat ertoe leiden dat dergelijke bewerkte gegevens als open data voor eenieder beschikbaar worden gesteld.
In het voorjaar van 2022 is beleid ten aanzien van de toepasselijkheid van Europees-Nederlandse wetgeving in Caribisch Nederland (de BES-eilanden) veranderd. Voorheen gold het beginsel van legislatieve terughoudendheid, wat kortgezegd inhield dat terughoudend moest worden omgegaan met het van toepassing verklaren van Europees-Nederlandse wetgeving in Caribisch Nederland. Tegenwoordig geldt het beginsel van «comply or explain» (pas toe of leg uit). Dit beginsel houdt in dat Europees-Nederlandse wetgeving in beginsel wel in Caribisch Nederland van toepassing is, tenzij er goede redenen zijn om dat niet te doen.
In het onderhavige geval is ervoor gekozen om de Who (voorlopig nog) niet van toepassing te verklaren in Caribisch Nederland. De belangrijkste reden daartoe heeft te maken met het feit dat het onderhavige wetsvoorstel implementatiewetgeving betreft, waarvoor een implementatiedeadline geldt. Deze deadline is inmiddels overschreden, maar de doelstelling is om het wetsvoorstel alsnog zo snel mogelijk in werking te laten treden. Om eventueel overschrijden van implementatiedeadlines zoveel mogelijk te beperken, kent artikel 9.4 van de Aanwijzingen voor de regelgeving (hierna: «Ar») het gebod om daarbij geen andere regels op te nemen dan voor de implementatie noodzakelijk. Dat voorkomt verdere discussie en, daarmee, vertraging. Aangezien implementatie in Caribisch Nederland vanuit het EU-recht bezien geen vereiste is, is dat een reden om de Who in ieder geval in dit wetsvoorstel nog niet in Caribisch Nederland van toepassing te verklaren. Daar komt bij het «comply or explain»-beleid in werking trad op een moment waarop dit wetsvoorstel al in een vergevorderd stadium was en dat de wenselijkheid en praktische haalbaarheid van toepassing van het Europees-Nederlandse hergebruikregime in Caribisch Nederland nog volledig onderzocht moet worden. De BES-eilanden kennen ook een eigen openbaarmakingsregime, de Wet openbaarheid van bestuur BES. Er zou dus ook moeten worden onderzocht in hoeverre deze wetten op elkaar aansluiten.
Alles bij elkaar genomen is daarom de conclusie dat de Who op dit moment niet van toepassing wordt verklaard in Caribisch Nederland. Dit is echter een praktische en geen principiële keuze. Vooralsnog zijn er geen fundamentele bezwaren tegen het invoeren van (een deel van) de Who in Caribisch Nederland. De werkelijke wenselijkheid en haalbaarheid zal nog moeten worden onderzocht.
De richtlijn gaat net als de eerdere wijziging primair uit van verstrekking van informatie of data op verzoek. Dit betekent dat er door instellingen kosten worden gemaakt om te voldoen aan het verzoek. Aangezien de richtlijn net als voorheen de mogelijkheid biedt om de marginale verstrekkingskosten in rekening te brengen kunnen deze kosten worden opgevangen als dat noodzakelijk is. In die zin zijn de financiële gevolgen nihil omdat compensatie in de vorm van marginale verstrekkingskosten mogelijk is. Bij marginale verstrekkingskosten gaat het om de extra kosten die gemaakt moeten worden om te kunnen voldoen aan een verzoek. Dit kunnen de kosten zijn voor de vermenigvuldiging, de verspreiding en de kosten van informatiedragers. De bedoeling van de Who is uiteraard dat gegevens zoveel mogelijk gratis voor de hergebruiker worden aangeboden. Als instellingen daar gehoor aan geven, zullen zij wel kosten maken. Voor sommige soorten gegevens zal dit zelfs verplicht worden. Voor zover aan de uitvoering van deze wet door gemeenten en provincies kosten zijn verbonden, zullen deze kosten voor rekening van het Rijk zijn, op grond van Artikel 108, derde lid, van de Gemeentewet, respectievelijk artikel 105, derde lid, van de Provinciewet. Voor waterschappen is dit ook een mogelijkheid, maar ligt het meer in de rede om dit te bekostigen via de waterschapsbelasting. De Vereniging voor Nederlandse Gemeenten (hierna: «VNG») en de Unie van Waterschappen (hierna: «UvW») hebben tevens verzocht om ondersteuning door hen aan gemeenten, respectievelijk waterschappen (financieel) mogelijk te maken. Het is inderdaad wenselijk als koepelorganisaties hun leden helpen bij de uitvoering van de Who, het voornemen is daarom om deze verzoeken te honoreren. Hierbij zal onder meer aandacht zijn voor het ondersteunen van overheden bij het beschikbaar stellen van van open data middels API’s en worden standaarden ontwikkeld voor de in het kader van de HVD-uitvoeringsverordening verplichte categorieën van data. Daarnaast zal er door middel van kennissessies en implementatiehandreikingen worden ingezet op kennisuitwisseling.
Bij hergebruik zitten de kosten niet in de informatieverzameling. Het gaat immers om het verstrekken van openbare informatie die al is verzameld in het kader van de uitvoering van een publieke taak; de kosten voor productie zijn al betaald uit de publieke middelen. Er bestaat, zoals gezegd, geen verplichting om informatie te produceren of te verzamelen alleen met hergebruik tot doel. Het kan echter niet worden uitgesloten dat beperkte investeringen voor het kunnen voldoen aan verzoeken om hergebruik bij met een publieke taak belaste instellingen noodzakelijk zijn. Deze zijn lastig te kwantificeren, omdat de investeringen die worden gedaan niet in alle gevallen direct zijn toe te rekenen aan de hergebruikregeling zelf, maar ook gerelateerd kunnen zijn aan het op orde brengen van de informatiehuishouding binnen organisaties, of aan de verbetering van de digitale dienstverlening. De doelstellingen van de richtlijn (meer hergebruik en het genereren van economische meerwaarde) komen het beste tot hun recht als documenten machineleesbaar en conform open standaarden, daadwerkelijk herbruikbaar, worden aangeboden. Bij veel instellingen is dat reeds gangbare praktijk. Andere instellingen zijn nog niet zo ver, zoals hele kleine instellingen of instellingen met verouderde systemen. Het is de verwachting dat door (technische) ontwikkelingen steeds meer informatiesystemen machineleesbaarheid en open standaarden kunnen faciliteren.
De toepassing van de Who is ook afhankelijk van de manier waarop invulling wordt gegeven aan actieve openbaarmaking in de Woo, in het bijzonder aan de technische inrichting daarvan en de informatiehuishouding van publieke instellingen. Op verschillende manieren is recent een grote impuls verleend aan «open overheid en informatiehuishouding», bijvoorbeeld via het Rijksprogramma voor Duurzame Digitale Informatiehuishouding (RDDI) en via het Platform Open Overheidsinformatie (PLOOI).
Uit de richtlijn volgt geen resultaatsverplichting voor instellingen om hun informatiesystemen aan te passen zodat machineleesbaarheid en open standaarden mogelijk worden gemaakt; wel een inspanningsverplichting. Het verdient derhalve aanbeveling dat, wanneer een instelling sowieso overweegt om over te gaan op een ander of nieuw informatiesysteem, vereisten als machineleesbaarheid, ontsluiting via API’s en open standaarden worden meegenomen in de aanbestedingsprocedure. Op deze wijze kan aan de richtlijn worden voldaan op een manier die past in het financieel beleid van een instelling en zonder dat de instelling verplicht is extra kosten te maken.
Uit een analyse van de VNG blijkt dat het aantal hergebruikverzoeken op dit moment erg laag is.16 Ook andere overheidsinstellingen rapporteren dat dit slechts om één tot enkele verzoeken per jaar gaat. Kosten voor het afhandelen van verzoeken worden meestal niet doorberekend aan de hergebruiker, het inrichten van een proces daaromtrent kost naar schatting meer tijd en moeite dan de lage aantallen waard zijn. De uitvoeringslasten en financiële gevolgen van de Who zoals deze geldt voor de onderhavige implementatie zijn in ieder geval laag.
Specifieke hoogwaardige gegevenssets zullen door de meeste instanties actief en kosteloos voor hergebruik moeten worden aangeboden, via passende API’s en, in voorkomend geval, in de vorm van bulksgewijze download. Uitzonderingen daarop zijn bibliotheken, musea, archieven en mogelijk bepaalde overheidsondernemingen. De HVDL zijn echter nog niet gepubliceerd, dus het is op dit moment niet mogelijk een concrete inschatting van de kosten te geven. Een deel van de organisaties in Nederland die geconsulteerd zijn en door deze uitvoeringshandeling geraakt zullen worden, geven aan geen specifieke lasten of aanmerkelijke financiële consequenties te ondervinden, aangezien zij ook in heden en verleden hoogwaardige datasets kosteloos openbaar voor hergebruik hebben aangeboden. Voor organisaties waar de impact groter kan zijn, zoals organisaties die voor datahergebruik inkomsten ontvangen op basis van het profijtbeginsel («de gebruiker betaalt») en (deels) van deze inkomsten afhankelijk zijn, is veel afhankelijk van de specifieke keuzes die de Commissie zal maken in de nog te verschijnen uitvoeringshandeling. Diverse koepels en uitvoeringsorganisaties hebben daarom verzocht om een uitvoeringstoets te mogen doen zodra de uitvoeringshandeling is gepubliceerd. Hier zal gevolg aan worden gegeven.
Sommige organisaties verwachten weinig lasten van de uitvoeringshandeling, omdat zij in staat zijn gebleken om zowel inkomsten te generen met data-dienstverlening, als bepaalde hoogwaardige datasets actief en kosteloos voor hergebruik aan te bieden via passende API’s. De kostenimpact is dus ook afhankelijk van de keuzes die organisaties maken bij de inrichting van hun verdienmodel, publieke taak en informatiehuishouding.
De verruiming van het toepassingsbereik van de richtlijn, waardoor meer instellingen dan voorheen onder het hergebruikregime vallen, kan ook uitvoeringslasten met zich brengen. Overheidsorganisaties worden voor gegevens anders dan specifieke hoogwaardige gegevenssets niet verplicht om deze voor hergebruik aan te bieden, maar áls zij dat doen, dan gelden daarvoor de bepalingen uit deze wet. Overheidsbedrijven die op dit moment al (vrijwillig) gegevens delen, zullen dus rekening moeten gaan houden met de bepalingen van deze wet. Ook hebben zij een inspanningsverplichting om hun documenten te ontwerpen en vervaardigen op een manier die openheid en hergebruik daarvan faciliteert en gemakkelijk maakt.
Voor onderzoekers, onderzoeksinstellingen en organisaties die onderzoek financieren geldt een nieuwe verplichting om onderzoeksgegevens die door de overheid zijn gefinancierd, onder omstandigheden voor hergebruik ter beschikking te stellen. Die verplichting is wel beperkt tot onderzoeksgegevens die ze al via een institutionele of thematische databank openbaar hebben gemaakt. Aangezien die openbaarmaking onder deze wet niet verplicht is, zal er ook daar impact kunnen zijn op uitvoeringslast wanneer dergelijke gegevens al vrijwillig openbaar worden gemaakt, of wanneer andere afspraken of (contractuele) verplichtingen daartoe dwingen. Bij die andere verplichtingen moet vooral worden gedacht aan de situatie waarbij de financieringsvoorwaarden voor het onderzoek verplichten tot een dergelijke openbaarmaking. In zulke gevallen zal die financiering de kosten van openbaarmaking en hergebruik dekken.
Over mogelijke uitvoeringslasten kan nog worden opgemerkt dat de richtlijn organisaties niet belet om informatie proactief en zonder voorwaarden of tarieven ter beschikking te stellen (open data). Het aantal verzoeken zal hierdoor afnemen. Wanneer een instelling geen tarieven in rekening brengt, verdwijnen ook uitvoeringslasten in de vorm van facturen en administratie die daarvan moet worden bijgehouden.
Ten behoeve van een goede invoering van deze implementatiewetgeving zullen de consequenties van de wijzigingen en de aspecten van uitvoering in voorlichting worden uitgelegd. Zo zal in de plannen voor het nationale open data-beleid specifiek aandacht worden besteed aan de richtlijn. Nadere communicatie over de precieze invulling hiervan zal plaatsvinden via het nationale open data portaal.
Tot slot kan in de praktijk blijken dat bepaalde instellingen financieel onevenredig worden getroffen of dat andere grote organisatorische knelpunten optreden bij de uitvoering van de gewijzigde richtlijn. Dergelijke omstandigheden zullen bij de toetsing worden betrokken die voor de instellingen met een uitzonderingspositie is voorzien.
Voor burgers en bedrijven die geen overheidsbedrijf, instellingen voor hoger onderwijs, onderzoeksinstelling of organisatie die onderzoek financiert zijn, levert dit voorstel geen extra regeldruk op. De voorwaarden waaronder zij een verzoek om hergebruik kunnen indienen, veranderen immers niet. De regels met betrekking tot de voorwaarden waaronder hergebruik kan worden toegestaan, worden wel uitgebreid, maar dit heeft vooral betrekking op de verduidelijking van in de praktijk reeds bestaande regels. Ook dat zal naar verwachting geen nieuwe regeldruk opleveren. Daar tegenover staat dat dit wetsvoorstel er toe moet leiden dat meer (overheids)gegevens actief beschikbaar zullen worden gesteld en gemakkelijker (centraal) vindbaar en via API’s beschikbaar zullen zijn. Voor burgers en bedrijven die toegang tot deze gegevens willen hebben, zal dat een lastenverlaging betekenen, maar het is lastig om die te kwantificeren. Er bestaan wel inschattingen van de totale kosten en baten van open data in algemene zin. Zie hiertoe onder andere het onderzoek van de Technische Universiteit Delft uit 2017 in opdracht van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties.17 Inschattingen van de waarde van open data voor de hele Europese informatie-economie lopen uiteen van € 27 miljard tot € 800 miljard per jaar. Deze zullen met name het midden- en kleinbedrijf ten goede komen. Een ruwe vertaling naar de Nederlands situatie zou neerkomen op zo’n € 1 miljard tot € 30 miljard per jaar. In een onderzoek uit 2020 dat in opdracht van de Europese Commissie is uitgevoerd wordt nader ingegaan op de economische (en maatschappelijke) baten van (het hergebruik van) open data binnen de EU. Hieruit blijkt dat het (her)gebruik van open data in 2025 een economisch potentieel vertegenwoordigt van € 199,51 miljard in het minst gunstige scenario en € 334,21 miljard in het gunstigste scenario. Deze berekeningen zijn onder meer gebaseerd op het efficiëntievoordeel dat het gebruik van open data biedt, de werkgelegenheid die het met zich mee brengt en de kostenbesparing die het oplevert.18
Het Adviescollege toetsing regeldruk (hierna: ATR) heeft het onderhavige wetsvoorstelvoorstel op 3 februari 2022 beoordeeld. Het ATR ziet geen aanleiding voor adviespunten en adviseert om het voorstel in te dienen.
In dit wetsvoorstel worden enkele (grond)rechten tegen elkaar afgewogen. Daarbij gaat het enerzijds om rechten die aanleiding geven om gegevens zo gemakkelijk mogelijk beschikbaar te maken en anderzijds om rechten die juist aanleiding geven om gegevens te beschermen. Met betrekking tot deze eerste categorie kan worden gedacht aan het grondrecht op informatie, zoals dat in de artikelen 11 en 42 van het handvest van de grondrechten van de Europese Unie (hierna: Handvest) is opgenomen. Dat is echter slechts een beperkt deel van de aanleiding tot dit wetsvoorstel. Openbaarheid van informatie is immers primair gereguleerd in andere wetgeving, zoals de Woo. Het onderhavige wetsvoorstel dient vooral ter bevordering van de economische en technologische vooruitgang. Dit kan worden gelieerd aan de artikelen 19, eerste lid, en 20 eerste lid, van de Grondwet, die zien op het bevorderen van de werkgelegenheid en het zorgen voor bestaanszekerheid respectievelijk, maar dat verband is minder direct. Ook veel andere rechten en doelstellingen zijn (indirect) gediend door een grote hoeveelheid open data, waar dit voorstel aan bijdraagt.
Aan de andere kant zijn er de rechten die juist aanleiding geven om gegevens niet al te makkelijk beschikbaar te maken. De belangrijkste daarvan is het recht op privacy en bescherming van de persoonlijke levenssfeer. Dit recht is vastgelegd in diverse regelingen en verdragen, waaronder artikel 10 van de Grondwet, artikel 8 van het Europees Verdrag voor de Rechten van de Mens, de artikelen 7 en 8 van het Handvest, artikel 12 van de Universele Verklaring van de Rechten van de Mens en artikel 17 van het Internationaal Verdrag inzake burgerrechten en politieke rechten. Daarnaast valt te denken aan het eigendomsrecht van eigenaren van gegevens (artikel 14 uit de Grondwet en artikel 17 in het Handvest). Verder bestaan er ook bepaalde vormen van geheimhouding die noodzakelijk zijn uit veiligheidsoverwegingen (voorkomen van sabotage) om de positie van de staat te beschermen (staatsgeheimen). Deze laatste twee categorieën worden voornamelijk beschermd door de uitzonderingsgronden uit de Woo. Artikel 6, derde lid, van het onderhavige wetsvoorstel bevat voorts nadere mogelijkheden om rechten van derden te respecteren.
Al met al heeft dit wetsvoorstel als doel om zoveel mogelijk gegevens beschikbaar te maken voor hergebruik, maar daarbij wel binnen de grenzen te blijven die andere grondrechten bieden. Het adagium «zo open als mogelijk, zo gesloten als nodig» is daarbij leidend. Het recht op privacy is breder dan alleen de bescherming van persoonsgegevens, maar het onderhavige wetsvoorstel ziet in zijn geheel slechts op de verwerking van gegevens. De afweging tussen hergebruik en privacy moet dus vooral worden gemaakt op basis van het persoonsgegevensbeschermingrecht, dat voornamelijk is geregeld in de Algemene verordening gegevensbescherming (hierna: «AVG»). De verhouding tussen dit wetsvoorstel en de AVG zal daarom hieronder uitgebreid worden toegelicht.
De richtlijn brengt geen inhoudelijke veranderingen aan met betrekking tot de bescherming van privacy, ten opzichte van de voorgaande versies. In artikel 1, vierde lid, van Richtlijn 2003/98/EG was al bepaald dat de regels met betrekking tot de bescherming van persoonsgegevens voorgaan op de regels uit deze richtlijn. Dat is in Richtlijn 2013/37/EU en de onderhavige richtlijn zo gebleven, al is daar inmiddels meer uitleg aan toegevoegd. In artikel 1, eerste lid, onderdeel iii, onder c quater, van Richtlijn 2013/37/EU was ook expliciet bepaald dat de regels rondom hergebruik niet van toepassing zijn op «documenten waartoe de toegang uit hoofde van de toegangsregelingen uitgesloten of beperkt is op grond van de bescherming van persoonsgegevens, en gedeelten van documenten die uit hoofde van die regelingen toegankelijk zijn, maar persoonsgegevens bevatten waarvan het hergebruik wettelijk onverenigbaar is verklaard met het recht betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens». Deze bepaling is destijds omgezet naar artikel 2, eerste lid, onderdelen a en g, van de Who. De Wob kon in die context worden gezien als een toegangsregeling die toegang tot bepaalde documenten of delen daarvan uitsloot ter bescherming van persoonsgegevens of natuurlijke personen. Uiteraard kunnen ook andere (specifieke) wetten een toegangsregeling bevatten, in dat geval moet worden gekeken naar de toegangsregeling in die wet. In de nieuwste richtlijn wordt de bepaling herhaald, maar wordt daaraan nog een zinsdeel aan toegevoegd: «of waarvan het hergebruik wettelijk is aangemerkt als een ondermijning van de bescherming van de persoonlijke levenssfeer en de integriteit van het individu, met name in overeenstemming met het Unierecht of het nationale recht betreffende de bescherming van persoonsgegevens». Dit breidt de mogelijkheid uit om bepaalde persoonsgegevens uit te sluiten van hergebruik, maar is verder niet van invloed op de genoemde bepaling in de Who.
Hoewel er dus op het gebied van privacy weinig verandert door deze richtlijn, worden er in de Who op dit gebied wel enkele wijzigingen doorgevoerd. Die komen in paragraaf 11.6 aan de orde. Verder is het nuttig om hieronder een overzicht te geven van de vraag hoe de richtlijn en de Who in het algemeen zich verhouden tot persoonsgegevens. Deze wet en de richtlijn hebben betrekking op (grote hoeveelheden) gegevens, maar de impact op privacy en persoonsgegevens is naar verwachting beperkt. In overweging 28 en artikel 10 van de Richtlijn wordt ten aanzien van onderzoeksgegevens uitdrukkelijk het beginsel «zo open als mogelijk, zo gesloten als nodig» («as open as possible, as closed as necessary»), aangehaald, maar dit beginsel is eigenlijk van toepassing op alle gegevens die op grond van deze wet voor hergebruik worden aangeboden. Met dit beginsel wordt uitdrukking gegeven aan het principe dat data zoveel mogelijk open moeten zijn, maar dat dit tegelijkertijd niet ten koste mag gaan van de privacy van personen. De Richtlijn geeft in overweging 52 expliciet aan dat de werking van de AVG op geen enkele manier wordt beperkt en dat «hergebruik van persoonsgegevens alleen mag worden toegestaan indien het beginsel van doelbinding als bedoeld in artikel 5, lid 1, punt b), en artikel 6 van [de AVG] wordt geëerbiedigd.» Verder wordt in overweging 16 van de richtlijn benadrukt dat lidstaten moeten «zorgen voor de bescherming van persoonsgegevens, ook wanneer informatie in een individuele dataset geen risico inhoudt dat een natuurlijke persoon kan worden geïdentificeerd of er wordt uitgepikt, maar die informatie mogelijk wel een dergelijk risico inhoudt wanneer zij wordt gecombineerd met andere beschikbare informatie.» De bescherming van persoonsgegevens moet dus ook onder deze richtlijn worden gewaarborgd.
Gegevens die voor hergebruik worden aangeboden, kunnen in de mate waarin zij gerelateerd zijn aan persoonsgegevens worden opgedeeld in drie categorieën. In de eerste plaats zijn er gegevens die nooit een persoonsgegeven zijn geweest en ook niet zijn afgeleid van persoonsgegevens. Bijvoorbeeld weergegevens of gegevens over de natuur of het landschap. In de tweede plaats zijn er geanonimiseerde gegevens. Dat zijn gegevens die wel betrekking hebben op personen of van persoonsgegevens zijn afgeleid, maar dusdanig zijn verwerkt dat de persoon of personen in kwestie niet meer herleidbaar zijn. Dat zijn bijvoorbeeld tellingen uit een systeem dat met behulp van camera’s drukte in de stad meet, maar de originele cameragegevens direct na verwerking weer wist en alleen druktegegevens zelf overhoudt. Artikel 5, eerste lid, onderdeel b, van de AVG, waarnaar de richtlijn in relatie tot doelbinding refereert, bepaalt dat «verdere verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden wordt overeenkomstig artikel 89, lid 1, niet als onverenigbaar met de oorspronkelijke doeleinden beschouwd.» Anonimisering kan soms zo’n vorm van verdere verwerking met het oog op «wetenschappelijk of historisch onderzoek of statistische doeleinden» zijn. Anonimisering betreft niet slechts het onherkenbaar maken van direct identificerende gegevens. Dat proces wordt in artikel 4, vijfde lid, van de AVG aangeduid met «pseudonimisering». Maar gepseudonimiseerde persoonsgegevens zijn nog steeds persoonsgegevens. Bij anonimisering worden gegevens onherleidbaar gemaakt voor iedereen, dus ook voor alle betrokken partijen. Zie daartoe onder andere Advies 5/2014 van de voormalige Groep gegevensbescherming artikel 29 over anonimiseringstechnieken.19 Aan de andere kant vereist anonimisering niet dat herleidbaarheid absoluut onmogelijk wordt gemaakt. Het is volgens overweging 26 bij de AVG voldoende om rekening te houden met «alle middelen waarvan redelijkerwijs valt te verwachten dat zij worden gebruikt door de verwerkingsverantwoordelijke of door een andere persoon om de natuurlijke persoon direct of indirect te identificeren». Gegevens die nooit een persoonsgegeven zijn geweest en (goed) geanonimiseerde gegevens worden onder de AVG niet als persoonsgegevens aangemerkt en kunnen daarom over het algemeen vrij worden hergebruikt. In paragraaf 11.9 zal nader worden ingegaan op anonimisering als proces.
In de derde plaats kunnen soms ook (bepaalde) persoonsgegevens voor hergebruik worden aangeboden. Zoals eerder gesteld, moet dan wel aan het beginsel van doelbinding worden voldaan. «Hergebruik» van persoonsgegevens valt onder de AVG binnen het begrip «verdere verwerking». Op grond van artikel 6, vierde lid, van de AVG, moet bij verdere verwerking van persoonsgegevens eerst worden gekeken of dat berust op toestemming van de betrokkene of op een (noodzakelijke en evenredige) wettelijke bepaling. Indien dat zo is, dan kan die toestemming of die wettelijke bepaling dienen als grondslag voor het aanbieden van (bepaalde) persoonsgegevens voor (bepaalde vormen van) hergebruik. Indien dat niet zo is, dan moet bij de beoordeling van de vraag of de verdere verwerking van persoonsgegevens verenigbaar is met het doel waarvoor de persoonsgegevens aanvankelijk zijn verzameld, rekening worden gehouden met een aantal factoren. Deze komen straks aan bod. Het aanbieden van persoonsgegevens voor hergebruik vereist dus ofwel dat dat 1) berust op een wettelijke grondslag, ofwel 2) op toestemming van de betrokkene, ofwel 3) op het feit dat aanbieden verenigbaar is met de oorspronkelijke verzamelingsgrondslag, waarbij in ieder geval rekening wordt gehouden met onderdelen a t/m e van artikel 6, vierde lid, van de AVG. Hoewel de Who geldt als zo’n wettelijke grondslag voor verdere verwerking, worden in artikel 2, eerste lid, onderdelen a en j ten aanzien van het hergebruik van persoonsgegevens daaraan wel voorwaarden gesteld. De eerste voorwaarde is dat de gegevens überhaupt al openbaar moeten zijn. De tweede, specifiek van toepassing op (openbare) persoonsgegevens, is dat het hergebruik van die persoonsgegevens niet «onverenigbaar is met de doeleinden waarvoor ze zijn verkregen». Daarmee wordt in feite weer verwezen naar de beoordeling die voortvloeit uit artikel 6, vierde lid, van de AVG. Om te beoordelen of bepaalde openbare persoonsgegevens voor hergebruik beschikbaar kunnen worden gemaakt, moet dus specifiek rekening worden gehouden met:
a) ieder verband tussen de doeleinden waarvoor de persoonsgegevens zijn verzameld, en de doeleinden van de voorgenomen verdere verwerking;
b) het kader waarin de persoonsgegevens zijn verzameld, met name wat de verhouding tussen de betrokkenen en de verwerkingsverantwoordelijke betreft;
c) de aard van de persoonsgegevens, met name of bijzondere categorieën van persoonsgegevens worden verwerkt, overeenkomstig artikel 9, en of persoonsgegevens over strafrechtelijke veroordelingen en strafbare feiten worden verwerkt, overeenkomstig artikel 10;
d) de mogelijke gevolgen van de voorgenomen verdere verwerking voor de betrokkenen;
e) het bestaan van passende waarborgen, waaronder eventueel versleuteling of pseudonimisering.
In de derde plaats wordt toepassing van de Who op persoonsgegevens in openbare registers uitgesloten. Dat wordt in paragraaf 11.6 behandeld.
Het voorgaande betekent in verhouding tot de Woo het volgende. Persoonsgegevens worden in het algemeen niet zomaar openbaar gemaakt, daarmee valt het overgrote deel van de persoonsgegevens buiten de werking van de Who. Zoals is toegelicht in paragraaf 2.1, gelden ook persoonsgegevens die bijvoorbeeld door een datalek openbaar zijn geworden als «niet openbaar op grond van de wet». Het is echter niet zo dat op grond van de Woo helemaal geen persoonsgegevens openbaar worden gemaakt. Het openbaar maken van bijzondere persoonsgegevens, strafrechtelijke gegevens en het burgerservicenummer is binnen het regime van de Woo inderdaad verboden op grond van artikel 5.1, eerste lid, onderdelen d en e, daarvan. Maar voor overige persoonsgegevens geldt op grond van artikel 5.1, tweede lid, aanhef en onderdeel e, van de Woo dat het openbaar maken van informatie alleen achterwege blijft voor zover het belang daarvan niet opweegt tegen het belang van de eerbiediging van de persoonlijke levenssfeer. Er is dus ruimte om persoonsgegevens openbaar te maken indien het belang van openbaarheid zwaarder weegt. In de toelichting bij dat onderdeel Woo wordt opgemerkt:
«Bestuursorganen bezitten grote hoeveelheden informatie die – indien geopenbaard – een grote inbreuk zouden maken op de privacy van burgers. Tegelijkertijd zou het onwenselijk zijn als informatie nooit geopenbaard zou kunnen worden als die op enigerlei wijze betrekking heeft op de identiteit van personen. De afweging van belangen in deze uitzonderingsgrond is abstract en zal telkens bij toepassing door bestuursorganen of de rechter nader invulling moeten krijgen. De jurisprudentie sinds de inwerkingtreding van de Wob laat zien in hoeverre de ideeën over de afweging tussen openbaarheid en privacy aan ontwikkeling onderhevig zijn.»
Ten aanzien van de verhouding tot de AVG wordt daarover iets verderop opgemerkt:
«In het geval de eerbiediging van de persoonlijke levenssfeer niet in de weg staat aan de informatieverstrekking, is die verstrekking een verwerking van persoonsgegevens die op grond van artikel 6, eerste lid, onderdeel c, van de AVG is toegestaan. Het betreft een verwerking die noodzakelijk is om te voldoen aan de Woo en de verplichtingen voor het bestuursorgaan die daaruit voortvloeien.»
Aan het openbaar maken van persoonsgegevens op grond van de Woo, gaat dus al een uitgebreide privacyafweging vooraf. In de meeste gevallen zal er maar weinig verband zijn tussen de doeleinden waarvoor de persoonsgegevens zijn verzameld en het doel van openbaarmaking en hergebruik, daarom is deze privacyafweging extra van belang. In de Woo wordt rekening gehouden met de mogelijke gevolgen voor de betrokkenen en het kader waarin de gegevens zijn verzameld. Er worden geen bijzondere of strafrechtelijke gegevens openbaar gemaakt en over het algemeen worden stukken onder de Woo gespeudonimiseerd aangeboden. Met de onderdelen b tot en met e van de in artikel 6, vierde lid, van de AVG genoemde aandachtspunten wordt bij (algemene) openbaarmaking onder de Woo dus wel sterk rekening gehouden. Zolang deze aandachtspunten en het doel van openbaarmaking zwaarder wegen dan het gebrek aan verband tussen de openbaarmaking en het doel waarvoor de persoonsgegevens oorspronkelijk zijn verzameld, is de openbaarmaking toegestaan. Artikel 2.4, derde lid, onderdelen a en b, vereisen vervolgens ook, kortgezegd, dat de gegevens zoveel mogelijk in herbruikbaar formaat worden aangeboden. In het onderhavige wetsvoorstel wordt onderdeel a van het betreffende artikel vervangen door een directe verwijzing naar de Who. Beide bepalingen zorgen er in beginsel voor dat de gegevens met het oog op openheid zoveel mogelijk in voor hergebruik beschikbaar formaat moeten worden aangeboden. Tot zover liggen de overwegingen bij de Woo en de Who dus in elkaars verlengde. De vraag onder welke voorwaarden de gegevens in kwestie vervolgens worden aangeboden, kan echter wel een (beperkte) eigen afweging onder de Who vereisen. Dat de gegevens gebruikt moeten kunnen worden met het oog op transparantie en controleerbaarheid van de overheid, volgt direct uit de Woo. dergelijke (gepseudonomiseerde) persoonsgegevens niet mogen niet worden gebruikt op een manier die de rechten van betrokkenen schaadt. Specifiek ligt het voor de hand dat hergebruikers geen maatregelen mogen nemen die de pseudonimisering ongedaan maken of anderszins leiden tot heridentificatie van de betrokkenen. Hetzelfde geldt overigens voor de heridentificatie van geanonimiseerde gegevens. Om deze reden, wordt aanbieders van gegevens onder de Who veel ruimte geboden om gebruiksvoorwaarden te stellen met het oog op de bescherming van persoonsgegevens. Bovendien worden aanbieders verplicht om heridentificatie te verbieden. Zie daartoe paragraaf ... Los van de regels die aanbieders van de gegevens kunnen stellen, hebben hergebruikers een eigen verantwoordelijkheid om de AVG niet te overtreden. In de meeste gevallen zullen hergebruikers dus een gerechtvaardigd belang (artikel 6, eerste lid, onderdeel f, van de AVG) moeten hebben om persoonsgegevens te hergebruiken voor hun specifieke doeleinden.
Openbare registers zijn registers die op basis van een wettelijke taak worden bijgehouden, voor zover ze openbaar toegankelijk zijn (gratis of tegen betaling). Voorbeelden daarvan zijn het Handelsregister20, het Kadaster21, het Kentekenregister22 en rechterlijke registers zoals het Boedelregister23, Centraal insolventieregister24, Centraal register voor collectieve vorderingen25, Centraal Curatele- en bewindregister26, Gezagsregister27, Huwelijksgoederenregister28 en Register van Nevenfuncties van rechters29. De overige twee registers die worden genoemd op de website www.rechtspraak.nl/registers, te weten het Uitsprakenregister en het Zaakverloopregister, zijn niet bij of krachtens wet ingesteld. Deze twee registers vallen daarmee niet onder de voorgestelde bepaling die de daarin opgenomen persoonsgegevens uitsluit van hergebruik onder de Who.
Via de openbare registers worden gegevens openbaar gemaakt met het oog op een specifiek doel. Voor zover in dergelijke registers persoonsgegevens voorkomen, is ten aanzien daarvan een afweging gemaakt tussen het belang van de bescherming van persoonsgegevens enerzijds en het met het register te dienen doel anderzijds. Voor sommige van deze registers geldt bijvoorbeeld als beschermingsmaatregel dat de gegevens daarin wel individueel zijn op te vragen, maar niet algemeen in hun volledigheid en/of als een te doorzoeken bestand voor hergebruik beschikbaar gesteld. Het Handelsregister kent een verbod om de gegevens te rangschikken naar natuurlijke personen (artikel 22, tweede lid, van de Handelsregisterwet). En het Kadaster kent een verbod om de gegevens te gebruiken voor «direct marketing», zoals is geregeld in artikel 3a, tweede lid, van de Kadasterwet.
Toepassing van de hergebruikregels uit de Who op persoonsgegevens die zich bevinden in openbare registers, wordt met dit wetsvoorstel expliciet uitgesloten. Voorheen werd hergebruik van deze gegevens beperkt door de bepaling die stelt dat de Who niet van toepassing op «informatie die betrekking heeft op openbare persoonsgegevens waarvan hergebruik onverenigbaar is met de doeleinden waarvoor ze zijn verkregen».30 De afweging lag daarbij steeds bij de aanbieder van de gegevens. Dit gaf echter weinig zekerheid en voorzienbaarheid aan belanghebbenden wiens gegevens in de betreffende openbare registers voorkomen, terwijl hergebruik van deze gegevens naar het oordeel van de AP in de regel onverenigbaar zou zijn met het oorspronkelijke doel van de verkrijging. Naar aanleiding van het advies van de AP (en ontvangen reacties van de KvK en het Kadaster) wordt de mogelijkheid tot hergebruik van deze gegevens onder de Who daarom nu uitdrukkelijk geschrapt.
Persoonsgegevens uit openbare registers vallen dus (in beginsel) niet langer onder de Who. Dat betekent dat de uitgifte van persoonsgegevens en het stellen van voorwaarden aan het gebruik daarvan, in beginsel volledig plaats zal moeten vinden op grond van de specifieke wetgeving die betrekking heeft op het register. Alleen gebruik dat in lijn is met de (wettelijke) doelstellingen van dat register en de AVG, is toegestaan. In AVG-termen gaat het hier om het beginsel van doelbinding van artikel 5, eerste lid, onderdeel b, van die verordening. Dat beginsel vereist dat persoonsgegevens alleen mogen worden verzameld en verwerkt voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden, en vervolgens niet verder worden verwerkt op een met die doeleinden onverenigbare wijze. De verdere verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden wordt door de AVG in ieder geval niet beschouwd als onverenigbaar met de oorspronkelijke doeleinden. Daarnaast kent de AVG enkele uitdrukkelijke uitzonderingen voor journalistieke doeleinden of academische, artistieke of literaire uitdrukkingsvormen, die onder omstandigheden verdere verwerking van persoonsgegevens in openbare registers mogelijk zullen maken. Voor overige verdere verwerkingen geldt dat zal moeten worden beoordeeld of deze verenigbaar zijn met de oorspronkelijke verzamelings- en verwerkingsdoeleinden, alvorens tot die verdere verwerking kan worden overgegaan. Dit is, zoals gezegd, afhankelijk van de wetgeving op grond waarvan de gegevens in het betreffende openbare register zijn verzameld. Dit zal in de regel voor de gebruiker in ieder geval een verbod betekenen op het (op internet) publiceren van dergelijke persoonsgegevens, of het gebruik daarvan om reclame te kunnen adresseren.
Het is mogelijk om af te wijken van deze algemene beperking op de toepassing van de Who, maar dat zal moeten plaatsvinden op basis van een bepaling in de specifieke wet die aan het betreffende register ten grondslag ligt, waarin expliciet wordt afgeweken van de relevante bepaling uit de Who en waarin wordt gezorgd voor adequate waarborgen ter bescherming van de persoonsgegevens. Indien inderdaad wordt voorzien in een dergelijke bepaling, dan zal dat eventuele hergebruik alsnog moeten voldoen aan de voorwaarden van de Who. Dat laat overigens onverlet dat het wenselijker kan blijken om geen koppeling met de Who te leggen en in plaats daarvan het specifieke regime voor eventuele verdere verwerking volledig in de specifieke wet te regelen. Het is aan de bijzondere wetgever om die afweging te maken. De registers hebben immers allemaal een eigen karakter en het is niet mogelijk om in het onderhavige wetsvoorstel voor ieder register te bepalen wanneer de privacy zwaarder weegt dan het belang om bepaalde gegevens verder te kunnen verwerken.
Enkele recente ontwikkelingen op dit gebied vereisen extra aandacht. In de eerste plaats hebben de Open State foundation («Open State») en enkele andere partijen hun zorgen geuit over de voorgenomen inperking. Zij geven aan dat het hergebruik van (onder andere) persoonsgegevens uit de openbare registers noodzakelijk is voor doeleinden van journalistiek onderzoek, rechtszekerheid in het economisch verkeer en controle op werkgevers. Handelsregistergegevens worden bijvoorbeeld verrijkt en gekoppeld om geldstromen te controleren en (ingewikkelde) eigendomsconstructies te achterhalen, waarmee bijvoorbeeld fraude aan het licht kan komen. De maatschappelijke meerwaarde van dergelijke diensten is groot en de zorgen van Open State c.s. moeten daarom serieus worden genomen. Daar tegenover staat dat het Hof van Justitie van de Europese Unie op 22 november 2022 een belangrijke uitspraak31 heeft gedaan over het UBO-register32. In de uitspraak geeft het Hof aan dat de doelstelling van dat register weliswaar een ernstige inmenging kan rechtvaardigen in de grondrechten op privacy en bescherming van persoonsgegevens, toch is daarin onvoldoende onderbouwd waarom daarvoor publieke toegang noodzakelijk is. Als gevolg daarvan is op dezelfde dag de publieke toegang tot het UBO-register voorlopig stopgezet.33 Het Hof heeft vervolgens verduidelijkt dat lidstaten ervoor moeten zorgen dat informatie over UBO’s toegankelijk is voor personen en organisaties die een legitiem belang kunnen aantonen, in plaats van elk lid van de bevolking.34 Op 27 maart 2023 heeft de AP vervolgens per brief aangegeven dat de UBO-uitspraak aanleiding moet zijn om ook de openbaarheid van andere registers te heroverwegen. Op het moment van schrijven, wordt deze brief nog bestudeerd. Al met al benadrukken deze ontwikkelingen in ieder geval dat privacy en transparantie beiden zeer belangrijke rechten zijn, maar dat tussen beiden een enorme spanning bestaat. Ondanks deze spanning, wordt in het onderhavige voorstel echter vastgehouden aan de inperking van het recht op hergebruik van gegevens in de openbare registers. De inschatting is dat deze bepaling juridisch noodzakelijk is om aan de AVG te voldoen. Dat neemt niet weg dat op een andere manier een oplossing moet worden gezocht voor de problemen die door Open State c.s. worden geschetst. Deze oplossing moet vermoedelijk, op een vergelijkbare manier als bij het UBO-register, worden gevonden in specifieke toegang voor organisaties die een dergelijk gewichtig maatschappelijk belang dienen. Dit ligt echter buiten de reikwijdte van het onderhavige wetsvoorstel.
Voor zover er openbare persoonsgegevens bestaan die niet voortkomen uit een openbaar register of op grond van de Woo openbaar zijn gemaakt, zal de mogelijkheid tot verdere verwerking moeten worden beoordeeld op grond van artikel 6, vierde lid, van de AVG.
In alle gevallen moet nog steeds worden afgewogen onder welke omstandigheden de risico’s voor inbreuken op de bescherming van persoonsgegevens zo laag zijn, dat het belang van hergebruik zwaarder weegt. Daarbij kan het nodig zijn om verschillende (gemakkelijk te nemen) maatregelen en voorwaarden te overwegen die dergelijke risico’s wegnemen, zoals pseudonimisering, technische beperkingen, gebruiksvoorwaarden of combinaties daarvan. Het feit dat bepaalde gegevens niet voor hergebruik in aanmerking komen, sluit overigens niet uit dat persoonsgegevens onder omstandigheden onder een specifieke grondslag verder worden verwerkt voor een doel dat niet het oorspronkelijke doel van de verzameling is.
Naast persoonsgegevens die voor hergebruik worden aangeboden, kunnen er ook persoonsgegevens zijn die wel betrokken zijn bij hergebruik, maar zelf niet onder de hergebruikregels vallen. Daarvan kan bijvoorbeeld sprake zijn wanneer bij hergebruik van een gegevensset de bron of auteur wordt vermeld. Die naamsvermelding zal zijn grondslag meestal vinden in het auteursrecht en het zal hergebruikers niet vrij staan om die naam te gebruiken voor andere doeleinden dan bronvermelding.
Naast het in paragraaf 11.6 aangehaalde advies ten aanzien van persoonsgegevens in openbare registers, had de AP ook opmerkingen met betrekking tot het proces van anonimisering. In een eerdere conceptversie van het wetsvoorstel waren daartoe twee bepalingen opgenomen. De AP adviseert om deze bepalingen te schrappen, omdat deze overlap vertonen met wat er in de AVG zelf is geregeld en dat tot verwarring kan leiden. In plaats daarvan stelt de AP voor om in deze toelichting uitgebreider in te gaan op het proces van anonimisering. Naast de AP, wijst ook de afdeling Advisering van de Raad van State in haar advies van oktober 2022 op de toenemende mogelijkheden die er bestaan met betrekking tot het terugrekenen van geanonimiseerde persoonsgegevens tot persoonsgegevens. Door middel van slimmere software met steeds grotere rekenkracht zouden steeds meer geanonimiseerde gegevens herleid kunnen worden tot persoonsgegevens, waarbij de groeiende beschikbaarheid van open data dit risico vergroot. De Afdeling vraagt onder andere wat er nou concreet van overheidsorganisaties wordt verwacht.
Een recent rapport dat het Tilburg Institute for Law, Technology and Society («TILT») in opdracht van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) opstelde, gaat nader in op de kwestie rondom het beschermen van persoonsgegevens wanneer anonimisering niet (meer) valt te garanderen.35 In het onderzoek wordt onder meer gewezen op de het conflicterende karakter van het huidige beleid rondom open data. Enerzijds moeten niet-persoonsgegevens zoveel mogelijk worden beschermd, anderzijds wordt het aanbieden van informatie uit de publieke sector als open data gepromoot, terwijl niet altijd zuiver is te stellen of een gegeven een persoonsgegeven betreft of niet.
In deze paragraaf wordt nader ingegaan op de hiervoor geschetste risico’s.
In de richtlijn wordt een paar keer geschreven over anonimisering. Dat is een proces waarbij documenten worden omgezet in anonieme documenten die geen betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon, of waarbij persoonsgegevens zodanig anoniem worden gemaakt dat de betrokkene niet of niet meer identificeerbaar is. Het is dus een verdergaande handeling dan pseudonimisering, dat in artikel 4, vijfde lid, van de AVG wordt gedefinieerd als «het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld». Pseudonieme gegevens zijn volgens de AVG persoonsgegevens. Anonieme gegevens zijn dat niet. Omdat persoonsgegevens in de meeste gevallen niet geschikt zijn voor (onbeperkt) hergebruik, geldt dat in de meeste gevallen ook voor pseudonieme gegevens. Anonieme gegevens zijn (voor zover het het persoonsgegevensbeschermingsrecht betreft) wel geschikt voor hergebruik en kunnen daarom als zodanig worden aangeboden.
Overweging 52 bij de richtlijn geeft aan dat anonimisering van informatie een middel is om de voordelen van een zo groot mogelijke herbruikbaarheid van overheidsinformatie te verzoenen met de verplichtingen van de regelgeving inzake gegevensbescherming. Dit proces brengt echter wel kosten met zich mee. Derhalve noemt de overweging het passend die kostprijs mee te nemen als één van de componenten van de marginale kosten voor verspreiding als bedoeld in deze richtlijn. In de inhoudelijke bepalingen van de richtlijn zelf, komt «anonimisering» verder alleen nog maar voor in artikel 6, waar het gaat over tarieven die in sommige gevallen in rekening mogen worden gebracht door aanbieders van die gegevens.
Artikel 5, derde lid, van de richtlijn maakt duidelijk dat de verplichtingen om gegevens voor hergebruik beschikbaar te maken, geen verplichting inhouden «om documenten te creëren of aan te passen of om uittreksels te verstrekken (…) indien dit een onevenredig grote inspanning vereist die verder gaat dan een eenvoudige handeling.» Dit wordt omgezet in artikel 2, vijfde lid, van de Who. Het anonimiseren van persoonsgegevens, vereist in de regel wel zo’n «onevenredig grote inspanning die verder gaat dan een eenvoudige handeling» en is daarom niet verplicht. Indien een organisatie overweegt om persoonsgegevens beschikbaar te maken voor hergebruik, kan de organisatie doorgaans dus simpelweg besluiten om hergebruik daarvan te weigeren. De organisatie hoeft de gegevens niet te anonimiseren met het doel om de gegevens geschikt te maken voor hergebruik. Ook uit de voorgestelde inspanningsverplichting van artikel 5, eerste lid, van de Who vloeit niet zo’n verplichting voort.
Hoewel er onder dit wetsvoorstel dus geen verplichting ontstaat, neemt dit niet weg dat organisaties onder omstandigheden alsnog anonimisering zullen toepassen en dat de geanonimiseerde gegevens zullen worden aangeboden voor hergebruik. Dat kan het geval zijn omdat in een hergebruikverzoek wordt verzocht om bepaalde nog anoniem te maken gegevens beschikbaar te maken en dat verzoek wordt ingewilligd. De verzochte organisatie kan dan vrijwillig besluiten om dergelijke gegevens aan te leveren en eventueel de kosten daarvan bij de verzoeker in rekening te brengen. Het is ook mogelijk dat de organisatie in kwestie als gevolg van het uitvoeren van diens publieke taak geanonimiseerde gegevens produceert die vervolgens voor hergebruik in aanmerking komen. Het overigens niet de bedoeling om voor hergebruik van die gegevens kosten te rekening te brengen, als de kosten van anonimisering al worden gedekt door het budget waaruit de publieke taak zelf wordt gefinancierd. In beide gevallen vindt anonimisering plaats en worden gegevens voor hergebruik aangeboden.
Het is voor anonimisering niet noodzakelijk dat het absoluut onmogelijk wordt gemaakt om de gegevens aan een persoon te koppelen, maar er moet, volgens overweging 26 bij de AVG «rekening worden gehouden met alle middelen waarvan redelijkerwijs valt te verwachten dat zij worden gebruikt door de verwerkingsverantwoordelijke of door een andere persoon om de natuurlijke persoon direct of indirect te identificeren, bijvoorbeeld selectietechnieken. Om uit te maken of van middelen redelijkerwijs valt te verwachten dat zij zullen worden gebruikt om de natuurlijke persoon te identificeren, moet rekening worden gehouden met alle objectieve factoren, zoals de kosten van en de tijd benodigd voor identificatie, met inachtneming van de beschikbare technologie op het tijdstip van verwerking en de technologische ontwikkelingen.» Ook de voormalige Groep gegevensbescherming artikel 29 benadrukt in advies 5/2014 dat het combineren van (anonieme) datasets soms kan leiden tot heridentificatie.
Het is belangrijk om te benadrukken dat de situatie en opvattingen rondom open data en de bescherming van persoonsgegevens aan ontwikkeling onderhevig zijn. Het is daardoor niet mogelijk om in deze toelichting een uitputtend antwoord te geven op de vraag wat er van organisaties wordt verwacht. De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties zal, in samenwerking met andere partijen, ervoor zorgen de Handleiding Wet hergebruik van overheidsinformatie36 grondig worden herzien en zal daarbij uitgebreid aandacht besteedt aan het anonimiseren van gegevens. Het voornemen is om in de zomer van 2023 aan eerste revisie te beginnen en deze te publiceren voordat het wetsvoorstel in werking treedt. Hoe vaak de Handleiding vervolgens zal moeten worden bijgewerkt, is afhankelijk van de maatschappelijke en technologische ontwikkelingen. Hieronder volgen wel enkele algemene uitgangspunten waaraan voorlopig kan worden vastgehouden.
Wanneer een organisatie overweegt gegevens beschikbaar te maken, zal deze in eerste instantie moeten bepalen wat voor type gegevens het betreft. Daarbij moet onderscheid worden gemaakt tussen:
1) gegevens die niet of nauwelijks gebaseerd zijn op het gedrag van individuele personen of daar zo ver vanaf staan dat heridentificatie zelfs in theorie vrijwel onmogelijk is (bijvoorbeeld meteorologische gegevens);
2) geanonimiseerde gegevens (bijvoorbeeld statistische datasets of geaggregeerde gegevens die wel zijn afgeleid van individuen); of
3) persoonsgegevens.
Indien de gegevens in kwestie exclusief in de eerste categorie vallen, is het zeer onwaarschijnlijk dat de gegevens persoonsgegevens (kunnen) zijn. Deze gegevens kunnen daarom openbaar worden gemaakt en zonder belemmeringen beschikbaar worden gesteld.
Ten aanzien van gegevens uit de tweede categorie, moet de organisatie in kwestie eerst nagaan van welke gegevens de geanonimiseerde gegevens zijn afgeleid en hoe schadelijk het zou zijn voor belanghebbenden als de oorspronkelijke gegevens openbaar en herbruikbaar zouden worden. Indien deze oorspronkelijke gegevens bijvoorbeeld bijzondere gegevens betreffen als bedoeld in artikel 9 van de AVG of strafrechtelijke gegevens als bedoeld in artikel 10, is de potentiële schade groot en moeten de risico’s extra beperkt worden. Vervolgens moet de organisatie nagaan wat de kans is dat de gegevens geheridentificeerd zullen worden. Daartoe moet de organisatie nagaan:
1) welke anonimiseringstechnieken zijn gebruikt en hoe «veilig» de gegevens daarmee zijn;
2) wat de stand is van de heridentificatietechnieken (voor zover redelijkerwijze kenbaar); en
3) welke gelieerde gegevens(sets) (online) beschikbaar zijn waarmee de gegevens mogelijk kunnen worden gecombineerd, in het bijzonder gegevens(sets) die de organisatie zelf aanbiedt.
Deze stappen moeten allemaal in redelijkheid worden uitgevoerd, in verhouding tot de capaciteit van de organisatie in kwestie. Er mag van de organisatie geen onredelijke inspanning worden verwacht. Verwerkingsverantwoordelijken zullen zich wel in het algemeen op de hoogte moeten stellen van de stand van de techniek op het gebied van (de)anonimisering en de groei van beschikbare gegevenssets. Verwerkingsverantwoordelijken wordt daarbij in het algemeen aangeraden om zoveel mogelijk de adviezen van de Europese Toezichthouder voor gegevensbescherming, het Europees Comité voor gegevensbescherming en de Autoriteit Persoonsgegevens te volgen. De Europese Toezichthouder voor gegevensbescherming raadt in diens advies bij de richtlijn37 aan om daarbij te kijken naar reeds bestaande «best practices» op het gebied van hergebruik van geanonimiseerde gegevens, zoals die van het Europees Statistisch Systeem (ESS) en in het bijzonder de richtlijnen die daartoe zijn opgesteld door het Europees Geneesmiddelenbureau (EMA)38. Het gaat te ver om in de toelichting bij dit wetsvoorstel in detail te treden met betrekking tot welke methoden en technieken in een specifiek geval precies zullen moeten worden gebruikt. Wel zal naar aanleiding van dit wetsvoorstel de Handleiding Wet hergebruik van overheidsinformatie grondig worden herzien en zal daarbij ook uitgebreid aandacht besteedt aan het anonimiseren van gegevens.
Als de analyse leidt tot de inschatting dat er een hoog risico overblijft voor de rechten en vrijheden van natuurlijke personen, moet de organisatie op grond van artikel 35, eerste lid, van de AVG een volledige gegevensbeschermingseffectbeoordeling (DPIA) uitvoeren. Ook als die constatering er niet is, kan het verstandig plan zijn om een DPIA uit te voeren.
Aan de hand van de bovenstaande analyse moet vervolgens worden bepaald wat de risico’s zijn ten aanzien van de bescherming van persoonsgegevens. Als de conclusie is dat de gegevens op basis van de AVG redelijkerwijze als anoniem kunnen worden beschouwd, is openbaarmaking en aanbieding voor hergebruik geen probleem. Als de conclusie is dat er (rest)risico’s overblijven van heridentificatie, zal de organisatie de belangen in kwestie tegen elkaar moeten afwegen. Zoals in paragrafen 11.5 t/m 11.7 uiteen is gezet, gaat de Who niet over openbaarmaking en ligt daar altijd een andere wet ten grondslag. Die andere wet (in veel gevallen de Woo) kent eigenstandige doelstellingen en redenen om de gegevens in kwestie openbaar te maken (bijvoorbeeld «transparantie van de overheid»). De afweging tussen openbaarmaking en bescherming van persoonsgegevens vindt dus in eerste instantie op basis van die belangen plaats. Als de conclusie is dat de gegevens in kwestie openbaar mogen zijn, dan wordt vervolgens toegekomen aan de vraag onder welke voorwaarden de gegevens mogen worden (her)gebruikt. In het algemeen zal er AVG-technisch geen bezwaar zijn tegen vormen van hergebruik die niet leiden tot heridentificatie of profilering. In dat geval is de hergebruiker immers geen persoonsgegevens aan het verwerken, maar anonieme gegevens. Heridentificatie van de gegevens zal doorgaans op grond van de AVG een niet toegestane verwerking opleveren, omdat de hergebruiker waarschijnlijk geen redelijk belang van de verwerking zal kunnen aantonen. Om daar meer duidelijkheid en zekerheid in te scheppen, zijn in het wetsvoorstel enkele nieuwe bepalingen opgenomen, die ervoor moeten zorgen dat heridentificatie van dergelijke gegevens gewoon verboden is op grond van de hergebruikvoorwaarden en dat hergebruikers een eventuele inbreuk melden bij de aanbieder van de gegevens. Om te zorgen dat een hergebruiker later nog kan achterhalen wie de aanbieder van de betreffende gegevens was, wordt geadviseerd om de gegevens onder een CC-BY licentie aan te bieden, omdat daarbij bronvermelding verplicht is.
De conclusie kan ook zijn dat de gegevens in kwestie nog niet voldoende beveiligd zijn, maar dat verdere/uitgebreidere anonimisering daar wel voor zou kunnen zorgen. De organisatie in kwestie is op grond van de Who niet verplicht om tot verdere anonimisering over te gaan, maar dit is wel toegestaan. Het anonimiseren van persoonsgegevens zelf is overigens ook een gegevensverwerking waarop de AVG van toepassing is. Dat betekent onder andere dat op het anonimiseren van dergelijke gegevens het transparantiebeginsel en de transparantierechten van toepassing zijn, zoals bedoeld in artikel 5, eerste lid, onder a, van de AVG, respectievelijk de artikelen 12 tot en met 14 van de AVG. Betrokkenen moeten bijvoorbeeld worden geïnformeerd over het proces van anonimisering.
Uiteraard kan de conclusie ook zijn dat openbaarmaking van de gegevens teveel risico met zich meebrengt en daarom niet kan plaatsvinden. In dat geval wordt de openbaarmaking geweigerd en is de Who ook niet van toepassing. Mogelijk kan bepaalde informatie nog wel beschikbaar worden gesteld aan personen die een gerechtvaardigd belang kunnen aantonen (bijvoorbeeld via artikel 5.7 van de Wet open overheid), maar ook dat valt buiten de reikwijdte van de Who.
In de derde plaats kan ook ten aanzien van persoonsgegevens worden overwogen om deze beschikbaar te maken. In dat geval is de AVG sowieso van toepassing. Het zal niet vaak voorkomen dat direct herleidbare persoonsgegevens openbaar worden gemaakt en volledig beschikbaar zijn voor hergebruik. Doorgaans verhoudt dat zich immers slecht met de regels van de AVG. Onder de Woo, bijvoorbeeld, worden dergelijke direct herleidbare gegevens doorgaans weggelakt bij openbaarmaking. Daarmee verliezen de documenten in kwestie niet direct de status van «persoonsgegeven», maar worden de persoonsgegevens wel beter beschermd. Ook hierbij vindt openbaarmaking plaats op grond van een afweging tussen een openbaarmakingswet (bijvoorbeeld de Woo) en de AVG en komt men pas daarna toe aan de vraag welke vormen van hergebruik daarmee zijn toegestaan. Net als voor de anonieme gegevens, zijn in dit wetsvoorstel ook voor de gepseudonimiseerde gegevens enkele nieuwe bepalingen opgenomen, die ervoor moeten zorgen dat heridentificatie van dergelijke gegevens gewoon verboden is op grond van de hergebruikvoorwaarden en dat hergebruikers een eventuele inbreuk melden bij de aanbieder van de gegevens. Om te zorgen dat een hergebruiker later nog kan achterhalen wie de aanbieder van de betreffende gegevens was, wordt geadviseerd om de gegevens onder een CC-BY licentie aan te bieden, omdat daarbij bronvermelding verplicht is. Anders dan bij (vermoedelijke) anonieme gegevens, echter, is hergebruik van deze gegevens altijd een verdere verwerking van persoonsgegevens waarop artikel 6, vierde lid, van de AVG van toepassing is. Hiermee moet dus extra terughoudend worden opgetreden. Omdat dit grotere risico’s met zich meebrengt, bevat het wetsvoorstel ruime bevoegdheden voor aanbieders van gegevens om voorwaarden te stellen die de persoonsgegevens moeten beschermen. En in het algemeen is de Who niet van toepassing op persoonsgegevens waarvan het hergebruik zich niet verenigt met de doeleinden waarvoor de gegevens ooit zijn verzameld. Een conclusie kan dus ook zijn dat bepaalde gegevens wel openbaar zijn, maar niet (of nauwelijks) beschikbaar zijn voor hergebruik.
Naast afwegingen die een organisatie moet maken bij het aanbieden van een concrete dataset, heeft een organisatie ook een doorlopende verantwoordelijkheid voor alle gegevens die deze online beschikbaar heeft staan. Om de anonimiteit van reeds gepubliceerde gegevenssets duurzaam te waarborgen, zullen organisaties in de gaten moeten blijven houden of gegevens het risico lopen niet langer anoniem te zijn. In voorkomende gevallen kunnen dan maatregelen worden genomen, zoals het terugtrekken van een gegevensset en deze eventueel vervangen door een gegevensset met een lagere granulariteit. Dat maakt niet de reeds verstrekte gegevens ongedaan, maar verlaagt wel de risico’s in de toekomst. Uiteraard moet ook deze verplichting worden uitgevoerd binnen de redelijke capaciteit van de organisatie in kwestie en mag het geen onredelijke uitvoeringslast opleveren. Van organisaties kan niet worden verwacht dat ze op de hoogte zijn van alle gegevens en deanonimiseringstechnieken die wereldwijd beschikbaar zijn. Wel hebben organisaties een plicht om te reageren op een melding dat een bepaalde gegevensset mogelijk niet meer veilig is en is het aan te raden om periodiek actief na te gaan in hoeverre de gegevenssets nog veilig zijn.
Thans is het met het oog op het kunnen voeren van helder en effectief open data beleid de komende jaren van belang om aandacht te blijven schenken aan deze spanning tussen het aanbieden van overheidsinformatie voor hergebruik enerzijds en de mogelijke risico’s en uitdagingen die dit (in een later stadium) met zich mee brengt met betrekking tot het privacy- en gegevensbeschermingsrecht anderzijds. Gezien het feit dat de technologische ontwikkelingen op het gebied van heridentificatietechnieken snel gaan door de toename van het gebruik van artificiële intelligentie (AI) is het structureel delen van best practices en het opstellen van concrete (en actuele) richtsnoeren en handreikingen van groot belang. Voor het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties is het daarom van meerwaarde om de ontwikkelingen in dit kader te monitoren en actief in te zetten op het opstellen van handreikingen die (overheids)organisaties van dienst kunnen zijn bij het afwegen van risico’s tot heridentificatie bij het behandelen van verzoeken om hergebruik.
Tot slot dient ook het belang van Europese harmonisatie in dit kader te worden onderstreept. Het open datarecht en het recht rondom de bescherming van persoonsgegevens zijn beide van Europese origine. Hetzelfde geldt daarmee voor de spanning tussen beide regimes, die in het rapport van TILT wordt benoemd. Het is de komende jaren daarom van belang dat er binnen het Europees open databeleid meer aandacht komt voor de ontwikkelingen met betrekking tot heridentificatie van open data. Dit belang zal door Nederland in verschillende Europese (specifieke) open data gremia – zoals het Open Data Committee en de PSI Group – worden benadrukt. Daarnaast biedt ook de onder de Datagovernanceverordening (de Data Governance Act) ingestelde Europese Raad voor gegevensinnovatie («Data Innovation Board») een mogelijkheid om dit op Europees niveau te adresseren.39 De Europese Raad voor gegevensinnovatie adviseert de Europese Commissie over kwesties zoals data interoperabiliteit en het ontwikkelen van richtsnoeren of handreikingen inzake de verwerking van verzoeken om hergebruik van gegevens. Via deze weg zouden ook met betrekking tot de mogelijkheden die er zijn tot heridentificatie van gegevens, best practices kunnen worden gedeeld of concrete handreikingen worden geformuleerd die op Europees niveau worden vastgesteld en ontwikkeld. Ook kan ingezet worden op het verkrijgen van meer Europese richtsnoeren via het Europees Comité voor gegevensbescherming (European Data Protection Board), bijvoorbeeld over technieken die het heridentifceren van gegevens bemoeilijken.
In de periode 24 december 2021 tot en met 6 februari 2022 heeft de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties partijen middels een internetconsultatie de kans geboden om hun visie te geven op het onderhavige wetsvoorstel. Aan (koepels van) medeoverheden is gevraagd om ofwel op de internetconsultatie te reageren, ofwel buiten de consultatie om een uitvoeringstoets te sturen. Twaalf partijen hebben uiteindelijk formeel op de internetconsultatie gereageerd en twee partijen buiten de consultatie om. De ontvangen input is voor zover mogelijk verwerkt in het wetsvoorstel. Niet alle input is overigens overgenomen. Daarbij moet worden opgemerkt dat aanwijzing 9.4 Ar voorschrijft dat bij implementatieregelgeving zo min mogelijk regels worden opgenomen die voor de implementatie niet noodzakelijk zijn, zogenaamde «zuivere implementatie». Zuivere implementatie perkt de discussie over een wetsvoorstel in, waardoor de wetgevingsprocedure gemiddeld sneller kan worden doorlopen. Dit is van belang omdat voor implementatieregelgeving deadlines gelden. Overschrijding van die deadline kan leiden tot boetes van de Europese Commissie en verdere overschrijding leidt tot hogere boetes. Een snellere doorlooptijd verkleint dus de kans op (hoge) boetes. Bovendien kan onder omstandigheden een beroep worden gedaan op directe werking van bepalingen uit de richtlijn. De inschatting is dat dit voornamelijk voor de dynamische gegevens het geval is. Omdat zo’n direct beroep voor zowel hergebruikers als aanbieders van de gegevens voor verwarring kan zorgen, is het ook daarom zaak om het wetsvoorstel zo snel mogelijk in werking te laten treden. Eventuele beleidsmatige wensen en wijzigingen dienen daarom zoveel mogelijk buiten het implementatietraject om te worden verwerkt.
Hieronder volgt een samenvatting van de gegeven reacties. Deze samenvatting heeft als doel om een globaal en evenwichtig inzicht te bieden in de verschillende opvattingen die respondenten hebben rondom het wetsvoorstel van de Who. Het betreft nog geen appreciatie of analyse, die wordt pas in de volgende twee onderdelen gegeven. Het wel of niet opnemen van specifieke overwegingen moet dan ook niet worden beschouwd als steun of afwijzing hiervan. De samenvatting is, mede gelet op het aantal en de omvang van de reacties, er niet op gericht om een uitputtend overzicht te geven van alle overwegingen en reacties. Wel worden terugkerende thema’s uit de consultatie onderstreep met als doel om een samenvatting te geven van de gegeven input.
Op basis van de gebruikelijke spelregels bij internetconsultaties door de Rijksoverheid hebben respondenten zelf kunnen aangeven of de ingediende reactie openbaar gemaakt mocht worden. De openbare reacties zijn voor een ieder in te zien op de webpagina van internetcosultatie.nl waarop deze consultatie plaatsvond. De openbare reacties zullen daarnaast samen met het wetsvoorstel aan de Tweede Kamer worden aangeboden. Daarbij zullen ook de reacties van (koepels van) overheidsorganisaties worden toegevoegd die eventueel buiten (het openbare deel van) de internetconsultatie hebben gereageerd. Voor dergelijke reacties geldt dat deze in een wetstraject altijd openbaar worden gemaakt. Onder de respondenten vallen onder meer ZBO’s, overheden, private partijen, stichtingen en kennisinstellingen. Tussen de reacties zit tweemaal een reactie van de Unie van Waterschappen. Voor deze organisatie was in eerste instantie onduidelijk welke reactietermijn op hen van toepassing was, waardoor de reactie op de internetconsultatie moest worden gegeven voordat intern kon worden afgestemd met het bestuur van de organisatie. Aan de UvW is daarom extra tijd geboden om de reactie intern af te stemmen en de afgestemde reactie ook aan de Staatssecretaris toe te sturen. Om die reden bevat het dossier bij dit wetsvoorstel twee reacties van de UvW. De ondertekende reactie kan als definitief worden beschouwd.
Hieronder volgt de samenvatting per thema:
Dynamische data
Diverse respondenten (onder andere ZBO’s) gaven aan verdere verduidelijking over het begrip «dynamische» data te willen. Dit geldt (in mindere mate) ook voor de begrippen «direct» en «realtime» en de onderlinge verschillen en samenhang tussen deze begrippen.
Er bestonden bij enkele partijen vragen over in hoeverre openbare lichamen rekening dienen te houden met de eventuele marktverstorende werking bij een verzoek tot hergebruik van dynamische gegevens door commerciële partijen die dezelfde type dynamische gegevens aanbieden.
Een van de respondenten heeft zorgen over de technische haalbaarheid en kosten die het (verplicht) aanbieden van sensor data (via API’s) (mogelijk) met zich meebrengt.
Een van de respondenten wijst erop dat de in artikel 5b, tweede lid lid opgenomen «redelijke verwachting» om te bepalen of een API logisch aansluit bij het soort toepassingen waarvoor de data gebruikt gaat worden een voorwaarde is die niet uit de richtlijn komt.
High Value Data List (HVDL)41
Respondenten wijzen erop dat er een uitvoertingstoets dient te komen nadat de HVDL bekend wordt gemaakt door de Europese Commissie.
Een respondent benadrukt het belang van het vastleggen dat de kosten die komen kijken bij het beschikbaar stellen van de HVDL marginaal moeten zijn.
Verhouding tussen de Woo en Who
Verschillende respondenten (met name overheidspartijen) geven aan dat zij een duidelijkere verbinding tussen de Wet open overheid (Woo) en de Who op prijs zouden stellen. Voor sommige respondenten bleek uit de (concept) implementatiewet nog niet voldoende hoe deze wetten zich precies tot elkaar verhouden. Een respondent gaf daarbij aan dat de relatie tussen beide wetten niet helder genoeg was en, in sommige gevallen, (mogelijk) tegenstrijdig.
Een respondent zou de voorkeur hebben voor een implementatie van de Open Data Richtlijn middels de Woo in plaats van een gewijzigde variant van de Who.
Ook wordt er door een respondent gewezen op de definitie van het begrip «document». Hierbij wordt de vraag gesteld of deze definities in de Who en Woo overeenkomen.
Explicitering geen voorwaarden voor gebruik
Verschillende respondenten (uit de private sector) wijzen erop dat artikel 6 lid 1 te veel ruimte laat voor mogelijke beperkingen met het oog op hergebruiksverzoeken.
Enkele respondenten respondent benadrukken daarbij dat de uitzondering voor hergebruik van overheidsdata beter kan worden geschrapt of zeer terughoudend dient te worden toegepast, dit zou ZBO’s onevenredig veel bevoordelen.
FAIR-beginselen
Enkele respondenten wijzen erop dat de FAIR-beginselen42 expliciet worden aangehaald wat betreft het beschikbaar stellen van onderzoeksgegevens. Een respondent onderstreept het belang van het expliciet opnemen van deze beginselen in de Who.43
Tarifering
Enkele respondenten (belangenvertegenwoordigers) onderstrepen dat er een explicitering moet komen van het feit dat verstrekking van (overheids)gegevens in beginsel kosteloos is.
Daarnaast geeft een respondent aan dat het (enkel) gratis aanbieden van bepaalde categorieën gegevens, als in de artikelen 5b en 5c Who implementatiewet genoemd, mogelijk een onnodige inperking van het economisch potentieel van verschillende type gegevens (bijvoorbeeld dynamische) met zich meebrengt.
Licenties
Verschillende respondenten benadrukken het belang van het vastleggen van (bepaalde) standaardlicenties die dienen te worden gebruikt bij het delen van gegevens voor hergebruik. Daarbij zouden enkele respondenten duidelijkheid willen over voor welke (formele) open standaard(licentie) al dan niet wordt gekozen.
Daarnaast wijzen respondenten op het risico van wildgroei dat ontstaat wanneer er geen keuze wordt gemaakt voor bepaalde standaardlicenties (en deze dan ook niet worden vastgelegde).
Implementatie- en monitoringskosten
Een respondent wijst op de mogelijk grote impact van de (uitvoering van de) Who voor (overheids)partijen. het belang van ondersteuning van (lagere) overheden bij de implementatie en monitoring van de Who wordt daarbij onderstreept.
Definitie van het begrip «hergebruik»
Een respondent doet een suggestie over de definitie van hergebruik. Hierbij wijst deze respondent op het onderscheiden van enerzijds hergebruik in relatie tot openbare lichamen en anderzijds de overige organisaties die onder het bereik van de Who zullen vallen.
In het algemeen is geprobeerd om zo dicht mogelijk bij de bepalingen van de richtlijn zelf te blijven. Suggesties die daaraan bijdroegen, zijn zoveel mogelijk overgenomen. Sommige suggesties leken in strijd met de richtlijn te zijn en zijn om die reden afgewezen. Enkele reacties leken ook uit te gaan van een verkeerde veronderstelling van de werking van het wetsvoorstel. Aan voorstellen die daaruit voortkwamen, kon ook geen gehoor worden gegeven. Verzoeken om bepalingen duidelijker op te schrijven, zijn waar mogelijk gevolgd. In sommige gevallen was dat echter lastig, omdat een verduidelijking van een begrip een inperking zou kunnen inhouden die door de richtlijn niet beoogd is. Een consequentie daarvan is dat sommige begrippen vooralsnog tot vragen kunnen leiden die in de praktijk of rechtspraak zullen moeten worden uitgekristalliseerd. Er zijn ook diverse suggesties ontvangen die in feite nieuw beleid of een beleidswijziging inhielden. Deze zijn niet overgenomen, omdat het om de eerder genoemde redenen onwenselijk is om implementatiewetgeving te combineren met nationaal beleid. Dat neemt niet weg dat sommige van deze suggesties relevant zijn voor het open data beleid en aanleiding geven om elementen van dat beleid op langere termijn te overdenken of aan te passen. Ook zaten daar suggesties tussen die niet zozeer een wetswijziging vereisen, maar slechts praktische handvatten. Van verschillende partijen kwam ook inbreng die lijnrecht tegenover elkaar stond. Er is geprobeerd om daartussen een goede middenweg te vinden die aansluit op de inhoud en bedoeling van de richtlijn.
In diverse artikelen zijn aanpassingen gedaan van puur verduidelijkende aard. Deze zullen hieronder niet allemaal afzonderlijk behandeld worden.
In de begripsbepalingen zijn «FAIR-beginselen», «onderzoeksinstelling» en «organisatie die onderzoek financiert» toegevoegd. Het begrip «onderwijsinstelling» is vervangen door «instelling voor hoger onderwijs» omdat dat de enige categorie van onderwijsinstellingen is waarop dit wetsvoorstel van toepassing is. De omschrijving van «bibliotheek» is aangepast om beter aan te sluiten bij andere wetten. Verder zijn de begrippen «dynamische gegevens» en «hergebruik» beperkt aangepast ter verduidelijking.
In de voorgestelde wijzigingen van artikel 2 van de Who is in de aanhef van het eerste lid een toevoeging gedaan. Deze zorgt ervoor dat artikel 5 van de Who als enige artikel wel van toepassing is wanneer de overige artikelen op grond van artikel 2 zijn uitgesloten. Artikel 5 bevat algemene voorschriften die al relevant zijn voordat een afweging over hergebruik in een concrete situatie aan de orde is. Om die reden was het noodzakelijk om dat artikel een bredere toepassing te geven. Verder is er een bepaling toegevoegd die de toepassing van de Who op persoonsgegevens in openbare registers expliciet uitsluit.
De aanhef van de voorstelde wijziging van artikel 5 is aangepast om de strekking van het artikel beter weer te geven. Het eerste lid is iets anders geformuleerd om duidelijker te maken dat het lid zich beperkt tot een zorgplicht die voorafgaat aan een concrete hergebruiksituatie. De regels rondom concreet hergebruik zelf, vloeien al voldoende voort uit de overige artikelen. Er zijn (mede) naar aanleiding van het advies twee leden geschrapt die zagen op anonimisering en het inzetten van DPIA’s. De andere wijzigingen in dit artikel zijn slechts verduidelijkend.
In het eerste lid, onderdeel b, van artikel 5a is de formulering aangepast om beter aan te sluiten bij de richtlijn. In het tweede lid, onderdeel b, is de mogelijkheid toegevoegd om ook «bij of krachtens de wet» het gebruik van bepaalde standaarden voor te schrijven. Hiervoor is gekozen naar aanleiding van de in de toekomst verwachte Wet digitale overheid, die ook mogelijkheden bevat om bepaalde open standaarden verplicht te stellen. Het ligt in de rede om dergelijke eisen in verschillende wetten zoveel mogelijk op elkaar aan te laten sluiten.
De term «uit eigen beweging» in artikel 5b is vervangen door «actief». De eerdere formulering wekte bij sommige partijen de indruk dat de bepaling het tegenovergestelde was van een wettelijke plicht. Het tweede lid, de verduidelijking van wanneer een API «passend» is, is geschrapt, evenals het tweede lid van artikel 5d. De inhoud ervan is in minder dwingende vorm in de toelichting gezet. In het voormalige derde lid, nu tweede lid, is toegevoegd dat de afwijkende regels die de Europese Commissie ten aanzien van specifieke hoogwaardige gegevenssets kan stellen, ook kunnen afwijken van artikel 6. De Commissie heeft op grond van de richtlijn immers het recht om ook afwijkende voorwaarden te stellen.
Aan artikel 5c is toegevoegd dat het aanbieden van onderzoeksgegevens in lijn met de FAIR-beginselen moet plaatsvinden. Dat volgde impliciet al uit de verwijzing naar artikel 10 van de richtlijn, maar is nu op verzoek expliciet in artikel 5c gezet.
In artikel 5d is, evenals in artikel 5b, de bepaling over wanneer een API «passende» is, geschrapt en naar de toelichting verplaatst.
Artikel 5e is aangepast en heeft nu slechts nog betrekking op documenten die zijn geproduceerd nadat de betreffende bepaling in werking is getreden.
Artikel 6, eerste lid, is op twee punten wat anders geformuleerd. In de eerste plaats is de eerste zin stelliger geformuleerd. Dit sluit beter aan bij de bepaling uit de richtlijn. Daarnaast komt hierin ook beter het uitgangspunt naar voren dat aan hergebruik geen voorwaarden worden gesteld. De bedoeling van open data is immers dat er zo min mogelijk voorwaarden worden gesteld, zodat hergebruikers meer met de gegevens kunnen doen en er zo min mogelijk belemmeringen zijn om verschillende gegevenssets ook met elkaar te combineren. Uiteenlopende voorwaarden kunnen een grote belemmering vormen voor dit combineren en moeten daarom zoveel mogelijk worden vermeden. Organisaties moeten zich bij het voor hergebruik aanbieden van gegevens dus altijd afvragen of de voorwaarden die ze stellen wel echt nodig zijn. In de tweede plaats is ook de tweede zin aangepast. Deze zin heeft betrekking op de bescherming van de goede uitvoering en continuïteit van een publieke taak. Sommige overheidsorganisaties vrezen dat bepaalde vormen van hergebruik (zullen) leiden tot taakondermijning. Om die reden was aan dit artikel toegevoegd dat de publieke taak ook beschermd moet worden. Andere partijen gaven echter aan dat de formulering zoals voorgesteld te breed is en het gevaar van een al te brede uitzonderingsgrond met zich meebracht. De formulering is daarom aangepast om duidelijker te maken dat de bescherming van de goede uitvoering en continuïteit van een publieke taak een doel van algemeen belang is dat beschermd mag worden, maar dat dit niet wegneemt dat eventueel te stellen voorwaarden nog steeds objectief, evenredig, niet-discriminerend en gerechtvaardigd moeten zijn en geen nodeloze beperking mogen inhouden. Aan de toelichting is met betrekking tot dat punt door middel van voorbeelden tevens duidelijker gemaakt wat voor voorwaarden te rechtvaardigen zijn.
Aan het derde lid is een onderdeel h toegevoegd. Daarin is bepaald dat voor onderzoeksgegevens het stellen van voorwaarden in lijn met de FAIR-beginselen wel is toegestaan. Zonder deze uitzondering liepen dergelijke voorwaarden het risico om als niet-noodzakelijke beperking te worden aangemerkt.
Tussen het vierde en voormalige vijfde lid is een lid ingevoegd. Daarin wordt expliciet gemaakt dat een met een publieke taak belaste instelling die tevens commerciële activiteiten uitvoert op basis van via die publieke taak verkregen gegevens, verplicht is om aan diens commerciële tak dezelfde voorwaarden en vergoedingen voor hergebruik op te leggen als aan andere hergebruikers. Dit volgt uit artikel 11, tweede lid, van de richtlijn. Impliciet volgde deze eis ook al uit het vierde lid. Omdat sommige partijen echter vreesden voor mogelijke oneigenlijke concurrentie door met een publieke taak belaste instellingen, is deze bepaling explicieter opgenomen.
Artikel 9 is voornamelijk qua volgorde veranderd. De tariefbepalingen zijn tamelijk complex omdat deze veel uitzonderingen bevatten. De volgorde van de verschillende bepalingen is aangepast om de duidelijkheid te verbeteren. Verder is het eerste lid definitiever geformuleerd. Hiermee wordt uiting gegeven aan het uitgangspunt dat hergebruik in principe gratis dient te zijn voor de hergebruiker. De algemene economische meerwaarde van open data wordt namelijk veel groter geschat dan de inkomsten die overheidsorganisaties kunnen halen uit de verkoop van deze gegevens. Het uitgangspunt is daarom voor alle organisaties om te streven naar zoveel mogelijk gratis open data. Eenzelfde redenering heeft ook geleid tot een herformulering van het voorgestelde achtste lid. Ook het zevende lid is aangepast. Deze is teruggebracht tot, mutatis mutandis, de tekst van het vijfde lid van de huidige Who. Uit overleg met uitvoeringsinstanties bleek dit beter aan te sluiten bij de huidige praktijk en reeds bestaande regelgeving. Verder is er een tiende lid toegevoegd, waarin de mogelijkheid wordt geboden om uitvoering te geven aan artikel 14, vijfde lid, van de richtlijn.
Naar aanleiding van de wijzigingen in artikel 9, zijn ook de verwijzingen daarnaar in de Archiefwet 1995 aangepast. Tevens is een wijzigingsartikel met betrekking tot de Archiefwet 2021 toegevoegd. Dit betreft een samenloopbepaling voor het geval die wet eerder in werking treedt dan het onderhavige wetsvoorstel.
Het Adviescollege toetsing regeldruk (hierna: ATR) heeft het onderhavige wetsvoorstelvoorstel op 3 februari beoordeeld op regeldruk. Het ATR ziet geen aanleiding voor adviespunten en adviseert om het voorstel in te dienen.
De Autoriteit Persoonsgegevens heeft, kortgezegd, één bezwaar tegen het concept wetsvoorstel (de versie die ook in internetconsultatie is gegaan) en één opmerking. Het bezwaar houdt in dat het concept volgens de AP onvoldoende grenzen stelt aan de herbruikbaarheid van persoonsgegevens in de openbare registers. De AP adviseert om dit bezwaar weg te nemen door in het wetsvoorstel als hoofdregel op te nemen dat hergebruik van persoonsgegevens in de openbare registers is uitgesloten. In specifieke wetgeving kan bepaald worden dat in afwijking hiervan hergebruik van bepaalde persoonsgegevens is toegestaan onder nader te bepalen beperkingen en voorschriften. Dit bezwaar komt grotendeels overeen met enkele zorgen die eerder door de KvK en het Kadaster zijn geuit. Aan dit bezwaar en deze zorgen wordt in dit concept gehoor gegeven door aan artikel 2, eerste lid, een onderdeel toe te voegen dat bepaalt dat de wet in beginsel niet van toepassing is op persoonsgegevens in openbare registers, tenzij bij of krachtens wet anders is bepaald.
De opmerking van de AP heeft betrekking op de bepalingen rondom anonimisering en het uitvoeren van DPIA’s die in het concept wetsvoorstel voorkwamen. De AP komt, in het kort, tot de conclusie dat het niet onverstandig is om richtlijnen met betrekking tot anonimisering mee te geven, maar dat de voorgestelde bepalingen weinig toevoegen aan de regels die daarover al in de AVG gesteld zijn en daardoor tot verwarring kunnen leiden. De AP stelt daarom voor om de bepalingen te schrappen. Dat voorstel is opgevolgd. Tevens stelt de AP voor om in plaats daarvan in de toelichting in te gaan op de wijze waarop duurzame anonimisering gegarandeerd kan worden. Ter uitvoering hiervan, is paragraaf 11.8 aan deze memorie van toelichting toegevoegd, waarin het proces van anonimisering verder is toegelicht.
ARTIKEL I
Artikel I bevat alle wijzigingen die zien op de Wet hergebruik van overheidsinformatie (Who).
Onderdeel A
In onderdeel A wordt hoofdstuk I van de Who opnieuw vastgesteld. Omdat er in de artikelen 1 en 2 veel wijzigt, zorgt nieuwe vaststelling voor een beter overzicht. Daarnaast wordt er een nieuw artikel 2a aan het hoofdstuk toegevoegd. Van de gelegenheid wordt gelijk gebruik gemaakt om gehoor te geven aan aanwijzing 3.59, derde lid, van de Ar. Daarin staat dat opsommingen in alfabetische volgorde zonder nummering of lettering de voorkeur hebben. Het nieuwe artikel 1 wordt daarom op die manier vormgegeven.
Artikel 1. Begripsbepalingen
Het oude artikel kende de volgende zes begrippen:
a. richtlijn;
b. hergebruik;
c. met een publieke taak belaste instelling;
d. document;
e. museum; en
f. bibliotheek.
Daarvan is alleen het begrip «museum» ongewijzigd gebleven. De vijf gewijzigde begrippen worden hieronder als eerste toegelicht.
Het begrip «richtlijn» wordt aangepast om nu te verwijzen naar (de nieuwe) Richtlijn 2019/1024/EU, waarvan dit wetsvoorstel de implementatie is.
Aan het begrip «hergebruik» wordt toegevoegd dat het niet alleen meer ziet op informatie bij met een publieke taak belaste instellingen, maar vanaf nu ook bij «overheidsondernemingen» en publieke onderzoeksorganisaties (die beiden verderop in dit artikel worden gedefinieerd). Ter verduidelijking wordt opgemerkt dat ook indien het aanbieden van openbare documenten voor algemeen gebruik een primaire taak is van een met een publieke taak belaste instelling of overheidsonderneming, ieder gebruik door een afnemer van die documenten op grond van artikel 2, elfde lid, onderdeel a, van de richtlijn als een vorm van hergebruik moet worden aangemerkt, tenzij die uitwisseling plaatsvindt uitsluitend met het oog op de vervulling van de publieke taken van een van de betrokken met een publieke taak belaste instellingen. Zoals in de toelichting bij die implementatie van de vorige open data richtlijn is opgemerkt, laat de formulering onverlet «dat de informatie door de hergebruikende partij ook voor hetzelfde of een vergelijkbaar doel kan worden gebruikt als het oorspronkelijke doel waarvoor het is geproduceerd. Onder hergebruik wordt in feite iedere mogelijke vorm van gebruik van de overheidsinformatie verstaan. Bij een verzoek om hergebruik hoeft geen belang te worden gesteld en niet te worden aangegeven waarvoor de informatie zal worden gebruikt.»44 Bij het verstrekken van openbare documenten als publieke taak, moet dus zowel rekening worden gehouden met de wetgeving waarin die taak is geregeld, als met de Who, op grond waarvan eventueel hergebruik van die documenten plaats kan vinden. De Who is overigens in beginsel niet van toepassing op persoonsgegevens die uit een openbaar register worden verstrekt. Voor degelijke gegevens geldt dus geen hergebruiksrecht. Welk gebruik van die gegevens wel of niet is toegestaan, wordt geregeld door de bijzondere wet die daarop van toepassing is, in samenhang met de AVG.
«Met een publieke taak belaste instelling» heeft een kleine toevoeging gekregen om ervoor te zorgen dat «publieke onderzoeksorganisaties» in de Who niet onder dit begrip vallen. De richtlijn maakt niet duidelijk of dergelijke onderzoeksorganisaties in de regel moeten worden aangemerkt als «publiekrechtelijke instellingen» als bedoeld in artikel 2, tweede lid, daarvan, maar het is in ieder geval niet uit te sluiten dat dat voor een deel van de betreffende organisaties wel het geval is. Omdat de regels met betrekking tot publieke onderzoeksorganisaties sterk afwijken van de regels voor de (overige) met een publieke taak belaste instellingen, is het voor de leesbaarheid van het wetsvoorstel gemakkelijker om geen overlap te laten bestaan tussen beide begrippen. Voor het overige is de definitie van «met een publieke taak belaste instelling» hetzelfde gebleven.
Het begrip «document» wordt aangepast om zoveel mogelijk aan te sluiten bij zowel de richtlijn (artikel 2, zesde lid, daarvan), als bij de Wet open overheid (Woo). De vorige definitie van «document» kwam uit de Wob, dus het is logisch om nu bij de opvolger van de Wob aan te sluiten.
Het begrip «document» is in de Woo gedefinieerd als «een door een orgaan, persoon of college als bedoeld in artikel 2.2, eerste lid, opgemaakt of ontvangen schriftelijk stuk of ander geheel van vastgelegde gegevens dat naar zijn aard verband houdt met de publieke taak van dat orgaan, die persoon of dat college». In de Who-definitie wordt de verwijzing naar die organen, personen en colleges vervangen door een verwijzing naar met een publieke taak belaste instelling, overheidsonderneming en publieke onderzoeksorganisaties, omdat dat is op wie de Who betrekking heeft. Voor de leesbaarheid, is het begrip opgesplitst in drie onderdelen, die ieder op een van de drie genoemde organisaties van toepassing is. Verder wordt in de bepaling opgenomen dat niet alleen een geheel, maar ook «een deel» van vastgelegde gegevens onder het begrip «document» valt. Hiervoor is gekozen omdat de richtlijn daarover expliciet is en niet de indruk moet worden gewekt dat het documentbegrip van de Who minder omvattend is dan het documentbegrip uit de richtlijn.
Materieel gezien komen het documentbegrip uit de Wob, de Woo, de Who en de richtlijn overigens overeen. In alle gevallen moet het begrip ruim worden geïnterpreteerd en vallen zowel fysieke als digitale stukken daaronder. Zie daartoe onder andere overweging 30 bij de richtlijn en de artikelsgewijze toelichting bij artikel 2.1 van de memorie van toelichting bij de Woo. Zie voor de verhouding tussen de Who en de Woo ook paragraaf 8.1 van het algemene deel van deze toelichting.
In het begrip «bibliotheek» wordt ter vervanging van een eigen definitie nu verwezen naar de diverse openbare bibliotheekvoorzieningen, zoals die zijn gedefinieerd in de Wet stelsel openbare bibliotheekvoorzieningen. Daarbij wordt benadrukt dat de Who niet van toepassing is op de openbare lichamen Bonaire, Sint Eustatius of Saba en dus ook niet op eventuele lokale bibliotheken die zich op het grondgebied van deze openbare lichamen bevinden. Verder is de verwijzing naar «bibliotheekvoorziening van een universiteit, genoemd in de bijlage behorende bij de Wet op het hoger onderwijs en wetenschappelijk onderzoek» vervangen door het begrip «universiteitsbibliotheek». Die verwijzing is nu opgenomen in dat laatste begrip, dat ook aan de begripsbepaling is toegevoegd. Alle wijzigingen aan dit begrip zijn technisch van aard en beogen geen materiële veranderingen aan te brengen.
Verder worden diverse begrippen toegevoegd aan artikel 1. Deze zullen hier in alfabetische volgorde worden toegelicht:
Het begrip «anonimisering» wordt vrij letterlijk overgenomen uit artikel 2, zevende lid, van de richtlijn. In AVG-termen kan dit worden gezien als het omzetten van persoonsgegevens naar niet-persoonsgegevens.
Om duidelijker te maken wat precies met een «archief» wordt bedoeld, wordt verwezen naar de archiefwet. Voor zover in de context van de Who met «archief» een locatie wordt aangeduid, betreft het een archiefbewaarplaats in de zin van de Archiefwet 1995. Voor zover van een «archief» een handeling wordt verwacht, heeft het begrip betrekking op de beheerder van die archiefbewaarplaats. In de Archiefwet 2021 wordt dit samengevoegd tot «archiefdienst».
De term «API» wordt in de richtlijn niet nader gedefinieerd, maar in overweging 32 bij de richtlijn wel verder toegelicht. Omdat het geen algemeen bekende juridische term is, wordt dit begrip wel gedefinieerd in dit wetsvoorstel. In eerste instantie was daarbij een eigen definitie gekozen. Inmiddels is het begrip echter alsnog gedefinieerd in artikel 2, zesde lid, van de eerste HVD-uitvoeringsverordening.45 Deze definitie is grotendeels in deze wet overgenomen. De verwachting is niet dat in andere HVD-uitvoeringsverordening een dusdanig afwijkende definitie van dit begrip zal worden opgenomen, dat de definitie in deze wet niet meer toereikend zal zijn. «API» is een Engelse term uit de ICT die staat voor «Application Programming Interface». Letterlijk vertaald is dat «applicatie-programmerings-koppeling». Feitelijk is een API een stukje van een computerprogramma dat kan communiceren met de «buitenwereld», dat wil zeggen, andere computerprogramma’s. Door API’s op te nemen in een computerprogramma en die API’s ook bekend te maken, kunnen andere programmeurs hun computerprogramma’s zo schrijven dat deze via die API’s kunnen communiceren met het betreffende computerprogramma. In de context van gegevenssets gaat het er vooral om dat houders van gegevenssets die gegevens bijvoorbeeld via een website met API’s aanbieden en computerprogramma’s die gegevens geautomatiseerd kunnen opvragen. Op grond van overweging 32 bij de richtlijn, moet bij API’s rekening worden gehouden met het volgende: Teneinde toegang te krijgen tot gegevens die op grond van deze richtlijn worden vrijgegeven voor hergebruik, zou het nuttig zijn de toegang tot dynamische gegevens te waarborgen door middel van goed ontworpen API's. Een API is een reeks functies, procedures, definities en protocollen voor communicatie van machine naar machine en de naadloze uitwisseling van gegevens. API's moeten worden ondersteund met duidelijke technische documentatie die volledig en online beschikbaar is. Waar mogelijk moeten open API's worden gebruikt. Er dienen door de Unie of internationaal erkende standaardprotocollen te worden toegepast, en in voorkomend geval dienen internationale standaarden voor datasets te worden gebruikt. API's kunnen verschillende niveaus van complexiteit hebben, gaande van een eenvoudige koppeling met een databank voor het opzoeken van specifieke datasets over een webinterface tot een meer complexe opzet. De algemene meerwaarde van hergebruik en delen van gegevens door middel van een gepast gebruik van API's bestaat erin dat ontwikkelaars en starters de mogelijkheid krijgen nieuwe producten en diensten te ontwikkelen. Dit is tevens een cruciaal element voor het opbouwen van waardevolle ecosystemen rond vaak onbenutte data-activa. Het opzetten en gebruiken van API's moet gebeuren op basis van verschillende beginselen: beschikbaarheid, stabiliteit, onderhoud gedurende de levenscyclus, uniformiteit in gebruik en normen, gebruiksvriendelijkheid en beveiliging. Openbare lichamen en overheidsondernemingen moeten dynamische gegevens, dat wil zeggen gegevens die frequent, en vaak in real time, worden geactualiseerd onmiddellijk nadat ze zijn verzameld, beschikbaar stellen via passende API's en, in voorkomend geval, in de vorm van een bulksgewijze download, tenzij dit onevenredige inspanningen zou vergen. Bij het beoordelen van de evenredigheid van de inspanning moet rekening worden houden met de omvang en de operationele begroting van het desbetreffende openbare lichaam of de desbetreffende overheidsonderneming.
«Bulksgewijze download» houdt in dat een (grote) lading gegevens in één keer wordt gedownload. Dit staat in contrast met het alternatief waarbij individuele gegevens of bestanden ieder apart moeten worden gedownload. Een bulksgewijze download vereist daardoor minder individuele handelingen, wat de efficiëntie ten goede komt en in sommige gevallen de enige redelijke manier is om alle gegevens te downloaden. Ook dit begrip was in eerste instantie niet in de richtlijn gedefinieerd, maar wel in de artikel 2, zevende lid, van de HVD-uitvoeringsverordening,46 daarom is ook dit begrip grotendeels overgenomen.
«Dynamische gegevens» zijn documenten met daarin gegevens die «real time» of frequent worden gegenereerd of geüpdatet, waarbij de belangrijkste reden om dit te doen is dat de gegevens volatiel zijn of snel zijn verouderd. Dynamische gegevens zijn dus niet alle gegevens die vaak veranderen, de reden van de verandering is voor het begrip van belang. Zie paragraaf 4.1 van het algemene deel van deze toelichting voor meer informatie over dit begrip.
Het begrip «FAIR-beginselen» is toegevoegd omdat daar in artikel 5b expliciet naar verwezen wordt. «FAIR» is de afkorting voor de Engelse woorden «Findable», «Accessible», «Interoperable» en «Reusable». In het Nederlands dus «vindbaar», «toegankelijk», «interoperabel» en «herbruikbaar». Het begrip «FAIR-beginselen», ook wel aangeduid als «FAIR-principes» verwijst naar wat daar in de context van open onderzoeks- en wetenschapsdata doorgaans mee bedoeld wordt, zoals door het GO FAIR Initiative.47 Wanneer FAIR-beginselen van toepassing zijn op onderzoeksgegevens, is het dus de bedoeling dat ze zoveel mogelijk beschikbaar worden gemaakt op een manier die in lijn is met wat binnen het betreffende wetenschapsdomein onder «FAIR data» wordt begrepen. Dat moet onder andere leiden tot betere machinaal leesbare onderzoeksdata.
Het begrip «formele open standaard» is in de richtlijn opgenomen in artikel 2, vijftiende lid. Een standaard is, kort samengevat, een afspraak over hoe een bepaald product, proces of dienst moet worden vormgegeven. In de context van gegevens moet worden gedacht aan afspraken over wat voor soort gegevens er in bepaalde gegevenssets moeten worden verzameld, in wat voor soort bestandsformaat zij worden opgeslagen, hoe de indeling van gegevens binnen een bestand is vormgegeven en hoe die gegevens (over internet) worden uitgewisseld. Zo is bijvoorbeeld PDF de standaard voor documentpublicatie.
Wat precies een standaard «open» maakt, is iets lastiger te definiëren. Maar over het algemeen moet worden gedacht aan standaarden die zijn gecreëerd in samenwerking tussen experts, via een open en toegankelijke procedure en waaraan gebruikers hebben kunnen bijdragen. Daarnaast moet een open standaard geen onderdelen bevatten waarop een intellectueel eigendomsrecht rust en moet de standaard gemakkelijk zijn in te zien en te implementeren. Veel standaarden die afkomstig zijn van bedrijven, voldoen niet aan al deze criteria en gelden daarom niet als open standaard.
Een standaard is een «formele» standaard, wanneer deze in een «formeel» gremium voor standaardisatie is vastgesteld. Bekende formele standaardisatie-organisaties zijn de Internationale Organisatie voor Standaardisatie (hierna: «ISO») en het Nederlands Normalisatie Instituut (hierna: «NEN»). Maar ook veel andere organisaties en samenwerkingsverbanden kunnen worden gezien als «formeel» in deze context. Een formele open standaard is dus een standaard die aan al deze criteria voldoet.
Met het begrip «HVD-uitvoeringsverordening» wordt verwezen naar een uitvoeringsverordening als bedoel in artikel 14, eerste lid, van de richtlijn. Op grond van dergelijke uitvoeringsverordeningen, kan de Europese Commissie gegevenssets aanmerken als «specifieke hoogwaardige gegevensset», waardoor de regels van artikel 5a van de Who daarop van toepassing worden. Op 21 december 2022 is de eerste (en vooralsnog enige) HVD-uitvoeringshandeling uitgebracht.48
De HVD-uitvoeringshandeling kan zelf ook nadere eisen stellen aan deze specifieke hoogwaardige gegevenssets. De Commissie kan alleen gegevenssets aanwijzen die vallen binnen de lijst van thematische categorieën, genoemd in bijlage 1 bij de richtlijn. De Commissie is wel bevoegd om deze thematische lijst uit te breiden via de in artikel 15 van de richtlijn genoemde procedure, waarbij ook de Europese Raad en het Europees Parlement worden betrokken.
«Instelling voor hoger onderwijs» is toegevoegd als begrip om onderscheid te kunnen maken tussen verschillende soorten onderwijsinstellingen. De vorige richtlijn was in het algemeen niet van toepassing op onderwijsinstellingen. De nieuwste richtlijn is nog steeds niet van toepassing op gegevens die zich bevinden bij instellingen voor basis- en voortgezet onderwijs, maar nu wel op onderzoeksgegevens van instellingen voor postsecundair onderwijs. Aangezien instellingen voor beroepsonderwijs geen wetenschap bedrijven, hoeven binnen het postsecundair onderwijs alleen de instellingen voor hoger onderwijs te worden aangewezen. Het begrip «instelling voor hoger onderwijs» is afkomstig uit de Wet op het hoger onderwijs en wetenschappelijk onderzoek.
Het begrip «machinaal leesbaar formaat» is overgenomen uit artikel 2, dertiende lid, van de richtlijn. In overweging 35 geeft de richtlijn een uitgebreidere omschrijving van wat er onder dit begrip moet worden verstaan: «Een document moet als machinaal leesbaar worden beschouwd als de structuur van het bestandsformaat ervoor zorgt dat softwaretoepassingen in dat document gemakkelijk specifieke gegevens kunnen identificeren, herkennen en extraheren. Gegevens die zijn gecodeerd in bestanden die in een machinaal leesbaar formaat zijn gestructureerd, moeten als machinaal leesbare gegevens worden beschouwd. Een machinaal leesbaar formaat kan open of geoctrooieerd zijn. Het kan om een formele standaard gaan of niet. Documenten die zijn gecodeerd in een bestandsformaat dat de automatische verwerking beperkt doordat de gegevens niet of niet gemakkelijk kunnen worden geëxtraheerd, mogen niet als documenten in een machinaal leesbaar formaat worden beschouwd. In voorkomend geval en waar mogelijk dienen de lidstaten het gebruik van door de Unie of internationaal erkende open, machinaal leesbare formaten aan te moedigen. Waar van toepassing moet bij het ontwerpen van technische oplossingen voor het hergebruik van documenten rekening worden gehouden met het Europees kader voor interoperabiliteit.»
«Onderzoeksgegevens» hebben volgens de richtlijn een dusdanige meerwaarde dat daarvoor een aparte categorie van gegevens in het leven is geroepen in artikel 2, negende lid, van de richtlijn. Overweging 27 bij de richtlijn zegt hier onder andere over: «Onderzoeksgegevens omvatten statistieken, resultaten van experimenten, metingen, observaties op basis van terreinwerk, enquêteresultaten, opnames van interviews en beelden. Ook metadata, specificaties en andere digitale objecten horen daarbij. Onderzoeksgegevens verschillen van wetenschappelijke artikelen, waarin verslag wordt uitgebracht en commentaar wordt geleverd over resultaten van wetenschappelijk onderzoek.» Het gaat hier expliciet niet om gehele wetenschappelijke publicaties, maar slechts om de gegevens(sets) die ten behoeve van het onderzoek zijn verzameld of verwerkt.
Het begrip «open formaat» komt uit artikel 2, veertiende lid, van de richtlijn. In de regel is een open formaat gebaseerd op een (formele) open standaard. Een voorbeeld van een open formaat is de OpenDocument-indeling, of «OASIS Open Document Format for Office Applications» (ODF) voor tekstbestanden, rekenbladen, grafieken en presentaties, zoals vastgesteld in ISO-norm 26300:2006.
Het begrip «overheidsonderneming» komt voort uit artikel 2, derde lid, van de richtlijn, inhoudelijk aangevuld met vereisten van artikel 1, eerste lid, onderdeel b, daarvan.
Overweging 29 bij de richtlijn stelt daarbij dat «de definitie van «overheidsonderneming» uit Richtlijn 2014/25/EU (…) op de onderhavige richtlijn van toepassing [moet] zijn».
Het begrip is opgebouwd uit twee elementen. In de eerste plaats moet sprake zijn van overheersende invloed (uit hoofde van eigendom, financiële deelname of de op de onderneming van toepassing zijnde voorschriften) op de onderneming door met een publieke taak belaste instellingen. Dit kan direct of indirect zijn, uitgevoerd door één met een publieke taak belaste instelling of door meerdere van zulke instellingen gezamenlijk. In het tweede lid van het onderhavige artikel wordt een bewijsvermoeden gegeven van in welke situaties zoal sprake is van overheersende invloed.
In de tweede plaats moet de onderneming actief zijn in een van de aangewezen vier sectoren, grofweg sectoren waarop het aanbestedingsrecht van toepassing is. Bij uitwerking van de verwijzingen in de richtlijn, valt de eerste van deze sectoren verder op te delen in zeven subgebieden. Een daarvan, namelijk de postdiensten, is in dit wetsvoorstel niet opgenomen, omdat bij de geliberaliseerde postdienst geen overwegende overheidsinvloed meer is.
De eerste sector die genoemd wordt, zijn de ondernemingen die actief zijn op de in Richtlijn 2014/25/EU gedefinieerde gebieden. In de artikelen 8 tot en met 14 van die richtlijn worden, kort door de bocht, de volgende zeven gebieden genoemd: gas en warmte, elektriciteit, water, vervoersnetten, het ter beschikking stellen van een geografisch gebied voor (vervoers)terminals, postdiensten en de winning van brandstoffen. Activiteiten die vallen onder Richtlijn 2014/25/EU worden ook wel «speciale-sectoropdrachten» genoemd.
De tweede sector betreft exploitanten van openbare diensten als bedoeld in artikel 2, onderdeel d, van Verordening (EG) nr. 1370/2007. Die verordening is ook wel bekend als de Public Service Obligation- of PSO-verordening. Een exploitant van openbare diensten is op grond van die verordening: «elke publiek- of privaatrechtelijke onderneming of groep van ondernemingen die openbare personenvervoersdiensten exploiteert of elke overheidsdienst die openbare personenvervoersdiensten aanbiedt». «Openbaar personenvervoer» wordt daar gedefinieerd als: «personenvervoersdiensten van algemeen economisch belang die op permanente en niet-discriminerende basis aan het publiek worden aangeboden». In de praktijk betekent dat dat elke organisatie die in Nederland collectief openbaar vervoer aanbiedt, onder het begrip «overheidsonderneming» valt.
De derde sector ziet op luchtvaartmaatschappijen die openbaredienstverplichtingen vervullen op grond van artikel 16 van Verordening (EG) nr. 1008/2008. Een openbaredienstverplichting houdt in die context in het onderhouden van een route tussen een luchthaven in Europees Nederland en een luchthaven in een perifeer of ontwikkelingsgebied, wanneer die route voor dat gebied noodzakelijk is, maar via marktwerking niet onder acceptabele voorwaarden tot stand komt.
De vierde sector heeft betrekking op reders die openbare diensten verrichten op grond van artikel 4 van Verordening (EEG) nr. 3577/92. In die context heeft een openbare dienst betrekking op het vervoer vanuit, tussen en naar eilanden.
De regels van de richtlijn met betrekking tot onderzoeksgegevens, zijn van toepassing op bepaalde onderwijsinstellingen en op «onderzoeksinstellingen en organisaties die onderzoek financieren, met inbegrip van organisaties die zijn opgericht voor de overdracht van onderzoeksresultaten». Op al deze organisaties zijn dezelfde regels van toepassing, daarom worden zij in dit wetsvoorstel gezamenlijk onder één begrip aangeduid, namelijk «publiek gefinancierde onderzoeksorganisatie».
In hoeverre de richtlijn van toepassing is op onderwijsinstellingen, wordt bepaald in artikel 1, tweede lid, onderdeel k, van de richtlijn. Daarin staat dat deze niet van toepassing is op onderwijsinstellingen van secundair of lager niveau. Op andere onderwijsinstellingen is de richtlijn alleen van toepassing voor zover deze ziet op onderzoeksgegevens die vallen onder het specifieke regime dat op onderzoeksgegevens van toepassing is. Formeel is de richtlijn daarmee van toepassing op alle instellingen voor postsecundair onderwijs. Aangezien echter in Nederland binnen het postsecundair onderwijs wetenschap slechts wordt bedreven door instellingen voor hoger onderwijs, is het voldoende om alleen deze instellingen aan te wijzen. De wet is daarmee niet van toepassing op beroepscolleges als bedoeld in de Wet educatie en beroepsonderwijs. Overigens vallen universiteitsbibliotheken niet onder het begrip »publiek gefinancierde onderzoeksorganisatie», maar zijn op hen in plaats daarvan de regels ten aanzien van bibliotheken van toepassing.
Voor de overige publiek gefinancierde onderzoeksorganisaties, wordt in de richtlijn niet nader uitgewerkt welke soorten organisaties er precies bedoeld worden. Het lijkt in ieder geval te gaan om organisaties die enige financiële band hebben met de publieke of semipublieke sector. Om die reden is gekozen voor het begrip «publiek gefinancierde onderzoeksorganisatie». In het wetsvoorstel is dit begrip van toepassing op organisaties die het tot hun primaire taak rekenen om (geheel of gedeeltelijk) publiek gefinancierd onderzoek te doen, te financieren of resultaten van dat onderzoek over te dragen. Organisaties voor wie onderzoek een bijzaak is en puur privaat gefinancierde onderzoeksorganisaties vallen hier dus buiten. Indien deze laatstgenoemde organisaties incidenteel publiek gefinancierd onderzoek uitvoeren, kan het wel zo zijn dat aan de verstrekte subsidie hergebruiksvoorwaarden worden verbonden. De verstrekker van de subsidie kan daartoe een inspanningsverplichting hebben onder het voorgestelde artikel 2a, tweede lid, van de Who. Een organisatie die een duidelijke hybride structuur kent en waarbij een (grotendeels onafhankelijk) deel van die organisatie onderzoek wel als primaire taak heeft, kan voor dat deel onder het begrip «onderzoeksinstelling» vallen. De precieze wijze waarop de instelling is georganiseerd, is voor de toepassing van het begrip niet van belang.
De inhoudelijke regels van deze wet gaan voor publiek gefinancierde onderzoeksorganisatie overigens pas gelden, als zij over onderzoeksgegevens beschikken die vallen onder de werking van artikel 5b. Onderdeel van de criteria van artikel 5b, is dat ook de onderzoeksgegevens in kwestie zijn geproduceerd in het kader van geheel of gedeeltelijk met overheidsmiddelen gefinancierde wetenschappelijke onderzoeksactiviteiten.
Omdat op publiek gefinancierde onderzoeksorganisaties grotendeels afwijkende regels van toepassing zijn, zijn zij uitgesloten van het begrip «met een publieke taak belaste instelling» als bedoeld in dit wetsvoorstel. Om na te gaan welke regels op hen van toepassing zijn, hoeft daardoor slechts te worden gekeken naar de artikelen die op alle organisaties van toepassing zijn en de artikelen die specifiek op deze publiek gefinancierde onderzoeksorganisaties van toepassing zijn.
Een «specifieke hoogwaardige gegevensset» is een ondercategorie van de «hoogwaardige gegevensset» (in de richtlijn aangeduid als «hoogwaardige datasets»). Dat begrip wordt ook wel aangeduid met diens Engelse vertaling «high value dataset». De richtlijn definieert dit in artikel 2, tiende lid, als «documenten waarvan het hergebruik belangrijke voordelen biedt voor de samenleving, het milieu en de economie, met name vanwege hun geschiktheid voor het ontwikkelen van diensten met toegevoegde waarde en van toepassingen, en voor het scheppen van nieuwe, hoogwaardige en fatsoenlijke banen, en vanwege het aantal potentiële begunstigden van op basis van die datasets ontwikkelde diensten of toepassingen met toegevoegde waarde». In bijlage I bij de richtlijn is een lijst vastgesteld van thematische categorieën van hoogwaardige gegevenssets. Deze lijst bevat de volgende categorieën:
1. Geospatiale data;
2. Aardobservatie en milieu;
3. Meteorologische data;
4. Statistiek;
5. Bedrijven en eigendom van bedrijven; en
6. Mobiliteit.
De richtlijn bevat geen bijzondere bepalingen over hoogwaardige gegevenssets in het algemeen, maar wel over de specifieke hoogwaardige gegevenssets, die op grond van artikel 14, eerste lid, van de richtlijn in een HVD-uitvoeringsverordening zullen worden gezet. De HVD-uitvoeringsverordeningen kunnen zelf ook nadere regels stellen aan de daarin aangewezen specifieke hoogwaardige gegevenssets. De eerste HVD-uitvoeringsverordening is op 21 december 2022 vastgesteld.49 Mogelijk zullen er in de toekomst nog meer volgen, of zullen er wijzigingen worden aangebracht in de huidige HVD-uitvoeringsverordening. Omdat EU-uitvoeringsverordeningen direct doorwerken in het recht van lidstaten, kan zo’n wijziging of nieuwe HVD-uitvoeringsverordening direct gevolgen hebben voor de specifieke hoogwaardige gegevenssets.
Het begrip «universiteitsbibliotheek» is toegevoegd als verkorte verwijzing naar een bibliotheekvoorziening van een universiteit genoemd in de bijlage bij de Wet op het hoger onderwijs en wetenschappelijk onderzoek, omdat dat begrip nu meerdere keren in de wettekst voorkomt.
In het tweede lid wordt een bewijsvermoeden gegeven van wat er in de context van overheidsondernemingen met «overheersende invloed» wordt bedoeld. Deze bepaling komt ongeveer overeen met de bepaling in artikel 1.2 van de Aanbestedingswet 2012. Zoals ook is uitgelegd in de memorie van toelichting bij dat artikel50, gaat het hier om een vermoeden van overheersende invloed indien aan een van de drie genoemde criteria wordt voldaan. Dit betekent enerzijds dat zich ook andere situaties kunnen voordoen waarin sprake is van overheersende invloed, en anderzijds dat niet is uitgesloten dat ook bij toepasselijkheid van een van de genoemde criteria aannemelijk kan worden gemaakt dat er geen sprake is van overheersende invloed. Hoewel in de Nederlandse versie van de richtlijn de terminologie «er wordt uitgegaan van» wordt gebruikt, in plaats van «wordt vermoed aanwezig te zijn», zoals in Richtlijn 2004/17/EG die aan de Aanbestedingsweg 2012 ten grondslag ligt, wordt in de Engelse versie van beide richtlijnen de term «shall be presumed» gebruikt. In EU-juridisch-Engels houdt dat een weerlegbaar bewijsvermoeden in.
Artikel 2. Toepassingsbereik
De richtlijn heeft een uitgebreider toepassingsbereik dan de vorige richtlijn. Deze uitbreiding moet ook in de Who landen. Het toepassingsbereik van de Who is geregeld in artikel 2, daarom wordt dit artikel gewijzigd. Op sommige onderdelen wordt het toepassingsbereik juist ingeperkt. Daarnaast worden er enkele zaken verduidelijkt. Ook die wijzigingen worden in artikel 2 van de Who meegenomen.
In het eerste lid worden enkele elementen gewijzigd. De aanhef wordt aangepast om duidelijk te maken dat de algemene voorschriften uit artikel 2a in principe wel altijd van toepassing zijn op met een publieke taak belaste instellingen en overheidsondernemingen. Artikel 2a bevat namelijk diverse algemene voorschriften die al relevant zijn voordat wordt toegekomen aan de vraag in hoeverre hergebruik in een concreet geval mogelijk is. Zie de toelichting bij artikel 2a voor meer informatie hierover.
De onderdelen a en b van artikel 2 zijn gelijk gebleven.
Na onderdeel b worden een nieuw onderdeel c ingevoegd, onder verschuiving van de volgende onderdelen. Dit onderdeel vloeit voort uit de tweede zin van overweging 55 bij de richtlijn. Hierin wordt duidelijk gemaakt dat documenten die zijn overgedragen aan bibliotheken, musea of archieven, in principe ook moeten worden beschermd door de regels met betrekking tot intellectuele eigendomsrechten, voor zover een derde daarvan eigenlijk eigenaar was. Aangezien de Who niet van toepassing is op documenten waarop rechten van derden rusten, moet de Who dan ook niet van toepassing op de bedoelde documenten.
Het voormalige onderdeel c, nu onderdeel d, regelde dat informatie bij de publieke omroep niet onder de Who zou vallen. De bepaling wordt aangepast om beter aan te sluiten op de Nederlandse mediawetgeving. Inhoudelijk is daarin geen wijziging beoogd.
Het voormalige onderdeel d, nu onderdeel e, heeft alleen nog maar betrekking op informatie die berust bij instellingen voor onderwijs, anders dan instellingen voor hoger onderwijs. Informatie berustend bij instellingen voor hoger onderwijs valt nu in sommige gevallen wel onder de Who. Zie daartoe ook de invoeging van het nieuwe tweede lid.
In het voormalige onderdeel e, nu onderdeel f, worden «archieven» toegevoegd. Dit is bedoeld om de verhouding tussen de Who en de Archiefwet 1995 te verduidelijken. De Who is op grond van de Archiefwet 1995 grotendeels niet van toepassing op naar een archiefbewaarplaats overgebrachte archiefbescheiden. Een archief beschikt doorgaans echter ook over documenten die geen archiefbescheiden zijn, zoals de eigen website, rapportages die het archief zelf produceert en een inventaris. Daarop is de Who wel helemaal van toepassing. Daarnaast werden archiefbescheiden, door archieven niet in dit onderdeel van de Who te benoemen, in feite dubbel uitgesloten van de werking van de Who. Archieven vallen nog steeds maar gedeeltelijk onder de Who, maar die gedeeltelijke uitsluiting wordt nu puur geregeld in de Archiefwet 1995, die als een lex specialis moet worden beschouwd.
In het voormalige onderdeel f, nu onderdeel g, wordt het woordje «en» vervangen door het woordje «of». Hiermee wordt geen materiële wijziging beoogd en deze wijziging volgt ook niet direct uit de nieuwe richtlijn. De wijziging moet duidelijk maken dat de opsomming van «logo’s, wapens en insignes» niet van cumulatieve, maar van alternatieve aard is. Als een gedeelte van document alleen logo’s of wapens of insignes bevat (en niet alle drie), valt het dus ook buiten de reikwijdte van de Who. Onderdeel 3 van het algemeen deel van de memorie van toelichting bij de oorspronkelijke Who51 maakt duidelijk dat het onderdeel destijds ook al zo moest worden gelezen.
Er wordt een nieuw onderdeel h ingevoegd. Daarin wordt expliciet bepaald dat persoonsgegevens die zich bevinden in openbare registers, niet voor hergebruik in aanmerking komen, tenzij bij of krachtens wet anders is bepaald. Voorheen volgde dit tot op zekere hoogte impliciet uit onderdeel i (nieuw) van de Who en de daarbij behorende toelichting.52 Het hergebruik van dergelijke openbare persoonsgegevens werd immers in de regel gezien als onverenigbaar met de doeleinden waarvoor de gegevens waren verkregen. Naar aanleiding van inbreng hierover van voornamelijk de AP en KvK, is de onderhavige bepaling toegevoegd. Door persoonsgegevens uit openbare registers expliciet uit te sluiten van hergebruik, hoeven aanbieders van deze gegevens niet telkens meer af te wegen of een bepaalde vorm van hergebruik wel of niet onder de Who valt. Hergebruik is simpelweg uitgesloten. Dat betekent in de eerste plaats dat aanbieders van dergelijke gegevens onder de Who geen verplichting hebben om de gegevens in een toegankelijk en machinaal leesbaar formaat aan te bieden. Een aanbiedingsvorm die geautomatiseerd hergebruik bemoeilijkt, biedt enige bescherming van de persoonsgegevens in kwestie. In de tweede plaats betekent deze bepaling iets voor de rechten van gebruikers van deze gegevens. Dergelijke persoonsgegevens mogen daardoor niet (online) worden gepubliceerd en mogen niet verder worden verwerkt in (commerciële) producten. De gegevens mogen alleen nog maar worden gebruikt voor de doeleinden waarvoor deze in de betreffende registers zijn opgenomen. Deze doeleinden zijn bepaald in de (sectorspecifieke) wetgeving die ziet op de betreffende registers. Voor zover hergebruik als bedoeld in de Who in enige vorm wel wordt toegestaan, moet dat volgen uit die (sectorspecifieke) wetgeving, waarbij expliciet moet worden afgeweken van artikel 2, eerste lid, onderdeel h, van de Who en waarbij voldoende waarborgen en beperkingen moeten worden opgenomen om deze persoonsgegevens te beschermen. In de Who zelf wordt deze bepaling bewust niet verder uitgewerkt. De Who is immers een generieke wet, terwijl de mogelijkheden om gebruik te maken van deze bepaling een specifieke afweging vereisen die aansluit bij de kenmerken van het register in kwestie. Naar verwachting zal het in veel gevallen logischer zijn om dan niet aan te sluiten bij het regime van de Who, maar om daarvoor een eigen regime in het leven te roepen of bijvoorbeeld te kijken naar de mogelijkheden die de Europese Datagovernanceverordening biedt. Hoofdstuk II van die verordening ziet namelijk op het «hergebruik van bepaalde categorieën beschermde gegevens die in het bezit zijn van openbare lichamen» en ziet op grond van artikel 3, eerste lid, onderdeel d, daarvan onder andere op persoonsgegevens die niet onder de Open data richtlijn vallen. Het zal naar verwachting regelmatig voorkomen dat gegevens die uit een openbaar register worden aangeboden, bestaan uit een mix van persoonsgegevens (waarop de hergebruikregels niet van toepassing zijn) en niet-persoonsgegevens (waarop de hergebruikregels mogelijk wel van toepassing zijn). Voorwaarden die daaraan worden gesteld, kunnen dan deels gebaseerd zijn op bijvoorbeeld de sectorspecifieke wetgeving en de AVG, en deels op de Who.
Het voormalige onderdeel g, nu onderdeel i, wordt aangepast om duidelijk te maken dat het niet langer van toepassing is persoonsgegevens in openbare registers, die worden immers al door het vorige onderdeel uitgesloten van hergebruik.
Om ruimte te maken voor een nieuw onderdeel, wordt vervolgens de punt aan het slot van het voormalige onderdeel g, nu onderdeel i, vervangen door een puntkomma. Daarna wordt een nieuw onderdeel j toegevoegd. In dit onderdeel worden bepaalde documenten van overheidsondernemingen uitgezonderd van de werking van de Who. Het gaat, kort door de bocht, om typen documenten die zich bij overheidsondernemingen bevinden, maar eigenlijk buiten de publieke context vallen en daarmee buiten de verplichte werkingssfeer van de richtlijn vallen. Zie onder andere overwegingen 19 en 22 bij de richtlijn voor meer informatie.
Tussen het eerste en (voormalige) tweede lid worden twee nieuwe lid ingevoegd. Het nieuwe eerste lid regelt de werking van de Who voor publiek gefinancierde onderzoeksorganisaties. Op hen is de Who alleen van toepassing voor zover de Who ziet onderzoeksgegevens wanneer aan de voorwaarden van artikel 5c is voldaan. De Who is niet van toepassing op andere gegevens die zich bij dergelijke organisaties bevinden.
In het nieuwe derde lid wordt bepaald dat hoofdstuk II niet van toepassing is op overheidsondernemingen en publiek gefinancierde onderzoeksinstellingen. Dit volgt uit artikel 4, zesde lid, van de richtlijn. Hoofdstuk II van de Who ziet op het behandelen van verzoeken om hergebruik. Dergelijke organisaties hoeven dus geen verzoeken tot hergebruik te behandelen, die plicht blijft beperkt tot de meer karakteristieke overheidsorganisaties. Overheidsondernemingen, instellingen voor hoger onderwijs, onderzoeksinstellingen en organisaties die onderzoek financieren moeten onder omstandigheden bepaalde gegevens wel actief beschikbaar stellen, zoals wordt bepaald in de artikelen 5a en 5b. De Who staat er overigens niet aan in de weg als dergelijke organisaties uit eigen beweging ook andere gegevens actief beschikbaar stellen.
Het voormalig tweede lid wordt omgenummerd tot vierde lid, maar verandert niet van inhoud.
Het nieuwe vijfde lid betreft een herformulering van het eerdere artikel 5, tweede lid. Hiermee worden ook overheidsondernemingen en publiek gefinancierde onderzoeksinstellingen onder de bepaling gebracht. Dit volgt uit artikel 5, vierde en zevende lid, van de richtlijn. Voor alle soorten documenten en gegevens die ter hergebruik worden aangeboden geldt dat het vervaardigen en opslaan daarvan in principe moet voortvloeien uit een primaire taak van de betreffende instelling of organisatie. De Who legt geen verplichting om daarmee door te gaan met hergebruik als oogmerk. Indien die primaire taak daar dus niet (meer) om vraagt, hoeft geen (voortzetting van) vervaardiging of opslag plaats te vinden.
Artikel 2a. Algemene voorschriften voor met een publieke taak belaste instellingen en overheidsondernemingen
Na artikel 2 wordt een nieuw artikel 2a ingevoegd dat enkele algemene voorschriften stelt voor met een publieke taak belaste instellingen en overheidsondernemingen.
De regels omtrent beschikbare formaten van het oude eerste lid worden, in veranderde vorm, opgenomen in het nieuwe artikel 5a. Het tweede lid wordt vernummerd tot vijfde lid en er worden nieuwe eerste tot en met vierde leden vastgesteld.
Het eerste, tweede en vierde lid zijn gebaseerd op, of geïnspireerd door, artikel 5, tweede lid, van de richtlijn. Dat is een nieuwe bepaling, die lidstaten ertoe oproept om de eigen openbare lichamen en overheidsondernemingen aan te moedigen zoveel mogelijk te denken en te werken vanuit het principe «open door ontwerp en door standaardinstellingen» («open by design and by default»). Daarmee wordt bedoeld dat dergelijke organisaties zich inspannen om openheid een fundamenteel onderdeel van het ontwerpen en produceren van documenten te maken. Waar dat voorheen voor veel organisaties voornamelijk iets was dat achteraf op verzoek gebeurde, is het volgens de richtlijn de bedoeling om dit proactief aan de voorkant te doen. Bijvoorbeeld door documenten voor primair gebruik al in een formaat op te stellen dat gemakkelijk machineleesbaar is en waarbij gemakkelijk en/of automatisch de delen die niet openbaar mogen worden (zoals persoonsgegevens) kunnen worden gescheiden van de delen die wel openbaar moeten worden. Daarmee kan worden voorkomen dat een document eerst moet worden geproduceerd en vervolgens (met extra inspanning) moet worden omgezet in een herbruikbaar formaat. Om hier gevolg aan te geven, krijgen in het eerste lid alle met een publieke taak belaste instellingen en overheidsondernemingen de inspanningsverplichting om documenten te ontwerpen en vervaardigen op een manier die openheid en hergebruik van die documenten faciliteert en gemakkelijk maakt. Deze verplichting sluit aan op de verplichtingen van de artikelen 2.4 en 6.1 van de Woo. Indien documenten namelijk aan de voorkant al worden ontworpen met openheid en herbruikbaarheid in het achterhoofd, zal het ook gemakkelijker en sneller worden om diezelfde gegevens onder de Woo openbaar te maken. De verplichting sluit ook goed aan op het nieuwe artikel 5d van de Who, op grond waarvan die openbaar gemaakte gegevens zo mogelijk ook gelijk voor hergebruik moeten worden aangeboden. De bepaling heeft alleen betrekking op documenten die door de organisatie worden ontworpen of vervaardigd en, anders dan artikel 2.4 van de Woo, dus niet op van buitenaf ontvangen stukken. De organisatie heeft immers geen controle over het ontwerp en de vervaardiging van die stukken. Dit neemt niet weg dat een organisatie alsnog vrijwillig kan kiezen om dergelijke documenten voor hergebruik geschikt te maken, of hier naar aanleiding van een verzoek om hergebruik alsnog toe verplicht wordt. Overigens dwingt deze verplichting organisaties ook niet om ál hun documenten geschikt te maken voor openheid en hergebruik. Er moet wel worden geïnventariseerd óf (delen van) bepaalde documenten zich in enige vorm kunnen lenen voor openheid of hergebruik. Maar als de conclusie is dat dit duidelijk niet het geval is, is het zonde van tijd om daar nog meer aandacht aan te besteden. Deze bepaling gaat ook niet zo ver dat het de werkzaamheden van een organisatie onredelijk mag belemmeren, maar kan een organisatie er bijvoorbeeld wel toe bewegen om (op termijn) diens processen of documentmanagementsysteem te herzien. Omdat deze bepaling van toepassing moet zijn voordat is bepaald welk type informatie het betreft, zijn de uitzonderingen van artikel 2, eerste lid, grotendeels niet van toepassing. Als de onderhavige bepaling immers pas van toepassing zou zijn op gegevens die (bijvoorbeeld) al openbaar zijn, dan zouden zij geen doel dienen. De bepaling is echter niet van toepassing op organisaties die in het algemeen niet onder de Who vallen, zijnde de organisaties die worden benoemd in artikel 2, onderdelen d, e en f. Aangezien zij nooit gegevens beschikbaar hoeven te maken voor hergebruik, is het ook niet nodig om te inventariseren hoe zijn kun documenten daarvoor zoveel mogelijk geschikt kunnen maken.
Het nieuwe tweede lid vormt een aanvulling op het nieuwe eerste lid. Naast documenten die bij een met een publieke taak belaste instelling of overheidsonderneming zelf worden ontwikkeld, waarop het eerste lid ziet, hebben veel van zulke organisaties ook te maken met het contracteren of subsidiëren van (private) organisaties die in de context van het uitvoeren van die opdracht of activiteit bepaalde documenten generen die voor hergebruik van veel waarde zouden kunnen zijn. Overigens geldt dit artikel ook wanneer op deze manier activiteiten van een overheidsonderneming (door een met een publieke taak belaste instelling) worden gefinancierd. Specifiek gaat het om opdrachten of activiteiten die, geheel of gedeeltelijk, zien op de ontwikkeling van software of waarbij dynamische gegevens, onderzoeksgegevens of specifieke hoogwaardige gegevenssets als onderdeel van de opdracht of activiteiten worden gegenereerd. Het lid ziet nadrukkelijk niet op gegevens zoals randvoorwaardelijke of bedrijfsmatige gegevens. Het is dus niet het de bedoeling dat organisaties hun bedrijfsmodel en/of huishouding open moeten maken. Wel ziet het lid op gegevens die niet nadrukkelijke onderwerp van de voorgenomen opdracht of subsidie zijn, maar daarmee wel samenhangen en noodzakelijk of waardevol zijn voor het hergebruik. In het geval van software waarvan de ontwikkeling wordt gefinancierd, gaat dat bijvoorbeeld om de broncode en bijbehorende documentatie waarvan het bij open source-projecten gebruikelijk is om deze beschikbaar te stellen. Indien een onderzoek wordt gefinancierd, gaat het om de verzamelde of gegenereerde onderzoeksgegevens. Als een met een publieke taak belaste instelling of overheidsonderneming een sensor, of het gebruik daarvan, aankoopt, gaat het om de (dynamische) gegevens die door de sensor worden gegenereerd. En indien een gegevensset wordt gefinancierd die wordt genoemd in de lijst met specifieke hoogwaardige gegevenssets, gaat het om die gegevensset. Met een publieke taak belaste instellingen en overheidsondernemingen krijgen op grond van dit lid twee inspanningsverplichtingen. In de eerste plaats moeten zij een redelijke inspanning leveren om in de voorwaarden op te nemen dat de opdrachtnemer of subsidieontvanger de software, dynamische gegevens, onderzoeksgegevens of specifieke hoogwaardige gegevenssets en bijbehorende (meta)gegevens ontwikkelt op een manier dat ze zich gemakkelijk lenen voor openheid en hergebruik. In de tweede plaats moet de met een publieke taak belaste instelling of overheidsonderneming ook een redelijke inspanning leveren om als voorwaarde te stellen dat die software, dynamische gegevens, onderzoeksgegevens of specifieke hoogwaardige gegevenssets en bijbehorende gegevens ofwel door de opdrachtnemer of subsidieontvanger algemeen voor hergebruik beschikbaar wordt gesteld, ofwel dat de met een publieke taak belaste instelling of overheidsonderneming beschikking krijgt over de documenten, bijbehorende gegevens en (voor zover nodig en van toepassing) intellectuele eigendomsrechten, zodat die instelling of overheidsonderneming zelf in staat wordt gesteld om de gegevens conform de Who voor hergebruik beschikbaar te stellen. Private organisaties vallen niet direct onder de werking van de Who, dus indien zij zelf de documenten ter hergebruik aanbieden, is het wenselijk dat heldere afspraken worden gemaakt over de precieze wijze van beschikbaarstelling, verantwoordelijkheden en aansprakelijkheid. De in dit lid genoemde voorwaarden kunnen bijvoorbeeld in de subsidievoorwaarden, aanbestedingseisen of modelcontracten worden opgenomen. De inspanningsplicht moet op een redelijke manier worden uitgevoerd, maar het hangt van de precieze situatie af wat haalbaar en wenselijk is. In sommige gevallen zou een te strenge uitleg van deze voorwaarden tot gevolg hebben dat er geen opdrachtnemer beschikbaar is voor een product dat wel ontwikkeld moet worden. Zo streng moet deze plicht daarom niet worden uitgelegd. In gevallen waarin er wel een redelijke kans is dat een van de potentiële aanbieders aan de voorwaarden zal kunnen voldoen, is het stellen van de voorwaarden meer aangewezen. In zulke gevallen mag deze bepaling niet te gemakkelijk worden gepasseerd met het argument dat het «maar» om een inspanningsverplichting gaat.
Hoewel er dus moet worden geprobeerd om gegevens als bedoeld in het vorige lid zoveel mogelijk vrij beschikbaar te maken, vindt dit alles plaats binnen de kaders die het intellectuele eigendomsrecht biedt. In het bijzonder kunnen gemaakte afspraken daarbij niet zomaar rechten van derden doorkruisen, zonder dat die derden daarmee akkoord zijn gegaan. Om dat te benadrukken, is in het derde lid een bepaling opgenomen die stelt dat rechten van derden op grond van de Auteurswet, de Wet op de naburige rechten en de Databankenwet moeten worden gerespecteerd. Deze bepaling heeft alleen betrekking op het onderhavige artikel, omdat de Who verder helemaal niet van toepassing is op informatie waarvan een derde rechthebbende is in de zin van de Auteurswet, de Wet op de naburige rechten of de Databankenwet. Die werking wordt immers uitgesloten in artikel 2, eerste lid, onderdeel b
Omdat de Who van toepassing is op veel verschillende organisaties, is het lastig om een resultaatsverplichting te koppelen aan het eerste en tweede lid. Wel is het mogelijk om de organisaties te verplichten aandacht te besteden aan dit onderwerp. Naar analogie van artikel 3.5 van de Woo, worden met een publieke taak belaste instellingen en overheidsondernemingen in het vierde lid daarom verplicht om in de jaarlijkse begroting te laten zien wat zij doen om de Who na te komen.
Onderdeel B
In onderdeel B wordt hoofdstuk III opnieuw vastgesteld. Voor de overzichtelijkheid is het hoofdstuk in drie paragrafen opgedeeld.
Paragraaf 3.1 ziet op het beschikbaar stellen van verschillende gegevenscategorieën. In deze paragraaf worden de artikelen 5 en 6 ingrijpend gewijzigd. Tevens worden na artikel 5 vier nieuwe artikelen ingevoegd die ieder regels stellen over het hergebruik van gegevens. Artikel 5 ziet voornamelijk op aspecten die bij elke beschikbaarstelling van toepassing zijn. De artikelen 5a tot en met 5c zien op specifieke hoogwaardige gegevenssets, onderzoeksgegevens en dynamische gegevens en zijn van toepassing bovenop de voorwaarden van artikel 5, als het betreffende type document aan de orde is. Artikel 5d ziet op het actief beschikbaar stellen van documenten die niet al actief beschikbaar moeten worden gesteld op grond van een van de andere artikelen.
Paragraaf 3.1 Beschikbaar stellen van verschillende gegevenscategorieën
Artikel 5. Algemene wijze van beschikbaarstelling
Artikel 5 bevat een deel van de elementen van het voormalige artikel 5. Omdat de strekking van het artikel echter breder is dan alleen maar regels over beschikbare formaten, komt het opschrift te luiden «Algemene wijze van beschikbaarstelling». Op publiek gefinancierde onderzoeksorganisaties is dit artikel alleen van toepassing, indien er op grond van artikel 5b al een verplichting bestaat om de gegevens in kwestie actief beschikbaar te stellen. Ten aanzien van met een publieke taak belaste instellingen en overheidsondernemingen is dit artikel van toepassing in alle gevallen waarin de organisatie in kwestie gegevens voor hergebruik beschikbaar stelt, of dit nou verplicht of vrijwillig gebeurt en of dit actief plaatsvindt of naar aanleiding van een verzoek.
Inhoudelijk komt het eerste lid grotendeels overeen met het voormalige eerste lid, maar er zijn wat elementen toegevoegd en voor de overzichtelijkheid is het lid anders ingedeeld. Voor meer informatie over wat destijds precies bedoeld is met de zinssnede «informatie wordt verstrekt zoals de informatie bij (…) aanwezig is», wordt verwezen naar paragraaf 4 (Wijze van terbeschikkingstelling) van het algemene deel van de toelichting bij de implementatiewet van 2015.53
Het gebod om de gegevens «voor zover mogelijk» op een bepaalde manier aan te bieden, bestond al, maar in het eerste lid, onderdeel b, wordt deze clausulering meer in lijn gebracht met de tekst van de richtlijn. Zo moeten de documenten in eerste instantie beschikbaar worden gemaakt zoals de documenten bij die organisatie of in de databank aanwezig zijn, in de reeds bestaande formaten of talen. Daarnaast moeten ze, voor zover dat mogelijk en passend is en geen onevenredige inspanning vereist die verder gaat dan een eenvoudige handeling, worden aangeboden langs elektronische weg, samen met hun metagegevens in een open en machinaal leesbaar formaat dat toegankelijk, vindbaar en herbruikbaar is. Beide vormen van aanbieden kunnen (en moeten soms) dus naast elkaar bestaan. Daarbij is het uiteraard gemakkelijker als de oorspronkelijke formaten zich al goed lenen voor hergebruik, maar dat zal niet voor elk document logisch en handig zijn. Deze verplichtingen volgen uit artikel 5, eerste en derde lid, van de richtlijn. De richtlijn specificeert niet wat er met «passend» wordt bedoeld, maar waarschijnlijk betekent dit dat onderdeel b alleen hoeft te worden toegepast wanneer dit de herbruikbaarheid en toegankelijkheid van de gegevens daadwerkelijk verhoogt. Uiteraard kan hierover worden overlegd met een eventuele verzoeker, als de verzoeker daarvoor bereikbaar is. De verzoeker behoudt echter het recht om geen belang te stellen bij het verzoek. Wat precies onder een «onevenredige inspanning die verder gaat dan een eenvoudige handeling» moet worden verstaan, is lastig algemeen op voorhand te zeggen. Daarbij zal bijvoorbeeld moeten worden gekeken naar het (beschikbare) vermogen van de organisatie die aan het verzoek moet voldoen, de grootte van het verzoek, de verschillende oplossingsmogelijkheden en de stand van de techniek. Het zal in eerste instantie vermoedelijk niet veel verder gaan dan het aanbrengen van kleine wijzigingen in of aan een bestand, om deze geschikt te maken voor hergebruik. Het is echter goed denkbaar dat een bepaalde manier van beschikbaar stellen op dit moment nog onevenredig is, maar over een paar jaar niet meer. De zorgplicht uit artikel 2.4, eerste lid, van de Woo en de zorgplicht uit artikel 5, eerste lid, van de Who zouden er toe kunnen leiden dat er na verloop van tijd een verplichting ontstaat om betere informatiebeheersystemen in gebruik te hebben, die dergelijke inspanningen vergemakkelijkt. Onderdeel b en de subonderdelen daaronder, zijn cumulatieve voorwaarden. Het is goed om te benadrukken dat zowel het formaat van de geleverde informatie als de metadata zoveel mogelijk aan formele open standaarden dienen te voldoen.
In het tweede lid wordt bepaald dat een open en machinaal leesbaar formaat zoveel mogelijk moet voldoen aan formele open standaarden. Daarbij gaat het in eerste instantie om formele open standaarden die voor de betreffende soort gegevens of binnen de betreffende sector gebruikelijk zijn. Standaarden hoeven zich niet alleen te richten op het bestandsformaat, maar kunnen bijvoorbeeld ook zien op de indeling van een gegevensset of de wijze van informatie-uitwisseling. Een belangrijk doel van de richtlijn is om gegevensbestanden van verschillende organisaties en verschillende lidstaten met elkaar vergelijkbaar te maken. Dat vereist ook Europese of internationale standaardisering.
In het derde lid wordt bepaald dat bij of krachtens algemene maatregel van bestuur ook bepaalde specifieke formele open standaarden kunnen worden aangewezen waarop het tweede lid van toepassing is. Deze bepaling is bedoeld om het gebruik van bepaalde standaarden meer afdwingbaar te maken en ook meer duidelijkheid te scheppen. Hierbij wordt voornamelijk gedacht aan het toepassen van standaarden die op grond van enige andere (hogere) regeling al gelden en aan open standaarden die voorkomen op de lijst van verplichte (en eventueel aanbevolen) standaarden van het Forum Standaardisatie. Deze worden vastgesteld door het Overheidsbreed Beleidsoverleg Digitale Overheid. Hoewel deze standaarden «verplichte standaarden» worden genoemd, geldt daarvoor een «pas toe of leg uit»-beleid. Dat houdt in dat toepassing van de standaarden het uitgangspunt is, maar dat daarvan kan worden afgeweken op voorwaarde dat de redenen hiervoor worden uitgelegd. Artikel 5, derde lid, van de Who is op dit punt niet dwingender, dus het «pas toe of leg uit»-beleid geldt ook voor de toepassing van deze standaarden binnen de context van de Who. Bij het aanwijzen van een standaard moet ook het functionele toepassingsbereik en de inwerkingtreding van die inspanningsverplichting worden bepaald.
Het nieuwe vierde lid geeft de bevoegdheid om bij of krachtens algemene maatregel van bestuur een of meerdere digitale locaties of voorzieningen aan te wijzen via welke de voor hergebruik beschikbare informatie ook bereikbaar moet zijn. Deze gedachte komt voort uit artikel 9, eerste lid, van de richtlijn. De bedoeling van dit artikel is om te faciliteren dat alle beschikbare gegevenssets ook gemakkelijk te vinden zullen zijn op bijvoorbeeld data.overheid.nl en data.Europa.eu. Ook kan aansluiting worden gezocht bij de digitale infrastructuur die op grond van de Woo in het leven wordt geroepen. Het uitgangspunt blijft dat gegevens zich bij de bron moeten bevinden, maar dat neemt niet weg dat het erg nuttig is als gegevenssets ook op een centrale plaats gecatalogiseerd zijn. Als een dergelijke website of locatie wordt aangewezen, rust de plicht op de relevante met een publieke taak belaste instellingen, overheidsondernemingen en publiek gefinancierde onderzoeksinstellingen om in ieder geval alles in het werk te stellen dat redelijkerwijze van hun kant kan worden verwacht om hun gegevensset op de betreffende portaalsite beschikbaar te krijgen. Uiteraard is daarvoor ook de medewerking van de beheerder van die portaalsite nodig en kan de beheerder van de gegevensset niet verantwoordelijk worden gehouden voor die kant van de samenwerking.
Het moet mogelijk zijn om de kosten die worden gemaakt bij het toegankelijk maken van gegevens op de wijze die in het vorige lid is omschreven, op een eerlijke manier te verdelen. Dat wordt mogelijk gemaakt met het vierde lid.
Artikel 5a. Beschikbaarstelling specifieke hoogwaardige gegevenssets
Artikel 5a stelt regels met betrekking tot specifieke hoogwaardige gegevenssets, in aanvulling op de algemene regels die al gelden op grond van artikel 5. Deze worden actief aangeboden. Een potentiële hergebruiker kan echter op grond van hoofdstuk II nog steeds een verzoek om hergebruik indienen over een (vermeende) specifieke hoogwaardige gegevensset, indien diegene meent dat deze gegevensset niet of niet goed wordt aangeboden. Het aanbieden van een specifieke hoogwaardige gegevensset moet plaatsvinden via passende API’s en, voor zover dit past bij de gegevens, via bulksgewijze download. De richtlijn maakt niet precies duidelijk wanneer een API als «passend» moet worden beschouwd. Vermoedelijk is dat het geval als deze gebruiksvriendelijk is, en technisch en logisch goed aansluit bij het type gegeven dat beschikbaar wordt gesteld en bij het soort toepassingen waarvoor dit type gegeven in de praktijk zoal wordt gebruikt. Aanbieders van gegevens kunnen natuurlijk altijd gebruik maken van feedback van gebruikers om API’s passender te maken. Overweging 32 bij de richtlijn maakt duidelijk waaraan API’s zoal moeten voldoen. Daaruit volgt onder andere dat het gebod om zoveel mogelijk gebruik te maken van open standaarden, ook van toepassing is op API’s. Voor sommige gegevens of gegevenssets geldt dat de toegevoegde waarde daarvan hoger is als deze (ook) als bulksgewijze download worden aangeboden. In dergelijke gevallen moeten de gegevens als bulksgewijze download worden aangeboden. Het is ook denkbaar dat beide aanbiedingsvormen erg nuttig zijn, in dat geval ligt het voor de hand om beide aanbiedingsvormen naast elkaar te hanteren, voor zover dat niet onevenredig is. Anders dan bij dynamische gegevens, zijn er geen uitzonderingen zoals het tweede lid van artikel 5c. Artikel 5a geldt onverkort voor elke met een publieke taak belaste instelling of overheidsonderneming, die in het bezit is van zo’n gegevensset. Voor overheidsondernemingen is dit artikel een uitzondering op het beginsel dat voor hen geen algemene verplichting geldt om gegevens herbruikbaar aan te bieden. Wanneer het gaat om (aangewezen) specifieke hoogwaardige gegevenssets, moeten ook overheidsondernemingen deze gegevens onverkort beschikbaar maken. Uiteraard geldt dat alleen voor zover de relevante HVD-uitvoeringsverordening op overheidsonderneming van toepassing is. In de eerste HVD-uitvoeringverordening is bepaald dat deze niet van toepassing is op overheidsondernemingen. Daarnaast zij nogmaals opgemerkt dat de Who niet bepaalt wanneer gegevens openbaar zijn en dat openbaarheid van gegevens wel een voorwaarde is voordat wordt toegekomen aan de beoordeling of gegevens voor hergebruik kunnen worden aangeboden.
Op grond van artikel 14, eerste lid, van de richtlijn, kan de Europese Commissie in uitvoeringshandelingen diverse regelingen en voorwaarden stellen aan het voor hergebruik aanbieden van specifieke hoogwaardige gegevenssets. Deze zijn aanvullend op de eisen uit het vorige lid van toepassing op de betreffende gegevenssets.
Artikel 5b. Beschikbaarstelling onderzoeksgegevens
Artikel 5b is gebaseerd op artikel 10, tweede lid, van de richtlijn en ziet op onderzoeksgegevens wanneer die in beheer zijn van publiek gefinancierde onderzoeksorganisaties. Voor die gegevens geldt dat deze onder voorwaarden actief herbruikbaar moeten worden gemaakt, in lijn met de FAIR-beginselen. Zie definitie van «FAIR-beginselen» bij artikel 1 van het artikelsgewijze deel van de toelichting voor meer informatie over de betekenis daarvan. De (cumulatieve) voorwaarden hiervoor zijn dat 1) de wetenschappelijke activiteiten waaruit de onderzoeksgegevens voortkomen voor tenminste een deel zijn gefinancierd met publieke middelen, 2) dat die onderzoeksgegevens openbaar zijn gemaakt via een institutionele of thematische databank en 3) dat rechtmatige handelsbelangen, activiteiten inzake kennisoverdracht en reeds bestaande intellectuele eigendomsrechten zich hiertegen niet verzetten. Uiteraard zijn nog steeds de algemene voorwaarden en verplichtingen uit de Who van toepassing. Dit artikel is niet van toepassing op documenten die zich bij andere organisaties bevinden en in het normale spraakgebruik als »onderzoeksgegevens» zouden worden aangeduid. Die documenten zouden wel kunnen vallen onder de verplichtingen van een van de andere artikelen.
Artikel 5c. Beschikbaarstelling dynamische gegevens
Artikel 5c ziet op het beschikbaar stellen van dynamische gegevens. Dit artikel is gebaseerd op artikel 5, vijfde, zesde en zevende lid, van de richtlijn. Het aanbieden van dynamische gegevens is geen actieve verplichting. Hier is voor gekozen omdat de verwachting is dat veel met een publieke taak belaste instellingen en overheidsondernemingen nog geen duidelijk zicht hebben op welke dynamische gegevens zij onder zich hebben of zouden moeten hebben, in combinatie met het feit dat het ontwikkelen van API’s waarschijnlijk veel tijd en inspanning zou kosten. Een actieve plicht zou betekenen dat veel van deze organisaties na de inwerkingtreding van deze wet opeens een plicht zouden krijgen waaraan zij niet kunnen voldoen en daarbij zou bij de ontwikkeling van dergelijke API’s niet worden aangesloten op de maatschappelijke vraag. Nu wordt uitgegaan van verzoeken tot hergebruik, kunnen organisaties hun aandacht richten op die API’s en dynamische gegevens waaraan kennelijk de meeste behoefte is. Overweging 32 bij de richtlijn maakt duidelijk dat het gebod om zoveel mogelijk gebruik te maken van open standaarden, ook van toepassing is op API’s.
Het uitgangspunt bij dynamische gegevens is dat deze vooral waardevol zijn wanneer ze direct of zo snel mogelijk beschikbaar worden gesteld. Verkeersinformatie zoals file-informatie, komt bijvoorbeeld het meest tot zijn recht als deze gegevens een live beeld geven van de verkeerssituatie, zodat andere verkeersdeelnemers in staat worden gesteld om de file te vermijden. In het eerste lid, onderdeel a, van artikel 5c wordt daarom vereist dat dynamische gegevens beschikbaar worden gesteld, onmiddellijk nadat zij zijn verzameld, geactualiseerd, of, wanneer dat om gerechtvaardigde redenen van openbaar belang essentieel is, geverifieerd. De termen «verzameld» en «geactualiseerd» moeten breed worden uitgelegd, daarmee wordt het moment bedoeld dat de gegevens gegenereerd of gewijzigd worden en/of beschikbaar zijn voor de personen, instellingen of organisaties die de feitelijke beheersing hebben over deze gegevens of over het middel dat deze gegevens genereert of wijzigt. Over verificatie stelt overweging 31: Wanneer in het licht van gerechtvaardigde redenen van openbaar belang gegevensverificatie essentieel is, met name voor de volksgezondheid en de openbare veiligheid, moeten dynamische gegevens onmiddellijk na de verificatie beschikbaar worden gesteld. Deze essentiële gegevensverificatie mag geen invloed hebben op de frequentie van de actualiseringen. Onderdeel b van dit lid stelt als voorwaarde dat die gegevens via passende API’s beschikbaar worden gesteld, die indien mogelijk zijn gebaseerd op formele open standaarden. Op grond van onderdeel c zal dit soms in de vorm van bulksgewijze download moeten.
Ook hier geldt dat de richtlijn niet precies duidelijk maakt wanneer een API als «passend» moet worden beschouwd, maar vermoedelijk moet worden gedacht aan een API die gebruiksvriendelijk is, en technisch en logisch goed aansluit bij het type gegeven dat beschikbaar wordt gesteld en bij het soort toepassingen waarvoor dit type gegeven in de praktijk zoal wordt gebruikt. Aanbieders van gegevens kunnen natuurlijk altijd gebruik maken van feedback van gebruikers om API’s passender te maken.
In het tweede lid wordt een hardheidsclausule opgenomen voor de instellingen die de dynamische gegevens herbruikbaar moeten aanbieden. In sommige gevallen kan in alle redelijkheid niet van een instelling worden verwacht dat deze bepaalde gegevens onmiddellijk na het verzamelen ervan aanbiedt. Dit kan ofwel het geval zijn omdat de (financiële of technische) capaciteit van de organisatie onvoldoende is om dat te faciliteren, of omdat de aard van de gegevens nog een (handmatige) bewerkingsslag vereist, bijvoorbeeld omdat de gegevens geanonimiseerd moeten worden. In dergelijke gevallen heeft de instelling twee opties. Óf de instelling levert een redelijke inspanning om de gegevens telkens binnen een redelijke termijn alsnog beschikbaar te maken (met andere woorden: te actualiseren), waarbij de redelijkheid van de termijn in verhouding moet staan tot de aard en omvang van de instelling. Óf de instelling kiest ervoor om de gegevens wel zo snel mogelijk beschikbaar te stellen, maar met de beperkingen die noodzakelijk zijn om te voldoen aan de gerechtvaardigde redenen van openbaar belang. Een combinatie van beide opties is ook mogelijk. Zie hiertoe ook hoofdstuk 4 uit het algemene deel van deze toelichting. Uiteraard mag die belemmering dan niet verder gaan dan noodzakelijk is om dat openbaar belang te dienen.
Uiteraard geldt artikel 2, vijfde lid ook voor dynamische gegevens. Er is dus geen verplichting op grond van de Who om dynamische gegevens te genereren of op te slaan, enkel met het oog op hergebruik.
Artikel 5d. Actieve beschikbaarstelling van overige documenten
Artikel 5d is geïnspireerd door artikel 5, tweede lid, van de richtlijn en meer in het algemeen gebaseerd op de achterliggende gedachte dat overheidsgegevens zoveel mogelijk herbruikbaar zouden moeten zijn. Artikel 5d vormt ook een aanvulling op artikel 3.1 van de Woo. Artikel 3.1 van de Woo regelt dat overheidsdocumenten zoveel mogelijk actief openbaar moeten worden gemaakt. Artikel 5d van de Who moet regelen dat de openbaar gemaakte informatie vervolgens ook actief zoveel mogelijk in herbruikbare vorm beschikbaar wordt gesteld. Het artikel vormt daarnaast en een aanvulling op artikel 2a, eerste en tweede lid, in de zin dat dat artikel met een publieke taak belaste instellingen en overheidsondernemingen ertoe moet bewegen om hun documenten zoveel mogelijk herbruikbaar te maken en artikel 5d ertoe moet leiden dat zij die documenten vervolgens ook zoveel mogelijk voor hergebruik aanbieden. Wel is dit artikel alleen van toepassing wanneer een met een publieke taak belaste instelling het voor hergebruik aanbieden kan uitvoeren zonder dat dit een onevenredige inspanning of onevenredige kosten met zich mee brengt en dit aanbieden wel een redelijk belang dient. Anders dan bij dynamische gegevens, rust op de met een publieke taak belaste instelling op grond van dit artikel ook geen verplichting om het probleem structureel op te lossen. De verwachting is dat dit artikel er aan bijdraagt dat er een nieuwe manier van werken wordt ontwikkeld, waarbij nieuwe gegevens structureel actief voor hergebruik beschikbaar worden gemaakt. Zoals volgt uit het tweede lid, ziet dit artikel niet op documenten die al voor de inwerkingtreding van deze wet bestonden en/of verzameld waren. Dit artikel sluit echter niet uit dat een met een publieke taak belaste instelling op verzoek als bedoeld in artikel 3 alsnog documenten uit het verleden herbruikbaar moet maken.
Artikel 6. Voorwaarden
Artikel 6 wordt bevat ook veel wijzigingen. Het eerste en tweede lid hebben voor het grootste deel een vergelijkbare strekking als voorheen, maar worden naar aanleiding van de nieuwe formulering van artikel 8, eerste lid, van de richtlijn iets anders geformuleerd. De eerste zin van dat artikel wordt letterlijk overgenomen in artikel 6, eerste lid. De formulering benadrukt dat het uitgangspunt is dat er geen voorwaarden worden gesteld aan hergebruik. Met andere woorden, de hergebruiker mag alles met die gegevens doen (behoudens ieders algemene verantwoordelijkheid volgens de wet). De bedoeling van de richtlijn is immers ook dat open data met elkaar verbonden kunnen worden en dat kan ernstig worden belemmerd als daarbij rekening moet worden gehouden met veel verschillende (soms zelfs tegenstrijdige) voorwaarden. Pas als het niet-stellen van voorwaarden op een bepaalde manier voor problemen zou zorgen, kunnen nadere voorwaarden worden gesteld conform de rest van het artikel. Ter verduidelijking wordt aan het eerste lid een zinssnede toegevoegd die benadrukt dat de bescherming van de goede uitvoering en continuïteit van een publieke taak in ieder geval moet worden gezien als een doel van algemeen belang. Daarbij wordt specifiek gedacht aan de rol van organisaties die als primaire taak hebben om gegevens met een bepaald doel te verschaffen, zoals de KvK en het Kadaster. Zo zijn in de artikelen 2 van de Handelsregisterwet 2007 en 2a van de Kadasterwet de doelstellingen van het Handelsregister, respectievelijk het Kadaster bepaald. Het is van belang dat die doelstellingen niet worden belemmerd door de regels omtrent hergebruik. In overweging 23 bij de richtlijn wordt dit nogmaals benadrukt. Als bepaalde vormen van hergebruik de continuïteit of kwaliteit van een publieke taak in gevaar brengen, dan kunnen dergelijke vormen van hergebruik worden beperkt of verboden. Uiteraard moeten de voorwaarden wel voldoen aan het eerste en tweede lid en moeten er eerst minder vergaande voorwaarden worden overwogen. Gedacht kan worden aan de situatie waarin een private hergebruiker gegevens uit het Handelsregister afneemt en ongewijzigd doorlevert, maar wel de indruk wekt dat het gaat om actuele en accurate gegevens van de KvK zelf. De KvK is op grond van de Handelsregisterwet 2007 verplicht om het register up to date te houden, kent diverse kwaliteitseisen en procedures waaronder de gegevens verstrekt mogen worden en heeft bovendien als taak om de rechtszekerheid in het economisch verkeer via het Handelsregister te bevorderen. Een secundaire aanbieder heeft die verplichtingen niet en kan deze gegevens daarom soms onder aantrekkelijkere voorwaarden aanbieden aan derden. Dit kan ertoe leiden dat derden er de voorkeur aan geven om dergelijke gegevens af te nemen bij deze secundaire aanbieder, in plaats van bij de KvK zelf, zonder zich er bewust van te zijn dat deze gegevens mogelijk niet accuraat of actueel zijn. Dergelijke risico’s tasten potentieel de rechtszekerheid en waarde van het Handelsregister aan.54 Het ligt daarom voor de hand dat een partij als de KvK bij de uitgifte van Handelsregistergegevens (noodzakelijke, evenredige) voorwaarden stelt om de kwaliteit en continuïteit van de publieke taak te waarborgen. Daarbij zijn verschillende voorwaarden denkbaar. De KvK zou bijvoorbeeld de verplichting kunnen opleggen dat bij het doorleveren geen enkele relatie met het Handelsregister meer wordt gelegd en zo nodig de gegevens daartoe moeten worden bewerkt. Daarbij wordt opgemerkt dat er op grond van artikel 2, eerste lid, onderdeel g (nieuw), van de Who geen hergebruiksrecht bestaat op logo’s en dat het logo van een organisatie als de KvK dus sowieso uit documenten zal moeten worden geschrapt als deze voor secundair gebruik worden aangeboden. Ditzelfde geldt voor persoonsgegevens in zo’n register (zie artikel 2, eerste lid, onderdeel h (nieuw) van de Who). Andersom zou een voorwaarde ook kunnen zijn om juist expliciet te vermelden dat de gegevens wel van de KvK afkomstig zijn, maar mogelijk gedateerd zijn, en dat daaruit dus geen rechten kunnen worden ontleend en het gebruik op eigen risico is. Eventueel kan een dergelijke maatregel worden aangevuld met een verplichting om ook door te verwijzen naar het Handelsregister zelf voor de actuele, juridisch geldige, informatie. De drie uitgezonderde instellingen die kostendekkend moeten worden, mogen bij het eventueel stellen van voorwaarden de overwegingen betrekken die tot hun uitzonderingsposities hebben geleid, mits ook daarbij niet wordt gezorgd voor een nodeloze beperking van het hergebruik of de mededinging. Afhankelijk van de gekozen juridische grondslagen, kunnen de voorwaarden een privaatrechtelijke overeenkomst met bijbehorende juridische handhavingsinstrumenten (vordering tot nakoming, opschorting, etc.), een privaatrechtelijk verleende toestemming of licentie of een bestuursrechtelijke verhouding vormen (denk aan een beschikking waarin de voorwaarden vervat zijn). Zie voor meer uitleg over het stellen van voorwaarden ook pagina’s 14 tot en met 16 van de memorie van toelichting bij de implementatie van de vorige richtlijn.55 Een ander, meer algemeen voorbeeld van voorwaarden ter bescherming van de goede uitvoering en continuïteit van een publieke taak, zijn het stellen van eerlijke gebruiksvoorwaarden (fair-use policy) van het netwerk van waar de gegevens worden gedownload. De organisatie die de gegevens aanbiedt, moet een redelijke inspanning leveren om te zorgen voor voldoende bandbreedte, maar een hergebruiker moet het systeem niet onevenredig zwaar belasten. De aanbieder kan redelijke voorwaarden stellen aan de manier waarop gegevens voor hergebruik van het netwerk worden afgenomen, om te garanderen dat de gegevens voor iedereen beschikbaar blijven.
Naar aanleiding van artikel 1, zesde lid, van de richtlijn, is verder aan het tweede lid voor met een publieke taak belaste instellingen een verbod toegevoegd om hun databankenrechten in te zetten om hergebruik verder te beperken dan op grond van de Who mogelijk is. Zie paragraaf 8.4 over de verhouding tot de Databankenwet voor meer informatie hierover.
In het derde lid zijn diverse voorwaarden toegevoegd die de risico’s op heridentificatie van personen moeten tegengaan. Deze voorwaarden moeten door de aanbieder van de gegevens worden gesteld aan de hergebruiker. Deze bepalingen zijn geïnspireerd door overweging 8 en artikel 5, vijfde lid, van de Datagovernanceverordening. Onderdeel a legt een verbod op om de hergebruikte gegevens te gebruiken voor heridentificatie. Met heridentificatie wordt elke vorm van verwerking bedoeld waarbij uit niet-persoonsgegevens persoonsgegevens worden afgeleid. Met andere woorden: elke situatie waarin anonimisering teniet wordt gedaan. Het verbod heeft niet alleen betrekking op het afleiden van persoonsgegevens uit de hergebruikte gegevens zelf, maar ook op het hergebruik van deze gegevens om uit andere gegevens persoonsgegevens af te leiden. Onderdeel b bevat een vergelijkbaar verbod op het teniet doen van pseudonimisering of andere waarborgen ter bescherming van persoonsgegevens. Onderdeel c verplicht hergebruikers om ook passende waarborgen te nemen om te voldoen aan de vorige twee onderdelen. Daarbij kan bijvoorbeeld worden gedacht aan technische en organisatorische maatregelen die voorkomen dat de hergebruiker op de gegevens technieken toepast die in strijd zijn met de eerste twee onderdelen. Gezamenlijk moeten deze bepalingen er aan bijdragen dat hergebruik van gegevens minder risico’s met zich meebrengen, ook wanneer onzekere toekomstige ontwikkelingen het mogelijk makkelijker maken om uit de gegevens (direct) herleidbare persoonsgegevens te destilleren. Onderdeel d betreft een uitzondering op de vorige drie onderdelen. Een hergebruiker mag wel overgaan tot heridentificatie of doorbreking van pseudonimisering, als het doel daarvan specifiek is om onderzoek te doen naar anonimiseringstechnieken of pseudonimiseringstechnieken. Dergelijk onderzoek kan immers zorgen voor betere waarborgen voor de beveiliging van informatie in het algemeen. Voorwaarde is wel dat de gegevens in dat geval nergens anders voor worden gebruikt en dat de resultaten van het onderzoek worden teruggekoppeld aan de oorspronkelijke aanbieder van de gegevens. Het doel van deze bepaling lijkt op het doel van ethisch hacken, namelijk om externen in staat te stellen om bij te dragen aan de veiligheid van gegevens. Onderdeel e verplicht hergebruikers ertoe om enige inbreuk op deze voorwaarden onverwijld te melden aan de oorspronkelijke aanbieder, om deze aanbieder de kans te geven om de gegevensset in kwestie in te trekken of beter te beveiligen. Deze verplichting bestaat naast de verplichtingen die reeds op grond van de artikelen 33 en 34 van de Algemene verordening gegevensbescherming op diegene rusten, op grond waarvan een verwerkingsverantwoordelijke inbreuken aan de AP moet melden. Onderdeel f verplicht de hergebruiker om dezelfde voorwaarden ook te stellen aan eventuele verdere hergebruikers aan wie de gegevens worden overgedragen. Tevens vermeldt de hergebruiker daarbij van wie de gegevens oorspronkelijk afkomstig zijn. Daardoor kunnen de voorwaarden in kwestie niet zomaar worden omzeild door vervolgafnemers.
Het vierde lid bevat een niet-limitatieve opsomming van soorten voorwaarden die in beginsel gesteld kunnen worden. Dergelijke voorwaarden zijn niet op voorhand verboden, maar ze moeten wel in redelijkheid voldoen de eerste twee leden. De eerste twee onderdelen van het vierde lid zien op gegevens die (voornamelijk) door bedrijven vrijwillig of op grond van een wettelijke plicht met een overheidsorganisatie zijn gedeeld. Onder omstandigheden moeten deze in het belang van een controleerbare overheid openbaar worden gemaakt, als daarvoor onder de Woo (of andere openbaarmakingsregeling) geen uitzondering geldt. Overigens wordt daarbij gewezen op de bescherming van intellectuele eigendomsrechten op grond van artikel 2, eerste lid, onderdeel b, en het nieuwe onderdeel c. Voor zover op artikel 2 echter geen beroep kan worden gedaan, zou dat er toe kunnen leiden dat gegevens van derden vrij beschikbaar moeten worden gemaakt voor hergebruik. De primaire ratio achter de Who is echter niet het algemene belang van openbaarheid, maar het belang voor technologische en economische potentie. Het is niet de bedoeling van de Who om indirect personen of bedrijven te verplichten om hun gegevens (met economische waarde) vrij beschikbaar te stellen. Het is ook niet de bedoeling om de bereidwilligheid van personen of bedrijven om deze gegevens aan te leveren te belemmeren. Om op dit gebied een eventueel gat tussen de Woo en de Who op te vangen, worden daarom twee uitzonderingen gemaakt. Er moet echter ook worden voorkomen dat al te makkelijk een vergaand beroep wordt gedaan op die uitzondering en er is ruimte nodig voor genuanceerde gebruiksbepalingen voor dit soort gegevens. Daarom is er voor gekozen om dergelijk hergebruik niet in het algemeen te verbieden in artikel 2, maar in plaats daarvan in artikel 6 de mogelijkheid tot het stellen van voorwaarden op te nemen. Aan vrijwillig van een derde verkregen gegevens kunnen daarom beperkende hergebruiksvoorwaarden worden gesteld, indien die derde daaraan dergelijke beperkende voorwaarden heeft gesteld. En aan gegevens die zijn ontvangen op grond van een wettelijke plicht, kunnen beperkende voorwaarden met betrekking tot hergebruik worden gesteld voor zover het belang van hergebruik niet opweegt tegen de gerechtvaardigde belangen en verwachtingen van in de eerste plaats de verstrekker, maar in de tweede plaats ook van andere belanghebbenden daarbij. Deze beperkingen mogen echter niet verder gaan dan nodig is om redelijkerwijze te voldoen aan de voorwaarden die door de derde zijn gesteld, respectievelijk om aan de gerechtvaardigde belangen en verwachtingen van verstrekker en andere belanghebbenden tegemoet te komen. Overigens kan bij zulk soort gegevens worden overwogen of enige vorm van datadeling onder de Datagovernanceverordening voor een uitkomst kan zorgen die meer aan de wensen en verwachtingen van alle betrokken partijen voldoet, mits daarvoor een wettelijke grondslag bestaat.
In de onderdelen c tot en met h worden ter verduidelijking enkele andere typen voorwaarden genoemd, die niet snel strijdig zullen zijn met de regels van het eerste en tweede lid. Deze voorwaarden komen grotendeels overeen met voorwaarden die worden genoemd in overweging 44 bij de richtlijn. Onderdeel c ziet op voorwaarden die vereisen dat de hergebruiker in of bij enig afgeleid werk de auteur of bron van het oorspronkelijke product, document en/of andere gegevens moet vermelden, of zo’n vermelding juist verbieden. Daarmee wordt beoogd om ook gebruik van een licentie zoals CC BY van Creative Commons toe te staan. In de wetenschap is het ook gebruikelijk om auteurs en bronnen te vermelden, daarom is het belangrijk dat een dergelijk vereiste ook kan worden gesteld aan onderzoeksgegevens. Aan de andere kant is het ook denkbaar dat men juist helemaal niet wil worden geassocieerd met hergebruikers en daarom verbiedt om te worden vermeld. In onderdeel d wordt een iets minder verregaande vorm van non-associatie toegestaan. Denkbaar is dat iemand geen bezwaar heeft tegen vermelding van de oorspronkelijke auteur of bron, maar wel wil voorkomen dat expliciet of impliciet de indruk wordt gewekt dat die auteur of bron ook achter een eventueel afgeleid werk staat. Dat zou bijvoorbeeld de reputatie van de oorspronkelijke bron of auteur kunnen schaden. Denk hierbij ook aan de eerder genoemde doorlevering van gegevens uit het Handelsregister. Onderdeel e komt voort uit de laatste zin van overweging 44 bij de richtlijn. Daarin staat «Onverminderd de aansprakelijkheidsvereisten vastgelegd in het Unierecht of het nationale recht, mag het openbare lichamen of overheidsondernemingen die zonder andere voorwaarden of beperkingen documenten voor hergebruik beschikbaar stellen, toegestaan worden om iedere aansprakelijkheid met betrekking tot de voor hergebruik beschikbaar gestelde documenten af te wijzen.» Onderdeel f ziet op het stellen van voorwaarden ter bescherming van persoonsgegevens. Voor die gevallen waarin (openbare) persoonsgegevens onderdeel uitmaken van hergebruik, moet het altijd mogelijk zijn om daaraan beschermende voorwaarden te stellen. Ook wanneer de gegevens anoniem zijn, kan het wenselijk zijn om maatregelen te treffen om dat zo te houden. In artikel 2, eerste lid, onderdeel h, wordt het hergebruik van persoonsgegevens uit openbare registers in zijn algemeenheid verboden, tenzij bij of krachtens wet anders is bepaald. In onderdeel i daarvan wordt hergebruik van persoonsgegevens beperkt tot verwerkingen die niet in strijd zijn met de oorspronkelijke doeleinden. Voor zover bepaalde persoonsgegevens toch nog voor (sommige vormen van) hergebruik toch in aanmerking komen, stelt het vorige lid van het onderhavige artikel, daaraan enkele vereisten. Daar bovenop kunnen op grond van artikel 6, derde lid, onderdeel f, nog verdere voorwaarden worden gesteld. Deze bepaling is opzettelijk open geformuleerd, zodat er veel ruimte is om voorwaarden ter bescherming van persoonsgegevens te stellen. Ook het stellen van voorwaarden om te voldoen aan het beginsel van doelbinding uit de AVG valt onder de mogelijkheden. In een concreet geval, kan de uitgifte van gegevens uit een openbaar register bestaan uit een mix van gegevens die wel en niet onder de Who vallen. Uiteraard kunnen de voorwaarden voor de gegevens die herbruikbaar zijn dan worden aangevuld met voorwaarden voor het gebruik van de overige gegevens. Te denken valt aan het opleggen van voorwaarden die ook voor het register zelf gelden. Zoals een verbod om gegevens te rangschikken naar natuurlijke personen als bedoeld in artikel 22, tweede lid, van de Handelsregisterwet, of een verbod op direct marketing, zoals in artikel 3a, tweede lid, van de Kadasterwet. Voor persoonsgegevens die zelf geen onderdeel zijn van hergebruik, maar daar wel bij betrokken zijn, zoals auteursnamen, fungeert dit onderdeel vooral om te benadrukken dat het stellen van voorwaarden ook daaraan niet snel in strijd zal zijn met het eerste en tweede lid. Overigens ontslaat dit onderdeel hergebruikers niet van hun eigen verantwoordelijkheden onder de AVG. Hergebruikers zullen dus zelf moeten nagaan of hun manier van hergebruik van persoonsgegevens een toegestane verwerking is onder de AVG. Onderdeel g betreft een specifieke uitzondering die betrekking heeft op de broncode van computerprogramma’s. Het onderdeel staat toe dat de broncode van een computerprogramma onder een zogenaamde «copyleft» of «share alike»-licentie wordt uitgebracht. Een dergelijke licentie is een open source licentie die vereist dat de broncode van een afgeleid werk ook wordt vrijgegeven onder dezelfde of vergelijkbare voorwaarden als waaronder de oorspronkelijke broncode wordt vrijgegeven. Dergelijke licenties zijn bedoeld om in de loop der tijd een steeds grotere hoeveelheid aan voor iedereen gratis beschikbare broncode te genereren. Daardoor hoeft niet alle code steeds opnieuw te worden geschreven en is de maatschappij uiteindelijk beter af. Op dit moment zijn er wereldwijd al veel gratis «software libraries» in omloop die in diverse andere computerprogramma’s zijn verwerkt. Zie paragraaf 7.4 van het algemene deel van deze toelichting voor meer informatie over software en open source licenties. Voor overige documenten en gegevens, dus niet-software, wordt uit de richtlijn niet helemaal duidelijk of copyleft- of share alike-licenties verboden voorwaarden zouden opleveren. Daarom wordt in dit artikel bewust in het midden gelaten of eventuele copyleft- of share alike-licenties bij andere documenten dan broncodes zijn toegestaan of niet. De (EU-)rechtspraak zal moeten uitwijzen hoe de richtlijn, en daarmee de Who, op dit vlak moet worden uitgelegd. Een algemeen verbod op commercieel hergebruik zal onder de richtlijn, en dus onder de Who, niet zijn toegestaan. Een van de expliciete doelen van de richtlijn is immers om de commercie te stimuleren. Dit hoeft echter niet te leiden tot een verbod op het uitgeven van copyleft- of share alike-licenties, er bestaan immers bedrijfsmodellen die dergelijke gegevens commercieel hergebruik door de verdere verwerking daarvan als dienst aan te bieden. De onderhavige implementatie mag niet in strijd zijn met de richtlijn, maar het is ook niet de bedoeling om hier minder ruimte of mogelijkheden te bieden dan dat de richtlijn zelf doet. Onderdeel h is toegevoegd om duidelijk te maken dat voor onderzoeksgegevens de FAIR-beginselen gelden en dat het toegestaan is om voorwaarden te stellen die nodig zijn om dat af te dwingen. De uitzonderingen uit het derde lid sluiten overigens niet uit dat de daarin genoemde voorwaarden moeten worden bezien in het licht van het eerste of tweede lid. Indien bijvoorbeeld de eisen van bronvermelding voor nationale hergebruikers anders zijn dan die voor hergebruikers uit andere lidstaten, kan dit in strijd zijn met het non-discriminatievereiste uit het eerste lid. En een eis om alle auteurs te vermelden terwijl dat een gigantische lijst betreft, kan bijvoorbeeld ook onevenredig zijn. Met het derde lid wordt vooral duidelijk gemaakt dat dergelijke voorwaarden op voorhand niet verboden zijn, maar binnen die context moeten ze nog steeds aan de eisen van het eerste en tweede lid voldoen.
Het nieuwe vijfde lid bevat de inhoud van het voormalige eerste lid, waaraan als verduidelijking is toegevoegd dat het lid ook van toepassing is op hergebruik over de landsgrenzen heen, om tegemoet te komen aan artikel 11, eerste lid, van de richtlijn.
In het zesde lid wordt artikel 11, tweede lid, van de richtlijn expliciet geïmplementeerd. Daarin is bepaald dat als een met een publieke taak belaste instelling commerciële activiteiten uitvoert die buiten de eigen publieke taak vallen, maar daarvoor documenten gebruikt die wel verkregen zijn in de uitvoering van de publieke taak, de instelling die documenten dan voor de commerciële activiteit slechts mag (her)gebruiken onder de tarieven en voorwaarden die ook gelden voor andere hergebruikers. Het deel van de organisatie dat de publieke taak uitvoert, stelt aan hergebruik door het «commerciële deel» van de organisatie dus dezelfde voorwaarden als aan marktpartijen en eventueel in rekening gebrachte tarieven moeten hetzelfde zijn. Op die manier wordt een gelijk speelveld in stand gehouden en wordt oneerlijke concurrentie tussen markt en overheid voorkomen. De bepaling uit artikel 11, tweede lid, van de richtlijn was al opgenomen in de eerste versie van de richtlijn (daar in artikel 10, tweede lid) en was dus ook al geldend recht in Nederland, maar de implementatie was wat minder expliciet vormgegeven. De werking van de bepaling volgde uit het feit dat de definitie van «hergebruik» in het eerste lid van de Who ook betrekking heeft op het gebruik van eigen documenten door met een publieke taak belaste instellingen, wanneer dit voor een ander doel is dan waarvoor de documenten eigenlijk primair bedoeld zijn. Met een publieke taak belaste instellingen kunnen dus hergebruikers zijn van hun eigen documenten. In combinatie met het vorige lid (voorheen eerste lid) dat stelt dat de voorwaarden voor hergebruik voor vergelijkbare categorieën van hergebruik gelijk zijn, viel af te leiden dat commercieel hergebruik door met een publieke taak belaste instellingen onder dezelfde voorwaarden moet plaatsvinden als commercieel hergebruik door marktpartijen. De memorie van toelichting bij de implementatie van de eerste richtlijn maakt duidelijk dat de wet zo geïnterpreteerd moest worden: «Belangrijk is om vast te stellen dat eigen informatie die door een overheidsorgaan commercieel wordt hergebruikt openbaar is en dus ook door derden kan worden hergebruikt. Voorts gelden voor het commercieel hergebruik door het eigen overheidsorgaan
dezelfde vergoedingen en voorwaarden als die welke gelden voor derden.»56 Omdat dit verband echter niet in een oogopslag duidelijk is en er tijdens de internetconsultatie van het onderhavige wetsvoorstel enkele vragen over dit onderwerp werden ontvangen, is er nu voor gekozen om de bepaling uit de richtlijn expliciet in het voorstel op te nemen. Zie voor meer informatie over markt en overheid in relatie tot hergebruik ook paragraaf 8.5 van het algemene deel van deze toelichting.
Het zevende lid vormt een implementatie van artikel 8, tweede lid. De regels omtrent standaardlicenties zijn nieuw in deze richtlijn. Het begrip «standaardlicentie» komt uit artikel 2, vijfde lid, van de richtlijn. Voorbeelden van standaardlicenties zijn de CC0 en CC-BY licenties van Creative Commons, de GNU General Public License (GPL) en European Union Public Licence (EUPL). Met «versievrij» wordt bedoeld dat bij de standaardlicentie geen specifieke versie wordt genoemd, zodat daarop automatisch altijd de laatste versie van toepassing is. Overigens gelden alle voorwaarden uit de eerdere leden van het onderhavige artikel nog steeds voor standaardlicenties. Een standaardlicentie mag dus bijvoorbeeld geen nodeloze beperking bevatten. Is dat wel het geval, dan moet een minder beperkende standaardlicentie worden gekozen.
Paragraaf 3.2 Bepalingen over exclusieve rechten
Artikel 7. Exclusieve rechten
Dit onderdeel past artikel 7 aan. Artikel 7 wordt slechts beperkt gewijzigd. Het tweede lid wordt aangepast om ook op overheidsondernemingen van toepassing te zijn.
Aan het vijfde lid wordt toegevoegd dat de daarin genoemde mededeling ten minste twee maanden voor de inwerkingtreding van het exclusieve recht moet plaatsvinden, maar er wordt een uitzondering op deze regel gemaakt voor de digitalisering van culturele hulpbronnen. Deze nieuwe regels vloeien voort uit artikel 12, tweede lid, van de richtlijn.
In het nieuwe zesde lid wordt artikel 12, vierde lid, van de richtlijn geïmplementeerd. Dit lid beoogt te voorkomen dat verkapte exclusiviteitsregelingen buiten de werking van dit artikel worden gehouden.
Artikel 8. Uitfasering exclusieve rechten
Artikel 8 wordt aangepast om wijzigingen in de uitfasering van exclusiviteitsregelingen weer te geven, zoals deze in artikel 12 van de richtlijn staan. Omdat het om veel wijzigingen gaat, is vanwege de overzichtelijkheid gekozen voor het opnieuw vaststellen van het artikel. Ten opzichte van de vorige versie, verandert er het volgende. Het oorspronkelijke eerste lid vervalt omdat dit lid ziet op datums die al ruim tien jaar in het verleden liggen en dit lid daarom inmiddels ruimschoots is uitgewerkt. Het oorspronkelijke tweede lid wordt opgesplitst in twee nieuwe leden: eentje die betrekking heeft op met een publieke taak belaste instelling en publiek gefinancierde onderzoeksorganisaties en eentje die betrekking heeft op overheidsondernemingen. Dit worden het nieuwe eerste en tweede lid. Deze leden zijn inhoudelijk een implementatie van artikel 12, vijfde lid, van de richtlijn. Voor met een publieke taak belaste instellingen geldt dat exclusieve rechten van vóór 17 juli 2013 vervallen na de uitwerking van het desbetreffende recht, of per 18 juli 2043, indien het recht een langere looptijd had. Voor overheidsondernemingen geldt dat exclusieve rechten van vóór 16 juli 2019 vervallen na de uitwerking van het desbetreffende recht, of per 17 juli 2049, indien het recht een langere looptijd had. In beide gevallen geldt er een uitzondering voor diensten van algemeen belang en voor de digitalisering van culturele hulpbronnen.
Paragraaf 3.3 Tarifering
Artikel 9. Hoofdregel tarifering
Vanwege de vele wijzigingen en uitzonderingen, wordt artikel 9 voor de overzichtelijkheid opgesplitst in vijf nieuwe artikelen.
Artikel 9, eerste lid is een codificatie van het uitgangspunt van artikel 6, eerste lid, van de richtlijn, dat hergebruik in beginsel gratis dient te zijn voor hergebruikers. Er bestaan diverse uitzonderingen op dit beginsel, maar de richtlijn maakt helder dat het gratis aanbieden van gegevens het uitgangspunt dient te zijn.
Het tweede lid bevat de eerste uitzondering, die voortkomt uit het artikel 6, eerste lid, tweede alinea en zesde lid, van de richtlijn. Voor de meeste mogen instellingen en organisaties marginale kosten in rekening brengen. Het gaat daarbij alleen om de marginale kosten die zijn gemaakt in verband met vermenigvuldiging, verstrekking en verspreiding van de informatie alsmede de anonimisering van persoonsgegevens en maatregelen ter bescherming van de commerciële vertrouwelijkheid. Anders dan bij enkele andere uitzonderingen, kunnen daarbij dus geen kosten in rekening worden gebracht voor verzameling, productie, opslag, conservering en vereffening van rechten.
Omdat echter op beide leden uitzonderingen mogelijk zijn, wordt in het derde lid expliciet verwezen naar de artikelen 9a tot en met 9d, zodat duidelijk is waar deze uitzonderingen te vinden zijn. De enige uitzondering die hier niet expliciet naar voren komt, is die voor archiefbescheiden, die uitzondering wordt namelijk in de Archiefwet zelf geregeld.
Artikel 9a. Tarifering door bepaalde organisaties
Artikel 9a bevat bijzondere tariferingsregels die op bepaalde typen organisaties van toepassing zijn. Het eerste lid is bepaald dat bibliotheken en musea volledige kosten voor hergebruik in rekening mogen brengen. De relevante kostenberekening staat in artikel 9d, eerste lid. Dit vloeit voort uit artikel 6, tweede lid, onderdeel b, van de richtlijn.
In het tweede lid staat dat overheidsonderneming ook volledige kosten in rekening mogen brengen. Die berekening wijkt iets af van die voor bibliotheken en musea en staat daarom in artikel 9d, tweede lid. Dit vloeit voort uit artikel 6, tweede lid, onderdeel c, van de richtlijn.
In het derde lid is geregeld dat ook een aantal andere met een publieke taak belaste instellingen volledige kosten in rekening mogen brengen. Het betreft de Kamer van Koophandel, het Kadaster en de RDW. Hun kostenberekening staat ook in artikel 9d, tweede lid. Dit vloeit voort uit artikel 6, tweede lid, onderdeel a, van de richtlijn.
Artikel 9b. Tarifering specifieke hoogwaardige gegevenssets
In artikel 9b staan enkele uitzonderingen ten aanzien van de tarifering bij specifieke hoogwaardige gegevenssets. In het eerste lid is bepaald dat hergebruik van specifieke hoogwaardige gegevenssets kosteloos is. Dat volgt uit artikel 6, zesde lid, onderdeel a. Ook op deze bepaling zijn echter uitzonderingen.
De eerste uitzondering staat in het tweede lid. Die bepaald dat bibliotheken en musea specifieke hoogwaardige gegevenssets niet kosteloos hoeven aan te bieden. Voor hen geldt dus gewoon de bepaling van artikel 9a, eerste lid. Dit vloeit voort uit artikel 14, vierde lid, van de richtlijn.
De tweede uitzondering geldt voor overheidsondernemingen, maar alleen als dat is bepaald in de toepasselijke HVD-uitvoeringsverordening. In die uitvoeringsverordening kan dus worden bepaald dat voor het aanbieden van bepaalde aangewezen specifieke hoogwaardige gegevenssets die zich bij overheidsondernemingen bevinden, toch kosten in rekening kunnen worden gebracht, om concurrentieverstoring te voorkomen. Als dat is bepaald, is op overheidsondernemingen gewoon artikel 9a, tweede lid, van toepassing. Dit vloeit voort uit artikel 14, derde lid, van de richtlijn.
De derde uitzondering geldt voor de eerder genoemde met een publieke taak belaste instellingen die normaal gesproken volledige kosten in rekening mogen brengen (de Kamer van Koophandel, het Kadaster en de RDW). Het wetsvoorstel biedt ruimte om op hen ook een tijdelijke uitzondering van toepassing te verklaren. Deze uitzondering moet bij ministeriële regeling worden gegeven en mag niet meer dan twee jaar aanhouden, na inwerkingtreding van de HVD-uitvoeringsverordening die op de betreffende specifeke hoogwaardige gegevenssets van toepassing is. Dit vloeit voort uit artikel 14, vijfde lid, van de richtlijn.
Artikel 9c. Tarifering onderzoeksgegevens
Artikel 9c bevat de enige tariefbepaling die op onderzoeksgegevens van publiek gefinancierde onderzoeksorganisaties van toepassing is. Deze gegevens moeten altijd gratis beschikbaar worden gesteld. Daarop bestaan geen uitzonderingen.
Artikel 9d. Kostenberekening
Artikel 9d bevat de bepalingen ten aanzien van de berekening van eventuele kosten die in rekening worden gebracht. Op grond van het eerste lid zijn dit voor bibliotheken en musea, de gemaakte kosten voor verzameling, productie, vermenigvuldiging en verspreiding, opslag, conservering en vereffening van rechten, en, indien van toepassing, de anonimisering van persoonsgegevens en maatregelen ter bescherming van commercieel vertrouwelijke informatie in rekening, vermeerderd met een redelijk rendement op investeringen. Dit volgt uit artikel 6, vijfde lid, van de richtlijn.
Voor de overige organisaties volgt in het tweede lid dezelfde opsomming, met als verschil dat de tekst «vermeerderd met een redelijk rendement op investeringen» naar voren is gehaald en «de anonimisering van persoonsgegevens en maatregelen ter bescherming van commercieel vertrouwelijke informatie» pas daarna is geplaatst. Deze volgorde is overgenomen uit artikel 6, vierde lid, tweede alinea, van de richtlijn en lijkt te suggereren dat deze organisaties geen extra rendement mogen toepassen op de anonimisering van persoonsgegevens en maatregelen ter bescherming van commercieel vertrouwelijke informatie. De richtlijn geeft hierover geen toelichting.
Het derde lid is een specificering van wat er onder een redelijk rendement valt. Een «redelijk rendement op investeringen» is in artikel 2, zestiende lid, van de richtlijn vastgesteld als «een percentage van het totale tarief, bovenop de kosten die mogen worden doorberekend, dat maximaal 5 procentpunten hoger ligt dan de vaste rente van de ECB». In dit wetsvoorstel is ervoor gekozen om de norm van maximaal vijf procentpunten op te nemen in artikel 9d, derde lid, om te voorkomen dat deze begripsbepaling zelf een inhoudelijke norm bevat, zoals op grond van aanwijzing 5.1, derde lid, van de Ar vermeden moet worden.
Op grond van het vierde lid, kunnen bij of krachtens amvb de «objectieve, transparante en controleerbare criteria», zoals bedoeld in artikel 6, vierde lid, eerste alinea, van de richtlijn, worden opgesteld op basis waarvan de kosten worden berekend die in rekening mogen worden gebracht door overheidsondernemingen en de drie organisaties die volgens het profijtbeginsel werken. Deze bepaling was voorheen vervat in het voormalige vijfde lid. Het is echter niet noodzakelijk dat deze criteria op basis van deze algemene maatregel van bestuur worden vastgesteld. Voor veel organisaties ligt het meer voor de hand als deze criteria worden vastgelegd in regelgeving die afkomstig is van de Minister die daarvoor verantwoordelijk is. Voor de KvK zijn deze regels bijvoorbeeld te vinden in het Financieel besluit handelsregister 2014 en de Financiële regeling handelsregister 2019.
Het vijfde lid betreft een bewerking van het voormalige vierde lid. De formulering is aangepast om ook overheidsondernemingen te dekken. Dit lid vloeit voort uit artikel 7, eerste lid, van de richtlijn.
Het zesde lid is een implementatie van het nieuwe artikel 6, derde lid, uit de richtlijn. Op basis daarvan moeten lidstaten online een lijst publiceren met organisaties die wel dat redelijke rendement op hun investeringen mogen vragen.
ARTIKEL II Wijziging Archiefwet 1995
Artikel II bevat enkele wijzigingen in de Archiefwet 1995. De richtlijn heeft betrekking op drie typen culturele instellingen: bibliotheken, musea en archieven. De hergebruikregels rondom bibliotheken en musea werden en worden geregeld in de Who zelf. De hergebruikregels rondom archieven, althans archiefbescheiden, werden grotendeels geregeld in de Archiefwet 1995, met enkele verwijzingen naar de Who. Omdat de Who wordt aangepast, moeten ook de verwijzingen naar de Who in de Archiefwet 1995 worden aangepast. Dat gebeurt in onderdeel A. Verder worden in onderdeel B de tariefbepalingen ten aanzien van archieven aangepast. Zie voor meer informatie hierover paragraaf 5.2 van het algemene deel van deze toelichting.
ARTIKELEN III, IV en V Wijziging Handelsregisterwet 2007, Kadasterwet en Wegenverkeerswet 1994
In deze artikelen worden de Handelsregisterwet 2007, Kadasterwet en Wegenverkeerswet 1994 gewijzigd. Al deze drie wetten bevatten voorheen een verwijzing naar het voormalige artikel 9, derde lid, waarin wordt bepaald dat sommige organisaties wel meer dan marginale kosten in rekening mogen brengen voor hergebruik. Deze uitzondering blijft bestaan, maar wordt verplaatst naar het vierde lid, aanhef en onderdeel c. Daarom moet in de drie genoemde wetten de verwijzing ook worden aangepast.
ARTIKEL VI Wijziging van de Wet open overheid
Artikel VI ziet op de Wet Open Overheid. De Woo bevat een verwijzing naar de vorige richtlijn die in de Who is geïmplementeerd. Deze verwijzing is niet meer actueel. Bovendien ligt het in de rede om niet naar de (actuele) richtlijn te verwijzen, maar naar de implementatie daarvan in de Who. Deze wordt met deze wijziging gerealiseerd.
ARTIKEL VII Samenloop Archiefwet 2021
Artikel VII betreft een samenloopbepaling met de Archiefwet 2021, zoals het voorstel op het moment van schrijven bij de Tweede Kamer ligt. De bedoeling is om daarmee inhoudelijk hetzelfde te regelen als in artikel II gebeurt.
ARTIKEL VIII Inwerkingtreding
Dit wetsvoorstel betreft implementatiewetgeving. Gegeven Ar 4.17, vijfde lid, onderdeel d, van de Ar, gelden voor dergelijke wetten geen vaste verandermomenten of minimuminvoeringstermijnen.
De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, A.C. van Huffelen
|
Bepaling EU-regeling |
Bepaling in implementatieregeling of bestaande regeling: Toelichting indien niet geïmplementeerd of naar zijn aard geen implementatie behoeft |
Omschrijving beleidsruimte |
Toelichting op de keuze(n) bij de invulling van de beleidsruimte |
|---|---|---|---|
|
Artikel 1, eerste lid, aanhef |
Behoeft naar zijn aard geen implementatie |
De richtlijn betreft minimumharmonisatie. Het staat lidstaten vrij om verdergaande regels te stellen, indien deze de openheid en herbruikbaarheid van gegevens bevorderen |
Van deze ruimte wordt alleen gebruik gemaakt indien dat in deze tabel bij een artikel(onderdeel) specifiek wordt aangegeven |
|
Artikel 1, eerste lid, onderdeel a |
Artikel I, A wijziging artikel 1 Wet hergebruik van overheidsinformatie |
||
|
Artikel 1, eerste lid, onderdeel b |
Artikel I, A wijziging artikel 1 Wet hergebruik van overheidsinformatie |
||
|
Artikel 1, eerste lid, onderdeel c |
Artikel I, A wijziging artikel 1 en artikel I, B, wijziging artikel 5b Wet hergebruik van overheidsinformatie |
||
|
Artikel 1, tweede lid, onderdeel a |
Artikel I, A wijziging artikel 1 Wet hergebruik van overheidsinformatie |
||
|
Artikel 1, tweede lid, onderdeel b |
Artikel I, A wijziging artikel 2, eerste lid, onderdeel j, Wet hergebruik van overheidsinformatie |
||
|
Artikel 1, tweede lid, onderdeel c |
Niet geïmplementeerd, bestaand recht in artikel 2, eerste lid, onderdeel b, Wet hergebruik van overheidsinformatie |
||
|
Artikel 1, tweede lid, onderdeel d |
Niet geïmplementeerd, bestaand recht in artikel 2, eerste lid, onderdeel a, Wet hergebruik van overheidsinformatie, in samenhang met artikel 5.1, eerste lid, onderdelen b en c en tweede lid, onderdeel d, Wet open overheid |
||
|
Artikel 1, tweede lid, onderdeel e |
Niet geïmplementeerd, bestaand recht in artikel 2, eerste lid, onderdeel a, Wet hergebruik van overheidsinformatie, in samenhang met artikel 5.1, eerste lid, onderdelen b en c, tweede lid, onderdelen f, h en i, Wet open overheid |
||
|
Artikel 1, tweede lid, onderdeel f |
Niet geïmplementeerd, bestaand recht in artikel 2, eerste lid, onderdeel a, Wet hergebruik van overheidsinformatie |
||
|
Artikel 1, tweede lid, onderdeel g |
Niet geïmplementeerd, bestaand recht in artikel 2, eerste lid, onderdeel g (nieuw), Wet hergebruik van overheidsinformatie |
||
|
Artikel 1, tweede lid, onderdeel h |
Niet geïmplementeerd, bestaand recht in artikel 2, eerste lid, onderdelen a, h (nieuw) en i (nieuw), Wet hergebruik van overheidsinformatie |
||
|
Artikel 1, tweede lid, onderdeel i |
Niet geïmplementeerd, bestaand recht in artikel 2, eerste lid, onderdeel d (nieuw), Wet hergebruik van overheidsinformatie |
||
|
Artikel 1, tweede lid, onderdeel j |
Niet geïmplementeerd, bestaand recht in artikel 2, eerste lid, onderdeel f (nieuw), Wet hergebruik van overheidsinformatie en artikel 2b, Archiefwet 1995 |
||
|
Artikel 1, tweede lid, onderdeel k |
Artikel I, B wijziging artikel 2, eerste lid, onderdeel e (nieuw), Wet hergebruik van overheidsinformatie |
||
|
Artikel 1, tweede lid, onderdeel l |
Artikel I, B wijziging artikel 2, tweede lid, Wet hergebruik van overheidsinformatie |
||
|
Artikel 1, derde lid |
Behoeft naar zijn aard geen implementatie |
||
|
Artikel 1, vierde lid |
Behoeft naar zijn aard geen implementatie |
||
|
Artikel 1, vijfde lid |
Behoeft naar zijn aard geen implementatie |
||
|
Artikel 1, zesde lid |
Artikel I, B wijziging artikel 6, tweede lid, Wet hergebruik van overheidsinformatie |
||
|
Artikel 1, zevende lid |
Behoeft naar zijn aard geen wetgeving |
||
|
Artikel 2, eerste lid |
Niet geïmplementeerd, bestaand recht in artikel 1 Wet hergebruik van overheidsinformatie |
||
|
Artikel 2, tweede lid |
Niet geïmplementeerd, bestaand recht in artikel 1 Wet hergebruik van overheidsinformatie |
||
|
Artikel 2, derde lid |
Artikel I, A wijziging artikel 1 Wet hergebruik van overheidsinformatie |
||
|
Artikel 2, vierde lid |
Niet geïmplementeerd, bestaand recht in artikel in artikel 1.3 Wet op het hoger onderwijs en wetenschappelijk onderzoek |
||
|
Artikel 2, vijfde lid |
Artikel I, B wijziging artikel 6, zevende lid, Wet hergebruik van overheidsinformatie |
||
|
Artikel 2, zesde lid |
Artikel I, A wijziging artikel 1 Wet hergebruik van overheidsinformatie |
Op grond van overweging 20 bestaat er ruimte om de term «document» anders in te vullen, mits de volledige reikwijdte, als gedefinieerd in de richtlijn, gehandhaafd blijft. Op grond van overweging 30 bestaat de mogelijkheid om ook computerprogramma’s onder het documentbegrip te brengen. |
Van beide mogelijkheden is gebruik gemaakt om beter aan te sluiten bij het documentbegrip uit de Wet open overheid. (Voorheen werd aangesloten bij het documentbegrip uit de Wet openbaarheid van bestuur.) |
|
Artikel 2, zevende lid |
Artikel I, A wijziging artikel 1 Wet hergebruik van overheidsinformatie |
||
|
Artikel 2, achtste lid |
Artikel I, A wijziging artikel 1 Wet hergebruik van overheidsinformatie |
||
|
Artikel 2, negende lid |
Artikel I, A wijziging artikel 1 Wet hergebruik van overheidsinformatie |
||
|
Artikel 2, tiende lid |
Behoeft naar zijn aard geen wetgeving |
||
|
Artikel 2, elfde lid |
Artikel I, A wijziging artikel 1 Wet hergebruik van overheidsinformatie |
||
|
Artikel 2, twaalfde lid |
Artikel I, A wijziging artikel 1 Wet hergebruik van overheidsinformatie |
||
|
Artikel 2, dertiende lid |
Artikel I, A wijziging artikel 1 Wet hergebruik van overheidsinformatie |
||
|
Artikel 2, veertiende lid |
Artikel I, A wijziging artikel 1 Wet hergebruik van overheidsinformatie |
||
|
Artikel 2, vijftiende lid |
Artikel I, A wijziging artikel 1 Wet hergebruik van overheidsinformatie |
||
|
Artikel 2, zestiende lid |
Artikel I, B wijziging artikel 9d, derde lid, Wet hergebruik van overheidsinformatie |
||
|
Artikel 2, zeventiende lid |
Behoeft naar zijn aard geen wetgeving |
||
|
Artikel 3, eerste lid |
Artikel I, B wijziging artikel 5, eerste lid, Wet hergebruik van overheidsinformatie |
||
|
Artikel 3, tweede lid |
Artikel I, B wijziging artikel 5, eerste lid Wet hergebruik van overheidsinformatie en artikel II, A, wijziging artikel 2b, eerste lid, C, wijziging artikel 19, Archiefwet 1995 |
||
|
Artikel 4, eerste lid |
Niet geïmplementeerd, bestaand recht in de artikelen 3, 4 en 5 Wet hergebruik van overheidsinformatie |
||
|
Artikel 4, tweede lid |
Niet geïmplementeerd, bestaand recht in de artikelen 3, en 4 Wet hergebruik van overheidsinformatie |
||
|
Artikel 4, derde lid |
Niet geïmplementeerd, bestaand recht in de artikelen 3, en 4 Wet hergebruik van overheidsinformatie |
||
|
Artikel 4, vierde lid |
Niet geïmplementeerd, bestaand recht in artikel 3:45 Algemene wet bestuursrecht |
||
|
Artikel 4, vijfde lid |
Behoeft naar zijn aard geen wetgeving |
||
|
Artikel 4, zesde lid |
Artikel I, A wijziging artikel 2, derde lid, Wet hergebruik van overheidsinformatie |
||
|
Artikel 5, eerste lid |
Artikel I, B wijziging artikel 5, eerste tot en met derde lid, Wet hergebruik van overheidsinformatie |
Minimumharmonisatie, ruimte om verdergaande regels te stellen indien die regels bijdragen aan open data |
Van de mogelijkheid is gebruik gemaakt door naast open standaarden ook verplicht te stellen dat standaarden voldoen aan standaarden die bij of krachtens algemene maatregel van bestuur zijn aangewezen. |
|
Artikel 5, tweede lid |
Artikel I, A wijziging artikel 2a, eerste, tweede en vierde lid en B wijziging artikel 5d Wet hergebruik van overheidsinformatie |
Zeer veel beleidsruimte in wijze waarop lidstaten openbare lichamen en overheidsondernemingen aanmoedigen tot openheid door ontwerp en door standaardinstellingen |
Gekozen is voor enkele inspanningsverplichtingen en jaarlijkse verantwoording daarover |
|
Artikel 5, derde lid |
Artikel I, B wijziging artikel 5, eerste lid, onderdeel b, Wet hergebruik van overheidsinformatie |
||
|
Artikel 5, vierde lid |
Artikel I, A wijziging artikel 2, vijfde lid, Wet hergebruik van overheidsinformatie |
||
|
Artikel 5, vijfde lid |
Artikel I, B wijziging artikel 5c, eerste lid, Wet hergebruik van overheidsinformatie |
||
|
Artikel 5, zesde lid |
Artikel I, B wijziging artikel 5c, tweede lid, Wet hergebruik van overheidsinformatie |
||
|
Artikel 5, zevende lid |
Artikel I, A wijziging artikel 2a, eerste, tweede en vierde lid, B wijziging artikel 5, eerste tot en met derde lid, Wet hergebruik van overheidsinformatie |
||
|
Artikel 5, achtste lid |
Artikel I, B wijziging artikel 5a, Wet hergebruik van overheidsinformatie |
||
|
Artikel 6, eerste lid |
Artikel I, B wijziging artikel 9, eerste lid, Wet hergebruik van overheidsinformatie |
||
|
Artikel 6, tweede lid, onderdeel a |
Artikel I, B wijziging artikel 9a, derde lid, Wet hergebruik van overheidsinformatie |
||
|
Artikel 6, tweede lid, onderdeel b |
Artikel I, B wijziging artikel 9a, eerste lid, Wet hergebruik van overheidsinformatie |
||
|
Artikel 6, tweede lid, onderdeel c |
Artikel I, B wijziging artikel 9a, tweede lid, Wet hergebruik van overheidsinformatie |
||
|
Artikel 6, derde lid |
Artikel I, B wijziging artikel 9d, zesde lid, Wet hergebruik van overheidsinformatie |
||
|
Artikel 6, vierde lid |
Artikel I, B wijziging artikel 9d, tweede en vierde lid, Wet hergebruik van overheidsinformatie |
||
|
Artikel 6, vijfde lid |
Artikel I, B wijziging artikel 9d, eerste lid, Wet hergebruik van overheidsinformatie en artikel I, B wijziging artikel 19, derde lid, Archiefwet 1995 |
||
|
Artikel 6, zesde lid |
Artikel I, B wijziging artikelen 9b en 9c Wet hergebruik van overheidsinformatie |
||
|
Artikel 7, eerste lid |
Artikel I, B wijziging artikel 9d, vijfde lid, Wet hergebruik van overheidsinformatie en artikel I, B wijziging artikel 19, derde lid, Archiefwet 1995 |
||
|
Artikel 7, tweede lid |
Artikel I, B wijziging artikel 9d, vijfde lid, Wet hergebruik van overheidsinformatie en artikel I, B wijziging artikel 19, derde lid, Archiefwet 1995 |
||
|
Artikel 7, derde lid |
Niet geïmplementeerd, bestaand recht in artikel in artikel 3:45, Algemene wet bestuursrecht |
||
|
Artikel 8, eerste lid |
Artikel I, B wijziging artikel 6, eerste en tweede lid, Wet hergebruik van overheidsinformatie |
||
|
Artikel 8, tweede lid |
Artikel I, B wijziging artikel 6, zevende lid, Wet hergebruik van overheidsinformatie |
||
|
Artikel 9, eerste lid |
Artikel I, B, wijziging artikel 5, vierde lid, Wet hergebruik van overheidsinformatie |
Minimumharmonisatie en artikel behoeft naar zijn aard geen implementatie, maar er is ruimte om verdergaande regels te stellen indien die regels bijdragen aan open data |
Van de mogelijkheid is gebruik gemaakt om het toegankelijk maken van gegevens via een door Onze Minister aangewezen portaalsite indien wenselijk verplicht te stellen |
|
Artikel 9, tweede lid |
Artikel I, B, wijziging artikel 5, vierde lid, Wet hergebruik van overheidsinformatie |
Idem |
Idem |
|
Artikel 10, eerste lid |
Behoeft naar zijn aard geen implementatie |
||
|
Artikel 10, tweede lid |
Artikel I, D wijziging artikel 5b Wet hergebruik van overheidsinformatie |
||
|
Artikel 11, eerste lid |
Artikel I, B wijziging artikel 6, vijfde lid, Wet hergebruik van overheidsinformatie |
||
|
Artikel 11, tweede lid |
Artikel I, B wijziging artikel 6, zesde lid, Wet hergebruik van overheidsinformatie |
||
|
Artikel 12, eerste lid |
Niet geïmplementeerd, bestaand recht in artikel 7, eerste lid, Wet hergebruik van overheidsinformatie |
||
|
Artikel 12, tweede lid |
Niet geïmplementeerd, bestaand recht in artikel 7, tweede lid, Wet hergebruik van overheidsinformatie |
||
|
Artikel 12, derde lid |
Niet geïmplementeerd, bestaand recht in artikel in de artikel 7, derde en vierde lid, Wet hergebruik van overheidsinformatie |
||
|
Artikel 12, vierde lid |
Artikel I, B wijziging artikel 7, zesde lid, Wet hergebruik van overheidsinformatie |
||
|
Artikel 12, vijfde lid |
Artikel I, B wijziging artikel 8 Wet hergebruik van overheidsinformatie |
||
|
Artikel 13, eerste lid |
Behoeft naar zijn aard geen wetgeving |
||
|
Artikel 13, tweede lid |
Behoeft naar zijn aard geen wetgeving |
||
|
Artikel 14, eerste lid |
Artikel I, B wijziging artikel 5, eerste en tweede lid, wijziging artikel 5a en wijziging artikel 9b, eerste lid, Wet hergebruik van overheidsinformatie en artikel II, A wijziging artikel 2b Archiefwet 1995 |
||
|
Artikel 14, tweede lid |
Behoeft naar zijn aard geen wetgeving |
||
|
Artikel 14, derde lid |
Artikel I, B wijziging artikel 9b, tweede lid, onderdeel b, van de Wet hergebruik van overheidsinformatie |
||
|
Artikel 14, vierde lid |
Artikel I, B wijziging artikel 9b, tweede lid, onderdeel a, van de Wet hergebruik van overheidsinformatie |
||
|
Artikel 14, vijfde lid |
Artikel I, B wijziging artikel 9b, tweede lid, onderdeel c, van de Wet hergebruik van overheidsinformatie |
||
|
Artikel 15 |
Behoeft naar zijn aard geen wetgeving |
||
|
Artikel 16 |
Behoeft naar zijn aard geen wetgeving |
||
|
Artikel 17 |
Behoeft naar zijn aard geen wetgeving |
||
|
Artikel 18 |
Behoeft naar zijn aard geen wetgeving |
||
|
Artikel 19 |
Behoeft naar zijn aard geen wetgeving |
||
|
Artikel 20 |
Behoeft naar zijn aard geen wetgeving |
||
|
Artikel 21 |
Behoeft naar zijn aard geen wetgeving |