De EC streeft naar het maximaliseren van de maatschappelijke meerwaarde van datagebruik. Dit geldt nadrukkelijk ook voor de door de EU zelf gestelde doelen en ambities voor de inhoudelijke beleidsthema's. Dit is zichtbaar in hoe beleidsplannen verwijzingen bevatten naar de Digitaliserings- en Datastrategie, en op de beoogde resultaten daarvan voortbouwen. In Nederland is voor deze verordening de Directie Digitale Overheid van het Ministerie van Binnenlandse Zaken de bevoegde autoriteit, en daarbinnen het in oprichting zijnde bureau voor architectuur de implementatie verantwoordelijke.
De Europese Green Deal wijst nadrukkelijk op de noodzaak van digitale transformatie en de voorgestelde EU verordeningen als instrument daarin. De Green Deal Data space krijgt als een van de eerste dataspaces vorm (met als onderdeel de herziening van de INSPIRE richtlijn) en is bouwsteen voor de digitale tweeling van de aarde (Destination Earth (DestinE) gericht op klimaatadaptatie).
Deze eind 2018 aangenomen verordening over het vrije verkeer van elektronische niet-persoonsgebonden gegevens faciliteert het vrije verkeer voor gegevensverwerkingsdiensten in de EU. Particulieren en (overheids-)organisaties moeten in staat zijn om met behulp van datacentra of clouddiensten gegevens op een willekeurige plek in de EU te kunnen gebruiken, verzamelen, delen of beheren. Het stellen van locatievereisten (anders dan 'in de EU') aan het verwerken van niet-persoonsgebonden gegevens is in principe niet toegestaan (sinds 4 juni 2019). Wettelijke of bestuursrechtelijke bepalingen, of aanbestedingen mogen niet eisen dat de gegevens op een bepaalde plek worden opgeslagen/verwerkt, of dat bepaalde technologische voorzieningen die alleen binnen een specifieke lidstaat zijn gecertificeerd worden toegepast. Het vrije verkeer van gegevensverwerking is verplicht, tenzij redenen van openbare veiligheid meespelen.
Er is geen expliciete link tussen deze verordening en bijvoorbeeld de data governance act en data act, of de digitale markten of diensten verordeningen. Wel maakt deze verordening deel uit van het realiseren van een Europese eenheidsmarkt van data. Daarmee wordt onderstreept dat het denken in (sectorale) dataspaces niet gaat over het vormen van structuren of infrastructuur op nationaal niveau: Opslag en verwerking van gegevens is per definitie een pan-Europese activiteit.
De Interoperable Europe Act (Interoperable Europa Verordening) is in maart 2024 gepubliceerd, vanaf april 2024 van kracht, en sinds juli 2024 van toepassing. Sommige bepalingen zijn vanaf januari 2025 van toepassing.
De Commissie ziet het reguleren van internationale interoperabiliteit van overheidsdiensten als fundamentele voorwaarde voor het verder ontwikkelen en vervolmaken van de digitale eenheidsmarkt. Betere internationale interoperabiliteit in de publieke sector creëert innovatiekansen, maakt betere planning mogelijk bijvoorbeeld in crisissituaties, en versterkt de technologische soevereiniteit van de EU.
De Verordening heeft 3 doelstellingen:
- Zorgen voor een consistente, mensgerichte Europese benadering van interoperabiliteit, van beleidsvorming tot beleidsuitvoering.
- Een governancestructuur voor interoperabiliteit opzetten die overheidsdiensten op alle niveaus en in alle sectoren, als ook particuliere belanghebbenden, in staat moet stellen samen te werken — met een duidelijke opdracht om overeenstemming te bereiken over gedeelde interoperabiliteitsoplossingen (bv. kaders, open specificaties, open normen, toepassingen of richtsnoeren);
- Samen een ecosysteem van interoperabiliteitsoplossingen voor de overheidssector in de EU tot stand brengen, zodat overheidsdiensten (op alle niveaus in de EU) en andere belanghebbenden kunnen bijdragen aan dergelijke oplossingen en deze kunnen hergebruiken, en zij gezamenlijk kunnen innoveren en publieke waarde kunnen creëren.
Sinds 2010 is er een Europees niet-bindend interoperabiliteitskader. Deze Verordening betekent een krachtiger optreden op dit gebied, en het formuleren van concrete maatregelen. Hiermee wordt een algemeen en voorschrijvend kader neergezet voor interoperabiliteit van netwerk- en informatiesystemen die worden gebruikt om overheidsdiensten in de Europese Unie te verlenen en te beheren.
De Verordening is van toepassing op alle publieke instellingen die informatiesystemen of netwerken leveren of beheren, die gebruikt worden voor het elektronisch verstrekken of beheren van publieke diensten, en geeft maatregelen om de grensoverschrijdende interoperabiliteit van informatie- en netwerksystemen te versterken. Interoperabiliteit betreft hier dus de internationale verbinding en uitwisseling van overheidsdiensten in ketens tussen Lidstaten. Bij het vernieuwen, maken of aanschaffen van informatie- en netwerksystemen dient rekening te worden gehouden met de Europese interoperabiliteitsvereisten zoals die sinds 2010 zijn verwoord in het European Interoperability Framework (EIF), nu onderdeel van het Joinup programma. In Nederland is de compliance met het EIF verankerd in NORA . De mate waarin NORA voldoet aan het EIF wordt jaarlijks gemonitord.
Het voorstel voorziet in de ontwikkeling van een Europees interoperabiliteitskader, dat steunt op vier pilaren:
- De vorming van een 'Interoperabel Europa-raad', waarin de Lidstaten met de EC werken aan de ontwikkeling van een gemeenschappelijke strategische agenda voor grensoverschrijdende interoperabiliteit, aan ondersteuning bij het implementeren van interoperabiliteitsoplossingen, en aan monitoring van de voortgang.
- Verplichtingen t.a.v. rapportagegegevens om de impact van interoperabiliteitsmaatregelen te kunnen meten.
- Een 'Interoperabel Europa-portaal' dat als vindplaats dient voor herbruikbare interoperabiliteitsoplossingen, en kennisdelen en interactie tussen gebruikersgroepen mogelijk maakt.
- Aanvullende maatregelen zoals rechtskaders voor het delen en gebruiken van open aanbevolen interoperabiliteitsoplossingen en technologie voor openbaar bestuur (De Commissie schaart dit onder 'GovTech', de op technologie gebaseerde samenwerking tussen de publieke en private sector ter ondersteuning van de digitale transformatie in de publieke sector).
In het voorstel wordt onderscheid gemaakt tussen a) juridische interoperabiliteit (rechtskaders die interoperabiliteit niet belemmeren), b) organisatorische interoperabiliteit (doeltreffende coördinatie tussen de openbare lichamen) c) semantische interoperabiliteit (begrip en bewaren van formaat en betekenis van uitgewisselde gegevens) en d) technische interoperabiliteit. De Commissie stelt dat op al deze gebieden een hoog niveau van interoperabiliteit van de overheidssector nodig is.
Interoperabiliteitsoplossingen zijn alle technische specificaties (zoals een standaard, conceptueel raamwerk, handreikingen, toepassingen en waar van toepassing gedocumenteerde broncode) die juridische, organisatorische, semantische of technische vereisten beschrijven aan een informatiesysteem om grensoverschrijdende interoperabiliteit te versterken.
De Verordening noemt dat het een fundamentele bouwsteen is voor een digitale eenheidsmarkt, maar verwijst slechts summier naar de dataspaces die de eenheidsmarkt voor data moeten realiseren. Die summiere verbinding bestaat uitsluitend uit het benoemen (in Art 15.5.s) dat Interoperability Board uit deze wet (die december 2024 voor het eerst bijeen komt) moet gaan samenwerken met de European Data Innovation Board (EDIB, waarin de ACM zitting heeft voor Nederland). Beiden zullen principes en standaarden m.b.t. interoperabiliteit opstellen die overlappen waar het zowel overheden als data spaces raakt.
De ITS Richtlijn (zie hieronder) is ingevoerd om de compatibiliteit, interoperabiliteit en continuïteit van de uitrol en het operationele gebruik van Intelligente Vervoerssystemen (ITS) te verzekeren. Om ervoor te zorgen dat de implementatie van deze richtlijn geharmoniseerd verloopt, heeft de Commissie een aantal gedelegeerde verordeningen aangenomen. Eén daarvan is de Realtimeverkeersinformatiediensten Verordening (RTTI). Deze is goedgekeurd in 2015 en herzien in 2022. De nieuwe versie heeft een bredere scope, omvat meer datatypes en moedigt meer samenwerking tussen de publieke-private sector aan. De verordening heeft als doel de toegankelijkheid, de uitwisseling, het hergebruik en de actualisering van gegevens voor realtimeverkeersinformatiediensten te waarborgen, zodat zij voor alle gebruikers in de EU beschikbaar en nauwkeurig zijn. Dit houdt in dat verkeersdata in principe machineleesbaar en realtime beschikbaar moet zijn voor all gebruikers in de EU. De nieuwe versie wordt gefaseerd ingevoerd van 2023 tot 2027, waarbij de benoemde typen kerndata voor 2025 toegankelijk moeten zijn.
Hoewel nog niet alle voorgestelde Verordeningen van kracht zijn, worden al wel andere Europese Richtlijnen aangepast in de zin van die Verordeningen. Dit betekent dat het nuttig is om voor de eigen organisatie van toepassing zijnde Richtlijnen te volgen voorzover deze in de komende tijd worden geëvalueerd of vernieuwd.
Formeel is de implementatie van de INSPIRE richtlijn in 2021 afgerond. Inhoudelijk ontwikkelt het INSPIRE aanbod zich wel verder, en werken diverse Lidstaten aan het verbeteren van de mate waarin ze aan de INSPIRE richtlijn voldoen. (Zie ook de Geonovum Handreiking Aan de slag met INSPIRE over de implementatie in Nederland). In 2021 is, vanwege het einde van de implementatieperiode, de werking van INSPIRE geëvalueerd, waarin ook is gekeken naar de samenhang met de milieu-informatierichtlijn (2003/4/EC). De vernieuwing van de INSPIRE richtlijn is door de EC nadrukkelijk gepositioneerd als onderdeel van de implementatie van de Europese Datastrategie en de vorming van de Green Deal Data space. De High Value Data lijst in de Open Data Directive bouwt ook voort op INSPIRE. De herziening van de INSPIRE richtlijn is onderdeel van het GreenData4All initiatief, samen met de richtlijn voor toegang tot milieu-informatie. GreenData4All is er op gericht om volledig gebruik te maken van het horizontale juridisch raamwerk zoals beschreven in deze handreiking, en aan te sluiten op de vorming van de Europese dataspaces, daarbij vooral bijdragend aan de vorming van de Green Deal Dataspace. Dit moet het hergebruik van zowel ruimtelijke als milieugegevens verbreden, terwijl de implementatielasten worden geminimaliseerd, waarbij eenmalige beschikbaarstelling het uitgangspunt is. In dit kader is ook de onder INSPIRE vallende regeling 1089/2010 m.b.t. interoperability of spatial data sets and services, aangepast. Naar verwachting wordt die gewijzigde regeling in Q2 2023 geadopteerd.
In juli 2022 is de evaluatie van de INSPIRE richtlijn gepubliceerd. De centrale vraag daarin was in hoeverre verdere Europese stappen nuttig en noodzakelijk zijn. De conclusie is dat dergelijke Europese stappen nog steeds nodig zijn, omdat:
- INSPIRE een zeer belangrijke pijler is van de Green Deal dataspace
- De oorspronkelijke obstakels die INSPIRE moest wegnemen nog niet geheel zijn geslecht
- De implementatie nog niet af is, met name is betere metadata nodig, en nog meer download services
- Het gebruik van INSPIRE data over landsgrenzen heen, en over de hele EU heen nog altijd moeilijk is
- Er verandering in technologie en informatie-behoefte optreedt die beantwoord moet worden
- Sommige technische specificaties daarbij eerder obstakels zijn dan hulp
- Een deel van de regels te prescriptief en star zijn zodat niet aan veranderende technologie en behoeften tegemoet kan worden gekomen.
De tijdslijn voor de herziening van de INSPIRE richtlijn onder de noemer GreenData4All is niet geheel duidelijk, en heeft sinds 2021 de nodige vertraging gekend. De tijdslijn voor het GreenData4All initiatief in het geheel. De tijdslijn voor GreenData4All is ruwweg (stand april 2024):
- Q1 2024, call for evidence (afgerond)
- Q2 2024, publieke consultatie
- Q4 2024 impact assessment en onderzoek gereed
- Q1 2025 regeling door EC voorgesteld.
De ITS Richtlijn m.b.t. intelligente vervoerssystemen wordt herzien. In december 2021 is een voorstel gepubliceerd, en tot maart 2022 was openbare feedback geven mogelijk. Het is niet onwaarschijnlijk dat straks de scope over welke data deze Richtlijn iets zegt, wordt uitgebreid met 'in-vehicle' data vooral daar waar auto's met elkaar communiceren zoals in een vloot. Het is ook te verwachten dat in een herziening elementen worden opgenomen die vooruitlopen op de vorming van de Mobility data space, en die invulling geven aan de Smart mobility component uit de Green Deal en de bijbehorende Green Deal Dataspace. Vanuit de ITS Richtlijn kan de EC gedelegeerde verordeningen opstellen. Eén daarvan is de Real Time Traffic-Information verordening die in 2022 is herzien. Zie hierboven. Een akkoord over een gemeenschappelijke tekst tussen de Raad en het Europees Parlement over de ITS Richtlijn is in juni 2023 bereikt. Nu moeten beiden nog definitief akkoord gaan, waarna de definitieve richtlijn wordt gepubliceerd. Dit zal naar verwachting kort na de zomer van 2023 afgerond zijn.
De Corporate Sustainbility Reporting richtlijn (CSRD) is 14-12-2022 aangenomen en had per 6 juli 2024 in Nederlandse wetgeving moeten zijn omgezet. Het implementatiebesluit voor de richtlijn, opgesteld door het Ministerie van Justitie en Veiligheid ligt sinds 12 juni 2024 bij de Tweede Kamer. Nederland is vanwege de vertraagde omzetting op 26 september 2024 door de Europese Commissie in gebreke gesteld.
De bedoeling van de CSRD is een robuust en betaalbaar rapporteringskader m.b.t. duurzaamheid dat vergezeld gaat van auditpraktijken om de betrouwbaarheid van de gegevens te waarborgen en greenwashing en dubbele boekhouding te voorkomen (overweging 13), waarbij het met name van belang is dat plannen in verband met het klimaat gebaseerd zijn op de meest recente wetenschappelijke gegevens (overweging 30).
De CSRD legt rapportage verplichtingen op aan grote bedrijven (250 mensen, 50 miljoen omzet), en organisaties van openbaar belang (banken, verzekeraars etc., behalve als ze minder dan 10 mensen hebben en 0,9 miljoen omzet). Duurzaamheidsgegevens moeten worden opgenomen in de gebruikelijke jaarverslagen van bedrijven en worden gepubliceerd. Kleinere bedrijven in de ketens van deze organisaties kunnen verwachten dat hun grote handelspartners hen om gegevens zullen verzoeken.
Die gegevens betreffen governance van de organisatie, sociale en mensenrechten, en milieufactoren. Milieufactoren gaan over beperking van klimaatverandering waaronder broeikasgasemissies en energieverbruik, klimaatadaptatie, gebruik water en mariene hulpbronnen, gebruik van materiele hulpbronnen, verontreiniging, biodiversiteit en ecosystemen.
Er wordt een Europese duurzaamheidsrapportagestandaard (ESRS) opgesteld ter ondersteuning van deze richtlijn. In 2023 is het eerste, generieke deel, van de ESRS gepubliceerd. Het tweede, meer sectorale deel, zou in juni 2024 gepubliceerd worden maar is uitgesteld tot medio 2026.
De duurzaamheidsrapporteringsstandaarden specificeren de toekomstgerichte, terugblikkende, kwalitatieve en kwantitatieve informatie waarover organisaties moeten rapporteren (Zie de uitgebreide lijst indicatoren ). De mate van detaillering leent zich wel voor publicatie als data, maar bedrijven zullen het in de regel als documenten bij hun jaarverslag voegen.
Naast en voortbouwend op de CSRD is ook de Corporate Sustianability Due Diligence (CSDDD) richtlijn van kracht geworden op 24 juni 2024, en moet uiterlijk 26-7-2026 in Nederland in regelgeving zijn omgezet. Het Ministerie van BZK is dossierhouder. Naar aanleiding van een initiatief van het Europees Parlement legt deze richtlijn een zorgvuldigheidsplicht en aansprakelijkheid op t.a.v. duurzaamheid aan grote organisaties van meer dan 1000 medewerkers én meer dan 450 miljoen omzet. Hiervan zijn er zo’n 6000 in de EU, en daarnaast zo’n 900 buiten de EU die binnen de EU activiteiten hebben van die omvang. De regels worden in stappen van toepassing in 2027-2029. Alle organisaties in de ketens van deze organisaties zullen ook met deze toetsing te maken krijgen, omdat ze compliance moeten aantonen richting hun grotere handelspartners. Er komt per 1-1-2029 een centraal Europees toegangspunt voor de rapportages in het kader van deze richtlijn. Vanaf 2027 zal de EC richtsnoeren opstellen t.a.v. het identificeren, prioriteren, en mitigeren van duurzaamheidsimpact, en hoe je dat doet, alsmede voor transitieplannen, sectorspecifieke aspecten en verwijzingen naar gegevensbronnen en digitale instrumenten die naleving ondersteunen.
Wellicht kan de Green Deal Data Space een rol spelen in de gegevens die bedrijven in hun keten voor zowel de CSRD als de CSDDD aan elkaar beschikbaar moeten stellen. Zodat een bedrijf slechts eenmaal de gegevens bijeen brengt, en via de data space in een vertrouwde context en onder gecontroleerde voorwaarden beschikbaar stelt binnen het ecosysteem van actoren, waaronder beleidsmakers. Zo kan ook bedrijfsvertrouwelijke data worden gedeeld en gebruikt zonder deze algemeen openbaar te maken
Op 28 september 2022 publiceerde de Europese Commissie het voorstel voor de AI Liability Directive (AI Aansprakelijkheid Richtlijn) dat betrekking heeft op de aansprakelijkheid van een aanbieder, ontwikkelaar of gebruiker van AI (hetgeen een overheid zou kunnen zijn). Deze richtlijn is een aanvulling op de AI Regulation, de verordening die nog in onderhandeling is. De AI Regulation is gericht op het voorkomen van schade, terwijl de AI Liability Directive voorziet in een vangnet voor de vergoeding van schade indien die desondanks optreedt. Het heeft betrekking op alle soorten AI-systemen (ongeacht het risiconiveau zoals gedefinieerd in de AI Act).
Op dit moment moeten mensen die als gevolg van AI-technologie schade ondervinden zelf vaststellen wie aansprakelijk is en moet de fout, de schade en het oorzakelijk verband gedetailleerd worden toegelicht. Omdat AI systemen complex en ondoorzichtig kunnen zijn is het in de praktijk bijzonder moeilijk om aan deze bewijslast te voldoen. Door de nieuwe regels kunnen mensen die schade hebben ondervonden schadeloosstelling krijgen op dezelfde wijze als wanneer zij onder andere omstandigheden schade hadden geleden (zie richtlijn productaansprakelijkheid). De richtlijn voorziet in twee nieuwe significante maatregelen: een vermoeden van een oorzakelijk verband ontslaat geschadigden van de verplichting om gedetailleerd uiteen te zetten op welke wijze de schade door een bepaalde fout of nalatigheid is veroorzaakt, en de toegankelijkheid van bewijsmateriaal afkomstig van bedrijven of leveranciers in geval van AI met een hoog risico wordt geregeld.
Deze richtlijn dient binnen de gebruikelijke 2 jaren na goedkeuring door de Lidstaten in nationale wetgeving te zijn omgezet.