Een toelichting op de ‘visie op datadeling tussen bedrijven’
Niet alleen bedrijven, maar ook overheden zien de kansen en bedreigingen van data. Om een aantal grote bedreigingen te voorkomen en het delen van data te stimuleren heeft het Ministerie van Economische Zaken en Klimaat in februari 2019 een visie op datadeling gepubliceerd. [1]
De visie op datadeling gaat uit van drie belangrijke pijlers, namelijk:
- Datadeling komt bij voorkeur vrijwillig tot stand;
- Datadeling komt zo nodig verplicht tot stand;
- Mensen en bedrijven houden grip op data.
Hoewel dit niet direct blijkt uit de tekst van de drie pijlers, ziet de overheid in elke pijler een rol voor zichzelf weggelegd.
De stimulerende overheid
De eerste pijler vormt het uitgangspunt zoals wij dat ook gewoon zijn in een liberale markt. Partijen die data houden, dienen namelijk zelf de keuze te maken of zij deze data met anderen delen. Partijen kunnen ervoor kiezen data te ruilen, te verkopen of beschikbaar te stellen zonder tegenprestatie. In sommige gevallen is het denkbaar dat de overheid het delen van data faciliteert in de vorm van financiële of organisatorische ondersteuning. Een bekend voorbeeld hiervan is de publiek-private samenwerking in de vorm van het Data Value Center Smart Industry in de Brainportregio. Een ander voorbeeld is Ishare, een afsprakenstelsel dat partijen in de logistieke sector in contact met elkaar brengt om data te delen. De overheid heeft in deze pijler dus een stimulerende functie.
De verplichtende overheid
In de tweede pijler komt de rol van de overheid duidelijker naar voren. Hoewel het belang van bedrijven ligt bij het beschermen van ‘hun’ data, zijn er situaties waarin de negatieve gevolgen publiek van het niet beschikbaar stellen van data dusdanig ernstig zijn dat overheidsingrijpen gewenst is. Enkele negatieve gevolgen zijn bijvoorbeeld de beperking van innovatie en concurrentie, maar ook negatieve gevolgen voor de volksgezondheid en het milieu. In de praktijk zijn al enkele voorbeelden van overheidsingrijpen zichtbaar. Zo is op Europees niveau de richtlijn van de Payment Service Directive 2 uitgevaardigd om grensoverschrijdend betalingsverkeer net zo gemakkelijk, efficiënt en veilig te maken als het binnenlands betalingsverkeer in elk EU-land. Twee andere (Nederlandse) voorbeelden vormen de wellicht toekomstige verplichting tot het delen van voertuigdata en WIBON, die verplicht bepaalde informatie te delen bij voorgenomen graafwerkzaamheden.
De beperkende en controlerende overheid
De derde pijler vormt een algemene beperking bij het verwerken van data. Datadeling dient namelijk plaats te vinden op een manier die recht doet aan de rechten en belangen van betrokken partijen. Hierbij kan worden gedacht aan bescherming van de privacy, maar ook aan vertrouwelijke bedrijfsinformatie of onderling gemaakte afspraken. Het is daarom van belang dat de betrokken bedrijven zelf grip op de data houden. De Algemene Verordening Gegevensbescherming bij persoonsgegevens en intellectuele eigendomsrechten (zoals auteursrecht en/of databankenrecht) kunnen van dienst zijn bij het houden van grip op data. Daarnaast is het van belang dat partijen vooral goede afspraken maken over het gebruik van data (zie ook onze checklist). Het verdient de voorkeur het soort gebruik ook te benoemen. Is er bijvoorbeeld sprake van inzage in data of zijn juist andere vormen van verwerking gewenst? Komt een bedrijf zijn verplichtingen niet na of handelt zij in strijd met de wet, dan staat de gang naar de rechter open.
Hebt u vragen over de mogelijkheden en beperkingen bij het delen of juist beschermen van data, neem dan gerust contact op. Zo helpen wij u graag bij:
- het opstellen van een data sharing agreement;
- het controleren van een concept data sharing agreement;
- het optreden wanneer een partij gehandeld heeft in strijd met uw (intellectuele eigendoms)rechten of met afspraken in een data sharing agreement.
[1] Ministerie van Economische Zaken en Klimaat, ‘De Nederlandse visie op datadeling tussen bedrijven’, februari 2019