Handleiding Herziene Who nav de Wet implementatie open data richtlijn

Samenwerking BZK, VNG, IPO, UvW, NA, KED Handleiding
In Gebruik versie

Deze versie:
https://minbzk.github.io/publicatie/hl/hwho/1.0.0
Laatst gepubliceerde versie:
https://minbzk.github.io/publicatie/hl/hwho
Laatste werkversie:
https://minbzk.github.io/Handleiding-hWho/
Redacteurs:
Sander Bakker (VNG Realisatie)
Hanneke van Katwijk (VNG Realisatie)
Jesse Renema (Ministerie van Binnenlandse Zaken)
Anne Thier (Ministerie van Binnenlandse Zaken)
Tom Kanis (Ministerie van Binnenlandse Zaken)
Geert Leloup (Nationaal Archief)
Martin Herz (Kenniscentrum Europa Decentraal)
Mart van der Wal (Kenniscentrum Europa Decentraal)
Barend Tensen (Kenniscentrum Europa Decentraal)
Kim Oud (IPO)
Roland Versluis (UvW)
Doe mee:
GitHub MinBZK/Handleiding-hWho
Dien een melding in
Revisiehistorie
Pull requests

Dit document is ook beschikbaar in dit niet-normatieve formaat: pdf


Samenvatting

Op 19 juni 2024 is de Wet implementatie Open data richtlijn in werking getreden en daarmee is de Wet hergebruik van overheidsinformatie (Who) gewijzigd. Deze handleiding helpt (overheids-) organisaties bij het uitvoeren van de gewijzigde Who. Deze handleiding is definitief en zal periodiek worden bijgewerkt.

Status van dit document

Dit document is 'In Gebruik'.

1. Inleiding en leeswijzer

1.1 Waarover gaat deze handleiding?

Op 19 juni 2024 is de Wet implementatie Open data richtlijn in werking getreden. Deze wet zet de EU richtlijn 2019/1024 inzake open data en hergebruik van overheidsinformatie (hierna “Open data richtlijn”) om in Nederlands recht. De Open data richtlijn maakt onderdeel uit van het Digitale Decennium (ook bekend als Digital Decade), een pakket aan ambitieuze plannen van de EU-instellingen om de Europese Unie wereldleider te maken in het digitale domein. De achtergrond voor de Open data richtlijn is dat de uitwisseling van overheidsgegevens, met inachtneming van persoonsgegevensbescherming, van doorslaggevend belang is voor de ontwikkeling van de Europese Unie, onder andere in economisch innovatief opzicht.

De huidige Wet hergebruik van overheidsinformatie (Who), die als implementatie van deze Europese wet dient, wijzigt hierdoor. Daarnaast zullen enkele andere wetten wijzigen. Hergebruik volgens de Open data richtlijn en de Who betekent dat openbare gegevens, meestal verwerkt door overheidsinstanties, ook voor een ander doel kunnen worden gebruikt dan waarvoor ze oorspronkelijk zijn verzameld. Met de Who kunnen burgers, journalisten, wetenschappers, bedrijven en anderen een verzoek indienen tot het verstrekken van overheidsinformatie. Naast overheidsinformatie op verzoek, bevat de Who verplichtingen tot het actief voor hergebruik beschikbaar stellen van bepaalde overheidsinformatie.

De verkregen (open) overheidsinformatie mag worden hergebruikt voor in principe ieder (legaal) doeleinde, ongeacht of dit commercieel of niet-commercieel is. De hergebruiker hoeft geen doel aan te geven. Het voornaamste doel van de Who is het creëren van economische meerwaarde uit overheidsinformatie, publieke informatie toegankelijker maken en het bevorderen van digitale innovatie. De maatschappelijke, economische en sociale waarde van deze open data kan beter worden benut zodra partijen buiten de overheid deze kunnen hergebruiken. De open data kunnen als basis dienen voor nieuwe producten en diensten, zoals apps, visualisaties en analyses. De verstrekte informatie kan ook worden gecombineerd met andere informatie of data.

Verzoeken kunnen tot bestuursorganen en tot andere instellingen met een publieke taak of tot archieven, musea en bibliotheken worden gericht. Voor overheidsondernemingen en publiek gefinancierde onderzoeksinstellingen gelden aangepaste regels.

Met deze handleiding worden (overheids-)organisaties die onder de toepassing van de de Who vallen, geholpen bij de uitvoering ervan. De handleiding bevat een overzicht van het bredere wettelijk kader voor hergebruik van overheidsinformatie, een overzicht en uitleg van wijzigingen ten opzichte van de vorige versie van de Who. Daarnaast biedt de handleiding aanbevelingen voor herbruikbaarheid van overheidsinformatie, stappenplannen, aanbevelingen voor het verstrekken van overheidsinformatie, aanbevelingen voor de bescherming van rechten van anderen, regels voor de kosten en praktijkvoorbeelden.

In deze handleiding wordt afwisselend gesproken over “gegevens”, “data”, “informatie” en “document”. In deze paragraaf worden deze termen toegelicht. Voor het lezen van deze handleiding moet daar waar ‘document’ of één van de andere hiervoor genoemde termen staat, dit worden gelezen als een informatieobject waar de Who op van toepassing is.

1.2 Voor wie is deze handleiding?

Deze handleiding is geschreven voor en door organisaties die onder de verplichtingen van de Who vallen. Dit zijn de ‘met een publieke taak belaste instellingen’ (alle bestuursorganen vallen onder dat begrip), overheidsondernemingen en publiek gefinancierde onderzoeksinstellingen.

1.3 Wat is de status van deze handleiding?

De handleiding dient als leidraad voor de afhandeling van verzoeken om hergebruik alsook voor het (pro-)actief beschikbaar stellen van overheidsinformatie voor hergebruik. De handleiding is niet bindend en laat ruimte voor maatwerk en het toepassen van andere wijzen van afhandeling.

1.4 Ontwikkeling en beheer van de handleiding

Het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties heeft beleidscoördinerende eindverantwoordelijkheid voor de Who en deze handleiding.

Deze handleiding is ontwikkeld door het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, in samenwerking met andere departementen binnen de Rijksoverheid, het Nationaal Archief, de Vereniging van Nederlandse Gemeenten (VNG), het InterProvinciaal Overleg (IPO), de Unie van Waterschappen (UVW) en Kenniscentrum Europa Decentraal (KED).

Het beheer en doorontwikkeling van de handleiding zal plaatsvinden door dezelfde betrokken partijen.

2. Algemene informatie over het hergebruik van overheidsinformatie

2.1 Wat is het wettelijk kader voor hergebruik van overheidsinformatie?

Definitie van hergebruik onder de Who: “Hergebruik in de context van de Wet hergebruik van overheidsinformatie (Who) is het gebruik van reeds openbare gegevens die zich (meestal) bij een overheidsorganisatie bevinden, voor een ander doel dan waarvoor de gegevens oorspronkelijk zijn geproduceerd of verzameld.”

Het wettelijk kader voor het hergebruik van overheidsinformatie wordt bepaald door nationale en Europese wetgeving. Nationale wetgeving bestaat uit de Wet hergebruik van overheidsinformatie (Who), wet- en regelgeving ten aanzien van openbaar toegankelijke registers, de Wet open overheid (Woo) en de Archiefwet en de Auteurswet.

Het wettelijk kader vanuit de Europese Unie bestaat uit de Open data richtlijn , de High Value Datasets uitvoeringsverordening (HVD), de Algemene verordening gegevensbescherming (AVG), de INSPIRE richtlijn, de Datagovernanceverordening en de Dataverordening. De AVG en de Datagovernanceverordening bevatten nadere nationale invulling in de Uitvoeringwet AVG en het wetsvoorstel voor een Uitvoeringwet Datagovernanceverordening.

Lees voor meer informatie ook de pagina over het wettelijk kader.

2.2 Welke organisaties vallen onder de Who?

De Who en de Open data richtlijn heeft betrekking op een breed scala aan overheidsorganisaties die in te delen zijn in de volgende categorieën:

  1. met een publieke taak belaste instellingen;
  2. overheidsondernemingen;
  3. publiek gefinancierde onderzoeksinstellingen, te weten: instellingen voor hoger onderwijs, onderzoeksinstellingen of instellingen die onderzoek financieren.

Lees meer over de typen organisaties die onder de Who vallen.

2.3 Welke gegevens(-categorieën) vallen onder de Who?

In principe valt alles dat op een medium kan worden opgeslagen onder de reikwijdte van de Who en de Open data richtlijn. Of het nu papier of digitaal is.

Het begrip “gegevens” heeft volgens de memorie van toelichting bij de Who in de praktijk nagenoeg dezelfde betekenis als de begrippen “data”, “informatie” en “document”:

Voor de volgende categorieën gegevens geldt een bijzonder regime in de Who of de Open data richtlijn. Het gaat daarbij om:

  1. Onderzoeksgegevens;
  2. Dynamische gegevens;
  3. Gegevens uit specifieke hoogwaardige gegevenssets;
  4. (Open source) software.

Lees meer over de categorieën die vallen onder de Who.

Wel gelden er uitzonderingsgronden waarmee overheidsorganisaties bepaalde gegevens of gegevens van bepaalde organisaties kunnen uitsluiten van hergebruik.

Lees hier meer over de mogelijke afwijzingsgronden voor hergebruik.

2.4 Hoe kan je hergebruik van overheidsinformatie vereenvoudigen en verbeteren?

Hergebruik van overheidsinformatie kan je vereenvoudigen en verbeteren door: - In te zetten op duurzame toegankelijkheid van informatie binnen jouw overheidsorganisatie. - Het verbeteren van je informatiehuishouding en het toepassen van ‘archiveren by design.’ - Het toepassen van het DUTO Raamwerk - Het toepassen van de FAIR principes - Het implementeren van standaarden t.a.v. metadatering zoals MDTO - Het nemen van maatregelen die concreet bijdragen aan verbeterde leesbaarheid en beschikbaarheid van informatie binnen jouw organisatie

Bekijk de aanbevelingen voor het duurzamer toegankelijk maken van overheidsinformatie.

2.5 Hoe behandel je een verzoek om hergebruik van overheidsinformatie?

In beginsel moeten overheidsorganisaties Who-verzoeken overwegen, alvorens ze toe te wijzen. Voor het beoordelen en behandelen van een verzoek om hergebruik moeten openbare lichamen 14 opeenvolgende vragen behandelen. Zie hiervoor Behandeling van verzoeken.

2.6 Hoe verstrek je de gevraagde overheidsinformatie?

Voor het optimaal verstrekken van gevraagde overheidsinformatie zijn de volgende punten van belang:

Bekijk de aanbevelingen voor het verstrekken van overheidsinformatie.

2.7 Voorwaarden

De Who gaat ervan uit dat er zo min mogelijk beperkende voorwaarden worden opgelegd bij het beschikbaar stellen voor hergebruik van overheidsinformatie. De bedoeling van open data is immers dat hergebruikers meer met de gegevens kunnen doen en er zo min mogelijk belemmeringen zijn om verschillende gegevenssets ook met elkaar te combineren. Uiteenlopende voorwaarden kunnen een grote belemmering vormen voor dit combineren en moeten daarom zoveel mogelijk worden vermeden. Organisaties moeten zich bij het voor hergebruik aanbieden van gegevens dus altijd afvragen of de voorwaarden die ze stellen wel echt nodig zijn.

Volgens de Open data richtlijn en de Who dienen voorwaarden zo veel mogelijk gesteld te worden via standaardlicenties, zoals die van Creative Commons en de openbare licentie van de Europese Unie („EUPL”). Per informatiecategorie kunnen de meest passende licenties worden gekozen. Daarbij is de CC-0 licentie het minst beperkend in het stellen van voorwaarden. De CC-BY licentie is ook toegestaan. De CC-BY licentie heeft de voorkeur om te gebruiken wanneer persoonsgegevens, als ook bij geanonimiseerde of gespeudonimiseerde persoonsgegevens, onderdeel uitmaken van de overheidsinformatie die beschikbaar wordt gesteld voor hergebruik. Bij deze licentie is het namelijk mogelijk om te achterhalen welke organisatie de bron van de informatie is, zodat daarmee contact opgenomen kan worden om bij eventuele inbreuken op de bescherming van persoonsgegevens dit teruggemeld kan worden, zodat de dataset aangepast kan worden of ingetrokken door de dataprovider als verwerkingsverantwoordelijke. Wanneer niet-persoonsgegevens, dat wil zeggen gegevens die nooit een persoonsgegeven zijn geweest en ook niet zijn afgeleid van natuurlijke personenpersoonsgegevens waarop de AVG niet van toepassing is, is het risico op identificatie beperkter dan bij geanonimiseerde of gepseudonimiseerde gegevens en dan kan een CC-0 licentie passender zijn.

Bij software en broncodes zijn licenties van CC-0 of EUPL geschikt, waarbij EUPL de voorkeur heeft. Deze is namelijk specifiek ontwikkeld om zorgvuldig hergebruik te bevorderen. Voor hulp bij het kiezen van de juiste licentie voor software en broncodes, zie de Licentiewijzer voor overheden.

Door gebruik te maken van algemene inkoopvoorwaarden, waaronder Algemene Rijksinkoopvoorwaarden bij IT‑overeenkomsten (ARBIT) en Gemeentelijke inkoopvoorwaarden bij IT Toolbox (GIBIT) kunnen overheden zelf rechthebbende van de broncode worden en daarmee zelf bepalen met welke rechten en onder welke licenties de broncode wordt vrijgegeven.

2.7.1 Aansprakelijkheid

De Open data richtlijn biedt ruimte om aansprakelijkheid tegenover hergebruikers uit te sluiten. Daarmee is de dataprovider niet verantwoordelijk voor het hergebruik van de data en eventuele fouten tegenover de afnemer. Het is verstandig om dit in de gebruiksvoorwaarden voor hergebuikers op te nemen. Door gebruik te maken van de CC-0 of CC-BY licentie voor data, en bij opensourcelicenties zoals de EUPL voor broncode, is dit automatisch geregeld omdat bij de licenties die aansprakelijkheid wordt uitgesloten.

Door een verstrekking van onjuiste gegevens (bijvoorbeeld fouten in data) en door een inbreuk op rechten van derden (bijvoorbeeld intellectueel eigendomsrechten) kan er wel een aansprakelijkheidsrisico ontstaan ten opzichte van de belanghebbenden van wie de gegevens oorspronkelijk afkomstig zijn of op wie de gegevens betrekking hebben. Deze aansprakelijkheid valt niet zomaar af te wijzen. Daarom is het belang om te zorgen dat de gegevens geen inbreuk vormen op IE-rechten of het persoonsgegevensbeschermingsrecht van betrokkenen. Bij het beschikbaar stellen van data wordt aanbevolen om de context van deze data te beschrijven. Deze contextomschrijving heet in datamanagementtermen "metadata".

2.8 Welke kosten mogen in rekening worden gebracht?

Het uitgangspunt van de Who en de Open data richtlijn is dat bij terbeschikkingstelling geen of slechts de marginale verstrekkingskosten in rekening worden gebracht. Bij marginale verstrekkingskosten gaat het om de extra kosten die gemaakt moeten worden om te kunnen voldoen aan een verzoek. Eind 2017 is een quickscan uitgevoerd naar de door gemeenten gemaakte kosten voor de uitvoering van de Who. Uit deze quickscan bleek toen dat slechts een beperkt aantal verzoeken wordt ingediend en gemeenten toen, mede om die rede, bij de verzoekers geen kosten in rekening brengen, ook geen marginale verstrekkingskosten.

Voorafgaand aan hergebruik moeten de verstrekkende organisaties kenbaar maken of zij kosten in rekening brengen voor leveren van de voor hergebruik beschikbare data en met welke factoren zij rekening houden bij de berekening ervan. Indien de verstrekkende organisaties geen kosten in rekening brengen bij de verzoekers, hoeven zij de verzoeker hierover ook niet te informeren. Ook moeten de verstrekkende organisaties, indien de verzoeker dat vraagt, aangeven hoe de kosten worden berekend met betrekking tot een specifiek verzoek om hergebruik van overheidsinformatie. Wanneer overheidsorganisaties documenten proactief en online voor hergebruik beschikbaar stellen, bijvoorbeeld via een open data portaal, kunnen zij geen marginale verstrekkingskosten doorberekenen, omdat geen sprake is van een verzoek. Daarnaast geldt op basis van de High Value Datasets uitvoeringsverordening verplichte publicatie van data. Ook hiervoor kunnen geen verstrekkingskosten in rekening worden gebracht.

In de praktijk gelden hier veel uitzonderingen op. De mogelijke kostendoorberekening hangt af van het type organisatie en het type gegevens. Bekijk de regels voor de in rekening te brengen (verstrekkings)kosten per type organisatie.

2.9 Hoe bescherm je de persoonsgegevens van natuurlijke personen en IE-rechten?

De Who, zoals ook verplicht in de Open data richtlijn, doet geen afbreuk aan de AVG en aan de rechten van derden die rechthebbende zijn in de zin van de Auteurswet, de Wet op de naburige rechten of de Databankenwet (“IE-rechten"). Hergebruik van openbare persoonsgegevens moet voldoen aan de AVG. Dat betekent dat het hergebruik van persoonsgegevens niet onverenigbaar mag zijn met de doeleinden waarvoor ze zijn verkregen (“doelbindingsbeginsel”). Anonimiseren van informatie kan een geschikt middel zijn om een goede balans te vinden tussen hergebruik/ open data en privacy en gegevensbescherming. Het is aan de dataprovider als verantwoordelijke die persoonsgegevens ter beschikking stelt voor hergebruik om deze beoordeling te maken. De Who bevat daarnaast aanvullende voorwaarden om de privacy en persoonsgegevens van natuurlijke personen te beschermen. Voor persoonsgegevens in registers die bij of krachtens de wet zijn ingesteld en openbaar toegankelijk zijn, geldt een uitzondering. De Who is in beginsel niet van toepassing op deze persoonsgegevens. Informatie die beschermd is op grond van IE-rechten dienen te worden gerespecteerd bij hergebruik van deze informatie. Dat kan praktisch betekenen dat de naam van de auteur of de bron vermeld moet worden. Zie hiervoor ook de uitgebreide toelichting.

2.10 Wat zijn mogelijke gronden om een verzoek om hergebruik af te wijzen?

In beginsel dient een verzoek te worden toegewezen. Er zijn echter enkele afwijzingsgronden. Een verzoek wordt afgewezen als het gaat om informatie die niet openbaar is of niet openbaar kan worden gemaakt. Ook kan informatie niet worden verstrekt als derden over de intellectuele eigendomsrechten beschikken in de zin van de Auteurswet, de Wet naburige rechten of de Databankenwet. Dit geldt ook voor informatie in een bibliotheek, museum of archief, waarvan de oorspronkelijk rechten bij een derde lagen volgens de Auteurswet, de Wet op de naburige rechten of de Databankenwet en waarvoor de beschermingstermijn nog niet is verstreken.

Afwijzingsgronden zijn:

2.11 Inspanningsverplichting

De Who bevat een inspanningsverplichting voor met een publieke taak belaste instellingen om ook documenten die niet onder de resultaatsverplichtingen van artikelen 5a of 5b van de Who vallen, zoveel als mogelijk beschikbaar te stellen voor hergebruik. Wanneer dit zonder onevenredige inspanning of kosten redelijkerwijs mogelijk is, en daarmee een redelijk belang wordt gediend. Deze formulering lijkt sterk op de formulering van artikel 3.1, eerste lid, van Wet open overheid (hierna ‘de Woo’), op grond waarvan eenzelfde verplichting geldt voor het openbaar maken van documenten. Beide bepalingen sluiten goed op elkaar aan en zorgen ervoor dat zoveel mogelijk documenten actief openbaar worden gemaakt en tegelijkertijd ook onder de Who actief beschikbaar worden gesteld voor hergebruik.

2.12 Wat zijn interessante praktijkvoorbeelden?

Praktijkvoorbeelden zullen na verloop van tijd worden opgenomen in dit gedeelte van de handleiding.

2.13 Waar vind ik meer informatie?

Naast deze handreiking zijn er andere nuttige websites en publicaties. Zie onder andere de Handleiding van Geonovum betreffende de High Value Datasets.

3. Wettelijk kader

3.1 Overzicht

De kern van de wetgeving over hergebruik van gegevens / informatie in Nederland, wordt gevormd door de Wet hergebruik van overheidsinformatie (Who). Dat is een omzetting van de Europese Open data richtlijn (Richtlijn 2019/1024/EU). Naast de Who zijn nog een aantal andere wetten relevant voor hergebruik. Sommige betreffen alleen specifieke soorten gegevens en/of zijn alleen relevant voor specifieke organisaties. Andere zijn (bijna) altijd van belang bij het beschikbaar stellen van gegevens voor hergebruik. Om een scherp beeld te krijgen van het relevante wettelijke landschap, stipt deze handleiding ze hieronder kort aan.

In de eerste plaats heeft hergebruik onder de Who alleen betrekking op openbare documenten. Daarom is wetgeving die gaat over openbaarmaking ook belangrijk. Het gaat in het bijzonder om de Wet open overheid (Woo), maar daarnaast ook om wet- en regelgeving op basis waarvan openbare registers worden bijgehouden. Onder dat laatste vallen onder andere de Handelsregisterwet 2007, Boek 3 van het Burgerlijk Wetboek en de Kadasterwet.

In de tweede plaats kunnen documenten persoonsgegevens bevatten. De bescherming daarvan wordt geregeld door de Algemene verordening gegevensbescherming (AVG, 2016/679) en de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG).

In de derde plaats kunnen gegevens daarnaast beschermd zijn op grond van intellectuele eigendomsrechten. Daarop kunnen de Auteurswet, Wet op de naburige rechten en Databankenwet van toepassing zijn.

In de vierde plaats is voor archieven een deel van het hergebruikrecht geregeld in de archiefwetgeving. Dat is op dit moment de Archiefwet 1995, die in de toekomst waarschijnlijk zal worden vervangen door een nieuwe Archiefwet.

In de vijfde plaats worden de regels over specifieke hoogwaardige gegevenssets grotendeels geregeld in de Uitvoeringsverordening HVDL (Verordening 2023/138) van de Europese Commissie. De grondslag voor die uitvoeringsverordening ligt in de Open data richtlijn. De Europese Commissie heeft de bevoegdheid om meerdere HVD-uitvoeringsverordeningen te maken over verschillende gegevenssets en om de thema's uit te breiden waarop die HVD-uitvoeringsverordeningen kunnen zien. De verwachting is daarom dat er in de toekomst meer gegevenssets via HVD-uitvoeringsverordening zullen worden aangewezen.

In de zesde plaats zijn de Europese Datagovernanceverordening (Verordening 2022/868, DGA) en de bijbehorende Nederlandse uitvoeringsregelgeving (Uitvoeringswet Datagovernanceverordening en lagere regelgeving) van invloed op de toepasselijkheid van de Who. Hoofdstuk II van de DGA geeft faciliteiten voor een andere vorm van hergebruik van overheidsinformatie. Het gaat daarbij juist om bepaalde gegevens die niet openbaar kunnen worden gemaakt omdat ze daarvoor te gevoelig zijn. DGA-hergebruik is veel beperkter dan Who-hergebruik, omdat DGA-hergebruik alleen mag plaatsvinden op een manier waarop de gegevens beschermd blijven en de doeleinden van dat hergebruik beperkt zijn tot enkele doelen van algemeen belang (op basis van nationale wetgeving).

Enkele van de bovengenoemde wetten zullen hieronder vanwege hun relevantie verder worden uitgewerkt.

3.1.1 Openbare registers

Nederland kent veel openbaar toegankelijke wettelijke registers. Denk bijvoorbeeld aan de Basisregistratie Adressen en Gebouwen (BAG), het Handelsregister (HR) en de Kadastrale Basisregistratie (BRK). Op gegevens in die registers is de Who ook van toepassing, met één belangrijke uitzondering: de Who is niet van toepassing op openbare persoonsgegevens die in dat soort registers zijn opgeslagen. Die persoonsgegevens worden namelijk openbaar gemaakt op basis van andere wetgeving. Zoals gesteld in de Handelsregisterwet 2007, die voor specifieke doelen is ingesteld, bijvoorbeeld om te kunnen weten met wie je zaken doet. Die persoonsgegevens zijn niet bedoeld om hergebruikt te worden voor andere doeleinden. Wanneer dit wel wordt gedaan, is dat in strijd met het doelbindingsbeginsel van de AVG.

De Who laat ruimte om bij algemene maatregel van bestuur of in andere wetgeving te regelen dat bepaalde persoonsgegevens toch beschikbaar zijn voor hergebruik. Op dit moment zijn naast de Who geen aanvullende regels van toepassing. Daarnaast is het mogelijk dat in de registerwetgeving in meer detail wordt bepaald wat een afnemer van de overheidsinformatie allemaal mag doen met die informatie, zonder dat de Who daaraan te pas komt. Omdat dat buiten de werking van de Who valt, wordt dat hier buiten beschouwing gelaten.

Een verzoek om hergebruik van openbare persoonsgegevens in openbare registers moet (dus in principe) worden afgewezen. Als een verzoek betrekking heeft op zowel persoonsgegevens als ook op niet-persoonsgegevens en die gegevens zijn gemakkelijk van elkaar te scheiden, dan moet alleen het deel van het verzoek dat over persoonsgegevens gaat worden afgewezen. De niet-persoonsgegevens kunnen wel beschikbaar worden gesteld voor hergebruik. Als de persoonsgegevens en de niet-persoonsgegevens niet gemakkelijk van elkaar zijn te scheiden, kan de verstrekkende overheidsorganisatie het verzoek helemaal afwijzen, of voorstellen om die (ingewikkelde) scheiding op kosten van de verzoeker te maken. Ook kan de verstrekkende overheidsorganisatie een geanonimiseerde gegevensset voor hergebruik beschikbaar stellen, als dat voldoet aan de wensen van de verzoeker. Ook daarvoor mogen extra kosten in rekening worden gebracht. Voordat de overheidsorganisatie iets doet waarvoor kosten in rekening worden gebracht, moet deze wel aan de verzoeker inzicht bieden in die kosten, zodat de verzoeker kan bepalen of deze bereid is om daarvoor te bepalen.

3.1.2 Wet open overheid (Woo)

Iedereen heeft recht op toegang tot informatie over wat de overheid doet, hoe ze dat doet en waarom. Dit is geregeld in de Wet open overheid (hierna ‘de Woo’). Overheidsorganisaties moeten informatie uit zichzelf openbaar maken (‘actieve openbaarmaking’) of als iemand daarom vraagt (‘openbaarmaking op verzoek'). Door de Woo moet transparanter worden wat de overheid doet en waarom. Overheidsinformatie is openbaar, behalve als er een reden is waarom dat niet kan.

De Woo richt zich op het (actief) openbaar maken van informatie en niet op hergebruik van informatie. De Who functioneert in afhankelijkheid van dit openbaarmakingsregime. De Who heeft betrekking op (bepaalde) informatie die al openbaar is (bijvoorbeeld door de Woo) en stelt vervolgens eisen aan de manier waarop en de voorwaarden waaronder die informatie moet worden aangeboden voor hergebruik. De Who richt zich niet op de vraag óf documenten/gegevens openbaar moeten worden gemaakt. Dit wordt grotendeels bepaald door de Woo, maar er zijn ook andere wetten die overheidsorganisaties verplichten om bepaalde gegevens en informatie openbaar te maken.

De personele reikwijdte (welke type organisaties vallen onder de wet) van de Who is breder dan de Woo. Met de Wet implementatie Open data richtlijn is de Who niet slechts meer van toepassing op ‘met een publieke taak belaste instellingen’[1], in de praktijk alle bestuursorganen [2], maar ook op ‘overheidsondernemingen’. Dit houdt in dat ook andere organisaties, zoals organisaties die door de overheid worden gefinancierd of op een bepaalde manier onder leiding staan van overheidsorganisaties onder de Who vallen.[3]. De reikwijdte van de Who is hiermee uitgebreid waardoor overheidsondernemingen ook onder de Who vallen en, onder omstandigheden, onderzoeksgegevens die in beheer zijn van instellingen voor hoger onderwijs, onderzoeksinstellingen of instellingen die onderzoek financieren ook voor hergebruik beschikbaar worden gesteld.

De samenloop van de Who en de Woo moet ertoe leiden dat zoveel mogelijk gegevens actief openbaar worden gemaakt en voor hergebruik worden aangeboden. Bestuursorganen en overheidsondernemingen moeten hun documenten zo maken dat ze makkelijk toegankelijk en herbruikbaar zijn. De Who is dus van toepassing op documenten die openbaar worden gemaakt dankzij de Woo. Informatie dient beschikbaar te worden op een manier die hergebruik gemakkelijk en toegankelijk maakt.

Meer informatie over de Wet open overheid is te vinden op de websites van de Rijksoverheid en de Vereniging van Nederlandse Gemeenten.

[1] Dat begrip verwijst naar wat Europeesrechtelijk als ‘openbaar lichaam’ wordt aangeduid. Omdat ‘openbaar lichaam’ in het Nederlandse bestuursrecht niet hetzelfde is, is destijds gekozen voor een andere benaming in de Who.

[2] Inclusief entiteiten die op grond van artikel 1:1, tweede lid, van Algemene wet bestuursrecht zijn uitgesloten van het bestuursorgaanbegrip.

[3] Waaronder alle organisaties die worden genoemd in artikel 2.2 van de Woo.

3.1.3 Archiefwet (Aw)

De Archiefwet geldt voor alle informatie en gegevens die door overheden worden vastgelegd. Hierbij wordt geen onderscheid gemaakt in de (technische) vorm van informatie of de plaats waar deze is opgeslagen, als ook niet of deze informatie digitaal is of analoog. Ook de overheidsinformatie die in bijvoorbeeld bedrijfsapplicaties is vastgelegd valt onder deze wet. Het toepassingsbereik van de Who is breder dan het toepassingsbereik van de Archiefwet. De Archiefwet is slechts van toepassing op overheidsorganen.

De Archiefwet verplicht overheidsorganen ‘zorg te dragen voor de vernietiging van de daarvoor in aanmerking komende archiefbescheiden’. Overheidsinformatie die vernietigd is conform selectielijst, inclusief opgemaakt proces-verbaal, kan niet in aanmerking komen voor hergebruik. Na 20 jaar wordt overheidsinformatie die niet voor vernietiging in aanmerking komt en ouder is dan twintig jaar overgebracht naar een archiefbewaarplaats’. Bij het overbrengen van overheidsinformatie naar een archiefbewaarplaats geldt het uitgangspunt dat deze informatie openbaar is. Voor naar een archiefbewaarplaats overgebrachte informatie geldt dat deze in algemene zin niet onder de Who valt, tenzij anders bepaald. Dat laatste betekent dat er daarvoor in de Archiefwet ook verwijzingen staan naar de Who. Het gaat dan bijvoorbeeld om Who-regels voor formaten en voorwaarden bij een gebruiksverzoek. De Archiefwet kan ‘beperkingen aan de openbaarheid voor een bepaalde termijn’ stellen. Daarvoor voorziet de Archiefwet drie uitzonderingsgronden die ook hergebruik limiteren: de eerbiediging van de persoonlijke levenssfeer, het belang van de staat (of bondgenoten) en onevenredige bevoordeling van natuurlijke personen.

Meer informatie over de Archiefwet is te vinden op de websites van de Rijksoverheid, het Nationaal Archief en de Vereniging van Nederlandse Gemeenten.

3.2 Wat zijn de belangrijkste wijzigingen in de Who?

De Wet implementatie Open data richtlijn (hierna: “Wiodr”) wijzigt de Who op een aantal punten:

3.3 Open data richtlijn (richtlijn 2019/1024)

Deze sectie legt het Europeesrechtelijke kader uit omtrent hergebruik van overheidsinformatie. De focus ligt daarbij op richtlijn 2019/1024, hierna “Open data richtlijn ” genoemd. Allereerst geven we aan wat de betekenis en functie is van richtlijnen in de Europese Unie en hoe deze zich verhouden tot het Nederlands recht. Vervolgens specificeren we de Open data richtlijn en wat de praktische implicaties zijn van de richtlijn voor de Who na omzetting via de Wiodr.

3.3.1 Achtergrond Europese richtlijnen

Artikel 288 van het Verdrag betreffende de Werking van de Europese Unie (hierna: “VWEU”) stelt vijf instrumenten ter beschikking om haar bevoegdheden uit te oefenen. Eén daarvan is de richtlijn, die het artikel als volgt definieert: “Een richtlijn is verbindend ten aanzien van het te bereiken resultaat voor elke lidstaat waarvoor zij bestemd is, doch aan de nationale instanties wordt de bevoegdheid gelaten vorm en middelen te kiezen.”

Hieruit volgt dat elke richtlijn twee componenten heeft:

  • Ten eerste legt een richtlijn een algemene Europese standaard neer die primair geldt voor lidstaten, bestaande uit een minimaal te realiseren resultaat met per bepaling aangegeven af- of uitwijkingsmogelijkheden.
  • Ten tweede laat de EU aan de lidstaten zelf hoe zij deze standaard realiseren. Op deze manier schept een richtlijn ruimte voor overheden om wetgeving te maken die aansluit bij de karakteristieken van de lidstaat.

De Wiodr vult deze tweede component in voor de Open data richtlijn. Voor de eerste component geeft de volgende sectie antwoord op de volgende vragen:

  • Welke wijzigingen brengt de Open data richtlijn aan ten opzichte van vorige wetgeving?
  • Welke standaard legt de EU met de Open data richtlijn? Waarom?
  • Welke minimale eisen gelden aan de nationale wetgeving?

3.3.2 Herkomst Open data richtlijn

De maatschappelijke waarde van overheidsinformatie staat al sinds 1999 op de Europese agenda. Verscheidene stappen lagen aan wetgeving ten grondslag. Als onderdeel van het actieplan e-Europa 2002 riep de Commissie op 8 december 1999 de Europese Raad op om “betere toegang tot de informatie van de overheidsdiensten” te realiseren. Op 23 en 24 maart 2000 nam de Europese Raad dit advies over, waarop de Raad van de Europese Unie (hierna “Raad”) op 25 maart 2002 de resolutie over het actieplan e-Europa aannam. Hierin drong de instelling aan op vergroting van de toegankelijkheid van openbare websites en de inhoud ervan. Dit bracht de Commissie op 5 juni van datzelfde jaar tot het indienen van een voorstel tot een richtlijn voor hergebruik en commerciële exploitatie van overheidsdocumenten. Een kleine anderhalf jaar later, op 17 november 2003, namen het Europees Parlement en de Raad de Eerste richtlijn inzake het hergebruik van overheidsinformatie aan (richtlijn 2003/98). Vergelijkbare procedures lagen ten grondslag aan de tweede (richtlijn 2013/37) en aan de huidig geldende wet, richtlijn 2019/1024.

Eerste richtlijn 2003/98 (vervallen)

De eerste richtlijn met betrekking tot het hergebruik van overheidsinformatie trad op 31 december 2003 in werking. Deze richtlijn is algemeen aangeduid als de publieke sector informatie richtlijn (‘PSI-richtlijn’). Hierin definieerde de Uniewetgever hergebruik als het gebruik door natuurlijke en rechtspersonen van door overheden aangemaakte informatie voor andere doeleinden (commercieel of niet-commercieel) dan het originele, en schepte de eerste normen om hergebruik te faciliteren. De voornaamste verplichtingen uit deze richtlijn waren:

  • Een voorwaardelijke verplichting tot het voor hergebruik mogelijk maken van overheidsinformatie: lidstaten hadden onder de PSI-richtlijn nog de expliciete mogelijkheid om hergebruik wettelijk uit te sluiten.
  • Overheden mochten tarieven stellen voor het voor hergebruik beschikbaar maken van overheidsinfo, mits ten hoogste de kosten voor verzameling, productie, vermenigvuldiging en verspreiding, vermeerderd met een redelijk rendement op investeringen.
  • Overheden mochten licentievoorwaarden hanteren, mits zij het hergebruik niet nodeloos zouden beperken.
  • Verder mochten overheden deze en andere voorwaarden enkel gebruiken als zij die vooraf kenbaar maakten aan (rechts)personen.
  • In beginsel was toegang tot hergebruik open voor éénieder en behelsde de richtlijn een verbod op exclusiviteitsregelingen, met een in tijd beperkte uitzondering voor exploitanten van diensten van algemeen belang. Nederland nam deze bepalingen uit de richtlijn op 22 december 2005 op in oud-hoofdstuk V-A van de Wet openbaarheid van bestuur (Wob).
Tweede richtlijn 2013/37 (vervallen)

De herzieningsrichtlijn uit 2013 wijzigde richtlijn 2003/98 op vier belangrijke punten:

  • De reikwijdte van de richtlijn breidde uit met enkele instellingen, namelijk (universiteits)bibliotheken, archieven en musea, maar bleef tot deze culturele instellingen beperkt. De reden hiervoor was dat hun verzamelingen waardevol materiaal bevat, terwijl andere culturele instellingen zoals orkesten, operahuizen, balletgezelschappen en theaters voornamelijk gebruikmaken van auteursrechtelijk beschermd materiaal.
  • Lidstaten kregen de verplichting om aan verzoeken tot hergebruik te voldoen, tenzij er gegronde redenen zijn om dit te weigeren.
  • Tarieven zouden ten hoogste de marginale kosten mogen bevatten.
  • Alle openbare lichamen moesten zoveel mogelijk overheidsinformatie in een open en machinaal leesbaar formaat aanbieden en gebruikmaken van formele open standaarden.

Na de herziening van de richtlijn en met de inwerkingtreding van de Who op 18 juli 2015 kwamen de artikelen in oud-hoofdstuk V-A van de Wob te vervallen.

3.3.3 Hoger minimumharmonisatieniveau

De Wiodr zet richtlijn 2019/1024 om in de Nederlandse rechtsorde. Het Publicatieblad van de Europese Unie van 26 juni 2019 maakte de richtlijn bekend. De richtlijn trad vervolgens op 17 juli 2019 in werking, met een tweejarige omzettingstermijn. De regels uit deze richtlijn zijn volgens de Uniewetgever meer geschikt om tegemoet te komen aan de maatschappelijke veranderingen die machinaal leren, artificiële intelligentie en het internet der dingen (Engels: Internet of Things, IoT) met zich brengen (Het internet der dingen is het geheel aan apparaten ("dingen") dat via internetverbindingen met andere apparaten of systemen in contact staat en daarmee gegevens uitwisselen). Omdat lidstaten sinds de richtlijnen uit 2003 en 2013 veelal hun beleid omtrent hergebruik ambitieuzer hebben ingestoken dan het minimumniveau uit die richtlijnen, legt richtlijn 2019/1024 een nieuw minimumharmonisatieniveau vast omtrent hergebruik.

Functies Open data richtlijn

De richtlijn heeft drie hoofdfuncties:

  • Stimuleren van grensoverschrijdend hergebruik van overheidsinformatie,
  • Helpen ontwikkelen van EU-brede goederen of diensten met behulp van overheidsinformatie, en
  • Tegengaan van mededingingsverstoringen bij PSI-gerelateerde activiteiten.

Verder legitimeert de richtlijn:

  • de vaststelling van een Europese lijst van hoogwaardige datasets.
  • het wegnemen van obstakels die in de weg staan aan hergebruik.
  • het verduidelijken van de verhouding van de Open data richtlijn tot andere regelgeving, zoals de AVG (Verordening (EU) 2016/679) en richtlijnen over de bescherming van databanken (Richtlijn 96/9/EG), over de toegang van het publiek tot milieu-informatie (Richtlijn 2003/4/EG) en de Inspire richtlijn, die een infrastructuur opricht voor ruimtelijke informatie in de EU (Richtlijn 2007/2/EG).
Openbare lichamen, overheidsondernemingen en specifieke culturele instellingen

De normen uit de Open data richtlijn gelden voor openbare lichamen van de lidstaten, specifieke overheidsondernemingen, en bibliotheken (met inbegrip van universiteitsbibliotheken), musea en archieven. Openbare lichamen zijn alle (de)centrale overheidsinstanties, publiekrechtelijke instellingen en/of samenwerkingsverbanden hiertussen. Overige culturele instellingen, ongeacht hun publiekrechtelijke status, vallen buiten de verplichtingen van de richtlijn.

Overheidsinformatie - toepassingsbereik

De richtlijn gebruikt verschillende termen om naar overheidsinformatie te verwijzen. Primair geldt de richtlijn voor “documenten”, en voor “met overheidsmiddelen gefinancierde onderzoeksgegevens”. Voor de definitie van documenten, zie de definitiepagina.

Verder geldt de richtlijn alleen als openbare lichamen documenten aanmaken of verkrijgen in lijn met de wettelijke taken die zij uitvoeren, en blijft zij buiten toepassing voor een aantal specifieke soorten documenten en voor logo’s, wapens en insignes. Deze zijn terug te vinden in artikel 1 lid 2 van de Open data richtlijn.

Daarnaast regelt de richtlijn iets voor specifieke soorten gegevens. Onderzoeksgegevens onder de richtlijn zijn digitale documenten die voortkomen uit met overheidsmiddelen gefinancierd wetenschappelijk onderzoek en die dus bij wetenschappelijke handelingen vrijkomen. Net als onder de Wet implementatie Open data richtlijn vallen hieronder statistieken, resultaten van experimenten, metingen, observaties op basis van terreinwerk, enquêteresultaten, opnames van interviews en beelden. Ook de gegevens over de gegevens (metagegevens), zoals specificaties en andere digitale objecten horen daarbij. Dynamische gegevens zijn digitale documenten die voortdurend geactualiseerde gegevens bevatten, wat onderzoeksgegevens kunnen zijn. De richtlijn merkt ook gegevens die sensoren aanmaken als dynamisch aan. Ook regelt de richtlijn de voorwaarden voor hergebruik van ruimtelijke overheidsinformatie binnen de Inspire-richtlijn.

Kernverplichtingen

Openbare lichamen moeten in beginsel hergebruik van bestaande documenten inclusief de gegevens over de gegevens (“metagegevens”) onvoorwaardelijk mogelijk maken. De norm hiervoor verlangt enerzijds proactief handelen van de openbare lichamen; anderzijds kunnen verzoekende partijen deze verplichting (als recht op hergebruik) inroepen door verzoeken in te dienen.

Hierop moeten openbare lichamen in beginsel de documenten voor hergebruik beschikbaar stellen. Openbare lichamen mogen licenties hanteren, mits zij gebruikmaken van objectieve, evenredige, niet-discriminerende voorwaarden, die gerechtvaardigd zijn om een algemeen belang te verwezenlijken.

Als een licentie nodig is, sturen openbare lichamen binnen redelijke termijn (max 20 dagen met verlengingsmogelijkheid van nog eens 20 werkdagen bij complexe verzoeken) het licentieaanbod aan de aanvrager mee. De toepassing van de kernverplichting tot het voor hergebruik beschikbaar maken van documenten vindt plaats met afwegingen in het kader van de evenredigheid. Hierover stelt de richtlijn dat voor eenvoudige, weinig inspanning vereisende handelingen hergebruik vorm moet krijgen door het maken of aanpassen van documenten of het verstrekken van uittreksels.

Overheidsondernemingen, bibliotheken, musea en archieven hoeven in principe geen toestemming te geven voor het hergebruik van hun gegevens, maar als ze dat wel doen, moeten de lidstaten zorgen dat dit hergebruik volgens de richtlijn gebeurt. Hergebruik moet, net als onder de eerste PSI-richtlijn, mogelijk zijn voor eenieder. De richtlijn kent in de hoofdregel een verbod op exclusiviteitsregelingen, behalve voor uitvoerders van diensten van algemeen belang. Die zouden exclusieve rechten mogen voeren, waarbij het openbare lichaam de noodzakelijkheid van dat recht of die exclusiviteitsregeling maximaal om de drie jaar zal moeten heroverwegen.

Hergebruik van gegevens in databanken die bescherming genieten onder de richtlijn Rechtsbescherming Databanken en Nederlandse Databankenwet mag alleen aan objectief, evenredige en niet-discriminerende voorwaarden onderworpen worden die gerechtvaardigd zijn door een doel van algemeen belang. Deze eisen gelden net zo voor het onderwerpen aan voorwaarden van het hergebruik. Zie ook de volgende subparagraaf. Onder de richtlijn Rechtsbescherming Databanken kregen openbare lichamen het recht om opvraging of het hergebruik van het geheel of een in kwalitatief of kwantitatief opzicht substantieel deel gegevens te verbieden (het zogeheten recht sui generis) uit databanken die zij aan hadden gelegd door middel van substantiële investering.

Afwijzingsmogelijkheid

De richtlijn regelt dat openbare lichamen afwijzingsbeslissingen beredeneerd moeten gronden op de wet die de richtlijn implementeert. De richtlijn geeft enkele gronden aan waarop afwijzing mogelijk zou zijn:

  • als hergebruiksverzoeken over documenten gaan die buiten de richtlijn vallen (artikel 1 lid 2 onder a tot en met h); of
  • als hergebruiksverzoeken over documenten gaan die overheidsondernemingen bezitten, maar daar geen toestemming voor hebben verleend;
  • als hergebruiksverzoeken een onevenredig grote inspanning vergen om documenten te maken of aan te passen, of uittreksels te verstrekken.

Op documenten waarop IE-recht rust dat bij een derde ligt, moet het openbare lichaam de verzoeker doorverwijzen naar de rechthebbende (indien bekend) of de licentiegever. (Universiteits)bibliotheken, musea en archieven mogen dat zelf bepalen.

Naast de bovenstaande beperkte mogelijkheden tot afwijzing, is in beginsel hergebruik onvoorwaardelijk. Voor gegevens waar intellectuele eigendomsrechten op rusten mogen voorwaarden worden opgesteld, mits deze objectief, evenredig, niet-discriminerend en gerechtvaardigd zijn door een algemeen belang. Die voorwaarden kunnen de volgende onderwerpen betreffen:

  • aansprakelijkheid,
  • bescherming van persoonsgegevens,
  • correct gebruik van documenten,
  • gewaarborgd niet-wijzigen, en
  • erkennen van de bron.
Transparantie en open data.

Openbare lichamen hebben de mogelijkheid om het hergebruik van documenten zoveel mogelijk in te richten volgens het beginsel “open door ontwerp en standaardinstellingen”, wat meer inzicht biedt in het beleid dat zij voeren. De richtlijn noemt dan ook open data beleid als richtpunt voor de afweging rondom hergebruik. Verder geeft de richtlijn de concrete verplichting dat overheden bestaande documenten samen met metagegevens beschikbaar moeten stellen in:

  • bestaande formaten of talen, en
  • als dat mogelijk en passend is in een elektronisch format dat zo open, machinaal leesbaar, toegankelijk, vindbaar en herbruikbaar mogelijk is.

Lidstaten moeten beleid opstellen en implementeren (beleidsmaatregelen nemen) om onderzoeksgegevens standaard open en vindbaar, toegankelijk, interoperabel en herbruikbaar te maken. Het nationale beleid ter bescherming van het algemeen belang van publieke veiligheid moet hier consistent grenzen aangeven: te volatiele gegevens moeten namelijk omwille van veiligheid beschermd kunnen blijven. Een afwijkend regime geldt voor dynamische gegevens: die moeten in beginsel onmiddellijk na verzameling via applicatieprogramma-interfaces (API's) beschikbaar komen. Dit faciliteert de doorontwikkeling van mobiele, internet- en cloudapplicaties op basis van de gegevens. Bij te grote inspanning om dit te realiseren mag een openbaar lichaam het later laten plaatsvinden, mits gemotiveerd met inachtneming van het belang van exploitatie van de waarde van die gegevens. Om documenten gemakkelijk vindbaar te maken moeten de lidstaten maatregelen nemen, zoals overzichtslijsten van documenten met relevante metagegevens online publiceren, en één enkel toegangspunt op te zetten. Openbare lichamen hebben vervolgens de keus om praktische regelingen te treffen aangaande bewaring van documenten.

Tariferingsregels

Als hoofdregel geldt in de Open data richtlijn dat openbare lichamen hergebruik van bestaande documenten mogelijk moeten maken zonder tegenprestatie. Kosteloos hergebruik geldt hoe dan ook voor onderzoeksgegevens op basis van artikel 6 lid 6 aanhef en onder b richtlijn 2019/1024. Voor het overige mag een openbaar lichaam hoogstens marginale kosten rekenen voor vermenigvuldiging, verstrekking en verspreiding van de informatie, eventueel het anonimiseren ervan en het treffen van maatregelen voor de bescherming van vertrouwelijke informatie. Specifieke openbare lichamen, overheidsondernemingen en bibliotheken, musea en archieven mogen een verder afwijkende prijsberekening hanteren.

Openbare lichamen die inkomsten moeten krijgen om kostendekkend te werken voor de uitoefening van openbare taken, en overheidsondernemingen mogen de kostprijs hanteren voor het verzamelen, maken, vermenigvuldigen, verspreiden, opslaan en eventueel anonimiseren of treffen van andere maatregelen voor de bescherming van vertrouwelijke informatie met betrekking tot de documenten, vermeerderd met een redelijk rendement op investeringen. Lidstaten moeten een lijst van deze openbare lichamen online publiceren.

Bibliotheken, musea en archieven mogen de kostprijs hanteren voor het verzamelen, maken, vermenigvuldigen, verspreiden, opslaan, conserveren en vereffenen van rechten, en eventueel anonimiseren of treffen van andere maatregelen voor de bescherming van vertrouwelijke informatie met betrekking tot de documenten, vermeerderd met een redelijk rendement op investeringen.

Hergebruik van gegevens in hoogwaardige datasets

Voor dit onderdeel verwijzen we naar de pagina over de HVDL Uitvoeringsverordening 2023/138.

Evaluatie

Uiterlijk op 17 juli 2025 zal de Commissie de toepassing van de Open data richtlijn evalueren en hierover verslag uitbrengen bij het Europees Parlement, de Raad en het Europees Economisch en Sociaal Comité.

3.4 Overig relevante EU wetten voor de Open data richtlijn

3.4.1 Hergebruik gegevens hoogwaardige datasets (Uitvoeringsverordening 2023/138)

Ter ondersteuning van hergebruik van specifieke verzamelingen van hoogwaardige gegevens (onder de richtlijn ‘hoogwaardige datasets’ genoemd), geeft de richtlijn de bevoegdheid om voor deze lijst aan datasets voorwaarden vast te leggen. De preambule en de bijlage bij de Open data richtlijn noemen de zes voornaamste soorten gegevens, met enkele voorbeelden hiervan:

  • postcodes, nationale en lokale kaarten (geospatiale data),
  • energieverbruik en satellietbeelden (aardobservatie en milieu),
  • in-situdata afkomstig van instrumenten en weersvoorspellingen (meteorologische data),
  • demografische en economische indicatoren (statistiek),
  • handelsregisters en registratienummers (bedrijven en eigendom van bedrijven), en
  • verkeersborden en binnenwateren (mobiliteit).

De Commissie publiceerde de Uitvoeringsverordening 2023/138 (de “HWDS”-uitvoeringsverordening) hiervoor op 20 januari 2023. In de bijlage bij die Uitvoeringsverordening gaf zij per categorie uitvoeriger aan welke gegevens binnen het hoogwaardige datasetregime vallen. In navolging van artikel 14 van de Open data richtlijn, moeten openbare lichamen de gegevens hieruit:

  • via APIs beschikbaar stellen,
  • in machineleesbare formaten aanleveren die beantwoorden aan de redelijke behoeften van hergebruikers.
  • Mits aangegeven in de bijlage, als bulksgewijze download beschikbaar stellen.

Verder moeten zij:

  • kwaliteitscriteria en documentatie publiceren voor het gebruik van en dienstverleningskwaliteitscriteria over de prestaties, capaciteit en beschikbaarheid van de API’s;
  • een contactpunt aanwijzen voor vragen en problemen ter waarborging van de toegankelijkheid;
  • in hun beschrijvende metagegevens de in de Bijlage aangeduide datasets als hoogwaardige datasets aanmerken.

Hergebruik van gegevens uit hoogwaardige datasets moet kosteloos zijn, maar lidstaten kunnen volgens overweging 6 uit de preambule specifieke openbare lichamen (op hun verzoek en in overeenstemming met de richtlijn) maximaal twee jaar na de inwerkingtreding van de HWDS-verordening vrijstellen van deze verplichting. De kosteloosheidsverplichting geldt niet voor bibliotheken, musea en archieven, of voor overheidsondernemingen.

De Who bevat geen bijzondere bepalingen over hoogwaardige gegevenssets in het algemeen, en neemt de verplichtingen uit de richtlijn woordelijk over. Voor hoogwaardige datasets is ook de handreiking van Geonovum beschikbaar.

3.4.2 Richtlijn bescherming databanken (richtlijn 96/9)

Omdat met een handomdraai informatie uit databanken te filteren en te halen is, maar het in verhouding daartoe een stuk ingewikkelder en arbeidsintensiever is om een dergelijke databank aan te leggen, dan wel te onderhouden of te beheren, legden het Europees Parlement, de Raad en de Europese Commissie in 1996 het recht vast voor fabrikanten van databases om hergebruik of zonder meer opvragen van gegevens hiertoe te beperken. Dat recht staat geregeld in richtlijn 96/9. De Nederlandse wetgever implementeerde deze richtlijn in de Databankenwet.

De Open data richtlijn is van invloed op de uitoefening van dit recht uit de Databankenwet. In artikel 1 lid 6 van de Open data richtlijn staat een beperking op het artikel 7 lid 1 van fabrikanten van databanken om gebruik door derden te weren. Voor zover fabrikanten dit recht hebben, mogen zij dat niet uitoefenen om hergebruik tegen te gaan of te beperken buiten de grenzen die de Open data richtlijn aangeeft.

3.4.3 Algemene Verordening Gegevensbescherming (AVG) en Uitvoeringswet AVG

Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht in de EU. In de AVG zijn de belangrijkste regels rondom de verwerking van de persoonsgegevens van natuurlijke personen vastgesteld.

Het doel van de AVG is de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van persoonsgegevens. Het is voornamelijk belangrijk dat de verwerking van persoonsgegevens eerlijk gebeurt, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet. Een onafhankelijke autoriteit ziet erop toe dat deze regels worden nageleefd. Dit is in Nederland de Autoriteit Persoonsgegevens.

De AVG maakt onderscheid tussen verschillende rollen ten aanzien van de verwerking van persoonsgegevens: de Verwerkingsverantwoordelijke, gezamenlijke verwerkingsverantwoordelijke en de Verwerker. Deze rollen zijn van belang om te bepalen wie er bevoegd is of zijn om beslissingen te nemen over het doel en de belangrijkste aspecten van de verwerking van persoonsgegevens, waaronder ook het hergebruik van persoonsgegevens. Kijk hier voor meer informatie op de website van de AP.

De AVG maakt onderscheid tussen (gewone) persoonsgegevens, bijzondere categorieën van persoonsgegevens en persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten. Deze laatste twee categorieën persoonsgegevens zijn zo privacygevoelig dat het openbaar maken en voor hergebruik geschikt maken van deze gegevens een te onevenredig grote impact kan hebben op iemands leven. Hergebruik van deze gegevens mag daardoor niet. Het verwerken van bijzondere persoonsgegevens is in bijna alle gevallen verboden en alleen mogelijk onder strenge eisen. Kijk ook hiervoor op de website van de AP.

Om de verwerking van persoonsgegevens mogelijk en legitiem te maken, bevat de AVG zes beginselen waaraan iedere verwerking moet voldoen:

  1. Rechtmatigheid, behoorlijkheid en transparantie (artikel 5, lid 1, onderdeel a, AVG)
  2. Doelbinding (artikel 5, lid 1, onderdeel b, AVG)
  3. Minimale gegevensverwerking (artikel 5, lid 1, onderdeel c, AVG)
  4. Juistheid (artikel 5, lid 1, onderdeel d, AVG)
  5. Opslagbeperking (artikel 5, lid 1, onderdeel e, AVG)
  6. Integriteit en vertrouwelijkheid (artikel 5, lid 1, onderdeel f, AVG)

Het is aan de verwerkingsverantwoordelijke om de naleving van deze beginselen aan te tonen. En de verwerkingsverantwoordelijke is de verstrekker van persoonsgegevens in deze context van de Who. De verzoeker van de overheidsinformatie heeft hierin (ook) zijn eigen verantwoordelijkheid.

Voor iedere verwerking van persoonsgegevens moet een geldige grondslag zijn. De AVG bevat zes grondslagen, die als geldig zijn aangemerkt (artikel 6 AVG). Voor een dataprovider die overheidsinformatie ter beschikking stelt voor hergebruik zijn de volgende grondslagen het meest relevant:

  • De verwerking van persoonsgegevens is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust (Art. 6, eerste lid, onderdeel c, AVG)
  • De verwerking van persoonsgegevens is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen (Art. 6, eerste lid, onderdeel e, AVG).

Deze grondslagen zijn van toepassing, omdat de dataprovider op grond van de Wet hergebruik van overheidsinformatie in veel gevallen verplicht is om een verzoek om hergebruik te behandelen, om gegevens geschikt te maken voor hergebruik en om deze te verstrekken ten behoeve van hergebruik. In andere gevallen kent de Who geen verplichting, maar wel een bevoegdheid. In beide gevallen kan er een noodzaak zijn tot het verwerken van persoonsgegevens.

De dataprovider is als verwerkingsverantwoordelijke verplicht om passende maatregelen te nemen om de betrokkene transparante informatie te verstrekken over de verwerking van diens persoonsgegevens in een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal (artikelen 12-14 AVG).

Daarnaast heeft de betrokkene een aantal rechten ten aanzien van de eigen persoonsgegevens en kan hiertoe een verzoek indienen bij de verwerkingsverantwoordelijke (artikelen 15-22 AVG). Het betreft de volgende rechten:

  • Recht van inzage
  • Recht op rectificatie en aanvulling
  • Recht op het wissen van gegevens
  • Recht op beperking van de verwerking
  • Recht op overdraagbaarheid van gegevens
  • Recht niet onderworpen te worden aan geautomatiseerde besluitvorming
  • Recht van bezwaar

Uitzonderingen op de transparantieverplichtingen en de rechten van betrokkenen kunnen van toepassing zijn op grond van de AVG, maar deze moeten strikt worden geïnterpreteerd. Informatie over de rechten van betrokkenen staat op de website van de Autoriteit Persoonsgegevens.

Mocht verwerking niet op een rechtmatige manier gebeuren, dan spreken we over een inbreuk op de AVG. Een inbreuk op de AVG kan onder meer leiden tot een boete van de Autoriteit Persoonsgegevens. De Open data richtlijn maakt duidelijk dat geen afbreuk aan de AVG mag worden gedaan. Dit is vastgelegd in artikel 1, lid 4, van de richtlijn. Dit betekent dat ook met het hergebruik van overheidsinformatie er rekening gehouden moet worden met het eerlijk en rechtmatig verwerken van de persoonsgegevens van mensen.

De Nederlandse Uitvoeringswet AVG vult de AVG aan en regelt onder andere de bevoegdheden van de Autoriteit Persoonsgegevens, uitzonderingen op het verwerkingsverbod van bijzondere persoonsgegevens en strafrechtelijke gegevens, en biedt rechtsbescherming en uitzonderingen op de rechten van betrokkenen. Ook worden specifieke, afwijkende regelingen getroffen voor onder andere verwerkingen ten behoeve van journalistieke doeleinden en academische, artistieke of literaire uitdrukkingsvormen, wetenschappelijk onderzoek of statistiek, archivering, wettelijke identificatienummers zoals het BSN.

3.4.4 Datagovernanceverordening en Uitvoeringswet Datagovernanceverordening

De Datagovernanceverordening (Verordening 2022/868, hierna “Dgv”) is een specifieke wet die onder andere hergebruik regelt voor bepaalde gegevenscategorieën, een kader schept voor het aanbieden van databemiddelingsdiensten, en de verzameling en de verwerking van data voor altruïstische aanwendingen regelt. Onder deze specifieke categorieën vallen gegevens die in het bezit zijn van openbare lichamen, waarop specifieke bescherming rust, zoals vertrouwelijkheid, IE-rechten, of persoonsgegevensbescherming, voor zover die laatste categorie buiten de Open data richtlijn valt. Omdat de EU wetgever van technieken kennis heeft genomen om op een veilige wijze voor hergebruik toegang te verlenen tot dergelijke gegevens, moeten dergelijke openbare lichamen zoveel mogelijk transparantie bieden in de procedures om dat te bewerkstelligen. Zie hiertoe bijvoorbeeld overweging 7 uit de preambule van de Dgv en artikel 7 lid 4 Dgv. Een belangrijke voorwaarde voor de toepasselijkheid van deze regels is dat de openbare lichamen “uit hoofde van het nationale recht bevoegd [moeten] zijn om de toegang tot een of meer [van deze] gegevenscategorieën met het oog op hergebruik te verlenen of te weigeren.” Zie hiertoe artikel 5 lid 1 Dgv. De Dgv maakt uitdrukkelijk verbinding met de Open data richtlijn , door het toepassingsbereik van de Dgv strikt af te schermen van dat van de Open data richtlijn (zie overwegingen 4 en 10 uit de preambule van de Dgv, evenals artikel 3 lid 11 aanhef en onder de Dgv), maar eenzelfde soort aanmoediging te gebruiken voor het voor hergebruik mogelijk maken van overheidsinformatie overeenkomstig het beginsel ‘open door ontwerp en standaardinstellingen’ (zie overweging 9 uit de preambule van de Dgv).

Voor wat betreft de uitvoering van de Datagovernanceverordening, heeft de Nederlandse regering op 17 oktober 2023 aan de tweede kamer een voorstel gepresenteerd voor de Nederlandse Uitvoeringswet Datagovernanceverordening, waarin ze het afgeschermde bereik van de Open data richtlijn en de Datagovernanceverordening beaamt. Het wetsvoorstel ligt ten tijde van het schrijven van deze handleiding nog ter behandeling voor in de Tweede Kamer en is dus nog niet in werking getreden.

3.4.5 Dataverordening

De Dataverordening (Verordening 2023/2854, hierna “Dv”) reguleert datastromen tussen gebruikers, makers, en aanbieders van digitale gegevens, genererende en/of -verzamelende goederen en gerelateerde diensten en overheidsinstanties. De EU wetgever nam namelijk een groeiend aantal goederen en diensten in de EU waar die gegevens aanmaken op basis van waarneming, registratie en/of verzameling. De Dataverordening moet gegevensdeling voor die producten tussen aanbieders van zulke goederen en aanverwante diensten (“verbonden producten” aldus artikel 3 lid 1 Dv) zo eerlijk mogelijk laten verlopen. In de geest van die eerlijkheid legt de Dataverordening sectoroverstijgende (horizontaal) basisnormen vast. Zo verplicht de Dv alle ontwerpers en makers van zulke apparaten en gerelateerde dienstverleners de plicht om toegang te verzorgen tot de dataverwerkingsmogelijkheden van zulke producten. Die data omvat ook metagegevens. Bedrijven moeten die mogelijkheden voor persoonlijke gebruikers in de apparaten integreren, en de gebruiker over deze mogelijkheden vooraf adequaat informeren. Enkel in geval van potentiële ondermijning van de veiligheid, zou dit recht ingeperkt mogen worden. Elke gebruiker krijgt het recht om gegevens over te dragen aan derden, voor zover die derden geen poortwachters zijn onder de Digitalemarktenverordening (Verordening 2022/1925). Verder legt artikel 14 Dv de verplichting neer voor specifieke gegevenshouders (voornamelijk bedrijven) om in situaties van uitzonderlijke noodzaak aan overheidsinstanties, de Europese Commissie, de ECB of een Unie-orgaan al dan niet onmiddellijk inzicht te bieden in gegenereerde gegevens.

De Dataverordening vormt een uitzondering op de Open data richtlijn. Overheidsinstanties mogen namelijk geen van de gegevens die zij verzoeken en verkrijgen onder de Dataverordening actief voor hergebruik beschikbaar maken, zie artikel 17 lid 3 Dv. Eventueel zouden ze de gegevens onder lid 4 kunnen uitwisselen met de andere overheidsinstanties, de Europese Commissie, ECB of een orgaan van de Unie, of derde partijen die technische inspecties of andere taken moeten verrichten onder eigen verantwoordelijkheid. Die derde partijen hebben zich aan de strikte vertrouwelijkheidsvoorwaarden uit artikel 19 Dv te houden. Zie ook overweging 70 uit de preambule.

3.4.6 Richtlijn over de toegang van het publiek tot milieuinformatie

Het recht op milieu-informatie is verankerd in verschillende regelgeving, zoals het Verdrag van Aarhus. Dit verdrag rust op drie pijlers: het recht op toegang tot informatie, inspraak bij besluitvorming en toegang tot de rechter inzake milieuaangelegenheden. De Europese Unie is partij bij dit verdrag. richtlijn 2003/4/EG regelt verder de toegang van het publiek tot milieu-informatie. Milieu-informatie omvat (artikel 2, lid 1) alle informatie in geschreven, visuele, auditieve, elektronische of enige andere materiële vorm over:

a) De toestand van elementen van het milieu. Denk hierbij aan: lucht en de atmosfeer, water, bodem, land en landschap, natuurgebieden met inbegrip van vochtige biotopen, kust- en zeegebieden, biologische diversiteit en haar componenten, met inbegrip van genetisch gemodificeerde organismen, en de interactie tussen deze elementen; b) Factoren die bovenstaande elementen van het milieu aantasten of waarschijnlijk aantasten. Hierbij wordt gedoeld op stoffen, energie, geluid, straling of afval (ook radioactief afval), emissies, lozingen en ander vrijkomen van stoffen; c) Maatregelen. Dit omvat beleidsmaatregelen, wetgeving, plannen, programma’s, milieu-akkoorden en activiteiten die op bovengenoemde elementen en factoren een uitwerking hebben of kunnen hebben; d) Verslagen over de toepassing van de milieuwetgeving; e) Kosten-baten- en andere economische analyses en veronderstellingen die worden gebruikt in het kader van de hierboven genoemde maatregelen en activiteiten; f) De toestand van de gezondheid en veiligheid van de mens. Denk hierbij aan de verontreiniging van de voedselketen of waardevolle cultuurgebieden en bouwwerken, voor zover zij aangetast kunnen worden door de hierboven bedoelde toestand van elementen van het milieu of, via deze elementen, door het genoemde onder sub b of sub c.

De Open Data richtlijn stelt minimumvoorschriften vast voor het hergebruik van documenten en informatie die in het bezit zijn van openbare lichamen van de staat. Aardobservatie en milieu wordt genoemd als categorie van een “hoogwaardige dataset”. In deze richtlijn wordt dus het rechtskader geschetst voor het hergebruik van overheidsinformatie en ook deze specifieke verzamelingen aan hoogwaardige datasets.

3.4.7 Richtlijn Infrastructuur voor ruimtelijke informatie in de EU (INSPIRE)

Een groot deel van alle informatie die overheidsinstanties gebruiken en met het publiek uitwisselen betreffen specifieke locaties. Voorbeelden zijn gegevens over landgebruik, vervoersnetwerken of beschermde gebieden. Ruimtelijke gegevens moeten daarom beschikbaar zijn. richtlijn 2007/2 legt het normenkader vast voor een infrastructuur onder het acroniem INSPIRE, waarbinnen overheden maatregelen moeten nemen om mogelijk te maken dat overheidsinstanties interoperabele ruimtelijke gegevens kunnen gebruiken en uitwisselen, evenals diensten kunnen gebruiken op het vlak van ruimtelijke gegevens op alle overheidsniveaus en over de grenzen van de sectoren heen in de Europese Unie.

Milieugegevens zijn veelal van ruimtelijke aard, zoals emissiemetingen, biodiversiteitswaarnemingen of milieukwaliteitsgegevens. Het is belangrijk om deze gegevens te delen om zo verontreiniging van land, water en lucht tegen te gaan en het ontwerpen van programma’s en maatregelen hiervoor te ondersteunen.

Nederland heeft deze richtlijn geïmplementeerd in de Implementatiewet EG-richtlijn infrastructuur ruimtelijke informatie, en het Besluit Inspire.

De Open data richtlijn en de INSPIRE-richtlijn beïnvloeden elkaar. Openbare instanties moeten namelijk gegevens die vallen onder de INSPIRE-richtlijn ook voor hergebruik beschikbaar maken. In tegengestelde richting zouden openbare instanties op dezelfde manier als onder de INSPIRE-richtlijn andere gegevens kunnen verwerken, zodat ze overeenstemmen met de beginselen voor compatibiliteits- en bruikbaarheidsvereisten voor ruimtelijke informatie. De Open data richtlijn suggereert dit rechtstreeks, onder overweging 34 uit de preambule.

4. Organisaties en gegevenscategorieën

4.1 Welke organisaties vallen onder het begrip ‘met een publieke taak belaste instelling?

Het begrip ‘met een publieke taak belaste instelling’ is de omzetting in nationaal recht van wat in Europese richtlijnen wordt omschreven als ‘openbaar lichaam’. Dit begrip en de definitie ervan is ontleend aan Europese aanbestedingsrichtlijnen 2014/23, 2014/24 en 2014/25 (zie Publicatieblad van de EU van 28 maart 2014, p. 1 resp, 65 en 243). Op grond van deze richtlijnen omvat een openbaar lichaam:

Onder verenigingen gevormd door een of meer van deze lichamen of een of meer van deze instellingen worden ook verstaan de koepelorganisaties zoals VNG, IPO en Unie van Waterschappen.

Publiekrechtelijke instellingen zijn rechtspersonen die opgericht zijn met het specifieke doel te voorzien in behoeften van algemeen belang die niet van industriële of commerciële aard zijn en waarop een van de onderstaande opties van toepassing is:

In het aanbestedingsrecht is ruim ervaring opgedaan met de invulling van deze Europeesrechtelijke termen in de praktijk. De Who en de Open data richtlijn maken gebruik van ditzelfde begrip .

4.2 Wat zijn overheidsondernemingen?

Een onderneming wordt als ‘overheidsonderneming’ geclassificeerd, als (een of meerdere) met een publieke taak belaste instellingen (alleen of gezamenlijk) een overheersende invloed kunnen uitoefenen op die onderneming en de onderneming bepaalde typen werkzaamheden uitvoert. Die overheersende invloed kan direct of indirect zijn en kan bestaan uit hoofde van eigendom, financiële deelname of de op de onderneming van toepassing zijnde voorschriften. Het zal vaak gaan om bedrijven waarin overheidsorganisaties een meerderheidsbelang hebben. Die overheersende invloed wordt in ieder geval vermoed aanwezig te zijn als de met een publieke taak belaste instellingen, rechtstreeks of middellijk, ten aanzien van die onderneming:

4.3 Welke organisaties vallen onder de term publiek gefinancierde onderzoeksorganisaties?

4.4 Wat zijn onderzoeksgegevens?

Onder onderzoeksgegevens worden gegevens / documenten verstaan die, hoewel ze zelf geen wetenschappelijke publicaties zijn, worden verzameld of geproduceerd en als bewijsmateriaal in het onderzoeksproces worden gebruikt. Of waarvan binnen de onderzoeksgemeenschap algemeen wordt erkend dat ze noodzakelijk zijn om onderzoeksresultaten te valideren. Hierbij moet ook worden gedacht aan statistieken, resultaten van experimenten, metingen, observaties op basis van terreinwerk, enquêteresultaten, opnames van interviews en beelden, maar ook aan metadata, specificaties en andere digitale objecten. Kortom, alle (empirische) gegevens die ten grondslag liggen aan een wetenschappelijke publicatie, maar niet de (hele) wetenschappelijke publicatie zelf.

De Who is van toepassing op onderzoeksgegevens die:

4.5 Wat zijn dynamische gegevens?

Dynamische gegevens zijn gegevens die doorgaans worden bijgewerkt op basis van gebeurtenissen en voornamelijk waardevol zijn omdat ze een actuele situatie weergeven. De richtlijn stelt daarbij in de begripsbepaling dat het met name gaat om gegevens die volatiel of snel verouderd zijn. Met volatiel wordt in deze context bedoeld dat de waarde van de gegevens vaak verandert. Gegevens die door sensoren zijn gegenereerd, worden doorgaans als dynamische gegevens beschouwd. Andere voorbeelden zijn milieu-informatie, verkeersinformatie, satellietgegevens en meteorologische gegevens.

Dynamische gegevens hoeven niet constant live gegenereerd te worden, ook gebeurtenis gedreven gegevens, zoals statusupdates en handmatig geactualiseerde gegevens, kunnen dynamische gegevens zijn. De overweging uit de Open data richtlijn voegt daaraan toe dat bij dynamische gegevens de economische waardeafhankelijk is van onmiddellijke beschikbaarheid en regelmatige aanvulling daarvan. Dit kan ook een belangrijk criterium zijn om te bepalen of bepaalde gegevens als dynamische gegevens moeten worden aangemerkt. Verkeersinformatie kan dienen als een goed voorbeeld: die informatie is vooral nuttig als deze zo snel mogelijk beschikbaar is, zodat verkeersdeelnemers (bijvoorbeeld met gebruik van vervoers- of navigatiesoftware) daar bij hun eigen vervoer rekening mee kunnen houden en, bijvoorbeeld, files kunnen vermijden. Verkeersinformatie van gisteren kan nuttig zijn voor statistische doeleinden, maar helpt een weggebruiker niet concreet in diens reis van vandaag. Verkeersinformatie is volatiel ( wisselvallig) en de (economische) waarde is afhankelijk van het up-to-date zijn ervan, dat maakt verkeersinformatie tot dynamische gegevens.

Dit type gegevens leent zich er bij uitstek voor om op basis van API’s beschikbaar te stellen.

4.6 Wat zijn specifieke hoogwaardige gegevenssets?

Voor dit onderdeel verwijzen we naar de pagina over de HVDL Uitvoeringsverordening 2023/138.

4.7 Software en broncode

In Nederland valt software/computerprogrammatuur al sinds de implementatie van de eerste Open data richtlijn onder de hergebruikregels. Software kan pas volledig hergebruikt worden als de broncode toegankelijk is, (voor programmeurs) gemakkelijk te bewerken en gepubliceerd is onder een open source licentie.

De Who kent voor met een publieke taak belaste instellingen of overheidsondernemingen een inspanningsverplichting om overheidsinformatie te ontwerpen en vervaardigen op een manier die openheid en hergebruik daarvan faciliteert en gemakkelijk maakt. Toegepast op software, moet dit worden gelezen als inspanningsverplichting voor met publieke taak belaste instellingen of overheidsondernemingen om software zoveel mogelijk (geschikt voor) open source te ontwikkelen of te laten ontwikkelen. Dat omvat ook een inspanningsverplichting om, voor zover nodig, open source gemeenschappen te faciliteren of stimuleren. Wanneer deze type organisaties de productie of ontwikkeling van software financieren, moeten ze zich inspannen om die software (geschikt voor) open source te laten maken. Daarbij kan worden gedacht aan het stellen van contractvoorwaarden die daarop zien en/of aan het stellen van voorwaarden of voorkeuren ten aanzien daarvan in aanbestedingsprocedures. Het blijft een inspanningsverplichting, dus de plicht reikt niet zo ver dat alleen open source software in gebruik mag worden genomen.

5. Behandeling van verzoeken

Voor het beoordelen en behandelen van een verzoek om hergebruik moeten openbare lichamen 14 opeenvolgende vragen behandelen, namelijk:

  1. Is er sprake van hergebruik in de zin van de Who? Zo nee, dan dient het verzoek te worden afgewezen. Zie hiervoor het wettelijk kader.

  2. Is het verzoek gericht tot een met een publieke taak belaste instelling? Zo nee, dan dient het verzoek te worden afgewezen. Zie hiervoor welke organisaties vallen onder het begrip "met een publieke taak belaste instelling".

  3. Is het verzoek afkomstig van een andere met een publieke taak belaste instelling? Zo ja, dan dient het verzoek te worden afgewezen. De uitwisseling van informatie tussen met een publieke taak belaste instellingen onderling is geen hergebruik van overheidsinformatie in de zin van de Who.

  4. Berust de gevraagde informatie bij de met een publieke taak belaste instelling waartoe het verzoek is gericht? Zo nee, dan dient het verzoek te worden afgewezen. Indien mogelijk verwijst u door naar de instelling waar de informatie wel berust.

  5. Is de informatie vergaard in het kader van een publieke taak? Het gaat om openbare informatie verkregen in het kader van de publieke taak van een met een publieke taak belaste instelling; direct of als bijproduct. Het gaat niet om informatie die voor interne bedrijfsvoering wordt gebruikt. In deze situatie wordt aan het verzoek gehoor gegeven.

  6. Valt de verzochte informatie onder het toepassingsbereik van de Who? Zo nee, dan dient het verzoek te worden afgewezen. Deze informatie hoeft niet verstrekt te worden:

  1. Is de informatie reeds rechtmatig openbaar of kan het rechtmatig openbaar worden gemaakt? Zo nee, dan dient het verzoek te worden afgewezen.

  2. Rusten er uitoefenbare rechten in de zin van de Auteurswet, de Wet op de naburige rechten of de Databankenwet op de informatie? Zo nee, ga dan verder naar vraag 12. Zo ja, ga dan verder naar vraag 9.

  3. Is de met een publieke taak belaste instelling waar het Who verzoek zich op richt de rechthebbende? Zo nee, dan dient het verzoek te worden afgewezen. U deelt aan de verzoeker de identiteit van de rechthebbende of licentiehouder mee.

  4. Kan de informatie openbaar worden gemaakt zonder (IE-) voorbehoud? Zo ja, ga dan verder naar vraag 12. Zo nee, ga dan naar vraag 11.

  5. Heeft de rechthebbende toestemming gegeven voor hergebruik? Zo nee, dan dient het verzoek te worden afgewezen. U deelt aan de verzoeker de identiteit van de rechthebbende of licentiehouder mee, zodat het verzoek daaraan gericht kan worden.

  6. Maken persoonsgegevens onderdeel uit van de informatie? Zo nee, u willigt het verzoek om hergebruik in. Zo ja, ga dan naar vraag 13.

  7. Betreft het openbare persoonsgegevens in (overheids-) informatie bij of krachtens de wet ingestelde registers die openbaar toegankelijk zijn? Zo ja, dan wijst u het verzoek af. De Who is niet van toepassing op deze persoonsgegevens, tenzij bij AMvB of bij of krachtens de wet anders is bepaald.

  8. Is het hergebruik van openbare persoonsgegevens verenigbaar met het oorspronkelijk doel waarvoor de (overheids-) organisatie de persoonsgegevens verzameld en/of openbaar gemaakt heeft? Zo nee, dan dient het verzoek te worden afgewezen. Zo ja, dan willigt u het verzoek om hergebruik in.

Het is aan te raden om deze conclusie en de onderbouwing ervan vast te leggen en te bewaren.

Hier volgt een stappenplan voor het beoordelen en behandelen van een verzoek om hergebruik.

6. Het belang van duurzame toegankelijkheid van informatie

6.1 Aanbevelingen voor verstrekking van overheidsinformatie

Het wordt aanbevolen om contact op te nemen met de indiener van het verzoek. Verzoeken zijn in beginsel vormvrij en de verzoeker hoeft geen belang te stellen. Toch kan het als verstrekkende partij verstandig zijn om contact te zoeken over de precieze informatiebehoefte van de verzoeker en (inzicht te bieden in) het aanleverproces, mogelijke bewerking van de informatie en (bijbehorende) kosten.

Om verzoeken in te willigen is het van belang om voor het verstrekken van overheidsinformatie een strategie te bepalen en hier beleid op te voeren. Inventariseer over de wijze waarop jouw organisatie informatie publiekelijk aanbiedt. In de praktijk is de uitwerking van de Who in grote mate afhankelijk van de manier waarop organisaties hun informatie aanbieden, openheid faciliteren en de wijze waarop de vindbaarheid van informatie is georganiseerd. Zie actieve openbaarheid en hergebruik van overheidsinformatie daarom als dienstverlening die gezamenlijk benaderd en opgepakt kan worden. Openbaarmaking stimuleert hergebruik en vice versa. Neem de eisen voor herbruikbaarheid daarom mee in het openbaarheidsbeleid.

Overweeg verder om hergebruik te automatiseren. Wanneer gegevens al als ‘open data’ worden aangeboden via een portaal, website of API, kunnen verzoeken om hergebruik conform de Who, in veel gevallen automatisch worden afgehandeld. Investeren in het automatisch aanbieden van open data kan daarom verstandig zijn. Verder is het aan te bevelen om hierbij zoveel mogelijk gebruik te maken van open standaarden en API´s. Wees daarnaast duidelijk en transparant over de mogelijke kosten en gehanteerde tariefregels.

6.2 Duurzame toegankelijkheid

De Who heeft als uitgangspunt dat openbare overheidsinformatie zoveel mogelijk herbruikbaar is. Dat is alleen mogelijk wanneer diezelfde overheidsinformatie duurzaam toegankelijk (DUTO) is. We verduidelijken hier wat duurzame toegankelijkheid is, welke methodiek je daarvoor kan gebruiken en welke passende maatregelen je organisatie kan nemen.

Duurzaam toegankelijke overheidsinformatie (DUTO) betekent dat deze informatie vindbaar, beschikbaar, leesbaar en interpreteerbaar, betrouwbaar en toekomstbestendig is. Deze kenmerken zijn ook essentieel voor hergebruik van overheidsinformatie. Vindbaar betekent bijvoorbeeld dat gebruikers weten waar zij de informatie kunnen vinden. Deze informatie moet vervolgens beschikbaar zijn op een manier die het mogelijk maakt om te hergebruiken, maar ook te interpreteren is zodat duidelijk is wat de betekenis van de informatie is.

De doelen en kenmerken van DUTO vertonen een grote overeenkomst met de FAIR-principes, die hun oorsprong hebben in de wetenschappelijke wereld. FAIR is een afkorting voor Findable (vindbaar), Accessible (toegankelijk), Interoperable (uitwisselbaar)en Reusable (herbruikbaar). FAIR-principes beogen om de herbruikbaarheid van wetenschappelijke data (en daarmee de reproduceerbaarheid van onderzoek) te borgen. De principes leggen de nadruk op de machineleesbaarheid: het vermogen van computersystemen om gegevens te vinden, toegankelijk en uitwisselbaar te maken, en te hergebruiken zonder of met minimale menselijke tussenkomst. DUTO is breder van opzet, specifiek gericht op overheidsinformatie en denkt daarbij ook vanuit legitimiteit. Het biedt een systematiek die leidt tot passende maatregelen voor informatiesystemen van (overheids)organisaties. Hergebruik is daar een onderdeel van. FAIR kan dus binnen DUTO worden toegepast.

6.3 Vindbaarheid, beschikbaarheid en leesbaarheid van informatie

6.3.1 Vindbaarheid

Vindbaar betekent dat de gebruiker snel en eenvoudig relevante overheidsinformatie kan vinden tussen alle bewaarde informatie. Als informatie niet gevonden kan worden, dan kan deze ook niet worden (her)gebruikt. Bij voorkeur is informatie op één plaats opgeslagen, met de gebruikelijke zoekfuncties vindbaar en wordt meervoudig gebruik gefaciliteerd. De plek waar de overheidsinformatie gevonden kan worden moet ook bekend zijn.

Gestandaardiseerde metadatering is cruciaal voor de vindbaarheid van overheidsinformatie. MDTO (Metagegevens voor duurzaam toegankelijke overheidsinformatie) is een gangbare (interbestuurlijke en overheidsbrede) norm voor het vastleggen en uitwisselen van eenduidige metagegevens over informatieobjecten. Het implementeren en hanteren van deze norm maakt het vinden van overheidsinformatie om te voldoen aan verzoeken tot hergebruik eenvoudiger. Het Stappenplan toepassen MDTO kan organisaties helpen bij het implementeren van de norm. Specifiek, indien jouw organisatie nog gebruik maakt van oudere normen op het gebied van metagegevens (TMLO/TMR) dan biedt de Mapping van TMLO/TMR naar MDTO uitkomst voor een transitie richting MDTO.

Naast het hanteren van metadata standaarden is het verder nuttig om in te zetten op:

  • Het bieden van overzicht aan gebruikers waar zij informatie kunnen vinden, inclusief een zoekfunctie.
  • Het creëren van een zoekindex op basis van tekstgegevens en metagegevens.
  • De implementatie van enterprise search; een functionaliteit voor het zoeken in meerdere systemen die binnen een organisatie in gebruik zijn, en het inzetten op toepassingen van AI en data scientists t.b.v. de vindbaarheid van informatie.
  • Het nemen van maatregelen die ervoor zorgen dat informatie alleen vindbaar is voor degenen die daartoe het recht hebben.
  • Ervoor zorgen dat informatie na vernietiging niet meer vindbaar of opnieuw te construeren is.

6.3.2 Beschikbaarheid

Omdat informatie voor verschillende doelen gebruikt en hergebruikt wordt is het nodig dat deze informatie zoveel mogelijk beschikbaar is in vormen die aansluiten bij de manieren van (her)gebruik. Bij voorkeur kan informatie snel, eenvoudig, op elk tijdstip, op elke plaats, zonder kosten en voor zoveel mogelijk afnemers beschikbaar gesteld worden. Informatie kan openbaar, deels openbaar of niet openbaar zijn. Informatie is soms niet openbaar, omdat deze onderdelen privacygevoelig is of de belangen van de overheid of bedrijven schaden. Een overheidsorganisatie hoeft deze onderdelen niet toegankelijk te maken voor externe afnemers. Van informatie die deels als openbaar is geclassificeerd, wordt het openbare deel ter beschikking gesteld. Bijvoorbeeld door informatie te anonimiseren of te pseudonimiseren. Als informatie wordt aangeboden in een vorm of op een manier die niet aansluit bij het belang van de afnemer, dan kan deze de informatiewaarde niet benutten.

6.3.3 Leesbaarheid

Informatie is leesbaar zonder dat daarvoor speciale toepassingen of hulpmiddelen nodig zijn. Dit betekent dat er gebruik gemaakt wordt van duurzame en open bestandsformaten voor het beschikbaar stellen van informatie. Voor machinematige verwerking van gegevens is het van belang dat het gegevensmodel is beschreven en gestandaardiseerd. Het is daarom aan te bevelen om in te zetten op:

  • Het vastleggen van het openbaarheidsniveau van informatie.
  • Het bepalen van de informatiewaarde bij de inrichting van een informatiebron door te inventariseren voor welke (potentiële) afnemers, welke vorm van beschikbaarheid nodig is, hoe zich dit in de loop der tijd ontwikkelt en welke eventuele beperkingen van toepassing zijn.
  • Het ter beschikking stellen van informatie in een gangbaar en open bestandsformaat.
  • Het beschikbaar maken van informatie in bestandsformaten die samenhangen met het doel waarvoor het bestand wordt gebruikt.
  • Het voorkomen van leveranciersafhankelijkheid bij het gebruik van een (specifiek) bestandsformaat.
  • Het garanderen dat gebruikte bestandsformaten onafhankelijk van hulpmiddelen of speciale toepassingen te gebruiken zijn.
  • Het gebruik van gestandaardiseerde gegevensmodellen en gegevenswoordenboeken ten behoeve van machinematige verwerking van gegevens. Het beschikbaar stellen van gegevens in formaten die gangbaar zijn voor machinale verwerking zoals .CSV, XML, JSON.

6.4 Archivering by design

De maatregelen voor duurzame toegankelijkheid worden het best bepaald op het moment dat informatiesystemen gekocht, gebouwd, aangepast of afgeschaft worden. We noemen dit ‘archiveren by design’. Een informatiesysteem omvat niet alleen applicaties, maar ook organisatie, mensen, beleid, randvoorwaarden en architectuur; als deze aspecten zijn meegenomen, kun je passende eisen aan een applicatie stellen, zelfs al bij een aanbesteding.

Met ‘archiveren by design’ zorg je dus dat al in een vroeg stadium passende maatregelen genomen worden om overheidsinformatie duurzaam toegankelijk te maken. Ook voor het doel van hergebruik kunnen dan al bij het begin vereisten meegenomen worden over bijvoorbeeld het gebruik van open standaarden, machineleesbaarheid, ontsluiting bij voorkeur door middel van API’s. Op deze wijze kan aan eisen uit de Who worden voldaan op een manier die past in het financieel beleid van een (overheids)organisatie en zonder dat de instelling verplicht is om extra kosten te maken.

6.5 DUTO-Raamwerk met passende maatregelen

Het DUTO-raamwerk is een vertaalslag om ‘archiveren by design’ in de praktijk te brengen. De module ‘Ter beschikking stellen’ van dit raamwerk besteedt in het bijzonder aandacht aan (her)gebruik.

6.6 FAIR Principes

Binnen de academische wereld is het gebruikelijk om qua open data te werken met de ‘FAIR’-principes. De richtlijn stimuleert dit, voor zover het gaat om onderzoeksgegevens die beschikbaar worden gesteld door publiek gefinancierde onderzoeksorganisaties.Open data richtlijn

De letters in de afkorting FAIR staan voor :

Om overheidsinformatie geschikt te kunnen laten zijn voor hergebruik, al dan niet naar aanleiding van een Who verzoek, moeten data dus vindbaar, toegankelijk, uitwisselbaar en herbruikbaar zijn.

Data (F) vindbaar maken kan door metadata toe te voegen en de publicatieplaats een permanente URI te geven en deze vindplaats aan te melden bij het Dataregister van de Nederlandse Overheid | Data overheid.

Het (A) toegankelijk maken van data kan men doen door o.a. technisch laagdrempelig toegang te verlenen tot de vindplaats en de veiligheid van de data en de omgeving te borgen.

Het (I) uitwisselbaar maken van data kan door o.a. uitleg te geven over hoe de data is opgebouwd en gebruikt kan worden of een standaardmethode te gebruiken die bekend is in het vakgebied. Denk aan een .CSV bestand , JSON of HTML. Dit zijn vrij gangbare protocollen en eenvoudiger toe te passen dan onbekende structuren.

Het (R) herbruikbaar maken van data kan men doen door o.a. de licenties vrij te geven of minimaal aan te geven welke licentie erop rust. Deze licenties geven aan wat een hergebruiker mag doen met de data. In de geest van de Open Data Richtlijn zit uiteraard de wens om zoveel mogelijk data in het publieke domein te krijgen, liefst zelfs vrij van auteursrechten. Dit is gezien de auteurswet juridisch niet rechtstreeks mogelijk. Partijen kunnen echter een zogeheten CC0 (Creative Commons nul) verklaring opstellen, waarmee ze volledig afstand doen van de uitoefening van auteursrecht. Met deze CC0 verklaring kan een rechthebbende aantonen dat hij afstand doet van zijn auteursrecht voor zover dit wettelijk is toegestaan.

7. Bescherming van persoonsgegevens en intellectuele eigendomsrechten

7.1 Aanbevelingen voor de bescherming van persoonsgegevens van natuurlijke personen en intellectuele eigendomsrechten

7.1.1 Bescherming privacy en persoonsgegevens van natuurlijke personen

Persoonsgegevens kunnen onderdeel uitmaken van overheidsinformatie die beschikbaar wordt gesteld voor hergebruik. Persoonsgegevens zijn beschermd onder de AVG en het grondrecht op gegevensbescherming is ook gecodificeerd in artikel 8 van het Handvest van de grondrechten van de Europese Unie

Het doel van de Wet hergebruik overheidsinformatie is om openbare overheidsinformatie voor zo veel mogelijk doeleinden te kunnen hergebruiken. Voor gevoelige informatie zoals persoonsgegevens in openbare informatie geldt echter dat deze niet verwerkt mogen worden in gevallen waarin het hergebruik wettelijk onverenigbaar is verklaard. Zie (verwijzen naar par. 10.1.4) en in andere gevallen alleen verwerkt mogen worden als dat verenigbaar is met de doelen waarvoor ze verzameld zijn. Dit volgt uit het doelbindingsprincipe van de AVG en dit vormt de kern van het fundamentele recht op de bescherming van persoonsgegevens van natuurlijke personen.

Doelbinding en hergebruik zijn, voor persoonsgegevens, vaak elkaars tegenpolen. Dat betekent dat persoonsgegevens zich zeer beperkt lenen voor hergebruik. Dat is terecht, omdat hergebruik van persoonsgegevens kan leiden tot vele risico's voor de rechten en vrijheden van natuurlijke personen zoals misbruik, zoals doxing en identiteitsfraude.

Niet ieder hergebruik van openbare persoonsgegevens is echter op voorhand uitgesloten. Omdat de Who toeziet op een zeer breed palet aan gegevens, is er ruimte nodig om daarover van geval tot geval een afweging te kunnen maken. Daarom geldt de hoofdregel dat hergebruik van persoonsgegevens aan de Algemene Verordening Gegevensbescherming (AVG) en in het bijzonder aan het doelbindingsprincipe van de AVG voldaan moet worden. Dat vergt een (onderbouwde) beoordeling van geval tot geval door de verantwoordelijke organisatie die persoonsgegevens ter beschikking stelt voor hergebruik. Zie ook de de (algemene) informatie over de AVG.

Dat kan praktisch betekenen dat overheidsinformatie geanonimiseerd of gepseudonimiseerd moet worden om ervoor te zorgen dat het hergebruik van persoonsgegevens in lijn met de AVG is. Wanneer een dataprovider als Verwerkingsverantwoordelijke tot de conclusie komt dat bepaalde overheidsinformatie geanonimiseerd of voldoende gepseudonimiseerd is en voor hergebruik beschikbaar kan worden, is het aan te raden om deze onderbouwde conclusie vastleggen en bewaren.

7.1.2 Waarborgen in de Who

De Who bevat een aantal aanvullende waarborgen om de persoonsgegevens van mensen te beschermen, waaronder een verbod om mensen te heridentificeren of pseudonimisering of andere waarborgen ter bescherming van persoonsgegevens teniet te doen. Hergebruikers dienen passende (beveiligings-)maatregelen te treffen conform de AVG om dit te waarborgen. Dit verbod geldt voor de hele keten van hergebruik. Bij een inbreuk op deze voorwaarden moet een hergebruiker dit direct melden aan de met een publieke taak belaste instellingen, overheidsondernemingen of publiek gefinancierde onderzoeksorganisaties van wie de gegevens afkomstig zijn. Vervolgens kan de betreffende dataset worden aangepast of ingetrokken door de verantwoordelijke organisatie die persoonsgegevens ter beschikking stelt voor hergebruik. Dit laat onverlet de verplichting om datalekken conform artikelen 33-34 AVG te melden aan betrokkenen en de Autoriteit Persoonsgegevens. Kijk op de website van de Autoriteit Persoonsgegevens] voor meer informatie over het melden van datalekken.

7.1.3 Privacyrisico’s en uitvoeren DPIA

De uitvoering van de Who kan risico’s voor de rechten en vrijheden van natuurlijke personen opleveren. Op grond van de AVG kunnen Verwerkingsverantwoordelijken die overwegen om persoonsgegevens voor hergebruik beschikbaar te stellen, verplicht zijn om een data protection impact assessment (DPIA) uit te voeren, wanneer het waarschijnlijk is dat er een hoog risico is voor de rechten en vrijheden van natuurlijke personen.

Voor meer informatie over het bepalen of een DPIA verplicht is, zie de website van de Autoriteit Persoonsgegevens.

Zie hier het Model DPIA Rijksdienst (Model DPIA Rijksdienst).

Verschillende risico’s kunnen waarschijnlijk zijn bij de uitvoering van de Who, waaronder maar niet beperkt tot, het faciliteren van profilering, bedreiging, stalking, afpersing, doxing; een gebrek aan transparantie en de uitvoering van de rechten van betrokkenen en re-identificatie na anonimisering of ongedaanmaking van pseudonimisering.

Het is van belang dat bij het openbaar maken van overheidsinformatie al rekening gehouden wordt met de mogelijkheid van hergebruik. Met hergebruik wordt overheidsinformatie, waaronder ook persoonsgegevens, nog toegankelijker gemaakt, voor een vooraf onbepaalde groep ontvangers. Zo kunnen privacyrisico’s door het (per ongeluk) foutief lakken van overheidsinformatie op grond van de Wet Open Overheid vergroot worden wanneer deze onder de Who voor hergebruik beschikbaar worden gesteld.

Het is aan de dataprovider als Verwerkingsverantwoordelijke om een eigen beoordeling te maken en hier verantwoording over af te leggen. Betrek volgens de eigen procedures en beleid een privacy officer en/ of de functionaris gegevensbescherming.

7.1.4 Persoonsgegevens in openbare registers

De Who is niet van toepassing op persoonsgegevens in bij of krachtens de wet ingestelde registers voor zover deze openbaar toegankelijk zijn (zowel gratis of tegen betaling), tenzij het persoonsgegevens betreft in bij algemene maatregel van bestuur aangewezen registers, dan wel tenzij bij of krachtens de wet anders is bepaald. Op dit moment is van deze twee uitzonderingsmogelijkheden nog geen gebruik gemaakt en geldt deze regel dus voor alle openbare persoonsgegevens in bij of krachtens de wet ingestelde registers.

Voorbeelden van bij of krachtens de wet ingestelde openbare registers zijn: het Handelsregister, de Basisregistratie Kadaster, het Kentekenregister en rechterlijke registers zoals het Boedelregister, Centraal insolventieregister, Centraal register voor collectieve vorderingen, Centraal Curatele- en bewindregister, Gezagsregister, Huwelijksgoederenregister en Register van Nevenfuncties van rechters.

Voorbeelden van niet bij of krachtens de wet ingestelde openbare registers zijn: registers die worden genoemd op de website www.rechtspraak.nl/registers, te weten het Uitsprakenregister en het Zaakverloopregister.

Het feit dat de Who niet van toepassing is op openbare persoonsgegevens in bij of krachtens de wet ingestelde registers, werkt ook door in de specifieke hoogwaardige gegevenssets die tevens zo’n register zijn. Door de genoemde persoonsgegevens uit te zonderen van de werking van de Who, zijn ze namelijk ook uitgezonderd van de werking van de Open data richtlijn als zodanig. De HVD-uitvoeringsverordening is alleen van toepassing op documenten waarop de richtlijn van toepassing is. Daardoor is de HVD-uitvoeringsverordening dus ook niet van toepassing op de gedeelten van documenten waarin deze persoonsgegevens zich bevinden. Wat de richtlijn precies bedoelt met een ‘gedeelte’ van een document, is niet helemaal duidelijk. Maar het is logischerwijs in ieder geval meer dan alleen de persoonsgegevens zelf. Een grote kolom of rij met daarin zowel niet-persoonsgegevens als persoonsgegevens die niet gemakkelijk te filteren zijn, valt daarom naar alle waarschijnlijkheid in z’n geheel buiten de regels over de specifieke hoogwaardige gegevenssets.

7.1.5 Anonimiseren

Anonimisering van informatie (met persoonsgegevens) is een middel om de voordelen van een zo groot mogelijke herbruikbaarheid van overheidsinformatie te verzoenen met de verplichtingen van de AVG. Een aantal punten zijn hierbij van belang:

  • De AVG is ook van toepassing op het proces van anonimiseren. Na goede anonimisering is de AVG niet meer van toepassing.
  • Anonimisering blijkt in de praktijk een uitdaging omdat door nieuwe technieken en het streven naar meer beschikbare open data het steeds gemakkelijker is om persoonsgegevens af te leiden uit datasets die dergelijke gegevens op het eerste gezicht niet lijken te bevatten, daarom moet periodiek herbeoordeeld worden of de gegevens nog steeds geanonimiseerd zijn.
  • Anonimisering kan kosten meebrengen. Die kostprijs mag meegenomen worden als één van de componenten van de marginale kosten voor hergebruik.
  • Anonimisering van informatie is volgens de wet geen verplichting (artikel 2, lid 5 Who). De verplichtingen om gegevens voor hergebruik beschikbaar te maken, houden geen verplichting in om documenten te creëren of aan te passen of om uittreksels te verstrekken indien dit een onevenredig grote inspanning vereist die verder gaat dan een eenvoudige handeling. Het anonimiseren van persoonsgegevens, vereist in de regel wel zo’n onevenredig grote inspanning die verder gaat dan een eenvoudige handeling en is daarom niet verplicht. Indien een organisatie overweegt om persoonsgegevens beschikbaar te maken voor hergebruik, kan de organisatie doorgaans dus simpelweg besluiten om hergebruik daarvan te weigeren. De organisatie hoeft de gegevens niet te anonimiseren met het doel om de gegevens geschikt te maken voor hergebruik.
  • Wanneer persoonsgegevens afdoende geanonimiseerd zijn volgens de AVG, dan is de AVG niet meer van toepassing. Anonimiseren vergt van dataproviders dat zij regelmatig controleren of een geanonimiseerde dataset nog afdoende is geanonimiseerd. Wanneer deze controle en het adequaat handelen bij geconstateerde gebreken daarop uitblijft is er een risico dat de dataprovider onrechtmatig persoonsgegevens aan het beschikbaar stellen is, met risico’s voor betrokkenen daaraan verbonden. Het wetsvoorstel breidt niet de verantwoordelijkheid van de dataprovider uit met een actieve zorgplicht ten aanzien van geanonimiseerde gegevens als de AVG niet meer van toepassing is. Het wetsvoorstel bevat wel een (reactieve) verplichting om een melding van een inbreuk op de voorwaarden, zoals het verbod op reidentificatie van betrokkenen, in behandeling te nemen en hierop maatregelen te nemen zoals het terugtrekken of beter beveiligen van de dataset.

In de Memorie van Toelichting bij de Wet implementatie open data richtlijn (paragraaf 11.8.2) wordt uitgebreid ingegaan op het proces van anonimisering en wat er van organisaties verwacht wordt.

7.1.6 Toepassen verenigbaarheidstoets persoonsgegevens (doelbinding)

Voor het beoordelen of het hergebruik van persoonsgegevens verenigbaar is met het oorspronkelijke verzameldoel van de dataprovider moet rekening gehouden worden met in ieder geval de volgende factoren uit artikel 6, lid 4 AVG:

a. ieder verband tussen de doeleinden waarvoor de persoonsgegevens zijn verzameld, en de doeleinden van de voorgenomen verdere verwerking;

b. het kader waarin de persoonsgegevens zijn verzameld, met name wat de verhouding tussen de betrokkenen en de verwerkingsverantwoordelijke betreft;

c. de aard van de persoonsgegevens, met name of bijzondere categorieën van persoonsgegevens worden verwerkt, overeenkomstig artikel 9, en of persoonsgegevens over strafrechtelijke veroordelingen en strafbare feiten worden verwerkt, overeenkomstig artikel 10;

d. de mogelijke gevolgen van de voorgenomen verdere verwerking voor de betrokkenen;

e. het bestaan van passende waarborgen, waaronder eventueel versleuteling of pseudonimisering.

Hieronder wordt een toelichting gegeven op deze factoren en worden deze factoren toegepast op het hergebruik van persoonsgegevens volgens de Who:

Ad. a: Bij hergebruik van persoonsgegevens is het de bedoeling dat de betreffende gegevens/documenten algemeen beschikbaar komen op data.overheid.nl en dat hergebruikers de gegevens verder kunnen gebruiken zonder zich te hoeven identificeren of toestemming hoeven te vragen. Dat betekent dat er vaak geen nauw verband zal zijn tussen het verzamel- en hergebruik doel. Bovendien hoeven hergebruikers geen belang of doel aan te geven. Dat maakt dat hergebruik van persoonsgegevens in veel gevallen onverenigbaar zal zijn, tenzij de overige factoren dit anders maken.

Ad. b: Hierbij moet met name worden gekeken naar de relatie tussen de (overheids-) organisatie/dataprovider en de betrokkenen. Verder moet rekening gehouden worden met de redelijke verwachtingen die de betrokkene heeft ten aanzien van eventuele verdere gebruik van zijn persoonsgegevens. Bij hergebruik geldt dat er een ongelijke en dwingende verhouding is tussen overheid en burger waarbij de gegevensverwerking in de meeste gevallen gebaseerd is op een wettelijke bevoegdheid of verplichting. De burger heeft weinig zicht en controle op de gegevensverwerking en zal het hergebruik ervan waarschijnlijk niet verwachten. Wanneer duidelijk wordt geïnformeerd voorafgaand aan het hergebruik, bijvoorbeeld als onderdeel van een zienswijzeprocedure op grond van de Awb, kan aan dit gebrek tegemoet gekomen worden. Dat is echter alleen mogelijk als de belanghebbende/ betrokkene identificeerbaar is, wat in veel gevallen niet (direct) aan de orde is. Dat maakt dat hergebruik van persoonsgegevens in veel gevallen onverenigbaar zal zijn, tenzij de overige factoren dit anders maken.

Ad. c: Wanneer het gevoelige persoonsgegevens betreft, geldt dat deze een hoger beschermingsniveau verdienen en vereisen. Hierdoor kunnen deze gegevens minder snel voor andere doelen mogen worden gebruikt. Bijzondere of strafrechtelijke gegevens mogen in principe niet openbaar gemaakt worden. Mochten deze wel aanwezig zijn in de openbare overheidsinformatie, dan zal daar niet snel een uitzondering op het verwerkingsverbod voor aanwezig zijn. Voor bijvoorbeeld bij onderzoek op basis van (gepseudonimiseerde) medische gegevens en/of strafrechtelijke gegevens zijn er andere wettelijke regimes dan de Who. Beargumenteerd kan worden dat de – in bepaalde gevallen – mate van identificeerbaarheid van de gegevens ook een rol kan spelen bij de beoordeling van de gevoeligheid van de gegevens. Dit aspect is ook relevant bij de beoordeling van de mogelijke gevolgen van hergebruik.

Ad. d: De gevolgen van het hergebruik van persoonsgegevens zijn moeilijk te overzien, dit is onder meer afhankelijk van de aard van de gegevens. Hoe beter de gegevens gebruikt kunnen worden om iemand te identificeren en hoe gevoeliger deze gegevens zijn, hoe negatiever de gevolgen door hergebruik kunnen zijn. (hoe meer identificeerbaar en hoe gevoeliger, hoe negatiever de gevolgen kunnen zijn) Verder hebben ook het doelen de motivatie van de hergebruiker impact op mogelijke gevolgen. Eventuele nieuwsgierigheid of kwade bedoelingen met gegevens kunnen afhankelijk zijn van de aard, context en nieuwswaardigheid van de gegevens. Het maakt bijvoorbeeld uit of de gegevens gebruikt kunnen worden voor laster, doxing, stalking,bedreiging, afpersing of surveillance doeleinden. Door het opstellen van profielen met als doel ongevraagde direct marketing kunnen ook negatieve gevolgen optreden voor betrokkenen.

Ad. e:
Op het gebied van passende waarborgen valt waarschijnlijk het meest te doen om verenigbaarheid toch mogelijk te maken. In de eerste plaats is er ter bescherming van persoonsgegevens een set aan voorwaarden in art. 6, derde lid, Who die moeten worden opgelegd aan de hergebruiker.

Ten tweede kunnen waarborgen worden getroffen zoals versleuteling. Gegevens kunnen bijvoorbeeld worden gepseudonimiseerd dat ze vanuit het perspectief van de hergebruiker (praktisch) anoniem zijn. De maatstaf hiervoor is dat de verstrekker van deze gegevens niet met redelijke en/of wettelijke middelen is te heridentificeren). Of ze kunnen volledig worden geanonimiseerd en dan gelden ze niet meer als persoonsgegevens.

De gegevens kunnen ook geanonimiseerd worden, waar ze niet meer gelden als persoons gegevens en waardoor in principe de AVG niet meer van toepassing is. Dit laatste punt wordt bemoeilijkt doordat volledige anonimisering technisch gezien onmogelijk is en het gebrek aan horizon - tot wanneer in de keten van hergebruik rekening moet worden gehouden op identificatie - betekent dat je in principe ook alle mogelijke toekomstige ontwikkelingen op het gebied van cryptografie moet meewegen en de beschikbaarheid van andere gegevens.

Er zijn ook nog andere passende waarborgen mogelijk. Zo kunnen bijvoorbeeld andere privacybeschermende technieken (Privacy Enhancing Technologies) ingezet worden. Ook extra transparantie en controlemechanismen zoals duidelijke en eenvoudige bezwaarmogelijkheden dragen bij aan privacy. Een zienswijzeprocedure gecombineerd met een privacy verklaring waarin uitdrukkelijk op de AVG-rechten wordt gewezen, verhoogt ook de bescherming van de persoonsgegevens.

7.2 Bescherming van intellectuele eigendomsrechten

De Who doet geen afbreuk aan de rechten van derden die rechthebbende zijn in de zin van de Auteurswet, de Wet op de naburige rechten of de Databankenwet. Wanneer er bijzondere afspraken zijn gemaakt met IE-rechthebbenden, zoals CC-BY-licenties, dan moeten deze volgens het wetsvoorstel worden gerespecteerd. Dat kan praktisch betekenen dat de naam van de auteur of de bron vermeld moet worden. Die naamsvermelding zal zijn grondslag meestal vinden in het auteursrecht en het zal hergebruikers niet vrij staan om die naam te gebruiken voor andere doeleinden dan bronvermelding.

8. Kosten en tarieven

8.1 Regels voor de kosten

Er zijn veel uitzonderingen op de hoofdregel dat bij terbeschikkingstelling geen of slechts marginale verstrekkingskosten in rekening worden gebracht. Onderzoeksgegevens die vallen onder artikel 5b Who moeten altijd kosteloos ter beschikking worden gesteld. Hierop bestaan geen uitzonderingen. Voor specifieke hoogwaardige gegevenssets die vallen onder artikel 5b geldt hetzelfde, hierop zijn echter wel een aantal uitzonderingen. Deze worden in de handreiking HVD van Geonovum toegelicht.

8.2 Tariefregels per type organisatie

Hieronder worden de tariefregels per type organisatie uitgelegd.

8.2.1 Met een publieke taak belaste instelling

Met een publieke taak belaste instellingen mogen ervoor kiezen om de informatie gratis of tegen een vergoeding aan te bieden. Als zij een vergoeding vragen voor hun diensten bedraagt de vergoeding maximaal de marginale kosten. Dit zijn de kosten voor het vermenigvuldigen, verstrekken en verspreiden van de informatie alsmede de anonimisering van persoonsgegevens en maatregelen ter bescherming van de commerciële vertrouwelijkheid.

Dit is anders voor het Kadaster, de Rijksdienst voor Wegverkeer (RDW) en de Kamer van Koophandel (KvK); deze drie instellingen mogen redelijke kosten in rekening brengen om kostendekkend te kunnen blijven werken. Zij mogen maximaal de kosten van de verzameling, productie, vermenigvuldiging, verspreiding en opslag van de documenten in rekening brengen, vermeerderd met een redelijk rendement op investeringen, en, indien van toepassing, de anonimisering van persoonsgegevens en maatregelen ter bescherming van commercieel vertrouwelijke informatie. Dit is verenigbaar met artikel 6 lid 2 onder a) van de Open data richtlijn .

8.2.2 Publiek gefinancierde onderzoeksorganisaties

Publiek gefinancierde onderzoeksorganisaties moeten onderzoeksgegevens die vallen onder artikel 5b altijd kosteloos ter beschikking stellen. Hierop bestaan geen uitzonderingen. De Who is niet van toepassing op eventuele andere gegevens die zij bezitten.

8.2.3 Overheidsondernemingen

Overheidsondernemingen mogen kosten in rekening brengen. Overheidsondernemingen mogen kosten in rekening brengen voor documentgerelateerde diensten, waaronder verzameling, productie, verspreiding en opslag, plus een redelijk rendement op investeringen en mogelijke kosten voor anonimisering en informatiebescherming. Dit is verenigbaar met artikel 6 lid 4 van de Open data richtlijn.

8.2.4 Bibliotheken en musea en archieven

Bibliotheken, inclusief universiteitsbibliotheken, en musea hebben nooit de verplichting om kosteloos te werken onder de WHO. Ze kunnen voor elke soort informatie kosten in rekening brengen voor verzameling, productie, verspreiding, opslag, conservering, auteursrechten en eventueel anonimiseren van persoonsgegevens en bescherming van vertrouwelijke informatie, met een redelijk rendement op investeringen.

De Archiefwet regelt de tariefbepalingen voor archieven. De Open data richtlijn staat toe om voor archieven hetzelfde regime te laten gelden als voor bibliotheken en musea. De wetgever heeft echter de keus gemaakt om de nadruk te leggen op laagdrempelige beschikbaarheid van overheidsinformatie voor hergebruik. Archieven mogen alleen marginale kosten in rekening brengen in verband met vermenigvuldiging, verstrekking en verspreiding van documenten. Anders dan voor gewone met een publieke taak belaste instellingen, krijgen archieven niet de mogelijkheid om daarnaast marginale kosten voor anonimisering van persoonsgegevens en voor maatregelen ter bescherming van commercieel vertrouwelijke informatie in rekening te brengen.

8.3 Aanvullende informatie over kosten en tarieven

8.3.1 Wat wordt er bedoeld met een redelijk rendement?

Het redelijk rendement dat organisaties in rekening mogen brengen, mag niet hoger zijn dan vijf procentpunt boven op de vaste rente van de Europese Centrale Bank. Voor overheidsondernemingen en met een publieke taak belaste instellingen die volgens het profijtbeginsel werken (KvK, Kadaster en RDW), geldt op grond van de richtlijn dat de totale vergoeding moet worden berekend aan de hand van objectieve, transparante en controleerbare criteria (zie artikel 6 lid 4 Open data richtlijn ).

Deze criteria moeten door lidstaten zelf worden vastgesteld. Dit kan op basis van de Who (artikel 9d, vierde lid), maar kan ook op basis van bijvoorbeeld de wetgeving die de publieke taak van de organisatie in kwestie regelt. Voor organisaties voor wie de uitgifte van gegevens een primaire taak is, is dat laatste de meest aangewezen route. Enkele voorbeelden van dergelijke regelingen zijn de Tarievenregeling Kadaster, het Financieel besluit handelsregister 2014 en de Financiële regeling handelsregister 2019. In alle gevallen ligt de verantwoordelijkheid om deze criteria vast te stellen bij de voor de organisatie verantwoordelijke Minister.

Voor bibliotheken en musea gelden regels ten aanzien van het redelijk rendement, maar geldt geen verplichting om objectieve, transparante en controleerbare criteria op te stellen op basis waarvan de berekening plaatsvindt. Uiteraard kunnen organisaties ervoor kiezen om dat alsnog te doen.

8.3.2 Gelden er verschillende tarieven voor het eerste verzoek om hergebruik en daaropvolgende verzoeken voor dezelfde informatie?

Organisaties hoeven geen los gescand (gedigitaliseerd) document apart te bewaren tenzij zij dit document hebben verstrekt. Indien het gescande (gedigitaliseerde) document niet wordt bewaard, wordt voor een volgende verzoeker derhalve een nieuwe scan gemaakt en kunnen de marginale verstrekkingskosten hiervan bij hem in rekening worden gebracht. Indien het gescande (gedigitaliseerde) document naar aanleiding van een eerder verzoek wel is bewaard, kunnen bij een daaropvolgende verzoeker niet meer dan de marginale kosten van deze verstrekking in rekening worden gebracht. Deze kosten zijn lager dan de kosten die aan de eerdere verzoeker in rekening zijn gebracht. In dat geval is hierbij geen sprake van ongelijke behandeling in de zin van artikel 6 lid 1 Who. De gevallen van de twee verzoekers zijn immers verschillend: voor de eerste verzoeker geldt dat op zijn verzoek omvangrijke werkzaamheden zijn verricht (de verzochte documenten zijn immers op zijn verzoek gescand en indien mogelijk gedigitaliseerd), terwijl de tweede heeft verzocht om informatie die op dat moment reeds digitaal en gedigitaliseerd beschikbaar was en daarom eenvoudig voor de verzoeker kon worden opgevraagd. Er kunnen geen verdeelsleutels worden vastgesteld om alle hergebruikers te laten meebetalen. Er mogen ook geen twee verschillende tariefregimes ontstaan voor gedigitaliseerde documenten en documenten die nog gedigitaliseerd moeten worden.

9. Bijlage Definities

Data/Gegevens/Document/Informatie: elke inhoud of deelinhoud, ongeacht de gegevensdrager waar die (deel)inhoud op staat. Dit is dezelfde definitie als de Open data richtlijn. Voor de Who valt onder dit begrip ook software. Voor deze Handleiding gebruiken we de woorden data, gegevens, documenten en informatie nagenoeg als inwisselbaar. Data en gegevens zijn etymologische synoniemen en betekenen stukjes informatie. Voor wat betreft de term “document”, hanteert de Open data richtlijn dezelfde betekenis als gegeven of gegeven.

Het documentbegrip uit de Wet implementatie Open data richtlijn verbindt zowel het documentbegrip uit de richtlijn als dat uit de Woo. Het documentbegrip uit de Woo ziet namelijk op een door een orgaan, persoon of college als bedoeld in artikel 2.2, eerste lid Woo opgemaakt of ontvangen schriftelijk stuk of ander geheel van vastgelegde gegevens dat naar zijn aard verband houdt met de publieke taak van dat orgaan, die persoon of dat college. De Who sluit in zoverre bij dit begrip aan, maar voegt daaraan toe dat een deel van vastgelegde gegevens hieronder vallen, om aan te sluiten bij het documentbegrip uit de Open data richtlijn. Dit levert materieel geen verschil tussen de Woo en Who.

Hergebruik: Hergebruik in de context van de Wet hergebruik van overheidsinformatie (Who) is het gebruik van reeds openbare gegevens die zich (meestal) bij een overheidsorganisatie bevinden, voor een ander doel dan waarvoor de gegevens oorspronkelijk zijn geproduceerd of verzameld.

Openbaar lichaam/met een publieke taak belaste instelling: zie de uitleg in de Handleiding

Bijzondere categorieën persoonsgegevens: persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.

IE-rechten: intellectuele eigendomsrechten, waaronder het Auteursrecht, Naburige rechten of Databankenrecht.

Persoonsgegeven: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (‘de betrokkene’); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;

Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat namens de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

Verwerking van persoonsgegevens: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens. Het anonimiseren van persoonsgegevens valt hier ook onder.

Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen;

10. Stappenplan

10.1 Stappenplan [UNDER CONSTRUCTION]

Nee
Ja
Nee
Ja
Ja
Nee
Nee
Ja
Nee
Ja
Nee
Ja
Nee
Ja
Ja
Nee
Ja
Nee
Ja
Nee
Ja
Nee
Ja
Ja
Nee
Nee
Ja
Start
1.Is er sprake van hergebruik in de zin van de Who?
Zie paragraaf 3.1.
Wijs het verzoek af
2.Is het verzoek gericht
tot een met een publieke taak belaste instelling?
Zie paragraaf 4.1.
Wijs het verzoek af
3.Is het verzoek afkomstig van een andere
met een publieke taak belaste instelling?
De uitwisseling van informatie
tussen met een publieke taak
belaste instellingen onderling
is geen hergebruik van overheidsinformatie
in de zin van de Who.
Wijs het verzoek af
4.Berust de gevraagde informatie
bij de met een publieke taak belaste instelling
waartoe het verzoek is gericht?
Indien mogelijk verwijst u
door naar de instelling waar
de informatie wel berust.
Wijs het verzoek af
5.Is de informatie vergaard
in het kader van een publieke taak?
Het gaat om openbare informatie
verkregen in het kader van de publieke taak
van een met een publieke taak
belaste instelling;
direct of als bijproduct.
Het gaat niet om informatie die
voor interne bedrijfsvoering
wordt gebruikt.
Wijs het verzoek af
6.Valt de verzochte informatie
onder het toepassingsbereik van de Who?
Uitgezonderde categorieën informatie zijn:
a. Informatie die berust bij een publieke omroep, met een publieke omroeptaak
belaste instelling of een instelling werkzaam
onder de verantwoordelijkheid van een van deze instellingen;
b. Informatie die berust bij een onderwijs- of onderzoeksinstelling;
c. Informatie die berust bij andere culturele instellingen
dan musea, bibliotheken (inclusief universiteitsbibliotheken)
en archieven;
d. Informatie die slechts logo’s of wapens
en insignes of bevat.
Wijs het verzoek af
7.Is de informatie reeds rechtmatig openbaar
of kan het rechtmatig openbaar worden gemaakt?
Wijs het verzoek af
8. Rusten er uitoefenbare rechten in de zin van
de Auteurswet,
de Wet op de naburige rechten
of de Databankenwet op de informatie?
9.Is de met een publieke taak belaste instelling
waar het Who verzoek zich op richt
de rechthebbende?
Wijs het verzoek af
10.Kan de informatie openbaar worden
gemaakt zonder (IE-) voorbehoud?
Wijs het verzoek af
11.Heeft de rechthebbende
toestemming gegeven voor hergebruik?
U deelt aan de verzoeker de identiteit
van de rechthebbende of licentiehouder mee
Wijs het verzoek af
12.Maken persoonsgegevens onderdeel uit van de informatie?
13.Betreft het openbare persoonsgegevens
in (overheids-) informatie bij of krachtens
de wet ingestelde registers
die openbaar toegankelijk zijn?
De Who is niet van toepassing
op deze persoonsgegevens, tenzij bij AMvB
of bij of krachtens de wet
anders is bepaald.
Wijs het verzoek af
14.Is het hergebruik van openbare persoonsgegevens
verenigbaar met oorspronkelijk doel waarvoor
de (overheids-) organisatie de persoonsgegevens
verzameld en/of openbaar gemaakt heeft?
Wijs het verzoek af
Wijs het verzoek toe
Figuur 1 Het Stappenplan


11. Handleiding herziene Wet hergebruik overheidsinformatie n.a.v. de Wet implementatie open data richtlijn

Het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties heeft beleidscoördinerende eindverantwoordelijkheid voor de Who en deze handleiding. De ontwikkeling en het beheer van de handleiding gebeurt in samenwerking met andere departementen binnen de Rijksoverheid, het Nationaal Archief, de Vereniging van Nederlandse Gemeenten (VNG), het InterProvinciaal Overleg (IPO), de Unie van Waterschappen (UVW) en Kenniscentrum Europa Decentraal (KED).

We actualiseren de Handleiding Wet hergebruik overheidsinformatie (Who) via een open aanpak op Github. Deze pagina gaat kort in op de aanleiding voor deze actualisatie en doorontwikkeling. En geeft inzicht in de gekozen aanpak en proces, de vastgestelde planning en hoe alle partijen worden betrokken en kunnen bijdragen.

11.1 Aanleiding

Er zijn verschillende handleidingen voor de Wet hergebruik overheidsinformatie, opgesteld door verschillende overheden. Deze geven uitleg over de algemene normen, praktische stappenplannen en praktijkvoorbeelden aan overheden die onder deze wet vallen. De Who is gewijzigd als gevolg van een herziening van de Europese richtlijn die hier ten grondslag aan ligt. Door deze wijziging wordt de personele (wie) en materiele (wat) reikwijdte uitgebreid: meer organisaties vallen onder de toepassing van de wet en meer soorten informatie. Ook gaan er nieuwe eisen gelden voor overheden betreft het herbruikbaar maken van openbare overheidsinformatie (hoe). Om ervoor te zorgen dat alle (overheids-)organisaties die onder de toepassing van de gewijzigde Who vallen begrijpen wat de nieuwe wet van hen vraagt en hoe zij deze kunnen uitvoeren worden huidige handleidingen geactualiseerd, tot één integrale handleiding Who.

11.2 Aanpak

Dit is gebeurd op basis van de volgende aanpak:

  1. Bestaande handleidingen zijn samengevoegd tot één handleiding om overzicht en eenduidigheid te creëren voor de uitvoeringspraktijk;
  2. De handleiding is eerst geactualiseerd en wordt vervolgens doorontwikkeld. Dit volgt een iteratief en incrementeel proces.
  3. Samenhang met geldende relevante, aangrenzende wet- en regelgeving zoals de Wet open overheid, de AVG en High Value Datasets uitvoeringsverordening staat centraal;
  4. Er wordt samengewerkt via Github aan een open source product en volgens deze 'open aanpak' worden ook externe belanghebbenenden, experts en overheden betrokken bij de doorontwikkeling, waaronder de Autoriteit Persoonsgegevens.

11.3 Proces

Er is eerst een geactualiseerde en integrale handleiding opgesteld die (overheids-)organisaties helpt te voldoen aan de minimale vereisten die uit de gewijzigde Who voortvloeien. Vervolgens wordt deze geactualiseerde versie van de handleiding verrijkt en aangescherpt met aanvullende instructies, adviezen, praktijkinzichten en ervaringen, alsook verwijzingen naar gerelateerde handleidingen, zoals de Handleiding HVDS die ontwikkeld wordt door Geonovum. Dit wordt gedaan aan de hand van een backlog.

11.4 Planning

Het streven was om de geactualiseerde handleiding gelijktijdig met het inwerktreden van de gewijzigde Who te publiceren. Een 0.9 versie is gepubliceerd op 19 juni 2024. De 1.0 versie is gepubliceerd op 1 augustus 2024. Een planning en plan van aanpak voor de doorontwikkeling van de handleiding wordt later uitgewerkt.

11.5 Rollen en verantwoordelijkheden

Er zijn drie groepen stakeholders betrokken bij het actualiseren en doorontwikkelen van de handleiding, met verschillende rollen en verantwoordelijkheden.

  1. Overheidsorganisaties: a. Het Ministerie van Binnenlandse Zaken, DGDOO, Directie Digitale Samenleving (DS) heeft de beleidscoördinerende eindverantwoordelijkheid voor de Who; b. Een kerngroep van overheidsorganisaties (o.a. Min BZK (DS en CIO-Rijk) , de VNG, IPO, UWV, Nationaal Archief en Europa Decentraal) is verantwoordelijk voor de uitvoering van het actualiseren en doorontwikkelen van de handleiding; c. Alle (overheids-)organisaties die onder deze wet vallen worden proactief geraadpleegd via alle afstemmingsgremia en geven (mede) richting aan het resultaat.

  2. Toezichthouders en adviescolleges: a. Organisaties zoals de Autoriteit Persoonsgegevens, het Adviescollege Informatiehuishouding en Openbaarmaking, de Inspectie Overheidsinformatie en Erfgoed worden proactief geraadpleegd op specifieke, voor hen relevante onderdelen van de handleiding.

  3. Externe belanghebbenden en experts: a. Belangenorganisaties, experts, journalisten en geïnteresseerde burgers worden proactief geïnformeerd over de voortgang en bereikte resultaten.

11.6 Hoe kun je deelnemen?

Er worden verschillende manieren georganiseerd waarop deze stakeholders input kunnen leveren:

11.7 Werk en publicatieomgeving

De handleiding is ondergebracht binnen de Github-omgeving van het ministerie BZK. Open-overheid.nl is de plek waar de geactualiseerde handleiding voorlopig wordt gepubliceerd. De handleiding blijft in beheer van het ministerie BZK en wordt op termijn gepubliceerd op data.overheid.nl.

Samenwerking BZK, VNG, IPO, UvW, NA, KED Handleiding - In Gebruik versie