Handleiding Herziene Who

Samenvatting

“Op 19 juni 2024 is de Wet implementatie Open data richtlijn in werking getreden en daarmee is de Wet hergebruik van overheidsinformatie (Who) gewijzigd. Deze handleiding helpt uitvoerende (overheids-) organisaties bij het implementeren van de Who. Deze handleiding is op dit moment nog in concept en een eerste versie zal zo spoedig als mogelijk definitief gemaakt worden. Daarna zal deze periodiek worden bijgewerkt.”

Het wettelijk kader voor het hergebruik van overheidsinformatie wordt bepaald door nationale en Europese wetgeving. Nationale wetgeving bestaat uit de Wet hergebruik van overheidsinformatie (Who), wet- en regelgeving ten aanzien van openbaar toegankelijke registers, de Wet open overheid (Woo) en de Archiefwet en de Auteurswet.

Het wettelijk kader vanuit de Europese Unie bestaat uit de Open data richtlijn , de High Value Datasets uitvoeringsverordening (HVD), de Algemene verordening gegevensbescherming (AVG), de INSPIRE Richtlijn, de Datagovernanceverordening en de Dataverordening. De AVG en de Datagovernanceverordening bevatten nadere nationale invulling in de Uitvoeringwet AVG en de Uitvoeringwet Datagovernanceverordening. Een uitvoeringswet is d.d. [publicatie] nog in aanmaak.

Hier vind je meer informatie over het wettelijk kader.

De Who en de Open data richtlijn heeft betrekking op een breed scala aan overheidsorganisaties die in te delen zijn in de volgende categorieën: 1. met een publieke taak belaste instellingen; 2. overheidsondernemingen; 3. publiek gefinancierde onderzoeksinstellingen, te weten: instellingen voor hoger onderwijs, onderzoeksinstellingen of instellingen die onderzoek financieren.

Lees hier meer over de typen organisaties die onder de Who vallen.

In principe valt alles dat op een medium kan worden opgeslagen onder de reikwijdte van de Who en de Open data richtlijn. Erbinnen kunnen verschillende type gegevens worden onderscheiden waarvoor een bijzonder regime in de Who of de Open data richtlijn geldt. Het gaat daarbij om: 1. Onderzoeksgegevens; 2. Dynamische gegevens; 3. Gegevens uit specifieke hoogwaardige gegevenssets; 4. (Open source) software.

Wel gelden er uitzonderingsgronden waarmee overheidsorganisaties bepaalde gegevens of gegevens van bepaalde organisaties kunnen uitsluiten van hergebruik.

Lees hier meer over welke gegevens en categorieën van gegevens onder de Who vallen en hier welke afwijzingsgronden er gelden.

Hergebruik van overheidsinformatie kan je vereenvoudigen en verbeteren door: - In te zetten op duurzame toegankelijkheid van informatie binnen jouw overheidsorganisatie. - Het verbeteren van je informatiehuishouding en het toepassen van ‘archiveren by design.’ - Het toepassen van het DUTO Raamwerk - Het toepassen van de FAIR principes - Het implementeren van standaarden t.a.v. metadatering zoals MDTO - Het nemen van maatregelen die concreet bijdragen aan verbeterde leesbaarheid en beschikbaarheid van informatie binnen jouw organisatie

Bekijk hier de aanbevelingen voor het duurzamer toegankelijk maken van overheidsinformatie.

In beginsel moeten overheidsorganisaties Who-verzoeken overwegen, alvorens ze toe te wijzen. Voor het beoordelen en behandelen van een verzoek om hergebruik moeten zijn 14 stappen doorlopen. Deze zijn hier beschreven en zal in een later stadium van deze Handleiding als interactief werkzaam stappenplan als Bijlage worden toegevoegd.

Voor het optimaal verstrekken van gevraagde overheidsinformatie zijn de volgende punten van belang:

Richt systemen zo in dat informatie duurzaam toegankelijk is. Hoe beter de informatiehuishouding georganiseerd is, hoe eenvoudiger het is om informatie te verstrekken en aan verzoeken te voldoen.
Heb interactie met de indiener over het informatieverzoek, de informatiebehoefte en het proces van verstrekking. (de indiener hoeft geen reden te geven maar je mag hier wel naar vragen om goed te kunnen helpen)
Jouw organisatie moet beleid hebben over het verstrekken van overheidsinformatie.
Stimuleer hergebruik door informatie actief openbaar te maken.
Automatiseer het aanbieden van open data.

Bekijk hier aanbevelingen voor het verstrekken van overheidsinformatie.

De Who gaat ervan uit dat er zo min mogelijk beperkende voorwaarden worden opgelegd.

Volgens de Open data richtlijn en de Who dienen voorwaarden zo veel mogelijk te gesteld worden via standaardlicenties, zoals die van Creative Commons en de openbare licentie van de Europese Unie („EUPL”). Per informatiecategorie kunnen de meest passende licenties worden gekozen.

Volgens de Open data richtlijn en de Who dienen voorwaarden zo veel mogelijk te gesteld worden via standaardlicenties, zoals die van Creative Commons. Daarbij is de CC-0 licentie het minst beperkend in het stellen van voorwaarden. De CC-BY licentie is ook toegestaan. De CC-BY licentie heeft de voorkeur om te gebruiken wanneer persoonsgegevens, maar ook bij geanonimiseerde of gespeudonimiseerde persoonsgegevens, onderdeel uitmaken van de overheidsinformatie die beschikbaar wordt gesteld voor hergebruik. Bij deze licentie is het namelijk mogelijk om te achterhalen welke organisatie de bron van de informatie is, zodat daarmee contact opgenomen kan worden om bij eventuele inbreuken op de bescherming van persoonsgegevens dit teruggemeld kan worden, zodat de dataset aangepast kan worden of ingetrokken. Wanneer niet-persoonsgegevens, dat wil zeggen gegevens die nooit een persoonsgegeven zijn geweest en ook niet zijn afgeleid van natuurlijke personenpersoonsgegevens waarop de AVG niet van toepassing is, is het risico op identificatie beperkter dan bij geanonimiseerde of gepseudonimiseerde gegevens en dan een CC-0 licentie passender zijn.

Bij software en broncodes zijn licenties van CC-O of EUPL geschikt, waarbij EUPL de voorkeur heeft gezien het feit dat deze specifiek is ontwikkeld om zorgvuldig hergebruik te bevorderen. Voor hulp bij het kiezen van de juiste licentie voor software en broncodes, zie de Licentiewijzer voor overheden: (https://licentiewijzer.org/question/0)

In algemene inkoopvoorwaarden, waaronder Algemene Rijksinkoopvoorwaarden bij IT‑overeenkomsten (ARBIT) en Gemeentelijke inkoopvoorwaarden bij IT Toolbox (GIBIT) kunnen overheden zelf rechthebbende van de broncode te worden en daarmee zelf bepalen met welke rechten en onder welke licenties de broncode wordt vrijgegeven.

De Open data richtlijn biedt ruimte om aansprakelijkheid jegens hergebruikers uit te sluiten. Daarmee is de dataprovider niet verantwoordelijk voor het hergebruik van de data en eventuele fouten jegens de afnemer. Het is verstandig om dit in de gebruiksvoorwaarden voor hergebuikers op te nemen. Door gebruik te maken van de CC-0 of CC-BY licentie is dit automatisch geregeld omdat bij de licenties die aansprakelijkheid wordt uitgesloten

Door een verstrekking van onjuiste gegevens (bijvoorbeeld fouten in data) en door een inbreuk op rechten van derden (bijvoorbeeld intellectueel eigendomsrechten) kan er wel een aansprakelijkheidsrisico ontstaan jegens de belanghebbenden van wie de gegevens oorspronkelijk afkomstig zijn of op wie de gegevens betrekking hebben. Deze aansprakelijkheid valt niet zomaar af te wijzen. Daarom is het wel van belang om te zorgen dat de gegevens geen inbreuk vormen op IE-rechten of het persoonsgegevensbeschermingsrecht van betrokkenen. Bij het beschikbaar stellen van data wordt aanbevolen om de context van deze data te beschrijven. Een voorbeeld is het toevoegen van metadata.

Het uitgangspunt van de Who en de Open data richtlijn is dat bij terbeschikkingstelling geen of slechts de marginale verstrekkingskosten in rekening worden gebracht. Bij marginale verstrekkingskosten gaat het om de extra kosten die gemaakt moeten worden om te kunnen voldoen aan een verzoek. Eind 2017 heeft het toenmalige Kwaliteitsinstituut Nederlandse Gemeenten (KING, nu: VNG Realisatie), in opdracht van de VNG en met steun van BZK, een quickscan uitgevoerd naar de door gemeenten gemaakte kosten voor de uitvoering van de Who. Uit deze quickscan blijkt dat slechts een beperkt aantal verzoeken wordt ingediend en gemeenten bij de verzoekers mede daarom geen kosten in rekening brengen, ook geen marginale verstrekkingskosten.

Voorafgaand aan hergebruik moeten de betreffende organisaties kenbaar maken of zij kosten in rekening brengen voor hergebruik en met welke factoren zij rekening houden bij de berekening ervan. Indien zij geen kosten in rekening brengen, hoeven zij de verzoeker hierover ook niet te informeren. Ook moeten zij, indien de verzoeker dat vraagt, aangeven hoe zij de kosten berekenen met betrekking tot een specifiek verzoek om hergebruik. Wanneer overheidsorganisaties documenten proactief en online voor hergebruik beschikbaar stellen, bijvoorbeeld via een open data portaal, kunnen zij geen marginale verstrekkingskosten doorberekenen, omdat geen sprake is van een verzoek en omdat het potentiële aantal hergebruikers erg groot kan zijn. In de praktijk gelden hier veel uitzonderingen op. De mogelijke kostendoorberekening hangt af van het type organisatie en het type gegevens. Bekijk hier de regels voor de kosten per type organisatie.

De Who, zoals ook verplicht in de Open data richtlijn, doet geen afbreuk aan de AVG en aan de rechten van derden die rechthebbende zijn in de zin van de Auteurswet, de Wet op de naburige rechten of de Databankenwet (“IE-rechten"). Hergebruik van openbare persoonsgegevens moet voldoen aan de AVG. Dat betekent dat het hergebruik van persoonsgegevens niet onverenigbaar mag zijn met de doeleinden waarvoor ze zijn verkregen (“doelbindingsbeginsel”). Anonimiseren van informatie kan een geschikt middel zijn om een goede balans te vinden tussen hergebruik/ open data en privacy en gegevensbescherming. Het is aan de verantwoordelijke organisatie die persoonsgegevens ter beschikking stelt voor hergebruik om deze beoordeling te maken. De Who bevat daarnaast aanvullende voorwaarden om de privacy en persoonsgegevens van natuurlijke personen te beschermen. Voor persoonsgegevens in registers die bij of krachtens de wet zijn ingesteld en openbaar toegankelijk zijn, geldt een uitzondering. De Who is hierop in beginsel niet van toepassing. Informatie die beschermd is op grond van IE-rechten dienen te worden gerespecteerd bij hergebruik van deze informatie. Dat kan praktisch betekenen dat de naam van de auteur of de bron vermeld moet worden. Voor een uitgebreidere toelichting zie hier.

In beginsel dient een verzoek te worden toegewezen. Er zijn echter enkele afwijzingsgronden. Een verzoek wordt afgewezen als het gaat om informatie die niet openbaar is of niet openbaar kan worden gemaakt. Ook kan informatie niet worden verstrekt als derden over de intellectuele eigendomsrechten beschikken in de zin van de Auteurswet, de Wet naburige rechten of de Databankenwet. Dit geldt ook voor informatie in een bibliotheek, museum of archief, waarvan de oorspronkelijk rechten bij een derde lagen volgens de Auteurswet, de Wet op de naburige rechten of de Databankenwet en waarvoor de beschermingstermijn nog niet is verstreken.

Bepaalde onderwerpen zijn uitgezonderd van de Who:

informatie van publieke omroepen;
informatie van onderwijs- en onderzoeksinstellingen, anders dan instellingen voor hoger onderwijs
informatie van andere culturele instellingen dan musea, bibliotheken en archieven;
gedeelten van documenten die alleen logo’s, wapens of insignes bevatten;
persoonsgegevens in bij of krachtens de wet ingestelde registers voor zover deze openbaar toegankelijk zijn, tenzij bij of krachtens de wet anders is bepaald;
informatie die betrekking heeft op openbare persoonsgegevens waarvan hergebruik onverenigbaar is met de doeleinden waarvoor ze zijn verkregen, anders dan persoonsgegevens als bedoeld in het vorige onderdeel.

De Who bevat een inspanningsverplichting voor met een publieke taak belaste instellingen om ook documenten die niet onder de resultaatsverplichtingen van artikelen 5a of 5b vallen, zoveel mogelijk beschikbaar te stellen voor hergebruik, voor zover dit zonder onevenredige inspanning of kosten redelijkerwijs mogelijk is, tenzij daarmee geen redelijk belang wordt gediend. Deze formulering lijkt sterk op de formulering van artikel 3.1, eerste lid, van de Woo, op grond waarvan eenzelfde verplichting geldt voor het openbaar maken van documenten. Beide bepalingen sluiten goed op elkaar aan en zorgen ervoor dat zoveel mogelijk documenten actief openbaar worden gemaakt en tegelijkertijd ook onder de Who actief beschikbaar worden gesteld voor hergebruik.

Praktijkvoorbeelden zullen na verloop van tijd worden opgenomen in dit gedeelte van de handleiding.

Hier vind je andere nuttige websites en publicaties. Zie onder andere de Handleiding van Geonovum betreffende de High Value Datasets.

Het begrip ‘met een publieke taak belaste instelling’ is de omzetting in nationaal recht van wat in Europese richtlijnen wordt omschreven als ‘openbaar lichaam’. Dit begrip en de definitie ervan is ontleend aan Europese aanbestedingsrichtlijnen 2014/23, 2014/24 en 2014/25 (zie Publicatieblad van de EU van 28 maart 2014, p. 1 resp, 65 en 243). Op grond van deze richtlijnen omvat een openbaar lichaam:

de staat;
zijn territoriale lichamen;
publiekrechtelijke instellingen;
verenigingen gevormd door een of meer van deze lichamen of een of meer van deze publiekrechtelijke instellingen.

Publiekrechtelijke instellingen zijn rechtspersonen die opgericht zijn met het specifieke doel te voorzien in behoeften van algemeen belang die niet van industriële of commerciële aard zijn en waarop een van de onderstaande opties van toepassing is: 1. De activiteiten in hoofdzaak zijn door de staat of zijn territoriale lichamen of andere publiekrechtelijke instellingen gefinancierd. 2. Het beheer is onderworpen aan toezicht door de staat of zijn territoriale lichamen. 3. De leden van het bestuursorgaan, het leidinggevend orgaan of het toezichthoudend orgaan worden voor meer dan de helft door de staat, zijn territoriale lichamen of andere publiekrechtelijke instellingen aangewezen.

In het aanbestedingsrecht is ruim ervaring opgedaan met de invulling van deze Europeesrechtelijke termen in de praktijk. De Who en de Open data richtlijn maken gebruik van ditzelfde begrip .

Een onderneming wordt als ‘overheidsonderneming’ geclassificeerd, als (een of meerdere) met een publieke taak belaste instellingen (alleen of gezamenlijk) een overheersende invloed kunnen uitoefenen op die onderneming en de onderneming bepaalde typen werkzaamheden uitvoert. Die overheersende invloed kan direct of indirect zijn en kan bestaan uit hoofde van eigendom, financiële deelname of de op de onderneming van toepassing zijnde voorschriften. Het zal vaak gaan om bedrijven waarin overheidsorganisaties een meerderheidsbelang hebben. Die overheersende invloed wordt in ieder geval vermoed aanwezig te zijn als de met een publieke taak belaste instellingen, rechtstreeks of middellijk, ten aanzien van die onderneming:

de meerderheid van het geplaatste kapitaal van de onderneming bezitten;
over de meerderheid van de stemrechten verbonden aan de door de onderneming uitgegeven aandelen beschikken;
en/of meer dan de helft van de leden van het bestuur, het leidinggevend of het toezichthoudend orgaan van de onderneming kunnen aanwijzen.

Niet op secundair of lager onderwijs. Wel andere onderwijsinstellingen
Onderzoeksinstellingen en organisaties die onderzoek financieren, inclusief organisaties die zijn opgericht voor de overdracht van onderzoeksresultaten.

Onder onderzoeksgegevens worden documenten verstaan die, hoewel ze zelf geen wetenschappelijke publicaties zijn, worden verzameld of geproduceerd en als bewijsmateriaal in het onderzoeksproces worden gebruikt. Of waarvan binnen de onderzoeksgemeenschap algemeen wordt erkend dat ze noodzakelijk zijn om onderzoeksresultaten te valideren. Hierbij moet worden gedacht aan statistieken, resultaten van experimenten, metingen, observaties op basis van terreinwerk, enquêteresultaten, opnames van interviews en beelden, maar ook aan metadata, specificaties en andere digitale objecten. Kortom, alle (empirische) gegevens die ten grondslag liggen aan een wetenschappelijke publicatie, maar niet de (hele) wetenschappelijke publicatie zelf.

De Who is van toepassing op onderzoeksgegevens die:

geheel of gedeeltelijk met overheidsmiddelen zijn gefinancierd;
in beheer zijn van publiek gefinancierde onderzoeksorganisaties;
via een institutionele of thematische databank openbaar zijn gemaakt.

Dynamische gegevens zijn gegevens die doorgaans worden bijgewerkt op basis van gebeurtenissen en voornamelijk waardevol zijn omdat ze een actuele situatie weergeven. De richtlijn stelt daarbij in de begripsbepaling dat het met name gaat om gegevens die volatiel of snel verouderd zijn. Met volatiel wordt in deze context bedoeld dat de waarde van de gegevens vaak verandert. Gegevens die door sensoren zijn gegenereerd, worden doorgaans als dynamische gegevens beschouwd. Andere voorbeelden zijn milieu-informatie, verkeersinformatie, satellietgegevens en meteorologische gegevens.

Dynamische gegevens hoeven niet constant live gegenereerd te worden, ook gebeurtenis gedreven gegevens, zoals statusupdates en handmatig geactualiseerde gegevens, kunnen dynamische gegevens zijn. De overweging uit de Open data richtlijn voegt daaraan toe dat bij dynamische gegevens de economische waardeafhankelijk is van onmiddellijke beschikbaarheid en regelmatige aanvulling daarvan. Dit kan ook een belangrijk criterium zijn om te bepalen of bepaalde gegevens als dynamische gegevens moeten worden aangemerkt. Verkeersinformatie kan dienen als een goed voorbeeld: die informatie is vooral nuttig als deze zo snel mogelijk beschikbaar is, zodat verkeersdeelnemers (bijvoorbeeld met gebruik van vervoers- of navigatiesoftware) daar bij hun eigen vervoer rekening mee kunnen houden en, bijvoorbeeld, files kunnen vermijden. Verkeersinformatie van gisteren kan nuttig zijn voor statistische doeleinden, maar helpt een weggebruiker niet concreet in diens reis van vandaag. Verkeersinformatie is volatiel ( wisselvallig) en de (economische) waarde is afhankelijk van het up-to-date zijn ervan, dat maakt verkeersinformatie tot dynamische gegevens.

Een specifieke hoogwaardige gegevensset wordt ook wel aangeduid als ‘high value dataset’: een specifieke set van waardevolle gegevens volgens de Open data Richtlijn. Deze gegevens zijn belangrijk voor de samenleving, het milieu en de economie omdat ze gebruikt kunnen worden om nieuwe diensten te ontwikkelen, banen te creëren en waarde toe te voegen.Open data richtlijn Er is een lijst vastgesteld van thematische categorieën van hoogwaardige gegevenssets. Deze lijst bevat de volgende categorieën:

geospatiale data;
aardobservatie en milieu;
meteorologische data;
statistiek;
bedrijven en eigendom van bedrijven;
mobiliteit.

De Wet hergebruik overheidsinformatie bevat geen bijzondere bepalingen over hoogwaardige gegevenssets in het algemeen, maar wel over de specifieke hoogwaardige gegevenssets die in de HVD-uitvoeringsverordening staan. Een met een publieke taak belaste instelling of overheidsonderneming moet deze gegevenssets als volgt actief beschikbaar stellen voor hergebruik:

a. via passende API’s die indien mogelijk zijn gebaseerd op formele open standaarden;

b. in de vorm van bulksgewijze download, voor zover dit in de toepasselijke HVD-uitvoeringsverordening is voorgeschreven of past bij de aard van de gegevens en de manier waarop ze worden geproduceerd;

c. en op een wijze die voldoet aan de eisen die in de toepasselijke HVD-uitvoeringsverordening aan die specifieke hoogwaardige gegevensset worden gesteld.

Voor deze specifieke hoogwaardige datasets is een specifieke handreiking beschikbaar, opgesteld door Geonovum. Zie hier

In Nederland valt software/computerprogrammatuur al sinds de implementatie van de eerste richtlijn onder de hergebruikregels. Software kan pas volledig hergebruikt worden als de broncode toegankelijk is en (voor programmeurs) gemakkelijk is te bewerken en gepubliceerd is onder een open source licentie.

De Who kent voor met een publieke taak belaste instellingen of overheidsondernemingen een inspanningsverplichting om documenten te ontwerpen en vervaardigen op een manier die openheid en hergebruik van die documenten faciliteert en gemakkelijk maakt. Toegepast op software, moet dit worden gelezen als inspanningsverplichting voor met publieke taak belaste instellingen of overheidsondernemingen om software zoveel mogelijk (geschikt voor) open source te ontwikkelen of te laten ontwikkelen. Dat omvat ook een inspanningsverplichting om, voor zover nodig, open source gemeenschappen te faciliteren of stimuleren. Wanneer deze type organisaties de productie of ontwikkeling van software financieren, moeten ze zich inspannen om die software (geschikt voor) open source te laten maken. Daarbij kan worden gedacht aan het stellen van contractvoorwaarden die daarop zien en/of aan het stellen van voorwaarden of voorkeuren ten aanzien daarvan in aanbestedingsprocedures. Het blijft een inspanningsverplichting, dus de plicht reikt niet zo ver dat alleen open source software in gebruik mag worden genomen.

Voor het kiezen van de juiste licenties zie paragraaf 1.7.

De kern van de wetgeving over hergebruik in Nederland, wordt gevormd door de Wet hergebruik van overheidsinformatie (Who). Dat is een omzetting van de Europese Open data richtlijn (Richtlijn 2019/1024/EU). Naast de Who zijn nog een aantal andere wetten relevant voor hergebruik. Sommige betreffen alleen specifieke soorten gegevens en/of zijn alleen relevant voor specifieke organisaties. Andere zijn (bijna) altijd van belang bij het beschikbaar stellen van gegevens voor hergebruik. Om een scherp beeld te krijgen van het relevante wettelijke landschap, stipt deze handleiding ze hieronder kort aan.

In de eerste plaats heeft hergebruik onder de Who alleen betrekking op openbare documenten. Daarom is wetgeving die gaat over openbaarmaking ook belangrijk. Het gaat in het bijzonder om de Wet open overheid (Woo), maar daarnaast ook om wet- en regelgeving op basis waarvan openbare registers worden bijgehouden. Onder dat laatste vallen onder andere de Handelsregisterwet 2007, Boek 3 van het Burgerlijk Wetboek en de Kadasterwet.

In de tweede plaats kunnen documenten persoonsgegevens bevatten. De bescherming daarvan wordt geregeld door de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG).

In de derde plaats kunnen gegevens daarnaast beschermd zijn op grond van intellectuele eigendomsrechten. Daarop kunnen de Auteurswet, Wet op de naburige rechten en Databankenwet van toepassing zijn.

In de vierde plaats is voor archieven een deel van het hergebruikrecht geregeld in de archiefwetgeving. Dat is op dit moment de Archiefwet 1995, die in de toekomst waarschijnlijk zal worden vervangen door een nieuwe Archiefwet.

In de vijfde plaats worden de regels over specifieke hoogwaardige gegevenssets grotendeels geregeld in de Uitvoeringsverordening HVDL (Verordening 2023/138) van de Europese Commissie. De grondslag voor die uitvoeringsverordening ligt in de Open data richtlijn. De Europese Commissie heeft de bevoegdheid om meerdere HVD-uitvoeringsverordeningen te maken over verschillende gegevenssets en om de thema's uit te breiden waarop die HVD-uitvoeringsverordeningen kunnen zien. De verwachting is daarom dat er in de toekomst meer gegevenssets via HVD-uitvoeringsverordening zullen worden aangewezen.

In de zesde plaats zijn de Europese Datagovernanceverordening (Verordening 2022/868, DGA) en de bijbehorende Nederlandse uitvoeringsregelgeving (Uitvoeringswet Datagovernanceverordening en lagere regelgeving) van invloed op de toepasselijkheid van de Who. Hoofdstuk II van de DGA geeft faciliteiten voor een andere vorm van hergebruik. Het gaat daarbij juist om bepaalde gegevens die niet openbaar kunnen worden gemaakt omdat ze daarvoor te gevoelig zijn. DGA-hergebruik is veel beperkter dan Who-hergebruik, omdat DGA-hergebruik alleen mag plaatsvinden op een manier waarop de gegevens beschermd blijven en de doeleinden van dat hergebruik beperkt zijn tot enkele doelen van algemeen belang (op basis van nationale wetgeving).

Enkele van de bovengenoemde wetten zullen hieronder vanwege hun relevantie verder worden uitgewerkt. Het voert echter te ver om dat hier voor allemaal te doen.

Nederland kent veel openbaar toegankelijke wettelijke registers. Denk aan het Handelsregister en het Kadaster. Op gegevens in die registers is de Who ook van toepassing, met één belangrijke uitzondering: de Who is niet van toepassing op openbare persoonsgegevens die in dat soort registers zitten. Die persoonsgegevens worden namelijk openbaar gemaakt op basis van andere wetgeving, zoals de Handelsregisterwet 2007, met een specifiek doel, bijvoorbeeld om te weten met wie je zaken doet. Maar die persoonsgegevens zijn niet bedoeld om zomaar door iedereen te hergebruiken voor andere doeleinden. Dat zou in strijd zijn met het doelbindingsbeginsel van de AVG.

De Wet hergebruik laat ruimte om bij algemene maatregel van bestuur of in andere wetgeving te regelen dat bepaalde persoonsgegevens toch beschikbaar zijn voor hergebruik, maar op dit moment is daarvoor nog niets geregeld. Daarnaast is het mogelijk dat in de registerwetgeving in meer detail wordt bepaald wat een afnemer van de informatie allemaal mag doen met die informatie, zonder dat de Who daaraan te pas komt. Omdat dat buiten de werking van de Who valt, wordt dat hier verder buiten beschouwing gelaten.

Een verzoek om hergebruik van openbare persoonsgegevens in openbare registers moet dus in principe worden afgewezen. Als een verzoek ziet op zowel persoonsgegevens als op niet-persoonsgegevens en die gegevens zijn gemakkelijk van elkaar te scheiden, dan moet alleen het deel dat over persoonsgegevens gaat worden afgewezen. De andere gegevens kunnen wel beschikbaar worden gesteld voor hergebruik. Als dat niet gemakkelijk van elkaar is te scheiden, kan de overheidsorganisatie het verzoek helemaal afwijzen, of voorstellen om die (ingewikkelde) scheiding op kosten van de verzoeker alsnog te maken. Ook kan de overheidsorganisatie een geanonimiseerde versie voor hergebruik beschikbaar stellen, als dat voldoet aan de wensen van de verzoeker. Ook daarvoor mogen extra kosten in rekening worden gebracht. Voordat de overheidsorganisatie iets doet waarvoor kosten in rekening worden gebracht, moet deze wel aan de verzoeker inzicht bieden in die kosten, zodat de verzoeker kan bepalen of deze bereid is om daarvoor te bepalen.

Iedereen heeft recht op toegang tot informatie over wat de overheid doet, hoe ze dat doet en waarom. Dit is geregeld in de Wet open overheid (hierna ‘de Woo’). Overheidsorganisaties moeten informatie uit zichzelf geven en openbaar maken (‘actieve openbaarmaking’) of als iemand daarom vraagt (‘openbaarmaking op verzoek'). Door de Woo moet transparanter worden wat de overheid doet en waarom. Overheidsinformatie is openbaar, behalve als er een reden is waarom dat niet kan.

De Woo richt zich op het (actief) openbaar maken van informatie en niet op hergebruik van informatie. De Who functioneert in afhankelijkheid van dit openbaarmakingsregime. De Who ziet echter alleen op (bepaalde) informatie die al openbaar is (bijvoorbeeld door de Woo) en stelt vervolgens eisen aan de manier waarop en de voorwaarden waaronder die informatie moet worden aangeboden voor hergebruik. De Who richt zich niet op de vraag óf documenten/gegevens openbaar moeten worden gemaakt. Dit wordt grotendeels bepaald door de Woo, maar er zijn ook andere wetten die overheidsorganisaties verplichten om bepaalde documenten openbaar te maken.

De reikwijdte van de Who is breder dan de Woo. Met de Wet implementatie Open data richtlijn is de Who niet slechts meer van toepassing op ‘met een publieke taak belaste instellingen’[1], in de praktijk alle bestuursorganen [2], maar ook op ‘overheidsondernemingen’. Dit houdt in dat ook andere organisaties die door de overheid worden gefinancierd of op een bepaalde manier onder leiding staan van overheidsorganisaties onder de Who vallen.[3]. De reikwijdte van de Who is hiermee uitgebreid om overheidsondernemingen te dekken en, onder omstandigheden, onderzoeksgegevens die in beheer zijn van instellingen voor hoger onderwijs, onderzoeksinstellingen of instellingen die onderzoek financieren.

De samenloop van de Who en de Woo moet ertoe leiden dat zoveel mogelijk gegevens actief openbaar worden gemaakt en ter hergebruik worden aangeboden. Bestuursorganen en overheidsondernemingen moeten hun documenten zo maken dat ze makkelijk toegankelijk en herbruikbaar zijn. De Who is dus van toepassing op documenten die openbaar worden gemaakt dankzij de Woo. Informatie dient beschikbaar te worden op een manier die hergebruik gemakkelijk en toegankelijk maakt.

Meer informatie over de Wet open overheid is te vinden op de websites van de Rijksoverheid en de Vereniging van Nederlandse Gemeenten.

[1] Dat begrip verwijst naar wat Europeesrechtelijk als ‘openbaar lichaam’ wordt aangeduid. Omdat ‘openbaar lichaam’ in het Nederlandse bestuursrecht niet hetzelfde is, is destijds gekozen voor een andere benaming in de Who. [2] Inclusief entiteiten die op grond van artikel 1:1, tweede lid, van Algemene wet bestuursrecht zijn uitgesloten van het bestuursorgaanbegrip. [3] Waaronder alle organisaties die worden genoemd in artikel 2.2 van de Woo.

De Archiefwet geldt voor alle informatie en gegevens die door overheden worden vastgelegd. Hierbij wordt geen onderscheid gemaakt in de vorm (technische) vorm van informatie of de plaats waar deze is opgeslagen. Ook de overheidsinformatie die in bijvoorbeeld bedrijfsapplicaties is vastgelegd valt onder deze wet. Het toepassingsbereik van de Who is breder dan het toepassingsbereik van de Archiefwet. De Archiefwet is slechts van toepassing op overheidsorganen. Dat zijn publiekrechtelijke rechtspersonen die bij wet zijn ingesteld of andere rechtspersonen of colleges die met enig openbaar gezag zijn bekleed.

De Archiefwet verplicht overheidsorganen ‘zorg te dragen voor de vernietiging van de daarvoor in aanmerking komende archiefbescheiden’. Archiefbescheiden die vernietigd zijn conform selectielijst, inclusief opgemaakt proces-verbaal, kunnen niet in aanmerking komen voor hergebruik. Na 20 jaar wordt overheidsinformatie die niet voor vernietiging in aanmerking komt en ouder is dan twintig jaar overgebracht naar een archiefbewaarplaats’. Bij het overbrengen van overheidsinformatie naar een archiefbewaarplaats geldt het uitgangspunt dat deze informatie openbaar is. Voor naar een archiefbewaarplaats overgebrachte informatie geldt dat deze in algemene zin niet onder de Who valt, tenzij anders bepaald. Dat laatste betekent dat er daarvoor in de Archiefwet ook verwijzingen staan naar de Who. Het gaat dan bijvoorbeeld om Who-regels voor formaten en voorwaarden bij een gebruiksverzoek. De Archiefwet kan ‘beperkingen aan de openbaarheid voor een bepaalde termijn’ stellen. Daarvoor voorziet de Archiefwet drie uitzonderingsgronden die ook hergebruik limiteren: de eerbiediging van de persoonlijke levenssfeer, het belang van de staat (of bondgenoten) en onevenredige bevoordeling van natuurlijke personen.

Meer informatie over de Archiefwet is te vinden op de websites van de Rijksoverheid, het Nationaal Archief en de Vereniging van Nederlandse Gemeenten.

De Wet implementatie Open data richtlijn wijzigt de Who op een aantal punten.

Beperken van in rekening brengen kosten Het verlagen van barrières voor markttoegang voor kleine en middelgrote bedrijven, door voor (overheids)organisaties de mogelijkheden te verkleinen om hogere kosten te rekenen dan slechts marginale kosten voor hergebruik.
Uitbreiden reikwijdte van organisaties die onder de wet vallen Het vergroten van toegang tot gegevens door nieuwe soorten van publieke en publiek gefinancierde gegevens onder de richtlijn te brengen, te weten gegevens van overheidsbedrijven in de transport- en nutssectoren, en ook onderzoeksgegevens waarvan de productie publiek gefinancierd is. Wel krijgen deze instellingen vanwege hun bijzondere karakter een afwijkende positie;
Minimaliseren van exclusieve rechten Het beperken van de voorsprong van eerste marktpartijen, waardoor grote bedrijven voorrang krijgen en waarmee het potentiële aantal hergebruikers wordt beperkt, door een meer transparant proces te verplichten bij het aangaan van publiek-private samenwerkingsverbanden
Aanbieden van dynamische gegevens Het vergroten van kansen voor bedrijven en ontwikkelaars door het aanmoedigen van het aanbieden van dynamische gegevens via API’s;
Verplichtingen voor bepaalde datasets Het introduceren van een Europees vastgestelde lijst van Specifieke Hoogwaardige Datasets die in machinaal leesbaar formaat en kosteloos via API’s beschikbaar moeten worden gesteld.
Extra waarborgen voor het beschermen van privacy en persoonsgegevens Hergebruikers mogen de gegevens niet gebruiken om mensen te heridentificeren of pseudonimisering ongedaan te maken. Als hier een inbreuk op wordt gemaakt, dan moet dit worden teruggemeld aan de dataprovider, zodat hierop maatregelen kunnen worden genomen. Wanneer hergebruikers gegevens doorgeven aan derden, dan gelden die voorwaarden ook voor hen. Dataproviders kunnen bovendien aanvullende voorwaarden opleggen aan hergebruikers ter bescherming van persoonsgegevens.

Deze sectie legt het Europeesrechtelijke kader uit omtrent de hergebruik van overheidsinformatie. De focus ligt daarbij op Richtlijn 2019/1024, hierna “Open data Richtlijn ” genoemd. Allereerst geven we aan wat de betekenis en functie is van Richtlijnen in de Europese Unie en hoe deze zich verhouden tot het Nederlands recht. Vervolgens specificeren we de Open data Richtlijn en wat de praktische implicaties zijn van de Richtlijn voor de Who.

Artikel 288 van het Verdrag betreffende de Werking van de Europese Unie (hierna: “VWEU”) stelt vijf instrumenten ter beschikking van de EU om haar bevoegdheden uit te oefenen. Eén daarvan is de richtlijn, die het artikel als volgt definieert: “Een richtlijn is verbindend ten aanzien van het te bereiken resultaat voor elke lidstaat waarvoor zij bestemd is, doch aan de nationale instanties wordt de bevoegdheid gelaten vorm en middelen te kiezen.”

Hieruit volgt dat elke Richtlijn twee componenten heeft:

Ten eerste legt een Richtlijn een algemene Europese standaard neer die primair geldt voor lidstaten, bestaande uit een minimaal te realiseren resultaat met per bepaling aangegeven af- of uitwijkingsmogelijkheden.
Ten tweede laat de EU aan de lidstaten zelf hoe zij deze standaard realiseren. Op deze manier creëert een richtlijn ruimte voor overheden om wetgeving te maken die aansluit bij de karakteristieken van de lidstaat.

De Who vult deze tweede component in voor de Open data richtlijn . Voor de eerste component geeft de volgende sectie antwoord op de volgende vragen:

Welke wijzigingen brengt de Open data Richtlijn aan ten opzichte van vorige wetgeving?
Welke standaard legt de EU met de Open data Richtlijn? Waarom?
Welke minimale eisen gelden aan de nationale wetgeving?

De maatschappelijke waarde van overheidsinformatie staat al sinds 1999 op de Europese agenda. Verscheidene stappen lagen aan wetgeving ten grondslag. Als onderdeel van het actieplan e-Europa 2002 riep de Commissie op 8 december 1999 de Europese Raad op om “betere toegang tot de informatie van de overheidsdiensten” te realiseren. Op 23 en 24 maart 2000 nam de Europese Raad dit advies over, waarop de Raad van de Europese Unie (hierna “Raad”) op 25 maart 2002 de resolutie over het actieplan e-Europa aannam. Hierin drong de instelling aan op vergroting van de toegankelijkheid van openbare websites en de inhoud ervan. Dit bracht de Commissie op 5 juni van datzelfde jaar tot het indienen van een voorstel tot een Richtlijn voor hergebruik en commerciële exploitatie van overheidsdocumenten. Een kleine anderhalf jaar later, op 17 november 2003, namen het Europees Parlement en de Raad de Eerste Richtlijn inzake het hergebruik van overheidsinformatie aan (Richtlijn 2003/98). Vergelijkbare procedures lagen ten grondslag aan de tweede (Richtlijn 2013/37) en aan de huidig geldende wet, Richtlijn 2019/1024.

De eerste PSI-Richtlijn trad op 31 december 2003 in werking. Hierin definieerde de Uniewetgever hergebruik als het gebruik door natuurlijke en rechtspersonen van door overheden aangemaakte informatie voor andere doeleinden (commercieel of niet-commercieel) dan het originele, en schepte de eerste normen om hergebruik te faciliteren. De voornaamste verplichtingen uit deze Richtlijn waren:

Een voorwaardelijke verplichting tot het voor hergebruik mogelijk maken van overheidsinformatie: lidstaten hadden onder de PSI-Richtlijn uit 2003 nog de expliciete mogelijkheid om hergebruik wettelijk uit te sluiten.
Overheden mochten tarieven stellen voor het voor hergebruik beschikbaar maken van overheidsinfo, mits ten hoogste de kosten voor verzameling, productie, vermenigvuldiging en verspreiding, vermeerderd met een redelijk rendement op investeringen.
Overheden mochten licentievoorwaarden hanteren, mits zij het hergebruik niet nodeloos zouden beperken.
Verder mochten overheden deze en andere voorwaarden enkel gebruiken als zij die vooraf kenbaar maakten aan (rechts)personen.
In beginsel was toegang tot hergebruik open voor éénieder en behelsde de Richtlijn een verbod op exclusiviteitsregelingen, met een in tijd beperkte uitzondering voor exploitanten van diensten van algemeen belang. Nederland nam deze bepalingen uit de Richtlijn op 22 december 2005 op in oud-hoofdstuk V-A van de Wet openbaarheid van bestuur (Wob).

De herzieningsrichtlijn uit 2013 wijzigde Richtlijn 2003/98 op vier belangrijke punten:

De reikwijdte van de richtlijn breidde uit met enkele instellingen, namelijk (universiteits)bibliotheken, archieven en musea, maar bleef tot deze culturele instellingen beperkt. De reden hiervoor was dat hun verzamelingen waardevol materiaal bevat, terwijl andere culturele instellingen zoals orkesten, operahuizen, balletgezelschappen en theaters voornamelijk gebruikmaken van auteursrechtelijk beschermd materiaal.
Lidstaten kregen de verplichting om aan verzoeken tot hergebruik te voldoen, behalve bij gegronde redenen om dit te weigeren.
Tarieven zouden ten hoogste de marginale kosten mogen bevatten.
Alle openbare lichamen moesten zoveel mogelijk overheidsinformatie in een open en machinaal leesbaar formaat aanbieden en gebruikmaken van formele open standaarden.

Na de herziening van de Richtlijn en met de inwerkingtreding van de Who op 18 juli 2015 kwamen de artikelen in oud-hoofdstuk V-A van de Wob te vervallen.

De Wet implementatie Open data Richtlijn zal Richtlijn 2019/1024 in de Nederlandse rechtsorde omzetten. Het Publicatieblad van 26 juni 2019 maakte de Richtlijn bekend. De Richtlijn trad vervolgens op 17 juli 2019 in werking, met een tweejarige omzettingstermijn. De regels uit deze Richtlijn zijn volgens de Uniewetgever meer geschikt om tegemoet te komen aan de maatschappelijke veranderingen die machinaal leren, artificiële intelligentie en het internet der dingen (Engels: Internet of Things, IoT)met zich brengen (Het internet der dingen is het geheel aan apparaten ("dingen") dat via internetverbindingen met andere apparaten of systemen in contact staat en daarmee gegevens uitwisselen).Omdat lidstaten sinds de Richtlijnen uit 2003 en 2013 veelal hun beleid omtrent hergebruik ambitieuzer hebben ingestoken dan het minimumniveau uit die Richtlijnen, legt Richtlijn 2019/1024 een nieuw minimumharmonisatieniveau vast omtrent hergebruik.

De Richtlijn heeft drie hoofdfuncties:

Stimuleren van grensoverschrijdend hergebruik van overheidsinformatie,
Helpen ontwikkelen van EU-brede goederen of diensten met behulp van overheidsinformatie, en
Tegengaan van mededingingsverstoringen bij PSI-gerelateerde activiteiten.

Verder legitimeert de Richtlijn:

de vaststelling van een Europese lijst van hoogwaardige datasets.
het wegnemen van obstakels die in de weg staan aan hergebruik.
het verduidelijken van de verhouding van de Open data Richtlijn tot andere regelgeving, zoals de AVG (Verordening (EU) 2016/679) en Richtlijnen over de bescherming van databanken (Richtlijn 96/9/EG), over de toegang van het publiek tot milieu-informatie (Richtlijn 2003/4/EG) en de Inspire Richtlijn, die een infrastructuur opricht voor ruimtelijke informatie in de EU (Richtlijn 2007/2/EG).

De normen uit de Open data Richtlijn gelden voor openbare lichamen van de lidstaten, specifieke overheidsondernemingen, en bibliotheken (met inbegrip van universiteitsbibliotheken), musea en archieven. Openbare lichamen zijn alle (de)centrale overheidsinstanties, publiekrechtelijke instellingen en/of samenwerkingsverbanden hiertussen. Overige culturele instellingen, ongeacht hun publiekrechtelijke status, vallen buiten de verplichtingen van de Richtlijn.

De Richtlijn gebruikt verschillende termen om naar overheidsinformatie te verwijzen. Primair geldt de Richtlijn voor “documenten”, en voor “met overheidsmiddelen gefinancierde onderzoeksgegevens”. Documenten zijn elke inhoud of deelinhoud, ongeacht het medium waar die inhoud op staat. De Richtlijn blijft buiten toepassing voor een aantal specifieke soorten documenten en voor logo’s, wapens en insignes. Verder geldt zij alleen, wanneer en voor zover openbare lichamen informatie aanmaken in het kader van de hun toebedeelde wettelijke taak. Daarnaast regelt de Open data Richtlijn iets voor specifieke soorten gegevens. Onderzoeksgegevens onder de Richtlijn zijn digitale documenten die voortkomen uit met overheidsmiddelen gefinancierd wetenschappelijk onderzoek en die dus bij wetenschappelijke handelingen vrijkomen. Hieronder vallen statistieken, resultaten van experimenten, metingen, observaties op basis van terreinwerk, enquêteresultaten, opnames van interviews en beelden. Ook de gegevens over de gegevens (metagegevens), zoals specificaties en andere digitale objecten horen daarbij. Dynamische gegevens zijn digitale documenten die voortdurend geactualiseerde gegevens bevatten, wat onderzoeksgegevens kunnen zijn. De Richtlijn merkt ook gegevens die sensoren aanmaken als dynamisch aan. Ook regelt de Richtlijn de voorwaarden voor hergebruik van overheidsinformatie waarop de Inspire-richtlijn ziet. Hierop krijgen de regels van de Open data Richtlijn dus voorrang.

Openbare lichamen moeten in beginsel hergebruik van bestaande documenten onvoorwaardelijk mogelijk maken. De norm hiervoor verlangt enerzijds proactief handelen van de openbare lichamen; anderzijds kunnen verzoekende partijen deze verplichting (als recht op hergebruik) inroepen door verzoeken in te dienen. Hierop moeten openbare lichamen in beginsel de documenten voor hergebruik beschikbaar stellen. Openbare lichamen mogen licenties hanteren, mits zij gebruikmaken van objectieve, evenredige, niet-discriminerende voorwaarden, die gerechtvaardigd zijn om een algemeen belang te proberen te verwezenlijken. Als een licentie nodig is, sturen openbare lichamen binnen redelijke termijn (max 20 dagen met verlengingsmogelijkheid van nog eens 20 werkdagen bij complexe verzoeken) het licentieaanbod aan de aanvrager mee. De toepassing van de kernverplichting tot het voor hergebruik beschikbaar maken van documenten vindt plaats met afwegingen in het kader van de evenredigheid. Hierover stelt de Richtlijn dat voor eenvoudige, weinig inspanning vereisende handelingen hergebruik vorm moet krijgen door het maken of aanpassen van documenten of het verstrekken van uittreksels. Overheidsondernemingen, bibliotheken, musea en archieven hoeven in principe geen toestemming te geven voor het hergebruik van hun gegevens, maar als ze dat wel doen, moeten de lidstaten zorgen dat dit hergebruik volgens de Richtlijn gebeurt. Hergebruik moet, net als onder de eerste PSI-Richtlijn, mogelijk zijn voor eenieder. De Richtlijn kent in de hoofdregel een verbod op exclusiviteitsregelingen, behalve voor uitvoerders van diensten van algemeen belang. Die zouden exclusieve rechten mogen voeren, waarbij het openbare lichaam de noodzakelijkheid van dat recht of die exclusiviteitsregeling maximaal om de drie jaar zal moeten heroverwegen.

Wanneer openbare lichamen informatie hebben opgeslagen in databanken waartoe zij een “recht sui generis” hebben, mogen zij noch het hergebruik van die informatie tegengaan, noch er beperkingen voor opleggen.

De Richtlijn regelt dat openbare lichamen afwijzingsbeslissingen beredeneerd moeten gronden op de wet die de Richtlijn implementeert. De Richtlijn geeft enkele gronden aan waarop afwijzing mogelijk zou zijn:

als hergebruiksverzoeken over documenten gaan die buiten de richtlijn vallen (artikel 1 lid 2 onder a tot en met h); of
als hergebruiksverzoeken over documenten gaan die overheidsondernemingen bezitten, maar daar geen toestemming voor hebben verleend;
als hergebruiksverzoeken een onevenredig grote inspanning vergen om documenten te maken of aan te passen, of uittreksels te verstrekken.
Op grond van het algemeen belang
(overige??)

Op documenten waarop IE-recht rust dat bij een derde ligt, moet het openbare lichaam de verzoeker doorverwijzen naar de rechthebbende (indien bekend) of de licentiegever. (Universiteits)bibliotheken, musea en archieven mogen dat zelf bepalen.

Openbare lichamen hebben de mogelijkheid om het hergebruik van documenten zoveel mogelijk in te richten volgens het beginsel “open door ontwerp en standaardinstellingen”, wat meer inzicht biedt in het beleid. De Richtlijn noemt dan ook open data beleid als richtpunt voor de afweging rondom hergebruik. Verder geeft de Richtlijn de concrete verplichting dat overheden bestaande documenten samen met metagegevens beschikbaar moeten stellen in:

bestaande formaten of talen, en
als dat schikt in een elektronisch format dat zo open, machinaal leesbaar, toegankelijk, vindbaar en herbruikbaar mogelijk is.

Lidstaten moeten beleidsmaatregelen nemen om onderzoeksgegevens standaard open en vindbaar, toegankelijk, interoperabel en herbruikbaar te maken. Het nationale beleid ter bescherming van het algemeen belang van publieke veiligheid moet hier consistent grenzen aangeven: te volatiele gegevens moeten namelijk omwille van veiligheid beschermd kunnen blijven. Een afwijkend regime geldt voor dynamische gegevens: die moeten in beginsel onmiddellijk na verzameling via applicatieprogramma-interfaces (APIs) beschikbaar komen voor doorontwikkeling van mobiele, internet- en cloudapplicaties. Bij te grote inspanning om dit te realiseren mag een openbaar lichaam het later laten plaatsvinden, mits gemotiveerd met inachtneming van het belang van exploitatie van de waarde van die gegevens. Om documenten gemakkelijk vindbaar te maken moeten de lidstaten maatregelen nemen, zoals overzichtslijsten van documenten met relevante metagegevens online publiceren, en één enkel toegangspunt op te zetten. Openbare lichamen hebben vervolgens de keus om praktische regelingen te treffen aangaande bewaring van documenten.

Als hoofdregel geldt in de Open data Richtlijn dat openbare lichamen hergebruik van bestaande documenten mogelijk moeten maken zonder tegenprestatie. Kosteloos hergebruik geldt hoe dan ook voor onderzoeksgegevens (ingevolge artikel 6 lid 6 aanhef en onder b Richtlijn 2019/1024). Voor het overige mag een openbaar lichaam hoogstens marginale kosten rekenen voor vermenigvuldiging, verstrekking en verspreiding van de informatie, eventueel het anonimiseren ervan en het treffen van maatregelen voor de bescherming van vertrouwelijke informatie. Specifieke openbare lichamen, overheidsondernemingen en bibliotheken, musea en archieven mogen een verder afwijkende prijsberekening hanteren:

Openbare lichamen die inkomsten moeten krijgen om kostendekkend te werken voor de uitoefening van openbare taken, en overheidsondernemingen mogen de kostprijs hanteren voor het verzamelen, maken, vermenigvuldigen, verspreiden, opslaan en eventueel anonimiseren of treffen van andere maatregelen voor de bescherming van vertrouwelijke informatie met betrekking tot de documenten, vermeerderd met een redelijk rendement op investeringen. Een lijst van deze openbare lichamen moet online gepubliceerd worden.
Bibliotheken, musea en archieven mogen de kostprijs hanteren voor het verzamelen, maken, vermenigvuldigen, verspreiden, opslaan, conserveren en vereffenen van rechten, en eventueel anonimiseren of treffen van andere maatregelen voor de bescherming van vertrouwelijke informatie met betrekking tot de documenten, vermeerderd met een redelijk rendement op investeringen.

Ter ondersteuning van hergebruik van specifieke categorieën verzamelingen van hoogwaardige gegevens (onder de Richtlijn hoogwaardige datasets genoemd), geeft de Richtlijn mogelijkheid en de bevoegdheid om voorwaarden te creëren. De preambule van en de bijlage bij de Richtlijn noemen zes voornaamste soorten gegevens, met enkele voorbeelden hiervan:

postcodes, nationale en lokale kaarten (geospatiale data),
energieverbruik en satellietbeelden (aardobservatie en milieu),
in-situdata afkomstig van instrumenten en weersvoorspellingen (meteorologische data),
demografische en economische indicatoren (statistiek),
handelsregisters en registratienummers (bedrijven en eigendom van bedrijven), en
verkeersborden en binnenwateren (mobiliteit).

De Richtlijn geeft de bevoegdheid aan de Commissie om hier specifiekere regels over te geven. In de bijlage van Commissieuitvoeringsverordening 2023/138 (“HWDS”-verordening), gepubliceerd op 20 januari 2023, heeft de Commissie dan ook per categorie uitvoeriger aangegeven welke gegevens binnen het hoogwaardige datasetregime vallen.

Openbare lichamen moeten de gegevens hieruit:

via APIs beschikbaar stellen,
in machineleesbare formaten die beantwoorden aan de redelijke behoeften van hergebruikers.
Mits aangegeven in de bijlage, moeten de openbare lichamen ze als bulksgewijze download beschikbaar stellen. Verder moeten zij:
kwaliteitscriteria en documentatie publiceren voor het gebruik van en dienstverleningskwaliteitscriteria over de prestaties, capaciteit en beschikbaarheid van de API’s;
een contactpunt aanwijzen voor vragen en problemen ter waarborging van de toegankelijkheid;
in hun beschrijvende metagegevens de in de Bijlage aangeduide datasets als hoogwaardige datasets aanmerken.

Hergebruik van gegevens uit hoogwaardige datasets moet kosteloos zijn, maar lidstaten kunnen volgens overweging 6 uit de preambule specifieke openbare lichamen (op hun verzoek en in overeenstemming met de Richtlijn) maximaal twee jaar na de inwerkingtreding van de HWDS-verordening vrijstellen van deze verplichting. De kosteloosheidsverplichting geldt niet voor bibliotheken, musea en archieven, of voor overheidsondernemingen (??).

Uiterlijk op 17 juli 2025 zal de Commissie de toepassing van de Open data Richtlijn evalueren en hierover verslag uitbrengen bij het Europees Parlement, de Raad en het Europees Economisch en Sociaal Comité.

Ter ondersteuning van hergebruik van specifieke verzamelingen van hoogwaardige gegevens (onder de Richtlijn hoogwaardige datasets genoemd), geeft de Richtlijn de bevoegdheid om voor deze lijst aan datasets voorwaarden vast te leggen. De preambule en de bijlage bij de Open data richtlijn noemen de zes voornaamste soorten gegevens, met enkele voorbeelden hiervan: • postcodes, nationale en lokale kaarten (geospatiale data), • energieverbruik en satellietbeelden (aardobservatie en milieu), • in-situdata afkomstig van instrumenten en weersvoorspellingen (meteorologische data), • demografische en economische indicatoren (statistiek), • handelsregisters en registratienummers (bedrijven en eigendom van bedrijven), en • verkeersborden en binnenwateren (mobiliteit).

De Commissie publiceerde de Uitvoeringsverordening 2023/138 (de “HWDS”-uitvoeringsverordening) hiervoor op 20 januari 2023. In de bijlage bij die Uitvoeringsverordening gaf zij per categorie uitvoeriger aan welke gegevens binnen het hoogwaardige datasetregime vallen. In navolging van artikel 14 van de Open data richtlijn , moeten openbare lichamen de gegevens hieruit: • via APIs beschikbaar stellen, • in machineleesbare formaten aanleveren die beantwoorden aan de redelijke behoeften van hergebruikers. • Mits aangegeven in de bijlage, als bulksgewijze download beschikbaar stellen.

Verder moeten zij: • kwaliteitscriteria en documentatie publiceren voor het gebruik van en dienstverleningskwaliteitscriteria over de prestaties, capaciteit en beschikbaarheid van de API’s; • een contactpunt aanwijzen voor vragen en problemen ter waarborging van de toegankelijkheid; • in hun beschrijvende metagegevens de in de Bijlage aangeduide datasets als hoogwaardige datasets aanmerken.

Omdat met een handomdraai informatie uit databanken te filteren en te halen is, maar het in verhouding daartoe een stuk ingewikkelder en arbeidsintensiever is om een dergelijke databank in elkaar te draaien, legden het Europees Parlement, de Raad en de Europese Commissie in 1996 het recht vast voor fabrikanten van databases om hergebruik of zonder meer opvragen van gegevens hiertoe te beperken. Dat recht staat geregeld in Richtlijn 96/9 (hierna “Databankenrichtlijn”). De Nederlandse wetgever implementeerde deze richtlijn in de Databankenwet.

De Open data richtlijn is van invloed op de uitoefening van dit recht uit de Databankenwet en -richtlijn. In artikel 1 lid 6 van de Open data richtlijn staat namelijk een beperking op het artikel 7 lid 1 van fabrikanten van databanken om gebruik door derden te weren. Voor zover fabrikanten dit recht hebben, mogen zij dat niet uitoefenen om hergebruik tegen te gaan of te beperken buiten de grenzen die de Open data richtlijn aangeeft.

Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht in de EU. Met deze wet zijn de regels rondom de verwerking van de persoonsgegevens van natuurlijke personen vastgesteld.

Het doel van de AVG is de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van persoonsgegevens. Het is voornamelijk belangrijk dat de verwerking van persoonsgegevens eerlijk gebeurt, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet. Een onafhankelijke autoriteit ziet erop toe dat deze regels worden nageleefd. Dit is in Nederland de Autoriteit Persoonsgegevens.

De AVG maakt onderscheid tussen (gewone) persoonsgegevens, bijzondere categorieën van persoonsgegevens en persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten. Deze laatste twee categorieën persoonsgegevens zijn zo privacygevoelig dat het openbaar maken en voor hergebruik geschikt maken van deze gegevens een te onevenredig grote impact kan hebben op iemands leven. Hergebruik van deze gegevens mag daardoor niet. Het verwerken van bijzondere persoonsgegevens is in bijna alle gevallen verboden en alleen mogelijk onder strenge eisen. Kijk ook hiervoor op de website van de AP.

Om de verwerking van persoonsgegevens mogelijk en legitiem te maken, bevat de AVG zes beginselen waaraan iedere verwerking moet voldoen: • Rechtmatigheid, behoorlijkheid en transparantie (artikel 5, lid 1, onderdeel a, AVG) • Doelbinding (artikel 5, lid 1, onderdeel b, AVG) • Minimale gegevensverwerking (artikel 5, lid 1, onderdeel c, AVG) • Juistheid (artikel 5, lid 1, onderdeel d, AVG) • Opslagbeperking (artikel 5, lid 1, onderdeel e, AVG) • Integriteit en vertrouwelijkheid (artikel 5, lid 1, onderdeel f, AVG)

Het is aan de verwerkingsverantwoordelijke om de naleving van deze beginselen aan te tonen.

Daarnaast moet er voor iedere verwerking een geldige grondslag zijn. De AVG bevat zes grondslagen, die als geldig zijn aangemerkt (artikel 6 AVG). Voor een dataprovider die overheidsinformatie ter beschikking stelt voor hergebruik zijn de volgende grondslagen het meest relevant: • De verwerking van persoonsgegevens is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust (Art. 6, eerste lid, onderdeel c, AVG) • De verwerking van persoonsgegevens is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen (Art. 6, eerste lid, onderdeel e, AVG).

Deze grondslagen zijn van toepassing, omdat de dataprovider op grond van de Wet hergebruik van overheidsinformatie in veel gevallen verplicht is om een verzoek om hergebruik te behandelen, om gegevens geschikt te maken voor hergebruik en om deze te verstrekken ten behoeve van hergebruik. In andere gevallen kent de Who geen verplichting, maar wel een bevoegdheid. In beide gevallen kan er een noodzaak zijn tot het verwerken van persoonsgegevens.

De dataprovider is als verwerkingsverantwoordelijke verplicht om passende maatregelen te nemen om de betrokkene transparantie informatie te verstrekken over de verwerking van diens persoonsgegevens in een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal (artikelen 12-14 AVG).

Daarnaast heeft de betrokkene een aantal rechten ten aanzien van de eigen persoonsgegevens en kan hiertoe een verzoek indienen bij de Verwerkingsverantwoordelijke (artikelen 15-22 AVG). Het betreft de volgende rechten:

• Recht van inzage • Recht op rectificatie en aanvulling • Recht op het wissen van gegevens • Recht op beperking van de verwerking • Recht op overdraagbaarheid van gegevens • Recht niet onderworpen te worden aan geautomatiseerde besluitvorming • Recht van bezwaar

Uitzonderingen op de transparantieverplichtingen en de rechten van betrokkenen kunnen van toepassing zijn op grond van de AVG, maar deze moeten strikt worden geïnterpreteerd. Informatie over de rechten van betrokkenen staat op de website van de Autoriteit Persoonsgegevens.

Mocht verwerking niet op een rechtmatige manier gebeuren, dan spreken we over een inbreuk op de AVG. Een inbreuk op de AVG kan onder meer leiden tot een boete van de Autoriteit Persoonsgegevens. De Open data richtlijn maakt duidelijk dat geen afbreuk aan de AVG mag worden gedaan. Dit is vastgelegd in artikel 1, lid 4, van de Richtlijn. Dit betekent dat ook met het hergebruik van Overheidsinformatie er rekening gehouden moet worden met het eerlijk en rechtmatig verwerken van de persoonsgegevens van mensen.

De Uitvoeringswet AVG vult de AVG nationaal aan en regelt onder andere de bevoegdheden van de Autoriteit Persoonsgegevens, uitzonderingen op het verwerkingsverbod van bijzondere persoonsgegevens en strafrechtelijke gegevens, en biedt rechtsbescherming en uitzonderingen op de rechten van betrokkenen. Ook worden specifieke, afwijkende regelingen getroffen voor onder andere verwerkingen ten behoeve van journalistieke doeleinden en academische, artistieke of literaire uitdrukkingsvormen, wetenschappelijk onderzoek of statistiek, archivering, wettelijke identificatienummers zoals het BSN.

De Datagovernanceverordening (Verordening 2022/868, hierna “Dgv”) is een specifieke wet die onder andere hergebruik regelt voor bepaalde gegevenscategorieën, een kader schept voor het aanbieden van databemiddelingsdiensten, en de verzameling en de verwerking van data voor altruïstische toewendingen regelt. Onder deze specifieke categorieën vallen gegevens die in het bezit zijn van openbare lichamen, waarop specifieke bescherming rust, zoals vertrouwelijkheid, IE-rechten, of persoonsgegevensbescherming, voor zover die laatste categorie buiten de Open data richtlijn valt. Omdat de EU wetgever van technieken kennis heeft genomen om op een veilige wijze voor hergebruik toegang te verlenen tot dergelijke gegevens, moeten dergelijke openbare lichamen zoveel mogelijk transparantie bieden in de procedures om dat te bewerkstelligen. Zie hiertoe bijvoorbeeld overweging 7 uit de preambule van de Dgv en artikel 7 lid 4 Dgv. Een belangrijke voorwaarde voor de toepasselijkheid van deze regels is dat de openbare lichamen “uit hoofde van het nationale recht bevoegd [moeten] zijn om de toegang tot een of meer [van deze] gegevenscategorieën met het oog op hergebruik te verlenen of te weigeren.” Zie hiertoe artikel 5 lid 1 Dgv. De Dgv maakt uitdrukkelijk verbinding met de Open data richtlijn , door het toepassingsbereik van de Dgv strikt af te schermen van dat van de Open data richtlijn (zie overwegingen 4 en 10 uit de preambule van de Dgv, evenals artikel 3 lid 11 aanhef en onder d Dgv), maar eenzelfde soort aanmoediging te gebruiken voor het voor hergebruik mogelijk maken van overheidsinformatie overeenkomstig het beginsel ‘open door ontwerp en standaardinstellingen’ (zie overweging 9 uit de preambule van de Dgv).

Op 17 oktober 2023 heeft de regering aan de tweede kamer een voorstel gepresenteerd voor de Nederlandse Uitvoeringswet Datagovernanceverordening, waarin ze het afgeschermde bereik van de Open data richtlijn en de Datagovernanceverordening beaamt. Het wetsvoorstel ligt ten tijde van het schrijven van deze handleiding nog ter debat voor in de Tweede Kamer en is dus nog niet in werkinggetreden.

De Dataverordening (Verordening 2023/2854, hierna “Dv”) reguleert datastromen tussen gebruikers, makers, en aanbieders van digitale gegevens genererende en/of -verzamelende goederen en gerelateerde diensten en overheidsinstanties. De EU wetgever nam namelijk een groeiend aantal goederen en diensten in de EU waar die gegevens aanmaken op basis van waarneming, registratie en/of verzameling. De Dataverordening moet gegevensdeling voor die producten tussen aanbieders van zulke goederen en aanverwante diensten (“verbonden producten” aldus artikel 3 lid 1 Dv) zo eerlijk mogelijk laten verlopen. In de geest van die eerlijkheid legt de Dataverordening sectoroverstijgende (horizontaal) basisnormen vast. Zo verplicht de Dv alle ontwerpers en makers van zulke apparaten en gerelateerde dienstverleners de plicht om toegang te verzorgen tot de dataverwerkingsmogelijkheden van zulke producten. Die data omvat ook metagegevens. Bedrijven moeten die mogelijkheden voor persoonlijke gebruikers in de apparaten integreren, en de gebruiker over deze mogelijkheden vooraf adequaat informeren. Enkel in geval van potentiële ondermijning van de veiligheid, zou dit recht ingeperkt mogen worden. Elke gebruiker krijgt het recht om gegevens over te dragen aan derden, voor zover die derden geen poortwachters zijn onder de Digitalemarktenverordening (Verordening 2022/1925). Verder legt artikel 14 Dv de verplichting neer voor specifieke gegevenshouders (voornamelijk bedrijven) om in situaties van uitzonderlijke noodzaak aan overheidsinstanties, de Europese Commissie, de ECB of een Unie-orgaan al dan niet onmiddellijk inzicht te bieden in gegenereerde gegevens.

Overheidsinstanties mogen geen van de gegevens die zij verzoeken en verkrijgen onder de Dataverordening hebben actief voor hergebruik beschikbaar maken, zie artikel 17 lid 3 Dv. Eventueel zouden ze de gegevens onder lid 4 kunnen uitwisselen met de andere overheidsinstanties, de Europese Commissie, ECB of een orgaan van de Unie, of derde partijen die technische inspecties of andere taken moeten verrichten onder eigen verantwoordelijkheid. Die derde partijen hebben zich aan de strikte vertrouwelijkheidsvoorwaarden uit artikel 19 Dv te houden. Zie ook overweging 70 uit de preambule.

Richtlijn 2007/2 Betekenis volgt.

Richtlijn 2003/4 Betekenis volgt.

Betekenis volgt.

Het wordt aanbevolen om contact op te nemen met de indiener van het verzoek. Verzoeken zijn uiteraard in beginsel vormvrij en de verzoeker hoeft geen belang te stellen. Toch kan het verstandig zijn om contact te zoeken over de precieze informatiebehoefte van de verzoeker en (inzicht te bieden in) het aanleverproces, mogelijke bewerking van de informatie en (bijbehorende) kosten. Het stappenplan fungeert hierbij als hulpmiddel:

Ga voor uitvoering na of er daadwerkelijk sprake is van een verzoek tot hergebruik en of de Who van toepassing is op de inhoud uit het verzoek.
Ga na of de verzochte informatie niet al openbaar is gemaakt.
Kijk of er IE-rechten van derden in geding zijn of persoonsgegevens in het spel zijn.
Kijk naar de wijze waarop het verzoek moet worden ingewilligd.

Om verzoeken in te willigen is het van belang om voor het verstrekken van overheidsinformatie een strategie te bepalen en hier beleid op te voeren. Inventariseer over de wijze waarop jouw organisatie informatie publiekelijk aanbiedt. In de praktijk is de uitwerking van de Who in grote mate afhankelijk van de manier waarop organisaties hun informatie aanbieden, openheid faciliteren en de wijze waarop de vindbaarheid van informatie is georganiseerd. Zie actieve openbaarheid en hergebruik van overheidsinformatie daarom als dienstverlening die gezamenlijk benaderd en opgepakt kan worden. Openbaarmaking stimuleert hergebruik en vice versa. Neem de eisen voor herbruikbaarheid daarom mee in het openbaarheidsbeleid.

Overweeg verder om hergebruik te automatiseren. Wanneer gegevens al als ‘open data’ worden aangeboden via een portaal, website of API, kunnen verzoeken om hergebruik conform de Who, in veel gevallen automatisch worden afgehandeld. Investeren in het automatisch aanbieden van open data kan daarom verstandig zijn. Verder is het aan te bevelen om hierbij zoveel mogelijk gebruik te maken van open standaarden en API´s. Wees daarnaast duidelijk en transparant over de mogelijke kosten en gehanteerde tariefregels.

De Who heeft als uitgangspunt dat openbare overheidsinformatie zoveel mogelijk herbruikbaar is. Dat is alleen mogelijk wanneer diezelfde overheidsinformatie duurzaam toegankelijk (DUTO) is. We verduidelijken hier wat duurzame toegankelijkheid is, welke methodiek je daarvoor kan gebruiken en welke passende maatregelen je organisatie kan nemen.

Duurzaam toegankelijke overheidsinformatie (DUTO) betekent dat deze informatie vindbaar, beschikbaar, leesbaar en interpreteerbaar, betrouwbaar en toekomstbestendig is. Deze kenmerken zijn ook essentieel voor hergebruik van overheidsinformatie. Vindbaar betekent bijvoorbeeld dat gebruikers weten waar zij de informatie kunnen vinden. Deze informatie moet vervolgens beschikbaar zijn op een manier die het mogelijk maakt om te hergebruiken, maar ook te interpreteren zodat duidelijk is wat de betekenis van de informatie is.

De doelen en kenmerken van DUTO vertonen een grote overeenkomst met de FAIR-principes, die hun oorsprong hebben in de wetenschappelijke wereld. FAIR is een afkorting voor Findable (vindbaar), Accessible (toegankelijk), Interoperable (uitwisselbaar)en Reusable (herbruikbaar). FAIR-principes beogen om de herbruikbaarheid van wetenschappelijke data (en daarmee de reproduceerbaarheid van onderzoek) te borgen. De principes leggen de nadruk op de machineleesbaarheid: het vermogen van computersystemen om gegevens te vinden, toegankelijk en uitwisselbaar te maken, en te hergebruiken zonder of met minimale menselijke tussenkomst. DUTO is breder van opzet, specifiek gericht op overheidsinformatie en denkt daarbij ook vanuit legitimiteit. Het biedt een systematiek die leidt tot passende maatregelen voor informatiesystemen van (overheids)organisaties. Hergebruik is daar een onderdeel van. FAIR kan dus binnen DUTO worden toegepast.

Vindbaar betekent dat de gebruiker snel en eenvoudig relevante overheidsinformatie kan vinden tussen alle bewaarde informatie. Als informatie niet gevonden kan worden, dan kan deze ook niet worden (her)gebruikt. Bij voorkeur is informatie op één plaats opgeslagen, met de gebruikelijke zoekfuncties vindbaar en wordt meervoudig gebruik gefaciliteerd. De plek waar de overheidsinformatie gevonden kan worden moet ook bekend zijn.

Gestandaardiseerde metadatering is cruciaal voor de vindbaarheid van overheidsinformatie. MDTO (Metagegevens voor duurzaam toegankelijke overheidsinformatie) is een gangbare (interbestuurlijke en overheidsbrede) norm voor het vastleggen en uitwisselen van eenduidige metagegevens over informatieobjecten. Het implementeren en hanteren van deze norm maakt het vinden van overheidsinformatie om te voldoen aan verzoeken tot hergebruik eenvoudiger. Het Stappenplan toepassen MDTO kan organisaties helpen bij het implementeren van de norm. Specifiek, indien jouw organisatie nog gebruik maakt van oudere normen op het gebied van metagegevens (TMLO/TMR) dan biedt de Mapping van TMLO/TMR naar MDTO uitkomst voor een transitie richting MDTO.

Naast het hanteren van metadata standaarden is het verder nuttig om in te zetten op:

Het bieden van overzicht aan gebruikers waar zij informatie kunnen vinden, inclusief een zoekfunctie.
Het creëren van een zoekindex op basis van tekstgegevens en metagegevens.
De implementatie van enterprise search, : een functionaliteit voor het zoeken in meerdere systemen die binnen een organisatie in gebruik zijn, en het inzetten op toepassingen van AI en data scientists t.b.v. de vindbaarheid van informatie.
Het nemen van maatregelen die ervoor zorgen dat informatie alleen vindbaar is voor degenen die daartoe het recht hebben.
Het garanderen dat informatie na vernietiging niet meer vindbaar of opnieuw te construeren is.

Omdat informatie voor verschillende doelen gebruikt en hergebruikt wordt is het nodig dat deze informatie zoveel mogelijk beschikbaar is in vormen die aansluiten bij de manieren van (her)gebruik. Bij voorkeur kan informatie snel, eenvoudig, op elk tijdstip, op elke plaats, zonder kosten en voor zoveel mogelijk afnemers beschikbaar gesteld worden. Informatie die in principe openbaar is, kan onderdelen bevatten die niet openbaar mogen zijn. Bijvoorbeeld omdat deze onderdelen privacygevoelig zijn of de belangen van de overheid of bedrijven schaden. Een overheidsorganisatie hoeft deze niet-openbare onderdelen niet toegankelijk te maken voor externe afnemers. Van informatie die deels als openbaar is geclassificeerd, wordt het openbare deel ter beschikking gesteld. Bijvoorbeeld door informatie te anonimiseren of te pseudonimiseren.
Als informatie wordt aangeboden in een vorm of op een manier die niet aansluit bij het belang van de afnemer, dan kan deze de informatiewaarde niet benutten.

Informatie is leesbaar zonder dat daarvoor speciale toepassingen of hulpmiddelen nodig zijn. Dit betekent dat er gebruik gemaakt wordt van duurzame en open bestandsformaten voor het beschikbaar stellen van informatie. Voor machinematige verwerking van gegevens is het van belang dat het gegevensmodel is beschreven en gestandaardiseerd. Het is daarom aan te bevelen om in te zetten op:

Het vastleggen van het openbaarheidsniveau van informatie.
Het bepalen van de informatiewaarde bij de inrichting van een informatiebron door te inventariseren voor welke (potentiële) afnemers, welke vorm van beschikbaarheid nodig is, hoe zich dit in de loop der tijd ontwikkelt en welke eventuele beperkingen van toepassing zijn.
Het ter beschikking stellen van informatie in een gangbaar en open bestandsformaat.
Het beschikbaar maken van informatie in bestandsformaten die samenhangen met het doel waarvoor het bestand wordt gebruikt.
Het voorkomen van leveranciersafhankelijkheid bij het gebruik van een (specifiek) bestandsformaat.
Het garanderen dat gebruikte bestandsformaten onafhankelijk van hulpmiddelen of speciale toepassingen te gebruiken zijn.
Het gebruik van gestandaardiseerde gegevensmodellen en gegevenswoordenboeken ten behoeve van machinematige verwerking van gegevens. Het beschikbaar stellen van gegevens in formaten die gangbaar zijn voor machinale verwerking zoals .CSV, XML, JSON.

De maatregelen voor duurzame toegankelijkheid worden het best bepaald op het moment dat informatiesystemen gekocht, gebouwd, aangepast of afgeschaft worden. We noemen dit ‘archiveren by design’. Een informatiesysteem omvat niet alleen applicaties, maar ook organisatie, mensen, beleid, randvoorwaarden en architectuur; als deze aspecten zijn meegenomen, kun je passende eisen aan een applicatie stellen, zelfs al bij een aanbesteding.

Met ‘archiveren by design’ zorg je dus dat al in een vroeg stadium passende maatregelen genomen worden om overheidsinformatie duurzaam toegankelijk te maken. Ook voor het doel van hergebruik kunnen dan al bij het begin vereisten meegenomen worden over bijvoorbeeld het gebruik van open standaarden, machineleesbaarheid, ontsluiting of API’s. Op deze wijze kan aan eisen uit de Who worden voldaan op een manier die past in het financieel beleid van een (overheids)organisatie en zonder dat de instelling verplicht is om extra kosten te maken.

Het DUTO-raamwerk is de vertaalslag om ‘archiveren by design’ in de praktijk te brengen. De module ‘Ter beschikking stellen’ van dit raamwerk besteedt in het bijzonder aandacht aan (her)gebruik.

Binnen de academische wereld is het gebruikelijk om qua open data te werken met de ‘FAIR’-principes. De richtlijn stimuleert dit, voor zover het gaat om onderzoeksgegevens die beschikbaar worden gesteld door publiek gefinancierde onderzoeksorganisaties.Open data richtlijn

De letters in de afkorting FAIR staan voor :

Findable – vindbaarheid, het kunnen vinden van de data
Accessible – toegankelijk, zorg dat de data toegankelijk zijn
Interoperable – uitwisselbaar, maak de data voor mens en computer begrijpelijk
Reusable – herbruikbaar, het herbruikbaar maken van data

Om geschikt te zijn voor hergebruik, al dan niet naar aanleiding van een Who verzoek, moeten data dus vindbaar, toegankelijk, uitwisselbaar en herbruikbaar zijn. Het DUTO-raamwerk kan als instrument gebruikt worden om deze principes te realiseren.

Data (F) vindbaar maken kan door metadata toe te voegen en de publicatieplaats een permanente URI te geven en deze vindplaats aan te melden bij het Dataregister van de Nederlandse Overheid | Data overheid.

Het (A) toegankelijk maken van data kan men doen door o.a. technisch laagdrempelig toegang te verlenen tot de vindplaats en de veiligheid van de data en de omgeving te borgen.

Het (I) uitwisselbaar maken van data kan door o.a. uitleg te geven over hoe de data is opgebouwd en gebruikt kan worden of een standaardmethode te gebruiken die bekend is in het vakgebied. Denk aan een .CSV bestand , JSON of HTML. Dit zijn vrij gangbare protocollen en eenvoudiger toe te passen dan onbekende structuren.

Het (R) herbruikbaar maken van data kan men doen door o.a. de licenties vrij te geven of minimaal aan te geven welke licentie erop rust. Deze licenties geven aan wat een hergebruiker mag doen met de data. In de geest van de Open Data Richtlijn zit uiteraard de wens om zoveel mogelijk data in het publieke domein te krijgen, liefst zelfs vrij van auteursrechten. Dit is gezien de auteurswet juridisch niet rechtstreeks mogelijk. Partijen kunnen echter een zogeheten CC0 (Creative Commons nul) verklaring opstellen, waarmee ze volledig afstand doen van de uitoefening van auteursrecht. Met deze CC0 verklaring kan een rechthebbende aantonen dat hij afstand doet van zijn auteursrecht voor zover dit wettelijk is toegestaan.

Het doel van de Wet hergebruik overheidsinformatie is om openbare overheidsinformatie voor zo veel mogelijk doeleinden te kunnen hergebruiken. Voor gevoelige informatie zoals persoonsgegevens in openbare informatie geldt echter dat deze alleen verwerkt mogen worden als dat verenigbaar is met de doelen waarvoor ze verzameld zijn. Dit volgt uit het doelbindingsprincipe van de AVG en dit vormt de kern van het fundamentele recht op de bescherming van persoonsgegevens van natuurlijke personen.

Doelbinding en hergebruik zijn, voor persoonsgegevens, vaak elkaars tegenpolen. Dat betekent dat persoonsgegevens zich zeer beperkt lenen voor hergebruik. Dat is terecht, omdat hergebruik van persoonsgegevens kan leiden tot vele risico's voor de rechten en vrijheden van natuurlijke personen zoals misbruik, zoals doxing en identiteitsfraude.

Niet ieder hergebruik van openbare persoonsgegevens is echter op voorhand uitgesloten. Omdat de wet toeziet op een zeer breed palet aan gegevens, is er ruimte nodig om daarover van geval tot geval een afweging te kunnen maken. Daarom geldt de hoofdregel dat hergebruik van persoonsgegevens aan de Algemene Verordening Gegevensbescherming (AVG) en in het bijzonder aan het doelbindingsprincipe van de AVG voldaan moet worden. Dat vergt een (onderbouwde) beoordeling van geval tot geval door de verantwoordelijke organisatie die persoonsgegevens ter beschikking stelt voor hergebruik. Zie hier voor meer informatie over de AVG.

Dat kan praktisch betekenen dat overheidsinformatie geanonimiseerd of anderszins bewerkt moet worden om een goede balans te vinden tussen hergebruik en de bescherming van privacy en persoonsgegevens. Als niet aan de AVG voldaan kan worden dient afgezien te worden van hergebruik en dient een verzoek te worden afgewezen.

De Who bevat een aantal aanvullende waarborgen om de persoonsgegevens van mensen te beschermen, waaronder een verbod om mensen te heridentificeren of pseudonimisering of andere waarborgen ter bescherming van persoonsgegevens teniet te doen. Hergebruikers dienen passende (beveiligings-)maatregelen te treffen conform de AVG om dit te waarborgen. Dit verbod geldt voor de hele keten van hergebruik. Bij een inbreuk op deze voorwaarden moet een hergebruiker dit direct melden aan de met een publieke taak belaste instellingen, overheidsondernemingen of publiek gefinancierde onderzoeksorganisaties van wie de gegevens afkomstig zijn. Vervolgens kan de betreffende dataset worden aangepast of ingetrokken door de verantwoordelijke organisatie die persoonsgegevens ter beschikking stelt voor hergebruik. Dit laat onverlet de verplichting om datalekken conform artikelen 33-34 AVG te melden aan betrokkenen en de Autoriteit Persoonsgegevens. Zie hier] meer informatie over het melden van datalekken bij de Autoriteit Persoonsgegevens.

De uitvoering van de Who kan risico’s voor de rechten en vrijheden van natuurlijke personen opleveren. Volgens de AVG kunnen verwerkingsverantwoordelijken verplicht zijn om voor het beschikbaar stellen van persoonsgegevens een data protection impact assessment (DPIA) uit te voeren, wanneer het waarschijnlijk is dat er een hoog risico is voor de rechten en vrijheden van natuurlijke personen. Voor meer informatie over het bepalen of een DPIA verplicht is, zie de website van de Autoriteit Persoonsgegevens.

Verschillende risico’s kunnen waarschijnlijk zijn bij de uitvoering van de Who, waaronder maar niet beperkt tot, het faciliteren van profilering, bedreiging, stalking, afpersing, doxing; een gebrek aan transparantie en de uitvoering van de rechten van betrokkenen en re-identificatie na anonimisering of ongedaanmaking van pseudonimisering.

Het is van belang dat bij het openbaarmaken van overheidsinformatie al rekening gehouden wordt met de mogelijkheid van hergebruik. Met hergebruik wordt overheidsinformatie, waaronder ook persoonsgegevens, nog toegankelijker gemaakt, voor een vooraf onbepaalde groep ontvangers. Zo kunnen privacyrisico’s door het (per ongeluk) foutief lakken van overheidsinformatie op grond van de Wet Open Overheid vergroot worden wanneer deze onder de Who voor hergebruik beschikbaar worden gesteld.

Het is aan de dataprovider als verwerkingsverantwoordelijke om een eigen beoordeling te maken en hier verantwoording over af te leggen.

De Who is niet van toepassing op persoonsgegevens in bij of krachtens de wet ingestelde registers voor zover deze openbaar toegankelijk zijn (zowel gratis of tegen betaling), tenzij het persoonsgegevens betreft in bij algemene maatregel van bestuur aangewezen registers, dan wel tenzij bij of krachtens de wet anders is bepaald. Op dit moment is van deze twee uitzonderingsmogelijkheden nog geen gebruik gemaakt en geldt deze regel dus voor alle openbare persoonsgegevens in bij of krachtens de wet ingestelde registers.

Voorbeelden van bij of krachtens de wet ingestelde openbare registers zijn: het Handelsregister, het Kadaster, het Kentekenregister en rechterlijke registers zoals het Boedelregister, Centraal insolventieregister, Centraal register voor collectieve vorderingen, Centraal Curatele- en bewindregister, Gezagsregister, Huwelijksgoederenregister en Register van Nevenfuncties van rechters.

Voorbeelden van niet bij of krachtens de wet ingestelde openbare registers zijn: registers die worden genoemd op de website www.rechtspraak.nl/registers, te weten het Uitsprakenregister en het Zaakverloopregister.

Het feit dat de Who niet van toepassing is op openbare persoonsgegevens in bij of krachtens de wet ingestelde registers, werkt ook door in de specifieke hoogwaardige gegevenssets die tevens zo’n register zijn. Door de genoemde persoonsgegevens uit te zonderen van de werking van de Who, zijn ze namelijk ook uitgezonderd van de werking van de Open data richtlijn als zodanig. De HVD-uitvoeringsverordening is alleen van toepassing op documenten waarop de richtlijn van toepassing is. Daardoor is de HVD-uitvoeringsverordening dus ook niet van toepassing op de gedeelten van documenten waarin deze persoonsgegevens zich bevinden. Wat de richtlijn precies bedoelt met een ‘gedeelte’ van een document, is niet helemaal duidelijk. Maar het is logischerwijze in ieder geval meer dan alleen de persoonsgegevens zelf. Een grote kolom of rij met daarin zowel niet-persoonsgegevens als persoonsgegevens die niet gemakkelijk te filteren zijn, valt daarom naar alle waarschijnlijkheid in z’n geheel buiten de regels over de specifieke hoogwaardige gegevenssets,

Anonimisering van informatie (met persoonsgegevens) is een middel om de voordelen van een zo groot mogelijke herbruikbaarheid van overheidsinformatie te verzoenen met de verplichtingen van de AVG. Een aantal punten zijn hierbij van belang:

De AVG is ook van toepassing op het proces van anonimiseren. Na goede anonimisering is de AVG niet meer van toepassing.
Anonimisering blijkt in de praktijk een uitdaging omdat door nieuwe technieken en het streven naar meer beschikbare open data het steeds gemakkelijker is om persoonsgegevens af te leiden uit datasets die dergelijke gegevens op het eerste gezicht niet lijken te bevatten, daarom moet periodiek herbeoordeeld worden of de gegevens nog steeds voldoende beschermd zijn.
Anonimisering kan kosten meebrengen. Die kostprijs mag meegenomen worden als één van de componenten van de marginale kosten voor hergebruik.
Anonimisering van informatie is volgens de wet geen verplichting (artikel 2, lid 5 Who). De verplichtingen om gegevens voor hergebruik beschikbaar te maken, houden geen verplichting in om documenten te creëren of aan te passen of om uittreksels te verstrekken indien dit een onevenredig grote inspanning vereist die verder gaat dan een eenvoudige handeling. Het anonimiseren van persoonsgegevens, vereist in de regel wel zo’n onevenredig grote inspanning die verder gaat dan een eenvoudige handeling en is daarom niet verplicht. Indien een organisatie overweegt om persoonsgegevens beschikbaar te maken voor hergebruik, kan de organisatie doorgaans dus simpelweg besluiten om hergebruik daarvan te weigeren. De organisatie hoeft de gegevens niet te anonimiseren met het doel om de gegevens geschikt te maken voor hergebruik.
Wanneer persoonsgegevens afdoende geanonimiseerd zijn volgens de AVG, dan is de AVG niet meer van toepassing. Anonimiseren vergt van dataproviders dat zij regelmatig controleren of een geanonimiseerde dataset nog afdoende is geanonimiseerd . Wanneer deze controle en het adequaat handelen bij geconstateerde gebreken daarop uitblijft is er een risico dat de dataprovider onrechtmatig persoonsgegevens aan het beschikbaar stellen is, met risico’s voor betrokkenen daaraan verbonden. Het wetsvoorstel breidt niet de verantwoordelijkheid van de dataprovider uit met een actieve zorgplicht ten aanzien van geanonimiseerde gegevens als de AVG niet meer van toepassing is. Het wetsvoorstel bevat wel een (reactieve) verplichting om een melding van een inbreuk op de voorwaarden, zoals het verbod op reidentificatie van betrokkenen, in behandeling te nemen en hierop maatregelen te nemen zoals het terugtrekken of beter beveiligen van de dataset.

In de Memorie van Toelichting bij de Wet implementatie open data Richtlijn (paragraaf 11.8.2) wordt uitgebreid ingegaan op het proces van anonimisering en wat er van organisaties verwacht wordt.

De Who doet geen afbreuk aan de rechten van derden die rechthebbende zijn in de zin van de Auteurswet, de Wet op de naburige rechten of de Databankenwet. Wanneer er bijzondere afspraken zijn gemaakt met IE-rechthebbenden, zoals CC-BY-licenties, dan moeten deze volgens het wetsvoorstel worden gerespecteerd. Dat kan praktisch betekenen dat de naam van de auteur of de bron vermeld moet worden. Die naamsvermelding zal zijn grondslag meestal vinden in het auteursrecht en het zal hergebruikers niet vrij staan om die naam te gebruiken voor andere doeleinden dan bronvermelding.

Handleiding Herziene Who

Samenwerking BZK, VNG, IPO, UvW, NA, KED Handleiding In Ontwikkeling versie 19 juni 2024

Samenvatting

Status van dit document

1. Algemene informatie over het hergebruik van overheidsinformatie

1.1 Wat is het wettelijk kader voor hergebruik van overheidsinformatie?

1.2 Welke organisaties vallen onder de Who?

1.3 Welke gegevens(-categorieën) vallen onder de Who?

1.4 Hoe kan je hergebruik van overheidsinformatie vereenvoudigen en verbeteren?

1.5 Hoe behandel je een verzoek om hergebruik van overheidsinformatie?

1.6 Hoe verstrek je de gevraagde overheidsinformatie?

1.7 Voorwaarden

1.7.1 Aansprakelijkheid

1.8 Welke kosten mogen in rekening worden gebracht?

1.9 Hoe bescherm je de persoonsgegevens van natuurlijke personen en IE-rechten?

1.10 Wat zijn mogelijke gronden om een verzoek om hergebruik af te wijzen?

1.11 Inspanningsverplichting

1.12 Wat zijn interessante praktijkvoorbeelden?

1.13 Waar vind ik meer informatie?

2. Inleiding en leeswijzer

2.1 Waarover gaat deze handleiding?

2.2 Voor wie is deze handleiding?

2.3 Wat is de status van deze handleiding?

2.4 Ontwikkeling en beheer van de handleiding

3. Organisaties en gegevenscategorieën

3.1 Welke organisaties vallen onder het begrip ‘met een publieke taak belaste instelling?

3.2 Wat zijn overheidsondernemingen?

3.3 Welke organisaties vallen onder de term publiek gefinancierde onderzoeksorganisaties?

3.4 Wat zijn onderzoeksgegevens?

3.5 Wat zijn dynamische gegevens?

3.6 Wat zijn specifieke hoogwaardige gegevenssets?

3.7 Software en broncode

4. Behandeling van verzoeken

5. Ontwikkeling en beheer van de handleiding

6. Wettelijk kader

6.1 Wettelijk kader

6.1.1 Openbare registers

6.1.2 Wet open overheid (Woo)

6.1.3 Archiefwet (Aw)

6.2 Wat zijn de belangrijkste wijzigingen ten opzichte van de vorige wet?

6.3 EU-wetgeving

6.3.1 Functie Europese Richtlijnen

6.3.2 Herkomst EU wetten hergebruik

Richtlijn 2003/98 (vervallen)

Richtlijn 2013/37 (vervallen)

6.3.3 Uitleg Open data richtlijn

Functies Open data Richtlijn

Openbare lichamen, overheidsondernemingen en specifieke culturele instellingen

Overheidsinformatie - toepassingsbereik Richtlijn

Kernverplichtingen

Afwijzingsmogelijkheid

Transparantie en open data.

Tariferingsregels

Hergebruik van gegevens in hoogwaardige datasets

Evaluatie

6.3.4 Overig relevante EU wetten voor de Open data richtlijn

Hergebruik gegevens hoogwaardige datasets (Uitvoeringsverordening 2023/138)

Richtlijn bescherming databanken (Richtlijn 96/9/EG)

Algemene Verordening Gegevensbescherming (AVG) en Uitvoeringswet AVG

UAVG

Datagovernanceverordening en Uitvoeringswet Datagovernanceverordening

Uitvoeringswet Datagovernanceverordening

Dataverordening

Verband met de Open data richtlijn

Richtlijn Infrastructuur voor ruimtelijke informatie in de EU (Inspire)

Verband met de Open data richtlijn

Richtlijn over de toegang van het publiek tot milieuinformatie

Verband met de Open data richtlijn (volgt)

Richtlijn aanbestedingen (2014/24)

Verband met de Open data richtlijn (volgt)

7. Het belang van duurzame toegankelijkheid van informatie

7.1 Aanbevelingen voor verstrekking van overheidsinformatie

7.2 Duurzame toegankelijkheid

7.3 Vindbaarheid, beschikbaarheid en leesbaarheid van informatie

7.3.1 Vindbaarheid

7.3.2 Beschikbaarheid

7.3.3 Leesbaarheid

7.4 Archivering by design

7.5 DUTO-Raamwerk met passende maatregelen

7.6 FAIR Principes

Samenwerking BZK, VNG, IPO, UvW, NA, KED Handleiding
In Ontwikkeling versie 19 juni 2024