Andere informatie en diensten van de overheid: www.belgium.be

Bevoegd orgaan Data Governance Act

Als bevoegd orgaan in de zin van de “Data Governance Act” (“DGA”) verleent de FOD Beleid en Ondersteuning aan overheidsinstanties en publiekrechtelijke instellingen technische ondersteuning bij de mededeling en ter beschikkingstelling van bepaalde categorieën van beschermde overheidsgegevens aan de hergebruikers. Dit op een manier die de bescherming, vertrouwelijkheid en veiligheid van die gegevens garandeert.

De “DGA”  stelt regels vast die de mogelijkheid creëren voor het hergebruik van bepaalde categorieën van overheidsgegevens die op zichzelf niet geschikt zijn om voor hergebruik openbaar gemaakt te worden.

Het gaat dan om categorieën van overheidsgegevens die beschermd zijn op grond van: het handelsgeheim, waaronder bedrijfs- of beroepsgeheim, statistisch geheim, de bescherming van de intellectuele eigendomsrechten van derden, de bescherming van persoonsgegevens.

    • Hergebruik van overheidsgegevens

      De overheidssector beschikt over grote hoeveelheden gegevens, die interessant kunnen zijn voor hergebruik. Voor het hergebruik van openbare gegevens, die ook wel ‘open data’ worden genoemd, en andere niet of minder gevoelige en/of beschermde overheidsinformatie bestaat er in België specifieke wetgeving inzake hergebruik van overheidsinformatie en open data.

      Het openbaar maken, verspreiden en hergebruiken van deze gegevens hoeft niet of nauwelijks aan beperkingen te worden onderworpen.

      Wist je dat er daarnaast ook al meer dan 15.000 datasets publiek toegankelijk zijn via de website data.gov.be en je ook een overzicht van authentieke bronnen kan raadplegen?

    • Hergebruik van gevoelige, vertrouwelijke en beschermde overheidsgegevens

      De overheid beschikt daarnaast echter ook over veel gevoelige en beschermde gegevens, die niet openbaar kunnen worden gemaakt of voor allerlei andere doeleinden kunnen worden hergebruikt, dan waarvoor ze initieel voorzien waren door de overheidsinstellingen. Deze gegevens zijn daarom in principe uitgesloten van hergebruik.

      Voor een deel van deze gevoeligere, vertrouwelijke en beschermde gegevens geldt echter dat niet elke vorm van hergebruik verboden hoeft te zijn. De Verordening (EU) 2022/868 van 30 mei 2022 betreffende Europese datagovernance en tot wijziging van Verordening (EU) 2018/1724 (“Datagovernance  verordening” of “DGA”)  biedt een juridisch kader voor hergebruik van een deel van deze gegevens maar creëert geen verplichting voor overheden voor het beschikbaar maken ervan. Deze gegevens kunnen, onder bepaalde beschermende omstandigheden en voorwaarden die in de DGA worden geregeld, zo alsnog worden hergebruikt. In die zin vormt de DGA dus een aanvulling op de wetgeving inzake hergebruik van overheidsinformatie en open data.

    • Data Governance Verordening

      De Data Governance Verordening (“DGA”) legt regels vast om mogelijkheden te creëren voor het hergebruik van de volgende categorieën van overheidsgegevens die vertrouwelijk en/of beschermd zijn en op zichzelf niet geschikt zijn om voor hergebruik openbaar gemaakt te worden, op grond van:

      • het handelsgeheim, waaronder bedrijfs- of beroepsgeheim;
      • statistisch geheim;
      • de bescherming van de intellectuele eigendomsrechten van derden;
      • de bescherming van persoonsgegevens, voor zover die buiten het toepassingsgebied van Richtlijn (EU) 2019/1024 vallen;

      Deze verordening is direct van toepassing in België, zonder dat deze omgezet moet worden in Belgische wetgeving. Op federaal is er aan de verordening uitvoering aan gegeven door enerzijds een specifieke wet van 15 mei 2024 tot datagovernance verordening en anderzijds een aanpassing van de Federale dienstenintegratorwet. Deze wetgeving kent aan de BOSA specifieke opdrachten toe, waaronder dus de rol van “bevoegd orgaan”.  

    1. Bevoegd orgaan

      Enerzijds kunnen burgers en ondernemingen via de FOD BOSA verzoeken voor hergebruik van ‘beschermde overheidsgegevens’ indienen. FOD BOSA zal het verzoek aan de, voor de gevraagde gegevens, bevoegde overheidsinstantie doorsturen. Dit is de rol van FOD BOSA als het “centraal informatiepunt” overeenkomstig art. 8 DGA. Voor meer informatie over het indienen van een dergelijk verzoek verwijzen we je graag door naar de webpagina van het centraal informatiepunt van de FOD BOSA, waar je een verzoek kunt indienen via een aanvraagformulier.

      Anderzijds kunnen overheidsinstanties en publiekrechtelijke instellingen in de zin van  art. 3, 2° van wet van 15 mei 2024 tot datagovernance verordening de FOD BOSA vragen om hen technische ondersteuning te verlenen bij de mededeling en ter beschikkingstelling van hun beschermde gegevens aan de hergebruikers op een manier die de bescherming, vertrouwelijkheid en veiligheid van de gegevens garandeert, dit is de rol van FOD BOSA als het “bevoegd orgaan” overeenkomstig artikel 7 DGA.

      Als bevoegd orgaan zal FOD BOSA in eerste instantie vraaggestuurd en op basis van de reeds bestaande technologie en bouwstenen herbruikbare oplossingen en verschillende types van technische ondersteuning kunnen aanbieden en eventueel nieuwe ontwikkelen.

      Overheidsinstanties en publiekrechtelijke instellingen kunnen contact opnemen met de FOD BOSA voor meer informatie en voor afname van concrete diensten op dit vlak.

      Contacteer ons

      Op basis van de specifieke vraag kan er in overleg met de FOD BOSA worden bekeken wat de verschillende mogelijkheden zijn om de ontsluiting van beschermde overheidsgegevens te kunnen organiseren. De FOD BOSA volgt de aanbeveling van de Europese Commissie om gebruik te maken van beschikbare technologieën om een evenwicht te vinden tussen de waarde van hergebruik van de gegevens en de noodzaak om de privacy en vertrouwelijkheid van de gegevens te beschermen.

      De FOD BOSA kan als bevoegd orgaan bijstand verlenen op de volgende manieren:

      • In verband met art. 7, a) DGA “technische steun, door een beveiligde verwerkingsomgeving ter beschikking te stellen voor het verlenen van toegang tot gegevens met het oog op hergebruik”. Hierbinnen zouden de gegevens uit verschillende gegevensbronnen dan op een beveiligde en veilige manier kunnen worden verwerkt.
      • In verband met art. 7, b) DGA “richtsnoeren over hoe die gegevens het best kunnen worden gestructureerd en opgeslagen en de daarbij benodigde technische steun” om die gegevens gemakkelijk toegankelijk te maken.
      • In verband met art. 7, c) DGA “de technische steun voor pseudonimisering en de garantie dat de gegevensverwerking plaatsvindt op een wijze die de privacy, vertrouwelijkheid, integriteit en toegankelijkheid van de informatie in de gegevens waarvoor hergebruik wordt toegestaan, effectief beschermt, met inbegrip van technieken voor de anonimisering, veralgemening, schrapping en randomisering van persoonsgegevens of andere geavanceerde methoden voor privacybescherming, en de verwijdering van commercieel vertrouwelijke informatie, met inbegrip van bedrijfsgeheimen of door intellectuele-eigendomsrechten beschermde inhoud”.

      De toepassing van dergelijke technieken, in combinatie met omvattende effectbeoordelingen op het gebied van gegevensbescherming en andere beschermingsmaatregelen, kan bijdragen tot meer veiligheid bij het gebruik en hergebruik van beschermde gegevens.

    2. Voorwaarden voor hergebruik van bepaalde categorieën van beschermde overheidsgegevens

      Hergebruik van bovenstaande categorieën van beschermde overheidsgegevens kan alleen plaatsvinden voor zover dit niet in strijd is met de nationale en Europese wetgeving op grond waarvan de gegevens beschermd zijn. Overheden worden dus niet ontheven van hun vertrouwelijkheidsverplichtingen uit hoofde van het Unierecht of het nationale recht. De relevante nationale of Europese rechtsregels bepalen dus uiteindelijk of bepaalde beschermde gegevens in het algemeen open staan voor hergebruik. Wanneer het hergebruik van beschermde, in het openbaar bezit zijnde gegevens is toegestaan op grond hiervan, dan moet dit gebeuren overeenkomstig de voorwaarden van hoofdstuk II van de DGA.

      Voor hergebruik van persoonsgegevens geldt in het bijzonder het volgende:

      • de verwerking van persoonsgegevens moet onverminderd voldoen aan de AVG;
      • dit moet door de betrokken overheidsinstantie geval per geval worden beoordeeld.

      De DGA creëert géén nieuwe rechtsgrond voor verwerking van persoonsgegevens.

      Omdat het om beschermde gegevens gaat, mogen ze pas beschikbaar gesteld worden nadat aan bepaalde wettelijke en andere vereisten en voorwaarden is voldaan zodanig dat de privacy, de geheimhouding en de vertrouwelijkheid gegarandeerd blijven.

      Wanneer overheden besluiten bepaalde categorieën van deze beschermde gegevens voor hergebruik ter beschikking te stellen moeten er maatregelen worden genomen en voorwaarden aan het hergebruik worden opgelegd door de betrokken overheden om onrechtmatig hergebruik te voorkomen en om het beschermde karakter van de betrokken gegevens te behouden. De DGA schrijft niet voor om welke maatregelen en voorwaarden het precies moet gaan. Deze moeten niet-discriminerend, transparant, evenredig en objectief gerechtvaardigd zijn wat betreft de gegevenscategorieën, het doel van het hergebruik en de aard van de gegevens waarvoor hergebruik wordt toegestaan en mogen niet worden gebruikt om de mededinging te beperken. Overheden dienen de voorwaarden voor het toestaan van het hergebruik van de beschermde gegevens waarover zij beschikken en de procedure om toestemming voor hergebruik hiervan aan te vragen openbaar te maken, bijvoorbeeld via hun website.

      Het is ook belangrijk dat de bevoegde overheid eist dat de hergebruiker zich houdt aan een vertrouwelijkheidsverplichting die de hergebruiker verbiedt via het hergebruik verkregen informatie openbaar te maken die de rechten en belangen van derden in gevaar zou kunnen brengen. Het hergebruik van de door de hergebruiker gevraagde gegevens kan door de bevoegde overheidsinstelling onderworpen worden aan bepaalde voorwaarden, vereisten en verplichtingen en ook aan het betalen van een (redelijke) vergoeding.

  • FAQ

    1. Wat is de Data Governance Verordening (“DGA”)?

      De Europese Verordening betreffende Europese datagovernance (“Data Governance Verordening”, afgekort DGA”) is een verordening die het enerzijds mogelijk maakt dat gegevens, die in het bezit zijn van overheidsinstellingen en die zich niet onmiddellijk lenen voor openbaarmaking, toch ter beschikking kunnen worden gesteld aan derden voor commercieel en niet-commercieel hergebruik.

      De DGA betreft gegevens waarvan het gebruik afhankelijk is van rechten van anderen  en waarop rechten van anderen van toepassing zijn. Het gaat dan om ‘gevoeligere’ en beschermde gegevens, namelijk :

      • persoonsgegevens;
      • gegevens waarop het statistisch geheim rust;
      • gegevens waarop het handelsgeheim (waaronder bedrijfs- of beroepsgeheimen) rust; en ook
      • gegevens die beschermd zijn door intellectuele eigendomsrechten van derden.

      De DGA stelt regels op om mogelijkheden te creëren waardoor deze gegevens toch kunnen worden hergebruikt, voor zover dit niet in strijd is met de nationale en Europese wetgeving op grond waarvan de gegevens beschermd zijn. 

      Voor hergebruik van persoonsgegevens geldt in het bijzonder dat de verwerking van persoonsgegevens onverminderd moet voldoen aan de AVG, dit moet door de betrokken overheidsinstantie geval per geval worden beoordeeld. De DGA creëert bijvoorbeeld géén nieuwe rechtsgrond voor verwerking van persoonsgegevens.

      De DGA omvat anderzijds ook verschillende andere nieuwe regels die als doel hebben om meer gegevens beschikbaar te maken voor algemeen gebruik. Om dat doel te bereiken wil de DGA het vertrouwen vergroten in zogeheten databemiddelingsdiensten en data-altruïstische organisaties. Voor meer informatie over deze twee vormen van het delen van gegevens verwijzen we u graag door naar de website van de FOD Economie

    2. Over het hergebruik van welke gegevens gaat het in de DGA Verordening?

      Het gaat over:

      • commercieel vertrouwelijke gegevens;
      • gegevens die onder de statistische geheimhoudingsplicht vallen;
      • door intellectuele eigendomsrechten beschermde gegevens;
      • persoonsgegevens.

      Omdat het om beschermde gegevens gaat, mogen ze pas beschikbaar gesteld worden nadat aan bepaalde wettelijke en andere vereisten en voorwaarden is voldaan en zodanig dat de privacy en geheimhouding gegarandeerd blijft.

      Zo kunnen bijvoorbeeld technieken als anomimisering en pseudonimisering gebruikt worden of kunnen gegevens via een beveiligde verwerkingsomgeving worden aangeboden.

    3. Worden deze gegevens verplicht voor hergebruik ter beschikking gesteld?

      De DGA Verordening verplicht het ter beschikking stellen door overheden van deze beschermde gegevens niet. Elke overheid beslist zelf of gegevens toegankelijk worden gemaakt voor hergebruik, en over het doel en de reikwijdte van die toegang.

    4. Welke beschermde gegevens kan men niet opvragen voor hergebruik in het kader van de DGA?

      • beschermde gegevens van overheidsondernemingen (bv. De Lijn);
      • gegevens van openbare omroepen of hun dochterondernemingen (bv. VRT/RTBF);
      • gegevens van culturele instellingen (bibliotheken, archieven, musea, orkesten, operahuizen, balletgezelschappen, theaters…);
      • gegevens van onderwijsinstellingen;
      • gegevens beschermd om redenen van openbare veiligheid, defensie, nationale veiligheid;
      • gegevens waarvan de verstrekking niet kan beschouwd worden als een activiteit die onder de openbare taken van de berokken overheid valt.

    5. Kan een overheid om een vergoeding vragen voor het ter beschikking stellen van gegevens?

      Ja: deze moet transparant, niet-discriminerend, evenredig en objectief gerechtvaardigd zijn en mag niet concurrentiebeperkend zijn.

      Een vergoeding moet beperkt zijn tot de kosten voor het voeren van de procedure in verband met verzoeken tot hergebruik. De Verordening beperkt de kosten die mogen aangerekend worden (bv beperkt tot noodzakelijke kosten voor de reproductie, de verstrekking, de verspreiding of de anonimisering).

    6. Zijn overeenkomsten waarbij één partij de exclusieve toegang heeft tot de gegevens mogelijk?

      Neen, dit is verboden.

    7. Ben ik verplicht om een aanvraag voor hergebruik in te dienen via de FOD BOSA?

      Je bent niet verplicht om je aanvraag voor hergebruik via de FOD BOSA in te dienen. Een aanvraag kan eveneens rechtstreeks worden gericht tot de voor de gegevens bevoegde overheidsinstantie.

      Het kan echter gebeuren dat je niet goed weet welke overheidsinstantie over de gegevens beschikt. De FOD BOSA kan in zulke gevallen, in de rol van centraal informatiepunt, jouw aanvraag doorverwijzen naar de juiste overheidsinstantie.

      In de rol van centraal informatiepunt stelt de FOD BOSA ook op één centrale plaats alle voor hergebruik relevante informatie ter beschikking, waaronder een doorzoekbaar register van de voorwaarden die gelden voor het toestaan van dat hergebruik van de gegevens van de verschillende overheidsinstanties en van de geldende procedures om toestemming voor hergebruik aan te vragen.

      De FOD BOSA beheert eveneens een register van authentieke bronnen en het federale open data portaal, welke nuttig kunnen zijn bij uw aanvragen van hergebruik.

      Het register van authentieke bronnen bevat een overzicht van de authentieke bronnen binnen de federale overheid, de Sociale Zekerheid en de drie gewesten. Voor meer informatie over wat een authentieke bron is klik hier.

      Het federale open data portaal bevat linken naar meer dan 10.000 open datasets van federale, regionale en lokale besturen en bedrijven. Voor meer informatie over het federale open data portaal van de FOD BOSA, klik hier.

    8. Waar kan ik open data sets van overheidsinstellingen terugvinden?

      Via het federale open data portaal. Hier stellen overheidsdiensten gegevens waarover ze reeds beschikken in het kader van hun opdrachten, ter beschikking voor hergebruik aan burgers, onderzoekers, bedrijven en overheden.

      Het federale open data portaal bevat linken naar meer dan 10.000 open datasets van federale, regionale en lokale besturen en bedrijven.

    9. Wat is het verschil tussen de DGA en de Richtlijn Open Data en Hergebruik van overheidsinformatie en met de Wet inzake open data en het hergebruik van overheidsinformatie?

      De Data Governance verordening (hoofdstuk II) en de zogenaamde “Open Data Richtlijn” gaan beiden over het hergebruik van overheidsgegevens. Het gaat daarbij echter om verschillende soorten gegevens en verschillende vormen van hergebruik.

      De Open Data Richtlijn handelt over het hergebruik van openbare gegevens, die ook wel ‘open data’ worden genoemd en andere niet of minder gevoelige en/of beschermde overheidsinformatie. Het openbaar maken en verspreiden van deze gegevens hoeft dus niet of nauwelijks aan beperkingen te worden onderworpen.

      De Wet inzake open data en het hergebruik van overheidsinformatie, die de Open Data Richtlijn omzet in de Belgische wetgeving, regelt het hergebruik van de deze openbaar/beschikbare informatie, in het bezit van de overheidssector. Deze moet verplicht voor hergebruik beschikbaar zijn, met zo min mogelijk belemmeringen (kosten, beperkende rechten/voorwaarden) en in open, machineleesbaar formaat.

      De overheidssector beschikt echter ook over grote hoeveelheden gevoelige en beschermde gegevens, die niet openbaar kunnen worden gemaakt of voor allerlei andere doeleinden kunnen worden hergebruikt, dan waarvoor ze initieel voorzien waren door de overheidsinstellingen. Deze gegevens zijn daarom uitgesloten van hergebruik onder de Open Data Richtlijn.

      Voor een deel van deze gevoeligere en beschermde gegevens geldt echter dat niet elke vorm van hergebruik verboden hoeft te zijn. De DGA Verordening biedt een kader voor hergebruik van deze gegevens maar creëert geen verplichting voor het beschikbaar maken van deze gegevens.

      Deze gegevens kunnen, onder bepaalde beschermende omstandigheden en voorwaarden die in de DGA worden geregeld, alsnog worden hergebruikt. In die zin vormt de DGA dus een aanvulling op de Open data richtlijn.

    10. Wat voor technische steun kan er worden begrepen onder het onderdeel art. 7, c) van de DGA?

      Technische ondersteuning bij technieken als anomimisering en pseudonimisering of aggregatie kunnen hier gebruikt worden. Anonimisering is een bekende manier wanneer er gewerkt wordt met persoonsgegevens, maar zou mutatis mutandis ook ingezet kunnen worden op commercieel vertrouwelijke informatie. Gegevens kunnen daarnaast via een beveiligde verwerkingsomgeving worden aangeboden, waarvoor technische ondersteuning geleverd zou kunnen worden. Een beveiligde verwerkingsomgeving laat toe dat de IT-omgeving waar de data ter beschikking wordt gesteld voor hergebruik door de bevoegde overheidsinstantie kan worden gecontroleerd.

      Dit stelt de overheidsinstantie in staat om te bepalen wat hergebruikers wel en niet kunnen zien, tot welke elementen van de gegevenssets er toegang is, of welk soort berekeningen of manipulaties hergebruikers op de data kunnen doen, om te kunnen verzekeren dat zij de oorspronkelijke gegevens, bijvoorbeeld, niet zouden kunnen reconstrueren. Hiernaast kan de exploitant van een beveiligde verwerkingsomgeving bijvoorbeeld ook maatregelen nemen om uitgaande analyseresultaten vooraf te kunnen controleren. Afhankelijk van de technische mogelijkheden zou de toegang tot de gegevens ook kunnen worden beperkt tot hergebruikers die ter plaatse komen. Toegang via een VPN-verbinding zou eventueel ook mogelijk kunnen zijn. Bij de toegang tot de gegevens voor het hergebruik kunnen ook zeer strikte beveiligingsnormen worden gehanteerd

    11. Wat zijn de aanbevelingen van FOD BOSA in verband met onderdeel art. 7, b) van de DGA?

      Specifiek voor het ter beschikking stellen van gegevens via een REST API, heeft de G-Cloud werkgroep een reeks richtlijnen gepubliceerd op de website van het Belgian Interoperability Framework: https://www.belgif.be/specification/rest/api-guide/ 

      Andere vormen van APIs blijven echter mogelijk.

      Voor metadata geldt de aanbeveling om DCAT-AP te gebruiken om data te beschrijven / op te nemen in een data catalogus.

      De FOD BOSA beschikt niet over algemene richtlijnen voor het structureren en opslaan van gegevens, vanuit de optiek dat de overheidsinstanties zelf het best zijn geplaatst om dit te bepalen voor de data waarvoor zij zelf verantwoordelijk zijn. De wijze van opslaan en structureren van data hangt ook vaak samen met de toepassing en het gebruik van de data.

      De FOD BOSA kan op verzoek, als bevoegd orgaan, wel de nodige algemene ondersteuning en aanbevelingen op geval-per-geval basis verstrekken aan overheidsinstellingen die hier nood aan hebben. Gelieve hiervoor ook gebruik te maken van het contactformulier

  • Relevante wetgeving