De Europese data strategie in uitvoering – de Data Governance Act
In februari 2020 presenteerde de Europese Commissie haar nieuwe Data Strategie met als doel: Europa voorop te laten lopen in een data gedreven wereld. Belangrijk onderdeel van deze strategie is het mogelijk maken van vrij verkeer van data tussen lidstaten en verschillende sectoren. In deze reeks neemt Senior Business Consultant Noah de Groot je mee in drie belangrijke verordeningen die de Europese Commissie heeft voorgesteld om haar data strategie tot uitvoering te brengen. Wat wordt er beschreven in deze ‘acts’, en welke impact hebben ze op financiële dienstverleners? In deel 1 van dit drieluik het fundament: de Data Governance Act.
EU Data Governance Act
De EU Data Governance Act (DGA) is een Europese verordening voor het beheren van gegevens met als doel de uitwisseling van data tussen bedrijven, sectoren en lidstaten in de EU te vereenvoudigen en transparanter te maken. De meest essentiële bouwsteen van deze verordening zijn kaders voor de oprichting van zogenaamde ‘data intermediairs’. Deze organisaties dienen als tussenpersoon bij de uitwisseling van data tussen bedrijven, overheden en consumenten. Ook mogen zij gegevens verhandelen, zolang dat gebeurt binnen de kaders van de wet. De bedoeling is dat deze intermediairs de concurrentie aangaan met grote Big Tech platformen zoals Google of Facebook, die momenteel een groot deel van de datamarkt in handen hebben en daarmee een oneerlijk concurrentievoordeel hebben. Iedere organisatie kan zich in principe aanmelden om op te treden als data intermediair. Een nog op te richten autoriteit toetst vervolgens of de organisatie aan de geldende regels voldoet, en wijst de aanvraag toe of af. Ook banken, pensioenfondsen en verzekeraars kunnen in aanmerking komen op te treden als data intermediair.
Daarnaast bevat de DGA ook regels voor het delen van data tussen bedrijven en overheden, en voor het beschermen van de privacy van individuen. Zo moeten bedrijven die data willen delen met andere bedrijven of overheden aan bepaalde voorwaarden voldoen, zoals het verkrijgen van toestemming van de betrokken individuen en het zorgen voor voldoende beveiliging van de data.
Kansen-
De DGA biedt verschillende kansen voor de financiële sector in Nederland. Financiële dienstverleners werken vaak met grote hoeveelheden gevoelige data, zoals persoonlijke gegevens van klanten en transactiegegevens. De nieuwe wetgeving kan daarom grote impact hebben op de manier waarop deze bedrijven omgaan met data. Zo zou een financiële dienstverlener op kunnen treden als bovengenoemde data intermediair, of juist gebruik kunnen maken van de diensten van zulke partijen. Zo kunnen zij op een veilige en transparante wijze data delen met andere organisaties, of overheden. Denk bijvoorbeeld aan de uitwisseling van kredietgegevens tussen banken. Dit kan momenteel lastig zijn, zeker als het gaat om uitwisseling van gegevens op internationaal vlak. Door de oprichting van data intermediairs kunnen banken in de toekomst wellicht sneller, veiliger en transparanter kredietgegevens met elkaar uitwisselen en wordt het risico op frauduleuze praktijken aanzienlijk lager.
-en uitdagingen
Natuurlijk brengt de wetgeving ook uitdagingen met zich mee. Zo moeten financiële dienstverleners bijvoorbeeld voldoen aan strengere regels voor het delen van data en het beschermen van de privacy van individuen. Dit betekent onder andere dat zij toestemming moeten vragen voor het delen van data en voldoende beveiligingsmaatregelen moeten treffen om de data te beschermen, bijvoorbeeld door data te anonimiseren. Hoewel financiële dienstverleners al aan dit soort wetgeving moeten voldoen, denk aan de Algemene Verordening Gegevensbescherming (AVG), wordt de scope groter door de introductie van de DGA.
De aanvullende verplichtingen ten opzichte van de AVG zijn onder andere: strengere voorwaarden voor het verwerken en delen van bedrijfsgegevens, het garanderen van gegevensportabiliteit voor klanten, verhogen van de transparantie in gegevensverwerkingsprocessen en het beschikbaar stellen van geanonimiseerde data voor gebruik in het algemeen belang. Om aan deze extra voorwaarden te voldoen, dienen financieel dienstverleners dus goed op de hoogte te zijn van deze regels, en ze inpassen in hun processen, beleid en standaarden. Het niet naleven ervan kan immers leiden tot hoge boetes en reputatieschade.
Op weg naar een data gedreven financiële sector
Al met al biedt de EU Data Governance Act kansen voor financiële dienstverleners om op een veiligere en transparantere manier gegevens uit te wisselen met andere bedrijven en overheden. Door samen te werken met data intermediairs kunnen financiële dienstverleners bijdragen aan een betere bescherming van de privacy van individuen en de verdere ontwikkeling van de data gedreven EU-economie. Daarnaast brengt de DGA ook verschillende uitdagingen met zich mee, die zich vooral richten op een extra verplichtingen bovenop de AVG. Financials zullen hun datastrategie, processen en kwaliteit dus zodanig moeten verhogen, dat ze kunnen voldoen aan de eisen die de EU via de DGA aan ze stelt. Daarom is het van belang dat financials zich gaan verdiepen in deze wetgeving, want wie er op tijd bij is kan de vruchten er van plukken.