Einde inhoudsopgave
Verordening (EU) 2023/2854 betreffende geharmoniseerde regels inzake eerlijke toegang tot en eerlijk gebruik van data en tot wijziging van Verordening (EU) 2017/2394 en Richtlijn (EU) 2020/1828 (Dataverordening)
Artikel 11 Technische beschermingsmaatregelen inzake het ongeoorloofd gebruik of de ongeoorloofde openbaarmaking van gegevens
Geldend
Geldend vanaf 11-01-2024
- Bronpublicatie:
13-12-2023, PbEU L 2023, 2023/2854 (uitgifte: 22-12-2023, regelingnummer: 2023/2854)
- Inwerkingtreding
11-01-2024
- Bronpublicatie inwerkingtreding:
13-12-2023, PbEU L 2023, 2023/2854 (uitgifte: 22-12-2023, regelingnummer: 2023/2854)
- Vakgebied(en)
Privacy / Bescherming persoonsgegevens
Verbintenissenrecht / Overeenkomst
Informatierecht / ICT
1.
Een gegevenshouder kan passende technische beschermingsmaatregelen treffen, zoals slimme contracten en encryptie, om ongeoorloofde toegang tot gegevens, waaronder metagegevens, te voorkomen en de naleving van de artikelen 5, 6, 8 en 9 en de overeengekomen contractvoorwaarden voor het beschikbaar stellen van gegevens te waarborgen. Dergelijke technische beschermingsmaatregelen mogen geen onderscheid maken tussen gegevensontvangers, noch het recht van de gebruiker belemmeren om een kopie te verkrijgen, gegevens op te vragen, te gebruiken of te raadplegen, dan wel gegevens aan derden te verstrekken overeenkomstig artikel 5, of enig recht van een derde uit hoofde van het Unierecht of overeenkomstig het Unierecht vastgestelde nationale wetgeving. Gebruikers, derden of gegevensontvangers mogen dergelijke technische beschermingsmaatregelen niet wijzigen of schrappen, tenzij de gegevenshouder daarmee instemt.
2.
In de in lid 3 bedoelde omstandigheden voldoet de derde of gegevensontvanger onverwijld aan de verzoeken van de gegevenshouder en, indien van toepassing en indien zij niet dezelfde persoon zijn, de houder van het bedrijfsgeheim of de gebruiker om:
- a)
de door de gegevenshouder beschikbaar gestelde gegevens en kopieën daarvan te wissen;
- b)
een einde te maken aan het produceren, aanbieden, in de handel brengen of gebruiken van goederen, afgeleide gegevens of diensten die zijn geproduceerd op basis van de via die gegevens verkregen kennis, of aan het invoeren, uitvoeren of opslaan van inbreukmakende goederen voor die doeleinden, en inbreukmakende goederen te vernietigen, indien er een ernstig risico bestaat dat het onrechtmatige gebruik van die gegevens de gegevenshouder, de houder van het bedrijfsgeheim of de gebruiker ernstige schade zal berokkenen of indien een dergelijke maatregel niet onevenredig zou zijn in het licht van de belangen van de gegevenshouder, de houder van het bedrijfsgeheim of de gebruiker;
- c)
de gebruiker in kennis te stellen van het ongeoorloofde gebruik of de ongeoorloofde openbaarmaking van de gegevens en van de maatregelen die zijn genomen om een einde te maken aan het ongeoorloofde gebruik of de ongeoorloofde openbaarmaking van de gegevens;
- d)
de partij die lijdt onder het misbruik of de openbaarmaking van dergelijke onrechtmatig geraadpleegde of gebruikte gegevens schadeloos te stellen.
3.
Lid 2 is van toepassing indien een derde of een gegevensontvanger
- a)
met het oog op het verkrijgen van gegevens valse informatie aan een gegevenshouder heeft verstrekt, misleidende middelen of dwangmiddelen heeft ingezet of leemten in de technische infrastructuur van de gegevenshouder ter bescherming van de gegevens heeft misbruikt;
- b)
de gegevens die ter beschikking zijn gesteld, voor ongeoorloofde doeleinden heeft gebruikt, zoals de ontwikkeling van een concurrerend verbonden product in de zin van artikel 6, lid 2, punt e);
- c)
gegevens onrechtmatig aan een andere partij heeft verstrekt;
- d)
de overeenkomstig artikel 5, lid 9, overeengekomen technische en organisatorische maatregelen niet heeft gehandhaafd; of
- e)
door de gegevenshouder op grond van lid 1 van dit artikel toegepaste technische beschermingsmaatregelen zonder toestemming van de gegevenshouder heeft gewijzigd of geschrapt;
4.
Lid 2 is ook van toepassing indien een gebruiker de door de gegevenshouder toegepaste technische beschermingsmaatregelen wijzigt of schrapt of de technische en organisatorische maatregelen die de gebruiker in overleg met de gegevenshouder of de houder van het bedrijfsgeheim, indien deze niet de gegevenshouder is, heeft genomen, niet handhaaft, om bedrijfsgeheimen te beschermen, alsmede ten aanzien van elke andere partij die de gegevens van de gebruiker ontvangt door middel van een inbreuk op deze verordening.
5.
Wanneer de gegevensontvanger inbreuk maakt op artikel 6, lid 2, punt a) of b), hebben gebruikers dezelfde rechten als gegevenshouders op grond van lid 2 van dit artikel.