Digitaledienstenverordening (DSA)
De digitaledienstenverordening (DSA) reguleert digitale platforms en online diensten in Europa. Op 17 februari 2024 is de DSA in werking getreden en gelden de regels voor alle aanbieders van online diensten. Per 4 februari 2025 zijn de Autoriteit Persoonsgegevens (AP) en de Autoriteit Consument & Markt (ACM) bevoegd om in Nederland toezicht te houden op de regels van de DSA.
Waar gaat de DSA over?
In de DSA staan regels voor aanbieders van zogenaamde online ‘tussenhandeldiensten’, zoals sociale media, marktplaatsen, internetproviders, hostingdiensten, online platforms en online zoekmachines. Deze diensten kunnen informatie van gebruikers opslaan, doorgeven of openbaar maken. De DSA vereist van deze diensten dat zij een veilige, voorspelbare en betrouwbare online omgeving bieden voor mensen en bedrijven.
Er zijn verschillende (sub)categorieën tussenhandeldiensten waar verschillende regels voor gelden. Bijvoorbeeld bestrijding van illegale online inhoud, waarborgen voor gebruikers en transparantieverplichtingen voor online platforms. Platforms moeten bijvoorbeeld gebruikers op de hoogte brengen wanneer ze hun inhoud verwijderen of beperken.
Het aanbieden van digitale diensten gaat vaak gepaard met het verwerken van persoonsgegevens. De AVG en DSA kunnen dan allebei van toepassing zijn.
Hoe is het toezicht op de DSA geregeld?
Profilering
De AP houdt toezicht op twee bepalingen in de DSA die betrekking hebben op profilering: aanbieders van online platforms mogen gebruikers geen reclame tonen via profilering op basis van bijzondere persoonsgegevens (art. 26 lid 2) of op basis van persoonsgegevens van minderjarigen (art. 28 lid 3).
Aanbevelingssystemen
Daarnaast houdt de AP toezicht op transparantievereisten en functionaliteitseisen van aanbevelingssystemen (art. 27 DSA). Aanbevelingssystemen zijn bijvoorbeeld ‘rankings’ van getoonde producten in een webwinkel of de aanbevelingen in muziekstreamingdiensten. Aanbieders moeten in duidelijke en begrijpelijke taal uitleggen waarom gebruikers bepaalde content voorgeschoteld krijgen. Aanbieders moeten ook zorgen dat gebruikers hier zelf aanpassingen in kunnen doen.
Toegang tot data voor onderzoekers
De AP heeft ook een adviesverplichting (art. 40(8) DSA) richting de ACM wanneer onderzoekers toegang willen tot data van zeer grote online platforms (VLOP’s) en van zeer grote online zoekmachines (VLOSE’s), als daar persoonsgegevens bij zitten. Onderzoekers kunnen met de data helpen met het opsporen, vaststellen en begrijpen van systeemrisico’s en risicobeperkende maatregelen die worden genomen door aanbieders. Bijvoorbeeld maatregelen die misleidende informatie tegengaan. De AP geeft advies over de vraag of de onderzoekers passende technische en organisatorische maatregelen hebben getroffen om persoonsgegevens te beschermen bij hun onderzoek.
ACM coördineert in Nederland
De ACM is de ‘digitaledienstencoördinator’ en daarmee de coördinerende toezichthouder op de DSA in Nederland. De ACM en de AP houden alleen toezicht op aanbieders van online diensten die in Nederland hun hoofdvestiging hebben. Nederlandse gebruikers van buiten Nederland gevestigde online diensten kunnen overtredingen wel melden bij de ACM of de AP. Informatie hierover volgt in de loop van 2025.
Zeer grote online platforms en zoekmachines
De Europese Commissie houdt internationaal toezicht op de specifieke regels voor zeer grote online platforms en zeer grote online zoekmachines zoals Meta, Amazon en AliExpress. De Commissie kan de ACM als digitaledienstencoördinator wel vragen om daarbij te helpen. De rest van het toezicht op de DSA voeren de Europese Commissie en de digitaledienstencoördinator samen uit. Beide kunnen ook los van elkaar handhaven, maar dan niet tegelijkertijd op dezelfde onderwerpen.
Meer informatie:
Leidraad voor bedrijven van de ACM
Uitleg ACM: wat is een online platform en welke regels gelden?
Overzichtspagina DSA van de Europese Commissie
Lees ook: