In april 2025 is in de Staatscourant het Samenwerkingsprotocol Digitaledienstenverordening gepubliceerd (“Samenwerkingsprotocol”). Het Samenwerkingsprotocol regelt de samenwerking tussen de Autoriteit Consument & Markt (“ACM”) en onder meer de Autoriteit Persoonsgegevens (“AP”), de Autoriteit Financiële Markten (“AFM”), het Commissariaat voor de Media (“CvdM”) en de Kansspelautoriteit (“Ksa”). Het Samenwerkingsprotocol verduidelijkt de onderlinge rolverdeling bij toezicht op de Digitaledienstenverordening (“DSA”; Verordening (EU) 2022/2065) en vult daarmee een belangrijke leemte in de handhavingspraktijk.

In dit blog bespreken we de rolverdeling tussen toezichthouders en de afspraken over gegevensdeling en bevelen.

Toezicht op digitale diensten: wie doet wat?

De Uitvoeringswet DSA wijst de ACM aan als digitale dienstencoördinator en als primaire toezichthouder op de naleving van de DSA.

Uitzonderingen op deze primaire toezichthouderspositie betreffen de verplichting voor zeer grote onlineplatforms (VLOP’s) om risico’s voor grondrechten te beoordelen, transparantie te bieden over hun aanbevelingssystemen en maatregelen te treffen ter bescherming van minderjarigen. Voor deze bepalingen is de AP aangewezen als toezichthouder.

De AP is daarnaast aangewezen als ‘nationale bevoegde autoriteit’ (artikel 49 lid 1 DSA). Die bepaling verplicht lidstaten om één of meer bevoegde onafhankelijke autoriteiten aan te wijzen voor het toezicht op en de handhaving van de verplichtingen uit de DSA. De AP neemt die rol op zich voor bepalingen waar de verwerking van persoonsgegevens centraal staat.

Het Samenwerkingsprotocol benadrukt dat de ACM, als voorzitter van de zogenoemde ‘DSA Kamer’, verantwoordelijk is voor de coördinatie van het toezicht op nationaal niveau. Deze DSA Kamer is door het Samenwerkingsplatform Digitale Toezichthouders en fungeert als knooppunt voor informatiedeling en beleidsafstemming.

Samenwerking tussen autoriteiten

Het Samenwerkingsprotocol werkt de samenwerking tussen de verschillende autoriteiten op drie fronten verder uit: bevelen, gegevensuitwisseling en afstemming bij samenloop van bevoegdheden.

Bevelen

Nationale autoriteiten zijn verplicht om bevelen die zijn afgegeven op grond van artikel 9 lid 3 of 10 lid 3 DSA tijdig aan de ACM te verstrekken. Deze DSA-bepalingen verplichten lidstaten om tussenhandeldiensten te kunnen bevelen om óf illegale inhoud te verwijderen (artikel 9 DSA) óf specifieke informatie over gebruikers te verstrekken (artikel 10 lid 3 DSA). Doordat de ACM door andere Nederlandse autoriteiten wordt geïnformeerd, kan zij fungeren als doorgeefluik naar autoriteiten binnen de Europese Unie.

Gegevensuitwisseling

Nationale autoriteiten zijn verplicht de ACM te informeren over mogelijke DSA-overtredingen. De ACM coördineert deze overtredingen vervolgens met Europese collega’s.  Omgekeerd stuurt de ACM gegevens die relevant zijn voor de taken van andere nationale autoriteiten proactief door, mits wettelijk toegestaan.

Samenloop van bevoegdheden

Een praktische uitdaging ontstaat wanneer meerdere autoriteiten bevoegd zijn in eenzelfde casus – denk aan onvergunde kansspelaanbiedingen via zeer grote onlineplatforms (VLOP) of de verspreiding van medische desinformatie. Het Samenwerkingsprotocol bevat voor die gevallen een meldplicht: zodra een toezichthouder in een handhavingszaak constateert dat ook een andere partij bevoegd is, moet deze geïnformeerd worden. Deze open communicatie tussen autoriteiten moet versnipperd optreden voorkomen.

Het Samenwerkingsprotocol biedt daarnaast ruimte voor inhoudelijke betrokkenheid van nationale bij vergaderingen van de Digitaledienstenraad, het Europese coördinatieorgaan waarin de ACM zitting heeft.

Een noodzakelijke blauwdruk

Het Samenwerkingsprotocol is geen juridisch bindend document, maar schetst wel een noodzakelijke structuur voor een samenhangende uitvoering van de DSA. Door expliciete afspraken te maken over rolverdeling, gegevensdeling en coördinatie kan het Samenwerkingsprotocol bijdragen aan effectieve handhaving van de complexe en breed gelaagde verplichtingen uit de DSA.

De praktijk zal uitwijzen of deze afspraken voldoende houvast bieden bij conflicterende mandaten en uiteenlopende handhavingsprioriteiten. De eerste evaluatie van het Samenwerkingsprotocol is voorzien na vijf jaar, maar het Samenwerkingsprotocol biedt ruimte om deze eerder te laten plaatsvinden indien daartoe aanleiding bestaat. Gezien de dynamiek van het digitale toezichtsdomein zal vermoedelijk al eerder van deze mogelijkheid gebruik worden gemaakt.

Vragen over dit onderwerp? Neem dan contact op met Anna Sträter of Bente van Kan.

Met dank aan Ole Oerlemans