De Europese Unie heeft een nieuwe wet ingevoerd: de Dataverordening, ook wel bekend als de Data Act. Deze wet is relevant voor organisaties die werken met data uit slimme apparaten, sensoren of cloudservices. Wat houdt deze wet in en welke stappen zijn noodzakelijk?
Wat is de Dataverordening?
De Dataverordening is sinds 12 september 2025 van toepassing. Het doel is om data beter beschikbaar te maken en eerlijk te verdelen. Tot nu toe bleef veel data in handen van fabrikanten of grote technologiebedrijven (Big Tech). De EU wil dat bedrijven en consumenten meer controle krijgen over data die zij zelf helpen te creëren.
De wet richt zich vooral op niet-persoonsgebonden data, zoals gegevens van machines, voertuigen of slimme apparaten. Soms bevat deze data ook persoonsgegevens. In dat geval blijft de AVG (Algemene Verordening Gegevensbescherming) van toepassing.
Waarom is deze wet belangrijk?
Data is een strategische grondstof. Bedrijven gebruiken data om processen te optimaliseren, nieuwe diensten te ontwikkelen en kosten te besparen. Vaak is die data moeilijk toegankelijk, omdat fabrikanten of softwareleveranciers de toegang beperken.
De Dataverordening verandert dit. De wet zorgt voor:
- Toegang tot data voor gebruikers van apparaten.
- Eenvoudiger datadeling tussen bedrijven en met overheden.
- Makkelijker overstappen tussen cloudproviders.
Dit vergroot transparantie en vermindert afhankelijkheid van één partij (vendor lock-in).
Voor wie geldt de Dataverordening?
De wet geldt voor:
- Fabrikanten van slimme apparaten (IoT-apparaten, wearables, machines, voertuigen).
- Dienstverleners die data opslaan of verwerken, zoals cloudproviders.
- Bedrijven die data willen gebruiken voor nieuwe producten of diensten.
Ook organisaties die data ontvangen van andere partijen vallen onder de regels.
Belangrijkste veranderingen
1. Recht op toegang tot data
Gebruikers van een apparaat krijgen het recht om de data die het apparaat genereert in te zien en te gebruiken. Fabrikanten moeten dit mogelijk maken. Dit kan effect hebben op verdienmodellen van bijvoorbeeld exploitanten van wearables, die de (ruwe) data nu niet meer zo goed kunnen monopoliseren.
2. Data delen met derden
Gebruikers mogen hun data delen met andere bedrijven. Bijvoorbeeld: een agrarisch bedrijf kan data van machines delen met een analysebedrijf voor oogstoptimalisatie. De fabrikant van de machine zal hieraan mee moeten werken.
3. Overstappen tussen cloudproviders
Cloudproviders moeten overstappen naar een andere aanbieder eenvoudiger maken. Dit voorkomt lock-in bij één leverancier. Dit betekent andersom dat IT-leveranciers ook goed naar hun prijsmodellen en abonnementsstructuren moeten gaan kijken. Zo mogen afnemers van clouddiensten wettelijk opzeggen met een opzegtermijn van slechts twee maanden.
4. Bescherming van bedrijfsgeheimen
Bij datadeling moeten afspraken worden gemaakt om bedrijfsgeheimen te beschermen. De wet geeft richtlijnen voor deze contracten.
Hoe zit het met persoonsgegevens?
Soms bevat data ook persoonsgegevens, zoals locatiegegevens van een slimme auto. In dat geval geldt naast de Dataverordening ook de AVG. Dit betekent dat organisaties:
- Toestemming moeten hebben voor verwerking van persoonsgegevens.
- Beveiligingsmaatregelen moeten nemen om data te beschermen.
De Dataverordening verandert niets aan de AVG, maar vraagt om bewuste omgang met data.
Welke toezichthouders controleren?
In Nederland spelen meerdere toezichthouders een rol. De Autoriteit Consument & Markt (ACM) houdt toezicht op eerlijke concurrentie en toegang tot data. Daarnaast ziet de Autoriteit Persoonsgegevens (AP) toe op naleving van de AVG wanneer er persoonsgegevens bij betrokken zijn. Bedrijven moeten dus rekening houden met beide wetten en beide instanties.
Wat moeten bedrijven nu doen?
De Dataverordening is al van kracht. Belangrijke stappen:
1. Inventariseer data
Welke apparaten of systemen genereren data? Bevatten deze data misschien ook persoonsgegevens?
2. Controleer contracten
Zijn er afspraken over datatoegang en datadeling? Moeten deze worden aangepast? Sluiten de algemene voorwaarden bijvoorbeeld nog aan bij de wettelijke opzegtermijnen?
3. Bereid processen voor
Gebruikers kunnen verzoeken indienen om toegang tot hun data. Zorg voor veilige en efficiënte procedures.
4. Herzie cloudstrategie
Controleer of overstappen naar een andere aanbieder mogelijk is en welke contractuele beperkingen gelden.
Waarom nu actie ondernemen?
Toezichthouders zoals ACM en AP gaan handhaven. Overtredingen kunnen leiden tot sancties. Daarnaast biedt de wet kansen: door data te delen kunnen nieuwe diensten ontstaan en kan de concurrentiepositie verbeteren.
Conclusie
De Dataverordening verandert de manier waarop bedrijven omgaan met data. Het doel is een eerlijkere en transparantere data-economie. Voor organisaties betekent dit meer rechten, maar ook meer verplichtingen. Uiteraard helpt NORD Advocaten u graag bij de implementatie van de nieuwe regels, zodat u risico’s voorkomt en kansen benut.
