top of page
logo.png
rood vlak

Nieuwe Europese Data Act treedt in werking: meer rechten en plichten rond data

  • Foto van schrijver: Olivier Sustronck
    Olivier Sustronck
  • 2 dagen geleden
  • 3 minuten om te lezen

De Europese Data Act is op 12 september 2025 officieel van kracht geworden. Deze nieuwe verordening wil de data-economie in de EU versterken door duidelijke spelregels te creëren over wie welke data mag gebruiken en onder welke voorwaarden. Denk hierbij vooral aan data die wordt gegenereerd door slimme apparaten zoals auto’s, landbouwmachines of smart home-apparaten.


Naast extra rechten voor gebruikers, legt de Data Act ook nieuwe verplichtingen op aan fabrikanten, dienstverleners en gebruikers.


De Data Act wordt gezien als een mijlpaal in de digitale transformatie. Ze vormt samen met de Data Governance Act het fundament van een Europese datastrategie die innovatie moet stimuleren en eerlijke concurrentie wil bevorderen.

file cabinet

Wat verandert er?


De Data Act brengt een aantal ingrijpende maatregelen met zich mee. De focus ligt op vijf grote thema’s:


1. Meer controle voor gebruikers van slimme apparaten

Bij aankoop van een klassiek product, zoals een koelkast, krijg je alle onderdelen mee. Bij slimme apparaten genereer je tijdens het gebruik echter continu data. Tot nu toe bleef die data meestal bij de fabrikant.


Met de Data Act krijgen gebruikers  (zowel consumenten als bedrijven) het recht op toegang tot deze data. Ze kunnen deze data ook kosteloos laten delen met een derde partij, bijvoorbeeld een onafhankelijke hersteldienst.


Dit bevordert eerlijke concurrentie, bijvoorbeeld op de markt van reparatie en onderhoud, en kan bijdragen aan lagere prijzen en een langere levensduur van apparaten.


2. Bescherming tegen oneerlijke contractvoorwaarden

Veel kleine bedrijven werden in het verleden geconfronteerd met take-it-or-leave-it-contracten van grotere spelers.


De Data Act verbiedt expliciet een reeks oneerlijke contractuele bedingen, zoals clausules die aansprakelijkheid van de dominante partij onredelijk beperken. Dit geeft vooral KMO’s meer onderhandelingskracht en rechtszekerheid bij het delen van data.


3. Overheidsinstellingen krijgen toegang in noodsituaties

In uitzonderlijke situaties, zoals pandemieën, natuurrampen of cyberaanvallen, kan de overheid toegang vragen tot bepaalde bedrijfsdata.

Deze toegang is tijdelijk, specifiek omschreven en moet altijd proportioneel zijn. Zo kunnen beleidsmakers sneller en effectiever reageren zonder bedrijven onnodig te belasten.

heart on data

4. Makkelijker wisselen tussen clouddiensten

Vandaag de dag zitten bedrijven vaak vast aan één cloudprovider door hoge overstapkosten of technische obstakels.


De Data Act verplicht aanbieders om interoperabiliteit te waarborgen en overstappen eenvoudiger en goedkoper te maken. Vanaf januari 2027 mogen providers zelfs geen kosten meer aanrekenen voor het overzetten van data.


5. Strikte regels tegen ongeoorloofde buitenlandse toegang

Niet-persoonsgebonden data die binnen de EU worden opgeslagen, zijn beter beschermd tegen onrechtmatige toegang door derde landen. Zo wordt de digitale soevereiniteit van Europa versterkt.


Wat betekent dit voor bedrijven?


Voor bedrijven betekent dit dat zij:


1.        Hun contracten en algemene voorwaarden moeten herzien

Breng bestaande contracten in kaart, identificeer potentieel oneerlijke clausules en bereid je voor op heronderhandelingen.


2.        Transparantie voorzien

Informeer gebruikers duidelijk over welke data je verzamelt en hoe zij er toegang toe kunnen krijgen.


3.        Processen en systemen aanpassen

Zorg voor technische oplossingen en interne processen om dataverzoeken snel en veilig te verwerken.


4.        Teams voorbereiden

Geef compliance, IT en juridische teams de juiste middelen om verzoeken te behandelen en het management tijdig te informeren.


5.        Vooruitkijken naar cloudstrategieën


Stel nu al een plan op voor het afschaffen van overstapkosten en investeer in interoperabele systemen. Zo voorkom je dat je bedrijf vast komt te zitten bij één cloudprovider.

Voor consumenten biedt de Data Act meer keuzevrijheid en lagere drempels om van diensten te wisselen.


Veelgestelde vragen (FAQ)


1.        Voor wie geldt de Data Act?

Voor fabrikanten en aanbieders van verbonden producten en diensten, gebruikers (bedrijven en consumenten), cloudaanbieders en overheidsinstanties.


2.        Welke data vallen onder de regels voor toegang door gebruikers (hoofdstuk II)?

Alle ruwe en voorverwerkte data die een verbonden product genereert tijdens gebruik, zoals sensorgegevens. Afgeleide data en content vallen er niet onder. De AVG blijft gelden voor persoonsgegevens.


3.        Mag een gebruiker altijd toegang eisen tot data?

Ja, toegang moet kosteloos en eenvoudig worden aangeboden. Gebruikers kunnen hun data ook laten delen met derden van hun keuze.


4.        Wat gebeurt er met bedrijfsgeheimen?

Bedrijven mogen datadeling weigeren als ze kunnen aantonen dat het delen zeer waarschijnlijk ernstige economische schade veroorzaakt door openbaarmaking van bedrijfsgeheimen.


5.        Wanneer verdwijnen overstapkosten voor cloudproviders?

Vanaf 12 januari 2027 mogen aanbieders geen kosten meer aanrekenen om data over te zetten naar een andere cloudprovider.


De Data Act luidt een nieuwe fase in voor de Europese data-economie. Ze combineert bescherming, innovatie en concurrentie, maar de komende jaren zal blijken hoe de regels in de praktijk worden toegepast.


Bij Mr. Franklin volgen we deze ontwikkelingen op de voet en adviseren we bedrijven hoe ze zich het beste kunnen voorbereiden op deze nieuwe verplichtingen.

 

bottom of page