Data Act trainingsdag

    - - - / 22 January 2026

    Vanaf 12 september 2025 is de Data Act effectief van toepassing. Met de komst van deze Europese verordening zijn de regels rondom data en clouddiensten veranderd. Voor marktpartijen die actief zijn in de Europese data- en cloudmarkt is het daarom belangrijk om de Data Act concreet te kunnen vertalen naar de praktijk van vandaag.

    Hoewel de Data Act in de schaduw heeft gestaan van andere Europese regelgeving, is deze verordening zeker niet minder relevant. Ook de Data Act gaat gepaard met handhaving en brengt verplichtingen met zich mee die organisaties goed moeten begrijpen.

    De Data Act is van toepassing op een brede groep marktpartijen binnen de Europese data- en cloudmarkt. Dat verklaart ook waarom er veel vragen zijn over de reikwijdte en gevolgen van de verordening. Een centrale vraag is welke impact de Data Act heeft op de eigen organisatie en dienstverlening.

    Het is van belang om vast te stellen of, en zo ja, hoe, de Data Act van toepassing is. Op 7 mei 2026 vindt er vanuit onze Academy een Data Act trainingsdag plaats. Tijdens deze dag wordt uitgebreid stilgestaan bij de toepassing van de Data Act in de praktijk en worden de juridische verplichtingen vertaald naar concrete en praktische handvatten om producten, diensten en organisaties Data Act-proof te maken, waarmee risico’s kunnen worden beperkt en kansen beter kunnen worden benut.

    Wat regelt de Data Act

    De Data Act is een Europese verordening die met betrekking tot de datamarkt regels vaststelt voor het toegang krijgen tot, delen en hergebruiken van gegevens binnen de Europese Unie. Het doel is het creëren van een zo open en eerlijke mogelijke data-economie.

    De Data Act bevat onder meer regels over:

    • toegang tot data die wordt gegenereerd door verbonden producten en gerelateerde diensten in bepaalde vorm;
    • het delen van die data met gebruikers en, onder voorwaarden, met derden;
    • het voorkomen van oneerlijke contractuele en technische barrières op de datamarkt;
    • het gebruik van en het overstappen tussen dataverwerkingsdiensten.

    Deze regels maken deel uit van de bredere Europese datastrategie en zijn rechtstreeks van toepassing in alle lidstaten.

    Gebruikers en bedrijven moeten kunnen rekenen op transparante en redelijke voorwaarden voor het gebruik van data. Tijdens de training worden de gevolgen van de Data Act overzichtelijk in kaart gebracht, zodat organisaties inzicht krijgen in de werking en reikwijdte van de verordening.

    Welke partijen vallen onder de Data Act?

    Om de verplichtingen uit de Data Act goed te begrijpen, is het belangrijk om inzicht te krijgen in de verschillende actoren die de verordening onderscheidt. De Data Act bestaat grofweg uit twee delen.

    • Het eerste deel ziet op verbonden producten, gerelateerde diensten en gegevenshouders.
    • Het tweede deel bevat verplichtingen voor aanbieders van dataverwerkingsdiensten, zoals coudproviders.

    De eerste stap is daarom om vast te stellen of jouw organisatie of je leveranciers onder een van deze categorieën vallen. Daarbij wordt gekeken of je verbonden producten, gerelateerde diensten of dataverwerkingsdiensten aanbiedt of een gegevenshouder bent op de Europese markt.

    Tijdens de Data Act-training gaan we uitgebreid in op deze kwalificatievraag. Zodra duidelijk is welke rol een organisatie heeft, kan worden bepaald welke verplichtingen van toepassing zijn. Niet elke verplichting geldt namelijk voor elke actor onder de Data Act.

    Verbonden producten, gerelateerde diensten en gegevenshouders

    Het eerste deel van de Data Act is van toepassing op verbonden producten, gerelateerde diensten en gegevenshouders. Deze producten en diensten moeten zo worden ontworpen en aangeboden dat gebruikers, zowel consumenten als zakelijke gebruikers, eenvoudig toegang hebben tot de data die zij genereren in een bepaald formaat.

    De gegevenshouder is de partij die feitelijk toegang heeft tot deze data en deze ook beschikbaar kan stellen aan de gebruiker.

    De verplichtingen

    De Data Act brengt voor aanbieders van verbonden producten en gerelateerde diensten de verplichting met zich mee om deze zodanig te ontwerpen en aan te bieden dat gebruikers eenvoudig toegang hebben tot de data die zij door het gebruik van deze producten en diensten genereren. De gegevenshouder, als partij die feitelijk over deze data beschikt, moet deze data beschikbaar kunnen stellen aan de gebruiker. Dit betekent dat data niet onnodig mag worden afgeschermd binnen gesloten ecosystemen en dat gebruikers niet beperkt mogen worden in hun keuzevrijheid.

    Het doel van de verplichtingen

    Meer openheid rondom data, ook de minder direct zichtbare data die gegenereerd worden, stelt aanbieders in staat om hun diensten te verbeteren, te innoveren en op gelijke voet te concurreren. Gebruikers, zoals consumenten en zakelijke partijen, krijgen hierdoor meer controle en keuzevrijheid. Zij zijn niet langer gebonden aan één aanbieder, maar kunnen bijvoorbeeld kiezen voor een andere (en mogelijk goedkopere) partij voor onderhoud of reparatie, of deze werkzaamheden zelf uitvoeren.

    Dit bevordert concurrentie op de markt en kan leiden tot lagere prijzen en betere dienstverlening. Daarnaast draagt bredere beschikbaarheid van data bij aan een hogere productiviteit. Hoe meer data toegankelijk is, hoe beter aanbieders processen kunnen optimaliseren.

    Een praktisch voorbeeld is de slimme thermostaat in een woning. Wanneer een gebruiker een warmtepomp aanschaft, is het wenselijk dat deze warmtepomp de data van de slimme thermostaat kan uitlezen om zo efficiënt mogelijk te functioneren. In een gesloten ecosysteem is dit vaak niet mogelijk, waardoor slechts een beperkt aantal apparaten kan samenwerken. Dit beperkt de keuzevrijheid van de gebruiker en belemmert innovatie. Beschikbaarheid van data is daarmee een essentieel onderdeel van de Data Act, die erop is gericht om gebruikers meer zeggenschap over hun data te geven en daardoor meer mogelijkheden.

    Dataverwerkingsdiensten

    Het tweede deel van de Data Act richt zich op dataverwerkingsdiensten, zoals cloud- en vergelijkbare diensten. Waar het eerste deel vooral draait om toegang tot data, ligt de nadruk hier op het voorkomen van ‘lock-in’.

    Dataverwerkingsdiensten stellen gebruikers in staat om met hun eigen data en digitale activa te werken binnen een digitale omgeving. De verordening wil voorkomen dat deze data en digitale activa ‘vast komt te zitten’ bij één aanbieder. Daarom gelden er zogenoemde schakelverplichtingen voor aanbieders van onder meer IaaS-, PaaS- en SaaS-diensten. De schakelverplichtingen in de Data Act verwijzen naar de verplichting om klanten in staat te stellen probleemloos over te stappen (‘te schakelen’) naar een andere aanbieder of naar een eigen infrastructuur.

    De verplichtingen

    Voor aanbieders van dataverwerkingsdiensten introduceert de Data Act verplichtingen die gericht zijn op het voorkomen van lock-in en het vergemakkelijken van overstappen en interoperabiliteit tussen dienstverleners. Deze aanbieders moeten ervoor zorgen dat gebruikers hun data kunnen meenemen naar een andere aanbieder of een eigen ontwikkelde oplossing. Cloudcontracten dienen daarom te voldoen aan minimumvereisten.

    Het doel van de verplichtingen

    De verplichtingen zijn bedoeld om het voor gebruikers eenvoudiger te maken om over te stappen naar een andere dienstverlener of een eigen onpremise oplossing. Cloudcontracten moeten daarom voldoen aan minimumvereisten, waaronder:

    • (tussentijdse) overstapmogelijkheid;
    • garanties voor overdraagbaarheid van data en digitale activa;
    • maatregelen voor standaardisatie en interoperabiliteit;
    • duidelijke contractuele afspraken over het overstapproces;
    • een geleidelijke afschaffing van overstapkosten.

    Hierdoor worden obstakels voor overstappen weggenomen en krijgen gebruikers meer controle over hun data en digitale activa.

    De Data Act draagt er zo aan bij dat consumenten en organisaties eenvoudiger kunnen schakelen tussen dataverwerkingsdiensten, bijvoorbeeld om kosten te optimaliseren of prestaties te verbeteren. Dit versterkt uiteindelijk de Europese cloudmarkt als geheel.

    De Data Act training

    Zoals hierboven beschreven is de Data Act relevant voor veel organisaties, maar de impact verschilt per situatie. Naast nieuwe verplichtingen biedt de verordening ook kansen voor verschillende partijen binnen de Europese datamarkt.

    Om bovengenoemde verplichtingen op een juiste manier toe te passen in de praktijk en kansen te benutten, wordt hier dieper op ingegaan tijdens de Data Act trainingsdag. Tijdens deze dag wordt uitgebreid stilgestaan bij de toepassing van de Data Act in de praktijk en leer je wat de Data Act concreet betekent voor jouw organisatie: van datadeling en contractuele afspraken tot rechten van gebruikers van verbonden producten en verplichtingen voor cloudproviders. Zo krijg je grip op de impact van de Data Act, zowel op organisatieniveau als binnen het bredere Europese gegevensdelingskader.

    Wil jij de wereld van de Data Act beter begrijpen en weten wat dit betekent voor jouw organisatie? Schrijf je dan in voor onze Data Act training op 7 mei 2026.

    Inschrijven training
    Terug naar overzicht

    Aileen Howard

    Legal Counsel
    Lees meer
    CTA - Data & privacy

    Meer van onze artikelen

    ICTRecht B.V.

    E contact@ictrecht.nl
    T +31 (0)20 663 1941
    Meer informatie

    AI & algoritmes
    Data & privacy
    Security compliance
    ICT-contracten
    Zorg & ICT
    Ons team
    Vacatures
    Werving en Selectie
    Academy
    Nieuwsbrief

    Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.

    Inschrijven nieuwsbrief

    Social media
    SM 22-Linkedin SM 22_Instagram