Sinds 12 september 2025 is de Data Act van toepassing. In eerdere blogs gingen wij al in op hoe de Data Act toegang tot data vergroot en welke contractuele voorwaarden onder de Act verboden zijn. Een onderdeel van de Data Act dat veel stof doet opwaaien is de verplichte ‘overstapregeling’.
Het doel van de overstapregeling is het mogelijk en makkelijk maken van overstappen tussen clouddiensten, maar óók van de overstap naar een on-premises oplossing (“inhousing”). De Data Act wil met de overstapregeling voorkomen dat afnemers aan één aanbieder gebonden blijven en zo vendor lock-in tegengaan. In dit blog zal in worden gegaan op welke dienstverleners verplicht zijn een overstapregeling aan te bieden, wat die inhoudt en welke (contractuele) gevolgen dat heeft.
Dataverwerkingsdiensten
De verplichte overstapregeling moet worden aangeboden door leveranciers van zogenoemde ‘dataverwerkingsdiensten’, oftewel clouddiensten. Dit omvat onder meer de volgende leveringsmodellen:
- Infrastructure-as-a-Service (IaaS): IT-voorzieningen zoals servers, opslag en netwerk die op afstand beschikbaar worden gesteld, waarbij de leverancier de infrastructuur beheert en de afnemer zelf verantwoordelijk is voor de software;
- Platform-as-a-Service (PaaS): zoals ontwikkelplatforms waarbij de leverancier de technische laag beheert en de afnemer applicaties ontwikkelt of draait;
- Software-as-a-Service (SaaS): kant-en-klare software die via het internet door de leverancier ter beschikking wordt gesteld (zoals CRM-, e-mail- of HR-software).
De definitie ‘dataverwerkingsdienst’ is verder technologieneutraal geformuleerd, zodat ook nieuwe cloudmodellen daaronder vallen, zoals ‘Database-as-a-Service’ of ‘Storage-as-a-Service’.
De overstapregeling in het kort
De Data Act verplicht clouddienstverleners om overstappen technisch en effectief mogelijk te maken. Het moet voor afnemers mogelijk zijn om hun exporteerbare data en digitale activa zonder belemmeringen mee te nemen naar een andere clouddienst of eigen on-premises oplossing. Denk bijvoorbeeld aan het overstappen van Gmail naar Outlook of het inhousen van een SaaS-CRM-oplossing naar een on-premises variant.
Contractuele vereisten
Het enkel technisch faciliteren van een overstapmogelijkheid is echter onvoldoende: de rechten van afnemers moeten ook contractueel verankerd zijn. Artikel 25 Data Act schrijft daarom voor dat cloudcontracten ten minste het volgende moeten bevatten:
- Een notificatietermijn van maximaal 2 maanden voor afnemers om (i) een overstap te initiëren, of (ii) al hun data te laten wissen;
- Een overgangsperiode van maximaal 30 dagen waarin de overstap moet plaatsvinden;
- Een opvolgende termijn van minimaal 30 dagen waarin klanten hun data vervolgens nog moeten kunnen opvragen; en
- Een bepaling die ervoor zorgt dat het cloudcontract automatisch eindigt na een succesvolle overstap, of na afloop van de notificatietermijn indien de afnemer enkel heeft verzocht zijn data te laten wissen.
Opzegtermijn of notificatietermijn?
In ieder cloudcontract moet een ‘opzegtermijn’ van maximaal 2 maanden worden opgenomen. Die term is echter wat misleidend: het gaat feitelijk om een notificatietermijn voor het uitvoeren van de keuze van afnemer tussen overstappen of wissen van zijn data. Alleen wanneer de afnemer expliciet kiest voor wissen van zijn data, eindigt de overeenkomst direct na afloop van de opzegtermijn. In alle andere gevallen start na deze periode een overgangstermijn van maximaal 30 dagen waarin de overstap moet worden gerealiseerd. De opzegtermijn is daarmee vooral een notificatietermijn.
Tussentijdse beëindiging wordt mogelijk: denk na over beëindigingsvergoedingen
Het overstaprecht geeft klanten de mogelijkheid om van clouddienst te wisselen, ook als het contract eigenlijk nog een jaar of langer doorloopt. Daarmee kan in de praktijk dus sprake zijn van een tussentijdse beëindiging. Voor leveranciers is het daarom verstandig om goed na te denken over de financiële afspraken rond zo’n overstap en dit duidelijk vast te leggen in het contract. Daarbij kan bijvoorbeeld worden gedacht aan het opnemen van een redelijke vergoeding bij voortijdige beëindiging van een contract met een vaste looptijd.
Uitfaseren van overstapkosten
Leveranciers maken mogelijk bepaalde kosten bij het uitvoeren van een overstap. De daadwerkelijk gemaakte kosten mogen tot 12 januari 2027 nog in rekening worden gebracht, mits dit contractueel is vastgelegd. Na die datum is het niet langer toegestaan om overstapkosten door te berekenen.
Conclusie
Door de Data Act zijn cloudaanbieders verplicht om overstappen transparant, technisch uitvoerbaar en contractueel mogelijk te maken. Daarmee wordt vendor lock-in actief tegengegaan en krijgen afnemers meer zeggenschap over hun data en digitale activa.
Voor cloudaanbieders betekent dit dat zij hun contracten en procedures moeten aanpassen en hun klanten hierover helder moeten informeren. Voor afnemers biedt de overstapregeling een belangrijk nieuw instrument om flexibeler en onafhankelijker te opereren in de cloudmarkt.
Wil je weten of jouw contracten en voorwaarden al aansluiten op de nieuwe regels? Wij adviseren en ondersteunen je graag bij het opstellen van passende voorwaarden. Bekijk ook onze Data Act Factsheet voor meer informatie.
