Op 12 september 2025 wordt de Europese Data Act van toepassing. Deze verordening introduceert verschillende verplichtingen voor organisaties die Internet of Things (IoT)-oplossingen aanbieden, partijen die daaraan gerelateerde diensten leveren en aanbieders van dataverwerkingsdiensten. De Data Act treft hierdoor een breed scala aan organisaties. Verder gaat de Data Act ook gelden voor overheden en publieke instellingen.
In dit blog geven we een kort overzicht van de belangrijkste aandachtspunten die vanaf vandaag gaan gelden.
Toegankelijke data
De Data Act introduceert allereerst het recht voor gebruikers van slimme apparaten en gerelateerde diensten om hun data op te vragen of te delen met derden. Fabrikanten en dienstverleners worden verplicht de toegang tot data op een eenvoudige, veilige en kosteloze manier te realiseren. Het mag geen onevenredige inspanning van de gebruiker vergen om het recht op toegang tot hun data uit te oefenen.
Een soepele overstap
De volgende verplichting geldt specifiek voor de aanbieders van cloud- en dataverwerkingsdiensten. Zij moeten een zogeheten exit-regeling realiseren waardoor gebruikers kunnen overstappen naar een andere aanbieder, zonder technische, contractuele of financiële barrières.
Voor aanvullende informatie over de bovengenoemde verplichting verwijs ik graag naar het blog van mijn collega Jeannot Coomans.
Contracten onder de loep
Verder heeft de Data Act gevolgen voor contractuele voorwaarden die overeengekomen mogen worden met gebruikers. Zo gaat er een verbod gelden op oneerlijke bepalingen en worden organisaties tegelijkertijd verplicht bepaalde bepalingen juist wél op te nemen in hun voorwaarden. Dit betekent dat organisaties hun bestaande contracten en (algemene) voorwaarden kritisch moeten herzien. De belangrijkste vereisten met betrekking tot contractvoorwaarden vind je in dit blog van mijn collega Aileen Howard.
Hiernaast zal de Europese Commissie een lijst met modelcontractbepalingen beschikbaar stellen die als richtlijn kan dienen. Voor een uitgebreidere behandeling van deze modelbepalingen verwijs ik graag naar het blog van mijn collega Frerik Rorink.
De Data Act en de overheid
Ten slotte heeft de Data Act ook gevolgen voor overheden. Het wordt overheden namelijk toegestaan om – in uitzonderlijke situaties – door middel van informatieverzoeken data bij organisaties op te vragen. Voor meer informatie over deze informatieverzoeken en de voorwaarden die hieraan gekoppeld zijn, verwijs ik graag naar het blog van mijn collega Lotte van der Spek.
Conclusie
De Data Act is geen toekomstmuziek meer. Het is essentieel voor organisaties om kritisch te beoordelen welke stappen moeten worden ondernomen om aan de nieuwe regels te voldoen.
Wil je meer weten over de Data Act en wat het kan betekenen voor jouw organisatie? Bekijk onze factsheet!
Meer van onze artikelen
-
Pseudonimisering onder de loep: persoonsgegevens voor de één, anoniem voor de ander?!
Lees meer -
Waar liggen de grenzen van je privacyrechten? Drie uitspraken op een rij
Lees meer -
Gegevensuitwisseling met de VS blijft toegestaan: de adequaatheid van het Data Privacy Framework gaat (nu) niet onderuit
Lees meer
