EU Data Act 2025: Wat betekent de dataverordening voor uw onderneming?
Blog
20 mei 2025
Is mijn onderneming klaar voor de Data Act?
De dataverordening treedt in werking vanaf september 2025. Het is daarom cruciaal dat ondernemingen zich nu klaarstomen om te voldoen aan de nieuwe regelgeving. Meer bepaald zullen bestaande contracten en algemene voorwaarden moeten worden herzien en zullen passende maatregelen moeten worden geïmplementeerd om het hoofd te bieden aan de nieuwe verplichtingen.
Wat zijn ‘gegevens’ volgens de Data Act?
De dataverordening definieert ‘gegevens’ zeer breed als “elke digitale weergave van handelingen, feiten of informatie en elke compilatie van dergelijke handelingen, feiten of informatie, ook in de vorm van geluids-, visuele of audiovisuele opnames”. Belangrijk te benadrukken is dat het toepassingsgebied van de verordening zich dus niet beperkt tot persoonsgegevens, maar ook gericht is op meer technische gegevens, zoals productgegevens en metagegevens.
Oneerlijke bedingen in gegevenscontracten: wat mag niet meer?
De Data Act introduceert een verbod op oneerlijke contractuele bedingen in contracten tussen ondernemingen. Contractuele clausules die eenzijdig worden opgelegd door een onderneming aan een andere onderneming worden als oneerlijk beschouwd wanneer ze de toegang tot en het gebruik van gegevens onredelijk beperken of een ongerechtvaardigd voordeel creëren voor de sterkere contractpartij.
Voorbeelden van dergelijke oneerlijke bedingen zijn clausules die de aansprakelijkheid van de sterkere partij aanzienlijk beperken, de toegang tot gegevens onnodig bemoeilijken, of buitensporige vergoedingen opleggen voor het gebruik van gegevens.
IoT en de Data Act: nieuwe regels voor slimme apparaten
Voor bedrijven actief in het Internet of Things (IoT) somt de Data Act een aantal specifieke verplichtingen op, zowel wat persoonsgegevens als technische gegevens betreft.
De dataverordening bepaalt o.m. dat gebruikers van IoT-apparaten het recht hebben om te weten welke gegevens worden verzameld en hoe deze worden gebruikt. Bovendien moeten zij de mogelijkheid krijgen om deze gegevens te delen met derde partijen naar keuze. Voor fabrikanten betekent dit dan ook dat zij bij het ontwerp van hun apparaten en diensten rekening moeten houden met deze technisch mogelijkheid.
Andere belangrijke bepalingen van de Europese Data Act 2025
Naast bovenstaande aspecten bevat de Data Act nog diverse andere belangrijke bepalingen:
- Gegevensdeling tussen ondernemingen: De verordening faciliteert het delen van gegevens tussen ondernemingen onder billijke, redelijke en niet-discriminerende voorwaarden.
- Gegevensdeling met overheden: In uitzonderlijke situaties kunnen bedrijven verplicht worden om gegevens te delen met overheden wanneer er een aantoonbare noodzaak bestaat.
- Overstappen tussen dataverwerkingsdiensten: De Data Act zorgt ervoor dat gebruikers gemakkelijker kunnen overstappen tussen verschillende cloudproviders en andere dataverwerkingsdiensten, wat vendor lock-in moet voorkomen.
- Bescherming tegen onrechtmatige toegang door derde landen: Er worden maatregelen geïntroduceerd om EU-gegevens te beschermen tegen ongeoorloofde toegang door overheden van landen buiten de EU.
- Interoperabiliteit: De verordening bevordert de ontwikkeling van interoperabiliteitsstandaarden om een naadloze gegevensuitwisseling tussen verschillende systemen mogelijk te maken.
Wilt u zeker zijn dat uw onderneming volledig compliant is met de nieuwe Europese Data Act?
Neem contact op met onze specialisten voor een grondige analyse van uw huidige gegevenspraktijken en contracten. Onze experts helpen u bij het identificeren van potentiële risico’s en het implementeren van de nodige aanpassingen, zodat u met vertrouwen de inwerkingtreding van de dataverordening tegemoet kunt zien.
