De meeste apparaten zijn tegenwoordig slim en verbonden met het internet. Die apparaten verzamelen een omvangrijke hoeveelheid aan waardevolle data. Het kunnen delen van die data met andere partijen levert innovatieve voordelen op terwijl op dit moment die data meestal alleen beschikbaar is voor de fabrikant of verkoper van het apparaat of de aanbieder van een aan het apparaat gerelateerde dienst. Met de komst van de Dataverordening komt daar als het goed is verandering in. Deze verordening, ook wel bekend onder de naam ‘Data Act’, heeft als doel om de toegang tot data gegenereerd door slimme apparaten te verbeteren. Aan de andere kant beschermt de Data Act ook de gebruiker door deze de controle te geven over de data die door het gebruik van slimme apparaten wordt gegeneerd.
Een van de meest belangrijke thema’s van de Data Act is het recht van de gebruiker van een slim apparaat (internet of things, ‘IoT’) om toegang te krijgen tot die data en deze op verzoek van de gebruiker te delen met derden. De fabrikant dient al bij het ontwerp van het product ermee rekening te houden dat de data die het apparaat verzamelt (waaronder ook de metagegevens) beschikbaar moet komen voor de gebruiker en/of derden. Ook heeft de gebruiker recht op informatie over de data die het apparaat verzamelt en hoe de gebruiker de gegevens kan raadplegen of kan verwijderen.
De data van de slimme apparaten is voor derden interessant. Zij kunnen met behulp van die gegevens nieuwe diensten aanbieden of bestaande diensten verbeteren. Bij het delen van data met derden dient rekening te worden gehouden met de bescherming van persoonsgegevens en moeten mogelijke bedrijfsgeheimen vertrouwelijk worden behandeld. De gegevensontvanger mag de data uitsluitend verwerken voor de doeleinden en onder de voorwaarden die met de gebruiker zijn overeengekomen. Partijen die data uitwisselen kunnen een vergoeding overeenkomen voor het delen van de data. Die vergoeding dient echter niet discriminerend en redelijk te zijn, maar het mag wel een marge bevatten. Wanneer de gegevensontvanger een kleine of middelgrote onderneming is, mag de vergoeding echter niet hoger zijn dan de kosten voor het beschikbaar stellen van de gegevens. Verder bevat de Data Act een lijst met bedingen die als onredelijk worden beschouwd in de contractuele relatie tussen de gegevensverstrekker (de fabrikant, verkoper of dienstverlener die data onder zich heeft, onder de Data Act ook wel aangeduid als “gegevenshouder”) en ontvanger. Het doel is ook hier om de kleine en middelgrote onderneming te beschermen door te voorkomen dat er eenzijdig onredelijke afspraken worden opgelegd.
Tot slot legt de Data Act nog middelen vast voor overheidsinstanties om toegang te krijgen tot de data als er sprake is van uitzonderlijke noodzaak en schept het regels zodat het voor klanten van clouddiensten makkelijker wordt om over te stappen naar een andere aanbieder.
De Data Act kan aanleiding zijn om contractuele voorwaarden onder de loep te nemen of aan te passen. Dat geldt vooral ten aanzien van de contracten die gesloten zijn met de gebruiker van het slimme apparaat, zowel voor de fabrikant of verkoper als voor de gegevensontvanger. Een gegevensontvanger die een product of dienst (bijvoorbeeld software voor data analyse) aanbiedt waarbij gebruik wordt gemaakt van data van slimme apparaten, kan de instructie van de gebruiker om de data die zij nodig heeft om haar dienst aan te bieden, contractueel inkleden. Daarmee voorkomt de potentiële ontvanger dat zij op een later moment per gebruiker om die instructie dient te vragen, dan wel afhankelijk is van de gebruiker voor ontvangst van de data.
Partijen die al eerder contracten sloten over het mogen gebruiken van data van slimme apparaten, kunnen de Data Act aangrijpen om te (her)onderhandelen over de vergoeding voor die data. Bij het overeenkomen van die vergoeding dient rekening te worden gehouden met de kosten voor het beschikbaar stellen van gegevens, investeringen in het verzamelen en produceren van gegevens, de omvang, het formaat en aard van de gegevens. Het is aan de gegevenshouder om transparant te zijn over de grondslag voor de berekening van de vergoeding zodat de gegevensontvanger kan beoordelen of de vergoeding niet-discriminerend en redelijk is.
De Data Act biedt echter vooral aanleiding om nieuwe contracten te sluiten voor de uitwisseling van de data. De Data Act geeft daar de uitgangspunten voor. Allereerst dienen de gegevenshouder en de gegevensontvanger onder eerlijke, redelijke en niet-discriminerende voorwaarden te contracteren. Eenzijdig opgelegde en oneerlijke bedingen zijn niet bindend. Oneerlijke bedingen zijn bedingen die naar hun aard en gebruik sterk afwijken van goede handelspraktijken bij de toegang tot en gebruik van data of in strijd zijn met de goede trouw en eerlijke behandeling. Aangezien dat niet veel duidelijkheid schept, geeft de Data Act ook voorbeelden van oneerlijke bedingen. Zo zijn contractuele bedingen oneerlijk als de aansprakelijkheid voor opzet of grove nalatigheid is beperkt of die de partij die het beding oplegt het exclusieve recht geeft om het contract uit te leggen. Dergelijke bedingen zullen onder het Nederlandse recht over het algemeen ook geen stand houden. Daarnaast zijn er ook bedingen die worden geacht oneerlijk te zijn, daarbij zal de partij die daar een beroep op doet dit dus moeten onderbouwen. Ondanks dat de Data Act een aantal contractuele uitgangspunten schept en partijen daar uiteraard mee rekening zullen moeten houden, geldt nog steeds dat het partijen verder vrij staat om de contractuele voorwaarden voor het verstrekken van de data zelf te bepalen op basis van de contractsvrijheid.
Hoewel de Data Act al in januari 2024 in werking is getreden, worden de meeste bepalingen pas van kracht in september 2025 en sommige zelfs later.
