Vanaf 12 september 2025 gaat de Europese Dataverordening (Data Act) van kracht. Deze nieuwe wetgeving moet het delen en gebruik van data stimuleren, de positie van gebruikers van verbonden apparaten en clouddiensten versterken en oneerlijke contractvoorwaarden tegengaan. Tijdens onze kennissessie lichtte Jan Baas, advocaat/partner bij La Gro, de belangrijkste veranderingen toe.
De verordening heeft een breed karakter en geldt voor alle sectoren en soorten data (niet alleen persoonsgegevens). Het gaat onder meer om gegevens die voortkomen uit verbonden apparaten (zoals slimme horloges, auto’s of machines), maar ook om clouddiensten en contracten tussen bedrijven waarin data een rol speelt. De verordening sluit aan op bestaande privacywetgeving zoals de AVG, maar gaat op bepaalde punten veel verder.
Een van de kernpunten is het principe van “data access by design”. Nieuwe apparaten moeten zo worden ontworpen dat gebruikers automatisch toegang krijgen tot de data die zij genereren. Daarnaast kunnen gebruikers hun gegevens makkelijker delen met derden, bijvoorbeeld een reparateur, een verzekeraar of een concurrent van de oorspronkelijke leverancier. Dat moet innovatie en concurrentie bevorderen.
Tegelijkertijd zijn er gebruiksbeperkingen: bedrijven die toegang hebben tot data mogen die alleen gebruiken als ze dat contractueel zijn overeengekomen. De gegevens mogen niet worden ingezet om de positie van de gebruiker te ondermijnen of doorverkopen aan derden buiten de afspraken om.
Voor cloudaanbieders gelden exit-regelingen om overstappen te faciliteren. Contractvoorwaarden moeten voorzien in redelijke bijstand en transparantie over risico’s voor bedrijfscontinuïteit. Overstapkosten worden per 12 januari 2027 volledig afgeschaft. Daarnaast gelden eisen rond interoperabiliteit en maatregelen ter voorkoming van internationale overheidstoegang, met een informatieplicht richting klanten.
De Dataverordening introduceert een grijze en zwarte lijst voor B2B-overeenkomsten over toegang tot en gebruik van gegevens. Bepalingen die bijvoorbeeld eenzijdig zijn opgelegd of die aansprakelijkheid beperken in strijd met goede trouw en eerlijke behandeling, zijn ongeldig.
Zwarte lijst: o.a. uitsluiting van remedies bij niet-nakoming, of eenzijdig bepalen of gegevens conform de overeenkomst zijn.
Grijze lijst: o.a. het op ongepaste wijze beperken van remedies, het vergaand beperken van gebruik door de wederpartij of eenzijdige wijzigingsbedingen zonder geldige reden.
Deze regels zijn van toepassing op overeenkomsten die na 12 september 2025 worden gesloten. Vanaf 12 september 2027 gelden ze ook voor contracten voor onbepaalde tijd en na 11 januari 2034 voor alle lopende contracten.
De Dataverordening wordt gezien als een fundamentele stap in de ontwikkeling van een eerlijke data-economie. Ondernemingen doen er verstandig aan hun producten, contracten en processen tijdig in lijn te brengen met de nieuwe verplichtingen die de verordening voorschrijft.
