De Europese privacytoezichthouders (EDPB) en de Europese Commissie hebben nieuwe guidelines gepubliceerd over de samenhang tussen de Digital Markets Act (DMA) en de Europese privacyregels (de Algemene verordening gegevensbescherming, AVG). De guidelines verduidelijken hoe grote online platforms beide wetten tegelijk kunnen naleven.
De DMA bevat speciale regels voor grote digitale platforms met een zeer sterke marktpositie en die zogenoemde ‘kernplatformdiensten’ aanbieden, zoals app-winkels, berichtendiensten en zoekmachines. Deze ‘poortwachters’ moeten eerlijke concurrentie mogelijk maken, bijvoorbeeld door het koppelen van diensten te beperken en data te delen met andere aanbieders.
Veel van deze verplichtingen raken direct aan de bescherming van persoonsgegevens. Daarom is het belangrijk dat de DMA goed aansluit op de privacywetgeving. De nieuwe guidelines laten zien hoe beide wetten elkaar aanvullen en hoe bedrijven met beide regels rekening kunnen houden.
De guidelines leggen onder meer uit wanneer platforms toestemming moeten vragen voor het combineren van gegevens uit verschillende diensten, en hoe zij gebruikers transparant moeten informeren over het gebruik van hun data.
Voor bedrijven bieden de guidelines houvast bij het uitvoeren van hun verplichtingen onder de DMA zonder in strijd te komen met de AVG. Voor gebruikers geven ze extra zekerheid dat hun privacyrechten ook gelden wanneer grote platforms aan de DMA-regels moeten voldoen.
De guidelines zijn nog in concept. Iedereen kan tot 4 december 2025 reageren via een openbare consultatie op de website van de EDPB. Daarna wordt de definitieve versie vastgesteld.
