Sinds september 2025 is de Dataverordening van kracht. Deze nieuwe Europese regelgeving moet consumenten binnen de EU meer controle geven over het gebruik van hun data. In Nederland wordt vanaf nu ook toezicht gehouden op de naleving van de Dataverordening, want op 21 november is de Uitvoeringswet dataverordening in werking getreden. In Nederland houden de Autoriteit Consument & Markt (ACM) en de Autoriteit Persoonsgegevens (AP) toezicht.
De Dataverordening moet mensen grip geven op de data die samenhangen met hun gebruik van verbonden producten (zogeheten ‘slimme’ apparaten). Gebruikers krijgen meer inzicht in welke gegevens over hen worden verzameld. Ook kunnen zij makkelijker zelf bepalen wat er met deze gegevens gebeurt en met wie de data worden gedeeld. Voor bedrijven en overheden zijn de nieuwe regels ook bedoeld als een stimulans voor een eerlijke, betrouwbare en innovatieve data-economie binnen de EU.
Een autobezitter krijgt bijvoorbeeld recht op toegang tot de data die de auto verzamelt. Is er een reparatie nodig, dan kan de bezitter de data delen met een garage naar keuze. De bezitter hoeft dus niet meer per se naar de merkdealer te gaan. Dat vergroot de keuzevrijheid en het gemak. Consumenten kunnen dus zelf bepalen met wie zij data wel of niet delen.
Bedrijven kunnen daarvan profiteren door met gedeelde data bijvoorbeeld IT-toepassingen te ontwikkelen of verbeteren. Denk aan een producent van een industriële machine die gebruikersgegevens kan gebruiken om de bedrijfsprocessen te verbeteren.
De Dataverordening:
De AP is aangewezen als toezichthouder op bepalingen in de Dataverordening die samenhangen met de Algemene verordening gegevensbescherming (AVG). De Dataverordening vormt een aanvulling op, en doet geen afbreuk aan, de regels uit de AVG. Bij botsende regels heeft de AVG voorrang. Dat betekent dat elke datadeling waarbij persoonsgegevens zijn betrokken, moet voldoen aan de AVG. Denk bijvoorbeeld aan een klacht over het delen van data uit een verbonden apparaat waarin ook persoonsgegevens zitten. Daarnaast is de AP aangewezen als de toezichthouder op gegevensverzoeken door overheidsinstanties in gevallen van uitzonderlijke noodzaak.
De ACM is aangewezen als de nationale datacoördinator voor de Dataverordening. Dat betekent dat de ACM houdt toezicht houdt op hoe bedrijven consumenten toegang geven tot data van verbonden apparaten en hoe bedrijven omgaan met verzoeken om data te delen. Een belangrijk aandachtspunt voor de ACM is dat bedrijven richting consumenten en andere bedrijven transparant zijn over welke gegevens worden verzameld, en op welke wijze toegang tot die gegevens wordt verleend. Daarnaast houdt de ACM toezicht op in Nederland gevestigde clouddiensten. De Dataverordening moet overstappen tussen cloudproviders en het koppelen van clouddiensten (interoperabiliteit) makkelijker maken.
