De Data Act

De Data Act is een Europese verordening die tot doel heeft het potentieel van data te ontsluiten om innovatie en economische groei in Europa te stimuleren, en tegelijkertijd te zorgen voor eerlijke toegang en gebruik in alle sectoren. De Dataverordening is aangenomen op 13 december 2023, gepubliceerd op 22 december 2023 en treedt in België werking vanaf 12 september 2025.

Dit nieuwe wettelijke kader heeft verregaande gevolgen voor bedrijven die data verzamelen, verwerken of gebruiken. Hieronder bespreken we de kernprincipes van de Data Act en wat dit betekent voor Belgische ondernemingen.

Wat is de Data Act?

De Data Act is een horizontale wetgeving die de regels vastlegt voor toegang tot en hergebruik van niet-persoonsgebonden data. De wet heeft als doel:

  1. Het delen van data tussen bedrijven (B2B) te vergemakkelijken,
  2. Consumenten en bedrijven meer controle te geven over de data die ze genereren,
  3. Duidelijke regels te bieden voor het delen van data met overheidsinstanties (B2G) in noodsituaties, en
  4. Een eerlijk speelveld te creëren voor datadiensten en machtsmisbruik door grote technologiebedrijven te voorkomen.

Toepassingsgebied

De Data Act is van toepassing op:

  • Alle bedrijven die verbonden producten (zoals IoT-apparaten) of digitale diensten aanbieden.
  • Niet-persoonsgebonden data die door dergelijke producten wordt gegenereerd.
  • Overeenkomsten tussen bedrijven over datadeling.

Belangrijk onderscheid

De Data Act is geen gegevensbeschermingswet, zoals de GDPR. Ze is gericht op niet-persoonsgebonden data, maar kan overlappen met persoonsgegevens wanneer beide soorten data in één dataset voorkomen. In dat geval gelden de regels van de GDPR voor de persoonsgegevens en de Data Act voor de overige data.

Belangrijke bepalingen van de Data Act

1. Recht van toegang tot data voor gebruikers

Consumenten en bedrijven krijgen het recht om toegang te vragen tot de data die door de producten of diensten die zij gebruiken wordt gegenereerd. Dit versterkt hun positie tegenover fabrikanten en aanbieders van datadiensten.

Voorbeeld:
Een bedrijf dat industriële machines gebruikt, kan eisen dat de machineproducent toegang verleent tot operationele data om betere analyses uit te voeren of onderhoud efficiënter te plannen.

2. Duidelijke regels voor B2B-datadeling

De Data Act legt nieuwe verplichtingen op aan bedrijven om eerlijk te onderhandelen over datadelingsovereenkomsten. Disproportionele contractuele clausules, zoals exclusieve toegang voor één partij of buitensporige vergoedingen, worden verboden.

3. Data voor overheidsdoeleinden (B2G)

In uitzonderlijke situaties, zoals natuurrampen of pandemieën, verplicht de Data Act bedrijven om data te delen met overheidsinstanties wanneer dat noodzakelijk is om publieke belangen te beschermen.

Voorbeeld:
In het geval van een overstroming kan een nutsbedrijf verplicht worden om realtime waterpeildata te delen met de overheid om sneller te reageren op de crisis.

4. Bescherming tegen oneerlijke contractvoorwaarden

De Data Act biedt extra bescherming aan kmo’s door oneerlijke contractuele voorwaarden over datagebruik ongeldig te verklaren. Dit geldt bijvoorbeeld voor clausules die hen verbieden om eigen data te gebruiken of te delen met derde partijen.

5. Interoperabiliteit van datadiensten

De Data Act legt technische vereisten op om de interoperabiliteit van clouddiensten en datadiensten te verbeteren. Dit maakt het eenvoudiger om data van de ene dienst naar de andere over te brengen zonder lock-in-effecten.

Impact op Belgische ondernemingen

De Data Act heeft aanzienlijke gevolgen voor bedrijven in sectoren zoals de technologie, industrie, gezondheidszorg, en mobiliteit. Hieronder enkele concrete gevolgen:

  1. Toegang tot meer data: Bedrijven kunnen nieuwe diensten ontwikkelen en innovatie stimuleren door toegang te krijgen tot waardevolle data.
  2. Aanpassing van contracten: Bedrijven moeten hun bestaande datadelingsovereenkomsten herzien om te voldoen aan de nieuwe regels.
  3. Compliance-verplichtingen: Bedrijven moeten ervoor zorgen dat hun systemen technisch in staat zijn om data te delen en te exporteren volgens de interoperabiliteitsvereisten.
  4. Kansen voor kmo’s: De nieuwe bescherming tegen oneerlijke contractvoorwaarden opent mogelijkheden voor kleinere bedrijven om toegang te krijgen tot data die voorheen buiten hun bereik lag.

Relatie met andere wetgeving

De Data Act werkt samen met andere Europese wetgevingsinitiatieven, zoals:

  • De GDPR (Algemene Verordening Gegevensbescherming) – voor de bescherming van persoonsgegevens.
  • De Data Governance Act (DGA) – die regels biedt voor vrijwillige datadeling.
  • De Digitale Markten Verordening (DMA) – om machtsmisbruik door grote technologieplatforms te voorkomen.

Deze wetten vormen samen een omvattend kader voor dataregulering in de EU.

Hoe kunt u zich voorbereiden op de Data Act?

Belgische ondernemingen moeten zich goed voorbereiden op de nieuwe verplichtingen en kansen die de Data Act met zich meebrengt. Enkele stappen die u kunt ondernemen:

  1. Analyseer uw data: Breng in kaart welke data uw bedrijf genereert, verzamelt en verwerkt.
  2. Herzie uw contracten: Zorg ervoor dat bestaande datadelingsovereenkomsten in lijn zijn met de nieuwe regels.
  3. Implementeer technische oplossingen: Zorg voor systemen die voldoen aan de interoperabiliteitseisen en eenvoudig datatoegang kunnen verlenen.
  4. Opleiding en bewustwording: Zorg ervoor dat uw juridische en technische teams op de hoogte zijn van de nieuwe regels en hun impact.
Heeft u vragen over de Data Act of wilt u weten hoe u uw onderneming kunt voorbereiden? Neem contact met onze advocaten voor gespecialiseerd juridisch advies.

Contact

Vragen? Advies nodig?
Neem contact op met Advocaat Joris Deene.

Telefoon: 09/280.20.68
E-mail: joris.deene@everest-law.be