Data Act: eerlijk datagebruik en meer controle over verbonden toestellen

De Data Act[1] (Dataverordening) is op 12 september 2025 in werking getreden. De Data Act heeft als doel een eerlijke digitale economie te bevorderen en tegelijk concurrentie en innovatie binnen de Europese Unie te stimuleren.

Deze nieuwe regels hebben een duidelijke impact op bedrijven die verbonden apparaten en bijbehorende diensten aanbieden binnen de EU. In deze blog lichten we daarom een aantal kernpunten van de Data Act toe.

De Data Act richt zich op data gegenereerd door slimme apparaten en op verschillende type gegevens, zoals productgegevens, gegevens van een gerelateerde dienst of metagegevens. Door middel van de Data Act worden onder andere de volgende zaken bewerkstelligd:

• Gebruikers van verbonden apparaten hebben makkelijker toegang tot hun gegevens;
• Gebruikers kunnen makkelijker overstappen naar andere clouddiensten en diensten van verschillende cloudaanbieders met elkaar verbinden;
• Overheidsinstanties kunnen, onder bepaalde omstandigheden, toegang krijgen tot data van derde partijen; en
• Woningcorporaties kunnen, met geldige toestemming, data opvragen bij een leverancier van slimme thermostaten.

Voor gebruikers van verbonden apparaten betekent dit in de eerste plaats dat zij recht hebben op toegang tot de data die hun apparaat genereert. Tegelijk legt de Data Act uitgebreide informatieverplichtingen op aan de verkoper of verhuurder van het apparaat. Daarnaast staat het gebruikers vrij om hun data te delen met derde partijen, de zogenoemde gegevensontvangers.

Die datadeling is echter niet onbeperkt. De Data Act erkent namelijk ook de belangen van de gegevenshouder en voorziet daarom in verschillende beperkingen en beschermingsmaatregelen. Zo kunnen met de gegevensontvanger afspraken worden gemaakt om bedrijfsgeheimen te beschermen.

Verder is het gebruikers en gegevensontvangers niet toegestaan de verkregen data te gebruiken voor de ontwikkeling van concurrerende producten. Wanneer data wordt opgevraagd voor professionele doeleinden, mag de gegevenshouder bovendien een redelijke vergoeding aanrekenen.

De Data Act is van toepassing op zowel persoonsgegevens als niet-persoonsgebonden gegevens en vormt daarmee een aanvulling op de AVG. De rechten die personen op grond van de AVG hebben met betrekking tot hun persoonsgegevens blijven volledig van kracht.

Wat het toezicht betreft, bepaalt het federaal regeerakkoord 2025–2029 dat de controle- en coördinatiebevoegdheden waarin de EU Data Act voorziet, worden toevertrouwd aan het Belgisch Instituut voor Postdiensten en Telecommunicatie (BIPT). Het BIPT zal in dat kader optreden als datacoördinator. Voor zover de toepassing van de Data Act betrekking heeft op de bescherming van persoonsgegevens, blijven de gegevensbeschermingsautoriteiten bevoegd, in samenhang met de AVG.

Ben jij een gegevenshouder die data moet delen op grond van de Data Act?

Bij Halsten beschikken wij over ervaring om dit juridisch correct en praktisch werkbaar in te richten, onder meer via het opstellen van algemene voorwaarden en passende contractuele afspraken. Contacteer voor vragen, advies op maat en juridisch sparren.

Mieke Trombetta
mieke.trombetta@halsten.be

[1] Regulation (EU) 2023/2854 of the European Parliament and of the Council of 13 December 2023 on harmonized rules on fair access to and use of data and amending Regulation (EU) 2017/2394 and Directive (EU) 2020/1828 (Data Act).