Data/gegevens

Europese wet- en regelgeving op het gebied van data/gegevens

Voor organisaties is het essentieel om op de hoogte te zijn van de betreffende (Europese) wet- en regelgeving en de daaruit voortvloeiende verplichtingen, onder meer om compliant te (kunnen) zijn en risico’s zoals boetes en reputatieschade te voorkomen. Op deze pagina bespreken wij twee belangrijke Europese verordeningen die zowel zien op persoonsgegevens als op niet-persoonsgebonden gegevens. In een aparte blog gaan wij in op de (nieuwe) wet- en regelgeving die specifiek betrekking heeft op persoonsgegevens.

Dataverordening (Data Act)

Sinds 12 september 2025 is de Europese Dataverordening (Data Act, Verordening (EU) 2023/2854) van toepassing. De verordening introduceert nieuwe rechten en verplichtingen rondom data/gegevens en is relevant voor verschillende categorieën partijen, waaronder aanbieders van verbonden producten en gerelateerde diensten (zoals smartwatches, slimme speakers en andere IoT-producten) en aanbieders van dataverwerkingsdiensten en clouddiensten zoals SaaS- en PaaS-leveranciers. Op die partijen wordt hieronder ingegaan.

Daarnaast volgen uit de verordening algemene regels over oneerlijke contractvoorwaarden op het gebied van data/gegevens, waarop wij in een aparte blog ingaan.

Aanbieders van verbonden producten en gerelateerde diensten

De Dataverordening bevat onder meer de volgende verplichtingen voor aanbieders van verbonden producten en gerelateerde diensten:

• De producten en diensten moeten zodanig ontworpen zijn dat gebruikers hun gegevens gemakkelijk kunnen inzien, zogenaamde “data access by design”;
• Gebruikers moeten eenvoudig inzage kunnen krijgen in hun gebruiksgegevens wanneer voornoemde “data access by design” niet goed geregeld is (het zogenaamde toegangsrecht);
• Het moet voor gebruikers mogelijk zijn om hun gebruiksgegevens eenvoudig met een andere partij te kunnen delen.

Vanaf 12 september 2026 moeten de verbonden producten die in de handel worden gebracht en de daaraan gerelateerde diensten die worden verleend voldoen aan voornoemde ontwerpplicht (“data access by design”). De andere regels over verbonden producten en gerelateerde diensten, inclusief het expliciete toegangsrecht, zijn al vanaf 12 september 2025 van toepassing.

Cloudaanbieders

Op grond van de Dataverordening gelden voor cloudaanbieders vanaf 12 september 2025 verplichtingen die onder meer gericht zijn op:

• Het faciliteren van de overstap naar een andere cloudprovider;
• Het faciliteren van interoperabiliteit tussen clouddiensten;
• Het voorkomen van ongewenste internationale overheidstoegang of overdracht.

Datagovernanceverordening (Data Governance Act)

De Datagovernanceverordening (DGA, Verordening (EU) 2022/868) is van toepassing sinds 24 september 2023. Het doel van deze verordening is het vergroten van de beschikbaarheid van data binnen de EU door het vertrouwen in databemiddelingsdiensten, data-altruïstische organisaties en mechanismen voor datadeling te versterken. De verordening beoogt vrijwillige gegevensdeling binnen de EU te faciliteren zonder belemmeringen voor de interne markt door middel van uniforme regels voor datadeling en waarborgen voor vertrouwelijkheid en bescherming van rechten van betrokkenen.

Regels voor overheidsinstanties

De DGA bevat regels voor het hergebruik van overheidsgegevens die niet vrij beschikbaar zijn vanwege onder andere bescherming van persoonsgegevens, bedrijfsgeheimen, intellectuele eigendomsrechten of nationale veiligheid. Overheidsinstanties moeten onder meer transparante procedures opstellen voor dataverzoeken, waar nodig anonimisering of pseudonimisering toepassen en gelijke toegang voor alle partijen moeten waarborgen.

Regels voor aanbieders van databemiddelingsdiensten

Een aanbieder van een databemiddelingsdienst brengt gegevenshouders en gegevensgebruikers samen zonder de data zelf te exploiteren. Aanbieders van deze diensten moeten zich registreren bij de bevoegde nationale autoriteit en voldoen aan eisen op het gebied van neutraliteit, transparantie en veiligheid.

Regels voor data-altruïstische organisaties

Organisaties die data voor altruïstische doeleinden delen – bijvoorbeeld in het kader van wetenschappelijk onderzoek of algemeen belang – moeten zich eveneens registreren en voldoen aan eisen rondom transparantie, governance en bescherming van rechten van betrokkenen.

Uw juridisch partner

Onze advocaten kennen de complexe Europese wet- en regelgeving over data/gegevens. Wij ondersteunen organisaties onder meer bij compliance, governance en contractvorming. Concreet leveren de Dataverordening en de Datagovernanceverordening organisaties uiteenlopende verplichtingen op. Wij adviseren over (het voldoen aan) deze verplichtingen, bijvoorbeeld door het in kaart brengen van de specifieke (technische) vereisten waar het om gaat en door het opstellen van contracten op dit gebied.

Neem contact met ons op

Heeft u vragen over (het voldoen aan) de wet- en regelgeving omtrent data/gegevens, waaronder de Dataverordening en de Datagovernanceverordening? Onze experts denken graag met u mee.

U vindt hier het privacy statement van Nysingh.