Digitaal De Dataverordening (Data Act) De Data Act

De Data Act

Wat is de Data Act?

De Dataverordening van 13 december 2023, beter bekend als de "Data Act", omvat geharmoniseerde regels inzake eerlijke toegang tot en gebruik van gegevens.

Deze Europese verordening beoogt een eerlijkere en meer innoverende data-economie in de Europese Unie te creëren.

De doelstellingen van de Data Act zijn:

  • Gebruikers meer controle geven over de data die zij genereren via verbonden apparaten (het 'Internet of Things' of IoT). Dit omvat bijvoorbeeld data van slimme huishoudtoestellen, industriële machines, of draagbare technologie.
     
  • Het stimuleren van datagedreven innovatie door het voor gebruikers (zowel consumenten als bedrijven) mogelijk te maken hun data te delen met derde partijen naar keuze, bijvoorbeeld voor reparatie- of onderhoudsdiensten, of voor de ontwikkeling van nieuwe producten.
     
  • Het verbeteren van de concurrentiepositie van Europese bedrijven, met name kmo's, door oneerlijke contractuele bedingen over datatoegang en -gebruik aan te pakken.
     
  • Het vergemakkelijken van de overstap tussen aanbieders van clouddiensten en andere dataverwerkingsdiensten, om zogenaamde 'vendor lock-in' te voorkomen.
     
  • Het voorzien in een mechanisme waardoor overheidsinstanties in uitzonderlijke noodsituaties (zoals natuurrampen of volksgezondheidscrises) toegang kunnen krijgen tot data die in handen is van de private sector, wanneer deze data noodzakelijk zijn om op de noodsituatie te reageren.

Wat is het toepassingsgebied van de Data Act?

De Data Act is een sectoroverschrijdende verordening met een brede impact die relevant is voor een diverse groep spelers binnen de Europese Unie.

Welke data?

De Data Act heeft betrekking op de toegang tot en het delen van persoonsgegevens en niet-persoonsgebonden gegevens, met inbegrip van de bijbehorende metagegevens die nodig zijn om dergelijke gegevens te interpreteren en te gebruiken. Onder gegevens wordt verstaan elke digitale weergave van handelingen, feiten of informatie (en elke compilatie daarvan), ook in de vorm van geluids-, visuele of audiovisuele opnames. Alleen gegevens die niet ingrijpend zijn gewijzigd, d.w.z. gegevens in ruwe vorm of die alleen zijn voorbewerkt om ze voorafgaand aan verdere verwerking begrijpelijk te maken, worden beoogd. 

Op wie is de Data Act van toepassing?

  • Op de fabrikanten van verbonden producten; aanbieders van gerelateerde diensten; aanbieders van dataverwerkingsdiensten die in de Unie in de handel worden gebracht, ongeacht de vestigingsplaats van die fabrikanten en aanbieders. 
  • Op de gegevenshouders, ongeacht hun vestigingsplaats, die gegevens ter beschikking stellen van gegevensontvangers in de Unie. Een gegevenshouder is een natuurlijke of rechtspersoon die, overeenkomstig de wetgeving of een overeenkomst, het recht of de verplichting heeft gegevens te gebruiken en ter beschikking te stellen. 
  • De gebruikers in de Unie van verbonden producten of gerelateerde diensten die in de Unie in de handel worden gebracht. Een gebruiker is elke natuurlijke persoon (consument) of rechtspersoon (bedrijf, organisatie) die een verbonden product bezit, huurt, of least, of die een gerelateerde dienst ontvangt. 
  • De gegevensontvangers in de Unie aan wie gegevens ter beschikking worden gesteld. Een ontvanger van de gegevens is een natuurlijke of rechtspersoon die handelt voor doeleinden die verband houden met diens (handels-, bedrijfs-, ambachts- of beroeps)activiteit, die niet de gebruiker van een verbonden product of gerelateerde dienst is en aan wie gegevens beschikbaar worden gesteld door de gegevenshouder, met inbegrip van een derde op verzoek van de gebruiker aan de gegevenshouder of in overeenstemming met een wettelijke verplichting.
  • Overheidsinstanties van de lidstaten en de EU die houders van gegevens verzoeken gegevens beschikbaar te stellen wanneer er een uitzonderlijke noodzaak aan dergelijke gegevens bestaat.
  • Op de deelnemers aan dataruimten en verkopers van toepassingen die gebruikmaken van slimme contracten en personen wier handels-, bedrijfs- of beroepsactiviteit de invoering van slimme contracten voor anderen in het kader van de uitvoering van een overeenkomst behelst.

Contrôle et coordination/Toezicht en handhaving

Het federaal regeerakkoord 2025-2029, bepaalt dat de controle- en coördinatiebevoegdheden waarin de Data Act voorziet, zullen worden toevertrouwd aan het BIPT. Het BIPT zal in die zin de rol van datacoördinator opnemen.

De Data Act voorziet verder eveneens in een rol voor de gegevensbeschermingsautoriteiten. Zij zijn verantwoordelijk voor het toezicht op de toepassing van deze verordening wat de bescherming van persoonsgegevens betreft.

Nuttige informatiebronnen voor de sector

De veelgestelde vragen van de Europese Commissie wormen een eerste bron voor het begrijpen van de Data Act.

Deze pagina zal geleidelijk worden aangevuld naarmate de Europese Commissie de instrumenten aanneemt waarin de verordening voorziet, zoals de sjablonen voor standaardcontractbepalingen voor gegevensdeling (MCT), de modelcontractbepalingen voor cloudcomputingdiensten (SCC's) en de richtsnoeren voor de berekening van een redelijke vergoeding.

Aanspreekpunt

Heeft u nog vragen over de Data Act in het algemeen, dan kan u contact opnemen met het BIPT via info@bipt.be.

Naar boven