Hoofdstukken 04 In werking: 12 september 2025

Datawet

Datawet

Overzicht

De Datawet stelt regels vast over wie gegevens kan gebruiken en toegang kan krijgen tot gegevens die worden gegenereerd door verbonden producten en diensten. Het doel is de waarde van industriële en commerciële gegevens te ontsluiten, terwijl eerlijke toegangsrechten tot gegevens voor gebruikers worden gewaarborgd.[1]

In werking getreden op 11 september 2023, waarbij de meeste verplichtingen vanaf 12 september 2025 van toepassing zijn.

Toepassingsschema

DatumMijlpaal
september 2023Datawet treedt in werking
september 2025De meeste verplichtingen gaan van kracht
september 2026Toepassing van bepalingen over slimme contracten
september 2027Vereisten voor interoperabiliteit van gegevensverwerkingsdiensten

Belangrijkste bepalingen

1. Toegangsrechten voor gebruikersgegevens (Hoofdstuk II)[2]

Gebruikers van verbonden producten hebben het recht om:

  • Toegang te krijgen tot gegevens die worden gegenereerd door hun gebruik van producten
  • Die gegevens te delen met derden naar keuze
  • Gegevens te ontvangen in een bruikbaar, machineleesbaar formaat
  • Overdraagbaarheid tussen verschillende dienstverleners

Van toepassing op: IoT-apparaten, verbonden voertuigen, slimme producten voor thuis, industriële machines en draagbare apparaten.

2. Verplichtingen van gegevenshouders

Gegevenshouders (meestal fabrikanten) moeten:

  • Ontwerpen voor toegang: Gegevens gemakkelijk toegankelijk maken voor gebruikers
  • Transparante informatie: Gebruikers informeren welke gegevens worden verzameld en hoe
  • Gegevens verstrekken: Zonder onnodige vertraging, kosteloos
  • Delen met derden mogelijk maken: Op verzoek van de gebruiker

3. B2B-gegevensdeling (Hoofdstuk III)

Verplichtingen bij het delen van gegevens met derden:

VereisteDetails
Eerlijke voorwaardenFRAND (Eerlijk, Redelijk en Niet-Discriminerend) voorwaarden
Verboden clausulesMag het recht van de gebruiker om gegevens te delen niet beperken
VergoedingRedelijke vergoeding voor het beschikbaar stellen van gegevens
Non-discriminatieGelijke voorwaarden voor gelijksoortig gebruik

4. Bescherming van bedrijfsgeheimen

Houders van bedrijfsgeheimen mogen:

  • Vertrouwelijkheidsmaatregelen overeenkomen met gegevensontvangers
  • Delen weigeren als vertrouwelijkheid niet kan worden gegarandeerd
  • Technische beschermingsmaatregelen verzoeken

Bedrijfsgeheimen kunnen echter niet als algemene reden worden gebruikt om toegang tot gegevens te weigeren.

5. Toegang tot overheidsgegevens (Hoofdstuk V)

Publieke instellingen mogen gegevens opvragen bij bedrijven voor:

  • Publieke noodsituaties (bijv. pandemieën, rampen)
  • Uitvoering van wettelijke mandaten
  • Productie van officiële statistieken

Onder voorbehoud van noodzakelijkheid en proportionaliteit.

6. Cloud-switching (Hoofdstuk VI)[3]

Gegevensverwerkingsdienstverleners moeten:

  • Switching mogelijk maken: Overdracht naar andere aanbieders faciliteren
  • Geen lock-in: Technische, contractuele of commerciële barrières verwijderen
  • Gegevensoverdraagbaarheid: Gegevensexport in open formaten aanbieden
  • Switchingkosten afbouwen: Vanaf september 2027

7. Slimme contracten (Hoofdstuk VII)

Leveranciers van slimme contracten voor gegevensdeling moeten zorgen voor:

  • Veilige beëindigingsmechanismen
  • Archivering van gegevens vóór beëindiging
  • Continuïteits- en beschermingsmechanismen

Oneerlijke contractvoorwaarden

De Datawet verbiedt oneerlijke voorwaarden in B2B-gegevensdelingscontracten, waaronder voorwaarden die:

  • In sterke mate afwijken van goede commerciële praktijk
  • In strijd zijn met goed vertrouwen en eerlijkheid
  • Eenzijdig een partij bevoordelen zonder rechtvaardiging

Sancties

Lidstaten bepalen de sancties, die doeltreffend, evenredig en afschrikwekkend moeten zijn.[4]

Actiepunten voor ontwikkelaars

Voor fabrikanten van IoT/verbonden apparaten

  1. Ontwerpen voor gegevens toegang: Gebruikers in staat stellen hun gegevens op te halen
  2. Documenteer gegevensstromen: Wees transparant over welke gegevens worden verzameld
  3. Bouw exporttools: Machineleesbare formaten voor gegevensoverdraagbaarheid
  4. API's voor derden: Geautoriseerd delen van gegevens mogelijk maken

Voor cloud-/SaaS-aanbieders

  1. Verwijder switchingbarrières: Technisch en contractueel
  2. Implementeer gegevensexport: Standaard, open formaten
  3. Herzie prijsstelling: Afschaffen van switchingkosten
  4. Interoperabiliteitsplanning: Voorbereiden op vereisten van 2027

Bronnen & Referenties

[1]
Verordening (EU) 2023/2854 over geharmoniseerde regels voor eerlijke toegang tot en gebruik van gegevens. EUR-Lex: Officiële tekst Datawet
[2]
Datawet Hoofdstuk II: Gebruikersrechten op toegang tot en delen van gegevens. EC: Overzicht Datawet
[3]
Datawet Hoofdstuk VI: Overschakelen tussen gegevensverwerkingsdiensten. Data Act Portal: Cloud Switching
[4]
Datawet Artikel 40: Sancties. Data Act Portal: Sancties