Skip to main content

ACM vanaf nu bevoegd om toezicht te houden op de Data Act

Met de inwerkingtreding van de Nederlandse uitvoeringswet is de Autoriteit Consument & Markt (ACM) sinds 21 november bevoegd om toezicht te houden op de naleving van de Europese Data Act. Met deze wet krijgen gebruikers meer controle over gegevens uit slimme apparaten. Ook wordt het makkelijker om te wisselen tussen cloudproviders en om verschillende clouddiensten aan elkaar te koppelen. 

Dit biedt kansen voor meer concurrentie en innovatie. De ACM vindt het belangrijk dat bedrijven en mensen goed op de hoogte zijn van de rechten en plichten uit de Data Act en zet daarom sterk in op voorlichting. Waar nodig kan de ACM vanaf nu ook handhavend optreden.

De Europese Data Act (Dataverordening) kent twee belangrijke onderwerpen. In de eerste plaats geeft de Data Act bedrijven, consumenten en overheden meer mogelijkheden om gebruik te maken van data uit slimme apparaten en om deze te delen met bedrijven naar hun keuze. Bijvoorbeeld data uit slimme apparaten die gegevens verzamelen en met het internet verbonden zijn, zoals omvormers van zonnepanelen en auto’s. Deze data waren voorheen vaak enkel toegankelijk voor fabrikanten van die apparaten. In de praktijk betekent dit dat de eigenaar van een auto toegang krijgt tot de gegevens die de auto verzamelt en deze bijvoorbeeld kan delen met een garage naar keuze voor reparatie. Dit hoeft dan dus niet meer per se bij de merkdealer.
Daarnaast moet de Data Act barrières wegnemen die overstappen tussen clouddiensten kunnen belemmeren. Gebruikers kunnen hun clouddiensten ook makkelijker combineren, doordat diensten makkelijker gekoppeld kunnen worden (zogenoemde ‘interoperabiliteit’).

In het onlangs door de Europese Commissie gepresenteerde voorstel Digitale Omnibus worden enkele kleine aanpassingen aan de Data Act voorgesteld. Als dit voorstel definitief wordt, en de Nederlandse wetgever de Uitvoeringswet Dataverordening heeft aangepast, zal de ACM waar nodig haar toezicht daarop aanpassen en marktpartijen tijdig informeren over de eventuele gevolgen hiervan.

Toezicht

De ACM ziet toe op de naleving van de Dataverordening door cloudaanbieders en leveranciers van slimme apparaten die hun hoofdkantoor in Nederland hebben. De ACM gaat toezicht houden op hoe bedrijven toegang geven tot data uit slimme apparaten en hoe zij omgaan met verzoeken om data te delen. Een belangrijk aandachtspunt voor de ACM is dat bedrijven richting consumenten en andere bedrijven transparant zijn over de gegevens die worden verzameld, en op welke wijze toegang tot die gegevens wordt verleend. De ACM gaat in 2026 voorlichting geven over en onderzoek doen naar de naleving van deze informatieverplichting. Daarnaast richt de ACM zich op een dialoog met de cloudsector over eventuele overstapdrempels of barrières met betrekking tot het koppelen van diensten.

Voorlichting en leidraad voor bedrijven

Om bedrijven op weg te helpen en ontwikkeling van de sector te stimuleren, ontwikkelt de ACM verschillende voorlichtingsproducten.

Verder lezen bij de bron

IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen
Verder lezen
Evaluatie datalek gemeente Epe
Verder lezen
Waarom informatiebeveiliging nooit af is
Verder lezen
De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen