Skip to main content

Toezicht op Europese Dataverordening van start

Sinds september 2025 is de Dataverordening van kracht. Deze nieuwe Europese regelgeving moet consumenten binnen de EU meer controle geven over het gebruik van hun data. In Nederland wordt vanaf nu ook toezicht gehouden op de naleving van de Dataverordening, want op 21 november is de Uitvoeringswet dataverordening in werking getreden. In Nederland houden de Autoriteit Consument & Markt (ACM) en de Autoriteit Persoonsgegevens (AP) toezicht.

De Dataverordening moet mensen grip geven op de data die samenhangen met hun gebruik van verbonden producten (zogeheten ‘slimme’ apparaten). Gebruikers krijgen meer inzicht in welke gegevens over hen worden verzameld. Ook kunnen zij makkelijker zelf bepalen wat er met deze gegevens gebeurt en met wie de data worden gedeeld. Voor bedrijven en overheden zijn de nieuwe regels ook bedoeld als een stimulans voor een eerlijke, betrouwbare en innovatieve data-economie binnen de EU.

Voorbeeld uit de praktijk

Een autobezitter krijgt bijvoorbeeld recht op toegang tot de data die de auto verzamelt. Is er een reparatie nodig, dan kan de bezitter de data delen met een garage naar keuze. De bezitter hoeft dus niet meer per se naar de merkdealer te gaan. Dat vergroot de keuzevrijheid en het gemak. Consumenten kunnen dus zelf bepalen met wie zij data wel of niet delen.

Bedrijven kunnen daarvan profiteren door met gedeelde data bijvoorbeeld IT-toepassingen te ontwikkelen of verbeteren. Denk aan een producent van een industriële machine die gebruikersgegevens kan gebruiken om de bedrijfsprocessen te verbeteren.

Wat regelt de Dataverordening allemaal?

De Dataverordening:

  • verplicht fabrikanten van verbonden apparaten (zoals ‘slimme’ meters of voertuigen) om gebruikers toegang te geven tot de data die zij genereren;
  • stimuleert eerlijke contractuele afspraken over datadeling tussen bedrijven;
  • verplicht clouddienstverleners om overstappen tussen platforms eenvoudiger te maken;
  • regelt dat overheden in uitzonderlijke noodsituaties toegang kunnen krijgen tot data van bedrijven (bijvoorbeeld bij rampenbestrijding).

Wat doet de AP als toezichthouder?

De AP is aangewezen als toezichthouder op bepalingen in de Dataverordening die samenhangen met de Algemene verordening gegevensbescherming (AVG). De Dataverordening vormt een aanvulling op, en doet geen afbreuk aan, de regels uit de AVG. Bij botsende regels heeft de AVG voorrang. Dat betekent dat elke datadeling waarbij persoonsgegevens zijn betrokken, moet voldoen aan de AVG. Denk bijvoorbeeld aan een klacht over het delen van data uit een verbonden apparaat waarin ook persoonsgegevens zitten. Daarnaast is de AP aangewezen als de toezichthouder op gegevensverzoeken door overheidsinstanties in gevallen van uitzonderlijke noodzaak.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.
Ransomware bij een leverancier – waarom wachten geen strategie is
Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.

Meer recente berichten

Privacy First waarschuwt voor mogelijke verschuiving richting digitale identificatie via EUDI-wallet
Verder lezen
Intune is niet het probleem – maar ook niet altijd de oplossing
Verder lezen
De tijd dringt voor digitale soevereiniteit
Verder lezen
Ai als snelste pe­ne­tra­tie­tes­ter ter wereld, met opensource als achterpoort
Verder lezen
Camerabewaking in moderne bedrijfsbeveiliging
Verder lezen
CBS meldt toename van multifactorauthenticatie door Nederlandse bedrijven
Verder lezen
Nieuwe Nederlandse provider neemt telefoongesprekken op met AI
Verder lezen
Inloggen is het nieuwe hacken: Cybersecurity in een tijdperk van versnelling
Verder lezen
Techbedrijven deelden namen Nederlandse ambtenaren met VS: ‘Ontzettend zorgelijk’
Verder lezen
Ciso’s en NCSC slaan alarm: patchgolf en cyberchaos dreigen deze zomer
Verder lezen