Sinds september 2025 is de Dataverordening van kracht. Deze nieuwe Europese regelgeving moet consumenten binnen de EU meer controle geven over het gebruik van hun data. In Nederland wordt vanaf nu ook toezicht gehouden op de naleving van de Dataverordening, want op 21 november is de Uitvoeringswet dataverordening in werking getreden. In Nederland houden de Autoriteit Consument & Markt (ACM) en de Autoriteit Persoonsgegevens (AP) toezicht.

De Dataverordening moet mensen grip geven op de data die samenhangen met hun gebruik van verbonden producten (zogeheten ‘slimme’ apparaten). Gebruikers krijgen meer inzicht in welke gegevens over hen worden verzameld. Ook kunnen zij makkelijker zelf bepalen wat er met deze gegevens gebeurt en met wie de data worden gedeeld. Voor bedrijven en overheden zijn de nieuwe regels ook bedoeld als een stimulans voor een eerlijke, betrouwbare en innovatieve data-economie binnen de EU.

Voorbeeld uit de praktijk

Een autobezitter krijgt bijvoorbeeld recht op toegang tot de data die de auto verzamelt. Is er een reparatie nodig, dan kan de bezitter de data delen met een garage naar keuze. De bezitter hoeft dus niet meer per se naar de merkdealer te gaan. Dat vergroot de keuzevrijheid en het gemak. Consumenten kunnen dus zelf bepalen met wie zij data wel of niet delen.

Bedrijven kunnen daarvan profiteren door met gedeelde data bijvoorbeeld IT-toepassingen te ontwikkelen of verbeteren. Denk aan een producent van een industriële machine die gebruikersgegevens kan gebruiken om de bedrijfsprocessen te verbeteren.

Wat regelt de Dataverordening allemaal?

De Dataverordening:

• verplicht fabrikanten van verbonden apparaten (zoals ‘slimme’ meters of voertuigen) om gebruikers toegang te geven tot de data die zij genereren;
• stimuleert eerlijke contractuele afspraken over datadeling tussen bedrijven;
• verplicht clouddienstverleners om overstappen tussen platforms eenvoudiger te maken;
• regelt dat overheden in uitzonderlijke noodsituaties toegang kunnen krijgen tot data van bedrijven (bijvoorbeeld bij rampenbestrijding).

Wat doet de AP als toezichthouder?

De AP is aangewezen als toezichthouder op bepalingen in de Dataverordening die samenhangen met de Algemene verordening gegevensbescherming (AVG). De Dataverordening vormt een aanvulling op, en doet geen afbreuk aan, de regels uit de AVG. Bij botsende regels heeft de AVG voorrang. Dat betekent dat elke datadeling waarbij persoonsgegevens zijn betrokken, moet voldoen aan de AVG. Denk bijvoorbeeld aan een klacht over het delen van data uit een verbonden apparaat waarin ook persoonsgegevens zitten. Daarnaast is de AP aangewezen als de toezichthouder op gegevensverzoeken door overheidsinstanties in gevallen van uitzonderlijke noodzaak.

Deze versturen we 3-4x per jaar.