Inleiding
In het snel veranderende landschap van digitalisering heeft de Europese Unie een baanbrekende stap gezet in de regulering van gegevens met de introductie van de Data Act.
Gepubliceerd in het officiële journaal van de EU op 22 december 2023, treedt de wet in werking op 11 januari 2024 en luidt daarmee een nieuw tijdperk in van geharmoniseerde regels voor eerlijke toegang tot en gebruik van gegevens.
In deze blogpost gaan we in op de belangrijkste aspecten en implicaties van de Data Act, waarbij we de schijnwerper richten op de hoofddoelen, reikwijdte, verplichtingen en de tijdlijn voor implementatie.
Belangrijkste doelen en reikwijdte
De Data Act beoogt in de kern de toegang en het gebruik van gegevens gegenereerd binnen de Europese Unie te reguleren. Zowel persoonlijke als niet-persoonlijke gegevens vallen onder de regulering, waarbij het zich onderscheidt van de Algemene Verordening Gegevensbescherming (GDPR ) door zich primair te richten op de functionaliteiten van gegevens verzameld door verbonden producten. Terwijl de GDPR voorrang heeft bij niet-persoonlijke gegevens, voorziet de Data Act in cruciale regels met betrekking tot waarborgen tegen onwettige internationale overheids-toegang en overdracht van dergelijke gegevens.
Een van de belangrijkste doelen van de regulering is het vergemakkelijken van de naadloze overgang tussen aanbieders van gegevensverwerkingsdiensten, waardoor een dynamischere en concurrerende digitale omgeving wordt gestimuleerd.
Verplichtingen
Fabrikanten en dienstverleners staan nu voor een reeks verplichtingen onder de Data Act. Gebruikers moeten gratis toegangs-, hergebruiks- en deelrechten krijgen voor de gegevens die zijn verzameld via producten en gerelateerde diensten. Dit moet worden bereikt door producten en diensten zodanig te ontwerpen dat gebruikers zonder obstakels toegang hebben tot gegevens.
Bovendien zijn gegevenshouders verplicht gegevens op verzoek aan gebruikers te verstrekken, en toegang tot derden moet worden verleend op verzoek van de gebruiker of wanneer een wettelijke verplichting bestaat. De wet benadrukt het belang van eerlijke, redelijke en niet-discriminerende voorwaarden voor het beschikbaar stellen van gegevens aan derden. De compensatie voor deze toegang wordt bepaald door factoren als kosten, investeringen, volume, formaat en aard van de gegevens.
Ook het overschakelen tussen aanbieders van Cloud services en andere gegevensverwerkingsdiensten wordt gedekt door de Data Act. Klanten moeten voor het ondertekenen van een contract worden voorzien van contractuele voorwaarden voor overschakeling, inclusief informatie over overschakeling kosten, die tegen 2027 moeten worden afgeschaft.
Tijdlijn
De reis van de Data Act begint op 11 januari 2024, en de bepalingen ervan worden van kracht vanaf 12 september 2025. De verplichting voor gegevens om standaard toegankelijk te zijn, is echter van toepassing op verbonden producten en de bijbehorende diensten die na 12 september 2026 op de markt worden gebracht.
Conclusie
Terwijl we dit nieuwe tijdperk van gegevensregulering betreden, markeert de EU Data Act een toewijding om een digitale omgeving te bevorderen die eerlijkheid, toegankelijkheid en concurrentie prioriteert. De vastgestelde verplichtingen en tijdlijnen bieden een routekaart voor bedrijven en dienstverleners om zich aan te passen aan het veranderende landschap, en zorgen voor een soepele overgang naar een transparante en op de gebruiker gerichte digitale toekomst. Blijf op de hoogte voor verdere inzichten terwijl we door de ingewikkelde details navigeren van de Digitale Decenniumstrategie van de EU en de transformerende impact die het heeft voor zowel bedrijven als individuen.