EU Data Act

De EU Data Act (Verordening (EU) 2023/2854) introduceert geharmoniseerde regels voor eerlijke toegang tot en gebruik van data. De focus ligt op data uit connected products (IoT) en gerelateerde diensten, én op fair contracting.

Voor wie is dit relevant?

• Fabrikanten van connected producten en aanbieders van gerelateerde diensten.
• Bedrijven die product-/servicedata ontvangen of hergebruiken (third parties).
• Cloud/data processing service providers (switching & interoperability verplichtingen).
• Publieke instanties in uitzonderlijke “exceptional need” scenario’s (data requests).

Kernconcepten (terminologie)

• User: degene die het product/dienst gebruikt en aanspraak kan maken op data-toegang.
• Data holder: partij die data kan verstrekken (typisch fabrikant/provider).
• Data recipient: derde partij die data ontvangt op verzoek van de user.
• FRAND-achtige voorwaarden: fair, reasonable, non-discriminatory (context afhankelijk).

Wat verandert er praktisch?

• Users krijgen sterker kader om data te toegang en portability af te dwingen.
• Contractclausules mogen machtsonevenwichtigheden niet exploiteren (fairness in contract terms).
• Voor cloud/data processing services: switching, exit, en interoperabiliteit worden concreter.

Hoe Compliance-nu dit gebruikt

We structureren bronnen en overtredingspatronen (datasets) zodat audits en scans sneller kunnen linken naar primaire artikelen en handhavingscontext.

Bronnen

• EUR-Lex — Regulation (EU) 2023/2854 (Data Act)

Voor gerelateerde bronnen, definities en datasets: zie Bronnen.