We gebruiken cookies om content en advertenties te personaliseren, om sociale mediafuncties aan te bieden en om ons verkeer te analyseren. We delen ook informatie over uw gebruik van onze site met onze sociale media-, advertentie- en analysepartners, die deze kunnen combineren met andere informatie die u aan hen heeft verstrekt of die zij hebben verzameld op basis van uw gebruik van hun diensten.
Onze privacyverklaring:
Hieronder kunt u kiezen voor welke doeleinden u cookies op de website van De Clercq wilt toestaan.
Ten grondslag aan de nieuwe wet ligt de overtuiging dat het concurrentievermogen en de slagkracht van de Europese economie wordt vergroot wanneer gegevens van hoogwaardige kwaliteit zijn, gemakkelijk uitgewisseld kunnen worden en wanneer de toegang tot gegevens niet gemonopoliseerd kan worden. De Data Act beoogt daarom “belemmeringen voor het delen van gegevens” weg te nemen. De wet schetst een algemeen regelgevend kader voor de toegang tot en het gebruik van bepaalde categorieën van gegevens, met als overkoepelend doel het bevorderen van het concurrentie- en innovatievermogen van Europese ondernemingen.
Elementen in de Data Act zijn duidelijk ontleend aan de AVG, zoals regels over overdraagbaarheid van gegevens en internationale doorgifte. De uitgangspunten van de twee wetten zijn echter zeer verschillend. Bij de AVG ligt het accent op het garanderen van een hoge mate van bescherming van persoonsgegevens en dus op het stellen van beperkingen aan het gebruik van data. De Data Act daarentegen beoogt de waarde van data te maximaliseren juist door het delen van data te stimuleren.
Waar de AVG alleen van toepassing is op persoonsgegevens, is de Data Act van toepassing op alle soorten data, ongeacht of de data betrekking hebben op een persoon. In de Data Act is echter expliciet opgenomen dat de Data Act de toepasselijkheid van de AVG onverlet laat en dat bij strijd tussen de twee rechtsregimes, de AVG voorgaat. Voor de verwerking van persoonsgegevens blijft de AVG dus leidend. In de praktijk zal de Data Act dus vooral van toepassing zijn op niet-persoonsgebonden gegevens.
De wet bevat verplichtingen van uiteenlopende aard die op verschillende marktdeelnemers van toepassing zijn. De belangrijkste zal ik hier kort noemen:
Om de naleving en handhaving van de Data Act te garanderen, zijn de EU-lidstaten verplicht een of meer bevoegde toezichthoudende autoriteiten aan te wijzen. Voorts zijn de lidstaten verplicht voorschriften vast te stellen ten aanzien van sancties voor overtredingen van de Data Act. Hierbij moet rekening worden gehouden met verschillende factoren, waaronder de ernst van de inbreuk en de jaaromzet van de overtreder. Sancties moeten doeltreffend, evenredig en afschrikkend zijn.
Met ingang van 12 september 2025 moeten marktdeelnemers voldoen aan de nieuwe wet. IT-leveranciers hebben dus nog even de tijd om hun contracten, processen en ontwerpen aan te passen aan de nieuwe verplichtingen. Vooral IT-leveranciers die zich bezig houden met IoT en aanbieders van clouddiensten moeten de gevolgen van de Data Act echter niet onderschatten. Zij zullen de implementatietermijn naar verwachting nog hard nodig hebben.
Voor vragen over de Data Act neemt u contact op met Jeroen van Helden, Advocaat IT, Privacy & Cybersecurity.