Deel 1: De Data Act en IoT, wat betekent dit voor ondernemers?
Er is weer een nieuwe wet in dataland: de Data Act (ook wel dataverordening). In deze serie kennisartikelen duiken we in deze omvangrijke wet. We trappen af met deel 1: de nieuwe verplichtingen voor aanbieders van ‘verbonden producten’ en daaraan ‘gerelateerde diensten’ (IoT-oplossingen).
Wat is de Data Act?
Europese datawetgeving vaart een nieuwe koers: naast het beschermen van gegevens richt de EU zich nu (ook) op het verantwoord delen van gegevens. Daarvoor is onder andere de Data Act opgesteld: deze wet heeft als doel om digitale groei in Europa te bevorderen door het breder beschikbaar laten stellen van gegevens.
De wet regelt gegevensdeling tussen ‘gegevenshouders’, ‘gebruikers’ en ‘derden’. Daarnaast kunnen ook overheidsinstanties onder voorwaarden toegang krijgen tot gegevens, en wordt het eenvoudiger voor gebruikers om over te stappen tussen clouddiensten of deze met elkaar te verbinden.
Er is afgelopen november een voorstel van de Europese Commissie gepubliceerd waarin alweer wijzigingen van de Data Act worden voorgesteld, de ‘Digital Omnibus’. Wij verwachten dat eventuele wijzigingen pas over 1,5 tot 2 jaar definitief worden. Als NLdigital volgen wij de ontwikkelingen op de voet, hou daarom ons nieuws in de gaten.
De Data Act legt dus verplichtingen op aan aanbieders van deze IoT-oplossingen om gegevens te delen met gebruikers of derden, maar deze verplichtingen gelden niet voor iedereen. Zie het stappenplan hieronder.
Stap 1: Bied je een ‘verbonden product’ of ‘gerelateerde dienst’ aan?
De Data Act stelt regels voor verbonden producten en gerelateerde diensten die in de EU in de handel worden gebracht of in de EU worden gebruikt.
- Verbonden producten zijn apparaten die verbinding kunnen maken met het internet en gegevens kunnen uitwisselen, zoals IoT-oplossingen (Internet of Things). ‘Slimme’ apparaten, dus.
- Een gerelateerde dienst is een digitale dienst die gekoppeld is aan een verbonden product en waarmee de functionaliteit, het gedrag of de bediening van het verbonden product kan worden beïnvloed, bijvoorbeeld via een app.
Een voorbeeld is een slimme koelkast die operationele gegevens verzamelt, gekoppeld aan een SaaS-dienst die deze gegevens analyseert en vertaalt naar onderhoudsadvies en tips voor prestatieoptimalisatie. Ook virtuele assistenten vallen onder de definitie wanneer deze communiceren met een verbonden product of gerelateerde dienst.
Is het antwoord ‘Nee’?
Dan geldt de informatie uit dit kennisartikel niet voor jou.Is het antwoord ‘Ja’?
Ga door naar stap 2.
Stap 2: Ben je een micro- of kleine onderneming?
Er geldt voor IoT-oplossingen een belangrijke uitzondering gebaseerd op de omvang van je onderneming.
- Sluit jouw bedrijf aan bij de definitie van micro- of kleine onderneming van de Europese Commissie? (Minder dan 50 werknemers én een omzet of balanstotaal van maximaal 10 miljoen euro) én vervaardig of ontwerp je verbonden producten of verleen je gerelateerde diensten? Dan ben je vrijgesteld van de meeste IoT-verplichtingen uit de Data Act.
- Je hoeft niet te voldoen aan de verplichtingen rondom ‘access by design’, de transparantieverplichtingen en het op verzoek delen van gegevens (hieronder uitgewerkt in verplichting 1, 2 en 3). Je kunt dit artikel grotendeels scannend lezen; focus vooral op wat je contractueel afspreekt. De aanvullende algemene verplichtingen voor B2B (zie verplichting 4) gelden wel voor jou.
Ben je een middelgrote of grote ondernemer? Lees dan aandachtig verder.
Deze content is alleen voor leden
Ben je nog geen lid van NLdigital maar ben je wel geïnteresseerd in meer informatie over het lidmaatschap? Lees hier meer over ons lidmaatschap.
Gerelateerde artikelen
Handhaving schijnzelfstandigheid: Gedeeltelijke verlenging van de ‘zachte landing’ in 2026
Welke aansprakelijkheidsrisico’s heb je eigenlijk als ICT-ondernemer?
