Slimme machines, voertuigen en apparaten genereren waardevolle data. Die data zijn goud waard. Maar na 12 september 2025 – de dag waarop de Europese Data Act ingaat – is de vraag: van wie zijn ze dan nog?

Deze nieuwe wet verandert het speelveld voor data-eigendom en -toegang fundamenteel. Gebruik je slimme producten? Of lever je ze aan klanten? Dan staat je juridische positie op het punt te verschuiven. En mogelijk je hele businessmodel. Tijd om te handelen.

Wat regelt de Data Act?

De Data Act verplicht leveranciers van slimme apparatuur (IoT) en daaraan gerelateerde digitale diensten om gebruikers toegang te geven tot de data die zij zélf genereren bij gebruik van deze apparaten en diensten. Denk aan:

Sensor- en gebruiksdata uit voertuigen, machines, landbouwapparatuur, medische apparatuur of slimme thermostaten;
Data uit clouddiensten, platforms of bedrijfssoftware;
Gebruikers krijgen toegang tot de data die het slimme apparaat genereert, waardoor zij deze kunnen delen met een derde partij van hun keuze.

Hierdoor kunnen gebruikers eenvoudiger overstappen tussen aanbieders van datagerelateerde diensten. Door toegang tot meer data kunnen bedrijven nieuwe diensten ontwikkelen en innovatie stimuleren. De Data Act 2025 is van toepassing op álle sectoren in de EU.
Let op: het gaat hier niet om persoonsgegevens, maar om industriële data, zoals machineprestaties, storingsdata en gebruikspatronen.

Wat betekent dit voor jouw organisatie?

Als je slimme apparaten of software levert, of gebruikt, moet je rekening houden met drie kernverplichtingen:

Je moet data beschikbaar stellen
Je bent wettelijk verplicht om data inzichtelijk te maken – ook aan derden als jouw klant dat vraagt.
Beperkingen in je voorwaarden zijn ongeldig
Clausules die datadeling uitsluiten? Die zijn straks nietig. Je loopt dus risico als je jouw contracten niet tijdig aanpast.
Cloudproviders moeten overstap vergemakkelijken
Bied je cloud- of platformdiensten aan? Dan moet je gebruikers eenvoudig laten overstappen, inclusief soepele datamigratie.

Wat zijn de risico’s van de Data Act?

Veel bedrijven krijgen te maken met:

Verlies van controle over strategische data. Klanten kunnen data delen met concurrenten of andere partijen.
Juridische non-compliance. Bepalingen in algemene voorwaarden, SLA’s of licentieovereenkomsten over datadeling kunnen in strijd zijn met de Data Act 2025 – en dus onuitvoerbaar worden.
Commerciële risico’s. Zonder duidelijke datastrategie of investering in data-infrastructuur wordt waardevolle informatie gedeeld of loop je juist zelf kansen mis.

Wat moet jouw bedrijf vóór 12 september 2025 geregeld hebben?

Breng je datastromen en afhankelijkheden in kaart
Welke data worden gegenereerd? Door wie? En op basis van welke (contractuele) afspraken?
Check je contracten, algemene voorwaarden en SLA’s
Zijn je contracten in lijn met de Data Act? Of bevatten ze verboden uitsluitingen?
Ontwikkel een data- en innovatiestrategie
Welke data zijn voor jou strategisch? Hoe bescherm je ze juridisch én technisch?
Claim zelf toegang tot data bij leveranciers
Gebruik je slimme apparatuur of bijbehorende diensten van anderen? Check of je straks recht hebt op toegang tot data conform de Data Act 2025. Zo voorkom je afhankelijkheid van één partij.

Wat onze specialisten doen

Wij helpen je met:

Een impactanalyse van deze nieuwe wetgeving: wat betekent de Data Act 2025 voor jouw bedrijf?
Een juridische scan van je contracten, algemene voorwaarden, SLA’s en andere documenten.
Advies over datastrategie en databeveiliging.
Begeleiding bij afspraken en onderhandelingen met klanten, leveranciers en softwarepartners.

Wil je weten hoe de Data Act jouw bedrijf raakt? Bel ons voor een strategische datascan. De ICT-specialisten van Blue Legal helpen je verder.

Meer weten? Advies nodig? Neem contact op!

Dit was slechts een deel van wat wij u kunnen vertellen. Meer weten?
Wij antwoorden graag, neem vrijblijvend contact op!

Blog reactie

"*" geeft vereiste velden aan

Cookie	Duur	Beschrijving
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.