Wet van 29-10-2025, Stb. 2025, 372

Wet tot uitvoering van Verordening (EU) 2023/2854 van het Europees Parlement en de Raad van 13 december 2023 betreffende geharmoniseerde regels inzake eerlijke toegang tot en eerlijk gebruik van data en tot wijziging van Verordening (EU) 2017/2394 en Richtlijn (EU) 2020/1828 (Dataverordening) (Uitvoeringswet dataverordening)

—De verordening heeft tot doel om geharmoniseerde regels voor een eerlijke toegang tot en eerlijk gebruik van gegevens vast te stellen. Het begrip ‘gegevens’ is gedefinieerd als elke digitale weergave van handelingen, feiten of informatie en elke samenstelling van zulke handelingen, feiten of informatie, ook in de vorm van geluids-, visuele of audiovisuele opnames. Het begrip ‘gegevens’ heeft zowel betrekking op persoonsgegevens als op niet-persoonsgebonden gegevens. Een aantal factoren verhindert momenteel om gegevens ten volle te benutten. Belangrijke knelpunten zijn onder andere het gebrek aan duidelijkheid over wie gebruik mag maken van gegevens van met het internet verbonden producten (ook wel ‘slimme producten’ genoemd) en het feit dat als gevolg van ongelijke marktmacht mkb vaak geen evenwichtige data-uitwisselingscontracten met sterkere marktspelers kan sluiten. Bovendien zijn er in de interne markt obstakels om over te stappen naar concurrerende en betrouwbare dataverwerkingsdiensten en beperkte mogelijkheden om gegevens uit verschillende sectoren te combineren. De verordening beoogt obstakels voor de toegang tot gegevens weg te nemen en de rechten om gegevens te gebruiken evenwichtiger te verdelen, zowel voor

private als publieke partijen. Dit stimuleert het gebruik van gegevens, door de controle die bedrijven en consumenten over hun gegevens hebben op evenwichtige wijze te organiseren. Om ervoor te zorgen dat deze regels datadelen in de hele Unie mogelijk maken zonder al te grote belemmeringen voor de interne markt, en de regels en het toezicht in de interne markt uniform zijn, is er gekozen voor een verordening. De verordening voorziet in volledige harmonisatie. Dit betekent dat het lidstaten niet is toegestaan om aanvullende regels op te nemen in hun nationale recht die binnen het toepassingsgebied van de verordening vallen.

De verordening beoogt een kader te stellen voor onder andere de volgende situaties, met verschillende reikwijdtes, actoren, soorten gegevens en type maatregelen (zie ook artikel 1 van de verordening):

  • het beschikbaar stellen van productgegevens en gegevens van gerelateerde diensten aan de gebruiker van het verbonden product of gerelateerde dienst;
  • het beschikbaar stellen van gegevens door gegevenshouders aan gegevensontvangers (hoofdstuk III);
  • oneerlijke contractuele bedingen met betrekking tot de toegang tot en het gebruik van gegevens tussen ondernemingen;
  • het beschikbaar stellen van gegevens door gegevenshouders aan overheidsinstanties, de Commissie, de Europese Centrale Bank en organen van de Unie, indien er sprake is van een uitzonderlijke noodzaak aan die gegevens voor de uitvoering van een specifieke taak in het algemeen belang;
  • het vergemakkelijken van het overstappen tussen dataverwerkingsdiensten;
  • het invoeren van waarborgen tegen ongeoorloofde toegang van derden tot niet-persoonsgebonden gegevens;
  • de ontwikkeling van interoperabiliteitsnormen voor dataruimten, dataverwerkingsdiensten en slimme contracten.

Aanwijzing bevoegde autoriteiten

De Autoriteit Consument & Markt (ACM) en de Autoriteit Persoonsgegevens (AP) worden aangewezen als de bevoegde autoriteiten voor de uitvoering en handhaving van de bepalingen uit de Dataverordening. Dat is vastgelegd in deze uitvoeringswet.

Taken ACM

De doelstellingen van de verordening en de aard van de verplichtingen sluiten aan bij de taken van de ACM. De ACM heeft al een toezichtsfunctie op het gebied van telecom en wordt in diverse andere wetten en wetsvoorstellen aangewezen als bevoegd orgaan en toezichthouder op digitaliseringsgebied, bijvoorbeeld in de uitvoeringswetten inzake de data­governanceverordening, de digitaledienstenverordening en de digitalemarktenverordening.

Verder wordt de ACM in de Uitvoeringswet aangewezen als datacoördinator, d.w.z. het centrale contactpunt om de samenwerking met de AP te vergemakkelijken en andere autoriteiten bij te staan met de uitvoering.

Taken AP

De Autoriteit Persoonsgegevens wordt verantwoordelijk voor de toepassing van de verordening wat betreft de bescherming van persoonsgegevens. In de praktijk kunnen gegevenssets bestaan uit een mix van persoonsgegevens en niet-persoonsgebonden gegevens. Er valt te voorzien dat deze gegevens grotendeels aangemerkt zullen kunnen worden als persoonsgegevens, mede als gevolg van het steeds moeilijker worden van anonimiseren (vanwege nieuwe her-identificatietechnieken, snellere computers en meer beschikbare vergelijkingsdata), met als gevolg een verwerking hiervan op grond van de AVG. De beoordeling van de aanwezigheid van persoonsgegevens en de (toezicht)situatie is aldus complex en vereist deskundigheid van de AP.

De wet treedt in werking op 21 november 2025.

Kamerstukken

Nieuw in Wetgeving
WETGEVING
Stb. 2025, 385 Toelating terbeschikkingstelling van arbeidskrachten
4 december 2025
WETGEVING
Stb. 2025, 389 Gelijke behandeling BES
4 december 2025
WETGEVING
Stb. 2025, 352 Versterking auteurscontractenrecht
4 december 2025
WETGEVING
Stb. 2025, 363 Instantovermakingen
4 december 2025
WETGEVING
Stb. 2025, 383 Invorderingsrente
4 december 2025