EU Data Act dwingt organisaties tot fundamentele herziening van datastrategie
De Europese Data Act, die op 12 september 2025 van kracht wordt, markeert een keerpunt in de Europese data-economie. De wet verschuift de focus van data-eigendom naar gereguleerde toegang, met als doel marktwerking te stimuleren en innovatie aan te jagen. Volgens Huub de Jong, juridisch expert bij Turing advocaten, dwingt dit organisaties om krampachtigheid los te laten en het delen van data te organiseren onder duidelijke voorwaarden. Dit raakt de kern van businessmodellen die gebouwd zijn op IoT-data, cloudinfrastructuur en complexe dataketens, en vereist een proactieve, strategische aanpak.
Luister naar dit artikel:
Van IoT-toegang tot het einde van de cloud lock-in
Concreet verplicht de Data Act fabrikanten van slimme apparaten om gebruikers en derden toegang te geven tot data via ‘access-by-design’, een plicht die geldt voor nieuwe producten vanaf 12 september 2026. Tegelijkertijd breekt de wet de macht van cloudproviders door vendor lock-in aan te pakken: switchingkosten (egress fees) worden per 12 januari 2027 volledig verboden. Verder introduceert de wet eerlijke B2B-voorwaarden voor datadeling (FRAND) en een kader waarbinnen overheden bij uitzonderlijke noodzaak data kunnen opvragen, wat een complex juridisch en technisch speelveld creëert.
Compliance wordt enabler voor nieuwe datagedreven businessmodellen
De impact reikt verder dan compliance. De wet opent de deur naar nieuwe diensten, zoals voorspellend onderhoud door onafhankelijke partijen en datagebaseerde optimalisatie. Voor IT-organisaties betekent dit een verschuiving van een defensieve naar een offensieve datastrategie. De uitdaging is om veilige, aantoonbare toegang te organiseren zonder de controle te verliezen over intellectueel eigendom en bedrijfsgeheimen, wat nieuwe eisen stelt aan zowel contracten als de technische architectuur.
Voorbereiding vereist integrale aanpak van juridische en technische kaders
De tijd om voor te bereiden is nu. Organisaties moeten hun standaardvoorwaarden toetsen aan de lijst met onfaire bedingen, een technisch draaiboek ontwikkelen voor cloud-exit en API-strategieën opzetten voor veilige datatoegang. Aantoonbaarheid wordt hierbij cruciaal: het loggen van wie, wanneer en waarom toegang kreeg tot welke data is essentieel om aansprakelijkheid te beheren. Investeren in technologie voor gecontroleerd en traceerbaar delen van data is niet langer een optie, maar een voorwaarde om van deze ingrijpende wetgeving een concurrentievoordeel te maken.
