Dataverordening — Vragen en antwoorden*

Met dank overgenomen van Europese Commissie (EC) i, gepubliceerd op woensdag 28 juni 2023.

Waarom een dataverordening?

Een aantal factoren verhindert de Europese economie momenteel om data ten volle te benutten. Belangrijke knelpunten zijn onder andere het gebrek aan duidelijkheid over wie gebruik mag maken van en toegang heeft tot data van verbonden producten, het feit dat kleine en middelgrote ondernemingen vaak geen evenwichtige data-uitwisselingscontracten met sterkere marktspelers kunnen sluiten, obstakels om over te stappen naar concurrerende en betrouwbare cloud- en edgediensten in de EU, en de beperkte mogelijkheden om data uit verschillende sectoren te combineren. Dit heeft invloed op diverse economische sectoren en leidt ertoe dat data in de EU te weinig worden benut, met negatieve gevolgen voor de consumentenkeuze, innovatie en openbare dienstverlening.

De dataverordening zal obstakels voor de toegang tot data wegnemen, zowel voor private als publieke partijen, maar ook het genereren van data blijven stimuleren, door de controle die makers over hun data hebben, op evenwichtige wijze te organiseren.

De verordening zal de waarde van data die door verbonden objecten in Europa worden gegeneerd - een van de belangrijkste gebieden voor innovatie in de komende decennia -, helpen ontsluiten. Zij zal verduidelijken wie waarde mag creëren uit die data en onder welke voorwaarden. Zij zal ervoor zorgen dat de waarde van data eerlijk wordt verdeeld over de spelers in de data-economie en in de contracten die zij sluiten, zonder dat afbreuk wordt gedaan aan de legitieme belangen van bedrijven en personen die in dataproducten en -diensten investeren. Met de nieuwe regels zullen consumenten en bedrijven meer zeggenschap krijgen over hoe de data die door hun verbonden producten worden gegenereerd, mogen worden gebruikt.

Wat hebben mensen en bedrijven aan deze verordening?

Wie een “traditioneel” product koopt, wordt ook eigenaar van alle onderdelen en accessoires van dat product. Wie echter een verbonden product koopt dat data genereert (bv. een slim huishoudapparaat of een slimme industriële machine), weet vaak niet wie wat met die data mag doen. Er kan ook contractueel bepaald zijn dat alle data die worden gegenereerd, uitsluitend door de fabrikant mogen worden verzameld en gebruikt.

De dataverordening zal particulieren en bedrijven meer controle over hun data geven door het recht op overdraagbaarheid van gegevens aan te scherpen zodat gegevens die met behulp van slimme objecten, toestellen en apparaten gegenereerd zijn, gemakkelijk van en naar verschillende diensten kunnen worden gekopieerd en overgezet. Zo kan de eigenaar van een auto of machine de data die worden gegenereerd door het gebruik dat hij van zijn auto of machine maakt, delen met zijn verzekeringsmaatschappij. Dergelijke data die bij verschillende gebruikers worden verzameld, kunnen ook helpen om andere digitale diensten, bijvoorbeeld in verband met het verkeer, of voor plaatsen waar het risico op ongevallen groot is, te ontwikkelen of te verbeteren.

Het zal gemakkelijker worden om data over te dragen naar en tussen dienstverleners, wat meer spelers, ook kleine en middelgrote ondernemingen, ertoe zal aanzetten om actief te worden in de data-economie.

Voorbeelden:

Bedrijven op de aftermarket zullen hun diensten kunnen verbeteren en innoveren en op gelijke voet kunnen concurreren met vergelijkbare diensten van producenten. Gebruikers van verbonden producten (zoals consumenten, landbouwers, vliegtuigmaatschappijen, bouwbedrijven of eigenaren van gebouwen) kunnen dan voor een goedkoper reparatie- en onderhoudsbedrijf kiezen (of reparatie en onderhoud zelf uitvoeren) en van lagere prijzen op die markt profiteren. Dit kan de levensduur van verbonden producten helpen verlengen en zo bijdragen aan de doelstellingen van de Green Deal.

Daarnaast zal de beschikbaarheid van data over de werking van industriële machines en apparaten fabrieken en bouw- of landbouwbedrijven in staat stellen hun bedrijfsactiviteiten, productielijnen en het beheer van de toeleveringsketen te optimaliseren, ook op basis van machinaal leren.

In de precisielandbouw kan IoT-analyse van data van verbonden machines landbouwers helpen realtimegegevens, zoals weer, temperatuur, vochtigheidsgraad of gps-signalen, te analyseren en hen leren hoe zij hun opbrengsten kunnen optimaliseren en verhogen, het werk op de boerderij beter kunnen plannen en slimmer kunnen beslissen over de middelen die ze nodig hebben.

Een efficiëntere bedrijfsvoering en productie moeten leiden tot minder afval, energieverbruik en CO2-uitstoot.

Wat hebben kleine en middelgrote ondernemingen aan deze verordening?

Contractvrijheid blijft het onderliggende beginsel, maar Europese ondernemingen, waaronder ook kleine en middelgrote ondernemingen, zullen nu beschermd zijn tegen oneerlijke contractvoorwaarden, dankzij de lijst met eenzijdig opgelegde clausules die als oneerlijk worden gedefinieerd of beschouwd. Europese ondernemingen, waaronder kleine en middelgrote ondernemingen, zullen zich dus niet hoeven te houden aan clausules die deze “oneerlijkheidstoets” niet doorstaan, zoals een clausule die bepaalt dat een bedrijf unilateraal de voorwaarden van het contract kan interpreteren.

Ter ondersteuning hiervan zal de Commissie niet-bindende modelcontractvoorwaarden opstellen en aanbevelen. Deze standaardclausules zullen bedrijven helpen om eerlijkere en evenwichtigere data-uitwisselingscontracten te sluiten met bedrijven die een veel sterkere onderhandelingspositie hebben. Een onafhankelijke deskundigengroep inzake b2b-data-uitwisselings- en -cloudcontracten zal de Commissie hierin bijstaan.

Wat hebben overheden aan deze verordening?

De dataverordening heeft tot doel de waarde van data die in handen van privébedrijven zijn, te ontsluiten in uitzonderlijke situaties van groot openbaar belang, zoals overstromingen of bosbranden. De huidige mechanismen waarmee de overheid toegang tot data kan krijgen, zijn inefficiënt of onbestaande in openbare noodsituaties. Met de nieuwe regels zullen bedrijven verplicht zijn om bepaalde data te verstrekken, als aan essentiële voorwaarden (die zij in geval van misbruik kunnen afdwingen) is voldaan.

Als de data nodig zijn om een openbare noodsituatie aan te pakken, zullen deze gratis worden verstrekt. In andere situaties, om een openbare noodsituatie te voorkomen of ervan te herstellen, of om een bij wet opgelegde taak van algemeen belang uit te voeren, kan de houder van de data een vergoeding vragen. Dit zou een grote verbetering moeten zijn voor besluitvorming op basis van feiten, met name voor een doeltreffende en snelle respons op crises, zoals overstromingen en bosbranden.

Zo zijn bijvoorbeeld de geaggregeerde en geanonimiseerde locatiegegevens van mobielenetwerkexploitanten tijdens de COVID-19-pandemie essentieel geweest om de correlatie tussen mobiliteit en de verspreiding van het virus te analyseren, en ook om vroegtijdig te waarschuwen voor nieuwe uitbraken en de juiste maatregelen te nemen om de crisis te bestrijden.

Zullen ook clouddiensten onder de nieuwe regels vallen?

Ja, dataverwerkingsdiensten zoals cloud- en edgediensten leveren de reken- en opslagcapaciteit waarop de data-economie is gebouwd. Zonder deze diensten is een innoverend gebruik van data niet mogelijk. De dataverordening zal de voorwaarden verbeteren waaronder bedrijven en consumenten cloud- en edgediensten in de EU kunnen gebruiken.

Het zal gemakkelijker worden om gegevens en toepassingen (gaande van de fotoalbums van particulieren tot de volledige administratie van bedrijven) zonder extra kosten over te brengen van de ene aanbieder naar een andere, dankzij nieuwe contractuele verplichtingen voor aanbieders van clouddiensten waarin de verordening voorziet, en een nieuw kader voor de standaardisatie van data- en cloudinteroperabiliteit. In dit verband zal de dataverordening voortbouwen op de knowhow van de Europese normalisatie-instituten en andere belanghebbende partijen op de markt.

De dataverordening zal tevens het vertrouwen versterken door verplichte waarborgen in te voeren om data op cloudinfrastructuren in de EU te beschermen. Op die manier zal onrechtmatige toegang door niet-EU-/EER-overheden worden voorkomen. Dankzij deze maatregelen zal het bredere gebruik van de cloud in Europa worden ondersteund, wat op zijn beurt een stimulans zal geven aan het efficiënt delen van data in en tussen sectoren.

Hoe kan de verdeling van waarde in de data-economie worden verbeterd?

De dataverordening zorgt voor een eerlijkere waardeverdeling door regels vast te stellen voor situaties waarin data momenteel uitsluitend door slechts enkele spelers worden gebruikt.

In het geval van verbonden objecten hebben producenten bedrijfsmodellen ontwikkeld waarbij zij slimme functies aanbieden die in de regel data genereren. Deze data zijn momenteel in vele gevallen vergrendeld. Alleen de producent kan het gebruik van het object volgen en reparatie en onderhoud aanbieden, nog voordat er zich een probleem voordoet.

De dataverordening zal nu ook de gebruikers van die objecten toegang tot die data verschaffen. Dit zal bijdragen aan de ontwikkeling van een bredere waaier van diensten door derden met wie de gebruiker zijn data wil delen, doorgaans voor een betere prijs of een betere dienstverlening.

Daarnaast zal de dataverordening kleine en middelgrote ondernemingen beschermen tegen bepaalde clausules in contracten voor de uitwisseling of het gebruik van data die uitwisselingspartnerschappen oninteressant zouden maken.

Een voorbeeld:

Een landbouwer wil het gebruik van verschillende machines en van zaden en meststoffen op zijn bedrijf optimaliseren en daarvoor een beroep doen op specifieke software van een gespecialiseerde verkoper. Dankzij de dataverordening zal hij alle relevante data kunnen verkrijgen.

Een starter ontwikkelt een algoritme dat hij wil trainen op de databank van een groot bedrijf en ondertekent daartoe een contract. Het grote bedrijf besluit vervolgens diensten te verlenen die het resultaat zijn van een vergelijkbaar algoritme dat zal worden getraind op dezelfde databank. De starter zal door de dataverordening worden beschermd tegen de te korte opzegging van zijn contract.

Zullen bedrijven de controle verliezen over de data die hun producten genereren?

Er verandert niets aan de mogelijkheden die bedrijven hebben om de data te gebruiken van de objecten die zij produceren. Derde partijen die door de gebruiker zijn gekozen, zullen een vergoeding moeten betalen aan de fabrikant voor de kosten om hen toegang tot een product te verlenen, dat wil zeggen de kosten van technische oplossingen om data beschikbaar te stellen, zoals API's.

Daarnaast zijn in de verordening waarborgen opgenomen om te vermijden dat de data worden gebruikt op een wijze die het ondernemingsmodel van de fabrikant ondergraaft. Het gaat hier onder andere over gebruik waarbij producten of daarmee samenhangende diensten worden ontwikkeld die concurreren met het oorspronkelijke product dat de data genereert, of gebruik van data door partijen zonder passende grondslag daarvoor.

Wat is het verband met de datastrategie van februari 2020?

Na de datagovernanceverordening vormt de dataverordening het tweede grote wetgevingsinitiatief dat voortvloeit uit de Europese datastrategie van februari 2020, die de EU tot koploper van onze datagestuurde samenleving wil maken.

Waar de datagovernanceverordening, die in november 2020 is gepresenteerd en waarover de medewetgevers in november 2021 een akkoord hebben bereikt, de processen en structuren creëert om het delen van data door bedrijven, particulieren en overheden te vergemakkelijken, verduidelijkt de dataverordening wie onder welke voorwaarden waarde uit data mag creëren.

De dataverordening is de laatste horizontale bouwsteen van de datastrategie van de Commissie. In overeenstemming met de richtlijn open data zou er in de komende maanden een uitvoeringshandeling moeten worden vastgesteld met een lijst van hoogwaardige datasets die door de overheid gratis en via API's ter beschikking moeten worden gesteld.

Wat is het verband tussen de databankrichtlijn en de dataverordening?

De dataverordening herziet bepaalde aspecten van de databankrichtlijn, die in de jaren 1990 was vastgesteld om investeringen in gestructureerde datapresentatie te beschermen. Zij verduidelijkt dat deze richtlijn niet kan worden gebruikt om de toegang te verhinderen tot data die door een verbonden product of daarmee samenhangende dienst zijn gegenereerd.

Door de toenemende uitrol van IoT-technologieën en de grote hoeveelheden data die door sensoren worden geproduceerd, zouden houders van data anders de facto de exclusiviteit kunnen opeisen over de data die door verbonden producten worden gegenereerd. Dat zou, als er niets wordt gedaan, een doeltreffende toepassing van de toegangs- en overdraagbaarheidsrechten in de dataverordening belemmeren.

Hoe is de AVG van toepassing op verbonden objecten?

De dataverordening is volledig in overeenstemming met en bouwt voort op de regels van de algemene verordening gegevensbescherming (AVG). Dit geldt met name voor het recht op overdraagbaarheid van gegevens, dat een betrokkene in staat stelt om zijn gegevens te verplaatsen naar een verwerkingsverantwoordelijke die concurrerende diensten verleent. In de AVG is dit recht echter beperkt tot persoonsgegevens die op bepaalde rechtsgrondslagen worden verwerkt en voor zover het technisch mogelijk is. De dataverordening zal dit recht nu uitbreiden tot verbonden producten, zodat consumenten alle data die door dergelijke producten worden gegenereerd, zowel persoonlijke als niet-persoonlijke, kunnen raadplegen en overdragen.

Wat is het verband tussen de dataverordening en de aangekondigde dataruimten?

Dankzij de bepalingen die in de dataverordening zijn opgenomen over de toegang tot, het gebruik van en de interoperabiliteit tussen data, zullen er meer data beschikbaar komen, ook voor en in de sectorale dataruimten. Voortbouwend op de dataverordening zal bijvoorbeeld de gemeenschappelijke Europese ruimte voor energiedata de interoperabiliteit van energieactiva en -diensten en ook de flexibiliteit en de algehele veiligheid en betrouwbaarheid van het energiesysteem versterken. Dit zal, in het kader van het actieplan voor de digitalisering van energie, bijdragen aan de prioriteiten van zowel de Green Deal als het digitale decennium.

In de Europese datastrategie van februari 2020 is de oprichting van dataruimten op tien strategische gebieden aangekondigd: gezondheid, landbouw, industrie, energie, mobiliteit, financiën, overheid, vaardigheden, de European Open Science Cloud en de overkoepelende kernprioriteit om de doelstellingen van de Green Deal te verwezenlijken. Ondertussen zijn er ook al dataruimten ontstaan op andere belangrijke gebieden zoals media en cultureel erfgoed. De Europese ruimte voor gezondheidsgegevens, die in mei 2022 is gepresenteerd, bevordert een echte eengemaakte markt voor digitale gezondheidsdiensten en -producten. De ruimte biedt een consistent, betrouwbaar en efficiënt kader voor het gebruik van gezondheidsgegevens voor onderzoek, innovatie, beleidsvorming en regelgeving, waarbij de strenge EU-normen voor gegevensbescherming ten volle worden nageleefd. De Europese ruimte voor gezondheidsgegevens kan worden vergeleken met roaming voor gezondheidsgegevens.

Het uiteindelijke doel is dat al deze dataruimten samenvloeien tot één grote Europese dataruimte: een échte interne datamarkt.

Het werkdocument van de diensten van de Commissie over gemeenschappelijke Europese dataruimten, dat samen met de dataverordening is gepubliceerd, geeft een overzicht van de gemeenschappelijke Europese dataruimten. De Commissie ondersteunt de ontwikkeling van dataruimten via haar financieringsprogramma's (programma Digitaal Europa, Horizon Europa, Connecting Europe Facility) en stimuleert belanghebbende partijen in de data-economie om dataruimten tot stand te brengen.

De Commissie zal in 2023 verder verslag uitbrengen over de ontwikkeling van gemeenschappelijke Europese dataruimten.

Deskundigengroep inzake b2b-data-uitwisselings- en -cloudcontracten

Samen met de vaststelling van het voorstel voor de dataverordening heeft de Commissie in het register van de deskundigengroepen een oproep tot het indienen van sollicitaties voor een deskundigengroep inzake b2b-data-uitwisselings- en -cloudcontracten gepubliceerd.

Deze groep, bestaande uit deskundigen op persoonlijke titel, zal de Commissie helpen om modelcontractvoorwaarden voor het delen van data tussen bedrijven en standaardcontractbepalingen voor cloudcomputingcontracten op te stellen.

Meer informatie

Persbericht — Dataverordening: Commissie ingenomen met politiek akkoord over regels voor een eerlijke en innovatieve data-economie

*Bijgewerkt op 27.06.2023