Op 12 september 2025 wordt de Europese Data Act van kracht. Deze nieuwe wet heeft belangrijke gevolgen voor bedrijven die IoT‑oplossingen, cloud‑diensten (SaaS, PaaS, IaaS) of data‑intensieve digitale services aanbieden binnen de EU.
Veel organisaties zijn mogelijk nog niet voldoende zijn voorbereid op de inwerkingtreding van de Data Act. Het is raadzaam om contracten en voorwaarden tijdig te herzien en/of op te stellen.
Recht op toegang en portabiliteit van data
Gebruikers, zowel bedrijven als consumenten, krijgen een wettelijk recht op toegang tot data die zij zelf genereren via slimme apparaten. Denk aan sensorgegevens, machine-data of metadata – zowel persoonlijk als niet-persoonlijk. En deze data moet gratis aan hen beschikbaar gesteld worden.
Bovendien mag je een externe partij kiezen om die data te ontvangen. De datahouder (“fabrikant” of “cloud‑provider”) moet dan meewerken aan een veilige overdracht, maar mag wél een redelijke vergoeding vragen, maar alleen om eigen kosten te dekken, níet om winst te maken.
Oneerlijke bedingen in zakelijke contracten – verboden
De Data Act verbiedt bepaalde eenzijdig opgelegde, oneerlijke contractvoorwaarden in B2B-context. Contractvoorwaarden die bijvoorbeeld:
- De aansprakelijkheid voor grove fout bijna volledig uitsluiten
- De klant verbieden om rechtsmiddelen in te zetten bij wanprestatie
- Of de leverancier het exclusieve recht geven om belangrijke termen uit te leggen
Zo’n beding kan automatisch niet‑bindend zijn. Er bestaat ook een “grijze lijst” van vermoedelijk onredelijke bedingen, zoals onredelijke prijswijzigingen zonder opzeggingsmogelijkheid.
Vendor lock‑in voorkomen: overstappen moet makkelijk zijn
Cloud- en IoT‑aanbieders mogen geen contractvoorwaarden gebruiken die overstappen verhinderen of beperken. Denk aan:
- Geen technische blokkades of ontoegankelijke data bij overstap
- Geen fitness- of exitkosten die het overstappen duur maken
- Geen bepaling die het voor de klant onmogelijk maakt op te zeggen binnen een redelijke termijn
Vanaf januari 2027 mag geen enkele vergoeding meer worden gerekend voor datamigratie.
Contractuele exit-regeling verplicht
De Data Act vereist dat contracten vanaf 12 september 2025 expliciet regelen hoe een klant binnen een maximaal 30‑dagenperiode kan overstappen naar een andere provider. De leverancier moet meewerken aan:
- tijdige dataoverdracht
- technische ondersteuning
- én waarborging van bedrijfscontinuïteit
Wat betekent dit voor jouw organisatie?
Contracten actualiseren
Bekijk bestaande voorwaarden en algemene contracttemplates. Let op: aansprakelijkheid, prijswijziging, portabiliteit en exitprocedures moeten voldoen aan de nieuwe regels.
Gap-analyse uitvoeren
Laat in kaart brengen waar de huidige afspraken afwijken van de normen in de Data Act en zorg dat deze tijdig aangepast worden.
Teams trainen
Zorg ervoor dat ook de legal, sales en IT afdelingen begrijpen welke clausules moeten worden aangepast en welke modelcontractbepalingen je als benchmark kunt gebruiken.
Technische aanpassingen voorbereiden
Cloud- en IoT‑bedrijven moeten zorgen voor interoperabiliteit en technische overdraagbaarheid van data. Denk aan open API’s of standaarden.
Wil je als organisatie de IoT‑contracten, cloud‑overeenkomsten of algemene voorwaarden laten doorlichten of laten opstellen? Neem dan contact op.
