ACM
ACM, Binnenland

Nieuwe wetgeving: ACM krijgt macht over Data Act en zet vol in op toezicht

De Autoriteit Consument & Markt heeft sinds 21 november officieel de bevoegdheid gekregen om toezicht te houden op de Europese Data Act.

Daarmee staat Nederland aan het begin van een nieuwe fase waarin burgers, bedrijven en overheidsinstanties meer grip moeten krijgen op de informatie die wordt verzameld door slimme apparaten. De invoering van de Nederlandse uitvoeringswet markeert een kantelpunt dat volgens de toezichthouder niet alleen kansen schept voor eerlijke concurrentie, maar ook voor een snellere ontwikkeling van nieuwe digitale diensten. De ACM maakt duidelijk dat voorlichting de komende periode centraal staat, omdat het voor gebruikers en bedrijven van groot belang is precies te weten welke rechten en verplichtingen voortvloeien uit de regels.

Data Act

De Data Act, die in heel Europa geldt, richt zich in de kern op twee onderwerpen. De eerste pijler draait om gegevens uit verbonden apparaten, variërend van auto’s tot omvormers van zonnepanelen. Waar dergelijke data tot nu toe vaak exclusief in handen waren van fabrikanten, moeten gebruikers volgens de nieuwe wet vrij toegang krijgen tot die informatie. De wet maakt het mogelijk dat een auto-eigenaar rechtstreeks toegang krijgt tot de gegevens die het voertuig verzamelt en deze zonder enige belemmering kan delen met een partij naar keuze, bijvoorbeeld een garagebedrijf voor onderhoud. Hierdoor verdwijnen de dwingende routes waarbij consumenten afhankelijk waren van merkdealers of specifieke servicepartners. De wet moet zorgen voor een gelijker speelveld waarin gebruikers daadwerkelijk kunnen bepalen wat er met hun eigen gegevens gebeurt en met wie ze worden gedeeld.

De tweede pijler heeft betrekking op de cloudmarkt. De Data Act verplicht aanbieders om overstappen tussen clouddiensten eenvoudiger te maken en om koppelingen tussen verschillende diensten soepel te laten verlopen. Deze zogenoemde interoperabiliteit moet barrières wegnemen die de markt tot nu toe konden afremmen. Volgens de wetgever moet dit leiden tot meer concurrentie en flexibiliteit, waardoor bedrijven gemakkelijker kunnen innoveren en hun systemen minder afhankelijk worden van één leverancier.

Lees ook  Groene belofte: 21 luchtvaartmaatschappijen passen communicatie aan

toezicht

De ACM geeft aan dat zij de komende jaren stevig inzet op toezicht, informatievoorziening en samenwerking met de Europese collega-toezichthouders. De toezichthouder richt zich daarbij op aanbieders van clouddiensten en leveranciers van slimme apparaten die hun hoofdkantoor in Nederland hebben. De ACM gaat onderzoeken hoe deze bedrijven toegang geven tot gegevens en hoe zij omgaan met verzoeken tot datadeling. Transparantie wordt daarbij een belangrijk speerpunt. De toezichthouder maakt duidelijk dat bedrijven helder moeten communiceren welke data zij verzamelen, op welke manier toegang wordt verleend en hoe gebruikers hun rechten kunnen uitoefenen. In 2026 wil de ACM extra voorlichting geven en onderzoek uitvoeren naar de naleving van de transparantieverplichtingen.

De ACM laat weten dat eventuele aanpassingen voortvloeiend uit het door de Europese Commissie gepresenteerde voorstel Digitale Omnibus zorgvuldig zullen worden opgevolgd. Zodra de Nederlandse wetgever wijzigingen doorvoert, zal de ACM waar nodig het toezicht bijstellen en marktpartijen tijdig informeren over mogelijke gevolgen.

Om bedrijven te ondersteunen bij de praktische uitvoering van de Data Act heeft de ACM verschillende voorlichtingsproducten in ontwikkeling. In september verscheen een conceptleidraad die ter consultatie werd voorgelegd aan marktpartijen. Die leidraad moet bedrijven helpen om de nieuwe regels beter te begrijpen en tegelijk mogelijkheden te benutten voor datagedreven innovatie. De ACM benadrukt dat het doel van de voorlichting niet alleen is om bedrijven te wijzen op verplichtingen, maar ook om de sector te stimuleren zich verder te ontwikkelen.

overstapdrempels

Bedrijven en consumenten kunnen meldingen doen wanneer zij vermoeden dat hun rechten worden geschonden. Dat kan bijvoorbeeld wanneer een gebruiker geen toegang krijgt tot de informatie uit een slim apparaat of wanneer overstapdrempels bij een clouddienst worden ervaren. Dergelijke meldingen helpen, zo stelt de ACM, om effectief gericht op te treden en problemen tijdig te signaleren. De toezichthouder werkt daarbij nauw samen met andere Europese instanties om grensoverschrijdende situaties aan te pakken. 

Lees ook  Groene belofte: 21 luchtvaartmaatschappijen passen communicatie aan

In Nederland is daarnaast de Autoriteit Persoonsgegevens betrokken bij klachten die raken aan de AVG, bijvoorbeeld wanneer datasets ook persoonsgegevens bevatten. De AP ziet eveneens toe op verzoeken van overheidsinstanties in situaties van uitzonderlijke noodzaak.