ACM geeft praktische richting aan de Europese Data Act

Nieuwe richtsnoeren verduidelijken verplichtingen rondom gegevensdeling

Op 15 mei 2026 heeft de Autoriteit Consument & Markt (ACM) een voorlopige versie gepubliceerd van haar richtsnoeren over de gegevensdelingsverplichtingen uit hoofdstuk II en III van de Europese Data Act (Verordening (EU) 2023/2854).

De ACM is in Nederland aangewezen als bevoegde toezichthouder en nationaal datacoördinator voor een belangrijk deel van de Data Act. De definitieve richtsnoeren worden later in 2026 verwacht, nadat de Europese Commissie aanvullende richtsnoeren heeft gepubliceerd.

Voor welke organisaties zijn de richtsnoeren relevant?

De Data Act richt zich onder meer op organisaties die verbonden producten of gerelateerde diensten aanbieden.

Verbonden producten zijn apparaten die gegevens kunnen verzamelen of uitwisselen, zoals slimme thermostaten, moderne voertuigen, landbouwmachines, melkrobots en industriële productiemachines.

Gerelateerde diensten zijn digitale diensten die gekoppeld zijn aan dergelijke producten en waarmee de functionaliteit, bediening of prestaties van het product kunnen worden beïnvloed. Denk bijvoorbeeld aan apps, cloudplatformen, monitoringsdiensten en software voor machinebeheer.

De regels zijn daarmee relevant voor een brede groep fabrikanten, leveranciers, verkopers, verhuurders, leasegevers en aanbieders van digitale diensten.

Drie centrale verplichtingen

De ACM heeft haar richtsnoeren opgebouwd rond drie kernonderwerpen.

1. Informatie vooraf

Op grond van artikel 3 van de Data Act moeten gebruikers vooraf worden geïnformeerd over de gegevens die een verbonden product of gerelateerde dienst genereert.

De ACM verduidelijkt daarbij onder meer welke informatie vooraf beschikbaar moet worden zijn, zoals:

• het type gegevens dat wordt gegenereerd;

• het formaat van de gegevens;

• de verwachte hoeveelheid gegevens;

• de wijze waarop gebruikers toegang kunnen krijgen tot gegevens;

• en de identiteit van de gegevenshouder.

  
  

2. Toegang tot gegevens

De ACM besteedt uitgebreid aandacht aan de verplichtingen rondom toegang tot gegevens.

Daarbij wordt onderscheid gemaakt tussen:

• directe toegang ("access by design"), waarbij producten zo zijn ontworpen dat gebruikers zelf gegevens kunnen ophalen;

• en toegang op verzoek, waarbij de gegevenshouder gegevens beschikbaar moet stellen aan de gebruiker.

De richtsnoeren bevatten daarnaast praktische uitleg over productgegevens, gegevens uit gerelateerde diensten, metadata en de uitzonderingen voor bedrijfsgeheimen en beveiligingsrisico's.

3. Contractuele afspraken

Ten slotte gaat de ACM in op de contractuele aspecten van gegevensdeling.

Daarbij staan onder meer centraal:

• de FRAND-beginselen (fair, reasonable, non-discriminatory and transparent);

• vergoedingen voor gegevensdeling;

• bescherming van bedrijfsgeheimen;

• oneerlijke contractvoorwaarden;

• en de Europese Model Contractual Terms.

  
  

Wat betekent dit voor organisaties?

De richtsnoeren bevatten geen fundamenteel nieuwe interpretatie van de Data Act. De belangrijkste toegevoegde waarde ligt vooral in het bijeenbrengen van bestaande Europese bronnen, definities, FAQ's en richtsnoeren in één praktisch en toegankelijk document.

Juist daardoor bieden de richtsnoeren organisaties een bruikbaar referentiekader voor de implementatie van de Data Act.

Voor veel organisaties zal de grootste uitdaging niet liggen in de juridische analyse van de regels, maar in de praktische uitvoering. Welke gegevens worden gegenereerd? Wie kwalificeert als gegevenshouder? Hoe krijgen gebruikers toegang? Welke contractuele afspraken zijn nodig? En welke technische voorzieningen moeten worden ingericht?

Daarmee raakt de Data Act niet alleen juridische afdelingen, maar ook IT, compliance, cybersecurity, contractmanagement en governance.

Meer dan gegevensdeling alleen

De ACM-richtsnoeren laten zien dat de Data Act in de praktijk veel breder is dan een regeling over gegevensdeling.

Voor organisaties die werken met verbonden producten en gerelateerde diensten wordt data steeds meer een onderwerp van governance, contractmanagement en interne beheersing.

Juist daarom kunnen de ACM-richtsnoeren een nuttig vertrekpunt vormen voor organisaties die zich voorbereiden op de verdere implementatie van de Europese Data Act.