Gegevens zijn niet meer weg te denken uit het dagelijks leven en vormen een waardevolle grondstof voor bedrijven. In de praktijk zijn gegevens echter vaak moeilijk toegankelijk, of zijn bedrijven weigerachtig om ze te delen. De “Data Act”, een nieuwe Europese verordening die in 2025 in werking treedt, heeft tot doel de toegang tot data en gegevens eerlijker en gemakkelijker te maken, om zo het economisch potentieel van data te realiseren. Dit moet innovatie stimuleren en concurrentie vergroten.
In deze blogpost gaan we in op een aantal nieuwigheden in de Data Act.
Een nieuw recht op toegang
De Data Act bevat in de eerste plaats de verplichting voor bedrijven om bepaalde data te delen met haar gebruikers of klanten. Deze verplichting geldt vooral voor bedrijven die zogenaamde “Internet of Things” (IoT) diensten of producten aanbieden. “Slimme” apparaten dus. Denk bijvoorbeeld aan een zelfrijdende wagen of je slimme koelkast. Deze apparaten verzamelen allemaal enorme hoeveelheden gegevens, en soms kan het nuttig zijn dat de klant of gebruiker toegang heeft tot deze gegevens, bijvoorbeeld voor onderhoud. De Data Act verplicht bedrijven daarom om, onder bepaalde voorwaarden, deze gegevens ter beschikking van de gebruiker te stellen. Een gebruiker kan zowel een consument als een onderneming zijn. Ook als onderneming heb je dus dit toegangsrecht!
Wat te doen? – Je bedrijf zal zich zo moeten organiseren dat het mogelijk wordt om de gegevens met de klant of gebruiker te delen. Waar technisch haalbaar en relevant, moet dit proces zoveel mogelijk automatisch plaatsvinden. Producten of diensten moeten volgens de Data Act zo worden ontworpen, dat de gebruiker rechtstreeks toegang heeft tot de data. Ook moet je, als datahouder, vooraleer een contract wordt afgesloten, de juiste informatie verstrekken aan de gebruiker. Naast het recht op toegang is er dus ook een nieuwe transparantieplicht voor datahouders.
Nieuwe regels voor data sharing agreements
De Data Act bevat een aantal nieuwe regels voor “data sharing agreements”.
Delen van data onder “FRAND-voorwaarden”
Wanneer een onderneming wettelijk verplicht is om bepaalde gegevens met een andere partij te delen, moet dit gebeuren onder eerlijke, redelijke en niet-discriminerende voorwaarden (de zogenaamde FRAND-voorwaarden, wat staat voor Fair, Reasonable, and Non-Discriminatory).
Deze verplichting speelt bijvoorbeeld wanneer een gebruiker aan de datahouder vraagt om zijn gegevens over te dragen aan een derde partij. Volgens de Data Act heeft de gebruiker namelijk het recht om dit te verzoeken. In dat geval moet de datahouder een overeenkomst sluiten met die derde partij, waarbij de voorwaarden eerlijk, redelijk en niet-discriminerend zijn.
Wat te doen? – Bestaande templates moeten mogelijk worden herbekeken om te verzekeren dat deze voldoen aan deze nieuwe regels in de Data Act. Het is ook aangewezen om al in kaart te brengen of je onderneming wettelijk verplicht is om gegevens met andere ondernemingen te delen. Zo is je onderneming al voorbereid.
Bescherming tegen oneerlijke bedingen
De Data Act bevat daarnaast een aantal specifieke regels die oneerlijke of onevenwichtige clausules in data sharing agreements uitsluiten. Belangrijk: het gaat telkens om bedingen die éénzijdig worden opgelegd, door één partij dus. Het gaat niet om bedingen die in onderling akkoord tot stand komen.
Deze nieuwe beschermingsregels zijn van toepassing ongeacht of het gaat om grote, middelgrote of kleine ondernemingen. In de praktijk betekent dit wel dat de nieuwe regels vooral KMO’s in hun relaties tot grote spelers beschermen. Het zijn vaak net grote ondernemingen die eenzijdig bepaalde clausules naar voren kunnen schuiven. Kleinere ondernemingen hebben vaak niet de macht om dat soort bepalingen te heronderhandelen.
De Data Act wil dit veranderen en het evenwicht herstellen.
Over welke clausules gaat het concreet?
De Data Act maakt een onderscheid tussen 3 soorten oneerlijke clausules:
- Clausules die sterk afwijken van de goede handelspraktijken en clausules in strijd met de goede trouw en eerlijke behandeling. Dit is de algemene categorie. Als het gebruik van een bepaling over het delen van gegevens zodanig afwijkt van de goede handelspraktijken, kan dit als oneerlijk worden beschouwd. Uiteindelijk zal enkel een rechter dit achteraf kunnen bepalen;
- Daarom voorziet de Data Act ook in een lijst van clausules die altijd als oneerlijk worden beschouwd. Het voordeel hiervan is dat op voorhand, bijvoorbeeld tijdens de onderhandeling of bij de voorbereiding ervan, al kan bekeken worden welke clausules vermeden moeten worden of voor welke clausules men extra aandacht moet hebben. Een voorbeeld hiervan is een clausule waarin de partij die de clausule oplegt, geen of slechts beperkte aansprakelijkheid draagt voor opzettelijke fouten of grove nalatigheid. Dit is logisch, aangezien dit de benadeelde partij de mogelijkheid ontneemt schadevergoeding of herstel te eisen.
- Tot slot bevat de Data Act een lijst met bepalingen die vermoed worden oneerlijk te zijn. Dit vermoeden kan wel weerlegd worden. Een voorbeeld is een clausule waarbij de ‘benadeelde’ partij wordt verhinderd om de overeenkomst vroegtijdig te beëindigen.
Belangrijk is dat de Data Act bepaalt wanneer een beding eenzijdig wordt opgelegd. Een beding wordt geacht eenzijdig te zijn opgelegd als het wordt gesteld door één partij, en de andere partij, ondanks een poging om hierover te onderhandelen, eigenlijk geen invloed heeft gehad op de inhoud van dat beding. Als een clausule dus “te nemen of te laten” is, kan dit als éénzijdig worden gezien.
Wat te doen? – In het algemeen is het aangewezen eenzijdig opgelegde bedingen zo veel mogelijk te vermijden. Een degelijk onderhandelde overeenkomst geniet nog steeds de voorkeur. Vergeet ook niet om de onderhandelingen goed te documenteren. Je zal moeten kunnen bewijzen dat een beding wel of niet eenzijdig is. Indien een rechter achteraf oordeelt dat een “oneerlijk” beding toch in onderling akkoord tot stand gekomen is, valt de bescherming van de Data Act onherroeplijk weg. Aandachtig zijn is dus de boodschap!
Een nieuw toegangsrecht voor de overheid
Last but not least bevat de Data Act ook nieuwe regels over toegang tot gegevens waarover een bedrijf beschikt door de overheid. Deze verplichting geldt alleen als de overheid kan aantonen dat er een uitzonderlijke noodzaak bestaat om de gegevens te verkrijgen. De overheid zal haar verzoek ook steeds moeten motiveren.
Wat te doen? – Indien je onderneming wordt verzocht toegang te geven tot bepaalde data door een overheid, moet je nagaan of aan alle (vorm)voorwaarden werd voldaan, en in het bijzonder of het verzoek voldoende werd gemotiveerd. De Data Act bevat een reeks voorwaarden waaraan de overheidinstelling moet voldoen.
Hoe kan CRANIUM helpen?
Het legal team van CRANIUM staat klaar om de impact van de Data Act op jouw organisatie in kaart te brengen. In het bijzonder kan CRANIUM bijstaan in het onderhandelen van data sharing overeenkomsten en bij het opstellen of herzien van bestaande templates. CRANIUM begeleidt je stap voor stap om volledig compliant te zijn met de Data Act.