Data Act en ACM handhaving: hoe u verplicht datadelen omzet in waarde
De Europese Data Act is sinds 12 september 2025 van toepassing. De Autoriteit Consument en Markt begint de handhaving stapsgewijs. Wie IoT producten of gerelateerde diensten aanbiedt, moet de data die bij gebruik ontstaat delen met de gebruiker. Voor veel industriële en automotive klanten is dit een kans, niet alleen een plicht.
Wat de Data Act regelt
De Data Act geeft gebruikers van verbonden producten (machines, voertuigen, sensoren, slimme apparaten) het recht op toegang tot de data die hun gebruik genereert. Fabrikanten en leveranciers moeten die data technisch toegankelijk maken, in een gestandaardiseerd formaat, en mogen het delen niet onnodig beperken. Daarnaast regelt de wet B2B datadeling, cloud switching en bescherming tegen oneerlijke contractsvoorwaarden.
Belangrijk voor Nederlandse organisaties: de ACM is aangewezen als toezichthouder voor Nederland en werkt samen met de Autoriteit Persoonsgegevens als er persoonsgegevens in het spel zijn. Boetes lopen op tot zes procent van de wereldwijde jaaromzet, vergelijkbaar met de AVG.
Wie geraakt wordt en hoe
| Type organisatie | Verplichting | Typische vraag aan cimt |
|---|---|---|
| Fabrikant van industriële machines | Data die tijdens gebruik ontstaat toegankelijk maken voor de koper of huurder. | Hoe ontsluiten we sensordata uit legacy PLC omgevingen zonder onze IP prijs te geven? |
| Automotive OEM en supplier | Voertuigdata delen met eigenaar, reparateur of verzekeraar op verzoek. | Hoe richten we een API platform in dat voldoet aan de technische eisen? |
| SaaS aanbieder met IoT component | Contracten aanpassen, gebruikersdata kunnen leveren in machineleesbaar formaat. | Welke datacatalogus en lineage hebben we nodig voor bewijsbare naleving? |
| Overheid en nutsbedrijf | Bij uitzonderlijke noodzaak data van bedrijven opvragen, onder strikte voorwaarden. | Hoe beantwoorden we zo’n verzoek binnen de termijnen? |
De kans achter de plicht
De Data Act creëert een Europese markt voor industriële data. Organisaties die hun data snel, betrouwbaar en in standaardformaten kunnen leveren, bouwen een concurrentievoordeel op. Ze kunnen nieuwe diensten aanbieden rond predictive maintenance, verbruiksoptimalisatie of third party innovaties. Organisaties die achterblijven, zullen onder druk data moeten leveren zonder daar iets voor terug te krijgen.
Wij adviseren klanten om de Data Act niet als compliance probleem te behandelen, maar als ontwerpuitgangspunt voor hun dataplatform. Als u datadeling hoe dan ook moet inrichten, kies dan een architectuur die ook uw eigen analytics, AI en klantdiensten ondersteunt.
De vijf bouwstenen van een Data Act proof platform
1. Centrale datacatalogus met publieke en interne views
Gebruikers moeten kunnen vinden welke data beschikbaar is, onder welke voorwaarden en in welk formaat. Wij zetten dit op met erwin Data Intelligence of de native catalog van Snowflake, afhankelijk van de volwassenheid van uw omgeving.
2. API laag met contract en throttling
Data delen vraagt om een beheerste interface, niet om ad hoc exports. Een API gateway met authenticatie, tarifering en logging is essentieel. Zo kunt u bovendien later commerciële datadiensten toevoegen zonder opnieuw te bouwen.
3. Lineage en bewijsvoering
Bij een klacht of audit wilt u in minuten kunnen aantonen welke data u heeft geleverd, wanneer en op basis van welk verzoek. Lineage en auditlog zijn dus geen nice to have.
4. Dataklassificatie en IP bescherming
Niet alle data hoeft gedeeld te worden. Trade secrets en afgeleide analyses kunt u vaak uitsluiten. Een heldere classificatie voorkomt dat u meer deelt dan verplicht.
5. Contracten en gebruikersafspraken
De Data Act beperkt oneerlijke contractsvoorwaarden. Uw juridische team moet mastercontracten, SLA’s en gebruiksovereenkomsten tegen het licht houden. Wij leveren de technische onderlegger en werken samen met uw legal partner aan de vertaling.
Onze aanpak
Wij starten met een impactsessie van een dag, samen met uw product, IT en legal team. Daarin classificeren we uw productportfolio, bepalen we welke data onder de Data Act valt en schetsen we de minimaal benodigde architectuur. Binnen twee weken heeft u een gestructureerd plan, inclusief inschatting van inspanning en doorlooptijd. Daarna ondersteunen we bij de implementatie, meestal in sprints van zes tot twaalf weken per bouwsteen.
Veelgestelde vragen
Weet u welke data u onder de Data Act moet delen?
Een impactsessie van een dag geeft u scherp zicht op verplichtingen, risico’s en commerciële kansen. Wij brengen data, juridisch en architectuur bij elkaar aan tafel.