Europees Parlement bereikt voorlopig akkoord met EU-raad over Dataverordening

Het Europees Parlement heeft een voorlopig akkoord bereikt met de Raad van de Europese Unie over de Data Act. Deze wet moet EU-burgers en -bedrijven meer controle over hun gegevens geven.

Met de Data Act, of Dataverordening, moeten Europese burgers en bedrijven makkelijk toegang kunnen krijgen tot de gegevens die van ze verzameld worden door apparaten die via het internet met elkaar zijn verbonden. Daaronder vallen onder meer slimme huishoudapparatuur, zoals slimme deurbellen, en slimme industriële machines, schrijft de Raad. Deze gegevens moeten in real time beschikbaar worden gemaakt en gratis toegankelijk zijn. Het wordt toegestaan voor gebruikers om hun eigen gegevens vervolgens te delen met derden.

Daarnaast moet de wet het mogelijk maken voor overheidsinstanties om in noodsituaties toegang te krijgen tot gegevens die in het bezit zijn van de particuliere sector, bijvoorbeeld tijdens een bosbrand of overstromingen. Ook moeten klanten door nieuwe regels als onderdeel van de wet makkelijker over kunnen stappen naar andere aanbieders van clouddataverwerkingsdiensten.

In maart was de Europese ministerraad al akkoord met de wet, al deed deze wel enkele aanpassingen aan het oorspronkelijke voorstel van de Europese Commissie. Voornamelijk zaken die als onduidelijk gezien werden, zoals hoe deze wet zich verhoudt met de AVG-wet, zijn opgehelderd. Ook is er meer rekening gehouden met het beschermen van bedrijfsgeheimen en intellectuele-eigendomsrechten. Zo mogen bedrijven nu verzoeken om het delen van data te weigeren als dit kan leiden tot 'ernstige en onherstelbare economische verliezen', schrijft Reuters.

Ondanks dit akkoord duurt het nog even voor de Data Act in werking treedt. De wet moet nu formeel door beide instanties worden goedgekeurd. Als de Dataverordening officieel is aangenomen, treedt deze ongeveer twintig maanden daarna in.

Infographics van de Europese Commissie over de Dataverordening
Een infographic die de Europese Commissie tijdens het indienen van het voorstel van de Dataverordening publiceerde. Deze infographic focust zich op bedrijven, maar de verordening gaat ook voor burgers gelden

Door Kevin Krikhaar

Redacteur

Feedback • 28-06-2023 14:43 34

28-06-2023 • 14:43

34

Lees meer

Ex-Samsung-werknemers opgepakt voor verkoop bedrijfsgeheimen aan Chinees bedrijf
Ex-Samsung-werknemers opgepakt voor verkoop bedrijfsgeheimen aan Chinees bedrijf Nieuws van 19 december 2023
EU-Raad bepaalt standpunt over beveiligingseisen voor digitale producten
EU-Raad bepaalt standpunt over beveiligingseisen voor digitale producten Nieuws van 19 juli 2023
EU-privacytoezichthouders: Dataverordening is onduidelijk over rol AVG
EU-privacytoezichthouders: Dataverordening is onduidelijk over rol AVG Nieuws van 6 mei 2022
Europese Commissie wil met Dataverordening burgers meer controle geven over data
Europese Commissie wil met Dataverordening burgers meer controle geven over data Nieuws van 23 februari 2022
Europarlement: VS beschermt data Europese burgers niet genoeg
Europarlement: VS beschermt data Europese burgers niet genoeg Nieuws van 5 juli 2018
Meer producten en artikelen
Politiek en recht Europees Parlement Europese unie Wetgeving

Reacties (34)

-Moderatie-faq
34
31
10
1
0
18
Wijzig sortering

Sorteer op:

Weergave:
Snow_King 28 juni 2023 14:51
Weet iemand of dit ook gaat gelden voor auto's? Tesla is nog steeds notoir in allemaal gegevens over je eigen auto niet beschikbaar te stellen. Ik zou graag weten hoe mijn accu er echt voor staat, of de koeling het wel goed doet, etc. Allemaal diagnostische data waar ik nu niet bij kan.
old58 @Snow_King28 juni 2023 17:41
Tesla heeft inmiddels e.e.a. beschikbaar gesteld middels een service menu:
https://www.youtube.com/watch?v=iCa4AB2PS_I

[Reactie gewijzigd door old58 op 23 juli 2024 10:37]

WillySis @Snow_King28 juni 2023 15:19
Als eigenaar/gebruiker heb je straks inderdaad het recht om die gegevens realtime in te kunnen zien. Het verschil tussen een Tesla en de Tractor uit het voorbeeld is optisch misschien groot, maar voor de wet zijn ze allebei gewoon een machine (net als het koffie apparaat).
Steiner @WillySis28 juni 2023 16:23
Ik denk het eerste aan wie heeft er data van mij via pc en social media en hoe ze die vergaart hebben
WillySis @Steiner28 juni 2023 21:53
Deze wet is eigenlijk een aanvulling op de AVG.
De data die door Microsoft, Google, Apple, Meta, enz. en die aan jouw naam is gekoppeld moet je nu via de AVG al op kunnen vragen.
Het worden straks vooral de apparaten (dus jouw PC) zelf die realtime inzicht in de gegevens moet kunnen geven die aan anderen gedeeld worden. Een uitgebreide firewall moet dat nu eigenlijk al kunnen.

Als jouw koffiezet apparaat gegevens via internet verstuurt,die niet aan jouw persoonlijk zijn gekoppeld, maar bijvoorbeeld aan een serienummer, moet jij die gegevens straks realtime kunnen zien en desgewenst zelf op kunnen slaan. De fabrikant hoeft jouw nu geen data te geven, want die zijn op geen enkele manier aan jouw gekoppeld.
Als Google regelmatig jouw snelheid en locatie opvraagt om files te kunnen detecteren is Google ook niet verplicht die data aan jouw te overhandigen als je erom vraagt. Dit soort gegevens valt straks onder de nieuwe wet, maar niet onder de AVG. Als daarbij het devicenummer (gekoppeld aan je account) wordt meegestuurd valt het wel onder de AVG.
Groningerkoek 28 juni 2023 15:46
Zie wel wat dingen waarvan het in de praktijk leuk klinkt maar in de praktijk gaat er niets veranderen..

Met een industriële robot hebben bedrijven al hun eigen vast adres / eigen personeel voor 1e lijns hulp/reparatie en ik heb zelf nog niet meegemaakt dat we niet bij de gegevens kunnen. Komt de 1e lijns er niet uit dan schakel je gelijk door naar de fabrikant/leverancier welke een netwerk heeft van mensen die getraind zijn op deze machines en die ook ervaring hebben met de onderdelen (aan de hand van de klachtomschrijving hebben ze bijna altijd ook gelijk de juiste onderdelen bij zich.) Er is geen fabriek die als hun eigen 1e lijns er niet uit komt dat ze een goedkopere lokaal bedrijf van internet plukken i.p.v. de fabrikant/leverancier (waar zo goed als altijd ook al een onderhouds en servicecontract mee is afgesloten.)
uip @Groningerkoek28 juni 2023 15:53
Wij hebben ook industriële machines, vele MEUR per stuk, en hebben geen toegang tot alle gegevens. We krijgen een basistoegang tot de machinedata, zeker niet alles. Dit verplicht ons voor de onderhoudscontracten bij de leverancier te blijven
Dit voorstel is voor ons dan ook een goede stap.
divvid @uip28 juni 2023 16:01
grote vraag blijft dan: wat als je een lokale installateur laat sleutelen en je om wat voor reden dan ook toch de fabrikant nodig hebt. Die zal zeggen: er heeft een derde aan de apparatuur gezeten, dus geen garantie/ondersteuning of een extra prijs op de service leggen (ik denk dat laatste gezien enkele recente ervaringen met dure lab apparatuur)
uip @divvid28 juni 2023 16:16
We gaan er uiteraard geen "lokale" installateur laten aan sleutelen. Onze machines gaan een langere periode mee. Eerste helft uiteraard onderhoudscontract met leverancier, daarna zou eventueel de bedoeling zijn om het onderhoud door een andere partij te laten uitvoeren.
Groningerkoek @uip28 juni 2023 16:02
Maar als een ander 25% goedkoper is met onderhoudscontracten, zou je dan echt over willen stappen? Je zult bijvoorbeeld het voorraadbeheer voor onderdelen moeten uitbreiden en dat is duur want met dat geld kun je niets anders meer doen behalve het stil op de plank laten liggen. En nu ken ik jullie productielijnen niet, maar als ik naar mijn gemiddelde werkgever kijk dan is 1x per jaar 1 uur eerder de productielijn weer op kunnen starten al voldoende om die 25% extra te verdedigen.

Wj hadden trouwens een zo goed als complete toegang tot alles, tevens hadden de fabrieken ook voorwaarden over welke techniek een leverancier mocht gebruiken, Wij hadden bijvoorbeeld alles met Wago en Siemens PLC's en als de leverancier een ander systeem had dan werdt dit omgebouwd.

[Reactie gewijzigd door Groningerkoek op 23 juli 2024 10:37]

uip @Groningerkoek28 juni 2023 16:14
Je snapt het niet. Dan krijgen we die keuze. Nu hebben we die niet.
Groningerkoek @uip28 juni 2023 16:59
Ik snap het prima, jij leest dingen in mijn tekst die er niet staan. Ik zeg nergens dat die keuze niet goed is, ik zeg alleen dat er bij sommige bedrijven/toepassingen weinig tot niets zal veranderen.
kodak 28 juni 2023 14:54
Het is prettig dat ze een paar voorbeelden geven, maar het lijkt mij ook belangrijk dat duidelijk genoeg is of er uitzonderingen zijn. Er zijn waarschijnlijk genoeg situaties te bedenken waarbij bedrijven misschien proberen te stellen dat ze al genoeg voldoen:

Gaat dit dan ook op voor het gebruik van telemetrische gegevens die een bedrijf als Microsoft, Apple of Google verzamelt, zodat je het niet perse uit je eigen systeem hoort te halen maar kan laten ophalen door een dienstverlener? Anders valt te verwachten dat ze stellen dat ze maar in een lokale OS-tool moeten kijken of de gebruiker moeten bevragen gegevens op te vragen.

Gaat dit dan ook op voor bedrijven die via een product of dienst gegevens over virusverspreiding of denial of service uit je netwerk verzamelen, of de resulterende gegevens om ze werkelijk te detecteren en verhelpen? Anders is er straks waarschijnlijk onenigheid welke gegevens er wel en niet nog onder vallen.

En als die andere dienstverleners die gegevens gebruiken, dan moeten die ook dat beschikbaar stellen?

[Reactie gewijzigd door kodak op 23 juli 2024 10:37]

WillySis @kodak28 juni 2023 15:39
De wet gaat over het verzamelen van gegevens door apparaten, niet door diensten. Microsoft, Google, Apple en al die anderen zijn al verplicht om "op eerste aanvraag" een compleet overzicht te geven van de gegevens die men van jouw verzameld heeft. Wat wel anders is, is dat die diensten er in theorie voor moeten zorgen dat jij realtime kan zien welke gegeven jouw PC of smartphone met anderen deelt.

De diensten die gegevens van jouw netwerk verzamelen blijven met deze wet buitenschot. Het is jouw netwerk die ervoor moet zorgen dat die gegevens zichtbaar gemaakt kunnen worden. In de meeste gevallen kan je een log realtime uitlezen, dus wordt dan al aan de wet voldaan.

Als andere dienstverleners gegevens van jouw apparaten gebruiken, dan hoeven ze dat niet aan jouw ter beschikking te stellen. Als bijvoorbeeld het KNMI de gegevens van jouw thermometer gebruikt, dan moet de thermometer alleen realtime af te lezen te zijn. Het KNMI hoeft de gegevens niet aan jouw te verstrekken. Slaat het KNMI de temperaturen gekoppeld aan jouw account of naam op, dan moet je de gegevens wel op kunnen vragen volgens de nu al gangbare AVG regels.
Sando 29 juni 2023 00:17
Wat betekent dit concreet? Dat Fitbit, Garmin en Apple Watch in Europa verplicht moeten kunnen werken met bijvoorbeeld GadgetBridge?
kdekker 28 juni 2023 14:56
Als bij iets alleen de voordelen genoemd worden, dan moet er iets niet kloppen. Het gebeurt zelden dat er alleen maar voordelen zijn. Of je zegt impliciet: de oude regels klopten niet.

Sowieso is eenzijdige voorlichting vanuit een overheid over louter alleen maar voordelen lang niet altijd het hele verhaal. Met de corona epedemie in je achterhoofd en het rapport over de regels denk ik dat je geen wappie hoeft te zijn om toch enige argwaan te hebben tegen 'het wordt alleen maar beter' adagium, van welke (wetgevende) instantie dan ook (eigenlijk geldt dat ook voor de push van digitaal geld door de ECB/in EU context, een EU leger en nog wat meer zaken).

Ik weet niet of een dataverordening een EU verantwoordelijkheid is, of - zoals het verdrag zegt - subsidiair, lees, door de lidstaten geregeld zou moeten worden (al is in dit verband als 'vuist' tegen de VS en China wellicht opereren in EU verband logischer, maar dan nog, moeten de lidstaten daarmee ingestemd hebben).
Verwijderd 28 juni 2023 15:23
Mooi voorstel, waarin hopelijk in wordt opgenomen dat er hard ingegrepen wordt als bedrijven die de data van anderen beheren, als eigendom beschouwen, etc niet vrijgeven en eigenaren, beheerders dwars zitten.
bzuidgeest
@Verwijderd28 juni 2023 15:43
Er is nu al niet genoeg handhavers voor de bestaande wetten uit te voeren (avg e.d.). Dit gaat dat niet beter maken.
bytemaster460 @bzuidgeest29 juni 2023 00:18
Het zegt veel over een volk als iedere wet gehandhaafd moet worden. Dat zou niet nodig moeten zijn als iedereen zich gewoon aan regels zou houden. Heel veel wetten worden niet gehandhaafd terwijl nagenoeg iedereen zich eraan houdt.
bzuidgeest
@bytemaster46029 juni 2023 10:02
Heel veel wetten worden niet gehandhaafd terwijl nagenoeg iedereen zich eraan houdt.
Maar we hebben het niet over mensen. We hebben het over bedrijven en die zoeken altijd de randjes van de wet op. Het is duidelijk dat de grote data boeren niet blij zijn met deze weten en veel bedrijven uit de VS vinden dat ze zich niet aan onze regels hoeven te houden (of de intentie daarvan).
Dus ja handhaving is nodig. Zeker als je zie hoeveel data lekken er worden geraporteerd en welk percentage werkelijk iets mee gedaan word. Praktisch gezien is de hele AVG e.d. een papieren tijger. Gewoon vanwege capaciteit tekort.

En hoeveel mensen rijden niet te hard omdat de pakkans bijna 0 is?

[Reactie gewijzigd door bzuidgeest op 23 juli 2024 10:37]

bytemaster460 @bzuidgeest1 juli 2023 06:27
De AVG is niet om datalekken te voorkomen. De AVG is er als set van regels over hoe je met persoonsgegevens om moet gaan. Die zegt helemaal niets over informatiebeveiliging. De AVG verplicht instanties wel om een datalek te melden. Daarom lijkt dat nu veel meer te gebeuren dan vroeger.
De AVG is geen papieren tijger. De omgang met persoonsgegevens is sindsdien enorm verbeterd, zonder handhaving.
bzuidgeest
@bytemaster4601 juli 2023 23:52
Door regels voor de omgang met data voorkom je volgens mij datalekken... Dus ik zie dat niet zo gescheiden.

Een van de doelen van de avg was alleen noodzakelijke data overdragen, maar alles word gewoon als noodzakelijk aangemerkt. Stelletje overeenkomsten in een la en alles gaat als vanouds. Buiten meer administratie heb ik geen enkel verschil geobserveerd in bedrijven.
Als jij enorme verbeteringen ziet dan denk ik dat je een Fata Morgana gezien hebt. Maar wellicht gaat het in bedrijven waar jij komt anders.
bytemaster460 @bzuidgeest2 juli 2023 10:19
Nee het voorkomt geen datalekken. Nergens in de avg staat iets dat datalekken zou kunnen voorkomen. De avg gaat over welke data je onder welke omstandigheden mag verzamelen. Het doel van de avg was helemaal niet het overdragen van noodzakelijke data. Het gaat vooral om geïnformeerdheid en toestemming.
bzuidgeest
@bytemaster4602 juli 2023 14:41
Er is doel en effect, Maar goed strikt genomen, gekeken naar de tekst zal je correct zijn. Maar elke wet is meer dan de letterlijke tekst. Er zijn directe en indirecte consequentie.
bytemaster460 @bzuidgeest2 juli 2023 18:50
Dan moet je toch echt het doel eens goed lezen. AVG heeft echt niets te maken met het voorkomen van datalekken. Ook niet tussen de regels door.
bzuidgeest
28 juni 2023 15:42
In het artikel word gesproken over data. maar de afbeelding eronder lijkt voor mij het meer te hebben over specificatie en protocol. Die dingen zijn niet gelijk aan elkaar. Een monteur heeft niets aan een data dump van een robot en alle cooridinaten die hij heeft bezocht, zonder de protocollen en specificatie die tot die data hebben geleid. Je kan kale data niet "repareren"

Waar hebben we het hier nou over?

En ook weer die uitzondering voor economische "schade". Daar gaan bedrijven natuurlijk zo veel mogelijk onder laten vallen. wat een cop-out.
NKR 28 juni 2023 19:05
Daarnaast moet de wet het mogelijk maken voor overheidsinstanties om in noodsituaties toegang te krijgen tot gegevens die in het bezit zijn van de particuliere sector, bijvoorbeeld tijdens een bosbrand of overstromingen.
Leuk. Is een noodsituatie een bosbrand? Hoe is het geregeld met toestemming? Moet een overheid eerst toegang krijgen van mij als eindgebruiker, of kunnen ze meteen overal bij.
Ludewig @NKR28 juni 2023 19:59
Laten we wel wezen, tijdens een bosbrand gaat men gewoon blussen en echt geen informatieverzoek doen. De echte reden is ongetwijfeld dat ze verdachten thuis willen bespioneren met hun eigen IoT-apparaten.
CivLord
@NKR29 juni 2023 10:02
Stel er is een bosbrand in een afgelegen gebied waar een paar huizen staan. Het is niet mogelijk om die huizen allemaal op tijd te bereiken om ze met 100% zekerheid te kunnen redden. Het is ook niet bekend welke van die huizen op dit moment bewoond zijn en of de bewoners thuis zijn.
Nu weet je wel at de meeste van die huizen een beveiligingsinstallatie hebben. Voor de overheid zou het erg nuttig zijn om bij het beveiligingsbedrijf op te kunnen vragen in welke door hen beveiligde huizen de afgelopen paar uur een bewegingsmelder beweging heeft waargenomen. Dan kunnen de beperkte middelen worden ingezet om die huizen als eerste te bereiken waarvan je met redelijke zekerheid weet dat er mensen zijn.

Wat denk je, is er in dit geval sprake van een noodsituatie? En moeten ze eerst proberen om contact met jou op te nemen om toestemming te krijgen? Dat gaat veel te veel tijd kosten wanneer ze dat voor meerdere huizen moeten doen.

[Reactie gewijzigd door CivLord op 23 juli 2024 10:37]

Vaevictis_ 28 juni 2023 20:14
Mooi in de installatiebranche wordt veel gewerkt met gesloten protocollen en dus kun je ook niet bij de data. Ik denk aan een warmtepomp of ventilatiesysteem je kunt natuurlijk wel weer speciale kastjes kopen om beperkt te bedienen maar het echt uitlezen is er vaak niet bij. Misschien geeft dit ook wel een boost om deze data in een app te ontsluiten. Liever zie ik nog een RESTfull API of desnoods een webserver.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq