De impact van de Dataverordening
Als een bestuurder van een moderne auto gegevens genereert, van wie zijn deze gegevens dan? Van de fabrikant of van de bestuurder? En wie mag deze gegevens gebruiken en delen met derden, om er bijvoorbeeld geld mee te verdienen of om nieuwe diensten te creëren of te gebruiken? Met het recent gepubliceerde voorstel voor een nieuwe Dataverordening wil de Europese Commissie een antwoord geven op al deze vragen. Benieuwd naar het voorstel en wat dit voor jou kan betekenen? Lees dan snel verder!
Bij de aanschaf van ‘slimme’ producten en diensten, zoals smart watches en connected cars, is nu vaak nog onduidelijk wie wat mag doen met de daardoor gegenereerde gegevens. Dat is precies waar de Dataverordening een eind aan zou moeten maken. Bedrijven en consumenten zouden die gegevens namelijk ook zelf moeten kunnen gebruiken en aan derde partijen moeten kunnen doorgeven. Op deze manier hoopt de Europese Commissie gegevens toegankelijker te maken voor iedereen.
De Dataverordening in het kort
Het huidige voorstel van de Europese Commissie biedt een brede en sectorneutrale regeling voor de omgang met gegevens uit ‘slimme’ producten en diensten. De nieuwe rechten en plichten die worden geïntroduceerd hebben zonder twijfel de potentie om bij te dragen aan innovatie en een betere grip op gegevens, maar hebben ook een grote impact op de bedrijfsvoering van vele ondernemingen binnen de Europese Unie. Interessant dus om eens te bekijken wat de Dataverordening precies inhoudt.
De meest in het oog springende zaken zullen we hieronder bespreken.
Controle over eigen gegevens
Eén van de meest fundamentele wijzigingen die het huidige voorstel met zich brengt, is dat bedrijven voortaan ook tijdens het ontwerpen van hun producten en diensten al zullen moeten nadenken over het delen van gegevens. De gegevens die worden gegenereerd door het gebruik van een product of dienst zullen namelijk standaard, gemakkelijk, veilig en rechtstreeks toegankelijk moeten zijn voor de gebruiker. Als dat niet mogelijk is, moeten die gegevens op verzoek van de gebruiker gratis aan hem beschikbaar worden gesteld. Zo krijgt de gebruiker van een ‘slim’ product of een ‘slimme’ dienst meer controle over de gegevens die hij daar zelf mee genereert.
Recht om gegevens te delen met derde partijen
Met het recht op dataportabiliteit, dat voortvloeit uit artikel 20 van de inmiddels welbekende AVG, zouden betrokkenen gemakkelijk van de ene naar de andere dienstverlener moeten kunnen overstappen. Of die andere dienstverlener de gegevens ook daadwerkelijk kon uitlezen en hergebruiken, was dan nog een andere vraag. Daar wil de Europese Commissie nu dus wat aan veranderen. Volgens het voorstel zullen bedrijven de gegevens die voortkomen uit het gebruik van een product of dienst moeten opslaan in open formats, zodat deze op verzoek van de gebruiker doorlopend en in real-time kunnen worden gedeeld met een derde partij. Op deze manier wordt het voor de gebruiker makkelijker om te switchen tussen dienstverleners, en kan hij naast zijn persoonsgegevens ook alle andere gegevens die worden gegenereerd door het gebruik van een product of dienst eenvoudiger hergebruiken.
Een uitkomst voor de gebruiker
Voor zowel zakelijke als particuliere gebruikers van telematicadiensten biedt deze regeling een enorme uitkomst. Of de gegevens nu worden verzameld door de autofabrikant of door een leverancier van telematica-devices, de gebruikers kunnen van hen eisen dat die gegevens worden doorgegeven aan een derde partij, zodat ze niet steeds een nieuw device in het voertuig hoeven te installeren als ze gebruik willen maken van nieuwe diensten waar voertuigdata voor benodigd zijn. Zo zouden zelfs partijen die al een telematica-device van een andere leverancier hebben laten installeren, direct gebruik kunnen maken van de diensten van Crossyn, zoals de CO2-uitstoot en rijgedrag inzichten.
De leverancier van dat device mag daarvoor aan de gebruiker geen vergoeding in rekening brengen. Alleen met de ontvangende derde partij mag een vergoeding overeengekomen worden voor het doorgeven van de gegevens. Belangrijk is ook dat het bedrijf dat de gegevens bezit, niet zal mogen volstaan met het doorgeven van bijvoorbeeld minder gedetailleerde gegevens. Het voorstel bepaalt namelijk expliciet dat de gegevens die aan dergelijke derde partijen worden doorgestuurd, van dezelfde kwaliteit moeten zijn als de gegevens waar het bedrijf zelf over beschikt.
Hoe nu verder?
Nu het voorstel is gepresenteerd, gaan we over tot de fase van EU-wetgevingsdiscussies. Zoals gebruikelijk zullen het Europees Parlement en de Raad van de Europese Unie de komende tijd hun wijzigingsvoorstellen indienen. Dan zal moeten blijken in hoeverre het huidige voorstel overeind blijft. Naar verwachting zal de uiteindelijke tekst van de Dataverordening medio 2023 worden goedgekeurd, waarna 12 maanden zullen worden gegund om aan alle eisen te voldoen.
