Recht op toegang tot gegevens van verbonden producten
De Dataverordening geeft gebruikers van verbonden producten het recht op toegang tot gegevens die door het product of een gerelateerde dienst worden gegenereerd. Verbonden producten moeten zodanig worden ontworpen en vervaardigd, en diensten moeten zodanig worden ontworpen en geleverd, dat de betreffende gegevens (met inbegrip van de metagegevens die nodig zijn om die gegevens te interpreteren) standaard gemakkelijk, veilig, kosteloos en rechtstreeks toegankelijk zijn voor de gebruiker. De gegevens moeten in een algemeen gebruikt en machineleesbaar formaat ter beschikking worden gesteld, voor zover dat relevant en technisch haalbaar is. Metagegevens moeten een gestructureerde beschrijving geven van de inhoud of het gebruik van de gegevens die het vinden en gebruiken van die gegevens vergemakkelijkt, waaronder ook basiscontext en tijdstempel. Hoewel de gegevens overeen moeten komen met de kwaliteit die aan de gegevenshouder beschikbaar is, biedt de Dataverordening wel enige flexibiliteit. Fabrikanten kunnen zelf beslissen of rechtstreekse gebruikerstoegang in het ontwerp wordt meegenomen, aangezien niet alle producten dit ondersteunen. In alle gevallen moeten gebruikers de gegevens kunnen verkrijgen, ofwel via een ingebouwde interface, ofwel indirect met een eenvoudig verzoek. Aanbieders mogen de toegang niet weigeren en moeten de gegevens onmiddellijk verstrekken indien rechtstreekse toegang niet mogelijk is. Daarnaast zijn gegevenshouders verplicht om deze gegevens onmiddellijk aan een derde ter beschikking te stellen indien een gebruiker of een partij die namens een gebruiker optreedt hierom verzoekt.
Ter ondersteuning van dit recht zijn aanbieders, verkopers en fabrikanten op grond van de Dataverordening verplicht om gebruikers duidelijke precontractuele informatie te geven over hoe zij gegevens kunnen raadplegen, opvragen of wissen. Daarbij moet ook informatie worden gegeven over het type en geraamde volume van de gegenereerde gegevens, en of deze lokaal of op afstand worden opgeslagen. Met het oog op deze verplichtingen kan het voor naleving van de Dataverordening nodig zijn om bestaande overeenkomsten met consumenten te herzien.
In gevallen waarin de toegang tot gegevens de veiligheid of beveiliging van het product in gevaar brengt, kunnen gebruikers en gegevenshouders ermee instemmen de toegang, het gebruik of het delen te beperken of te verbieden. Indien een gegevenshouder op deze grond weigert om toegang te verlenen, dan moet hij de bevoegde autoriteiten daarvan in kennis stellen.
Overstappen naar een andere gegevensaanbieder
De Dataverordening geeft gebruikers ook het recht om naar een andere aanbieder over te stappen, waaronder via migratie naar een andere aanbieder of een on-premisessysteem, en om hun gegevens te raadplegen of te wissen.
Om dit recht te waarborgen, is het aanbieders op grond van de Dataverordening verboden om technische, contractuele en organisatorische belemmeringen op te werpen die klanten beletten naar een andere aanbieder over te stappen, bijvoorbeeld extra kosten om over te stappen. Aanbieders van dataverwerkingsdiensten moeten ervoor zorgen dat de rechten van de klant met betrekking tot het overstappen naar andere aanbieders of diensten duidelijk worden vastgelegd in een schriftelijk contract. De aanbieder moet die overeenkomst daarnaast vóór de ondertekening daarvan ter beschikking van de gebruiker stellen.
De contractvoorwaarden betreffende een overstap staan in artikel 25 vermeld, waarin onder meer wordt bepaald dat de aanbieder niet van een gebruiker kan verlangen dat deze de overeenkomst meer dan twee maanden van tevoren opzegt. Vanaf 12 januari 2027 mogen er door aanbieders van dataverwerkingsdiensten geen overstapkosten worden gerekend. Tot die tijd kunnen aanbieders klanten verlaagde overstapkosten in rekening brengen, op voorwaarde dat die kosten rechtstreeks verband houden met het betrokken overstapproces.
Oneerlijke contractuele bedingen tussen ondernemingen
De Dataverordening geeft een overzicht van oneerlijke contractuele bedingen in gegevensdelingsovereenkomsten tussen ondernemingen met betrekking tot de toegang tot en het gebruik van gegevens of aansprakelijkheid en remedies. Een contractueel beding kan als oneerlijk worden beschouwd indien het van dien aard is dat het gebruik ervan sterk afwijkt van goede handelspraktijken bij het gebruik van en de toegang tot gegevens, in strijd met de goede trouw en eerlijke behandeling. Dit is een open norm, waarbij een beding al naargelang de omstandigheden al dan niet als oneerlijk kan worden beschouwd. In de Dataverordening is echter ook een lijst opgenomen van situaties waarin een contractueel beding met name als oneerlijk moet worden beschouwd of kan worden aangenomen dat dit het geval is. Zo wordt oneerlijkheid aangenomen wanneer de partij die het contractuele beding eenzijdig heeft opgelegd geen of beperkte aansprakelijkheid draagt. Indien een beding op grond van de Dataverordening als oneerlijk wordt beschouwd, is de wederpartij daar niet aan gebonden. Met deze bepaling moeten ook mkb-bedrijven aan de betreffende markt kunnen deelnemen.
Conceptrichtsnoeren ACM
De ACM heeft conceptrichtsnoeren gepubliceerd met betrekking tot de bepalingen uit de Dataverordening inzake verbonden producten.