De EU Data Act: Van Verplichting naar Voorsprong met GLBNXT
De Data Act als motor voor innovatie en compliance.
De EU Data Act: Van Verplichting naar Voorsprong met GLBNXT
De Europese Data Act (ook wel dataverordening) is op 12 september 2025 van kracht geworden. Deze nieuwe wetgeving heeft als doel om bedrijven, burgers en overheden meer mogelijkheden te geven om data te gebruiken en te delen die voorheen vaak alleen toegankelijk waren voor de fabrikant of dienstverlener. In de praktijk belooft de Data Act de Europese data-economie te versterken en data-gedreven innovatie te faciliteren, door de beschikbaarheid en het hergebruik van data flink te vergroten. Voor organisaties die intensief met data werken, bijvoorbeeld grote ondernemingen met gevoelige klantgegevens, aanzienlijke intellectuele eigendom (IP) en strenge compliance-eisen – brengt deze wet zowel kansen als verplichtingen met zich mee. In deze blog bespreken we wat de Data Act inhoudt, waarom dit relevant is voor GLBNXT-klanten, en hoe GLBNXT’s open-source strategie naadloos aansluit op de verplichtingen van de Data Act.
Wat is de EU Data Act?
De EU Data Act is een brede Europese verordening die betrekking heeft op zowel persoonlijke als niet-persoonlijke data. Centraal staat het eerlijk toegankelijk maken van data en het vergroten van de controle voor de feitelijke gebruikers (consumenten én bedrijven) die data genereren. Concreet vereist de wet onder meer dat producenten van verbonden apparaten (Internet of Things, IoT) gebruikers toegang geven tot de gegevens die deze apparaten genereren, en dat gebruikers deze gegevens vrij kunnen delen met derden. Het idee hierachter is simpel: wanneer u als gebruiker data genereert met een product, moet ú er voordeel van kunnen hebben, in plaats van dat deze data exclusief in de silo’s van de fabrikant blijft.
Daarnaast introduceert de Data Act meerdere belangrijke verplichtingen om de datamarkt eerlijker en competitiever te maken:
· Data delen in begrijpelijke vorm: Gegevens moeten op verzoek van de gebruiker verstrekt worden in een gangbaar, machinaal leesbaar formaat en gratis. Dit zorgt ervoor dat er geen technische of financiële drempels zijn voor gebruikers om bij “hun” data te kunnen.
· Verbeterde cloud-portabiliteit: Klanten moeten gemakkelijk en snel kunnen overstappen tussen clouddienstverleners zonder belemmeringen. De Data Act streeft naar “free, fast and fluid” switching – met nieuwe interoperabiliteitseisen en een verbod op overstapkosten na een overgangsperiode. Dit moet voorkomen dat bedrijven gevangen raken in vendor lock-in bij één cloudprovider.
· Geen oneerlijke contracten: Contractuele bepalingen die data-deling onredelijk beperken worden verboden. Sterkere marktspelers mogen hun macht niet misbruiken om oneerlijke voorwaarden op te leggen aan kleinere partijen als het om data-toegang of -gebruik gaat.
· Overheidstoegang in noodgevallen: Overheidsinstanties krijgen onder strikte voorwaarden toegang tot privé-gegevens als dat nodig is om te reageren op noodgevallen (bijvoorbeeld een natuurramp of cyberaanval). Dit betekent dat bedrijven in uitzonderlijke situaties data moeten kunnen verstrekken ten behoeve van het algemeen belang.
· Bescherming tegen buitenlandse toegang: Tegelijk legt de Data Act waarborgen op om te voorkomen dat onbevoegde autoriteiten uit derde landen toegang krijgen tot Europese data. Deze nadruk op Europese datasoevereiniteit sluit aan bij de wens om data binnen jurisdictie van de EU te houden en zo bijvoorbeeld het risico op Amerikaanse of Chinese overheidsinmenging te minimaliseren.
Kortom, de Data Act is een omvangrijke wettelijke stap richting een eerlijkere, opener data-economie in Europa. Productgebruikers krijgen controle over gegenereerde data, en datadiensten moeten onderling beter uitwisselbaar zijn. Voor organisaties betekent dit enerzijds nieuwe compliance-eisen, maar anderzijds ook de mogelijkheid om te profiteren van nieuwe data-gedreven innovaties in een level playing field.
Impact op data-gedreven organisaties
GLBNXT richt zich op klanten, vaak grote organisaties, voor wie data een kritieke asset is. Denk aan financiële instellingen, zorgorganisaties, technologie- en productiebedrijven die werken met omvangrijke datasets van consumenten en die tegelijk belangrijke bedrijfsgeheimen of intellectueel eigendom moeten beschermen. In zulke omgevingen speelt data privacy en regelgeving nu al een grote rol (bijvoorbeeld door GDPR/AVG, sectorwetgeving, etc.). De komst van de Data Act voegt daar een extra laag verplichtingen aan toe.
Voor deze organisaties brengt de Data Act duidelijke uitdagingen mee:
· Voorwaarden voor datadeling: Bedrijven die slimme of verbonden producten leveren, moeten hun gebruikers rechtstreeks toegang geven tot de data die uit die producten voortkomt. Een fabrikant van bijvoorbeeld een connected voertuig of IoT-medisch apparaat zal technische en organisatorische maatregelen moeten treffen om real-time en veilig data te ontsluiten voor de klant die het apparaat gebruikt. Dit vergt investeringen in data-architectuur en API’s, en dwingt bedrijven na te denken over welke data ze hoe beschikbaar stellen.
· Bescherming van bedrijfsgeheimen: Veel GLBNXT-klanten hebben enorme hoeveelheden eigen kennis en IP in hun data. Hier wringt soms de schoen: de Data Act bevat bepalingen (artikel 4) die verplichte deling van bepaalde data verlangen, zelfs als die mogelijk bedrijfsgeheimen omvatten. Critici wijzen erop dat gedwongen inzage in gevoelige data innovatie en concurrentiekracht kan ondermijnen, omdat een trade secret zijn waarde verliest zodra het wordt gedeeld. Organisaties moeten dus balanceren tussen voldoen aan de datadelingplicht en het beschermen van hun know-how.
· Cloud-strategie en vendor lock-in: Veel data intensieve bedrijven maken gebruik van cloudplatforms om data op te slaan of te verwerken. De Data Act dwingt hen om na te denken over cloud exit-strategieën. Overstappen van de ene cloud naar de andere moet immers moeiteloos kunnen, zonder langdurige migratietrajecten of boetes. Dit betekent dat organisaties kritisch zullen kijken naar hoe interoperabel hun huidige data-architectuur is. Het gebruik van open standaarden en portabele oplossingen wordt strategisch belangrijker dan ooit.
· Verhoogde compliance-complexiteit: Naast bestaande privacywetgeving (zoals de AVG) komen nu extra regels voor data-toegang en -deling. Organisaties zullen hun contracten, processen en IT-systemen moeten herzien. Bijvoorbeeld, contracten met klanten en partners moeten mogelijk herzien worden om te voldoen aan de nieuwe fair-use bepalingen van de Data Act (denk aan clausules over data-eigendom, toestemming voor data-gebruik door derden, etc.). Ook dienen cybersecurity-maatregelen op orde te zijn, zodat elke verplichte data uitwisseling veilig verloopt.
Ondanks deze uitdagingen biedt de Data Act ook kansen. Organisaties krijgen makkelijker toegang tot data van derden of van eigen apparaten, wat nieuwe inzichten en diensten mogelijk maakt. Een zakelijke gebruiker van een industriële machine kan straks bijvoorbeeld de gegenereerde sensordata inzetten om bedrijfsprocessen te optimaliseren, waar die data voorheen ontoegankelijk bleef bij de fabrikant. Evenzo kan een consument zijn auto-data delen met een onafhankelijke garage voor betere service. Voor GLBNXT klanten, vaak voorlopers op het gebied van data en AI, geldt dat ze door tijdig op deze ontwikkelingen in te spelen, een voorsprong kunnen nemen. Wie nu investeert in compliance én innovatie, plukt straks de vruchten van een meer open datamarkt.
GLBNXT’s open-source strategie als oplossing
Gelukkig sluit GLBNXT’s platform en propositie uitstekend aan op de kernprincipes van de Data Act. GLBNXT is van meet af aan ontworpen met openheid, soevereiniteit en compliance in gedachten – waarden die nu expliciet door de Data Act worden verlangd. Enkele belangrijke aspecten:
· Gebouwd op open standaarden, aangedreven door open source: GLBNXT is volledig opgebouwd uit de beste open-source technologieën, die enterprise-ready zijn gemaakt maar 100% onder controle van de klant staan. Er is geen vendor lock-in, geen verborgen lagen, alleen open innovatie op schaal. Dit betekent dat data die u in GLBNXT opslaat of verwerkt niet gevangen zit in een propriëtair formaat of platform. U kunt uw data en modellen desgewenst altijd migreren of integreren met andere systemen. Deze benadering sluit naadloos aan bij de Data Act eis dat klanten vrij moeten kunnen wisselen van dienstverlener zonder belemmeringen. Doordat GLBNXT op open standaarden opereert, is interoperabiliteit by design. Het uitwisselen van data met andere partijen of het overzetten van workloads naar een andere omgeving kost minder moeite, wat precies is wat de wetgever beoogt.
· Data-soevereiniteit en EU-compliance: GLBNXT is een in de EU gevestigd en opererend platform. Alle data die via GLBNXT wordt gehost of verwerkt, blijft altijd binnen Europa opgeslagen. Dit is niet alleen gunstig voor AVG compliance, maar ook in lijn met de Data Act’s focus op Europese data soevereiniteit. Omdat GLBNXT onder Europees recht valt, hoeven klanten niet te vrezen dat buitenlandse overheden ongemerkt toegang eisen tot hun gegevens. Compliance met GDPR en andere EU-regelgeving is inherent aan het platform, geen bijzaak, maar een uitgangspunt. GLBNXT hanteert “privacy by design”: sterke encryptie, geavanceerde toegangscontrole zijn ingebakken. Dit maakt het eenvoudiger voor organisaties om te voldoen aan de Data Act’s veiligheids- en privacyvereisten, zonder daarvoor zelf het wiel te hoeven uitvinden.
· Flexibiliteit in infrastructuur: Uniek aan GLBNXT is dat het platform agnostisch is qua deployment. U kunt kiezen om GLBNXT te draaien op volledig door GLBNXT beheerde EU-cloudinfrastructuur, óf in uw eigen datacenter of private cloud. Die laatste optie is cruciaal voor organisaties met zeer gevoelige data of strikte governance-eisen. Het stelt u in staat te profiteren van GLBNXT’s functionaliteit binnen uw eigen vertrouwde omgeving, zodat u maximale controle houdt. In het kader van de Data Act betekent dit bijvoorbeeld dat als u verplicht wordt data te delen met een derde partij, u dit vanuit een soevereine omgeving kunt doen, onder uw eigen voorwaarden en monitoring. GLBNXT zorgt ervoor dat er geen “black box” is: het gebruikt uw data niet stiekem voor andere doeleinden, zoals het trainen van andermans AI-modellen. U behoudt volledige transparantie en zeggenschap, wat aansluit bij het principe dat de gebruiker eigenaar blijft van zijn data.
· Integratie en data-uitwisseling: Het GLBNXT platform ondersteunt naadloze koppelingen met veel applicaties en datatools. Of het nu gaat om CRM-systemen, analytics-platformen of IoT sensoren, GLBNXT kan ze verbinden in georkestreerde workflows. Hierdoor wordt het eenvoudiger om te voldoen aan verzoeken om data te delen in een bruikbaar formaat met externe partijen, zoals de Data Act voorschrijft. In feite haalt GLBNXT de complexiteit uit data-uitwisseling: open API’s en connectors zorgen dat data veilig stroomt naar waar deze moet zijn, zonder handmatige export/import hoofdbrekens. Dit sluit aan bij het uitgangspunt om data in “veelvoorkomend machinaal leesbaar formaat” beschikbaar te stellen, iets wat inherent is aan GLBNXT’s gebruik van open standaarden.
· Open source als compliance-katalysator: Wat steeds duidelijker wordt, is dat open source oplossingen een belangrijke sleutel vormen tot naleving van de Data Act. Experts raden bedrijven aan om standaardisatie en open source te omarmen om zo eenvoudiger te voldoen aan de wet én tegelijk innovatie te stimuleren. GLBNXT volgt precies die filosofie. Doordat ons platform steunt op open source componenten, profiteert u van een groeiend ecosysteem van bewezen tools die elkaar versterken en continu verbeteren. Dit community-gedreven model vermindert afhankelijkheid van één leverancier én zorgt ervoor dat nieuwe ontwikkelingen (bijvoorbeeld nieuwe interoperabiliteitsstandaarden uit Europa) snel geïntegreerd kunnen worden. In plaats van een last, kan compliance zo een motor voor versnelling worden.
Conclusie: van verplichting naar voordeel
De EU Data Act markeert een nieuwe fase in het Europese digitale landschap. Organisaties zullen stappen moeten zetten om aan de regels te voldoen – van het openen van datasilo’s voor hun gebruikers tot het herzien van cloudstrategieën. Maar met de juiste partner en technologie is naleving niet alleen haalbaar, het kan zelfs een competitief voordeel opleveren. Bedrijven die proactief inzetten op open standaarden en samenwerking positioneren zich als leiders in de data-economie. Zij kunnen nieuwe efficiency en transparantie bereiken, terwijl concurrenten nog worstelen met gesloten legacy-systemen.
GLBNXT gelooft sterk dat compliance en innovatie hand in hand kunnen gaan. Onze open-source, soevereine AI- en data-omgeving is ontworpen om u te helpen voldoen aan zowel de letter als de geest van de Data Act, zonder in te boeten op functionaliteit of snelheid. Integendeel, door de Data Act serieus te nemen en te investeren in een modern data platform, zet uw organisatie zich schrap voor een toekomst waarin datadeling, vertrouwen en waardecreatie centraal staan.
Met GLBNXT aan uw zijde wordt de Data Act geen obstakel, maar een kans: een kans om uw datastrategie te herijken, vendor lock-in achter u te laten en deel te nemen aan een eerlijker, opener digitaal ecosysteem. Zo haalt u niet alleen de compliance-vinkjes, maar ook daadwerkelijke bedrijfswaarde uit deze nieuwe wetgeving. Kortom, de open source aanpak van GLBNXT past perfect bij de verplichtingen van de Data Act en helpt uw organisatie om deze verplichtingen om te zetten in duurzame vooruitgang.
Bronnen: De informatie in dit artikel is gebaseerd op de EU Data Act regelgeving en marktinzichten, waaronder officiële EU-documentatie en expert-analyses. GLBNXT’s eigen productinformatie is gebruikt om de koppeling met de Data Act duidelijk te maken. Deze bronnen onderstrepen hoe een open, transparante data-architectuur bedrijven kan helpen om compliant te zijn én te floreren in het tijdperk van de Data Act.
Data Act: eerlijke toegang tot gegevens voor burgers, bedrijven en overheden | Ondernemersplein
https://ondernemersplein.overheid.nl/data-act/
As the Data Act becomes applicable, what do you need to know?, Laura Houston, Bryony Bacon
What the EU Data Act means for logistics, data sharing, and open source innovation | Open Logistics Foundation
Data Act | Shaping Europe’s digital future
https://digital-strategy.ec.europa.eu/en/policies/data-act
EU Data Act: Streamlined Data Laws Can Help Boost Europe’s AI and Digital Leadership - Cisco Blogs
https://blogs.cisco.com/gov/eu-data-act-europe-ai
GLBNXT - From concept to scale without complexity
Discover how GLBNXT can transform your healthcare operations. Visit www.glbnxt.com to learn more.
© 2025 GLBNXT B.V. All rights reserved. Unauthorized use or duplication prohibited.
