Volgens mij kunnen wij van start. Simon, jij gaat de aftrap doen en neemt nu het scherm over. Ik had het nog niet gezegd, maar dank voor je komst.
En dank ook Bob voor de komst. We zijn zeer benieuwd naar jullie verhaal. Ja, terwijl ik de presentatie tevoorschijn tover, misschien goed om even kort voor te stellen.
Mijn naam is Simon de Jong. Ik werk dus bij het ministerie van Economische Zaken bij de Digitale Economie afdeling. Daar houden wij ons bezig met een hele rits aan de Europese verordeningen rondom digitalisering die op onze kant opkomen. En de afgelopen twee jaar heb ik me daar gefocust op de Data Act samen met Bob van Engelen onder andere.
Die je misschien toch wel Mr. Data Act van Nederland kunnen noemen. Dus ik geef ook even kort het woord aan Bob om zichzelf op voor te stellen. Dank je. Ik heb mezelf nog nooit zo genoemd in ieder geval. Dat is wel verenigd met collega van Simon, bij het ministerie van Economische Zaken.
Ik werk naast data onderwerpen, en ik ben ook in het begin betrokken geweest bij de data. Vandaar die opmerking van Simon, denk ik. Dus de onderhandeling in Brussel, zorgen dat we in Nederland de handen op elkaar krijgen.
En nu zorgen dat de wet in Nederland goed gaat werken. Dat is de volgende stap. All right. Helemaal goed.
Volgens mij zien jullie mijn presentatie in beeld. Dan ga ik van start. En misschien goed voordat we de Data Act induiken.
Om toch even wat context te schetsen van de data-economie. En waarom er eigenlijk zo'n Data Act moet komen. En de Europese Commissie heeft in 2020 een Europese data-strategie gepubliceerd.
Hier een onderkennissen wat jullie ook allemaal wel al weten. Dat de data toch een groot potentieel heeft. Door het hergebruik van data kunnen ondernemingen meer economische waarde creëren.
Maar data kan ook bijdragen aan maatschappelijke uitdagingen zoals verduurzaming of mobiliteit. De commissie stelde daarin verschillende uitdagingen die er op dit moment nog zijn rondom data. Dan gaat het over de versnippering van data tussen lidstaten. De beperkte beschikbaarheid van data voor hergebruik. En de ongelijke marktmacht in de data-en cloudmarkt.
We kennen allemaal partijen die heel veel data hebben. Er zijn ook partijen die veel minder data hebben en ook in de cloudmarkt zijn. Maar zeer beperkt aan de grote partijen actief. En in de strategie schetst de commissie dan eigenlijk zijn toekomstvisie.
En het doel daarin is één Europese datamarkt. Waarin de gezamenlijke regels en efficiënte handhaving ervoor zorgen dat data zowel binnen de EU, maar ook tussen sectoren kan stromen. En waar de regels over datatoegang en datakwaliteit, data hergebruik, eerlijk en praktisch en duidelijk zijn. Daarvoor heeft de commissie twee wetgevingen geïntroduceerd. De Data Governance Act, die richt zich voornamelijk op het vergroten van vertrouwen.
Onder andere door de introductie van onafhankelijke diensten die het hergebruik van data mogelijk moeten maken. Zogenaamde data bemiddelingsdiensten. Communicatie kwam met het voorstel voor de Data Act.
En daar gaan we het vandaag over hebben. Wat staat er dan allemaal in die Data Act? Toch een beetje een verzamelbak van verschillende regels, zeggen we altijd. In hoofdstuk 2 gaat het over die slimme apparaten en internet of things producten waar we het al over gehad hebben.
En dan gaat het over het beschikbaar stellen van data aan de gebruiker van deze producten. Of de gerelateerde diensten eraan. Dan moet je denken aan bepaalde applicaties.
Bijvoorbeeld een app op je telefoon. Van je slimme meter bijvoorbeeld. En hier gaat het zowel om business to business. Als business to government.
Business to consumers. En in hoofdstuk 3 staan dan wat de voorwaarden. Voor het beschikbaar stellen van die data.
Door de datahouder. Waar ik de producent moet zijn. Hoofdstuk 4 richt zich op oneerlijke contractvoorwaarden. Voor datatoegang.
En die zegt eigenlijk dat hoofdstuk beschrijft praktijken die als oneerlijk kunnen worden gezien. Hoofdstuk 5, een beetje vreemde eend in de bijt, die gaat over data verzoeken door overheden aan private partijen. In gevallen van uitzonderlijke noodzaken, dan moet je denken aan noodsituaties zoals natuurrampen of een grote chemische brand. Waarbij informatie die een bedrijf bezit, bijvoorbeeld over wat er in de flik gevlogen is, van belang kunnen zijn voor het oplossen van die noodsituatie.
Hoofdstuk 6 gaat over cloud-diensten en voornamelijk het vergemakkelijke van het overstappen tussen cloud-diensten. Hoofdstuk 7 gaat over... Onwettige internationale toegiften van die persoonlijke data zijn ook ISO-Cloud diensten.
Die bijvoorbeeld hun opslag van data in Amerika of in China hebben. En waarin de overheid een verzoek kan doen om inzage te krijgen. En wat zij dan moeten doen om die data te beschermen. En hosting 8, ook wel een belangrijk hosting, gaat over alles rondom standaarden en normalisatie. Zoals jullie misschien weten geeft een wetgeving vaak geen technische invulling.
Dat wordt vaak in de standaarden besloten. Dus ook voor data-introvertie en het overstappen tussen cloud-diensten volgen er, naar aanleiding van de Data Act, nieuwe standaardisatietraject. Vandaag focussen we vooral even op hostic 2 en op hostic 6. En dan wil ik eigenlijk beginnen met hostic 2. En dan wil ik even een filmpje laten zien.
Ga ik even kijken of ik dat in beeld kan toveren. Verbonden apparaten worden ook wel Internet of Things genoemd. Denk aan een slimme koelkast of stofzuiger. Of sensoren in windmolens of fabrieken.
Wanneer je deze apparaten gebruikt, produceer je data. Dankzij de nieuwe Europese Data Act krijgen gebruikers het recht deze data te gebruiken en te delen. Je kan dan bijvoorbeeld je autogegevens delen met de garage voor een reparatie.
En een boor kan door sensoren die de bodemvochtigheid meten, precies daar sproeien waar nodig is. Als gebruiker moet je makkelijk, veilig en gratis toegang krijgen tot de data van je apparaat. Bijvoorbeeld via de display van het product. Of via een app.
Aanbieders van verbonden producten moeten vanaf september 2025 aan de Data Act voldoen. Ga voor meer informatie over de Data Act naar www.ondernemersplein.kvk.nl slash data-act Ja, zoals het filmpje al laat zien. Dat kan data uit verbonden producten op verschillende manieren van waarde zijn. De maker van het product kan data bijvoorbeeld gebruiken om het product te verbeteren.
Maar ook de gebruiker kan die data gebruiken om inzichten over zijn handelen of de omgeving op te doen. En ook derde partijen of aftermarket diensten zoals onderhoud en reparatie kunnen veel aan die data hebben. En wat staat er dan in die data act gebruikers van?
Verbonden producten zijn vaak nog afhankelijk van de producent voor de toegang tot data op dit moment. En daardoor hebben ze maar beperkte toegang vaak. En terwijl ze zelf ook bijdragen aan de creatie van data. Als ik in een auto rijd bijvoorbeeld, terwijl ik aan het rijden ben, genereert mijn auto allemaal data.
En dan draag ik door zelf te rijden bij aan de creatie van die data. Is het best raar dat ik daar op dit moment weinig toegang toe heb. De verordening geeft gebruikers van deze verbonden producten het recht om toegang tot die data te krijgen.
Maar het geeft ook het recht om het gebruik, om de data die wordt gegenereerd, door te geven aan derde partijen. Dit is wel een belangrijk onderdeel omdat we hier ook beogen om nieuwe innovatie en concurrentie en het ontwikkelen van nieuwe diensten met data te stimuleren. Nou, om wat voor producten en diensten gaat het dan? Een product, wat een verbonden product is, dat staat hier eigenlijk in twee delen opgeknipt. Een product die moet data over het gebruik, prestatie of omgeving kunnen genereren, krijgen of verzamelen.
En hij moet deze ook kunnen communiceren, bijvoorbeeld via een kabel-of draadloze verbinding. Dat is een best wel brede groep aan producten. Ik heb hieronder wat voorbeelden gezet.
En je kan denken aan slimme huishoudelijke apparaten. Maar ook slibbermeters in woningen of zonnepanelen. Industriële machines, materiaalprinters kwamen ook in de metiemeter al naar voren.
En sensoren voor allerlei zaken op de metel. De bouwplaats bijvoorbeeld, vochtigheid, lekkage. Maar ook voor veiligheid en beveiliging.
En in de toekomst misschien zelfs persoonlijke wereldbos. Smart glasses, smart watches of misschien wel een hele slimme bouwhelm. We zullen het niet weten, maar in ieder geval een hele brede groep.
Wat wel belangrijk is, is dat producten die primair een functie vervullen voor het opslaan en verwerken van data, bijvoorbeeld servers of routers. Deze vallen niet in de scope van de TTIG. Nou, om welke data gaat het dan?
Ook daar is een afwakening natuurlijk in de wet. De verplichtingen om toegang te geven tot data geldt alleen voor data die de datahouder zelf ook eenvoudig beschikbaar heeft. Dat betekent dat hij geen data hoeft te delen waar hij zelf niet bij kan. Maar het betekent ook dat de datahouder...
de toegang tot data niet mag ontzeggen als hij er zelf wel makkelijk bij kan. Ook belangrijk is de metadata, ik kom ook even terug in de Mentimeter. De data moeten zijn voorzien van noodzakelijke metadata om ook begrijpelijk en bruikbaar te zijn. Dus het is ook niet voldoende voor een data-holder om te zeggen, ik stuur een onleesbaar databestand op...
waar niemand iets aan heeft. En wel belangrijk, het gaat om ruwe onbewerkte data of eenvoudig... Voorbewerkte data en wat bedoel ik daarmee?
Bij eenvoudig voorbewerkt valt bijvoorbeeld wel het omzetten naar snelheid. Dus een simpele berekening als kilometer per uur of temperatuur. Maar complexe algoritmische berekeningen waar ook sneller een IPR claim of bedrijfsgeheimheid in zit, die vallen buiten de scope. En wat ook buiten de scope valt, wel belangrijk ook in de context van de bouw. zijn videobeelden, omdat het content betreft.
Die vallen buitensco van het Data Act. We hebben in de onderhandelingen veel discussie gehad over de slimme deurbel. En nu is het zo in de wet dat de camerabeelden niet onder het Data Act vallen.
Maar hoe vaker bijvoorbeeld op de bel gedrukt wordt, dat dan weer wel. Welke partijen zijn dat allemaal betrokken? Ik heb het al... Ik heb ze al een paar keer genoemd. Hier zal ik ze dan nog iets duidelijker uitleggen.
De gebruiker is de natuurlijke of rechtspersoon. Dus het kan een persoon zijn, maar ook een bedrijf die een verbonden product heeft aangeschaft, gekocht, gehuurd of geleased. Of die daar een gerelateerde dienst, dat zijn die applicaties, van ontvangt. En onder de data-act zal de gebruiker altijd eenvoudig en kosteloos toegang moeten krijgen tot de data van deze verbonden producten. En hoe dat er precies uitziet, die data toegang, dat verschilt per apparaat.
Data kan zowel direct, bijvoorbeeld via het display van het product, maar ook indirect als het product helemaal geen display heeft. Bijvoorbeeld via een applicatie of webapplicatie beschikbaar gemaakt worden. En daarnaast krijgt de gebruiker dus ook het recht om...
Datum te delen met een derde partij. En dan hebben we nog de aanbieder. De aanbieder van een product.
Die heeft een transparantieverplichting. Dus voordat hij een product aanbiedt of wil verkopen, verhuren. Dient hij hier aan te moeten voldoen.
En moet hij de gebruiker uitleggen van welke datum een product of dienst kan genereren. En hoe gebruikers deze data kunnen raadplegen. Dus dat moet vooraf al pakket zijn.
Dan heb je de datahouder. Dat is de partij die controle heeft over de toegang tot data. De aanbieder en de datahouder kunnen vaak dezelfde partij zijn.
Als ik rechtstreeks bij een producent een product koop. Dan is die vaak zowel de datahouder als de aanbieder. Maar dit hoeft niet het geval te zijn. Een producent... kan bijvoorbeeld ook zijn data activiteit uitbesteed hebben.
Maar het kan ook zo zijn dat ik bijvoorbeeld bij de verhuurder wel transparant moet zijn over welke data een product genereert. Maar dat hij zelf als verhuurder niet de data houder is. Omdat dat vaak de producent of degene die als eerste het product op de markt gebracht heeft is. Nou en dan heb je nog de derde partijen waar dus veel... Nieuwe kansen ontstaan om nieuwe diensten te ontwikkelen.
Ik zeg vaak van bouwvakken of gebouweigenaar of boer. Ze zijn allemaal geen data-analysten. Dus leuk dat je nu met de Data Act data kan inzien. Maar ja, wat doe je er dan mee als je zelf niet zo heel veel verstand van hebt?
Daarom is het zo belangrijk dat ook derde partijen, als jij dat wil, iets met die data kunnen doen. Dan duik ik nog heel kort even in twee andere hier rakende hoofdstukken. En voornamelijk omdat het ook met betrekking tot de datahouder, zoals ik al eerder zei, moet hij de data aan de gebruikers.
kosteloos beschikbaar stellen. Maar het delen met derde partijen geldt dat niet. Hij mag er ook een redelijke vergoeding, zoals dat dan in de wetgeving staat, vragen. Wat een redelijke vergoeding precies is, dat hangt een beetje af van de situatie.
Hij mag vooral de kosten die hij maakt om data beschikbaar te stellen, bijvoorbeeld doordat hij een applicatie moet onderhouden of maken. Mag hij in rekening brengen en mag ook een kleine marge vragen. Behalve als de derde partij een MKB'er betreft. Dan mag alleen de kost in rekening gebracht worden en geen marge. Belangrijk dat data houders niet mogen discrimineren tussen verschillende derde partijen.
Dus dat ze niet zeggen ik bedenk andere kosten voor de ene partij A en voor partij B doe ik het goedkoper of duurder. Dat mag niet. En een heel belangrijk hoofdstuk, denk ik, ook in relatie tot de sector waar we vandaag mee spreken, is hoofdstuk 4. Dat gaat over oneerlijke, eenzijdig opgelegde contractbewaarden.
Als het gaat om data, en nou, data, ik zeg eigenlijk, deze zijn niet bindend. En dan geeft het een hele lijst aan oneerlijke contractbewaarden. En een belangrijke daarvan is bijvoorbeeld geen toegang geven tot data nadat je een contract beëindigd hebt. We hebben het in de voorbespreking even kort gehad met DigiGo over het relevantie van het overstappen tussen service-inhuren. Als jij bijvoorbeeld een gebouweigenaar bent en stel je wil wisselen van iemand die je diensten voor jou aanbiedt.
Maar goed, dan gaat alle data verloren. Dat kan in de toekomst dus minder gemakkelijk. En heb jij ook nadat je het contact beëindigt nog in een relevante termijn.
Toegang tot die data. Dan geef ik het woord over aan Bob, mijn collega. Dankjewel Simon.
Ik zal even het tweede deel van het dataact wat we vandaag arm op inzoomen toelichten. Dat stond er over cloud diensten. Dus net gaat het eigenlijk over alle fysieke producten die data genereren die netto's zijn.
We zien qua diensten waar veel data in zit, wordt verwerkt en wordt gecreëerd, dat dat over het algemeen cloud diensten zijn. En daar pakt de Data Act, die pakt hij dus ook aan. Als eerste van wat bestaat de Data Act nou van een cloud dienst, want er zijn best veel verschillende soorten. Dit is de stack zoals die heet, die normaal gesproken wordt gebruikt voor cloud diensten.
En de Data Act gaat over al deze type diensten. Onderop is dat je puur infrastructuur afneemt via een cloud dienst. Dat je vooral rekenkracht inkoopt. Dat valt dus onder de data act.
Daarboven heb je platform diensten. Dat zijn diensten waarbij je niet alleen rekenkracht inkoopt, maar dat je ook al een soort platform krijgt waar je dan naar eigen inzicht een daadwerkelijke dienst van kan maken. Ik vermoed dat de meest relevante en meest gebruikte, in ieder geval bij de meeste bedrijven in Nederland, is gewoon dat je daadwerkelijk een stuk software als cloud dienst afneemt.
Hier staan vooral voorbeelden over Microsoft Office en Google Drive en zo, maar dit gaat ook echt over de meeste bedrijfsoftware. Dus ook over je book-out software, die zeker bij veel Nederlandse bedrijven wordt via de cloud aangeboden. Voorraadmanagement software, CRM, dus klantmanagement software, enterprise resource planning.
Al dat soort diensten worden steeds vaker via de cloud aangeboden en die vallen daarmee dus onder de data heet. En voor al deze software zien we namelijk ook eigenlijk vergelijkbare... problemen, namelijk dat klanten niet kunnen overstappen.
Dus als je van de ene cloud naar een andere cloud wil, je bent niet schreden met je boekhoudsoftware, zeker ook niet schreden met je cloudinfrastructuur. Het is vaak heel moeilijk om dan over te stappen naar een andere softwareaanbieder, zonder dat je daarbij allerlei dingen verliest, waaronder dus bijvoorbeeld alle data die je in die software hebt gestopt. Daarnaast zien we ook veel dat er gewoon echt daadwerkelijk hordes worden opgeworpen, als in contractuele clausules met hele hoge boetes voor als je ooit weg zou gaan of contracten die heel erg lang duren. Er zijn gewoon een hele hoop dingen waardoor het simpele overstappen van ik wil de ene dienst naast de andere dienst gebruiken, dat dat niet zomaar gaat.
En het tweede ding wat we zien in de cloudmarkten, wat dus de data echt zal adresseren, is het koppelen van clouddiensten van verschillende aanbieders. Nu zien we heel vaak dat er gewoon één aanbieder... Die verkoopt dan vaak een pakket software. Ik weet niet of dat in de bouw, omdat je misschien vrij specialistisch software hebt, dat dat minder gebeurt.
Maar bijvoorbeeld een bedrijf als SAP, dat is een Duitse softwareleverancier, die levert en book-out software en klant-beheer software, die leveren al die dingen. Als het hele pakket zich van SAP afneemt, dan kunnen die allemaal keurig met elkaar schakelen. Zoals jij dan iets... verkoopt dan ben je aan het doorklikken Simon?
Daar zijn we weer. Dus als je dan iets verkoopt en je zet die verkoop in je klantbeheerssoftware dan zou dat kunnen worden doorgerekend naar je boekhoudsoftware. Zo kunnen die software dus heel goed samenwerken.
Dat is op dit moment eigenlijk vaak alleen zo als je dat hele pakketje van dezelfde aanbieder afneemt. Terwijl je misschien juist die boekhoudsoftware van bedrijf A wil hebben en je... Klant PR software van bedrijf B.
De data actie wilde ervoor zorgen dat je ongeacht of je software van verschillende partijen gebruikt. Dat je nog steeds die koppelingen kunt hebben omdat dat heel nuttig is. En omdat het dus ook weer wordt gebruikt als een techniek om te zorgen dat je alles van één partij afneemt.
Dat ze gewoon eigenlijk dwarsbomen dat je die software kunt koppelen aan andere aanbieders. Dus we hebben eigenlijk twee dingen die data actie kan oplossen. Enerzijds overstappen en de tweede is...
het koppelen van software van verschillende aanbieders en die data er tussen te laten stromen. Wat de Data Act dan concreet zegt, dus het legt dan verplichtingen op aan aanbieders van gebruikers, sorry aan aanbieders van cloud diensten. Nou ik noemde net al dat er heel veel barrières zijn voor het overstappen, zoals dus in het contract iets schrijven, boetes opleggen, maar ook dus gewoon technisch het onmogelijk maken om je data uit die software te halen en naar een andere dienst te sturen. Die barrières moeten ze gewoon wegnemen. Dat is echt de algemene verplichting die er inderdaad staat.
Er wordt ook nog heel erg uitgesplitst in de wet zelf in detail wat er allemaal wel en niet in het contract mag staan. Maar het komt er eigenlijk gewoon om neer dat als jij dus naar een andere aanbieder van boekhoudsoftware wil, dan mag daar dus geen stroopbreedte in de weg gelegd worden en er moet gewoon gefaciliteerd worden dat dat technisch kan. En ook als je dus diensten aan elkaar wilt koppelen, mogen daar geen barrières meer opgelegd worden. Op het gebied van contractuele dingen staat dat dus eigenlijk in de wet zelf uitgesplitst.
Hoe dat technisch wordt geregeld kan in de praktijk natuurlijk soms ook dat werk ingewikkeld zijn. Daar moet toch enige vorm van standaardisatie is daarvoor nodig om te zorgen dat het in de praktijk gaat werken. En de DataX zegt eigenlijk dat je in ieder geval als je een cloud aanbieder hebt, een open interface moet hebben, via welke je die data uit de dienst kunt halen. En dan kan dus de aanbieder waar je naartoe wil, je moet dan wel zorgen dat die open interface, dat hij daarmee kan koppelen met zijn dienst. Maar dan kan in ieder geval die data er op een bepaalde manier uit.
En de Data Act werkt ook toe naar op termijn steeds meer standaarden publiceren. Zorgen dat er gewoon eenduidige standaarden zijn rondom die cloud diensten. En als die er zijn, dan worden die ook verplicht voor die aanbieders.
Dus zodra de standaarden onder de Data Act een bepaalde status krijgen, Dan moeten de aanbieders zich gewoon aan die standaarden houden en hebben dus niet meer alleen de verplichting van doe een open interface, maar gewoon op deze manier moet je dit regelen, die overstap of die koppeling. Dan nog een laatste paar, die misschien interessant is, dat hangt een beetje vanaf hoe gevoelig bepaalde data is en hoeveel zorgen er zijn over inwengen uit andere landen. Maar cloud aanbieders moeten nu ook onder de data echt gaan aangeven, als zij data buiten de EU verwerken, moeten zij dat aangeven, in welke juridictie dat dan is.
En dan moet ze ook aangeven welke maatregelen zij nemen om te voorkomen dat er dan onrechtmatig toegang tot gevoelige gegevens is. Dus het wordt ook als jij clouddiensten afneemt, los van dat je nu makkelijker kunt overstappen en dat werkelijk keuze hebt, krijg je ook iets meer inzicht van, nou ja, wordt mijn data misschien in India verwerkt, dan heb ik daar wel zin in, of welke maatregelen neemt ze dan. Dus dat zijn de, dat is even op hoofdlijnen wat er dus voor clouddiensten gaat gebeuren.
En nogmaals, het is echt een hele brede groep software, dus ik vermoed dat we in elk bedrijf in Nederland. Volgens mij zitten in Nederland ongeveer 95% van bedrijven gebruikt iets van een clouddienst. En vaak wel zelfs meerdere. En dat wordt dus nu als je daar gebruiker van bent een stuk makkelijker. Om daar wat bewuster in te easen en beter te kijken wat kan ik hier nou allemaal mee.
Verleusd is ook het feit dat je die data uit die dienst ook zelf gewoon weer mag gebruiken de facto. Dat is ook een gevolg van hoe dit zo wordt ingericht. Dan, hoe staat het er dan voor met de...
Tijd, want het werd net al even genoemd, september 2025, dat is eigenlijk de belangrijke datum. Dan worden deze regels van kracht, dus dan gaan ze gelden. Wij zijn van plan om de autoriteit, consument en markt, ACM, aan te wijzen als toezichthouder voor dit geheel. Dus voor alle onderdelen die we vandaag hebben besproken.
Zij zullen dit gaan handhaven in alle sectoren, dus dat is ook nogal een grote klus voor ze. Zij zullen waar nodig ook schakelen met sectorale toezichthouders als zij. bepaalde kennis nodig hebben, niet weten wat gebruikelijk is in een bepaalde sector, maar de ACM is degene die dit geheel gaat toezighouden.
En wij hebben dus sinds het begin dit jaar het voorstel gepubliceerd, dus de wet zelf is af, de verordening, daar gaat niks meer aan gebeuren. En wij zijn nu dus bezig om middels het wetsvoorstel te schrijven, die te laten toetsen door de toezighouders. En nu ligt die voor bij de Raad van State, die kijkt nu naar ons wetsvoorstel.
Daar, nou ja, zo werken wij toe om in september ten eerste 25 te zorgen dat die wet ook echt werkt in Nederland. Nou, tot zover. We hebben hier nog wat linkjes naar relevante informatie.
En dat was dan ons verhaal. Ik snap al dat het graag voorbij kan. Ja, dankjewel Bob. Dankjewel Simon. Ook voor het hoge tempo, wat volgens mij prima te volgen was.
Maar jullie hebben een hoop informatie in korte tijd weten over te dragen. Er zijn... veel vragen in de chat gesteld. Dus ik wil graag de tijd benutten... om daarvan zoveel mogelijk aan bod te laten komen.
Ik begin gewoon bovenaan. En in principe geef ik de vragensteller graag het woord... om zijn of haar vraag zelf nog even toe te lichten.
Dan begin ik bij Paul Smeets van KADAC. Jij was de eerste die een vraag stelde, Paul. Wil je hem herhalen voor de sprekers? Ja, ik zoek naar een definitie van het begrip data.
Als ik nou een... Stel ik koop een digitale schakelaar, dat ding zegt aan of uit, is dat data? Moet ik dus als consument in staat zijn om bij de leverancier op te vragen wanneer het ding aan en uit gaat? Is dat zo? Dat staat ook een beetje haaks op de AVG of de GDPR, want dan zeggen mensen je mag die data niet opslaan.
En deze actie zegt je moet de data opslaan, want hij moet opvraagbaar zijn. Dus dat waren mijn twee vragen die ik zocht. Dankjewel.
Ja, misschien dat ik begin en dat Bob aan kan vullen. Ja, meerdere dingen eigenlijk in één vraag. Wat belangrijk is, is dat als de data niet door de data houder... Als die die data niet heeft, is het niet zo dat die door de data... allemaal nieuwe data moet gaan verzamelen.
Dus als hij bepaalde dingen niet mag verzamelen vanwege APG... dan heeft hij die data simpelweg niet. En dan kan dat ook niet opgevraagd worden door een gebruiker.
De definitie van data is dingen aan en uit staan. Dat is inderdaad vrij eenvoudig. Maar als dat op een of andere manier digitaal beschikbaar is voor de data houder. Dan is dat ook opvraagbaar. En inderdaad, misschien belangrijk om de relatie met de AVG nog even kort toe te lichten.
Het is zo dat de AVG altijd in achtere genomen wordt. Dus dat er ook geen persoonlijke data gedeeld mag worden. De grootste belang van de T-TAC zit in meer dan niet-persoonlijke data. We zagen in het begin in die Mentimeter ook wat voor apparatuur we het over hebben. Het gaat vaak wat meer over bedrijfsachtige data.
En er zitten ook allerlei waarborgen in. Stel dat jij thuis een slim apparaat hebt, maar je woont met huisgenoten... of je hebt meerdere mensen in dat pand wonen...
dat ik niet data van andere personen daarin zomaar op... kan vragen. Misschien dat Bob nog aanvullingen heeft op deze vraag.
Ja, dat is vooral concreet voor dat voorbeeld van die schakelaar. Kijk, als het bedrijf wat die schakelaar aanbiedt op dit moment al neemt van de reden zegt ik wil opslaan wanneer die aan-en uitgaat voor mijn eigen doeleinden, dan moet die dat ook delen onder de data act. En als dat opslaan ook al mocht van de AVG. Maar als die dat niet doet, dan verandert er dus niks, dan hoeft die dan niet opeens te gaan opslaan. Als hij in de toekomst kiest om alsnog die data wel te gaan opslaan over het aan-en uitzetten, dan zal hij het ook wel moeten delen met de gebruiker.
Dus het is meer gewoon wat jij zelf kan moeten gebruiken en redelijkerwijs ook. Ja, Paul, daarmee jouw vraag voldoende beantwoord. Dan ga ik door naar Henk. Henk, jij had ook een vraag, jou is er ook snel bij.
Wil je die herhalen voor het publiek? Zeker, ik wil even mijn vraag teruglezen, want ik heb een paar gesteld. Maar eerst is, tijdens de bouw wordt allerlei data verzameld, bijvoorbeeld CO2 data, maar het kan ook zijn hele andere zaken. En als je nou eigenaar bent van het gebouw, mag je dan al die data die tijdens de bouw is verzameld, van opvragen?
Dat is een goede vraag. Ik denk dat het heel erg afhankelijk is van de contactafspraken die je hebt. Dus als jij data... wil opvragen op basis van de data-act, dan moet er wel al een contractuele relatie zijn.
Als jij ook opdracht geeft voor het bouwen van dat pand... dan heb je daar ook bepaalde afspraken over gemaakt. En zou dat betekenen dat je ook toegang tot bepaalde data zou kunnen krijgen. Maar er moet wel een contractuele relatie zijn. Oké, dankjewel.
Ja, dan een vraag die ik zelf had ingevoerd, maar ik krijg er een duimpje bij, dus hij leeft bij meer mensen. Je hebt gezien Simon dat 3D laserscanning heel veel voorkomt op de bouwplaats. En je gaf aan dat videobeelden en dergelijke content buiten de data act vallen. Ja, hier kom je een beetje in een soort tussengebied. Zijn laser scans nou te beschouwen als videobeelden of is het iets anders?
Heb je daar een mening over? Goed, dan heb ik misschien wat meer context nog nodig over wat dat product dan precies doet. Ik kan wel een beetje het schetsen. Ik moet eerlijk zeggen, ik heb niet het definitieve antwoord paraat.
Maar wat de data act beschouwt als content. Dat komt uit andere wetgeving, maar gewoon is vastgelegd van dit is content. En er zijn hele duidelijke dingen. Iedereen snapt wel dat het videocontent is en dat audio ook content is.
Ik denk dat voor die lezerbeelden, ik hoop dat het aangezien dat begrip content, dat bestaat al decennia en er is eindeloze jurisprudentie over. Dus daar is op zich best wel overduidelijk. Maar ik ben daar geen specialist in zelf. Maar het zal er ook een beetje vanaf gaan hoe het is opgeslagen.
Kun je die weer ook aan een video terugkijken, dan vermoed ik dat die eerder als content. Zou worden gezien. Maar dit specifiek heb ik niet paraat. Dit zou wel een goede vraag zijn.
Dat zou Ester dan nog via ons kunnen om misschien bij, als dit breed leeft, even bij de ACM te toetsen. Of zij je misschien al een inkijking kunnen geven. Want uiteindelijk zal de ACM, sorry, autoriteit, consument en markt als toezeghouder dit soort individuele dingen moeten beoordelen. Ik weet alleen wat er in de wet staat.
Maar daar wordt dus geleund op al 30 jaar juridische geschiedenis rondom contentrecht en dat soort dingen. Ik beschouw mezelf als een leek op dit gebied. Is er iemand in het gezelschap die hier misschien iets aan wil toevoegen? Mensen die meer ervaring hebben met het daadwerkelijk laten uitvoeren van laserscans. Of het gebruik maken daarvan.
Naar mijn idee zijn het echt data. Sander, wil jij iets zeggen? Ja, het ligt eraan wat je doet met die laserscans. Het laserscan staat X, Y, Z informatie in principe in. Dus afmetingen en dat soort dingen.
Het beeldmateriaal wordt op dezelfde manier gemaakt als fotocontent. Dus elke pixel die heeft een kleurtje. Dus je kan er foto's uit halen.
Privacy, daar zitten wij zelf af en toe nog wel even mee. Omdat je soms ook in woningen bezig bent met scannen. Maria beeldjes, Boeddha beeldjes, een kunstgebied, een wandelstok. Dat soort dingen kom je allemaal tegen, ook op de scans.
En dan zit je toch in dat stukje privacy, je gevoelige informatie. Dus mijn vraag ook met de videobeelden, want ik hoorde net dat dat er niet in zit. Ik ben toch wel heel benieuwd waarom dat er niet in zit.
Dus volgens mij hoort het er wel in te zitten. Want er staat heel veel informatie zo'n zin. Dat video eruit gaat is omdat daar gewoon heel vaak allerlei andere rechten op zitten. Dus los van privacy zit er ook vaak nog copyright en andere intellectueel eigendom op.
Dus daarom is dat niet in de Data Act gezet. Wat jij nu zegt, dat die X, Y, Z informatie, dat lijkt me sowieso data voor de Data Act. En zo'n 3D scan zou voor mij best een beetje een grensgevalletje zijn.
Mocht die vraag echt leven, kunnen wij dat even toetsen hoe de toekomstige toezichthouder daarnaar kijkt. Gezien de tijd is het ook voordeel om het nu even hierbij te laten. Maar misschien een interessant punt om nog eens uit te diepen. Ik ga door naar de volgende vragensteller. En dat is Marcel Kasteleijn.
Ja, ik hoorde jullie zeggen dat als je bij de aankoop van een apparaat, dan moet je weten welke data vergaard wordt en waar gebruik van gemaakt wordt. Maar goed, tegenwoordig die apparaten krijgen we software updates. Dat heb je natuurlijk sowieso al bij de wat slimmere auto's, maar ook wel bij een koelkast, een slimme meter enzovoorts.
Die software updates, die kun je niet negeren, want er zit ook... security updates in, maar als er een functionaliteit update in zit en je het niet meer gaat doen, heb je dan het recht om dat stukje van de update te blokken? Dat lijkt me best ingewikkeld. Nee, het regelt niet zo dat je dat apart moet kunnen blokken. Dus als er gevolgen zijn van het niet accepteren van die update, dan kan het zijn dat je...
Ik zeg het goed, voordat ik hele spannende dingen zeg, zonder dat het precies klopt. Maar er staat niet, er staat in dat je er altijd mee moet instemmen, maar er staat niet expliciet in dat het data stukje dan apart moet zijn van de rest van de update. Maar aangezien het product, zeg maar, om data te registreren is een sensor nodig, in die zin, en er zullen geen nieuwe sensoren aangehangen worden, is het waar, wat wij waarschijnlijker vinden, is dat een bedrijf op een gegeven moment zegt. Wij willen deze data ook voor een ander doeleinde gebruiken. Dat moet dan conform de AVG enzo.
Maar dat zou je niet in een software update verpakken. Maar dat moet ze dus ook aan jou vertellen en daar moet je mee instemmen. Ze kunnen nog niet in een product genereren, maar ze moeten jouw instemming vragen als zij dus toch voor iets anders de data die dat product genereert willen gebruiken.
Nee, klopt. Maar als ze inderdaad iets onwenselijks willen gaan doen, wat jou betreft, dan kunnen ze op die manier eigenlijk impliciet jouw aangekochte product onbruikbaar maken. Want je wilt niet instemmen met de nieuwe voorwaarden, dus...
Nou, ik vraag me af of dat daadwerkelijk zou lukken met de data. Het staat alleen niet zo expliciet verboden, zeg maar. Maar er staan wel genoeg clausules in die de gebruikers in principe beschermen.
Dus ik durf niet heel hard te zeggen, dit kan sowieso niet. Maar je moet in principe instemmen. En is dit instemming als je eigenlijk geen keuze hebt? Dat komt weer op het gebied waar de toezegging over straks moet aanspreken. Wij mogen niet nu alvast voorschrijven hoe de wet precies gehandhaafd wordt.
Maar er staan nu wel beveiligingen voor in. Of ze precies waterdicht zijn durf ik alleen niet te zeggen. Ik had een hele stel aan wie we staan. Dankjewel, dankjewel Marcel. Ik moet hem afkappen hier omdat er gewoon veel vragen zijn die ik graag aan bod laat komen.
Koert heeft een vraag over privacy van gebruikers. Koert, kun jij die vraag zelf nog even stellen? Is Koert nog in de zaal?
Anders dan lees ik hem voor. Hij refereert aan hoofdstuk 2. Data uit verbonden producten. Hoe wordt de privacy van gebruikers gewaarborgd als ze ervoor kiezen hun data met derden te delen?
In principe verandert er niks ten opzichte van als je nu data bij iemand hebt. Die moet zich gewoon volledig aan de AVG houden. Dat is het korte antwoord.
Eén ding. De data behoeft een paar dingen toe. Eén ding wat misschien nog handig is om te noemen is dat los van dat de stel AVG geldt.
Het altijd even makkelijk moet zijn om die toestemming aan die derde in te trekken. Dat die bij je data mag als je die mag geven. Dus als jij met een druk op de knop je data met iemand kan delen. Moet je ook met een druk op de knop weer kunnen intrekken. Dus ja, dat gaat.
Ja, dankjewel. Paul Smeets had nog een vraag. Ik lees hem nu even voor vanwege het tempo.
Heeft de aanbieder van producten de... plicht om data op te slaan zodat deze te delen is dat is niet altijd het geval lijkt me ik zie je nee klikken nee dat lijkt op die eerste vraag dus je hoeft niet meer op te slaan dan je nu al doet er komt geen verplichting met hem oké ik ga er vanuit dat we hem dan zo goed hebben behandeld paul ik zie jou knikken ga ik naar erik met een vraag over de slimme meter misschien als voorbeeld Nou ja, het gaat even breder. Ik noem even de thuissituatie.
Maar het gaat in feite over het vrijgekrijgen van je data. Zeker als je dus ook van aanbieders wil overstappen. En dat geldt zowel bedrijfsmater als privé. Op het algemeen heb je een dienst nodig of je moet een apparaatje kopen wat je ertussen zet. Om je ticket te krijgen en dus ook over meerdere jaren in kaart van energiemanagement je data te verzamelen.
Gaat daar wat in veranderen? Moet die energiemeter, moet die dienst... wat makkelijker gaan aanleveren. Ik ben benieuwd of daar wat verandert door die Europese eet.
Goede vraag. Nou, ik zeg dit onderdeel, want het is zo, de manier waarop het nu geregeld is, dat blijft leidend. Als er een scherm bijvoorbeeld op het apparaat, als het direct kan, dan moet het direct op het apparaat beschikbaar zijn. Dus apparaten met een scherpje, dat is bij de meeste energiemeters, krijg je steeds vaker wel zo'n scherpje erin.
Dan moet dat ook gewoon daar mogelijk zijn. Maar het schrijft er niet zo specifiek voor. Omdat het over zoveel product gaat.
Het is moeilijk om heel een detailniveau. Allerlei dit soort dingen uit te werken. Maar in principe zo makkelijk mogelijk en direct mogelijk. Ja, maar dit gaat eigenlijk meer om de soort digitale koppeling die je wil maken. Je kan op een schermpje het inderdaad uitlezen.
Maar je wilt data verzamelen. Dat regelt het echt niet op dit moment. Oh jawel, er worden een hele hoop... manieren gezegd op.
Maar er staat niet één manier voorgeschreven waarom het over zoveel dingen gaat. Maar het is gemakkelijk, kosteloos, dezelfde kwaliteit als dat de aanbieder heeft. Dus je krijgt in principe gewoon dezelfde data te zien, als dat zij zelf te zien krijgen als je dat wil. Dus er staan heel veel waarborgen.
Ik denk dat het belangrijkste is, in dezelfde kwaliteit als de aanbieder moet jij die data kunnen zien. Dat zijn heel veel dingen, maar die moeten per product worden uitgebreid wat dat precies betekent. Op dit moment zit vooral voor die hele markt van slimme meters zitten er allerlei diensten tussen.
Die hebben wel toegang tot de meter en als klant heb je dat niet direct. Dat mag dan niet meer. Dat was een van de dingen waar ik aan zat te denken namelijk. Uit het leven gegrepen Erik, dankjewel.
Ja, dat verandert voor die, sorry nog één ding hierop, want dit is ook wel een interessant punt, was ook even in de voorspreking langsgekomen, dat er verandert voor die diensten best wel veel. Omdat je nu, doordat je veel opengooit en ook misschien de toegang rechtstreeks aan de gebruiker geeft, jij hebt nu meer keuze. Dus je zegt van, ik wil helemaal niet die dienst gebruiken die er nu misschien nog ertussen zit.
Je zegt misschien wil ik het wel zelf doen, misschien wil ik het iemand anders laten doen. Dus ook voor leveranciers van diensten met wat betekent dat sensoren of slimme meters verandert er best wel veel. En ik denk dat hun positie die ze nu hebben best wel verandert omdat je de datamarkt opener gooit. Ja, dank voor de toelichting Simon.
Het is al bijna vier uur geworden. We hebben nog tijd voor één, misschien twee vragen. Ik ga toch even scannen over een... Misschien deze vraag van Oets.
Wil je hem zelf even toelichten Oets? Ja, dat is een mooie gevangenis. Ja, veel grote internationale bedrijven leveren software op de Europese markt. Ik ben benieuwd hoe de Data Act gaat optreden tegen bedrijven die zich niet aan onze regeltjes houden.
Bijvoorbeeld Microsoft lijkt me een vrij moeilijke klant om daar tegen te zeggen. Jullie moeten nu alle data die we van ons verzamelen gaan delen met... gebruikers of overstappen makkelijker maken? Die worden gehandhaafd in dit geval van Microsoft door de Ierse toezichthouder.
En het is bij meer digitale wetgeving de vraag. Maar we merken nu toe dat als je die bedrijven heel hoge boetes oplegt, dat ze die toch wel betalen omdat Europa gewoon een belangrijke markt voor ze is. Dus er wordt gewoon toezicht opgeschouwd en ze zullen het er gewoon ook aan moeten houden. En ze zijn zich ook wel aan het aanpassen, dus misschien ook wel goed om daarbij te zeggen.
dat ze hun overstapkosten al hebben weggenomen bijvoorbeeld. Duidelijk. En het verlengde daarvan een vraag nog van Henk. Komt er ook een meldpunt als bedrijven zich niet houden aan de Data Act? Ja, dat is vooral bij de autoriteit, consumentenmarkt en toezichthouders het belangrijkste.
Ja. En dan nog een laatste vraag van Sander Boekhout. Ik lees hem voor.
Hoe hou je alle regeltjes up-to-date? Techniek ontwikkelt zich snel en overheden staan daar niet echt om bekend. Dit kan remmend werken op ontwikkelingen. Met andere woorden, lopen we hier het risico met deze wetgeving dat we achter de technologische feiten gaan aanlopen?
Hoe zien jullie dat? Als het goed is niet, de wet is zo technologieneutraal mogelijk geformuleerd. Dus in principe elk product waar je ooit nu in de toekomst een sensor aan zou hangen.
of die op een andere manier data verzamelt als sensoren niet meer de manier zijn, die blijven onder de data-act vallen. Dus daar is op die manier wel over nagedacht, dat het allemaal in die zin toekomstbestendig en technologie-neutraal geformuleerd zijn. Er is altijd een risico, maar daar die vaagheid waar ik net misschien een beetje last van had, dat dingen heel breed zijn opgeschreven, die is wel juist belangrijk om te zorgen dat het langer houdbaar blijft, die wet.
En dat als er kleine dingen veranderen, dat het dan niet meteen de hele wet ondraaikbaar wordt. Dus er is vaak wel bewuste vaagheid in de wet om het ook futureproof te houden. Kijk. Ja, en die wetgevingstrajecten, zeker Europese wetgeving, zit ook standaard altijd evaluatiemomenten in.
Dus het is niet zo dat we helemaal stoppen met nadenken nu dat de tekst af is. Maar er wordt ook zeker gekeken van heeft het inderdaad het effect wat we voor ogen hadden over een paar jaar. Prima.
Nou, misschien dat we... met elkaar ook nog een keer een evaluatiemoment kunnen inlassen in een volgende Online Friday. Hier ga ik hem afsluiten.
Ontzettend bedankt voor jullie goede presentatie. Het feit dat er zoveel vragen zijn gesteld geeft voor mij aan dat het onderwerp leeft. En nuttig was om het zo te bespreken.
Ik wens iedereen een heel goed weekend en graag tot de volgende Online Friday.