Trusq

feitelijke duiding · herleidbaar naar primaire bronnen

Onderwerpen Kansen Doe de check Samenwerken LinkedIn NL·EN
Uitleg

Data Act: B2G-datadeling bij uitzonderlijke noodzaak

Vastgesteld 2026-06-29 · ≈ 2 min lezen · Dirk Baaijen

De Data Act verplicht bedrijven om op verzoek van overheidsinstanties data te delen, maar uitsluitend bij twee strikt omschreven gronden van uitzonderlijke noodzaak — een openbare noodsituatie of een wettelijk vastgelegde publieke taak waarvoor geen alternatieve databron beschikbaar is.

Kort antwoord: Overheidsinstanties kunnen bedrijven op grond van de Data Act dwingen data te delen, maar alleen bij uitzonderlijke noodzaak. Die noodzaak bestaat uitsluitend in twee situaties: een formeel vastgestelde openbare noodsituatie (artikel 15(1)(a)) of een niet-urgente publieke taak die expliciet in de wet staat én waarvoor de overheid alle andere middelen heeft uitgeput (artikel 15(1)(b)). Buiten deze twee gronden bestaat geen verplichting.

Wat is uitzonderlijke noodzaak?

De Data Act (Verordening (EU) 2023/2854), van toepassing sinds 12 september 2025, regelt in hoofdstuk V wanneer overheidsinstanties, de Europese Commissie, de ECB of EU-organen bedrijven kunnen verzoeken data beschikbaar te stellen. Artikel 15(1) omschrijft wanneer er sprake is van uitzonderlijke noodzaak.

Grond (a) — openbare noodsituatie. Een "openbare noodsituatie" is gedefinieerd in artikel 2(29) als een uitzonderlijke, tijdgebonden situatie — zoals een volksgezondheidsnoodgeval, een natuurramp of een door mensen veroorzaakte ramp zoals een cyberaanval — met ernstige gevolgen voor de bevolking, de leefomstandigheden of de economische stabiliteit, en die overeenkomstig Unie- of nationaalrechtelijke procedures is vastgesteld. Als aan deze definitie is voldaan en de overheid de benodigde data niet tijdig via een andere weg kan verkrijgen, mogen ook persoonsgegevens worden opgevraagd. Data worden in dat geval kostenloos verstrekt door bedrijven die geen micro- of kleine onderneming zijn; MKB-bedrijven mogen een redelijke vergoeding vragen (artikel 20).

Grond (b) — wettelijke publieke taak zonder alternatieve databron. In niet-noodsituaties geldt een strengere drempel en zijn uitsluitend niet-persoonsgegevens opvraagbaar. De overheidsinstantie moet aantonen dat zij een specifieke wettelijk vastgelegde publieke taak uitvoert — zoals de productie van officiële statistieken of herstel na een noodsituatie — én dat zij alle andere middelen heeft uitgeput, inclusief aankoop op de markt. Grond (b) geldt niet voor micro- en kleine ondernemingen (artikel 15(2)).

Hoe werkt het verzoek?

Een verzoek moet schriftelijk worden ingediend en bevat onder meer: een precieze omschrijving van de gevraagde data, een motivering van de uitzonderlijke noodzaak, het beoogde doel en de duur, een plan voor verwijdering van de data en relevante gegevensbeschermingsmaatregelen (artikel 17). Zodra het verzoek is ontvangen, heeft de datahoudende partij bij een noodsituatie vijf werkdagen en bij de niet-noodsituatie dertig werkdagen de tijd om het verzoek af te wijzen of te wijzigen; anders geldt de verplichting onverkort (artikel 18). Verkregen data mogen niet worden hergebruikt op grond van open-datawetgeving en zijn strikt beperkt tot het opgegeven doel.

Persoonsgegevens

Alleen bij grond (a) — de openbare noodsituatie — mogen persoonsgegevens worden gevraagd. De datahoudende partij moet de data dan anonimiseren tenzij dat niet volstaat; in dat geval geldt pseudonimisering (artikel 18(4)). Bij grond (b) zijn persoonsgegevens volledig uitgesloten.

Vergoeding

Bij een openbare noodsituatie leveren grote en middelgrote bedrijven data kostenloos; micro- en kleine ondernemingen mogen een redelijke vergoeding vragen. Bij de niet-noodsituatiegrond ontvangen alle datahoudende partijen een eerlijke vergoeding, inclusief technische en organisatorische kosten en een redelijke marge (artikel 20).

Bronnen

  1. https://eur-lex.europa.eu/eli/reg/2023/2854/oj/eng
    Verordening (EU) 2023/2854 (Data Act) — officiële geconsolideerde tekst, inclusief artikelen 2, 15, 17, 18 en 20
  2. https://eur-lex.europa.eu/eli/reg/2023/2854/oj?locale=nl
    Verordening (EU) 2023/2854 — Nederlandse tekst (EUR-Lex)
  3. https://europadecentraal.nl/onderwerp/digitale-overheid/privacy/data-verordening/
    Europa Decentraal — toelichting B2G-verplichtingen voor decentrale overheden
  4. https://www.ictrecht.nl/blog/wat-je-wel-en-nog-niet-kan-verwachten-van-de-data-act-deelplicht-van-de-overheid
    ICTRecht — analyse toepassingsdatum en MKB-uitzondering

Deel op LinkedIn

Lees ook

U

Data Act: verplichtingen voor fabrikanten van verbonden producten (IoT)

Verordening (EU) 2023/2854 legt fabrikanten van verbonden producten concrete ontwerpverplichtingen op zodat gebruikers en derde partijen toegang krijgen tot gegenereerde data; de vrijstelling van artikel 7 geldt uitsluitend voor Hoofdstuk II (artikelen 3–6).

U

Data Act: cloud-overstap en switching

De Data Act verplicht cloudaanbieders om klanten drempelvrij van dienst te laten wisselen en verbiedt switchkosten per 12 januari 2027.

U

AI-agents in logistieke planning: kansen en regels

AI-agents kunnen in de logistiek zelf plannen, herplannen en bijsturen — van ritplanning tot ketencoördinatie. Dat raakt de AI Act (toezicht, classificatie), de Data Act (ketendata) en aansprakelijkheid bij autonome besluiten.

Dirk Baaijen

Over deze kennisbank

Samengesteld en onderhouden door YRproject — programma- en projectregie op het snijvlak van digitale transformatie, AI en regelgeving. Elke feitelijke claim is herleidbaar naar de primaire bron. Achter YRproject staat Dirk Baaijen Over & methode →

Een project of programma? Werk met YRproject →

De maandelijkse briefing

AI-regulering in vijf minuten: wat er veranderde, wat eraan komt en wat het betekent. Geen spam, uitschrijven kan altijd.

Je adres wordt alleen hiervoor gebruikt en op eigen servers bewaard.