Trusq

feitelijke duiding · herleidbaar naar primaire bronnen

Uitleg

Mag ik mijn data verplicht in Nederland opslaan? Het vrije verkeer van niet-persoonsdata

Vastgesteld 2026-06-16 · ≈ 1 min lezen · Dirk Baaijen

Nee, een overheid mag je in beginsel niet verplichten je niet-persoonsdata in een bepaalde lidstaat op te slaan. Verordening (EU) 2018/1807 verbiedt ongerechtvaardigde datalokalisatie-eisen binnen de EU.

Kort antwoord: Nee, in beginsel niet. Verordening (EU) 2018/1807 verbiedt overheden binnen de EU om te eisen dat je niet-persoonsgebonden data in een specifieke lidstaat opslaat of verwerkt. Je mag je systemen en data dus vrij ergens in de EU hosten, behalve in uitzonderlijke gevallen van openbare veiligheid.

Wat het verbod inhoudt

De verordening regelt het vrije verkeer van niet-persoonsgebonden data binnen de EU. Datalokalisatie-eisen, dus regels die voorschrijven dat data op het grondgebied van een bepaalde lidstaat moeten blijven, zijn verboden.

  • Wie het bindt: het verbod richt zich op overheden en publieke instanties van

lidstaten, niet op private partijen onderling.

  • De enige uitzondering: een lokalisatie-eis is alleen toegestaan als die

gerechtvaardigd is om dwingende redenen van openbare veiligheid, en proportioneel is.

  • Niet-persoonsgebonden data: denk aan machinegegevens, sensordata,

geanonimiseerde gegevens, vrachtinformatie en bedrijfsdata die niet tot een natuurlijke persoon herleidbaar zijn.

Vrije keuze en cloudportabiliteit

Naast het verbod op lokalisatie-eisen bevordert de verordening de vrije keuze van opslag- en verwerkingslocatie. Ook stimuleert ze het overstappen tussen aanbieders via zelfregulerende gedragscodes voor dataportabiliteit, zodat je niet onnodig vastzit aan een leverancier.

Gemengde datasets en de AVG

In de praktijk bevatten datasets vaak zowel persoonsgebonden als niet-persoonsgebonden gegevens. Dan geldt:

  • Niet-persoonsgebonden deel: valt onder Verordening 2018/1807 en het vrije

verkeer.

  • Persoonsgebonden deel: blijft volledig onder de AVG. De eisen voor

doorgifte en bescherming van persoonsgegevens veranderen niet.

  • Zijn de twee onlosmakelijk verweven, dan geldt de AVG voor het geheel.

Wat dit betekent voor logistiek

Je mag je transport- en logistieke systemen, planningsdata, track-and-trace en operationele bedrijfsdata vrij binnen de EU hosten zonder gedwongen te worden tot een Nederlandse of nationale opslaglocatie. Let wel: bovenop deze verordening gelden de regels van de Data Act voor het overstappen tussen clouddiensten (cloudswitching). Houd daar rekening mee bij contracten met je cloudaanbieder.

Lees ook het overzicht Transport & Logistiek. Doe de scan.

Bronnen

  1. https://eur-lex.europa.eu/eli/reg/2018/1807/oj
    Verordening (EU) 2018/1807: vrij verkeer van niet-persoonsgebonden data.

Deel op LinkedIn

Lees ook

A

AI beveiligen in kritieke infrastructuur: waar AI Act, Cyber Resilience Act en NIS2 samenkomen

Eén AI-systeem in een haven valt vaak onder drie kaders tegelijk: de AI Act (art. 15) beveiligt het AI-systeem zelf, de Cyber Resilience Act het product, en NIS2 verplicht de exploitant als essentiële entiteit. Dit stuk legt uit hoe ze samenkomen en wie waarvoor verantwoordelijk is.

U

De Batterijverordening: wat betekent ze voor mijn elektrische wagenpark?

Verordening (EU) 2023/1542 stelt eisen aan de hele levenscyclus van batterijen: CO2-voetafdruk, gerecycled materiaal, recycling en due diligence. Vanaf 2027 geldt het batterijpaspoort voor EV-batterijen. Wat dat betekent bij elektrificeren.

U

Green Claims-richtlijn: mag ik mijn transport nog "groen" of "CO2-neutraal" noemen?

Voorlopig wel, maar het EU-voorstel COM(2023) 166 wil milieuclaims als "groen" of "CO2-neutraal" verplicht vooraf laten onderbouwen en verifieren. Het is een voorstel, geen geldend recht. Onderbouw je claims nu al meetbaar.

Dirk Baaijen

Over deze kennisbank

Samengesteld en onderhouden door YRproject — programma- en projectregie op het snijvlak van digitale transformatie, AI en regelgeving. Elke feitelijke claim is herleidbaar naar de primaire bron. Achter YRproject staat Dirk Baaijen Over & methode →

Een project of programma? Werk met YRproject →

Maandelijkse Transport & Logistiek-signalering

Eén keer per maand: de EU-ontwikkelingen die transport en logistiek raken, kort geduid — met bron. Geen spam, uitschrijven kan altijd.

De maandelijkse briefing

AI-regulering in vijf minuten: wat er veranderde, wat eraan komt en wat het betekent. Geen spam, uitschrijven kan altijd.

Je adres wordt alleen hiervoor gebruikt en op eigen servers bewaard.