keyboard_tab Data Act 2023/2854 NL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikel 2 Definities
- 1 Artikel 8 Voorwaarden waaronder gegevenshouders gegevens ter beschikking stellen aan gegevensontvangers
- 3 Artikel 13 Oneerlijke contractuele bedingen die eenzijdig worden opgelegd aan een andere onderneming
- 4 Artikel 25 Contractvoorwaarden betreffende een overstap
- 1 Artikel 29 Stapsgewijze opheffing van overstapkosten
- 1 Artikel 36 Essentiële eisen met betrekking tot slimme contracten voor het uitvoeren van gegevensdelingsovereenkomsten
HOOFDSTUK I
ALGEMENE BEPALINGEN
HOOFDSTUK II
DELEN VAN GEGEVENS TUSSEN BEDRIJVEN EN CONSUMENTEN EN TUSSEN BEDRIJVEN ONDERLING
HOOFDSTUK III
VERPLICHTINGEN VOOR GEGEVENSHOUDERS DIE KRACHTENS HET UNIERECHT VERPLICHT ZIJN OM GEGEVENS BESCHIKBAAR TE STELLEN
HOOFDSTUK IV
ONEERLIJKE CONTRACTUELE BEDINGEN MET BETREKKING TOT DE TOEGANG TOT EN HET GEBRUIK VAN GEGEVENS TUSSEN ONDERNEMINGEN
HOOFDSTUK V
GEGEVENS BESCHIKBAAR STELLEN AAN OVERHEIDSINSTANTIES, DE COMMISSIE, DE EUROPESE CENTRALE BANK EN ORGANEN VAN DE UNIE OP GROND VAN UITZONDERLIJKE NOODZAAK
HOOFDSTUK VI
OVERSTAPPEN NAAR EEN ANDERE DATAVERWERKINGSDIENST
HOOFDSTUK VII
INTERNATIONALE OVERHEIDSTOEGANG EN OVERDRACHT VAN NIET-PERSOONSGEBONDEN GEGEVENS
HOOFDSTUK VIII
INTEROPERABILITEIT
HOOFDSTUK IX
UITVOERING EN HANDHAVING
HOOFDSTUK X
SUI-GENERIS-RECHT KRACHTENS RICHTLIJN 96/9/EG
HOOFDSTUK XI
SLOTBEPALINGEN
- gegevens 53
- voor 48
- door 40
- zijn 35
- wordt 34
- klant 30
- dataverwerkingsdiensten 30
- worden 28
- artikel 27
- niet 27
- overeenkomst 27
- beding 26
- aanbieder 22
- stellen 21
- heeft 20
- opgelegd 20
- andere 19
- daarvan 19
- partij 18
- eenzijdig 18
- overeenkomstig 16
- eisen 15
- verbonden 15
- bedoelde 15
- deze 14
- verordening 14
- indien 13
- gebruik 13
- meer 13
- zoals 13
- product 13
- ervan 12
- beschikbaar 12
- geval 12
- geen 12
- unierecht 12
- geharmoniseerde 12
- commissie 12
- contract 12
- naar 12
- dergelijke 12
- essentiële 12
- digitale 11
- contractuele 11
- slimme 11
- dienst 11
- beëindiging 11
- toepassing 11
- over 10
- gebruiker 10
Artikel 2
Definities
Voor de toepassing van deze verordening wordt verstaan onder:
| 1) | “gegevens”: elke digitale weergave van handelingen, feiten of informatie en elke compilatie van dergelijke handelingen, feiten of informatie, ook in de vorm van geluids-, visuele of audiovisuele opnames; |
| 2) | “metagegevens”: een gestructureerde beschrijving van de inhoud of het gebruik van gegevens die het vinden en gebruiken van die gegevens vergemakkelijkt; |
| 3) | “persoonsgegevens”: persoonsgegevens zoals gedefinieerd in artikel 4, punt 1, van Verordening (EU) 2016/679; |
| 4) | “niet-persoonsgebonden gegevens”: andere gegevens dan persoonsgegevens; |
| 5) | “verbonden product”: een goed dat gegevens over het gebruik of de omgeving ervan verkrijgt, genereert of verzamelt, en dat productgegevens kan doorgeven via een elektronische-communicatiedienst, fysieke verbinding of apparaattoegang, en waarvan de hoofdfunctie niet het opslaan, verwerken of doorgeven van gegevens namens anderen dan de gebruiker is; |
| 6) | “gerelateerde dienst”: een andere digitale dienst dan een elektronische-communicatiedienst, waaronder software, die op het moment van aankoop, huur of lease zodanig met het product verbonden is dat de afwezigheid ervan het verbonden product zou beletten een of meer van zijn functies uit te voeren, of die vervolgens door de fabrikant of een derde met het product wordt verbonden om functies aan het product toe te voegen, of de functies van het verbonden product te updaten of aan te passen; |
| 7) | “verwerking”: een bewerking of een geheel van bewerkingen die al dan niet op geautomatiseerde wijze op gegevens of datasets worden uitgevoerd, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, bekendmaken door middel van doorgeven, verspreiden of anderszins ter beschikking stellen, op een lijn brengen of combineren, afschermen, wissen of vernietigen van gegevens; |
| 8) | “dataverwerkingsdienst”: een digitale aan een klant aangeboden dienst die alomtegenwoordige en on-demand netwerktoegang mogelijk maakt tot een gedeelde pool van configureerbare, schaalbare en elastische computercapaciteit van gecentraliseerde, gedistribueerde of sterk gedistribueerde aard, die snel ter beschikking kan worden gesteld en worden vrijgegeven met minimale beheersinspanningen of tussenkomst van een dienstverlener; |
| 9) | “dienst van hetzelfde type”: een reeks dataverwerkingsdiensten met dezelfde primaire doelstelling, hetzelfde dataverwerkingsdienstenmodel en dezelfde voornaamste functionaliteiten; |
| 10) | “databemiddelingsdienst”: databemiddelingsdienst zoals gedefinieerd in artikel 2, punt 11, van Verordening (EU) 2022/868; |
| 11) | “datasubject”: betrokkene zoals bedoeld in artikel 4, punt 1, van Verordening (EU) 2016/679; |
| 12) | “gebruiker”: een natuurlijke of rechtspersoon die een verbonden product in eigendom heeft, of aan wie contractueel tijdelijke rechten zijn overgedragen om dat verbonden product te gebruiken, of die gerelateerde diensten ontvangt; |
| 13) | “gegevenshouder”: een natuurlijke of rechtspersoon die overeenkomstig deze verordening, het toepasselijke Unierecht of het overeenkomstig het Unierecht vastgestelde nationale recht, het recht of de verplichting heeft gegevens te gebruiken en ter beschikking te stellen, waaronder — in gevallen waar dat contractueel is overeengekomen — productgegevens of gegevens van een gerelateerde dienst die deze natuurlijke of rechtspersoon heeft opgevraagd of gegenereerd tijdens de verlening van een gerelateerde dienst; |
| 14) | “gegevensontvanger”: een natuurlijke of rechtspersoon die handelt voor doeleinden die verband houden met diens handels-, bedrijfs-, ambachts- of beroepsactiviteit, die niet de gebruiker van een verbonden product of gerelateerde dienst is en aan wie gegevens beschikbaar worden gesteld door de gegevenshouder, met inbegrip van een derde op verzoek van de gebruiker aan de gegevenshouder of in overeenstemming met een wettelijke verplichting uit hoofde van Unierecht of overeenkomstig het Unierecht vastgestelde nationale wetgeving; |
| 15) | “productgegevens”: door het gebruik van een verbonden product gegenereerde gegevens die door de fabrikant zo ontworpen zijn dat ze kunnen worden opgevraagd via een elektronische-communicatiedienst, fysieke verbinding of apparaattoegang, door een gebruiker, gegevenshouder of derde, waaronder waar nodig, de fabrikant; |
| 16) | “gegevens van een gerelateerde dienst”: gegevens die de digitalisering vertegenwoordigen van handelingen van de gebruiker of van gebeurtenissen die gerelateerd zijn aan het verbonden product, die intentioneel door de gebruiker zijn geregistreerd of als een bijproduct van de handeling van de gebruiker zijn gegenereerd tijdens het verlenen van een gerelateerde dienst door de aanbieder; |
| 17) | “eenvoudig beschikbare gegevens”: productgegevens en gegevens van een gerelateerde dienst die een gegevenshouder rechtmatig verkrijgt of rechtmatig kan verkrijgen van het verbonden product of de gerelateerde dienst, zonder daarvoor een onevenredig grote inspanning te moeten leveren die verder zou gaan dan een eenvoudige handeling; |
| 18) | “bedrijfsgeheim”: bedrijfsgeheim zoals gedefinieerd in artikel 2, punt 1, van Richtlijn (EU) 2016/943; |
| 19) | “houder van het bedrijfsgeheim”: houder van het bedrijfsgeheim zoals gedefinieerd in artikel 2, punt 2, van Richtlijn (EU) 2016/943; |
| 20) | “profilering”: profilering zoals gedefinieerd in artikel 4, punt 4, van Verordening (EU) 2016/679; |
| 21) | “op de markt aanbieden”: het in het kader van een handelsactiviteit, al dan niet tegen betaling, verstrekken van een verbonden product met het oog op distributie, consumptie of gebruik op de markt van de Unie; |
| 22) | “in de handel brengen”: het voor het eerst in de Unie op de markt aanbieden van een verbonden product; |
| 23) | “consument”: een natuurlijke persoon die handelt met doeleinden die geen verband houden met de handels-, bedrijfs-, ambachts- of beroepsactiviteit van die persoon; |
| 24) | “onderneming”: een natuurlijke of rechtspersoon die handelt volgens onder deze verordening vallende overeenkomsten en praktijken, met doeleinden die gerelateerd zijn aan diens handels-, bedrijfs-, ambachts- of beroepsactiviteit; |
| 25) | “kleine onderneming”: een kleine onderneming zoals gedefinieerd in artikel 2, lid 2, van de bijlage bij Aanbeveling 2003/361/EG; |
| 26) | “micro-onderneming”: een micro-onderneming zoals gedefinieerd in artikel 2, lid 3, van de bijlage bij Aanbeveling 2003/361/EG; |
| 27) | “organen van de Unie”: instellingen, organen en instanties van de Unie die zijn opgericht bij of op grond van handelingen die zijn vastgesteld op basis van het Verdrag betreffende de Europese Unie, het VWEU of het Verdrag tot oprichting van de Europese Gemeenschap voor Atoomenergie; |
| 28) | “overheidsinstantie”: nationale, regionale en lokale autoriteiten van de lidstaten, publiekrechtelijke instellingen van de lidstaten of samenwerkingsverbanden bestaande uit één of meer van dergelijke autoriteiten of één of meer van dergelijke instellingen; |
| 29) | “algemene noodsituatie”: een in de tijd beperkte uitzonderlijke situatie, zoals een noodsituatie op het gebied van de volksgezondheid, een noodsituatie die voortvloeit uit natuurrampen, of een door de mens veroorzaakte grote ramp, met inbegrip van een groot cyberveiligheidsincident, dat negatieve gevolgen heeft voor de bevolking van de Unie, van een lidstaat of van een deel daarvan, met een risico op ernstige en blijvende gevolgen voor de levensomstandigheden of de economische stabiliteit, de financiële stabiliteit of een aanzienlijke en onmiddellijke verslechtering van de economische activa in de Unie of in de betrokken lidstaat, en die wordt vastgesteld of officieel wordt afgekondigd overeenkomstig de relevante Unie- of nationaalrechtelijke procedures; |
| 30) | “klant”: een natuurlijke of rechtspersoon die een contractuele relatie is aangegaan met een aanbieder van dataverwerkingsdiensten, met als doel gebruik te maken van een of meer dataverwerkingsdiensten; |
| 31) | “virtuele assistenten”: software die opdrachten, taken of vragen kan verwerken, onder meer op basis van audio, schriftelijke input, gebaren of bewegingen, en die, op basis van die opdrachten, taken of vragen toegang biedt tot andere diensten of de functies van verbonden producten bestuurt; |
| 32) | “digitale activa”: elementen in digitale vorm, inclusief toepassingen, waarvoor de klant het gebruiksrecht heeft, onafhankelijk van de contractuele relatie met de dataverwerkingsdienst die hij voornemens is te verlaten om over te stappen; |
| 33) | “on-premises ICT-infrastructuur”: ICT-infrastructuur en computermiddelen die eigendom zijn van of worden gehuurd of geleased door de klant en zich in het datacentrum van de klant zelf bevinden en door de klant of een derde worden geëxploiteerd; |
| 34) | “overstappen”: het proces waarbij een oorspronkelijke aanbieder van dataverwerkingsdiensten, een klant van een dataverwerkingsdienst en, waar van toepassing, een bestemmingsaanbieder van dataverwerkingsdiensten zijn betrokken, waarbij de klant van een dataverwerkingsdienst van dataverwerkingsdienst verandert en een andere dataverwerkingsdienst van hetzelfde type of een andere dienst begint te gebruiken, die wordt aangeboden door een andere aanbieder van dataverwerkingsdiensten, of een on-premises ICT-infrastructuur begint te gebruiken, onder meer door het extraheren, transformeren en uploaden van de gegevens; |
| 35) | “gegevensextractiekosten”: gegevensoverdrachttarieven die in rekening worden gebracht aan klanten om via het netwerk hun gegevens uit de ICT-infrastructuur van een aanbieder van dataverwerkingsdiensten te extraheren naar de systemen van een andere aanbieder of naar een on-premises ICT-infrastructuur; |
| 36) | “overstapkosten”: andere kosten dan de standaardvergoedingen voor dienstverlening of boetes voor voortijdige beëindiging, opgelegd door een aanbieder van dataverwerkingsdiensten aan een klant voor de bij deze verordening voorgeschreven acties betreffende het overstappen naar het systeem van een andere aanbieder of naar een on-premises ICT-infrastructuur, met inbegrip van gegevensextractiekosten; |
| 37) | “functionele gelijkwaardigheid”: op basis van de exporteerbare data en digitale activa van de klant een minimumniveau van functionaliteit herstellen in de omgeving van een nieuwe dataverwerkingsdienst van hetzelfde type na het overstapproces, waarbij de nieuwe dataverwerkingsdienst een materieel vergelijkbaar resultaat oplevert met gebruikmaking van dezelfde input voor gedeelde kenmerken die in het kader van de overeenkomst aan de klant wordt geleverd; |
| 38) | “exporteerbare data”, voor de toepassing van de artikelen 23 tot en met 31 en artikel 35: de input- en outputgegevens, met inbegrip van metagegevens, die direct of indirect worden gegenereerd, of worden medegegenereerd, door het gebruik door de klant van de dataverwerkingsdienst, met uitzondering van activa of gegevens die beschermd zijn door intellectuele-eigendomsrechten of die een bedrijfsgeheim vormen, van aanbieders van dataverwerkingsdiensten of derden; |
| 39) | “slim contract”: een computerprogramma dat wordt gebruikt voor de geautomatiseerde uitvoering van een overeenkomst of een deel daarvan, waarbij gebruik wordt gemaakt van een opeenvolging van elektronische databestanden en waarbij de integriteit daarvan en de nauwkeurigheid van hun chronologische volgorde worden gewaarborgd; |
| 40) | “interoperabiliteit”: het vermogen van twee of meer dataruimten of communicatienetwerken, systemen, verbonden producten, toepassingen, dataverwerkingsdiensten of componenten om gegevens uit te wisselen en te gebruiken teneinde hun functies te vervullen; |
| 41) | “open interoperabiliteitsspecificatie”: een technische specificatie op het gebied van informatie- en communicatietechnologie, die prestatiegericht is op het bereiken van interoperabiliteit tussen dataverwerkingsdiensten; |
| 42) | “gemeenschappelijke specificaties”: een document dat geen norm is en dat technische oplossingen bevat om te voldoen aan bepaalde voorschriften en verplichtingen zoals vastgelegd uit hoofde van deze verordening; |
| 43) | “geharmoniseerde norm”: geharmoniseerde norm zoals gedefinieerd in artikel 2, punt 1, c), van Verordening (EU) nr. 1025/2012. |
HOOFDSTUK II
DELEN VAN GEGEVENS TUSSEN BEDRIJVEN EN CONSUMENTEN EN TUSSEN BEDRIJVEN ONDERLING
Artikel 8
Voorwaarden waaronder gegevenshouders gegevens ter beschikking stellen aan gegevensontvangers
1. Wanneer, in relaties tussen ondernemingen, een gegevenshouder verplicht is gegevens aan een gegevensontvanger beschikbaar te stellen op grond van artikel 5 of op grond van ander toepasselijk Unierecht of overeenkomstig het Unierecht vastgestelde nationale wetgeving, komt hij met de gegevensontvanger tot een akkoord over de regelingen voor het ter beschikking stellen van de gegevens, en doet hij dit onder eerlijke, redelijke en niet-discriminerende voorwaarden en op transparante wijze overeenkomstig dit hoofdstuk en hoofdstuk IV.
2. Een contractueel beding betreffende toegang tot en het gebruik van gegevens of betreffende aansprakelijkheid en remedies voor de inbreuk op of beëindiging van gegevensgerelateerde verplichtingen is niet bindend indien het een oneerlijk contractueel beding vormt in de zin van artikel 13 of indien het ten nadele van de gebruiker de toepassing uitsluit van, afwijkt van of de gevolgen wijzigt van de rechten van de gebruiker uit hoofde van hoofdstuk II.
3. Een gegevenshouder mag wat de regelingen voor het beschikbaar stellen van gegevens betreft geen onderscheid maken tussen vergelijkbare categorieën gegevensontvangers, met inbegrip van partnerondernemingen of verbonden ondernemingen van de gegevenshouder, wanneer hij gegevens beschikbaar stelt. Wanneer een gegevensontvanger van mening is dat de voorwaarden voor het beschikbaar stellen van de gegevens discriminerend zijn, doet de gegevenshouder de gegevensontvanger, op basis van een met redenen omkleed verzoek, onverwijld informatie toekomen waaruit blijkt dat er geen sprake is van discriminatie.
4. Een gegevenshouder stelt gegevens niet ter beschikking aan een gegevensontvanger, ook niet op exclusieve basis, tenzij de gebruiker hem uit hoofde van hoofdstuk II heeft verzocht om dat te doen.
5. Van gegevenshouders en gegevensontvangers wordt niet verlangd dat zij informatie verstrekken die verder gaat dan wat nodig is om na te gaan of wordt voldaan aan de contractvoorwaarden die zijn overeengekomen voor het beschikbaar stellen van gegevens of aan hun verplichtingen uit hoofde van deze verordening of andere toepasselijke Unierecht of overeenkomstig het Unierecht vastgestelde nationale wetgeving.
6. Tenzij anders bepaald in het Unierecht, waaronder artikel 4, lid 6, en artikel 5, lid 9, van deze verordening, of in overeenkomstig het Unierecht vastgestelde nationale wetgeving, leidt een verplichting om gegevens ter beschikking te stellen aan een gegevensontvanger niet tot een verplichting tot de openbaarmaking van bedrijfsgeheimen.
Artikel 13
Oneerlijke contractuele bedingen die eenzijdig worden opgelegd aan een andere onderneming
1. Een contractueel beding betreffende de toegang tot en het gebruik van gegevens of aansprakelijkheid en remedies in geval van schending of beëindiging van gegevensgerelateerde verplichtingen dat eenzijdig door een onderneming is opgelegd aan een andere onderneming, is niet bindend voor laatstgenoemde onderneming indien dit oneerlijk is.
2. Een contractueel beding dat dwingende bepalingen van het Unierecht weerspiegelt, of bepalingen van het Unierecht die van toepassing zouden zijn indien de contractuele bedingen de kwestie niet zouden regelen, wordt niet als oneerlijk beschouwd.
3. Een contractueel beding is oneerlijk indien het van dien aard is dat het gebruik ervan sterk afwijkt van goede handelspraktijken bij de toegang tot en het gebruik van gegevens, in strijd met de goede trouw en eerlijke behandeling.
4. Een contractueel beding is met name oneerlijk in de zin van lid 3 indien dat beding het volgende tot doel of gevolg heeft:
| a) | de partij die het beding eenzijdig heeft opgelegd, draagt geen of beperkte aansprakelijkheid voor opzettelijke handelingen of grove nalatigheid; |
| b) | de partij waaraan het beding eenzijdig is opgelegd, wordt uitgesloten van de remedies waarover deze beschikt in het geval van niet-nakoming van contractuele verplichtingen of de partij die het beding eenzijdig heeft opgelegd, draagt geen aansprakelijkheid in het geval van een niet-nakoming van die verplichtingen; |
| c) | de partij die het beding eenzijdig heeft opgelegd beschikt over het exclusieve recht om te bepalen of de verstrekte gegevens in overeenstemming zijn met de overeenkomst of om contractsbedingen uit te leggen. |
5. Een contractueel beding wordt geacht oneerlijk te zijn in de zin van lid 3 indien het ertoe strekt of tot gevolg heeft dat:
| a) | de remedies in het geval van niet-nakoming van contractuele verplichtingen of de aansprakelijkheid in het geval van een inbreuk op die verplichtingen op ongepaste wijze worden beperkt, of de aansprakelijkheid van de onderneming waaraan het beding eenzijdig is opgelegd, wordt uitgebreid; |
| b) | de partij die het beding eenzijdig heeft opgelegd, toegang kan krijgen tot en gebruik kan maken van de gegevens van de medecontractant op een wijze die de rechtmatige belangen van de medecontractant aanzienlijk schaadt, met name indien die gegevens commercieel gevoelige informatie bevatten of beschermd zijn door bedrijfsgeheimen of door intellectuele-eigendomsrechten; |
| c) | de partij waaraan het beding eenzijdig is opgelegd, wordt verhinderd de door die partij tijdens de looptijd van de overeenkomst verstrekte of gegenereerde gegevens te gebruiken, of het gebruik van dergelijke gegevens in die mate wordt beperkt dat die partij niet het recht heeft dergelijke gegevens te gebruiken, te verzamelen, te raadplegen of te controleren of de waarde ervan adequaat te exploiteren; |
| d) | de partij waaraan het beding eenzijdig is opgelegd, wordt belet om de overeenkomst binnen een redelijke termijn op te zeggen; |
| e) | de partij waaraan het beding eenzijdig is opgelegd, wordt verhinderd tijdens de looptijd van de overeenkomst of binnen een redelijke termijn na de beëindiging ervan een kopie van de door die partij verstrekte of gegenereerde gegevens te verkrijgen; |
| f) | de partij die de termijn eenzijdig heeft opgelegd de overeenkomst binnen een onredelijk korte termijn kan opzeggen, rekening houdend met een redelijke mogelijkheid van de medecontractant om over te stappen naar een alternatieve en vergelijkbare dienst en met de financiële schade die door een dergelijke beëindiging wordt berokkend, tenzij er gewichtige redenen zijn om dit te doen; |
| g) | de partij die het beding eenzijdig heeft opgelegd aanzienlijke wijzigingen kan aanbrengen in de in de overeenkomst gespecificeerde prijs of ten aanzien van een andere wezenlijke voorwaarde met betrekking tot de aard, het formaat, de kwaliteit of de kwantiteit van de gegevens die worden gedeeld, zonder dat in de overeenkomst een geldige reden of het recht van de wederpartij om de overeenkomst op te zeggen in geval van een dergelijke wijziging wordt vermeld. |
Punt g) van de eerste alinea doet geen afbreuk aan voorwaarden op basis waarvan de partij die het beding eenzijdig heeft opgelegd zich het recht voorbehoudt de voorwaarden van een overeenkomst voor onbepaalde tijd eenzijdig te wijzigen, mits in die overeenkomst een geldige reden is vermeld voor dergelijke eenzijdige wijzigingen, de partij die het beding eenzijdig heeft opgelegd, verplicht is de wederpartij van een dergelijke voorgenomen wijziging binnen een redelijke termijn op de hoogte te stellen en het de wederpartij vrijstaat de overeenkomst kosteloos op te zeggen in geval van een wijziging.
6. Een contractueel beding wordt geacht eenzijdig te zijn opgelegd in de zin van dit artikel indien het door een van de overeenkomstsluitende partijen is gesteld en de andere partij ondanks een poging om daarover te onderhandelen geen invloed op de inhoud ervan heeft kunnen uitoefenen. De overeenkomstsluitende partij die het beding in de overeenkomst heeft laten opnemen, moet bewijzen dat dit beding niet eenzijdig is opgelegd. De overeenkomstsluitende partij die het betwiste contractuele beding in de overeenkomst heeft laten opnemen, kan zich er niet op beroepen dat het contractuele beding oneerlijk is.
7. Indien het oneerlijke contractuele beding kan worden gescheiden van de overige contractuele bedingen, zijn die resterende bedingen bindend.
8. Dit artikel is niet van toepassing op contractuele bedingen waarin het eigenlijke onderwerp van de overeenkomst wordt omschreven, noch op de juistheid van de prijs voor de als tegenprestatie geleverde gegevens.
9. De partijen bij een overeenkomst als bedoeld in lid 1 mogen de toepassing van dit artikel niet uitsluiten, ervan afwijken of de gevolgen ervan wijzigen.
HOOFDSTUK V
GEGEVENS BESCHIKBAAR STELLEN AAN OVERHEIDSINSTANTIES, DE COMMISSIE, DE EUROPESE CENTRALE BANK EN ORGANEN VAN DE UNIE OP GROND VAN UITZONDERLIJKE NOODZAAK
Artikel 25
Contractvoorwaarden betreffende een overstap
1. De rechten van de klant en de verplichtingen van de aanbieder van dataverwerkingsdiensten met betrekking tot het overstappen naar andere aanbieders van dergelijke diensten of, indien van toepassing, naar een on-premises-ICT-infrastructuur worden duidelijk vastgelegd in een schriftelijk contract. De aanbieder van dataverwerkingsdiensten stelt die overeenkomst vóór de ondertekening daarvan ter beschikking van de klant op een manier waardoor deze de overeenkomst kan opslaan en reproduceren.
2. Onverminderd Richtlijn (EU) 2019/770 bevat het in lid 1 van dit artikel bedoelde contract ten minste het volgende:
| a) | bepalingen op grond waarvan de klant, op verzoek, kan overstappen naar een dataverwerkingsdienst die wordt aangeboden door een andere aanbieder van dataverwerkingsdiensten of op grond waarvan de klant alle exporteerbare data, en digitale activa kan overdragen naar een on-premises-ICT-infrastructuur, onverwijld en in geen geval na de verplichte overgangsperiode van maximaal 30 dagen, die aanvangt na de maximale opzegtermijn bedoeld in punt d), waarbinnen de dienstverleningsovereenkomst van toepassing blijft en waarbinnen de aanbieder van dataverwerkingsdiensten:
|
| b) | een verplichting voor de aanbieder van dataverwerkingsdiensten om ondersteuning te bieden voor de exitstrategie van de klant in het kader van de gecontracteerde diensten, onder meer door alle relevante informatie te verstrekken; |
| c) | een clausule waarin wordt bepaald dat de overeenkomst wordt geacht te zijn beëindigd en dat de klant in kennis wordt gesteld van de beëindiging, in een van de volgende gevallen:
|
| d) | een maximale opzegtermijn voor het initiëren van het overstapproces, die niet meer dan twee maanden bedraagt; |
| e) | een volledige specificatie van alle categorieën gegevens en digitale activa die tijdens het overstapproces kunnen worden overgedragen, waaronder ten minste alle exporteerbare data; |
| f) | een exhaustieve specificatie van de categorieën gegevens die specifiek zijn voor de interne werking van de dataverwerkingsdiensten van de aanbieder en die geen deel mogen uitmaken van de in punt e) van dit lid bedoelde exporteerbare data wanneer er een risico op schending van bedrijfsgeheimen van de aanbieder bestaat, op voorwaarde dat dergelijke uitzonderingen het in artikel 23 bedoelde overstapproces niet belemmeren of vertragen; |
| g) | een minimumtermijn voor het opvragen van gegevens van ten minste 30 kalenderdagen, beginnend na de beëindiging van de overgangsperiode die is overeengekomen tussen de klant en de aanbieder van dataverwerkingsdiensten, overeenkomstig punt a), van dit lid en lid 4; |
| h) | een clausule die garandeert dat alle exporteerbare data en digitale activa die rechtstreeks door de klant worden gegenereerd of die rechtstreeks betrekking hebben op de klant, volledig worden gewist na het verstrijken van de in punt g) bedoelde opvragingstermijn of na het verstrijken van een alternatieve overeengekomen termijn na de datum waarop de in punt g) bedoelde opvragingstermijn verstrijkt, op voorwaarde dat het overstapproces met succes is voltooid; |
| i) | overstapkosten die door aanbieders van dataverwerkingsdiensten in rekening kunnen worden gebracht overeenkomstig artikel 29. |
3. Het in lid 1 bedoelde contract bevat bedingen op grond waarvan de klant de aanbieder van dataverwerkingsdiensten bij de beëindiging van de in lid 2, punt d), bedoelde maximale kennisgevingsperiode in kennis kan stellen van zijn besluit om een of meer van de volgende handelingen te verrichten:
| a) | overstappen naar een andere aanbieder van dataverwerkingsdiensten, in welk geval de klant de nodige gegevens over die aanbieder verstrekt; |
| b) | overschakelen op een on-premises-ICT-infrastructuur; |
| c) | zijn exporteerbare data en digitale activa wissen. |
4. Wanneer de verplichte maximale overgangsperiode als bedoeld in lid 2, punt a), technisch niet haalbaar is, stelt de aanbieder van dataverwerkingsdiensten de klant daarvan in kennis binnen 14 werkdagen na het overstapverzoek, rechtvaardigt hij de technische onhaalbaarheid naar behoren en vermeldt hij een alternatieve overgangsperiode, die niet langer mag zijn dan zeven maanden. Overeenkomstig lid 1 wordt de continuïteit van de dienstverlening gewaarborgd gedurende de gehele alternatieve overgangsperiode.
5. Onverminderd lid 4 bevat het in lid 1 bedoelde contract bedingen die de klant het recht verlenen de overgangsperiode eenmaal te verlengen met een periode die de klant voor zijn eigen doeleinden geschikter acht.
Artikel 29
Stapsgewijze opheffing van overstapkosten
1. Vanaf 12 januari 2027 brengen aanbieders van dataverwerkingsdiensten klanten geen overstapkosten meer in rekening voor het overstapproces.
2. Vanaf 11 januari 2024 tot 12 januari 2027 kunnen aanbieders van dataverwerkingsdiensten klanten verlaagde overstapkosten in rekening brengen.
3. De in lid 2 bedoelde verlaagde overstapkosten mogen niet hoger zijn dan de door de aanbieder van dataverwerkingsdiensten gemaakte kosten die rechtstreeks verband houden met het betrokken overstapproces.
4. Alvorens een overeenkomst met een klant te sluiten, verstrekken aanbieders van dataverwerkingsdiensten de potentiële klant duidelijke informatie over de standaardvergoedingen en boetes voor vroegtijdige beëindiging die kunnen worden opgelegd, alsook over de verlaagde overstapkosten, die tijdens de in lid 2 bedoelde termijn kunnen worden opgelegd.
5. In voorkomend geval verstrekken aanbieders van dataverwerkingsdiensten informatie aan een consument over dataverwerkingsdiensten waarbij overstappen zeer complex of duur is, dan wel onmogelijk zonder aanzienlijke interferentie in de gegevens, digitale activa of dienstenarchitectuur.
6. In voorkomend geval stellen aanbieders van dataverwerkingsdiensten de in de leden 4 en 5 bedoelde informatie voor klanten openbaar beschikbaar op een speciaal daarvoor bestemd gedeelte van hun website of op een andere gemakkelijk toegankelijke wijze.
7. De Commissie is bevoegd overeenkomstig artikel 45 gedelegeerde handelingen vast te stellen teneinde deze verordening aan te vullen door het instellen van een toezichtmechanisme waarmee de Commissie toezicht kan houden op de door aanbieders van dataverwerkingsdiensten op de markt in rekening gebrachte overstapkosten, om ervoor te zorgen dat de opheffing en verlaging van de overstap- en gegevens-extractietarieven krachtens de leden 1 en 2 van dit artikel binnen de in die leden vastgelegde termijnen worden verwezenlijkt.
Artikel 36
Essentiële eisen met betrekking tot slimme contracten voor het uitvoeren van gegevensdelingsovereenkomsten
1. De verkoper van een applicatie die gebruikmaakt van slimme contracten of, bij het ontbreken daarvan, de persoon van wie de handels-, bedrijfs- of beroepsactiviteit de invoering van slimme contracten voor anderen in het kader van de uitvoering van een overeenkomst of een deel daarvan voor het beschikbaar stellen van gegevens inhoudt, zorgt ervoor dat die slimme contracten voldoen aan de volgende essentiële eisen van:
| a) | robuustheid en toegangscontrole, om ervoor te zorgen dat het slimme contract zo is ontworpen dat het toegangscontrolemechanismen en een zeer hoge mate van robuustheid biedt om functionele fouten te voorkomen en manipulatie door derden te weerstaan; |
| b) | veilige beëindiging en onderbreking, om ervoor te zorgen dat er een mechanisme bestaat om de doorlopende uitvoering van transacties te beëindigen en dat het slimme contract interne functies omvat die de overeenkomst kunnen resetten of de opdracht kunnen geven de verrichting stop te zetten of te onderbreken, met name om toekomstige accidentele uitvoeringen ervan te voorkomen; |
| c) | archivering en continuïteit van gegevens, om ervoor te zorgen dat, in gevallen waarin een slim contract moet worden beëindigd of gedeactiveerd, de mogelijkheid bestaat om de transactiegegevens, alsook de slimme-contractlogica en -code te archiveren teneinde verrichtingen die in het verleden op de gegevens zijn uitgevoerd, te registreren (controleerbaarheid); |
| d) | toegangscontrole, om ervoor te zorgen dat een slim contract wordt beschermd door middel van strikte toegangscontrolemechanismen in de beheers- en slimme-contractlagen, en |
| e) | consistentie, om te zorgen voor consistentie met de voorwaarden van de gegevensdelingsovereenkomst die door het slimme contract wordt uitgevoerd. |
2. De verkoper van een slim contract of, bij het ontbreken daarvan, de persoon van wie de handels-, bedrijfs- of beroepsactiviteit de invoering van slimme contracten voor anderen in het kader van de uitvoering van een overeenkomst of een deel daarvan voor het beschikbaar stellen van gegevens inhoudt, voert een conformiteitsbeoordeling uit om aan de in lid 1 vastgelegde essentiële eisen te voldoen en geeft, indien aan die eisen is voldaan, een EU-conformiteitsverklaring af.
3. Door een EU-conformiteitsverklaring af te geven is de verkoper van een toepassing die gebruikmaakt van slimme contracten of, bij het ontbreken daarvan, de persoon van wie de handels-, bedrijfs- of beroepsactiviteit de invoering van slimme contracten voor anderen in het kader van de uitvoering van een overeenkomst of een deel daarvan, voor het beschikbaar stellen van gegevens inhoudt, verantwoordelijk voor de conformiteit met de in lid 1 vastgelegde essentiële eisen.
4. Een slim contract dat voldoet aan de geharmoniseerde normen of de relevante delen daarvan, waarvan de referenties in het Publicatieblad van de Europese Unie worden bekendgemaakt, wordt geacht in overeenstemming te zijn met de in lid 1 vastgelegde essentiële eisen, voor zover die eisen door die geharmoniseerde normen of delen daarvan worden gedekt.
5. De Commissie verzoekt op grond van artikel 10 van Verordening (EU) nr. 1025/2012 een of meer Europese normalisatieorganisaties geharmoniseerde normen op te stellen die voldoen aan de in lid 1 van dit artikel vastgelegde essentiële eisen.
6. De Commissie kan door middel van uitvoeringshandelingen gemeenschappelijke specificaties vaststellen voor een of alle van de in lid 1 vastgelegde essentiële eisen indien aan de volgende voorwaarden is voldaan:
| a) | de Commissie heeft overeenkomstig artikel 10, lid 1, van Verordening (EU) nr. 1025/2012 een of meer Europese normalisatieorganisaties verzocht een geharmoniseerde norm op te stellen die voldoet aan de in lid 1 van dit artikel vastgelegde essentiële eisen en:
|
| b) | er wordt geen referentie van geharmoniseerde normen overeenkomstig Verordening (EU) nr. 1025/2012 bekendgemaakt in het Publicatieblad van de Europese Unie voor de desbetreffende in lid 1 van dit artikel vastgelegde essentiële eisen, en een dergelijke referentie zal naar verwachting niet binnen een redelijke termijn worden bekendgemaakt. |
Die uitvoeringshandelingen worden volgens de in artikel 46, lid 2, bedoelde onderzoeksprocedure vastgesteld.
7. Alvorens een in lid 6 van dit artikel bedoelde ontwerpuitvoeringshandeling op te stellen, stelt de Commissie het in artikel 22 van Verordening (EU) nr. 1025/2012 bedoelde comité ervan in kennis dat zij van oordeel is dat aan de voorwaarden van lid 6 van dit artikel is voldaan.
8. Bij het opstellen van de in lid 6 bedoelde ontwerpuitvoeringshandeling houdt de Commissie rekening met het advies van het Europees Comité voor gegevensinnovatie en de standpunten van andere relevante organen of deskundigengroepen en raadpleegt zij alle relevante belanghebbenden.
9. De verkoper van een slim contract of, bij het ontbreken daarvan, de persoon van wie de handels-, bedrijfs- of beroepsactiviteit de invoering van slimme contracten voor anderen in het kader van de uitvoering van een overeenkomst of een deel daarvan, voor het beschikbaar stellen van gegevens inhoudt die voldoen aan de gemeenschappelijke specificaties zoals vastgesteld bij de in lid 6 bedoelde uitvoeringshandelingen of delen daarvan, wordt geacht in overeenstemming te zijn met de in lid 1 vastgelegde essentiële eisen voor zover deze eisen door die gemeenschappelijke specificaties of delen daarvan gedekt zijn.
10. Wanneer een Europese normalisatieorganisatie een geharmoniseerde norm vaststelt en deze aan de Commissie voorstelt met het oog op de bekendmaking van de referentie ervan in het Publicatieblad van de Europese Unie, beoordeelt de Commissie de geharmoniseerde norm overeenkomstig Verordening (EU) nr. 1025/2012. Wanneer de referentie van een geharmoniseerde norm in het Publicatieblad van de Europese Unie wordt bekendgemaakt, trekt de Commissie de in lid 6 van dit artikel bedoelde uitvoeringshandelingen of delen daarvan die dezelfde essentiële eisen dekken als die welke door die geharmoniseerde norm zijn gedekt, in.
11. Wanneer een lidstaat van oordeel is dat een gemeenschappelijke specificatie niet volledig aan de in lid 1 vastgelegde essentiële eisen voldoet, stelt deze lidstaat de Commissie daarvan in kennis door het indienen van een gedetailleerde toelichting. De Commissie beoordeelt die gedetailleerde toelichting en kan in voorkomend geval de uitvoeringshandeling tot vaststelling van de betrokken gemeenschappelijke specificatie wijzigen.
HOOFDSTUK IX
UITVOERING EN HANDHAVING
whereas