EU Data Act Compliance Assessment

Company profile · Art. 1, Recital 10

Is uw bedrijf actief op de EU-markt of verkoopt het daaraan?

Inclusief fysieke producten, digitale diensten, apps of platforms die worden gebruikt door mensen of bedrijven in de EU.

✓ Ja — we zijn actief op de EU-markt of verkopen eraan ✗ Nee — geen EU-aanwezigheid of klanten

Buiten het toepassingsgebied

Uw bedrijf valt waarschijnlijk buiten het toepassingsgebied van de EU Data Act.

De EU Data Act is van toepassing op bedrijven die actief zijn op of verkopen aan de EU-markt. Als dit verandert, moet u de beoordeling opnieuw uitvoeren.

↩ Opnieuw beginnen

Company profile · Art. 2(6), 2(8), 2(13)

Wat beschrijft de primaire rol van uw bedrijf het beste?

Selecteer de meest overeenkomende optie — u kunt in de volgende stappen verdere details opgeven.

🔧 Wij produceren verbonden / IoT-productenHardware + software, verkocht aan gebruikers of bedrijven ☁️ Wij bieden digitale / clouddiensten aanSaaS, PaaS, IaaS, gegevensverwerking 🗄️ Wij bewaren gegevens die gegenereerd zijn door het gebruik van producten/diensten van anderenGegevensbeheerder maar niet de oorspronkelijke fabrikant 📥 Wij vragen of ontvangen gegevens van andere bedrijvenAggregator, analyseprovider, gegevensmakelaar

Company profile · Art. 7 — SME exemptions

Hoe groot is uw bedrijf?

KMO's (minder dan 250 werknemers en minder dan €50 miljoen omzet) hebben lichtere verplichtingen onder Art. 7.

Aantal werknemers

Jaarlijkse omzet (€)

Module A · Art. 3(1) — access by design

Kunnen gebruikers in realtime toegang krijgen tot de gegevens die uw product genereert?

Art. 3 vereist dat producten worden ontworpen zodat gebruikers direct en eenvoudig toegang hebben tot gegevens.

✓ Ja — via dashboard, app of API ~ Gedeeltelijk — sommige gegevens zijn toegankelijk maar niet alle ✗ Nee — gebruikers hebben geen toegang tot de gegevens die wij verzamelen

Module A · Art. 4(1) — data portability

Kunnen gebruikers hun gegevens exporteren in een machine-leesbaar formaat?

Art. 4 vereist dat gegevens draagbaar zijn — downloadbaar in een gangbaar gestructureerd formaat.

✓ Ja — gestructureerde export beschikbaar ✗ Nee — geen exportfunctie

Module A · Art. 4(1)

Heeft u een tijdlijn voor de implementatie van gegevensportabiliteit?

Exportmogelijkheid is verplicht onder Art. 4 voor verbonden producten die na september 2025 in de EU worden verkocht.

📅 Ja — gepland binnen 12 maanden ✗ Nee — momenteel niet gepland

Module B · Art. 5 — third-party sharing

Heeft u een formeel proces waarmee gebruikers gegevensdeling met een derde partij kunnen aanvragen?

Bijv. een reparatiebedrijf, verzekeraar, analyseplatform — elke partij die de gebruiker aanwijst.

✓ Ja — formeel mechanisme bestaat ~ We behandelen verzoeken informeel, geen formeel proces ✗ Geen mechanisme bestaat

Module B · Art. 6 — B2B data sharing contracts

Heeft u contractsjablonen voor B2B-gegevensdeling?

Art. 6 vereist dat bij het delen van gegevens met derden eerlijke, gedocumenteerde contractuele voorwaarden zijn.

✓ Ja — standaard gegevensdelingsovereenkomsten zijn aanwezig ✗ Nee — we delen gegevens informeel of onder algemene voorwaarden

Module B · Art. 9 — compensation

Brengt u kosten in rekening voor het verstrekken van gegevens aan derden?

Art. 9 staat vergoedingen toe maar beperkt deze tot redelijke, kostenreflecterende, niet-discriminerende bedragen.

✓ Nee — gegevens worden gratis verstrekt 💰 Ja — we berekenen een vergoeding 💭 Nog niet — we overwegen monetisering

Module B · Art. 6(2)(e) — purpose limitation

Gebruikt u gegevens die u van andere bedrijven ontvangt alleen voor het overeengekomen doel?

Art. 6(2)(e) verbiedt het gebruik van ontvangen gegevens voor andere doelen dan overeengekomen.

✓ Ja — strikt beperkt tot het overeengekomen doel ~ We gebruiken het in sommige gevallen breder ❓ Niet van toepassing — we ontvangen geen gegevens van anderen

Module C · Art. 13 — contract fairness

Zijn uw B2B-gegevensdelingscontracten getoetst aan de zwarte lijst van Art. 13?

Art. 13 somt clausules op die automatisch nietig zijn — bijv. eenzijdige wijzigingsrechten, exclusiviteitsclausules.

✓ Ja — juridische beoordeling voltooid ~ Gedeeltelijk — sommige oudere contracten zijn nog niet beoordeeld ✗ Nee — deze beoordeling is niet gedaan

Module C · Art. 13(2)(a–d)

Bevatten uw contracten een van deze clausuletypen?

Eenzijdig wijzigingsrecht · Beperking aansprakelijkheid · Exclusieve rechten op gegevens · Concurrerende diensten verhinderen

✓ Geen van het bovenstaande ✗ Een of meer kunnen van toepassing zijn ❓ Onzeker — contracten hebben beoordeling nodig

Module D · Art. 23 — scope

Levert u cloud- of gegevensverwerkingsdiensten aan klanten?

Inclusief SaaS, PaaS, IaaS, beheerde databases, analyseplatforms.

✓ Ja — klanten slaan gegevens op of verwerken deze bij ons ✗ Nee — we bieden geen gegevensverwerkingsdiensten

Module D · Art. 25 — switching assistance

Hebben klanten een gedocumenteerd recht en proces om over te stappen naar een concurrerende aanbieder?

Art. 25 vereist dat u overstappen actief faciliteert — niet alleen toestaat.

✓ Ja — gedocumenteerd overstapproces bestaat ~ We staan overstap toe maar hebben geen formeel proces ✗ Nee — overstap is moeilijk of wordt bestraft

Module D · Art. 29 — egress fees

Brengt u klanten egress- of gegevensexportkosten in rekening?

Art. 29 schaft egress-kosten geleidelijk af. Vanaf september 2027 mag u geen kosten in rekening brengen bij overstap.

✓ Geen egress-kosten in rekening gebracht ⚠️ Ja — we berekenen kosten voor gegevensexport ❓ Kosten zijn gebundeld — moeilijk te scheiden

Module E · Art. 15–22

Heeft u gegevensverzoeken ontvangen van een overheid of publiek orgaan — of verwacht u die?

Onder Art. 15–22 kunnen publieke organen niet-persoonsgebonden gegevens opvragen in uitzonderlijke omstandigheden.

🏛️ Ja — we hebben overheidsverzoeken ontvangen ❓ Nog niet, maar het is plausibel in onze sector ✗ Zeer onwaarschijnlijk gezien ons gegevenstype

Module E · Art. 17–19 — validation & safeguards

Heeft u een gedocumenteerd proces om verzoeken van de publieke sector te valideren en beantwoorden?

Inclusief: verificatie rechtsbasis, proportionaliteitsbeoordeling, bescherming bedrijfsgeheimen, registratie.

✓ Ja — formele procedure bestaat ✗ Nee — we zouden het ad hoc afhandelen

Module F · GDPR interface · Art. 1(4)

Bevatten de gegevens die uw product of dienst genereert persoonsgegevens?

Persoonsgegevens = alle informatie over een geïdentificeerde of identificeerbare persoon.

✓ Ja — sommige of alle gegevens zijn persoonsgegevens ~ Gemengd — deels persoonlijk, deels niet ✗ Nee — puur machinaal gegenereerde, niet-persoonsgebonden gegevens

Module F · GDPR Art. 6 — lawful basis

Heeft u een gedocumenteerde AVG-rechtsgrondslag voor elke gegevensdelingsactiviteit onder de Data Act?

Elke keer dat u persoonsgegevens deelt — ook wanneer verplicht door de Data Act — heeft u een AVG-rechtsgrondslag nodig.

✓ Ja — gedocumenteerd voor alle delingsactiviteiten ~ Gedeeltelijk — sommige activiteiten zijn nog niet in kaart gebracht ✗ Nee — AVG-mapping niet gedaan voor Data Act-verplichtingen

Module F · GDPR Art. 35 — DPIA

Heeft u een DPIA uitgevoerd voor risicovolle gegevensdelingsactiviteiten?

Waar Data Act-verplicht delen grootschalige verwerking van persoonsgegevens inhoudt, is een DPIA vereist.

✓ Ja — DPIA's uitgevoerd waar vereist ❓ Niet zeker of onze activiteiten een DPIA vereisen ✗ Geen DPIA's uitgevoerd

Bijna klaar

Ontvang uw gratis rapport

Gratis tijdens bèta — uw gepersonaliseerd PDF-rapport is direct klaar om te downloaden. We delen uw gegevens niet met derden.

Bedrijfsnaam

Uw e-mailadres

Gratis tijdens bèta · Geen betaling vereist · Direct downloaden

EU Data Act conformiteitsbeoordeling

Is uw bedrijf actief op de EU-markt of verkoopt het daaraan?

Uw bedrijf valt waarschijnlijk buiten het toepassingsgebied van de EU Data Act.

Wat beschrijft de primaire rol van uw bedrijf het beste?

Hoe groot is uw bedrijf?

Kunnen gebruikers in realtime toegang krijgen tot de gegevens die uw product genereert?

Kunnen gebruikers hun gegevens exporteren in een machine-leesbaar formaat?

Heeft u een tijdlijn voor de implementatie van gegevensportabiliteit?

Heeft u een formeel proces waarmee gebruikers gegevensdeling met een derde partij kunnen aanvragen?

Heeft u contractsjablonen voor B2B-gegevensdeling?

Brengt u kosten in rekening voor het verstrekken van gegevens aan derden?

Gebruikt u gegevens die u van andere bedrijven ontvangt alleen voor het overeengekomen doel?

Zijn uw B2B-gegevensdelingscontracten getoetst aan de zwarte lijst van Art. 13?

Bevatten uw contracten een van deze clausuletypen?

Levert u cloud- of gegevensverwerkingsdiensten aan klanten?

Hebben klanten een gedocumenteerd recht en proces om over te stappen naar een concurrerende aanbieder?

Brengt u klanten egress- of gegevensexportkosten in rekening?

Heeft u gegevensverzoeken ontvangen van een overheid of publiek orgaan — of verwacht u die?

Heeft u een gedocumenteerd proces om verzoeken van de publieke sector te valideren en beantwoorden?

Bevatten de gegevens die uw product of dienst genereert persoonsgegevens?

Heeft u een gedocumenteerde AVG-rechtsgrondslag voor elke gegevensdelingsactiviteit onder de Data Act?

Heeft u een DPIA uitgevoerd voor risicovolle gegevensdelingsactiviteiten?

Ontvang uw gratis rapport