Terug naar blog

Voertuigdata onder controle: wat de EU Data Act betekent voor dealers en fleetowners

Voertuigdata onder controle: wat de EU Data Act betekent voor dealers en fleetowners

28 Januari 2026 is het Data Privacy Day. Ooit een dag voor beleidsmakers en techbedrijven, nu een moment van bezinning voor iedereen in de automotive-keten. Sinds de EU Data Act in werking trad op 12 september 2025, is de vraag niet langer óf je verantwoordelijk bent voor voertuigdata, maar in hoeverre. Deze wetgeving is onderdeel van de Europese dataverordening en geldt binnen de Europese Unie.

 

Voor dealers en fleetowners betekent dit een fundamentele verschuiving: voertuigdata valt formeel onder hun zeggenschap, maar operationeel blijkt de toegang vaak complex. De toepassing van de EU Data Act heeft betrekking op data die wordt gegenereerd door verbonden producten en de daaraan gerelateerde diensten, en deze regelgeving is van toepassing op de gehele Europese markt. Wie verantwoordelijk is voor de data, moet er ook op voorbereid zijn. Dit artikel zet op een rij wat er precies is veranderd met de Data Act, welk impact het heeft voor dealers en fleetowners en welke concrete situaties in 2026 spelen rond datarechten, aansprakelijkheid en samenwerking in de keten.

 

Wat is de EU Data Act eigenlijk? 

De Data Act is Europese wetgeving die gebruikers van verbonden producten (zoals auto’s) meer controle geeft over de data die deze producten genereren. De verplichtingen van de Data Act hebben betrekking op zowel fabrikanten als datahouders: zij moeten data die door verbonden producten wordt gegenereerd, inclusief metadata zoals tijdstempels en meeteenheden, toegankelijk maken voor gebruikers, waaronder particulieren en bedrijven. Fabrikanten zijn verplicht vooraf duidelijk te maken welke data wordt verzameld, hoe deze data gegenereerd en gebruikt wordt, en onder welke voorwaarden deze toegankelijk is. Datahouders moeten technische en organisatorische maatregelen nemen om de vertrouwelijkheid en beveiliging van data te waarborgen, zoals encryptie, toegangsbeheer en afspraken over geheimhouding.

 

De Data Act introduceert nieuwe transparantieverplichtingen voor fabrikanten met betrekking tot gebruikersdata en beoogt eerlijke en transparante data-uitwisseling, zodat zowel particulieren als bedrijven hun data kunnen beheren.

 

Dit zijn de kernpunten:

  • Toegang tot data: Gebruikers (zoals bestuurders, fleetowners, dealers en particulieren) hebben recht op inzage in data die hun voertuigen genereren, inclusief het recht om een kopie van hun historische data op te vragen.

  • Datadeling verplicht mogelijk maken: Fabrikanten en datahouders zijn verplicht data, onder duidelijke voorwaarden en prioriteit voor veiligheid en compliance, te delen met derde partijen zoals onderhoudsbedrijven, verzekeraars en mobiliteitsapps. Gebruikers kunnen derden machtigen om toegang te krijgen tot hun data.

  • Beveiligingseisen: Zowel persoonlijke als niet-persoonlijke data vallen onder strikte technische en organisatorische beveiligingsnormen zoals encryptie en toegangsbeheer.

  • Interoperabiliteit: Data en bijbehorende metadata moeten beschikbaar zijn in een standaard formaat, geschikt voor hergebruik en overdraagbaarheid.

De Data Act stelt eisen aan het verzamelen en gebruik van data, en verplicht datahouders om data gemakkelijk toegankelijk te maken voor gebruikers. Deze regels zijn niet vrijblijvend. Wie data wil benutten óf doorgeven, moet kunnen aantonen dat het veilig, transparant en in lijn met de wet gebeurt.

 

Voertuigdata: daar ben je verantwoordelijk voor 

De Data Act maakt van gebruikers de formele data-eigenaren. Dat klinkt abstract, maar de gevolgen zijn zeer concreet. De verantwoordelijkheid voor voertuigdata heeft specifiek betrekking op dealers en fleetowners, die nu formeel als data-eigenaren worden erkend onder de EU Data Act. Deze verplichtingen houden in dat zij moeten aantonen dat data veilig en transparant wordt verwerkt en gedeeld. Daarnaast moeten dealers en fleetowners compliance met de regelgeving aantonen om aansprakelijkheid voor misbruik van data te voorkomen. Overheden kunnen in uitzonderlijke gevallen toegang tot data aanvragen, waardoor dealers en fleetowners hierop voorbereid moeten zijn.

  • Een dealer met demo-auto’s of voorraadmodellen is vaak tijdelijk “gebruiker”, en dus juridisch eigenaar van de voertuigdata.

  • Een fleetowner wordt verantwoordelijk voor het beheer van data zoals ritgegevens, foutcodes en onderhoudsstaten.

Voorbeeld: Een dealer die batterijstatus of foutcodes ontvangt voor een gebruikte EV, moet nu kunnen aantonen op welke grond die data verwerkt en gedeeld wordt. Bijvoorbeeld met een universeel onderhoudsnetwerk.

 

De data is van jou, maar je hebt er (nog) geen grip op 

Veel data wordt verzameld en data gegenereerd door verbonden OEM-platforms, maar deze data – inclusief bijbehorende metadata zoals tijdstempels en meeteenheden – bleef tot nu toe vaak ontoegankelijk voor gebruikers. De EU Data Act schrijft nu voor dat deze data en metadata beschikbaar moeten zijn voor gebruikers, waardoor het gebruik data door verschillende partijen wordt vergemakkelijkt. De toepassing van de Data Act leidt het proces van interoperabiliteit en datadeling binnen de Europese markt en vergemakkelijkt het overstappen tussen verschillende aanbieders van datagestuurde diensten.

 

Nu kunnen gebruikers:

  • Eisen dat voertuigdata en de bijbehorende metadata wordt doorgestuurd naar een zelfgekozen dienstverlener.

  • Verwachten dat data beschikbaar is in een bruikbaar en overdraagbaar formaat (bv. via API of standaard datastructuur zoals ISO ExVe of COVESA VSS), wat het verzamelen en gebruik van data door derden vergemakkelijkt.

Voorbeeld: Een fleetowner met voertuigen van meerdere merken wil overstappen naar één fleetmanagementsysteem. Dankzij de Data Act kan hij eisen dat data uit verschillende OEM-systemen wordt samengevoegd in één interface, waardoor het gebruik en de toepassing van data uit meerdere bronnen wordt vergemakkelijkt.

 

Voertuigdata delen: jij draagt de verantwoordelijkheid 

De Data Act maakt datadeling mogelijk, maar niet vrijblijvend. Dealers en fleetowners zijn verplicht technische en organisatorische maatregelen te nemen om de veiligheid en vertrouwelijkheid van gedeelde data te waarborgen. Dit betekent dat zij bijvoorbeeld de toegang tot voertuigdata beperken, afspraken maken over geheimhouding en procedures opstellen om bedrijfsgeheimen te beschermen. Het delen van data met derden, zoals een verzekeringsmaatschappij, mag alleen plaatsvinden onder strikte voorwaarden en met expliciete toestemming van gebruikers. Datahouders kunnen daarnaast aanvullende afspraken maken om bedrijfsgeheimen te beschermen en geheimhouding te waarborgen bij het delen van data. Belangrijk is dat het delen van data onder de EU Data Act niet optioneel is, maar moet voldoen aan strikte veiligheids- en transpariteitsnormen.

  • Welke data gedeeld wordt, met wie en waarom.

  • Dat gevoelige gegevens (zoals locatie of rijstijl) alleen gedeeld worden met expliciete toestemming.

Voorbeeld: Een fleetowner koppelt zijn voertuigen aan een externe onderhoudspartner die proactief onderhoud uitvoert op basis van live voertuigdata. Als deze derde partij data gebruikt voor andere doeleinden (bijvoorbeeld commerciële profilering) of er treedt een datalek op, dan kan de fleetowner mede aansprakelijk worden gesteld tenzij uit audittrails, contracten en logging blijkt dat hij de juiste afspraken heeft gemaakt en controlemechanismen heeft ingebouwd.

 

Controle over data, zonder dat het complex wordt 

De reflex op nieuwe regels is vaak: een extra tool, portaal of formulier. Maar de Data Act vraagt om governance, niet om meer bureaucratie. 

Denk aan: 

  • Duidelijke rollen: wie mag wat zien en doen met de data? 

  • Transparante workflows: bv. digitale overdracht van voertuiginformatie bij aflevering. 

  • Gecontroleerde toegang: bv. tijdelijk toegang geven aan transporteurs tot laadstatus of locatie. 

Voorbeeld: Een transporteur die een lading nieuwe elektrische auto's aflevert bij een dealer, krijgt tijdelijk toegang tot de laadstatus van de batterij van elk voertuig. Zo worden verrassingen voorkomen bij het lossen van de EV's en wordt transparantie in de keten verhoogd. 

 

En hoe zit het met deel- en huurauto's? 

Niet elke gebruiker is een eigenaar. Bij deelmobiliteit en huurauto's ligt de verantwoordelijkheid anders: 

  • Korte termijn huur (autoverhuur): De verhuurder is formeel gebruiker van het voertuig en dus verantwoordelijk voor de data. De huurder heeft alleen recht op inzicht of gebruik als dat contractueel is vastgelegd. 

  • Operationele lease of langdurige huur: De fleetowner of berijder is de feitelijke gebruiker. Deze partij mag op grond van de Data Act data opvragen en laten delen met derden. 

  • Deelauto's (carsharing): De exploitant van het deelplatform is de juridische gebruiker. Individuele gebruikers (die via een app een rit boeken) hebben geen eigendomsrechten op de voertuigdata. Wél hebben zij rechten onder de AVG, zoals inzage of correctie bij persoonsgebonden data (bv. ritgeschiedenis of locatie). 

Let op: De Data Act en de AVG bestaan naast elkaar. Dat betekent: ook als je geen eigenaar bent van de data, kun je via de AVG wel aanspraak maken op jouw persoonlijke gegevens. 

 

Gevolgen voor producenten van slimme apparaten

De EU Data Act verandert veel voor bedrijven die slimme apparaten maken. Denk aan autofabrikanten en leveranciers van slimme meters. Je moet nu alle data die je producten verzamelen gratis en transparant beschikbaar maken voor gebruikers. Dit betekent dat je voertuigen en andere verbonden producten anders moet ontwerpen. Gebruikers moeten eenvoudig bij zowel actuele als oude data kunnen. Bijvoorbeeld prestatie-informatie, foutcodes of de gebruiksgeschiedenis van hun auto.

 

De nieuwe regels gaan verder dan alleen de eigenaar toegang geven. Op verzoek moet je data ook delen met andere partijen. Serviceproviders, verzekeringsmaatschappijen of onderhoudsbedrijven kunnen dan ook bij de data. Dit zorgt voor eerlijke toegang en stimuleert innovatie en concurrentie in Europa. Je moet dus je producten en systemen aanpassen. Transparante toegang, samenwerking tussen systemen en beveiliging zijn verplicht. Data privacy en vertrouwelijkheid blijven daarbij centraal staan.

 

De EU Data Act introduceert 'gegevenshouders'. Dat ben jij als je slimme apparaten aanbiedt en toegang hebt tot de verzamelde data. Je moet actuele data delen, maar ook historische data. Dit doe je veilig en volgens bestaande regels en nieuwe wetgeving. Je hebt robuuste beveiligingsmaatregelen nodig. Encryptie en toegangsbeheer beschermen de belangen van consumenten en bedrijven.

 

De Europese Commissie houdt toezicht op deze nieuwe regels. De Autoriteit Persoonsgegevens en de Autoriteit Consument & Markt controleren of je je aan de regels houdt en gebruikers beschermt. Je moet je processen en producten afstemmen op de EU Data Act én bestaande wetgeving zoals de AVG. Zo voorkom je dat je de regels overtreedt.

 

Je moet ook rekening houden met rechten van andere partijen. Met toestemming van de gebruiker kunnen zij toegang krijgen tot de data. Dit opent deuren naar nieuwe diensten en concurrerende producten. Maar het vraagt ook extra aandacht voor data privacy, beveiliging en controle over het gebruik van data.

De gevolgen van de EU Data Act voor jouw bedrijf zijn groot. Investeer in transparante toegang, veilige dataopslag en eerlijke datadeling. Dan voldoe je niet alleen aan de nieuwe regels. Je draagt ook bij aan een innovatieve, concurrerende en betrouwbare Europese markt voor verbonden producten.

 

Waarom dit alles ertoe doet 

De Data Act is geen IT-wet, maar een economische spelregel. Het doel: eerlijkere concurrentie, transparante toegang tot data en innovatie stimuleren. In de automotive-sector betekent dat: 

  • Dealers kunnen merkoverstijgend onderhoud aanbieden. 

  • Fleetowners krijgen betere grip op hun datastromen en compliance. 

  • Autotransporteurs krijgen dankzij datadeling realtime inzicht in voertuigstatus, wat fouten bij overdracht vermindert. Resultaat: een soepeler proces en transparantere communicatie. 

Voor wie nu al investeert in data governance, interoperabiliteit en heldere afspraken, ligt er een voorsprong. De auto van morgen is niet alleen connected, maar onderdeel van een data keten waarin vertrouwen, controle en samenwerking het verschil maken.