De Autoriteit Consument & Markt (ACM) heeft voor fabrikanten, leveranciers en verkopers van Internet of Things (IoT) apparaten een voorlopige leidraad gepubliceerd over het delen van gegevens die de apparaten verzamelen. Het moet bedrijven helpen om de verplichtingen uit de Europese Dataverordening goed te implementeren, aldus de toezichthouder. Het gaat onder andere om de informatieverplichtingen waar bedrijven aan moeten voldoen en de manier waarop zij gebruikers toegang moeten geven tot de data uit de apparaten die zij gebruiken.

Volgens de ACM is één van de belangrijkste uitgangspunten van de Dataverordening dat gebruikers zeggenschap krijgen over de gegevens die worden verzameld door het gebruik van verbonden producten en gerelateerde diensten, zoals slimme thermostaten, melkrobots en met internet verbonden auto's. "In de praktijk betekent dit bijvoorbeeld dat de eigenaar van een auto toegang krijgt tot de gegevens die de auto verzamelt en deze kan delen met een garage naar keuze voor reparatie. Of bijvoorbeeld dat een akkerbouwer de gegevens van sensoren in de bodem en zijn oogstmachine makkelijk kan delen met een innovatief bedrijf, dat vervolgens advies geeft over optimale irrigatie en bemesting. Zo kan de akkerbouwer kosten besparen en de milieubelasting terugdringen."

In de leidraad stelt de ACM dat verbonden producten en gerelateerde diensten zodanig ontworpen moeten worden dat gegevens rechtstreeks en zonder onevenredige inspanning toegankelijk zijn voor de gebruiker, voor zover dit relevant en technisch haalbaar is. "Deze toegang moet mogelijk zijn met de technische middelen waar de gebruiker over beschikt zonder tussenkomst van andere partijen", legt de toezichthouder verder uit in de leidraad. In bepaalde gevallen mag het delen van gegevens worden geweigerd. Het gaat dan om beveiligingsrisico’s tegen te gaan of om bedrijfsgeheimen te beschermen.

De ACM is aangewezen als toezichthouder op een groot deel van de Dataverordening en als datacoördinator voor Nederland. De nu gepubliceerde voorlopige leidraad is volgens de ACM een hulpmiddel dat organisaties kan helpen om aan de regels van de verordening te voldoen. Daarnaast kan de leidraad ook bruikbaar zijn voor consultants, juristen en brancheverenigingen, voegt de toezichthouder toe. Het gaat wel om een voorlopige leidraad, want de Europese Commissie komt later dit jaar nog met aanvullende richtlijnen.