Checklist downloadenBereid je voor met onze zelfbeoordeling

Artikel 1 - Onderwerp en toepassingsgebied

  1. Deze verordening stelt geharmoniseerde regels vast voor onder andere:
    • (a) het beschikbaar stellen van productgegevens en gerelateerde dienstgegevens aan de gebruiker van het verbonden product of de verbonden dienst;
    • (b) de beschikbaarstelling van gegevens door de houders van de gegevens aan de ontvangers van de gegevens;
    • (c) de beschikbaarstelling van gegevens door de gegevenshouders aan overheidsinstanties, de Commissie, de Europese Centrale Bank en organen van de Unie, wanneer er een uitzonderlijke behoefte aan deze gegevens bestaat voor de uitvoering van een specifieke taak van algemeen belang;
    • (d) het vergemakkelijken van het overstappen tussen gegevensverwerkingsdiensten;
    • (e) het invoeren van beveiligingen tegen onwettige toegang van derden tot niet-persoonlijke gegevens; en
    • (f) de ontwikkeling van interoperabiliteitsnormen voor de toegang tot en de overdracht en het gebruik van gegevens.
  2. Deze verordening heeft betrekking op persoonlijke en niet-persoonlijke gegevens, met inbegrip van de volgende soorten gegevens, in de volgende contexten:
    • (a) Hoofdstuk II is van toepassing op gegevens, met uitzondering van inhoud, over de prestaties, het gebruik en de omgeving van aangesloten producten en gerelateerde diensten;
    • (b) Hoofdstuk III is van toepassing op alle gegevens uit de particuliere sector waarvoor wettelijke verplichtingen inzake gegevensuitwisseling gelden;
    • (c) Hoofdstuk IV is van toepassing op alle gegevens uit de particuliere sector waartoe toegang wordt verkregen en die worden gebruikt op basis van een contract tussen ondernemingen;
    • (d) Hoofdstuk V is van toepassing op alle gegevens uit de privésector, met de nadruk op niet-persoonlijke gegevens;
    • (e) Hoofdstuk VI is van toepassing op alle gegevens en diensten die worden verwerkt door verstrekkers van gegevensverwerkingsdiensten;
    • (f) Hoofdstuk VII is van toepassing op alle niet-persoonsgebonden gegevens die in de Unie worden bewaard door verstrekkers van gegevensverwerkingsdiensten.
  3. Deze verordening is van toepassing op:
    • (a) fabrikanten van verbonden producten die in de Unie in de handel worden gebracht en verleners van verbonden diensten, ongeacht hun plaats van vestiging;
    • (b) gebruikers in de Unie van verbonden producten of aanverwante diensten als bedoeld onder a);
    • (c) houders van gegevens, ongeacht hun plaats van vestiging, die gegevens beschikbaar stellen aan ontvangers van gegevens in de Unie;
    • (d) ontvangers van gegevens in de Unie aan wie gegevens ter beschikking worden gesteld;
    • (e) overheidsinstanties, de Commissie, de Europese Centrale Bank en organen van de Unie die gegevenshouders verzoeken gegevens beschikbaar te stellen wanneer er een uitzonderlijke behoefte aan deze gegevens bestaat voor de uitvoering van een specifieke taak van algemeen belang, en aan de gegevenshouders die deze gegevens in antwoord op een dergelijk verzoek verstrekken;
    • (f) aanbieders van gegevensverwerkingsdiensten, ongeacht hun plaats van vestiging, die dergelijke diensten voor klanten in de Unie verrichten;
    • (g) deelnemers aan dataruimten en verkopers van toepassingen die gebruikmaken van slimme contracten en personen wier handel, bedrijf of beroep inhoudt dat slimme contracten voor anderen worden ingezet in het kader van de uitvoering van een overeenkomst.
  4. Waar in deze verordening wordt verwezen naar verbonden producten of verbonden diensten, worden hiermee ook virtuele assistenten bedoeld voor zover deze interageren met een verbonden product of een verbonden dienst.
  5. Deze verordening doet geen afbreuk aan de uniale en nationale wetgeving inzake de bescherming van persoonsgegevens, de persoonlijke levenssfeer en vertrouwelijkheid van communicatie en de integriteit van eindapparatuur, die van toepassing is op persoonsgegevens die worden verwerkt in verband met de hierin vastgestelde rechten en plichten, in het bijzonder de Verordeningen (EU) 2016/679 en (EU) 2018/1725 en Richtlijn 2002/58/EG, met inbegrip van de bevoegdheden van toezichthoudende autoriteiten en de rechten van betrokkenen. Voor zover gebruikers betrokkenen zijn, vormen de in hoofdstuk II van deze verordening vastgestelde rechten een aanvulling op de rechten van toegang door betrokkenen en het recht op gegevensoverdraagbaarheid op grond van de artikelen 15 en 20 van Verordening (EU) 2016/679. In geval van strijdigheid tussen deze verordening en de wetgeving van de Unie inzake de bescherming van persoonsgegevens of de persoonlijke levenssfeer, of nationale wetgeving die in overeenstemming met dergelijke wetgeving van de Unie is vastgesteld, prevaleert de desbetreffende wetgeving van de Unie of de nationale wetgeving inzake de bescherming van persoonsgegevens of de persoonlijke levenssfeer.
  6. Deze verordening is niet van toepassing op of loopt niet vooruit op vrijwillige regelingen voor de uitwisseling van gegevens tussen particuliere en openbare entiteiten, in het bijzonder vrijwillige regelingen voor gegevensuitwisseling.
    Deze verordening doet geen afbreuk aan rechtshandelingen van de Unie of nationale rechtshandelingen die voorzien in de uitwisseling van, de toegang tot en het gebruik van gegevens met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, of voor douane- en belastingdoeleinden, in het bijzonder Verordeningen (EU) 2021/784, (EU) 2022/2065 en (EU) 2023/1543 en Richtlijn (EU) 2023/1544, of internationale samenwerking op dat gebied. Deze verordening is niet van toepassing op het verzamelen of delen van, de toegang tot of het gebruik van gegevens op grond van Verordening (EU) 2015/847 en Richtlijn (EU) 2015/849. Deze verordening is niet van toepassing op gebieden die buiten het toepassingsgebied van het recht van de Unie vallen en laat in ieder geval de bevoegdheden van de lidstaten inzake openbare veiligheid, defensie of nationale veiligheid onverlet, ongeacht het type entiteitEntiteit Een natuurlijke persoon of rechtspersoon die als zodanig is opgericht en erkend door het nationale recht van zijn vestigingsplaats en die in eigen naam rechten kan uitoefenen en verplichtingen kan hebben. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) door de lidstaten met de uitvoering van taken in verband met deze bevoegdheden zijn belast, of hun bevoegdheid om andere essentiële staatsfuncties te waarborgen, met inbegrip van het waarborgen van de territoriale integriteit van de staat en de handhaving van de openbare orde. Deze verordening laat de bevoegdheden van de lidstaten op het gebied van douane en belastingen of de gezondheid en veiligheid van burgers onverlet.
  7. Deze verordening vormt een aanvulling op de zelfregulerende aanpak van Verordening (EU) 2018/1807 door algemeen geldende verplichtingen voor cloud switching toe te voegen.
  8. Deze verordening doet geen afbreuk aan de uniale en nationale rechtshandelingen die voorzien in de bescherming van intellectuele-eigendomsrechten, in het bijzonder de Richtlijnen 2001/29/EG, 2004/48/EG en (EU) 2019/790.
  9. Deze verordening vormt een aanvulling op en doet geen afbreuk aan de wetgeving van de Unie ter bevordering van de belangen van de consumenten en ter waarborging van een hoog niveau van consumentenbescherming, en ter bescherming van hun gezondheid, veiligheid en economische belangen, met name de Richtlijnen 93/13/EEG, 2005/29/EG en 2011/83/EU.
  10. Deze verordening vormt geen beletsel voor het sluiten van vrijwillige overeenkomsten voor rechtmatige gegevensuitwisseling, met inbegrip van overeenkomsten die op basis van wederkerigheid worden gesloten, die voldoen aan de vereisten van deze verordening.