EU Data Act en Dataspaces: Waarom nu investeren in data-infrastructuur?
Ontdek hoe de EU Data Act en dataspaces jouw organisatie kunnen helpen om datasoevereiniteit te waarborgen.
<>
Terug naar overzicht
16 december 2025
EU Data Act en dataspaces: waarom nu al investeren?
Ontdek waarom slimme organisaties nu al investeren in dataspace-infrastructuur
"Sinds 12 september 2025 is de EU Data Act van kracht. Data delen wordt steeds belangrijker – denk aan supply chain transparantie, duurzaamheidsrapportages en compliance."
Veel organisaties zien dit als een compliance-exercitie met deadlines die nog wel even duren. Maar dat is een misvatting.
De organisaties die nu al investeren in dataspaces doen dat niet primair voor compliance. Ze doen het omdat ze de strategische kansen zien: betere samenwerking in de keten, nieuwe diensten en efficiëntere processen. Een dataspace geeft je gestructureerde controle over data delen zonder centrale opslag.
De Data Act: juridische fundering voor dataspaces
De EU Data Act maakt één ding helder: data moet kunnen stromen tussen organisaties. Gebruikers van connected products krijgen recht op hun data. Fabrikanten moeten data toegankelijk maken. Cloud-providers moeten vendor lock-in elimineren.
Maar de wet gaat verder. Artikel 33 verwijst expliciet naar Common European Data Spaces en stelt eisen aan interoperabiliteit: machineleesbaar, gestandaardiseerde API's, metadata-verrijking. De Data Act creëert de juridische basis voor federatief datadelen.
Federatief datadelen betekent: geen centrale partij die alle data beheert, maar organisaties die zelfstandig blijven en tóch data kunnen delen. Data blijft bij de bron. Je deelt toegang, niet de data zelf. Zo behoud je controle en compliance.
Waarom organisaties nu al bouwen
De deadlines lijken nog ver weg. Nieuwe producten moeten vanaf september 2026 "access by design" ondersteunen. Cloud-switching moet tegen januari 2027 klaar zijn. Maar wie wacht met investeren in dataspace-infrastructuur, mist de boot.
1. Technische voorbereiding kost tijd
Een dataspace bouwen betekent data standaardiseren, metadata-kwaliteit verbeteren en toegangsbeheer inrichten. Je moet eerst je eigen datahuishouding op orde hebben voordat federatief delen überhaupt kan. Organisaties die nu beginnen, zijn klaar als het moet. Organisaties die wachten, jagen in 2026 achter de feiten aan.
2. Ten tweede: first-mover advantage
In veertien sectoren – van gezondheidszorg tot logistiek, van energie tot financiën – ontstaan nu de feitelijke standaarden. Wie nu meedoet, bouwt concurrentiepositie op. Datagestuurde diensten ontwikkelen, partnerships sluiten, nieuwe businessmodellen bouwen – voordat concurrenten volgen.
3. Ten derde: data monetization
De businesscase ligt niet in compliance, 80% van industriële data blijft nu onbenut. Organisaties die data slim delen, ontwikkelen nieuwe diensten, verhogen operationele efficiëntie, versnellen innovatie en bouwen sterkere partnerships. Compliance is de aanleiding, de echte waarde zijn de businesskansen.
Het Nederlandse voorbeeld: iSHARE en het Federatief Datastelsel
Nederland loopt voorop. Het iSHARE-framework, ontstaan in logistiek, is nu ISO 27001-gecertificeerd en wordt Europees erkend als referentie. In 2024 ondertekenden Belastingdienst, CBS, Kadaster, KvK, TNO en diverse ministeries een intentieverklaring voor het Nederlandse Federatief Datastelsel. Het principe: data blijft bij de bron, standaarden zijn uniform, gebruik is transparant en auditeerbaar. Precies wat de Data Act voorschrijft.
Praktijkvoorbeeld: Datastelsel Verduurzaming Utiliteit (DVU)
DVU is een operationele dataspace voor de energiesector, gebouwd door Poort8 in opdracht van RVO. Het platform maakt veilige toegang tot energieverbruiksdata van gebouwen mogelijk, waarbij data-eigenaren volledige controle houden over wie toegang krijgt en onder welke voorwaarden.
Via eHerkenning krijgen gebouweigenaren toegang tot hun dashboard en kunnen ze digitale machtigingen verlenen aan adviseurs, aannemers of overheden. Meetbedrijven en energieleveranciers delen real-time verbruiksdata met geautoriseerde partijen – federatief, veilig en GDPR-compliant.
Europa bouwt de infrastructuur
Europa ontwikkelt veertien sectorale dataspaces. De eerste wetgeving is in werking getreden. In sectoren als gezondheidszorg, automotive, logistiek en energie draaien implementaties met honderden deelnemers. Technische standaarden zijn beschikbaar, de EU investeert €150 miljoen in open source middleware.
De infrastructuur neemt vorm aan. Technische standaarden zijn beschikbaar, juridische kaders staan vast, en de EU investeert €150 miljoen in open source middleware. Operationele dataspaces bewijzen dat het werkt.
Controle én kansen
Dataspaces gaan over
datasoevereiniteit
. Jij bepaalt wie toegang krijgt en onder welke voorwaarden. Geen vendor lock-in bij Amerikaanse cloudgiganten. Geen afhankelijkheid van centrale platformen. Je houdt eigenaarschap, ook als je data deelt. Lees ook onze analyse over
de business value van een dataspace
.
Soevereiniteit is geen doel op zich. Het creëert kansen.
Federated learning: organisaties trainen samen AI-modellen zonder data te delen – alleen modelupdates worden uitgewisseld. Dit levert 30% kwaliteitsverbetering op vergeleken met lokaal getrainde modellen.
Supply chain optimalisatie: partners delen real-time voorraaddata voor betere planning. Industriële machines delen performance-data voor predictief onderhoud over fabrikanten heen.
Privacy: verbetert doordat alleen noodzakelijke data wordt gedeeld, op het moment dat het nodig is. GDPR-compliance wordt eenvoudiger: rechten van betrokkenen zijn makkelijker te handhaven als data bij de bron blijft.
Hoe Poort8 het werkbaar maakt
De theorie is mooi, de praktijk weerbarstig. Organisaties worstelen met vragen: welke standaarden kiezen we? Hoe borgen we veiligheid? Wat is de business case? Hoe starten we zonder big bang? Onderzoek van JADS naar 155 dataspaces laat zien dat juist het ontbreken van een concrete use case, vertrouwen en juridische duidelijkheid de grootste valkuilen zijn.
Wij helpen organisaties van abstract naar concreet. In de Dataspace EXPLORER workshop (3 uur) brengen we met het 4-corner model in kaart of een federatieve dataspace bij jouw situatie past. Wil je stakeholders direct overtuigen? Dan gaan we in één dag van concept naar werkende demo met de Dataspace PIONEER workshop – zodat je federatief data delen ervaart voordat je schaalt.
NoodleBar levert de dataspace infrastructuur: associatieregister voor organisatieverificatie en autorisatieregister voor toegangscontrole. Compliance by design: Data Act en GDPR-vereisten zijn ingebouwd. Keyper is de control-plane webapplicatie waarmee de dataspace deelnemers hun organisatie onboarden (self-service registratie), toegangsverzoeken beoordelen, en data-autorisaties beheren; een policy management dashboard. Via Keyper Approve beoordelen data-rechthebbenden toegangsverzoeken en keuren deze goed of af. Start met één use case, schaal waar nodig. We werken iSHARE-compliant en bouwen volgens Europese dataspace-standaarden. Lees ook hoe
data governance in dataspaces
organisatorische en technische verantwoordelijkheden verdeelt.
Conclusie
Data delen wordt verplicht. De vraag is niet óf je gaat delen, maar hóe. Met controle of zonder. Met strategische voordelen of louter compliance. Organisaties die nu investeren, zijn klaar als het moet én plukken ondertussen de vruchten. Benieuwd hoe dit werkt voor jouw situatie? Laten we het verkennen.
Klaar om te starten?
Ontdek hoe jouw organisatie kan profiteren van federatief data delen.
Start jouw Dataspace Discovery
Neem contact op
);
};
export default EUDataActEnDataspaces;
;
const EUDataActEnDataspaces = () => { return ( <> <BlogSEO title=
Sinds september 2025 is de EU Data Act van kracht. Ontdek waarom slimme organisaties nu al investeren in dataspace-infrastructuur voor strategisch voordeel.
> datasoevereiniteit </Link> . Jij bepaalt wie toegang krijgt en onder welke voorwaarden. Geen vendor lock-in bij Amerikaanse cloudgiganten. Geen afhankelijkheid van centrale platformen. Je houdt eigenaarschap, ook als je data deelt. Lees ook onze analyse over{
> NoodleBar levert de dataspace infrastructuur: associatieregister voor organisatieverificatie en autorisatieregister voor toegangscontrole. Compliance by design: Data Act en GDPR-vereisten zijn ingebouwd. Keyper is de control-plane webapplicatie waarmee de dataspace deelnemers hun organisatie onboarden (self-service registratie), toegangsverzoeken beoordelen, en data-autorisaties beheren; een policy management dashboard. Via Keyper Approve beoordelen data-rechthebbenden toegangsverzoeken en keuren deze goed of af. Start met één use case, schaal waar nodig. We werken iSHARE-compliant en bouwen volgens Europese dataspace-standaarden. Lees ook hoe{
>data governance in dataspaces</Link> {
>Start jouw Dataspace Discovery</Link> </Button> <Button size=