Nieuwe richtlijnen verduidelijken hoe grote online platforms tegelijk moeten voldoen aan de DMA en de AVG. De Europese Commissie en toezichthouders willen hiermee meer duidelijkheid bieden aan bedrijven en extra bescherming garanderen voor gebruikers.
De Europese privacytoezichthouders (EDPB) en de Europese Commissie hebben nieuwe richtlijnen gepubliceerd over de samenhang tussen de Digital Markets Act (DMA) en de Algemene Verordening Gegevensbescherming (AVG). Grote platforms, zoals aanbieders van app-winkels, berichtendiensten en zoekmachines, krijgen hiermee meer houvast bij het naleven van beide wetten.
De DMA bevat regels voor digitale ‘poortwachters’ met een sterke marktpositie. Zij moeten eerlijke concurrentie mogelijk maken door onder meer het koppelen van diensten te beperken en data te delen met andere aanbieders. Veel van deze verplichtingen raken direct aan de bescherming van persoonsgegevens, waardoor afstemming met de AVG noodzakelijk is.
Richtlijnen voor bedrijven en gebruikers
De nieuwe richtlijnen leggen uit wanneer platforms expliciet toestemming moeten vragen voor het combineren van gegevens uit verschillende diensten. Ook wordt verduidelijkt hoe gebruikers transparant moeten worden geïnformeerd over het gebruik van hun data.
Voor bedrijven bieden de richtlijnen praktische handvatten om hun verplichtingen onder de DMA uit te voeren zonder in strijd te komen met de AVG. Voor gebruikers betekent dit extra zekerheid dat hun privacyrechten ook gelden wanneer platforms aan de DMA-regels moeten voldoen.
Consultatie tot vier december
De richtlijnen zijn nog in concept. Tot en met vier december 2025 kan iedereen reageren via een openbare consultatie op de website van de EDPB. Daarna wordt de definitieve versie vastgesteld.
Volgens de toezichthouders is het doel om bedrijven duidelijkheid te geven en tegelijkertijd de positie van gebruikers te versterken: ‘veel van deze verplichtingen raken direct aan de bescherming van persoonsgegevens.’
