Onze visie op nieuws en actualiteiten in ICT-recht. Wilt u onze blogs maandelijks in uw mailbox ontvangen? Meldt u zich dan aan voor onze nieuwsbrief
Het verdwenen Signal-app-bericht: spanningsveld security/privacy versus bewaarplicht/accountability
Deze week kwamen onder andere de platforms Tweakers.net en Security.nl in de lucht met berichtgeving dat de Europese Commissie nalatig is in het geven van inzage in een app-bericht van de voorzitter van de Europese Commissie.
Afgelopen dagen werd bekend dat de hack waarbij persoonsgegevens zijn gestolen uit een systeem van een laboratorium nog groter is dan eerder gemeld. De hackers hebben mogelijk de gegevens van bijna 1 miljoen personen ingezien die sinds 2017 meededen aan een bevolkingsonderzoek. De regels rondom informatiebeveiliging in de zorg zijn de afgelopen weken dan ook volop in het nieuws. In deze blog beantwoorden wij een aantal veel gestelde vragen.
Steeds vaker worden AI en algoritmes ingezet om geautomatiseerd besluiten te nemen. Bijvoorbeeld bij online sollicitaties of een kredietaanvraag. Dat mag echter niet zomaar. De AVG stelt hier eisen aan. Daarom is het veelal noodzakelijk om betekenisvolle menselijke tussenkomst in te richten binnen een organisatie. Hoe u dat doet?
Geschillen op het gebied van ICT kunnen grote impact hebben. Zowel voor afnemers als leveranciers. Het op de juiste manier oplossen van een geschil is dan ook essentieel, maar hoe werkt dat eigenlijk? Is de rechter uw enige optie of zijn er meer mogelijkheden? In deze blog sommen wij de belangrijkste vormen van geschilbeslechting voor u op.
Onlangs is de GPAI Code of Practice on Generative AI gepubliceerd. Deze gedragscode is het resultaat van een multilaterale samenwerking tussen onder meer de Europese Unie, Canada, Japan, het Verenigd Koninkrijk en de Verenigde Staten, en werd in juni gepubliceerd onder coördinatie van het Global Partnership on Artificial Intelligence (GPAI). Het doel is het bevorderen van verantwoord gebruik van generatieve AI via vrijwillige, maar richtinggevende standaarden.
Voor alle organisaties is er nu één set met basisprincipes om de digitale weerbaarheid te vergroten. Het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) hebben 5 principes gepubliceerd, die de leidraad vormen om digitaal veilig te werken. Denk aan het bevorderen van veilig gedrag, het regelen van het toegangsbeheer en het voorbereiden op incidenten.
In een wereld waarin digitale diensten essentieel zijn voor organisaties, loert een hardnekkig risico: vendor lock-in. Op 12 september 2025 treedt de Europese Data Act in de hele EU in werking. Een doorbraak in de strijd tegen vendor lock-in.
Het aantal ransomware-aanvallen waarbij data succesvol buit wordt gemaakt is bijna verdubbeld, meldt de Autoriteit Persoonsgegevens. Criminelen gaan steeds geraffineerder te werk en hebben vorig jaar in meer dan de helft van de gevallen data gestolen van de getroffen organisaties. Ook opvallend: in 42% van alle cyberaanvallen was er sprake van een account-takeover…
Onlangs stonden Rijkswaterstaat en Broadcom voor de rechter in een kort geding. Aanleiding? Broadcom wil geen support meer leveren op VMware-producten waarop Rijkswaterstaat een eeuwigdurend gebruiksrecht stelt te hebben. Het overheidsorgaan eist dat het support wordt doorgezet tot de overstap naar nieuwe software is gemaakt. Rijkswaterstaat heeft in het kort geding gelijk gekregen.
Boetebedingen komen in commerciële contracten voor. Bijvoorbeeld als financiële prikkel om te zorgen dat het contract wordt nagekomen, of als vervanging voor schadevergoeding. Het kan een ideaal middel zijn, zolang u weet waarvoor u het inzet én de haken en ogen van het boetebeding goed overziet.
In oktober werd de NIS2-richtlijn voor cybersecurity van kracht in Europa. Deze richtlijn moest gelijktijdig door de Europese landen in hun eigen wetgeving geïmplementeerd zijn. Nederland haalde dat niet en streefde naar medio 2025. Nu is echter bekend gemaakt dat de komst van de Cyberbeveiligingswet nog verder uitgesteld wordt.
Vanaf eind deze maand moeten bedrijven hun producten en diensten voor iedereen digitaal toegankelijk hebben gemaakt. Dus ook voor mensen met een beperking. Van online shoppen tot internetbankieren: de toegankelijkheid moet op 28 juni in orde zijn. Op die dag start namelijk ook het toezicht op de Europese toegankelijkheidswet. Bent u er al klaar voor?
De Digital Services Act (DSA) gaat de verspreiding van illegale, online content tegen. Daarvoor kunnen betrouwbare flaggers worden ingezet, die melding van illegale content mogen maken bij online platforms. In Nederland wordt de eerste betrouwbare flagger binnenkort benoemd. Wat betekent dit voor online platforms?
De Europese Commissie heeft een voorstel gepubliceerd om de administratieve lasten van een nieuwe categorie bedrijven te verlichten. Ook op het gebied van de AVG. Mogelijk vervalt de verplichting om een verwerkingsregister bij te houden voor bedrijven tot 750 medewerkers. Hoe dat zit?
De strijd om AI-leiderschap is nog niet gestreden, aldus de Europese Commissie. Daarom is het AI Continent Actieplan gelanceerd met 5 belangrijke pijlers. Van AI-gigafabrieken tot het bevorderen van AI-implementatie in strategische EU-sectoren: met dit actieplan wil Europa een belangrijke AI-speler worden.
Sinds vorig jaar moeten onder meer online platforms en marktplaatsen zich houden aan de Digital Services Act (DSA). Europese regelgeving met vele verplichtingen. Om beter te kunnen inschatten of en aan welke regels bedrijven zich moeten houden, komt toezichthouder ACM nu met de online DSA-check. Een handig hulpmiddel om grip te krijgen op de vele DSA-regels.
De Europese Commissie heeft Apple en Meta hoge boetes opgelegd voor het overtreden van de Digital Markets Act (DMA). Sinds maart 2024 moeten zogenaamde poortwachters aan alle verplichtingen van de DMA voldoen. Apple en Meta krijgen nu de eerste boetes opgelegd, voor respectievelijk 500 miljoen en 200 miljoen euro.
In de praktijk komt het nogal eens voor: onvrede over de uitvoering van een IT-contract. Bijvoorbeeld door achterblijvende resultaten of een niet-vlottende samenwerking, maar ook door uitblijvende betaling van facturen. We delen een overzicht van de acties die u kunt nemen om te zorgen dat het contract toch goed wordt uitgevoerd of om in het uiterste geval van het contract af te komen.
In 2023 werd een bekende marktonderzoeker getroffen door een grootschalig datalek. De oorzaak? Een brute force attack op de servers van de softwareleverancier. Na een kort geding in 2023, volgt nu een bodemprocedure bij rechtbank . De marktonderzoeker eist onder meer schadevergoeding, maar de softwareleverancier beweert dat de beveiliging op orde was. De rechtbank heeft besloten een IT-deskundige in te schakelen om meer duidelijkheid te krijgen.
Gisteren is in Washington de rechtszaak begonnen tussen Meta en de Amerikaanse markttoezichthouder FTC. Met mogelijk ingrijpende gevolgen. De vraag die centraal staat: heeft Meta misbruik gemaakt van zijn machtspositie door ‘gevaarlijke’ concurrenten op te kopen. Concurrenten die het voortbestaan van Facebook mogelijk in gevaar konden brengen…
