Onze visie op nieuws en actualiteiten in ICT-recht. Wilt u onze blogs maandelijks in uw mailbox ontvangen? Meldt u zich dan aan voor onze nieuwsbrief
De uitspraak in de zaak Schrems II deze zomer zette de doorgifte van persoonsgegevens buiten Europa op losse schroeven. Niet alleen het Privacy Shield werd ongeldig verklaard. Ook werden er vraagtekens gezet bij de Standard Conctractual Clauses (SCC’s), oftewel de modelcontracten die veelvuldig gebruikt worden voor ‘veilige’ gegevensdoorgifte buiten Europa. De Europese Commissie heeft in reactie daarop nieuwe concepten voor de SSC’s gemaakt.
2020: een veelbewogen jaar. De wereld stond en staat letterlijk op zijn kop. Met als belangrijkste reden het coronavirus. Ook zakelijk gezien impactvol. Een gebeurtenis van een heel andere orde, maar zeker niet onbelangrijk: de nietigverklaring van het Privacy Shield. Tel daar de komst van nieuwe wetgeving en ICT-branchevoorwaarden bij op en het is zeker tijd voor een terugblik op de belangrijkste juridische topics van 2020.
Deze zomer werd het Privacy Shield na een rechtszaak ongeldig verklaard. Persoonsgegevens uitwisselen met de Verenigde Staten is hierdoor veel complexer geworden. Zeker omdat ook de andere manieren om persoonsgegevens buiten de EU door te geven in twijfel zijn getrokken. De European Data Protection Board (EDPB) komt daarom met aanbevelingen in de vorm van een roadmap.
Vorige week deed de rechtbank uitspraak in een zaak waarin het ‘gerechtvaardigd belang’ van de verwerking van persoonsgegevens centraal stond. De Autoriteit Persoonsgegevens stelde dat een zuiver commercieel belang, geen gerechtvaardigd belang is. De rechtbank sprak dit tegen: een belangrijk besluit dat ruimte biedt aan commerciële bedrijven.
Als een leverancier of klant zijn afspraken niet nakomt, dan wilt u actie ondernemen. Welke actie is dan gerechtvaardigd? In de meeste gevallen begint het met een ingebrekestelling. Wat dit precies is en hoe je een partij in gebreke stelt, leest u in deze blog.
Al sinds 2014 loopt er een procedure tussen Equihold en Capgemini over de kwaliteit van de door Capgemini geleverde software. Eind oktober is er een tussenvonnis in hoger beroep door het hof uitgesproken. Wij delen met u de voortgang, de uitspraak en ook aandachtspunten voor de praktijk.
Stel de rechter bepaalt dat u recht hebt op een schadevergoeding door het tekortschieten van uw IT-leverancier. Dan wilt u die vergoeding natuurlijk wel ontvangen. Tegelijkertijd wil de IT-leverancier niet failliet gaan door een dergelijke claim. Om dit risico op te vangen, wordt er vaak een verzekeringsplicht opgenomen in contracten. Hoe dit werkt en wat de valkuilen zijn, leest u in deze blog.
Winkeliers, gemeenten en pretparken zetten ze graag in: camera’s. Waarvoor? Bijvoorbeeld om dieven op te sporen of om de toegangscontrole te vereenvoudigen. De vraag is: mag dat? De Autoriteit Persoonsgegevens licht de AVG-regels nader toe: camera’s inzetten voor gezichtsherkenning is in beginsel verboden.
In 2000 werden de Europese regels voor digitale diensten van kracht (de e-commerce richtlijn). Die gelden nog steeds. De online wereld is echter volledig veranderd. Grote platforms hebben steeds meer macht gekregen. Op illegale handel is onvoldoende toezicht. Tijd voor nieuwe regels dus.
Het antwoord is helder: ja dat kan. Het is een veel voorkomende misvatting dat open source software auteursrechtvrij is. Dit wordt gedacht, omdat je er meestal niet voor hoeft te betalen. Aan de hand van een recente rechtszaak delen we de belangrijkste lessen over de rechten op open source software en -licenties.
Vorig jaar heeft de Autoriteit Persoonsgegevens onderzoek gedaan naar verwerkingsovereenkomsten in de private sector. Opvallend is dat de verschillen enorm zijn. Dé verwerkersovereenkomst bestaat niet. Ook zijn er diverse onvolkomenheden ontdekt in de onderzochte documenten. Een overzicht van de ontdekkingen en adviezen ter verbetering.
Er zijn nieuwe Europese richtlijnen opgesteld die de AVG verder verhelderen. Het gaat om een verdere uitwerking van de rolverdeling tussen verwerkingsverantwoordelijke en verwerker. Ook zijn er handvatten gepubliceerd over de targeting van gebruikers van social media. In deze blog een toelichting van de nieuwe Europese guidelines.
Contractmanagement is essentieel voor organisaties die veel (ICT-)contracten sluiten met leveranciers. Het op de juiste manier managen van die contracten kan een organisatie immers veel voordeel opleveren. De juiste tooling helpt daarbij, maar hoe vindt u die? Recent onderzoek geeft handvatten.
Het doorgeven van persoonsgegevens naar landen buiten de Europese Unie is complex. Door de ongeldig verklaring van het Privacy Shield afgelopen zomer zelfs complexer dan ooit. Wij zetten de ‘veilige’ landen voor doorgifte voor u op een rij en bespreken de mogelijkheden om ook daarbuiten persoonsgegevens uit te wisselen.
Gebruiksvoorwaarden zijn onmisbaar voor SaaS-providers. Waarom? Omdat ze bindende afspraken bevatten tussen de provider en haar gebruikers. Waarover? De inhoud van de dienst, de betaling, het ‘bestraffen’ van misbruik etc. In deze blog de 5 topics die essentieel zijn in SaaS-gebruiksvoorwaarden.
Google Ads. Vele organisaties zetten deze manier van adverteren in om bezoekers naar hun website te lokken. Adverteren op de juiste zoekwoorden is daarbij essentieel. Maar wat als uw concurrent besluit te adverteren op en met uw handelsnaam en zo uw bezoekers ‘wegkaapt’. Mag dat zomaar?
De branchevereniging NLdigital heeft de AVG-gedragscode Data Pro Code in het leven geroepen voor verwerkers in de ICT-sector. Door aan deze code te voldoen, toont een ICT-bedrijf AVG-proof te zijn. De Data Pro Code is nu als allereerste privacy-gedragscode in Nederland goedgekeurd door de Autoriteit Persoonsgegevens (AP).
Als de Autoriteit Persoonsgegevens (AP) aanklopt, is het aan u om te bewijzen dat uw organisatie voldoet aan alle AVG-regels. Dit wordt ook wel de verantwoordingsplicht genoemd. Uw organisatie heeft de taak om persoonsgegevens zo goed mogelijk te beschermen en dit aantoonbaar te maken. Wat verwacht de AP precies van u?
Nederland is kwetsbaar. Onze digitale afhankelijkheid is groter en groter. De Coronacrisis heeft dit enkel maar benadrukt. Tegelijkertijd laat de weerbaarheid tegen cyberincidenten vaak nog te wensen over. Het jaarlijkse Cybersecuritybeeld Nederland drukt ons met de neus op de feiten en toont aan hoe organisaties zich weerbaarder kunnen maken.
De European Data Protection Board (EDPB) heeft in duidelijke taal gereageerd op de uitspraak in de zaak Schrems II. Het Privacy Shield is volledig van de baan én er komt geen overgangsperiode. Wie persoonsgegevens wil blijven doorgeven aan de VS moet passende waarborgen treffen of toestemming vragen aan de Autoriteit Persoonsgegevens. Een overzicht van de gevolgen en een concreet actieplan.
