Onze visie op nieuws en actualiteiten in ICT-recht. Wilt u onze blogs maandelijks in uw mailbox ontvangen? Meldt u zich dan aan voor onze nieuwsbrief
Op grond van de CLOUD Act kan de Amerikaanse overheid data vorderen van Amerikaanse cloud providers als Google, Microsoft en Amazon. Ook als deze (persoons)gegevens buiten de Verenigde Staten zijn opgeslagen. Dit is natuurlijk in strijd met de AVG en inzage door Amerikaanse overheidsdiensten was één van de redenen dat het Privacy Shield nietig is verklaard. Grote vraag: hoe groot is de kans dat Europese gegevens ook echt worden ingezien door Amerikaanse inlichtingendiensten?
Cloud: vrijwel elke organisatie krijgt ermee te maken. Of u de software, hardware of platforms nu afneemt uit de cloud of juist aanbiedt: het sluiten van een cloud-overeenkomst vraagt speciale aandacht. Alleen al vanwege de topics die je in andere contracten niet tegenkomt. Daarom delen we graag de aandachtspunten voor het sluiten van cloud-contracten, zowel voor afnemers als providers.
Inkoop en contractmanagement van ICT-producten en -diensten is een vak apart. Het belang van ICT wordt alsmaar groter, terwijl de complexiteit ervan toeneemt. Daarom hebben wij een e-book uitgebracht, waarin de belangrijke juridische aandachtspunten bij de inkoop van ICT staan. Zeker weten dat u alles uit uw contract haalt? Lees dan ons e-book ICT-contracten & contractmanagement.
De Autoriteit Persoonsgegevens heeft het meldloket datalekken een update gegeven. Melders kunnen nu onder andere een vragenlijst bekijken, die ook in het Engels beschikbaar is. Het melden van een datalek is hiermee makkelijker geworden. Welke informatie u nodig heeft voor een melding en hoe dat in zijn werk gaat, bespreken we in deze blog.
Een AVG-topic dat blijft terugkeren, is de grondslag gerechtvaardigd belang. Oftewel, wat is een geldige reden om persoonsgegevens te mogen verwerken? De Autoriteit Persoonsgegevens heeft hier heel duidelijke ideeën over en sluit zuiver commercieel belang uit. De rechtbank ziet dit anders en legt de hamvraag voor aan het Hof van Justitie van de Europese Unie.
De Amerikaanse president Biden heeft op 7 oktober 2022 de Executive Order voor veilige gegevensuitwisseling ondertekend. Deze opvolger van het Privacy Shield moet de zorgen van Europa op het gebied van privacy wegnemen en veilige uitwisseling van persoonsgegeven waarborgen. Grote vraag is: doet het dat ook of stapt Schrems weer naar het Europese Hof van Justitie?
Internetaanbieders, hostingbedrijven, online platforms, zoekmachines en marktplaatsen opgelet! De Digital Services Act is goedgekeurd door Europa en treedt vanaf begin 2024 in werking. Deze wetgeving heeft gevolgen voor u, dus bereidt u alvast voor. Wij schetsen de belangrijkste aandachtspunten.
Een groothandel sleept haar ICT-leverancier voor de rechter, nadat alle bedrijfsdata versleuteld wordt door malware. Back-ups ontbreken, waardoor de schade enorm is. De leverancier meent echter dat er geen specifieke afspraken zijn gemaakt over beveiliging en back-ups. Dit meningsverschil leidt tot een rechtszaak.
Bijna 2 jaar geleden werd de P2B-Verordening van kracht. Deze Europese wetgeving legt regels op aan online platforms c.q. marktplaatsen. In de praktijk blijken deze regels niet altijd even duidelijk. Daarom komt toezichthouder ACM nu met een leidraad, die ondernemers hulp biedt bij de interpretatie van de regels.
Vorige week presenteerde de Europese Commissie het voorstel voor de Cyber Resilience Act. Deze wetgeving moet zorgen voor meer veiligheid van hardware en software. Niet alleen van tablets en computers, maar ook van slimme apparaten als auto’s, wasmachines en robotstofzuigers. Gedurende de hele lifecycle zijn producenten verantwoordelijk voor de veiligheid.
Biedt u via uw website producten of diensten aan consumenten aan? Dan vindt de orderbevestiging hoogstwaarschijnlijk plaats via een button. De tekst erop luistert nauw, zo ontdekte een bedrijf laatst tijdens een rechtszaak. Doordat de button inhoudelijk niet aan de eisen voldeed, werd de volledige overeenkomst vernietigd. Houdt de tekst op uw button wel stand in de rechtbank?
De cryptowereld is volop in ontwikkeling en trekt de aandacht van steeds meer beleggers. Qua wet- en regelgeving is het echter nog een onontgonnen gebied. Europa brengt daar verandering in door de introductie van een verordening inzake markten in crypto-activa (MiCA). De Europese Raad en het Europees Parlement hebben deze zomer een voorlopig akkoord bereikt over de inhoud hiervan.
Een datalek kan grote gevolgen hebben. Niet alleen voor uw eigen organisatie, maar zeker ook voor de betrokkenen. Zij kunnen grote schade ondervinden als hun persoonsgegevens op straat komen te liggen. In hoeverre moet hun geestelijk letsel als gevolg van een datalek ook vergoed worden? Aan de hand van een recente rechtszaak tussen de gemeente Heemskerk en een van haar inwoners geven we u het antwoord.
Het gebruik van clouddiensten van Amerikaanse bedrijven is niet AVG-proof, zo concludeert de toezichthoudende aanbestedingskamer in een Duitse deelstaat. Daarom mogen deze techbedrijven gepasseerd worden bij aanbestedingen en mag hun aanbod bij inschrijving genegeerd worden. Deze Duitse uitspraak toont aan hoe wankel de gegevensoverdracht tussen Europa en Amerika momenteel is. De grote vraag is of en wanneer er drastische maatregelen genomen worden…..
Bij de overname van een bedrijf komt veel kijken. Dan ontstaat al snel de neiging om diverse topics samen te vatten in een verzamelnaam, zonder nadere bepalingen en uitleg. Denk bijvoorbeeld aan een term als ‘goodwill’. Niet specificeren wat onder de goodwill valt kan tot de nodige discussie leiden. Dat blijkt ook wel uit een recente uitspraak waarbij het Google bedrijfsprofiel na overname alsnog opgeëist wordt, omdat concrete afspraken hierover ontbreken.
Eind 2020 was er een rechtszaak tussen Voetbal TV en de Autoriteit Persoonsgegevens (AP). In die zaak stond het ‘gerechtvaardigd belang’ van de verwerking van persoonsgegevens centraal. De rechtbank stelde de AP in het ongelijk, waarna de Autoriteit Persoonsgegevens in hoger beroep ging. De Raad van State heeft nu uitspraak gedaan in hoger beroep en ook hier is de AP in het ongelijk gesteld.
In 2023 treedt de Data Governance Act (DGA) in werking. Deze verordening maakt het mogelijk om data veilig en eenvoudig te delen binnen Europa. Hierdoor wordt een boost gegeven aan gegevensdeling en versterkt het de concurrentiepositie van Europa op het gebied van data. Ook voor bedrijven biedt de DGA kansen.
Als het aan de Ierse privacytoezichthouder ligt, zijn Facebook en Instagram binnenkort niet meer toegankelijk voor Europeanen. De toezichthouder wil namelijk de overdracht van data van Europa naar de VS door moederbedrijf Meta blokkeren. Een nieuw Privacy Shield is de oplossing, maar die lijkt dit jaar nog niet gefinaliseerd te worden.
De intentieovereenkomst of Letter of Intent wordt gebruikt in de fase voor contractering. Ideaal bij grote of complexe contracten om de intenties van beide partijen vast te leggen. De inhoud ervan vaststellen vraagt echter om de nodige zorgvuldigheid. Een verkeerde formulering kan ertoe leiden dat uw intentieovereenkomst toch bindende consequenties kan hebben die niet voorzien zijn….
Ook op lettertypes kunnen intellectuele eigendomsrechten rusten. Het gebruik ervan voor commerciële doeleinden is niet zomaar toestaan. Zelfs de vrij verkrijgbare gratis lettertypes van partijen als Google en Apple kennen licentievoorwaarden. We zetten de aandachtspunt rondom het commercieel gebruik van typografie voor u op een rij.
