Onze visie op nieuws en actualiteiten in ICT-recht. Wilt u onze blogs maandelijks in uw mailbox ontvangen? Meldt u zich dan aan voor onze nieuwsbrief
De Ierse privacytoezichthouder DPC heeft Facebook en Instagram voor totaal € 390 miljoen beboet. Reden? Het schenden van privacyregels. Dat is niet de eerste keer voor moederbedrijf Meta, die onder het vergrootglas van Europa ligt. Na boetes voor een reeks datalekken en het onvoldoende beschermen van de privacy van kinderen, krijgt Meta deze boetes vanwege de vermeende noodzaak van het volgen van gebruikers voor gepersonaliseerde advertenties.
In een tweeluik nemen we de belangrijkste digitale Europese wetsvoorstellen met u door. Deze week de EU Data Act, die de macht van Amerikaanse techbedrijven als Google, Microsoft en Amazon moet beperken en Europeanen meer zeggenschap geeft over hun data. Daarnaast bespreken we de cryptowet MiCA, die crypto-beleggers en consumenten beschermt tegen een aantal risico’s rondom het beleggen in crypto-activa.
De Europese Commissie werkt hard aan een Europa dat klaar is voor het digitale tijdperk en dat is goed te merken. De ene na de andere wet wordt gelanceerd om de Europese inwoners en bedrijven beter te beschermen en weerbaarder te maken. Daarbij wil Europa ook de concurrentie aangaan met grootmachten als Amerika en China. In een tweeluik nemen we de belangrijkste digitale Europese wetsvoorstellen met u door.
Aan het einde van het jaar blikken we graag met u terug op de belangrijkste ontwikkelingen in ICT & recht. 2022 was een veelbewogen jaar met nieuwe wetten en regels, diverse rechtszaken en veel heisa over het uitwisselen van data met Amerikaanse bedrijven. We bespreken de opvolger van het Privacy Shield, de Digital Services Act , de toename van het aantal datalekken door cyberaanvallen en meer…
Na bijna 5 jaar ervaring opgedaan te hebben met de AVG, is het tijd voor een update van de Uitvoeringswet AVG. In het wijzigingsvoorstel worden belangrijke pijnpunten getackeld, diverse moderniseringen ingezet en rechterlijke uitspraken verwerkt. De belangrijkste voorgestelde wijzigingen zetten wij in deze blog voor u op een rij.
Eind 2020 werden alle systemen van de gemeente Hof van Twente gehackt. Door de hack kwam ook de dienstverlening van de gemeente plat te liggen. Nu twee jaar later stonden de gemeente en het IT-bedrijf dat de systemen beheerde voor de rechter. De gemeente stelt dat het IT-bedrijf contractuele afspraken niet is nagekomen en er sprake is van wanprestatie. De vraag is of de rechter daarin meegaat, aangezien de hackers konden binnenkomen door een eenvoudig te raden wachtwoord ingesteld door de gemeente zelf…
Op grond van de CLOUD Act kan de Amerikaanse overheid data vorderen van Amerikaanse cloud providers als Google, Microsoft en Amazon. Ook als deze (persoons)gegevens buiten de Verenigde Staten zijn opgeslagen. Dit is natuurlijk in strijd met de AVG en inzage door Amerikaanse overheidsdiensten was één van de redenen dat het Privacy Shield nietig is verklaard. Grote vraag: hoe groot is de kans dat Europese gegevens ook echt worden ingezien door Amerikaanse inlichtingendiensten?
Cloud: vrijwel elke organisatie krijgt ermee te maken. Of u de software, hardware of platforms nu afneemt uit de cloud of juist aanbiedt: het sluiten van een cloud-overeenkomst vraagt speciale aandacht. Alleen al vanwege de topics die je in andere contracten niet tegenkomt. Daarom delen we graag de aandachtspunten voor het sluiten van cloud-contracten, zowel voor afnemers als providers.
Inkoop en contractmanagement van ICT-producten en -diensten is een vak apart. Het belang van ICT wordt alsmaar groter, terwijl de complexiteit ervan toeneemt. Daarom hebben wij een e-book uitgebracht, waarin de belangrijke juridische aandachtspunten bij de inkoop van ICT staan. Zeker weten dat u alles uit uw contract haalt? Lees dan ons e-book ICT-contracten & contractmanagement.
De Autoriteit Persoonsgegevens heeft het meldloket datalekken een update gegeven. Melders kunnen nu onder andere een vragenlijst bekijken, die ook in het Engels beschikbaar is. Het melden van een datalek is hiermee makkelijker geworden. Welke informatie u nodig heeft voor een melding en hoe dat in zijn werk gaat, bespreken we in deze blog.
Een AVG-topic dat blijft terugkeren, is de grondslag gerechtvaardigd belang. Oftewel, wat is een geldige reden om persoonsgegevens te mogen verwerken? De Autoriteit Persoonsgegevens heeft hier heel duidelijke ideeën over en sluit zuiver commercieel belang uit. De rechtbank ziet dit anders en legt de hamvraag voor aan het Hof van Justitie van de Europese Unie.
De Amerikaanse president Biden heeft op 7 oktober 2022 de Executive Order voor veilige gegevensuitwisseling ondertekend. Deze opvolger van het Privacy Shield moet de zorgen van Europa op het gebied van privacy wegnemen en veilige uitwisseling van persoonsgegeven waarborgen. Grote vraag is: doet het dat ook of stapt Schrems weer naar het Europese Hof van Justitie?
Internetaanbieders, hostingbedrijven, online platforms, zoekmachines en marktplaatsen opgelet! De Digital Services Act is goedgekeurd door Europa en treedt vanaf begin 2024 in werking. Deze wetgeving heeft gevolgen voor u, dus bereidt u alvast voor. Wij schetsen de belangrijkste aandachtspunten.
Een groothandel sleept haar ICT-leverancier voor de rechter, nadat alle bedrijfsdata versleuteld wordt door malware. Back-ups ontbreken, waardoor de schade enorm is. De leverancier meent echter dat er geen specifieke afspraken zijn gemaakt over beveiliging en back-ups. Dit meningsverschil leidt tot een rechtszaak.
Bijna 2 jaar geleden werd de P2B-Verordening van kracht. Deze Europese wetgeving legt regels op aan online platforms c.q. marktplaatsen. In de praktijk blijken deze regels niet altijd even duidelijk. Daarom komt toezichthouder ACM nu met een leidraad, die ondernemers hulp biedt bij de interpretatie van de regels.
Vorige week presenteerde de Europese Commissie het voorstel voor de Cyber Resilience Act. Deze wetgeving moet zorgen voor meer veiligheid van hardware en software. Niet alleen van tablets en computers, maar ook van slimme apparaten als auto’s, wasmachines en robotstofzuigers. Gedurende de hele lifecycle zijn producenten verantwoordelijk voor de veiligheid.
Biedt u via uw website producten of diensten aan consumenten aan? Dan vindt de orderbevestiging hoogstwaarschijnlijk plaats via een button. De tekst erop luistert nauw, zo ontdekte een bedrijf laatst tijdens een rechtszaak. Doordat de button inhoudelijk niet aan de eisen voldeed, werd de volledige overeenkomst vernietigd. Houdt de tekst op uw button wel stand in de rechtbank?
De cryptowereld is volop in ontwikkeling en trekt de aandacht van steeds meer beleggers. Qua wet- en regelgeving is het echter nog een onontgonnen gebied. Europa brengt daar verandering in door de introductie van een verordening inzake markten in crypto-activa (MiCA). De Europese Raad en het Europees Parlement hebben deze zomer een voorlopig akkoord bereikt over de inhoud hiervan.
Een datalek kan grote gevolgen hebben. Niet alleen voor uw eigen organisatie, maar zeker ook voor de betrokkenen. Zij kunnen grote schade ondervinden als hun persoonsgegevens op straat komen te liggen. In hoeverre moet hun geestelijk letsel als gevolg van een datalek ook vergoed worden? Aan de hand van een recente rechtszaak tussen de gemeente Heemskerk en een van haar inwoners geven we u het antwoord.
Het gebruik van clouddiensten van Amerikaanse bedrijven is niet AVG-proof, zo concludeert de toezichthoudende aanbestedingskamer in een Duitse deelstaat. Daarom mogen deze techbedrijven gepasseerd worden bij aanbestedingen en mag hun aanbod bij inschrijving genegeerd worden. Deze Duitse uitspraak toont aan hoe wankel de gegevensoverdracht tussen Europa en Amerika momenteel is. De grote vraag is of en wanneer er drastische maatregelen genomen worden…..
