Europa werkt wereldwijd als eerste aan Artificial Intelligence (AI) wetgeving. Nu de technologische ontwikkelingen elkaar razendsnel opvolgen, maakt Europa ook vaart. Met een nieuw tussentijds akkoord, waarin ook ChatGPT is opgenomen.
In oktober werd de Digital Services Act goedgekeurd. Met nieuwe regels voor onder meer online platforms, marktplaatsen en zoekmachines. De wetgeving treedt begin 2024 in werking, maar de grootste platforms en zoekmachines krijgen deze zomer al met de regels te maken. Welke dat zijn, aan welke regels ze zich moeten houden en hoe ze gecontroleerd worden? Dat leest u in deze blog.
25 mei 2018 werd de AVG van kracht. Het was voor de meeste organisaties een megaklus om aan alle vereisten van de AVG te voldoen en de deadline werd lang niet overal gehaald. Inmiddels zijn we 5 jaar verder, maar de privacyregels zijn misschien wel actueler dan ooit. Tijd voor een blik op de AVG in de praktijk, de vele discussies over de interpretatie van deze wetgeving en de toenemende problematiek rondom het delen van data met Amerikaanse partijen.
Onlangs verscheen een belangrijke uitspraak van het Europese Hof van Justitie over de uitleg van schadevergoeding onder de AVG. Volgens de AVG kan iedereen die schade heeft geleden als gevolg van een inbreuk op de AVG recht hebben op schadevergoeding. Grote vraag in deze zaak: is alleen de inbreuk op zich al voldoende om schadevergoeding te claimen?
Vorig jaar was het volop in het nieuws: de gemeente Hof van Twente eiste €4,2 miljoen van haar IT-leverancier voor geleden schade na een grootschalige hack. De rechter stuurde aan op een schikking, maar dat mislukte. Nu is er dan eindelijk de uitspraak in deze zaak. Wat blijkt? De IT-beheerder gaat vrijuit en bij de gemeente is er nog meer misgegaan dan we al dachten….
Eerlijke concurrentie, daar streeft de Europese Unie naar. Daarom worden grote online platforms als booking.com, Google en Facebook nu streng aangepakt via de Digital Markets Act (DMA). Deze zogenaamde poortwachters moeten uiterlijk volgend jaar maart aan alle regels voldoen.
De ontwikkeling van kunstmatige intelligentie gaat razendsnel. De enorme populariteit van ChatGPT bewijst hoe graag we er met z’n allen gebruik van maken, maar zijn we er ook klaar voor? En ook: hoe passen dit soort oplossingen binnen onze wet- en regelgeving? ChatGPT krijgt het momenteel op het vlak van privacy in ieder geval flink te verduren. Hoe zit dat precies?
Een organisatie geeft opdracht om een nieuwe ICT-omgeving te laten inrichten en beheren. De organisatie laat haar oude omgeving achter bij de vorige leverancier, maar achteraf blijkt dat daarbij data verloren is gegaan. De opdrachtgever stelt de nieuwe leverancier aansprakelijk voor dit dataverlies, maar klopt dat wel? De rechter velt hierover een oordeel.
Eerlijke toegang tot en gebruik van data. Dat is het doel van de EU Data Act, die vorig jaar gepresenteerd werd door de Europese Commissie. Onlangs heeft de Europese ministerraad overeenstemming bereikt over deze wetgeving, waardoor Europese bedrijven en consumenten meer controle zullen krijgen over hun eigen data. Wat heeft de Data Act ons allemaal te bieden?
Nederland werd onlangs opgeschrikt door een groot datalek bij een softwareleverancier. Hierdoor werden vele grote bedrijven geraakt en mogelijk zijn er persoonsgegevens van miljoenen mensen buit gemaakt. Een van die bedrijven heeft vorige week in kort geding gevorderd dat de desbetreffende softwareleverancier informatie over het lek moet verschaffen. De voorzieningenrechter heeft die vordering toegewezen. Veel gestelde vagen in dat kader zijn op dit moment: wat mag je van een software- of IT-leverancier verwachten bij een datalek en wat kan een verwerkingsverantwoordelijke zelf doen om de impact te verkleinen?
Een softwarebedrijf komt er na jaren achter dat haar ERP-software nog steeds gebruikt wordt door een oud-klant. Dat is onrechtmatig meent het bedrijf en sleept haar voormalige klant voor de rechter. Diens verweer? Volgens de nieuwe ERP-leverancier mocht het gewoon. Hoe de rechter oordeelt, leest u in deze blog.
Vorige week oordeelde de rechtbank Amsterdam dat Facebook Ierland de wet heeft overtreden bij de verwerking van persoonsgegevens van Nederlandse gebruikers. Zo ontbrak er een rechtsgeldige grondslag voor bepaalde verwerkingen en gaf Facebook op onrechtmatige wijze gebruikersgegevens door aan derde partijen. Deze zaak werd aangespannen door de Consumentenbond en de Data Privacy Stichting en moet de weg vrijmaken voor het claimen van schadevergoeding.
Er komen nieuwe regels aan op het gebied van cybersecurity. De NIS2-richtlijn is de opvolger van de NIS1-richtlijn en in het leven geroepen om de cyber- en informatiebeveiliging in Europa naar een hoger niveau te tillen. Waar de NIS1 zich vooral richtte op organisaties van kritieke aard, raakt de NIS2 veel meer organisaties en sectoren. Wat betekent dit voor u?
Het opschortingsrecht geeft cloud providers de mogelijkheid om de dienstverlening stop te zetten als een afnemer bijvoorbeeld achterblijft met betalen. Riskant voor afnemers, omdat de betreffende webapplicatie (tijdelijk) ontoegankelijk wordt. Wij delen met u de ins & outs rondom het opschortingsrecht én praktische opschortingsbepalingen om in uw contract op te nemen.
In Amerika geldt Section 230. Online platforms als Google en YouTube zijn op basis van dat artikel in Amerika beschermd tegen aansprakelijkheid voor content van hun gebruikers. Het Amerikaanse Hooggerechtshof buigt zich momenteel echter voor het eerst over een zaak, waarin de vraag centraal staat of platforms écht niet aansprakelijk zijn voor het vertonen en aanraden van content die door gebruikers is gepubliceerd.
Volgens de AVG moet u op ieder moment kunnen aantonen dat u de wet naleeft. Ook als u de verwerking van persoonsgegevens heeft uitbesteed aan een derde partij. In de verwerkersovereenkomst wordt dan ook vaak het recht op de uitvoering van audits geregeld. Hoe ziet dat recht er precies uit en belangrijker nog: wat zijn de aandachtspunten?
Persoonsgegevens met derde partijen delen voor marketingdoeleinden, het gebeurt aan de lopende band. De vraag is echter of een betrokkene het recht heeft om te weten met wie zijn gegevens gedeeld worden. Het Europese Hof deed hier onlangs uitspraak over en heeft de AVG op dit punt verduidelijkt: betrokkenen hebben het recht om precies te weten met wie hun persoonsgegevens gedeeld worden. Wat zijn de consequenties van die uitspraak?
Financiële instellingen zijn enorm afhankelijk van hun IT systemen. Ernstige storingen in netwerk- en informatiesystemen - bijvoorbeeld door een cyberaanval - kunnen grote economische gevolgen hebben. Om deze risico’s het hoofd te bieden heeft Europa de Digital Operational Resilience Act (DORA) aangenomen. Deze wetgeving vergroot de digitale weerbaarheid van de financiële sector. Financiële entiteiten hebben tot januari 2025 om de wet te implementeren, maar ook hun IT-dienstverleners moeten zich goed voorbereiden op DORA want bepaalde regels gelden ook voor hen.
28 juni 2025 moeten bedrijven voldoen aan de European Accessibility Act. Het lijkt nog ver weg, maar dat is zeker geen reden voor uitstel. Het voor iedereen toegankelijk maken van uw digitale producten en diensten is misschien wel meer werk dan u denkt. Hieronder een toelichting op de richtlijn, de status ervan en hetgeen u kunt doen om eraan te voldoen.
Op 28 januari is het de Europese Dag van de Privacy. Een mooie aanleiding om te checken of uw organisatie nog voldoet aan alle AVG-regels. In deze blog delen we de 5 checks die u jaarlijks kunt doen om up-to-date en privacyproof te blijven.