Onze visie op nieuws en actualiteiten in ICT-recht. Wilt u onze blogs maandelijks in uw mailbox ontvangen? Meldt u zich dan aan voor onze nieuwsbrief
De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van de AVG. Vooral bij kwetsbare groepen als minderjarigen is de AP extra alert. TikTok kreeg mede daarom een boete opgelegd van 345 miljoen euro voor het onvoldoende beschermen van de privacy van deze doelgroep. Daarnaast stelt de toezichthouder kritische vragen over de toepassing van AI in apps voor kinderen.
Veel discussies tussen contractspartijen gaan over de vraag of de leverancier wel heeft voldaan aan de afspraken die partijen hebben gemaakt. Wat is er nu eigenlijk afgesproken? Let op! De formulering van de verplichtingen over en weer luistert heel nauw. Wordt er bijvoorbeeld gesproken over ‘streven naar’ een bepaalde datum of over ‘harde eisen’? De consequenties bij tekortkomingen liggen mijlenver uit elkaar. Daarom een overzicht van de belangrijkste verschillen en het belang van het maken van de juiste keuze.
Om belastingontduiking via digitale platforms op Europees niveau aan te pakken, werd in 2021 de nieuwe richtlijn DAC7 aangenomen. In 2024 zijn bepaalde digitale platforms voor het eerst verplicht om over het kalenderjaar 2023 te rapporteren. Ze moeten aan de Belastingdienst informatie verstrekken over verkopers en de via het digitale platform gegenereerde inkomsten.
Overweldigende negatieve reviews op Google. Zonder meer schadelijk voor een bedrijf, en wat nu als ze onrechtmatig geplaatst worden? Het overkwam een Nederlands IT-bedrijf, dat besloot er iets aan te doen. Hoe? Door de reviews te laten verwijderen en door de gegevens van de online recensenten op te eisen. Daar werkte Google niet zomaar aan mee en daarom was het aan de rechter om een oordeel te vellen.
De rechtbank Amsterdam heeft uitspraak gedaan in een zaak tussen DPG Media en de Autoriteit Persoonsgegevens (AP). Het mediabedrijf kreeg een boete van 525.000 euro van de AP voor het overtreden van de AVG. De rechter oordeelt dat er inderdaad sprake was van een overtreding, maar schrapt de boete. Hoe zit dat?
Onlangs stonden een IT-leverancier en een zonweringspecialist voor de rechter. Reden? De IT-leverancier werd verweten de zorgplicht te hebben geschonden tijdens een langlopende, budget overschrijdende ERP-implementatie. De rechter gaat hier niet in mee en oordeelt dat er geen sprake is van schending van de zorgplicht. Hoe zit dat?
Artificial Intelligence (AI) en algoritmes krijgen een steeds grotere rol in onze samenleving. Dat biedt volop kansen, maar brengt ook de nodige risico’s met zich mee. Risico’s waar toezicht op moet worden gehouden. Een overzicht van de met AI belaste toezichthouders in Nederland en hun takenpakket.
Voor het verwerken van persoonsgegevens gelden de regels van de AVG. Ook (of misschien wel juist) bij de inzet van Artificial Intelligence (AI) en andere algoritmische toepassingen. Waar moet u rekening mee houden en welke (extra) regels gelden er eigenlijk voor AI?
Producten of diensten verkopen met behulp van een derde partij? Gaat u dan voor een reseller, dealer of agent? Een belangrijke keuze, omdat ieder type overeenkomst zijn eigen juridische regeling meebrengt. We zetten de verschillende samenwerkingsvormen met hun contracten naast elkaar en tonen u de voor- en nadelen.
Nu steeds meer organisaties Artificial Intelligence (AI) toepassingen ontwikkelen, rijst de vraag hoe secure deze eigenlijk zijn. AI-systemen kunnen om de tuin geleid worden met alle gevolgen van dien. Daarom heeft de AIVD de brochure ‘AI-systemen: ontwikkel ze veilig’ gepubliceerd. In deze blog een opsomming van het type aanvallen dat nu al plaatsvindt tegen AI-systemen en de 5 stappen om uw systeem hiertegen te wapenen.
Na 2 jaar wordt het weer mogelijk om probleemloos en zonder extra maatregelen data te delen met partijen in de VS! Gisteren heeft de Europese Commissie het adequaatheidsbesluit voor veilige gegevensuitwisseling met de Verenigde Staten goedgekeurd. Het EU-U.S. Data Privacy Framework is de opvolger van het Privacy Shield. Een enorme opluchting voor velen, na 2 jaar van onzekerheid en vooral veel gedoe om AVG-proof gebruik te mogen maken van Amerikaanse software, platforms en apps.
Er zijn nieuwe regels van kracht gegaan voor de berekening van boetes voor bedrijven die de AVG overtreden. Let op! De Autoriteit Persoonsgegevens gaat deze nieuwe regels per direct toepassen. Ook bij lopende zaken…. Lees hier wat de nieuwe regels voor u betekenen.
Het verwerken van persoonsgegevens mag alleen met een goede reden. In de AVG ook wel grondslagen genoemd. In de praktijk wordt er nog geregeld geworsteld met het kiezen van de juiste grondslag. Daarnaast ontstaat er geregeld verwarring over de interpretatie van de grondslagen. Daarom geven we een toelichting op de 6 grondslagen van de AVG.
De AVG verplicht u om privacybescherming in software in te bouwen. Privacybescherming dient dan ook een integraal onderdeel te zijn van de ontwerpkeuzes en de inrichting van applicaties en websites. Maar hoe doet u dat eigenlijk? In deze blog de 6 stappen om privacyvriendelijke apps en websites te ontwikkelen.
Europa werkt wereldwijd als eerste aan Artificial Intelligence (AI) wetgeving. Nu de technologische ontwikkelingen elkaar razendsnel opvolgen, maakt Europa ook vaart. Met een nieuw tussentijds akkoord, waarin ook ChatGPT is opgenomen.
In oktober werd de Digital Services Act goedgekeurd. Met nieuwe regels voor onder meer online platforms, marktplaatsen en zoekmachines. De wetgeving treedt begin 2024 in werking, maar de grootste platforms en zoekmachines krijgen deze zomer al met de regels te maken. Welke dat zijn, aan welke regels ze zich moeten houden en hoe ze gecontroleerd worden? Dat leest u in deze blog.
25 mei 2018 werd de AVG van kracht. Het was voor de meeste organisaties een megaklus om aan alle vereisten van de AVG te voldoen en de deadline werd lang niet overal gehaald. Inmiddels zijn we 5 jaar verder, maar de privacyregels zijn misschien wel actueler dan ooit. Tijd voor een blik op de AVG in de praktijk, de vele discussies over de interpretatie van deze wetgeving en de toenemende problematiek rondom het delen van data met Amerikaanse partijen.
Onlangs verscheen een belangrijke uitspraak van het Europese Hof van Justitie over de uitleg van schadevergoeding onder de AVG. Volgens de AVG kan iedereen die schade heeft geleden als gevolg van een inbreuk op de AVG recht hebben op schadevergoeding. Grote vraag in deze zaak: is alleen de inbreuk op zich al voldoende om schadevergoeding te claimen?
Vorig jaar was het volop in het nieuws: de gemeente Hof van Twente eiste €4,2 miljoen van haar IT-leverancier voor geleden schade na een grootschalige hack. De rechter stuurde aan op een schikking, maar dat mislukte. Nu is er dan eindelijk de uitspraak in deze zaak. Wat blijkt? De IT-beheerder gaat vrijuit en bij de gemeente is er nog meer misgegaan dan we al dachten….
Eerlijke concurrentie, daar streeft de Europese Unie naar. Daarom worden grote online platforms als booking.com, Google en Facebook nu streng aangepakt via de Digital Markets Act (DMA). Deze zogenaamde poortwachters moeten uiterlijk volgend jaar maart aan alle regels voldoen.
