Onze visie op nieuws en actualiteiten in ICT-recht. Wilt u onze blogs maandelijks in uw mailbox ontvangen? Meldt u zich dan aan voor onze nieuwsbrief
Eind oktober liet de European Data Protection Board aan Meta weten dat het moet stoppen met het aanbieden van gepersonaliseerde advertenties in Europa. Reden? Onrechtmatige verwerking van persoonsgegevens en dus een schending van de AVG. Meta legt zich natuurlijk niet zomaar neer bij deze uitspraak en slaat direct terug met betaalde versies van Facebook en Instagram zonder advertenties. Of dit genoeg is, moet echter nog blijken.
Maatwerksoftware kan de ideale oplossing zijn als standaardoplossingen niet aan de wensen voldoen. Maatwerk is echter geen synoniem voor het continu wijzigen van eisen en wensen gedurende het ontwikkelproces. Een recente uitspraak over een geschil tussen een CRM-leverancier en een opslagbedrijf bewijst maar weer hoe belangrijk het is om de vooraf de juiste afspraken te maken, de verwachtingen af te stemmen en dit vast te leggen in een contract.
In 2022 werd de Wet open overheid (Woo) van kracht, waarmee de overheid en diens informatie transparanter worden gemaakt. Door middel van een Woo-verzoek kan overheidsinformatie openbaar worden gemaakt. Dit betekent in principe ook dat een bedrijf een Woo-verzoek kan indienen om informatie over een lopend IT-contract van een concurrent op te vragen. Grote vraag: moet de overheidsinstantie die data ook prijsgeven en zijn er manieren om dit te voorkomen?
Een ingebrekestelling is vaak noodzakelijk om een tekortschietende klant of leverancier ter verantwoording te roepen. Een goede ingebrekestelling voldoet aan een aantal wettelijke vereisten en/of aan contractuele afspraken. Het is essentieel om aan deze vereisten te voldoen. In deze blog beantwoorden we 8 belangrijke vragen over het opstellen van een gedegen ingebrekestelling.
Het inkopen of verkopen van producten en diensten kan juridisch op verschillende manieren geregeld worden. Met verschillende soorten contracten. Hier krijgen we nogal eens vragen over en daarom bespreken we in deze blog het verschil tussen een raamovereenkomst en een ‘nader’ contract voor de afname van producten en diensten.
Berichten over datalekken bereiken regelmatig het nieuws. Het kan iedere organisatie overkomen en dat op talloze manieren: van een geslaagde hackpoging tot een verkeerd geadresseerd mailtje. Zodra een datalek zich voordoet moet u overgaan tot actie. In sommige gevallen moeten ook de betrokkenen geïnformeerd worden, maar hoe doet u dat eigenlijk?
De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van de AVG. Vooral bij kwetsbare groepen als minderjarigen is de AP extra alert. TikTok kreeg mede daarom een boete opgelegd van 345 miljoen euro voor het onvoldoende beschermen van de privacy van deze doelgroep. Daarnaast stelt de toezichthouder kritische vragen over de toepassing van AI in apps voor kinderen.
Veel discussies tussen contractspartijen gaan over de vraag of de leverancier wel heeft voldaan aan de afspraken die partijen hebben gemaakt. Wat is er nu eigenlijk afgesproken? Let op! De formulering van de verplichtingen over en weer luistert heel nauw. Wordt er bijvoorbeeld gesproken over ‘streven naar’ een bepaalde datum of over ‘harde eisen’? De consequenties bij tekortkomingen liggen mijlenver uit elkaar. Daarom een overzicht van de belangrijkste verschillen en het belang van het maken van de juiste keuze.
Om belastingontduiking via digitale platforms op Europees niveau aan te pakken, werd in 2021 de nieuwe richtlijn DAC7 aangenomen. In 2024 zijn bepaalde digitale platforms voor het eerst verplicht om over het kalenderjaar 2023 te rapporteren. Ze moeten aan de Belastingdienst informatie verstrekken over verkopers en de via het digitale platform gegenereerde inkomsten.
Overweldigende negatieve reviews op Google. Zonder meer schadelijk voor een bedrijf, en wat nu als ze onrechtmatig geplaatst worden? Het overkwam een Nederlands IT-bedrijf, dat besloot er iets aan te doen. Hoe? Door de reviews te laten verwijderen en door de gegevens van de online recensenten op te eisen. Daar werkte Google niet zomaar aan mee en daarom was het aan de rechter om een oordeel te vellen.
De rechtbank Amsterdam heeft uitspraak gedaan in een zaak tussen DPG Media en de Autoriteit Persoonsgegevens (AP). Het mediabedrijf kreeg een boete van 525.000 euro van de AP voor het overtreden van de AVG. De rechter oordeelt dat er inderdaad sprake was van een overtreding, maar schrapt de boete. Hoe zit dat?
Onlangs stonden een IT-leverancier en een zonweringspecialist voor de rechter. Reden? De IT-leverancier werd verweten de zorgplicht te hebben geschonden tijdens een langlopende, budget overschrijdende ERP-implementatie. De rechter gaat hier niet in mee en oordeelt dat er geen sprake is van schending van de zorgplicht. Hoe zit dat?
Artificial Intelligence (AI) en algoritmes krijgen een steeds grotere rol in onze samenleving. Dat biedt volop kansen, maar brengt ook de nodige risico’s met zich mee. Risico’s waar toezicht op moet worden gehouden. Een overzicht van de met AI belaste toezichthouders in Nederland en hun takenpakket.
Voor het verwerken van persoonsgegevens gelden de regels van de AVG. Ook (of misschien wel juist) bij de inzet van Artificial Intelligence (AI) en andere algoritmische toepassingen. Waar moet u rekening mee houden en welke (extra) regels gelden er eigenlijk voor AI?
Producten of diensten verkopen met behulp van een derde partij? Gaat u dan voor een reseller, dealer of agent? Een belangrijke keuze, omdat ieder type overeenkomst zijn eigen juridische regeling meebrengt. We zetten de verschillende samenwerkingsvormen met hun contracten naast elkaar en tonen u de voor- en nadelen.
Nu steeds meer organisaties Artificial Intelligence (AI) toepassingen ontwikkelen, rijst de vraag hoe secure deze eigenlijk zijn. AI-systemen kunnen om de tuin geleid worden met alle gevolgen van dien. Daarom heeft de AIVD de brochure ‘AI-systemen: ontwikkel ze veilig’ gepubliceerd. In deze blog een opsomming van het type aanvallen dat nu al plaatsvindt tegen AI-systemen en de 5 stappen om uw systeem hiertegen te wapenen.
Na 2 jaar wordt het weer mogelijk om probleemloos en zonder extra maatregelen data te delen met partijen in de VS! Gisteren heeft de Europese Commissie het adequaatheidsbesluit voor veilige gegevensuitwisseling met de Verenigde Staten goedgekeurd. Het EU-U.S. Data Privacy Framework is de opvolger van het Privacy Shield. Een enorme opluchting voor velen, na 2 jaar van onzekerheid en vooral veel gedoe om AVG-proof gebruik te mogen maken van Amerikaanse software, platforms en apps.
Er zijn nieuwe regels van kracht gegaan voor de berekening van boetes voor bedrijven die de AVG overtreden. Let op! De Autoriteit Persoonsgegevens gaat deze nieuwe regels per direct toepassen. Ook bij lopende zaken…. Lees hier wat de nieuwe regels voor u betekenen.
Het verwerken van persoonsgegevens mag alleen met een goede reden. In de AVG ook wel grondslagen genoemd. In de praktijk wordt er nog geregeld geworsteld met het kiezen van de juiste grondslag. Daarnaast ontstaat er geregeld verwarring over de interpretatie van de grondslagen. Daarom geven we een toelichting op de 6 grondslagen van de AVG.
De AVG verplicht u om privacybescherming in software in te bouwen. Privacybescherming dient dan ook een integraal onderdeel te zijn van de ontwerpkeuzes en de inrichting van applicaties en websites. Maar hoe doet u dat eigenlijk? In deze blog de 6 stappen om privacyvriendelijke apps en websites te ontwikkelen.
