Onze visie op nieuws en actualiteiten in ICT-recht. Wilt u onze blogs maandelijks in uw mailbox ontvangen? Meldt u zich dan aan voor onze nieuwsbrief
De Europese privacytoezichthouders hebben een advies gepubliceerd over het verantwoord inzetten van AI-modellen in het kader van de Europese privacywetgeving. Streven naar anonimiteit lijkt de belangrijkste manier om AI-modellen te kunnen ontwikkelen én te gebruiken. In deze blog leest u over het advies van de European Data Protection Board.
Europese organisaties ontvangen geregeld verzoeken van niet-Europese autoriteiten om data met hen te delen. Bijvoorbeeld op het gebied van strafrecht, de controle van financiële transacties of de goedkeuring van nieuwe medicatie. De European Data Protection Board heeft nu guidelines opgesteld om aan te geven hoe organisaties met dergelijke verzoeken om moeten gaan. Bottom line? Als er persoonsgegevens bij betrokken zijn, mag data alleen onder hele strenge voorwaarden de EU uit.
Aan het einde van het jaar blikken we graag met u terug op de belangrijkste ontwikkelingen in ICT-recht. Dit was met recht het jaar van AI en de AI Act, de eerste AI-wetgeving ter wereld. Daarnaast waren onze ogen gericht op de NIS2-richtlijn voor cybersecurity, die in Nederland nog altijd geïmplementeerd moet worden in de Cyberbeveiligingswet. In ons jaaroverzicht zetten we alle belangrijke ontwikkelingen van 2024 op een rij.
Europa heeft deze maand de Cyber Solidarity Act aangenomen. Een verordening die de Europese lidstaten veerkrachtiger en meer proactief moet maken in de omgang met cyberdreigingen. De Cyber Solidarity Act bevat onder meer een pan-Europees waarschuwingssysteem en een noodmechanisme voor cyberbeveiliging. Hoe het cyberbeveiligingsschild Europa gaat helpen, leest u in deze blog.
De Europese belangenorganisatie van cloudserviceproviders (CISPE) heeft een toezichthoudend orgaan opgericht om softwaregiganten te monitoren. Het doel? Een eerlijke licentieomgeving voor cloudsoftware in Europa te helpen realiseren. In eerste instantie zullen de pijlen worden gericht op Microsoft, die wordt verweten de machtspositie te misbruiken.
Slimme beveiligingscamera's, wasmachines, smart watches en speelgoed: we maken er allemaal graag gebruik van. Tegelijkertijd maken deze slimme apparaten ons kwetsbaar voor cyberdreigingen. Europa heeft daarom een wet aangenomen die bepaalt dat digitale producten veilig moeten zijn, voordat ze in de handel worden gebracht. De verordening treedt binnenkort in werking en wordt over 3 jaar in zijn geheel van toepassing in heel Europa. Wat betekent deze wetgeving voor u?
Een eenmaal gesloten (IT-)overeenkomst kan vaak een looptijd hebben van vele jaren. Dat maakt het een statisch document, terwijl het werk, de mensen, de omstandigheden, de wensen en de eisen veranderen. Niet vreemd dus als er gedurende de looptijd van een contract behoefte of noodzaak ontstaat om de overeenkomst te wijzigen. Maar hoe werkt het (eenzijdig) wijzigen van een lopende overeenkomst eigenlijk?
In juli 2023 werd het Data Privacy Framework goedgekeurd door de Europese Commissie. Dit adequaatheidsbesluit voor veilige gegevensuitwisseling met de Verenigde Staten is de opvolger van het nietig verklaarde Privacy Shield. Nu ruim een jaar later heeft de eerste evaluatie van het Data Privacy Framework plaatsgevonden. De uitkomsten zijn overwegend positief, maar er zijn ook verbeterpunten gevonden. Belangrijkste aandachtspunt? De toegang tot persoonsgegevens door Amerikaanse inlichtingendiensten.
Sony probeerde in een langslepende rechtszaak een einde te maken aan de verkoop van ‘cheat’ software door Datel. Hiermee kunnen Playstation-gebruikers extra features aan hun game toevoegen. Volgens Sony kwam het wijzigen van door games genereerde code neer op inbreuk van het auteursrecht. Het Hof van Justitie van de Europese Unie is het niet met Sony eens en geeft uitleg over de interpretatie van het auteursrecht op computerprogramma’s.
Het Europese Hof heeft uitspraak gedaan in een zaak over een Duitse online apotheek die onder meer via Amazon medicijnen zonder recept verkocht. Het Hof concludeert dat er ook dan sprake kan zijn van de verwerking van bijzondere persoonsgegevens, zoals vermeld in de AVG. Een belangrijke uitspraak, omdat nu blijkt dat er eerder sprake kan zijn van bijzondere persoonsgegevens dan velen aannemen. Let op! Bij bijzondere persoonsgegevens horen ook strengere eisen voor de verwerking ervan.
De Hoge Raad heeft geoordeeld dat bestelknoppen op consumentenwebshops met teksten zoals 'bestellen' en 'bestelling plaatsen' niet voldoen aan de wet. Deze teksten maken onvoldoende duidelijk dat er ook een betalingsverplichting wordt aangegaan. Rechtbanken waren eerder verdeeld over deze kwestie, maar de hoogste rechtsinstantie heeft nu duidelijkheid geboden. De consequentie hiervan? Aankopen op afstand die via knoppen als ‘bestellen’ zijn gedaan, kunnen worden vernietigd…
Persoonsgegevens verwerken? Alleen op basis van een geldige grondslag, aldus de AVG. Geen van de 6 grondslagen roept echter zoveel vragen op als het gerechtvaardigd belang. Na diverse rechtszaken over deze grondslag, werd er binnen Europa aangedrongen op meer duidelijkheid over de uitleg ervan. Die duidelijkheid is er nu. Een uitspraak van het Europees Hof toont aan dat een zuiver commercieel belang wél een gerechtvaardigd belang kan zijn en de European Data Protection Board komt met nieuwe guidelines over het gerechtvaardigd belang.
In februari van dit jaar trad de Digital Services Act (DSA) in werking. Complexe wetgeving, zo blijkt in de praktijk. Daarom biedt de Autoriteit Consument & Markt (ACM) nu een leidraad voor aanbieders van online diensten. Zo zorgt u ervoor dat u er echt klaar voor bent als de ACM in de loop van 2025 officieel toezicht gaat houden op de DSA.
Op 17 oktober 2024 moeten alle Europese lidstaten de NIS2-richtlijn voor cybersecurity hebben geïmplementeerd in hun nationale wetgeving. Gaat Nederland dit halen? Zeker niet, maar dat geldt voor meer landen. Tegelijkertijd zijn belangrijke handelspartners als Duitsland en België ons een grote stap voor. Dit kan verregaande gevolgen hebben als u toeleverancier of partner bent van deze EU-lidstaten. Wij leggen u uit waarom én hoe u zich kunt voorbereiden.
Een IT-contract is niet statisch. Nieuwe wensen, eisen en inzichten kunnen de koers van een IT-traject dusdanig wijzigen én resulteren in meerwerk. De vraag is of het IT-contract daar ook rekening mee houdt. In de praktijk worden er geregeld rechtszaken gevoerd over meerwerk. In deze blog alles over meerwerk, inclusief een overzicht van vragen over meerwerk die u zichzelf wilt stellen voordat u een IT-contract sluit.
Wereldwijd krijgen de razendsnelle ontwikkelingen op het gebied van AI steeds meer aandacht. Niet alleen van gebruikers en bedrijven, maar ook van regeringsleiders. De innovatieve kracht van AI brengt niet alleen kansen, maar ook risico’s met zich mee. Daarom heeft een groot aantal landen - waaronder Europa, de Verenigde Staten en Groot-Brittannië - het internationale AI-verdrag ondertekend.
Stel een afnemer betaalt zijn facturen niet meer. Of een leverancier levert een wanprestatie. Dan bestaat er de mogelijkheid tot opschorting om de betaling of de gewenste prestatie alsnog af te dwingen. Wat houdt opschorting eigenlijk in en wanneer mag u dit inzetten?
Als u recht hebt op een schadevergoeding vanwege een falend contract, dan wilt u deze vergoeding ook daadwerkelijk ontvangen. Het kan echter om een dusdanig bedrag gaan, dat de andere partij niet in staat blijkt om de schade te vergoeden. Een oplossing voor meer zekerheid ten aanzien van dit probleem? De verzekeringsplicht.
AI-chatbots als ChatGPT en Copilot winnen nog steeds aan populariteit. Zeker op de werkvloer. Werknemers ontdekken massaal hoe hun werk eenvoudiger wordt met behulp van chatbots. Dit is echter niet zonder risico’s. Voor je het weet worden er persoonsgegevens ingevoerd en wordt de werkgever geconfronteerd met een datalek.
Komt een klant of leverancier de overeenkomst niet na? Dan kan het voor u als wederpartij mogelijk zijn om het contract te ontbinden. Dat mag echter niet zomaar. U heeft te maken met wettelijke regelingen en afspraken die zijn vastgelegd in de overeenkomst of algemene voorwaarden. In deze blog bespreken we hoe het ontbinden van een overeenkomst in de praktijk verloopt.
