Onze visie op nieuws en actualiteiten in ICT-recht. Wilt u onze blogs maandelijks in uw mailbox ontvangen? Meldt u zich dan aan voor onze nieuwsbrief
Een AVG-topic dat blijft terugkeren, is de grondslag gerechtvaardigd belang. Oftewel, wat is een geldige reden om persoonsgegevens te mogen verwerken? De Autoriteit Persoonsgegevens heeft hier heel duidelijke ideeën over en sluit zuiver commercieel belang uit. De rechtbank ziet dit anders en legt de hamvraag voor aan het Hof van Justitie van de Europese Unie.
De Amerikaanse president Biden heeft op 7 oktober 2022 de Executive Order voor veilige gegevensuitwisseling ondertekend. Deze opvolger van het Privacy Shield moet de zorgen van Europa op het gebied van privacy wegnemen en veilige uitwisseling van persoonsgegeven waarborgen. Grote vraag is: doet het dat ook of stapt Schrems weer naar het Europese Hof van Justitie?
Internetaanbieders, hostingbedrijven, online platforms, zoekmachines en marktplaatsen opgelet! De Digital Services Act is goedgekeurd door Europa en treedt vanaf begin 2024 in werking. Deze wetgeving heeft gevolgen voor u, dus bereidt u alvast voor. Wij schetsen de belangrijkste aandachtspunten.
Een groothandel sleept haar ICT-leverancier voor de rechter, nadat alle bedrijfsdata versleuteld wordt door malware. Back-ups ontbreken, waardoor de schade enorm is. De leverancier meent echter dat er geen specifieke afspraken zijn gemaakt over beveiliging en back-ups. Dit meningsverschil leidt tot een rechtszaak.
Bijna 2 jaar geleden werd de P2B-Verordening van kracht. Deze Europese wetgeving legt regels op aan online platforms c.q. marktplaatsen. In de praktijk blijken deze regels niet altijd even duidelijk. Daarom komt toezichthouder ACM nu met een leidraad, die ondernemers hulp biedt bij de interpretatie van de regels.
Vorige week presenteerde de Europese Commissie het voorstel voor de Cyber Resilience Act. Deze wetgeving moet zorgen voor meer veiligheid van hardware en software. Niet alleen van tablets en computers, maar ook van slimme apparaten als auto’s, wasmachines en robotstofzuigers. Gedurende de hele lifecycle zijn producenten verantwoordelijk voor de veiligheid.
Biedt u via uw website producten of diensten aan consumenten aan? Dan vindt de orderbevestiging hoogstwaarschijnlijk plaats via een button. De tekst erop luistert nauw, zo ontdekte een bedrijf laatst tijdens een rechtszaak. Doordat de button inhoudelijk niet aan de eisen voldeed, werd de volledige overeenkomst vernietigd. Houdt de tekst op uw button wel stand in de rechtbank?
De cryptowereld is volop in ontwikkeling en trekt de aandacht van steeds meer beleggers. Qua wet- en regelgeving is het echter nog een onontgonnen gebied. Europa brengt daar verandering in door de introductie van een verordening inzake markten in crypto-activa (MiCA). De Europese Raad en het Europees Parlement hebben deze zomer een voorlopig akkoord bereikt over de inhoud hiervan.
Een datalek kan grote gevolgen hebben. Niet alleen voor uw eigen organisatie, maar zeker ook voor de betrokkenen. Zij kunnen grote schade ondervinden als hun persoonsgegevens op straat komen te liggen. In hoeverre moet hun geestelijk letsel als gevolg van een datalek ook vergoed worden? Aan de hand van een recente rechtszaak tussen de gemeente Heemskerk en een van haar inwoners geven we u het antwoord.
Het gebruik van clouddiensten van Amerikaanse bedrijven is niet AVG-proof, zo concludeert de toezichthoudende aanbestedingskamer in een Duitse deelstaat. Daarom mogen deze techbedrijven gepasseerd worden bij aanbestedingen en mag hun aanbod bij inschrijving genegeerd worden. Deze Duitse uitspraak toont aan hoe wankel de gegevensoverdracht tussen Europa en Amerika momenteel is. De grote vraag is of en wanneer er drastische maatregelen genomen worden…..
Bij de overname van een bedrijf komt veel kijken. Dan ontstaat al snel de neiging om diverse topics samen te vatten in een verzamelnaam, zonder nadere bepalingen en uitleg. Denk bijvoorbeeld aan een term als ‘goodwill’. Niet specificeren wat onder de goodwill valt kan tot de nodige discussie leiden. Dat blijkt ook wel uit een recente uitspraak waarbij het Google bedrijfsprofiel na overname alsnog opgeëist wordt, omdat concrete afspraken hierover ontbreken.
Eind 2020 was er een rechtszaak tussen Voetbal TV en de Autoriteit Persoonsgegevens (AP). In die zaak stond het ‘gerechtvaardigd belang’ van de verwerking van persoonsgegevens centraal. De rechtbank stelde de AP in het ongelijk, waarna de Autoriteit Persoonsgegevens in hoger beroep ging. De Raad van State heeft nu uitspraak gedaan in hoger beroep en ook hier is de AP in het ongelijk gesteld.
In 2023 treedt de Data Governance Act (DGA) in werking. Deze verordening maakt het mogelijk om data veilig en eenvoudig te delen binnen Europa. Hierdoor wordt een boost gegeven aan gegevensdeling en versterkt het de concurrentiepositie van Europa op het gebied van data. Ook voor bedrijven biedt de DGA kansen.
Als het aan de Ierse privacytoezichthouder ligt, zijn Facebook en Instagram binnenkort niet meer toegankelijk voor Europeanen. De toezichthouder wil namelijk de overdracht van data van Europa naar de VS door moederbedrijf Meta blokkeren. Een nieuw Privacy Shield is de oplossing, maar die lijkt dit jaar nog niet gefinaliseerd te worden.
De intentieovereenkomst of Letter of Intent wordt gebruikt in de fase voor contractering. Ideaal bij grote of complexe contracten om de intenties van beide partijen vast te leggen. De inhoud ervan vaststellen vraagt echter om de nodige zorgvuldigheid. Een verkeerde formulering kan ertoe leiden dat uw intentieovereenkomst toch bindende consequenties kan hebben die niet voorzien zijn….
Ook op lettertypes kunnen intellectuele eigendomsrechten rusten. Het gebruik ervan voor commerciële doeleinden is niet zomaar toestaan. Zelfs de vrij verkrijgbare gratis lettertypes van partijen als Google en Apple kennen licentievoorwaarden. We zetten de aandachtspunt rondom het commercieel gebruik van typografie voor u op een rij.
Deze maand heeft het hof Arnhem-Leeuwarden uitspraak gedaan over een langslepende kwestie tussen een arts en ZorgkaartNederland. Centraal staat een anonieme, negatieve waardering die langere tijd live stond op de site van ZorgkaartNederland. De arts eist een schadevergoeding én wil de persoonsgegevens van de persoon die de review geplaatst heeft.
Nu IT-leveranciers steeds vaker doelwit zijn van cyberaanvallen, neemt het risico voor u als afnemer ook toe. Als er bijvoorbeeld via malware of phishing persoonsgegevens buit worden gemaakt, dan hebt u als verwerkingsverantwoordelijke een probleem. Gelukkig zijn er maatregelen die u vooraf kunt treffen om de impact van een datalek bij de IT-leverancier te verkleinen.
Cyberaanvallen zijn aan de orde van de dag. De kans dat uw organisatie gehackt wordt, afgeperst via ransomware of geraakt wordt door een virus is steeds groter. Voorzorgsmaatregelen treffen dus. U kunt zich daarnaast echter ook verzekeren voor de gevolgen van deze risico’s. In deze blog de ins & outs van de cyberverzekering.
In 2021 zijn er fors meer meldingen van datalekken gemaakt dan in 2020, zo maakt de Autoriteit Persoonsgegevens bekend. Opvallend is dat steeds meer IT-leveranciers slachtoffer worden van cyberaanvallen. Deze partijen verwerken veel persoonsgegevens en zijn daarom een aantrekkelijk doelwit voor cybercriminelen.
