Onze visie op nieuws en actualiteiten in ICT-recht. Wilt u onze blogs maandelijks in uw mailbox ontvangen? Meldt u zich dan aan voor onze nieuwsbrief
Een softwarebedrijf komt er na jaren achter dat haar ERP-software nog steeds gebruikt wordt door een oud-klant. Dat is onrechtmatig meent het bedrijf en sleept haar voormalige klant voor de rechter. Diens verweer? Volgens de nieuwe ERP-leverancier mocht het gewoon. Hoe de rechter oordeelt, leest u in deze blog.
Vorige week oordeelde de rechtbank Amsterdam dat Facebook Ierland de wet heeft overtreden bij de verwerking van persoonsgegevens van Nederlandse gebruikers. Zo ontbrak er een rechtsgeldige grondslag voor bepaalde verwerkingen en gaf Facebook op onrechtmatige wijze gebruikersgegevens door aan derde partijen. Deze zaak werd aangespannen door de Consumentenbond en de Data Privacy Stichting en moet de weg vrijmaken voor het claimen van schadevergoeding.
Er komen nieuwe regels aan op het gebied van cybersecurity. De NIS2-richtlijn is de opvolger van de NIS1-richtlijn en in het leven geroepen om de cyber- en informatiebeveiliging in Europa naar een hoger niveau te tillen. Waar de NIS1 zich vooral richtte op organisaties van kritieke aard, raakt de NIS2 veel meer organisaties en sectoren. Wat betekent dit voor u?
Het opschortingsrecht geeft cloud providers de mogelijkheid om de dienstverlening stop te zetten als een afnemer bijvoorbeeld achterblijft met betalen. Riskant voor afnemers, omdat de betreffende webapplicatie (tijdelijk) ontoegankelijk wordt. Wij delen met u de ins & outs rondom het opschortingsrecht én praktische opschortingsbepalingen om in uw contract op te nemen.
In Amerika geldt Section 230. Online platforms als Google en YouTube zijn op basis van dat artikel in Amerika beschermd tegen aansprakelijkheid voor content van hun gebruikers. Het Amerikaanse Hooggerechtshof buigt zich momenteel echter voor het eerst over een zaak, waarin de vraag centraal staat of platforms écht niet aansprakelijk zijn voor het vertonen en aanraden van content die door gebruikers is gepubliceerd.
Volgens de AVG moet u op ieder moment kunnen aantonen dat u de wet naleeft. Ook als u de verwerking van persoonsgegevens heeft uitbesteed aan een derde partij. In de verwerkersovereenkomst wordt dan ook vaak het recht op de uitvoering van audits geregeld. Hoe ziet dat recht er precies uit en belangrijker nog: wat zijn de aandachtspunten?
Persoonsgegevens met derde partijen delen voor marketingdoeleinden, het gebeurt aan de lopende band. De vraag is echter of een betrokkene het recht heeft om te weten met wie zijn gegevens gedeeld worden. Het Europese Hof deed hier onlangs uitspraak over en heeft de AVG op dit punt verduidelijkt: betrokkenen hebben het recht om precies te weten met wie hun persoonsgegevens gedeeld worden. Wat zijn de consequenties van die uitspraak?
Financiële instellingen zijn enorm afhankelijk van hun IT systemen. Ernstige storingen in netwerk- en informatiesystemen - bijvoorbeeld door een cyberaanval - kunnen grote economische gevolgen hebben. Om deze risico’s het hoofd te bieden heeft Europa de Digital Operational Resilience Act (DORA) aangenomen. Deze wetgeving vergroot de digitale weerbaarheid van de financiële sector. Financiële entiteiten hebben tot januari 2025 om de wet te implementeren, maar ook hun IT-dienstverleners moeten zich goed voorbereiden op DORA want bepaalde regels gelden ook voor hen.
28 juni 2025 moeten bedrijven voldoen aan de European Accessibility Act. Het lijkt nog ver weg, maar dat is zeker geen reden voor uitstel. Het voor iedereen toegankelijk maken van uw digitale producten en diensten is misschien wel meer werk dan u denkt. Hieronder een toelichting op de richtlijn, de status ervan en hetgeen u kunt doen om eraan te voldoen.
Op 28 januari is het de Europese Dag van de Privacy. Een mooie aanleiding om te checken of uw organisatie nog voldoet aan alle AVG-regels. In deze blog delen we de 5 checks die u jaarlijks kunt doen om up-to-date en privacyproof te blijven.
De Ierse privacytoezichthouder DPC heeft Facebook en Instagram voor totaal € 390 miljoen beboet. Reden? Het schenden van privacyregels. Dat is niet de eerste keer voor moederbedrijf Meta, die onder het vergrootglas van Europa ligt. Na boetes voor een reeks datalekken en het onvoldoende beschermen van de privacy van kinderen, krijgt Meta deze boetes vanwege de vermeende noodzaak van het volgen van gebruikers voor gepersonaliseerde advertenties.
In een tweeluik nemen we de belangrijkste digitale Europese wetsvoorstellen met u door. Deze week de EU Data Act, die de macht van Amerikaanse techbedrijven als Google, Microsoft en Amazon moet beperken en Europeanen meer zeggenschap geeft over hun data. Daarnaast bespreken we de cryptowet MiCA, die crypto-beleggers en consumenten beschermt tegen een aantal risico’s rondom het beleggen in crypto-activa.
De Europese Commissie werkt hard aan een Europa dat klaar is voor het digitale tijdperk en dat is goed te merken. De ene na de andere wet wordt gelanceerd om de Europese inwoners en bedrijven beter te beschermen en weerbaarder te maken. Daarbij wil Europa ook de concurrentie aangaan met grootmachten als Amerika en China. In een tweeluik nemen we de belangrijkste digitale Europese wetsvoorstellen met u door.
Aan het einde van het jaar blikken we graag met u terug op de belangrijkste ontwikkelingen in ICT & recht. 2022 was een veelbewogen jaar met nieuwe wetten en regels, diverse rechtszaken en veel heisa over het uitwisselen van data met Amerikaanse bedrijven. We bespreken de opvolger van het Privacy Shield, de Digital Services Act , de toename van het aantal datalekken door cyberaanvallen en meer…
Na bijna 5 jaar ervaring opgedaan te hebben met de AVG, is het tijd voor een update van de Uitvoeringswet AVG. In het wijzigingsvoorstel worden belangrijke pijnpunten getackeld, diverse moderniseringen ingezet en rechterlijke uitspraken verwerkt. De belangrijkste voorgestelde wijzigingen zetten wij in deze blog voor u op een rij.
Eind 2020 werden alle systemen van de gemeente Hof van Twente gehackt. Door de hack kwam ook de dienstverlening van de gemeente plat te liggen. Nu twee jaar later stonden de gemeente en het IT-bedrijf dat de systemen beheerde voor de rechter. De gemeente stelt dat het IT-bedrijf contractuele afspraken niet is nagekomen en er sprake is van wanprestatie. De vraag is of de rechter daarin meegaat, aangezien de hackers konden binnenkomen door een eenvoudig te raden wachtwoord ingesteld door de gemeente zelf…
Op grond van de CLOUD Act kan de Amerikaanse overheid data vorderen van Amerikaanse cloud providers als Google, Microsoft en Amazon. Ook als deze (persoons)gegevens buiten de Verenigde Staten zijn opgeslagen. Dit is natuurlijk in strijd met de AVG en inzage door Amerikaanse overheidsdiensten was één van de redenen dat het Privacy Shield nietig is verklaard. Grote vraag: hoe groot is de kans dat Europese gegevens ook echt worden ingezien door Amerikaanse inlichtingendiensten?
Cloud: vrijwel elke organisatie krijgt ermee te maken. Of u de software, hardware of platforms nu afneemt uit de cloud of juist aanbiedt: het sluiten van een cloud-overeenkomst vraagt speciale aandacht. Alleen al vanwege de topics die je in andere contracten niet tegenkomt. Daarom delen we graag de aandachtspunten voor het sluiten van cloud-contracten, zowel voor afnemers als providers.
Inkoop en contractmanagement van ICT-producten en -diensten is een vak apart. Het belang van ICT wordt alsmaar groter, terwijl de complexiteit ervan toeneemt. Daarom hebben wij een e-book uitgebracht, waarin de belangrijke juridische aandachtspunten bij de inkoop van ICT staan. Zeker weten dat u alles uit uw contract haalt? Lees dan ons e-book ICT-contracten & contractmanagement.
De Autoriteit Persoonsgegevens heeft het meldloket datalekken een update gegeven. Melders kunnen nu onder andere een vragenlijst bekijken, die ook in het Engels beschikbaar is. Het melden van een datalek is hiermee makkelijker geworden. Welke informatie u nodig heeft voor een melding en hoe dat in zijn werk gaat, bespreken we in deze blog.
