Onze visie op nieuws en actualiteiten in ICT-recht. Wilt u onze blogs maandelijks in uw mailbox ontvangen? Meldt u zich dan aan voor onze nieuwsbrief
De rechtbank Amsterdam heeft uitspraak gedaan in een zaak tussen DPG Media en de Autoriteit Persoonsgegevens (AP). Het mediabedrijf kreeg een boete van 525.000 euro van de AP voor het overtreden van de AVG. De rechter oordeelt dat er inderdaad sprake was van een overtreding, maar schrapt de boete. Hoe zit dat?
Onlangs stonden een IT-leverancier en een zonweringspecialist voor de rechter. Reden? De IT-leverancier werd verweten de zorgplicht te hebben geschonden tijdens een langlopende, budget overschrijdende ERP-implementatie. De rechter gaat hier niet in mee en oordeelt dat er geen sprake is van schending van de zorgplicht. Hoe zit dat?
Artificial Intelligence (AI) en algoritmes krijgen een steeds grotere rol in onze samenleving. Dat biedt volop kansen, maar brengt ook de nodige risico’s met zich mee. Risico’s waar toezicht op moet worden gehouden. Een overzicht van de met AI belaste toezichthouders in Nederland en hun takenpakket.
Voor het verwerken van persoonsgegevens gelden de regels van de AVG. Ook (of misschien wel juist) bij de inzet van Artificial Intelligence (AI) en andere algoritmische toepassingen. Waar moet u rekening mee houden en welke (extra) regels gelden er eigenlijk voor AI?
Producten of diensten verkopen met behulp van een derde partij? Gaat u dan voor een reseller, dealer of agent? Een belangrijke keuze, omdat ieder type overeenkomst zijn eigen juridische regeling meebrengt. We zetten de verschillende samenwerkingsvormen met hun contracten naast elkaar en tonen u de voor- en nadelen.
Nu steeds meer organisaties Artificial Intelligence (AI) toepassingen ontwikkelen, rijst de vraag hoe secure deze eigenlijk zijn. AI-systemen kunnen om de tuin geleid worden met alle gevolgen van dien. Daarom heeft de AIVD de brochure ‘AI-systemen: ontwikkel ze veilig’ gepubliceerd. In deze blog een opsomming van het type aanvallen dat nu al plaatsvindt tegen AI-systemen en de 5 stappen om uw systeem hiertegen te wapenen.
Na 2 jaar wordt het weer mogelijk om probleemloos en zonder extra maatregelen data te delen met partijen in de VS! Gisteren heeft de Europese Commissie het adequaatheidsbesluit voor veilige gegevensuitwisseling met de Verenigde Staten goedgekeurd. Het EU-U.S. Data Privacy Framework is de opvolger van het Privacy Shield. Een enorme opluchting voor velen, na 2 jaar van onzekerheid en vooral veel gedoe om AVG-proof gebruik te mogen maken van Amerikaanse software, platforms en apps.
Er zijn nieuwe regels van kracht gegaan voor de berekening van boetes voor bedrijven die de AVG overtreden. Let op! De Autoriteit Persoonsgegevens gaat deze nieuwe regels per direct toepassen. Ook bij lopende zaken…. Lees hier wat de nieuwe regels voor u betekenen.
Het verwerken van persoonsgegevens mag alleen met een goede reden. In de AVG ook wel grondslagen genoemd. In de praktijk wordt er nog geregeld geworsteld met het kiezen van de juiste grondslag. Daarnaast ontstaat er geregeld verwarring over de interpretatie van de grondslagen. Daarom geven we een toelichting op de 6 grondslagen van de AVG.
De AVG verplicht u om privacybescherming in software in te bouwen. Privacybescherming dient dan ook een integraal onderdeel te zijn van de ontwerpkeuzes en de inrichting van applicaties en websites. Maar hoe doet u dat eigenlijk? In deze blog de 6 stappen om privacyvriendelijke apps en websites te ontwikkelen.
Europa werkt wereldwijd als eerste aan Artificial Intelligence (AI) wetgeving. Nu de technologische ontwikkelingen elkaar razendsnel opvolgen, maakt Europa ook vaart. Met een nieuw tussentijds akkoord, waarin ook ChatGPT is opgenomen.
In oktober werd de Digital Services Act goedgekeurd. Met nieuwe regels voor onder meer online platforms, marktplaatsen en zoekmachines. De wetgeving treedt begin 2024 in werking, maar de grootste platforms en zoekmachines krijgen deze zomer al met de regels te maken. Welke dat zijn, aan welke regels ze zich moeten houden en hoe ze gecontroleerd worden? Dat leest u in deze blog.
25 mei 2018 werd de AVG van kracht. Het was voor de meeste organisaties een megaklus om aan alle vereisten van de AVG te voldoen en de deadline werd lang niet overal gehaald. Inmiddels zijn we 5 jaar verder, maar de privacyregels zijn misschien wel actueler dan ooit. Tijd voor een blik op de AVG in de praktijk, de vele discussies over de interpretatie van deze wetgeving en de toenemende problematiek rondom het delen van data met Amerikaanse partijen.
Onlangs verscheen een belangrijke uitspraak van het Europese Hof van Justitie over de uitleg van schadevergoeding onder de AVG. Volgens de AVG kan iedereen die schade heeft geleden als gevolg van een inbreuk op de AVG recht hebben op schadevergoeding. Grote vraag in deze zaak: is alleen de inbreuk op zich al voldoende om schadevergoeding te claimen?
Vorig jaar was het volop in het nieuws: de gemeente Hof van Twente eiste €4,2 miljoen van haar IT-leverancier voor geleden schade na een grootschalige hack. De rechter stuurde aan op een schikking, maar dat mislukte. Nu is er dan eindelijk de uitspraak in deze zaak. Wat blijkt? De IT-beheerder gaat vrijuit en bij de gemeente is er nog meer misgegaan dan we al dachten….
Eerlijke concurrentie, daar streeft de Europese Unie naar. Daarom worden grote online platforms als booking.com, Google en Facebook nu streng aangepakt via de Digital Markets Act (DMA). Deze zogenaamde poortwachters moeten uiterlijk volgend jaar maart aan alle regels voldoen.
De ontwikkeling van kunstmatige intelligentie gaat razendsnel. De enorme populariteit van ChatGPT bewijst hoe graag we er met z’n allen gebruik van maken, maar zijn we er ook klaar voor? En ook: hoe passen dit soort oplossingen binnen onze wet- en regelgeving? ChatGPT krijgt het momenteel op het vlak van privacy in ieder geval flink te verduren. Hoe zit dat precies?
Een organisatie geeft opdracht om een nieuwe ICT-omgeving te laten inrichten en beheren. De organisatie laat haar oude omgeving achter bij de vorige leverancier, maar achteraf blijkt dat daarbij data verloren is gegaan. De opdrachtgever stelt de nieuwe leverancier aansprakelijk voor dit dataverlies, maar klopt dat wel? De rechter velt hierover een oordeel.
Eerlijke toegang tot en gebruik van data. Dat is het doel van de EU Data Act, die vorig jaar gepresenteerd werd door de Europese Commissie. Onlangs heeft de Europese ministerraad overeenstemming bereikt over deze wetgeving, waardoor Europese bedrijven en consumenten meer controle zullen krijgen over hun eigen data. Wat heeft de Data Act ons allemaal te bieden?
Nederland werd onlangs opgeschrikt door een groot datalek bij een softwareleverancier. Hierdoor werden vele grote bedrijven geraakt en mogelijk zijn er persoonsgegevens van miljoenen mensen buit gemaakt. Een van die bedrijven heeft vorige week in kort geding gevorderd dat de desbetreffende softwareleverancier informatie over het lek moet verschaffen. De voorzieningenrechter heeft die vordering toegewezen. Veel gestelde vagen in dat kader zijn op dit moment: wat mag je van een software- of IT-leverancier verwachten bij een datalek en wat kan een verwerkingsverantwoordelijke zelf doen om de impact te verkleinen?
