Onze visie op nieuws en actualiteiten in ICT-recht. Wilt u onze blogs maandelijks in uw mailbox ontvangen? Meldt u zich dan aan voor onze nieuwsbrief
Nog maar 2,5 week tot de Digital Services Act (DSA) in heel Europa van toepassing is. De wetgeving heeft impact op online platforms, zoekmachines, marktplaatsen, internetproviders en hostingdiensten. Zij moeten zich vanaf dat moment houden aan diverse regels om Europese consumenten online beter te beschermen. Toezichthouder ACM komt met een leidraad, die organisaties helpt zich goed voor te bereiden op de DSA.
Vanaf dit najaar geldt de NIS2-richtlijn, die organisaties dwingt de cybersecurity goed op orde te hebben. Een groot aantal (IT)-organisaties zal zich hierop moeten voorbereiden en waar nodig maatregelen treffen. Maar welke eisen stelt de NIS2-richtlijn eigenlijk? We zetten de belangrijkste verplichtingen voor u op een rij.
In oktober 2024 moet de Europese NIS2-richtlijn voor cybersecurity zijn opgenomen in de Nederlandse wet. De NIS2-richtlijn dwingt organisaties in tal van sectoren om maatregelen te treffen die de cybersecurity naar een hoger niveau tillen. Ook de IT-sector wordt geraakt.
De AVG blijft vragen oproepen in de praktijk. Wanneer is iemand bijvoorbeeld verwerkingsverantwoordelijke? Is een contract of verwerkersovereenkomst daarvoor noodzakelijk? Het Europese Hof van Justitie heeft onlangs een verhelderend antwoord gegeven op deze vragen. Wat blijkt? Er is vrij weinig nodig om een partij als verwerkingsverantwoordelijke aan te merken.
Het jaar is nog maar net begonnen, maar Europa staat op het punt om definitief akkoord te geven op 3 impactvolle wetten. Het gaat om de Artificial Intelligence Act, Cyber Resilience Act en de Europese digitale identiteit (eID). Doel van deze wetgeving? Europese inwoners beter beschermen én de innovatiekracht van Europa stimuleren om zo concurrentievoordeel te behalen op grote (Amerikaanse) spelers.
Aan het einde van het jaar blikken we graag met u terug op de belangrijkste ontwikkelingen in ICT-recht. Ook dit jaar was weer veelbewogen met impactvolle Europese Verordeningen en nieuwe privacy- en cyberissues door het gebruik van AI-tools als ChatGPT.
“Historisch!” Zo noemt Eurocommissaris Thierry Breton het voorlopige akkoord over de Artificial Intelligence (AI) Act op X. De AI Act moet ervoor zorgen dat AI-systemen die op de Europese markt worden gebracht en in de EU worden gebruikt, veilig zijn en de grondrechten en waarden van de EU respecteren. Een overzicht van de nieuwe regels en hun consequenties.
Om aan de transparantieverplichtingen van de Digital Services Act te voldoen, moeten online platforms in 2024 hun voorwaarden eenvoudig inzichtelijk maken. Als aanvulling daarop, heeft de Europese Commissie de Digital Services Terms and Conditions Database gelanceerd. Deze database wordt een centraal verzamelpunt voor de algemene voorwaarden van digitale diensten.
De tijd dat u een phishing mail kon herkennen aan slecht taalgebruik of overduidelijk neppe logo’s is voorbij. Cybercriminelen worden steeds beter in het verpakken van hun geïnfecteerde bijlage of valse link. Dat vormt een risico voor uw organisatie. Hoe u phishing ontdekt en wat u ertegen kunt doen, leest u in deze blog.
Data is het nieuwe goud, wordt weleens gezegd. Daar wil Europa beter van kunnen profiteren door middel van de EU Data Act. Deze nieuwe verordening geeft Europese bedrijven en consumenten meer controle over hun eigen data. Tegelijkertijd wordt de macht van Amerikaanse techbedrijven als Google, Microsoft en Amazon ingeperkt.
Eind oktober liet de European Data Protection Board aan Meta weten dat het moet stoppen met het aanbieden van gepersonaliseerde advertenties in Europa. Reden? Onrechtmatige verwerking van persoonsgegevens en dus een schending van de AVG. Meta legt zich natuurlijk niet zomaar neer bij deze uitspraak en slaat direct terug met betaalde versies van Facebook en Instagram zonder advertenties. Of dit genoeg is, moet echter nog blijken.
Maatwerksoftware kan de ideale oplossing zijn als standaardoplossingen niet aan de wensen voldoen. Maatwerk is echter geen synoniem voor het continu wijzigen van eisen en wensen gedurende het ontwikkelproces. Een recente uitspraak over een geschil tussen een CRM-leverancier en een opslagbedrijf bewijst maar weer hoe belangrijk het is om de vooraf de juiste afspraken te maken, de verwachtingen af te stemmen en dit vast te leggen in een contract.
In 2022 werd de Wet open overheid (Woo) van kracht, waarmee de overheid en diens informatie transparanter worden gemaakt. Door middel van een Woo-verzoek kan overheidsinformatie openbaar worden gemaakt. Dit betekent in principe ook dat een bedrijf een Woo-verzoek kan indienen om informatie over een lopend IT-contract van een concurrent op te vragen. Grote vraag: moet de overheidsinstantie die data ook prijsgeven en zijn er manieren om dit te voorkomen?
Een ingebrekestelling is vaak noodzakelijk om een tekortschietende klant of leverancier ter verantwoording te roepen. Een goede ingebrekestelling voldoet aan een aantal wettelijke vereisten en/of aan contractuele afspraken. Het is essentieel om aan deze vereisten te voldoen. In deze blog beantwoorden we 8 belangrijke vragen over het opstellen van een gedegen ingebrekestelling.
Het inkopen of verkopen van producten en diensten kan juridisch op verschillende manieren geregeld worden. Met verschillende soorten contracten. Hier krijgen we nogal eens vragen over en daarom bespreken we in deze blog het verschil tussen een raamovereenkomst en een ‘nader’ contract voor de afname van producten en diensten.
Berichten over datalekken bereiken regelmatig het nieuws. Het kan iedere organisatie overkomen en dat op talloze manieren: van een geslaagde hackpoging tot een verkeerd geadresseerd mailtje. Zodra een datalek zich voordoet moet u overgaan tot actie. In sommige gevallen moeten ook de betrokkenen geïnformeerd worden, maar hoe doet u dat eigenlijk?
De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van de AVG. Vooral bij kwetsbare groepen als minderjarigen is de AP extra alert. TikTok kreeg mede daarom een boete opgelegd van 345 miljoen euro voor het onvoldoende beschermen van de privacy van deze doelgroep. Daarnaast stelt de toezichthouder kritische vragen over de toepassing van AI in apps voor kinderen.
Veel discussies tussen contractspartijen gaan over de vraag of de leverancier wel heeft voldaan aan de afspraken die partijen hebben gemaakt. Wat is er nu eigenlijk afgesproken? Let op! De formulering van de verplichtingen over en weer luistert heel nauw. Wordt er bijvoorbeeld gesproken over ‘streven naar’ een bepaalde datum of over ‘harde eisen’? De consequenties bij tekortkomingen liggen mijlenver uit elkaar. Daarom een overzicht van de belangrijkste verschillen en het belang van het maken van de juiste keuze.
Om belastingontduiking via digitale platforms op Europees niveau aan te pakken, werd in 2021 de nieuwe richtlijn DAC7 aangenomen. In 2024 zijn bepaalde digitale platforms voor het eerst verplicht om over het kalenderjaar 2023 te rapporteren. Ze moeten aan de Belastingdienst informatie verstrekken over verkopers en de via het digitale platform gegenereerde inkomsten.
Overweldigende negatieve reviews op Google. Zonder meer schadelijk voor een bedrijf, en wat nu als ze onrechtmatig geplaatst worden? Het overkwam een Nederlands IT-bedrijf, dat besloot er iets aan te doen. Hoe? Door de reviews te laten verwijderen en door de gegevens van de online recensenten op te eisen. Daar werkte Google niet zomaar aan mee en daarom was het aan de rechter om een oordeel te vellen.
