Onze visie op nieuws en actualiteiten in ICT-recht. Wilt u onze blogs maandelijks in uw mailbox ontvangen? Meldt u zich dan aan voor onze nieuwsbrief
Tracking cookies liggen onder vuur. Zonder expliciete toestemming mogen ze niet geplaatst worden, maar naleving is in de praktijk niet altijd makkelijk. Zeker niet als het gaat om third-party tracking cookies. Een recente uitspraak in een kort geding toont aan dat cookie-aanbieders als Microsoft en LinkedIn hun verantwoordelijkheid moeten nemen.
Sinds maart van dit jaar moeten de grootste online platforms zich houden aan de Digital Markets Act (DMA). Deze Europese Verordening streeft eerlijke concurrentie na. Apple is nu als eerste partij door de Europese Commissie op de hoogte gebracht van het voorlopige standpunt dat Apple’s App Store-regels schending van de DMA opleveren. De App Store is volgens de Commissie namelijk nog altijd geen open platform, die ontwikkelaars de kans biedt om hun klant vrij te sturen naar eigen of derde kanalen met (prijs)informatie.
In maart werd de AI Act een feit. De eerste regels zullen waarschijnlijk begin 2025 al ingaan. Tijd om het toezicht op orde te krijgen. De Autoriteit Persoonsgegevens (AP) en de Rijksinspectie Digitale Infrastructuur (RDI) komen met een voorstel, waarin meer dan één toezichthouder wordt genoemd. Wij zetten de mogelijke spelers en de sectoren waarop zij toezicht moeten houden op een rij.
Op een logo kan auteursrecht rusten, mits aan de voorwaarden is voldaan. Dit geldt dus ook voor logo’s van apps. Wat die voorwaarden zijn en hoe de rechterlijke beoordeling verloopt, laten we zien aan de hand van een recente uitspraak. Het betreft een geschil tussen twee nieuwsapps met gelijkenissen in de logo’s.
Ondernemers worden geregeld ongewenst benaderd door commerciële partijen als energieleveranciers en telecomaanbieders. Om hier een einde aan te maken, gaat het Handelsregister op de schop. Zo wordt direct marketing aan banden gelegd en worden telefoonnummers niet langer openbaar gemaakt. Het nieuwe handelsregister wordt tegelijkertijd toegankelijker om tegemoet te komen aan de Europese eisen op dit gebied.
17 oktober 2024 gaat de Europese NIS2-richtlijn voor cybersecurity officieel in. Nederland heeft de richtlijn echter nog niet geïmplementeerd in de eigen wetgeving en gaat de deadline niet halen. De NIS2 gaat intussen wel in. Dit betekent dat andere Europese landen de regels vanaf 17 oktober naleven en van Nederlandse leveranciers kunnen eisen dat die hetzelfde doen.
Vorig jaar werd een hostingprovider getroffen door een cyberaanval. De provider meldt het datalek tijdig bij de Autoriteit Persoonsgegevens (AP) en schakelt een derde partij in voor nader onderzoek. So far, so good. Als de AP echter het onderzoeksrapport opvraagt, komt er onvoldoende reactie van de hostingprovider. Daarom klopt de toezichthouder aan bij het securitybedrijf dat het onderzoek uitvoerde en legt zelfs een last onder dwangsom op. Dat mag zomaar niet, aldus de rechtbank…
In maart stemde het Europese Parlement in met de AI Act en werd de wetgeving een feit. De wet legt onder meer transparantieverplichtingen op aan AI-systemen met een laag risico. Het overgrote deel van de AI-systemen valt binnen deze categorie en krijgt met deze regels te maken. Daarom bespreken we in deze blog uitgebreid de eisen die de AI Act stelt aan transparante kunstmatige intelligentie.
Vanaf komende herfst geldt de NIS2-richtlijn voor cybersecurity. Een groot aantal (IT-)organisaties moet ervoor zorgen dat de cybersecurity helemaal op orde is. Organisaties die onder de NIS2-richtlijn worden aangemerkt als belangrijk of essentieel moeten zich onder meer aan de zorgplicht houden. Wat deze zorgplicht precies inhoudt? We zetten het uiteen in 10 concrete maatregelen.
De Autoriteit Persoonsgegevens heeft deze maand haar jaarlijkse rapportage datalekken gepubliceerd. Grootste punt van zorg? Organisaties schatten de risico’s van datalekken in veel gevallen te laag in, waardoor de risico’s voor betrokkenen toenemen. Hoe dat zit en wanneer betrokkenen geïnformeerd moeten worden, bespreken we in deze blog.
Het komt vaker voor dan je denkt: leveranciers die zonder contract voor hun klant werken. In alle enthousiasme wordt vast gestart met de uitvoering van een IT-project, zonder dat er een overeenkomst is opgesteld of ondertekend. Dit lijkt pragmatisch, maar kan de nodige (juridische) risico’s met zich meebrengen…..
Stel u laat een app ontwikkelen door een externe partij. Na oplevering en een paar maanden tevreden gebruik, gaat uw organisatie zelf aan de slag met het verbeteren van de app. Dan krijgt u echter bericht van de ontwikkelaar dat u inbreuk maakt op diens auteursrecht. U heeft volgens de ontwikkelaar namelijk enkel een impliciete licentie op de app en geen eigendomsrechten. Hoe zit dat en wat kunt u ertegen doen?
De AVG verplicht u om de privacywetgeving aantoonbaar na te leven. Dit geldt ook als u de verwerking van persoonsgegevens uitbesteedt. Daarom is het auditrecht ook vastgelegd in de privacywet. In de praktijk zien we echter dat AVG-audits weinig worden uitgevoerd. Te duur, te veel gedoe en dus kiezen veel partijen voor de makkelijkste weg: een vragenlijst opsturen. Is dat eigenlijk wel AVG-proof?
In 2023 heeft het Digital Trust Center (DTC) ruim 140.000 waarschuwingen aan Nederlandse bedrijven gestuurd over bedrijfsspecifieke cyberdreigingen. Het DTC waarschuwde daarmee fors meer bedrijven dan het jaar ervoor en verwacht in de toekomst de stijgende lijn voort te zetten. Niet onbelangrijk: ook op het gebied van de NIS2 levert het DTC een belangrijke bijdrage.
Ook het Europese Parlement heeft ingestemd met de AI Act. Daarmee is de Europese wetgeving voor kunstmatige intelligentie een feit. Werkt u met AI-systemen of -toepassingen en/of brengt u ze op de markt? Houd er dan rekening mee dat sommige regels al dit jaar gaan gelden. Een goede voorbereiding is noodzakelijk en daarom zetten we de belangrijkste regels nog een keer op een rij.
De Autoriteit Persoonsgegevens controleert organisaties de komende tijd op het naleven van de regels rondom het recht op inzage. De toezichthouder laat weten regelmatig klachten te krijgen over organisaties die niet of te laat reageren op een inzageverzoek van een betrokkene. Hoe zit het ook alweer met het inzagerecht én heeft uw organisatie het inzageproces helemaal op orde?
Sinds 17 februari geldt in Europa de Digital Services Act (DSA) voor onder meer online platforms, zoekmachines en marktplaatsen. De grootste platforms en zoekmachines kregen deze zomer al met de regels te maken en dat bevalt ze niet allemaal even goed. Meta en TikTok stapten onlangs naar het EU-hof. Hun probleem? Ze moeten een miljoenenvergoeding voor het toezicht betalen, terwijl medegiganten als Amazon en X op dit moment niets hoeven te betalen….
Een ingebrekestelling moet altijd schriftelijk verzonden worden. Een veel gestelde vraag is of dat ook per e-mail mag. In deze blog geven we u het antwoord en delen we in het kort de ins & outs van de ingebrekestelling.
Onlangs stonden een zorgverlener en diens IT-dienstverlener tegenover elkaar in de rechtbank. Reden? De zorgverlener ontbond het contract met de IT-dienstverlener, nadat het opgeleverde CRM-systeem niet aan de verwachtingen voldeed. De geleverde koppeling met een ander systeem zorgde voor extra handwerk in plaats van de gewenste automatisering. Aan de rechter om te oordelen of de ontbinding van de overeenkomst rechtmatig is of niet.
De Autoriteit Persoonsgegevens heeft onlangs een hoge boete opgelegd aan creditcardbedrijf ICS. Reden? Het ontbreken van een wettelijk verplichte DPIA. Dit instrument om privacyrisico’s in kaart te brengen wordt nog weleens door bedrijven over het hoofd gezien. Daarom lichten we deze casus toe en delen we de ins & outs van de DPIA nog een keer met u.
