Onze visie op nieuws en actualiteiten in ICT-recht. Wilt u onze blogs maandelijks in uw mailbox ontvangen? Meldt u zich dan aan voor onze nieuwsbrief
Komt een klant of leverancier de overeenkomst niet na? Dan kan het voor u als wederpartij mogelijk zijn om het contract te ontbinden. Dat mag echter niet zomaar. U heeft te maken met wettelijke regelingen en afspraken die zijn vastgelegd in de overeenkomst of algemene voorwaarden. In deze blog bespreken we hoe het ontbinden van een overeenkomst in de praktijk verloopt.
Bij het sluiten van een IT-overeenkomst denkt u waarschijnlijk niet aan het moment van opzegging. Toch is dit wel verstandig. De wet zegt hier in veel gevallen namelijk weinig tot niets over. Zeker weten dat de opzegging soepel verloopt? Neem dan vooraf de juiste formuleringen op in uw IT-overeenkomst.
Op 1 augustus is de AI Act officieel van kracht gegaan. De Europese verordening treedt stapsgewijs in werking. Dit betekent dat aanbieders en organisaties die AI-toepassingen en -systemen gebruiken zich moeten voorbereiden. Vanaf februari zijn de eerste regels namelijk al van toepassing. In deze blog delen we de tijdlijn van de inwerkingtreding van de AI Act en geven we praktische handvatten om u zich hierop voor te bereiden.
We zijn fan van ChatGPT en gebruiken het massaal. Ook andere AI-tools als Gemini AI, DALL-E, Synthesia en Runway winnen snel aan populariteit. Aan de razendsnelle opkomst van deze tools en de rat race waarin techbedrijven met elkaar verwikkeld zijn om AI-tools op de markt te brengen, kleven echter de nodige risico’s. Deze risico’s heeft de Autoriteit Persoonsgegevens in kaart gebracht in haar periodieke rapportage AI- & Algoritmerisico’s Nederland.
In ieder contract zijn vele begrippen en definities te vinden. De vraag is echter of beide partijen dezelfde betekenis geven aan die verschillende begrippen en definities. In de praktijk gaat het nogal eens mis. Interpretatieverschillen leiden geregeld tot discussie. Daarom is een definitielijst van groot belang. In deze blog vindt u de belangrijkste oorzaken van begripsverwarring en geven we handvatten voor het opstellen van een definitielijst in contracten.
In rechtszaken over gebreken in IT-projecten, wordt een beroep op schending van de klachtplicht geregeld ingezet door de IT-leverancier. Als een beroep hierop slaagt, verliest de afnemer alle aanspraak die hij zou kunnen maken ten aanzien van het gebrek. Niet vreemd dat dit verweer regelmatig klinkt in de rechtbank. Des te belangrijker voor u om goed op de hoogte te zijn van de klachtplicht en de toepassing ervan.
Overeenkomsten worden vaak ingeleid door een considerans. Een considerans is geen bepaling of artikel, maar betreft overwegingen aan het begin van de overeenkomst. Zo wordt duidelijk gemaakt wat de bedoeling is van de partijen om het contract aan te gaan. Dit lijkt misschien onbelangrijk, maar een considerans kan een groot verschil maken bij een geschil. In deze blog leest u meer over de rol, het belang en de aandachtspunten van een considerans.
Tracking cookies liggen onder vuur. Zonder expliciete toestemming mogen ze niet geplaatst worden, maar naleving is in de praktijk niet altijd makkelijk. Zeker niet als het gaat om third-party tracking cookies. Een recente uitspraak in een kort geding toont aan dat cookie-aanbieders als Microsoft en LinkedIn hun verantwoordelijkheid moeten nemen.
Sinds maart van dit jaar moeten de grootste online platforms zich houden aan de Digital Markets Act (DMA). Deze Europese Verordening streeft eerlijke concurrentie na. Apple is nu als eerste partij door de Europese Commissie op de hoogte gebracht van het voorlopige standpunt dat Apple’s App Store-regels schending van de DMA opleveren. De App Store is volgens de Commissie namelijk nog altijd geen open platform, die ontwikkelaars de kans biedt om hun klant vrij te sturen naar eigen of derde kanalen met (prijs)informatie.
In maart werd de AI Act een feit. De eerste regels zullen waarschijnlijk begin 2025 al ingaan. Tijd om het toezicht op orde te krijgen. De Autoriteit Persoonsgegevens (AP) en de Rijksinspectie Digitale Infrastructuur (RDI) komen met een voorstel, waarin meer dan één toezichthouder wordt genoemd. Wij zetten de mogelijke spelers en de sectoren waarop zij toezicht moeten houden op een rij.
Op een logo kan auteursrecht rusten, mits aan de voorwaarden is voldaan. Dit geldt dus ook voor logo’s van apps. Wat die voorwaarden zijn en hoe de rechterlijke beoordeling verloopt, laten we zien aan de hand van een recente uitspraak. Het betreft een geschil tussen twee nieuwsapps met gelijkenissen in de logo’s.
Ondernemers worden geregeld ongewenst benaderd door commerciële partijen als energieleveranciers en telecomaanbieders. Om hier een einde aan te maken, gaat het Handelsregister op de schop. Zo wordt direct marketing aan banden gelegd en worden telefoonnummers niet langer openbaar gemaakt. Het nieuwe handelsregister wordt tegelijkertijd toegankelijker om tegemoet te komen aan de Europese eisen op dit gebied.
17 oktober 2024 gaat de Europese NIS2-richtlijn voor cybersecurity officieel in. Nederland heeft de richtlijn echter nog niet geïmplementeerd in de eigen wetgeving en gaat de deadline niet halen. De NIS2 gaat intussen wel in. Dit betekent dat andere Europese landen de regels vanaf 17 oktober naleven en van Nederlandse leveranciers kunnen eisen dat die hetzelfde doen.
Vorig jaar werd een hostingprovider getroffen door een cyberaanval. De provider meldt het datalek tijdig bij de Autoriteit Persoonsgegevens (AP) en schakelt een derde partij in voor nader onderzoek. So far, so good. Als de AP echter het onderzoeksrapport opvraagt, komt er onvoldoende reactie van de hostingprovider. Daarom klopt de toezichthouder aan bij het securitybedrijf dat het onderzoek uitvoerde en legt zelfs een last onder dwangsom op. Dat mag zomaar niet, aldus de rechtbank…
In maart stemde het Europese Parlement in met de AI Act en werd de wetgeving een feit. De wet legt onder meer transparantieverplichtingen op aan AI-systemen met een laag risico. Het overgrote deel van de AI-systemen valt binnen deze categorie en krijgt met deze regels te maken. Daarom bespreken we in deze blog uitgebreid de eisen die de AI Act stelt aan transparante kunstmatige intelligentie.
Vanaf komende herfst geldt de NIS2-richtlijn voor cybersecurity. Een groot aantal (IT-)organisaties moet ervoor zorgen dat de cybersecurity helemaal op orde is. Organisaties die onder de NIS2-richtlijn worden aangemerkt als belangrijk of essentieel moeten zich onder meer aan de zorgplicht houden. Wat deze zorgplicht precies inhoudt? We zetten het uiteen in 10 concrete maatregelen.
De Autoriteit Persoonsgegevens heeft deze maand haar jaarlijkse rapportage datalekken gepubliceerd. Grootste punt van zorg? Organisaties schatten de risico’s van datalekken in veel gevallen te laag in, waardoor de risico’s voor betrokkenen toenemen. Hoe dat zit en wanneer betrokkenen geïnformeerd moeten worden, bespreken we in deze blog.
Het komt vaker voor dan je denkt: leveranciers die zonder contract voor hun klant werken. In alle enthousiasme wordt vast gestart met de uitvoering van een IT-project, zonder dat er een overeenkomst is opgesteld of ondertekend. Dit lijkt pragmatisch, maar kan de nodige (juridische) risico’s met zich meebrengen…..
Stel u laat een app ontwikkelen door een externe partij. Na oplevering en een paar maanden tevreden gebruik, gaat uw organisatie zelf aan de slag met het verbeteren van de app. Dan krijgt u echter bericht van de ontwikkelaar dat u inbreuk maakt op diens auteursrecht. U heeft volgens de ontwikkelaar namelijk enkel een impliciete licentie op de app en geen eigendomsrechten. Hoe zit dat en wat kunt u ertegen doen?
De AVG verplicht u om de privacywetgeving aantoonbaar na te leven. Dit geldt ook als u de verwerking van persoonsgegevens uitbesteedt. Daarom is het auditrecht ook vastgelegd in de privacywet. In de praktijk zien we echter dat AVG-audits weinig worden uitgevoerd. Te duur, te veel gedoe en dus kiezen veel partijen voor de makkelijkste weg: een vragenlijst opsturen. Is dat eigenlijk wel AVG-proof?
