Begin juni heeft de Nederlandse privacytoezichthouder aangekondigd dat ze nieuw beleid gaat hanteren voor het berekenen van boetes. Onder deze nieuwe regels kan een boete fors hoger uitvallen dan vroeger. Wat kunnen organisaties nu verwachten bij een schending van de AVG?
Schadevergoeding wegens een inbreuk op de AVG: een onderwerp dat de gemoederen al lange tijd bezighoudt. Op 4 mei 2023 verscheen een langverwachte uitspraak van het Hof van Justitie van de Europese Unie (hierna: het Hof). Levert de enkele inbreuk op de AVG al een aanspraak op schadevergoeding op? En geldt binnen de Europese Unie een uniform schade-begrip of geldt het nationaal recht voor de beoordeling van de vraag óf schade is geleden en de omvang daarvan? Op onder meer deze vragen antwoordt het Hof in zijn arrest, dat wij in dit blog bespreken.
Op 21 december 2022 heeft de Autoriteit Persoonsgegevens (AP) een boete van 50.000 euro opgelegd aan de politie. De politie had namelijk camera-auto’s ingezet in Rotterdam, zonder eerst de privacyrisico’s goed in kaart te brengen. Een dergelijke inventarisatie is bij impactvolle gegevensverwerkingen wel verplicht. Wat heeft de AP in haar boetebesluit precies gezegd? En welke lessen kunnen u en uw bedrijf hiervan leren?
De afgelopen jaren werkt de Europese Unie (EU) aan wet- en regelgeving om de ontwikkeling van artificial intelligence (AI) in goede banen te leiden. AI-systemen kunnen namelijk de nodige risico’s opleveren, maar bieden ook mooie mogelijkheden voor bijvoorbeeld de gezondheidszorg, vervoer en automatisering. In dit blog bespreek ik twee recente voorstellen van de EU: de AI Act en de Richtlijn AI-aansprakelijkheid.
De sectie Intellectuele Eigendom, IT- en Privacyrecht van Dirkzwager heeft voor de tweede helft van 2022 het volgende programma met events voor u samengesteld
De zorgplicht van de IT-leverancier is al jaren in ontwikkeling. Jurisprudentie laat zien dat de omvang van deze zorgplicht als maar veelomvattender wordt. In een recent arrest legt het Hof Amsterdam de zorgplicht juist een keer beperkt uit: bij de beoordeling van de reikwijdte van de zorgplicht moet de aard en inhoud van de overeenkomst niet uit het oog worden verloren. De afspraken uit de overeenkomst bepalen immers waar de zorgplicht op ziet. In casu gaf de opdrachtgever een incidentele opdracht voorzien van duidelijke instructies, hetgeen volgens het hof invloed heeft op de hoogte van de zorgplicht van de IT-leverancier.
In een offerteaanvraag verklaart opdrachtgever zijn algemene voorwaarden van toepassing. In de daaropvolgende offerte verklaart opdrachtnemer echter zijn eigen algemene voorwaarden van toepassing, mede om zijn aansprakelijkheid te beperken. Welke voorwaarden gelden nu?
Facebook mag niet toestaan dat op haar fora Facebook en Instagram advertenties waarin de naam of het portret van John de Mol, in de advertentie en/of de website waarnaar de advertentie doorklikt, in verband wordt gebracht met Bitcoin of andere cryptovaluta
Op 15 maart 2019 heeft de Hoge Raad een arrest gewezen over o.a. de uitleg van de wettelijke bepalingen over immateriële schadevergoedingen. Het arrest gaat niet over het gegevensbeschermingsrecht, maar zou daar wel eens interessant voor kunnen zijn. In deze blog signaleren we kort waarom we denken dat dit mogelijk het geval is.
Een overeenkomst komt tot stand wanneer de ene partij een aanbod doet, dat door de andere partij wordt geaccepteerd. Dit is in de digitale wereld in wezen niet anders dan in de analoge wereld. De aanvaarding van een aanbod ligt in de digitale wereld gecompliceerder. Wat als de online aanvaarding feitelijk door een onbevoegde is gedaan? In een recent gepubliceerde uitspraak van de Rechtbank Midden-Nederland oordeelt de kantonrechter dat er wel degelijk een rechtsgeldige overeenkomst tot stand is gekomen, ondanks het feit dat de online aanvaarding door een stagiaire werd gedaan.
Sinds de introductie van de boetebevoegdheid van de Autoriteit Persoonsgegevens staat het onderwerp privacy meer op de agenda bij veel organisaties. Veel aandacht gaat daarbij uit naar het sluiten van bewerkersovereenkomsten met alle (IT-)leveranciers. Helaas wordt daarbij vaak vergeten dat een bewerkersovereenkomst niet los van de andere contracten met de leverancier kan worden gezien. In deze blog sta ik stil bij enkele belangrijke valkuilen.Verplichte bewerkersovereenkomst bij uitbesteding...
Een interessante uitspraak over de informatieplicht van algemene voorwaarden bij online gesloten overeenkomsten. De kwestie in de kern: Storing in Tradeboxsysteem ABN Amro, “Bloedbad op Damrak”, schade, aansprakelijkheid, ABN Amro beroept zich op exonoratiebeding uit algemene voorwaarden, gebruiker vernietigt exonoratiebeding, de tekst achter het vinkje.Wat was er aan de hand?Een anonieme vermogende consument (hierna: "gebruiker X") heeft in 2007 met ABN Amro een overeenkomst gesloten op basi...
