IT-contracten (deel 11): Aansprakelijkheid (en de beperking daarvan)
Hoe ziet een aansprakelijkheidsbeperking er bij IT-contracten uit? Waar moet je op letten als afnemer en leverancier? Kun je je verzekeren?
Hoe ziet een aansprakelijkheidsbeperking er bij IT-contracten uit? Waar moet je op letten als afnemer en leverancier? Kun je je verzekeren?
In de Nederlandse uitvoeringswet bij de AVG is opgenomen dat de Autoriteit Persoonsgegevens rekening moet houden met de behoeften van kleine, middelgrote en micro-ondernemingen. Nadere analyse leert dat dit ontzettend veel ondernemingen zijn. Al die ondernemingen lijken zodoende een extra argument in procedures te hebben.
Het Hof van Justitie van de EU heeft op 29 juli 2019 geoordeeld dat wie een Facebook Like button op de website plaatst, daarmee medeverantwoordelijk is voor de daardoor veroorzaakte verwerking van persoonsgegevens. Het Hof zet daarmee de bestaande lijn voort.
Het HagaZiekenhuis heeft vandaag de eerste Nederlandse geldboete onder de AVG ontvangen omdat zij onvoldoende passende maatregelen heeft getroffen om patiëntendossiers intern te beveiligen. Het is de eerste boete die de Autoriteit Persoonsgegevens (AP) uitdeelt op basis van de AVG.
Stel: Partijen zijn een bepaalde opzegtermijn overeengekomen maar die blijkt te kort te zijn om over te kunnen stappen op een ander pakket en/of een andere leverancier. Je wilt dus nog een paar maanden bij de oude leverancier blijven. Maar die is onverbiddelijk: opgezegd is opgezegd! Een licentie voor een paar maanden extra kan niet. Uiteraard mag je wel een nieuw contract voor bijvoorbeeld 1 jaar tekenen maar dat is niet echt aantrekkelijk omdat je dan een groot deel van het jaar met dubbele kosten zit. Wat nu? Kun je een verlening afdwingen? Een recente uitspraak biedt mogelijk aanknopingspunten.
Onlangs werd op rechtspraak.nl een uitspraak gepubliceerd van de rechtbank Midden-Nederland van 12 maart 2019. Hieruit blijkt dat de rechtbank - evenals de Autoriteit Persoonsgegevens - vindt dat het gebruik van bewakingscamera's onder omstandigheden in overeenstemming is met de privacywetgeving.
Vorige week was het in online media vrij uitgebreid in het nieuws: de rechtbank Overijssel heeft 500 euro schadevergoeding toegekend wegens schending van de privacywetgeving. Bij nadere bestudering van de uitspraak vallen toch enkele zaken op die vragen oproepen.
Het privacyrecht staat vol met open normen. Daarmee is in de praktijk niet voor iedereen direct duidelijk wat wel en niet is toegestaan. Zouden concrete lijsten met (vermoedelijk) verboden verwerkingen - analoog aan het consumentenrecht - kunnen helpen?
Op 15 maart 2019 heeft de Hoge Raad een arrest gewezen over o.a. de uitleg van de wettelijke bepalingen over immateriële schadevergoedingen. Het arrest gaat niet over het gegevensbeschermingsrecht, maar zou daar wel eens interessant voor kunnen zijn. In deze blog signaleren we kort waarom we denken dat dit mogelijk het geval is.
Het Gerechtshof Den Haag heeft in 2017 immateriële schadevergoeding toegewezen van 1.500 euro wegens het onrechtmatig publiceren van persoonsgegevens. Het arrest is pas recent, ruim anderhalf jaar na dato, gepubliceerd. Het roept wel enkele vragen op.
De Wet Beveiliging Netwerk- en Informatiesystemen (Wbni), ofwel de Cybersecuritywet, bevat een nieuwe meldplicht en zorgplicht. Vitale aanbieders en digitaledienstverleners moeten beveiligingsmaatregelen treffen en cyberincidenten melden bij de toezichthouder.
De Autoriteit Persoonsgegevens (AP) heeft op 14 maart 2019 beleidsregels gepubliceerd voor boeteoplegging bij schending van de verschillende privacywetten.