Onze kennis Sterker door kennis

Veiligheid en privacy: een spanningsveld bij netwerkbeveiliging?

Het monitoren van internetverkeer, bijvoorbeeld door werkgevers, komt veel voor. De vraagstukken die daarbij spelen zijn veelal ook al wel bekend (privacy, medezeggenschap, etc.). De opkomst van steeds geavanceerdere vormen van monitoring plaatst oude vragen echter wel deels in een nieuw daglicht. Dat zit met name het grootschalig en langdurig opslaan en analyseren van de met monitoring verkregen informatie. In deze blog sta ik hier kort bij stil.

Mark Jansen Artikel 30.04.2021

Ransomware-aanval niet volledig toe te rekenen aan ICT-leverancier, ondanks schending SLA

In een procedure tussen een ICT-leverancier en zijn klant, wordt de ICT-leverancier veroordeeld tot het vergoeden van de schade die zijn klant geleden heeft door een ransomware-aanval. Deze aanval vond plaats enige tijd nadat de tussen partijen geldende onderhoudsovereenkomst (SLA) was geëindigd. Desalniettemin is de ICT-leverancier aansprakelijk, omdat hij gedurende de looptijd van de SLA heeft nagelaten adequate back-ups te maken. Dit terwijl dat wel tot zijn verplichtingen behoorde. Hierdoor kon de getroffen klant niet anders dan losgeld betalen om de ransomware-aanval te (doen) eindigen, in plaats van het terugzetten van de back-ups. Tegelijkertijd is er wel sprake van eigen schuld van de klant bij het kunnen ontstaan van de ransomware-aanval. Zodoende wordt de schadevergoeding gematigd.

Sven Wakker Artikel 06.04.2021

Ontslag Uber chauffeurs geen onrechtmatige geautomatiseerde besluitvorming

In een procedure tussen Uber en een aantal ontslagen chauffeurs, stellen de chauffeurs zich op het standpunt dat daarbij op onrechtmatige wijze gebruik is gemaakt van geautomatiseerde besluitvorming. Zij vorderen (kort samengevat) inzage in het bestaan van geautomatiseerde besluitvorming alsmede in de onderliggende logica, het belang en de verwachte gevolgen daarvan. Daarnaast vorderen zij een schadevergoeding wegens schending van de AVG. De vorderingen worden in een interessant vonnis gemotiveerd afgewezen.

Sven Wakker Artikel 12.03.2021

Leidt een vooraf aangevinkte checkbox tot (on)geldige toestemming?

Een van de grondslagen voor de verwerking van persoonsgegevens is toestemming. Er wordt vaak naar de grondslag toestemming gegrepen omdat dit een snelle en eenvoudige manier lijkt om gegevens te mogen verwerken. Even een checkbox aanvinken en de toestemming is binnen, toch? Niets is minder waar. Aan de grondslag toestemming zijn meerdere voorwaarden verbonden. In deze blog bespreek ik aan de hand van een arrest van het Hof van Justitie de voorwaarden voor het verkrijgen van geldige toestemming voor de verwerking van persoonsgegevens.

Dafne de Boer Artikel 24.02.2021

Niet naleven privacywetgeving vormt geen onrechtmatige concurrentie

Het naleven van wet- en regelgeving kost geld en heeft daarmee dus een prijsopdrijvend effect. Het kan dus (ogenschijnlijk) ‘goedkoper’ zijn om je als bedrijf of organisatie niet aan de wet te houden. Betekent dit dan ook dat er sprake van oneerlijke concurrentie wanneer het ene bedrijf zich wel aan de wet houdt en de andere niet? De rechtbank Zeeland West-Brabant heeft recent geoordeeld dat bedrijven zich in dergelijke discussie in ieder geval niet op de Algemene Verordening Gegevensbescherming (de AVG) kunnen beroepen.

Mark Jansen Artikel 18.02.2021

Zwarte lijst van artsen en zorgverleners verboden

In een kort geding verbiedt de voorzieningenrechter een website waarop artsen en zorgverleners worden neergezet als plegers van ‘medische misdrijven’. De voorzieningenrechter oordeelt dat de website onrechtmatig is.

Sven Wakker Artikel 20.01.2021

‘Iedere verwerkingsverantwoordelijke moet een noodplan hebben’

Nynke Brouwer Artikel 19.01.2021

ACM wil misleidende duurzaamheidsclaims voorkomen

De Autoriteit Consument en Markt stelt 5 vuistregels voor het maken van reclame voor duurzame energieproducten en -diensten. De energietransitie wordt nu dus ook vanuit reclamerechtelijk perspectief bezien.

Joost Becker Artikel 19.11.2020

Overvaljournalistiek: uit den boze of toegestaan?

Overvaljournalistiek is een controversieel onderwerp. Veel betrokkenen zijn niet gediend van de werkwijze die televisie- of onlineprogramma’s als Undercover in Nederland en #BOOS erop nahouden. Tegelijkertijd smullen kijkers ervan. De Raad voor de Journalistiek is kritisch op het ‘overvallen’ met draaiende camera en plopkap. Is het juridisch toegestaan om op deze manier te werk te gaan?

Sven Wakker Artikel 18.11.2020

Dataexport in beweging: aanbevelingen voor doorgifte data na Schrems II (EDPB) én publicatie nieuwe modelcontractbepalingen (EC)

Deze week verschenen aanbevelingen van de EDPB voor doorgifte na Schrems II en (in concept) nieuwe modelcontractbepalingen van de Europese Commissie. Een korte beschouwing.

Sven Wakker Artikel 13.11.2020

Het gebruik van een verborgen camera door journalisten: mag dat?

In de journalistiek wordt de verborgen camera veel gebruikt, met alle controverse van dien. Televisieprogramma’s en YouTube-series die verborgen camera’s gebruiken zijn erg populair, maar in hoeverre is het rechtmatig om opnames te publiceren die zijn gemaakt met een verborgen camera? Een recent arrest van het Hof Amsterdam over een uitzending van Undercover in Nederland geeft aanleiding tot een beschouwing van dit fenomeen.

Sven Wakker Artikel 04.11.2020

Slaafse nabootsing en strijd met concurrentiebeding door kopiëren product van ex-werkgever

In een uitspraak van de Voorzieningenrechter van de rechtbank Rotterdam van 30 september 2020 was de vraag aan de orde of een ex-werknemer in strijd heeft gehandeld met zijn arbeidsovereenkomst en onrechtmatig heeft gehandeld jegens zijn ex-werkgever door een product te ontwikkelen dat in grote mate leek op een product dat door zijn ex-werkgever in de markt werd gezet. De voorzieningenrechter oordeelde dat dit het geval was en heeft een verbod aan de ex-werknemer opgelegd.

Christel Jeunink Artikel 30.10.2020