Het gebruik van echte persoonsgegevens voor testdoeleinden is risicovol. Hoe meer kopieën er immers circuleren, hoe eerder persoonsgegevens uitlekken of er versieverschillen gaan optreden. Dit risico is ook reëel; zo belandde recent een kwestie over een datalek op testdata bij het Hof van Justitie. Het Hof gaf vervolgens interessante kaders voor zowel de regels van doelbinding als bewaartermijnen.
De Minister van Justitie heeft op 10 oktober de cybersecuritystrategie 2022 - 2028 gepresenteerd. In het document wordt sterk de nadruk gelegd op samenwerking om de samenleving weerbaar te houden. Een ander opvallend punt is de komst van een nieuwe cyberautoriteit: het nationale Cyber Security Incident Response Team. Een korte beschouwing.
De Inspectie voor Gezondheidszorg en Jeugd (IGJ) heeft vandaag een nieuwsbericht en factsheet uitgebracht over ICT-storingen in de ziekenhuizen. De ziekenhuizen krijgen tot eind 2023 om aan NEN7510 te voldoen.
Er is eigenlijk geen organisatie meer die zonder IT kan. Bij langdurige uitval of verstoringen treden ernstige problemen op (tot aan faillissement aan toe). Daar passen de standaardvoorwaarden die veel leveranciers hanteren echt niet bij. Om dat te illustreren lichten we in de blog tien bepalingen uit de NLdigital voorwaarden en omschrijven die in normaal Nederlands.
Ransomwareaanvallen en hacks komen steeds vaker voor. Vaak wordt na de hack de IT-omgeving opnieuw ingericht. Men moet immers ook weer door. Een snelle herinrichting kan het echter ook moeilijker maken om aan te tonen welke partij aansprakelijk is voor de vanwege de hack geleden schade. Een recente beslissing van de rechtbank Rotterdam laat zien hoe weerbarstig dit kan zijn.
Om de zoveel tijd komt de discussie terug op: moet de overheid niet veel meer gebruik maken van open source? Recent is er een nieuwe loot aan deze boom: de aangenomen motie Dekker-Abdulaziz bij de behandeling van de Wet Digitale Overheid. Twintig jaar geleden was er echter al de motie Vendrik c.s. Een korte beschouwing.
Het Gerechtshof Arnhem-Leeuwarden heeft onlangs een interessante uitspraak gewezen in een mislukt IT-project. Wat begon als een incassogeschil in eerste aanleg waarbij de afnemer moest betalen, draait in hoger beroep 180 graden om. In hoger beroep wordt duidelijk dat de leverancier (veel) te hooggespannen verwachtingen heeft gewekt en dat het project o.a. door slecht projectmanagement wel gedoemd was te mislukken. De IT-leverancier moet al het geld terugbetalen en wordt veroordeeld de geleden schade te betalen.
Het ontwikkelen van software kost tijd en het kan soms even duren voor er resultaat zichtbaar wordt. Het vergt dan vertrouwen in de programmeur om de tussentijdse nota's te betalen. Dat het behoorlijk mis kan gaan wanneer dat vertrouwen ontbreekt blijkt uit een uitspraak van het Gerechtshof Arnhem-Leeuwarden. De leverancier zelf zegde op een gegeven moment maar de overeenkomst op omdat betaling uitbleef en deed dat volgens het Hof terecht. De klant moest de openstaande vorderingen nog wel volledig betalen.
De Hoge Raad heeft op 3 december geoordeeld dat de grondslag voor gegevensverwerking in het BKR het gerechtvaardigd belang is. Dat betekent dat betrokkene het recht van bezwaar heeft uit de AVG. Dit recht van bezwaar bestaat niet voor verwerkingen die uit een wettelijke plicht voortvloeien. De Hoge Raad wijst er volledigheidshalve op dat betrokkene bij die verwerkingen andere middelen kan aanwenden om verwerkingen die disproportioneel uitpakken aan te vechten. Verder geeft de Hoge Raad een aardig lesje privacyrecht.
Op 3 juni 2021 heeft het Hof van Justitie opnieuw geoordeeld over een specialistische zoekmachine in relatie tot het databankenrecht. Eerder was in de kwestie "Gaspedaal" al geoordeeld dat een zoekmachine die een andere website live doorzoekt het databankenrecht schendt. Nu wordt in deze kwestie "CV Online" bevestigd dat de specialistische zoekmachine die de andere site niet-live doorzoekt (maar een lokale kopie), evengoed het databankenrecht schendt. Dit uiteraard, in beide gevallen, wel alleen indien de doorzochte gegevens kwalificeren als beschermde databank. Op het slot zit echter een opvallend venijn in de staart met veel nadruk op de ruimte voor aanbieders van innovatieve producten.
Software wordt op allerlei verschillende manieren op de markt gebracht. Van direct contracteren met de programmeur tot (sub)licentiering door een reseller of juist verwijzing door een reseller en allerlei tussenvormen daarvan. Er bestaan dan ook vele vormen van samenwerking tussen softwaremakers en partijen die goed zijn in de verkoop van software. Een recente uitspraak van de rechtbank Gelderland laat zien dat het van belang is heldere afspraken te maken en niet zomaar een eigen koers te gaan varen. Die eigenzinnigheid komt de reseller in deze namelijk duur te staan.
De Autoriteit Consument & Markt (ACM) heeft vandaag aangekondigd een leidraad te gaan schrijven over de concurrentieregels voor ICT-leveranciers inde zorg. De ACM constateert dat veel afnemers 'klemvast' zitten aan hun leverancier.
