Begin december heeft de Europese Unie dan eindelijk een politiek akkoord bereikt over de AI Act. Deze wet zal grote veranderingen met zich brengen voor de toekomst van AI. De AI Act is echter onderdeel van een veel groter pakket aan AI-, data- en cyberwetgeving vanuit de EU. Veel van die wetten zijn minstens net zo interessant als de AI Act. Op welke moet u als bedrijf gaan letten? En op welke regels kunt u zich alvast voorbereiden?
In de afgelopen jaren heeft de Europese Unie (EU) zich ingezet voor de regulering van de digitale wereld. Het doel is om burgers meer controle te geven over hun gegevens en om grote bedrijven striktere regels op te leggen. De Data Act geeft nieuwe regels voor de toegang tot data, het opeisen van data door de overheid en het overstappen tussen clouddiensten. Wat houdt deze wet precies in? En misschien nog wel belangrijker: wat betekent dit voor u en uw bedrijf?
Gisteren heeft de Europese Commissie na 2 jaar onzekerheid besloten dat de Verenigde Staten voldoende waarborgen bieden voor een veilige doorgifte van persoonsgegevens. Dit betekent dat het doorgeven van data naar de VS nu veel gemakkelijker is geworden. Waar komt dit besluit vandaan? En waarom heeft het zo lang geduurd?
Begin juni heeft de Nederlandse privacytoezichthouder aangekondigd dat ze nieuw beleid gaat hanteren voor het berekenen van boetes. Onder deze nieuwe regels kan een boete fors hoger uitvallen dan vroeger. Wat kunnen organisaties nu verwachten bij een schending van de AVG?
Eind 2022 stuurde de Europese Commissie het voorstel voor de AI Act naar het Europees Parlement. Deze wet legt specifieke verplichtingen op aan AI-makers en -gebruikers en verbiedt bepaalde risicovolle AI-praktijken. Commissies van het Europees Parlement hebben afgelopen week amendementen aangenomen op de AI Act. Wat houden deze amendementen in? En misschien nog wel belangrijker: wat betekent dit voor u en uw bedrijf?
Op 14 december 2022 is de NIS2-richtlijn aangenomen. Deze richtlijn voorziet onder meer in meer coördinatie en samenwerking tussen lidstaten op het gebied van cyberveiligheid. Ook zullen (deels al bestaande) regels over cyberveiligheid op veel meer bedrijven en instellingen van toepassing worden. Wat betekent dit voor u?
Op 21 december 2022 heeft de Autoriteit Persoonsgegevens (AP) een boete van 50.000 euro opgelegd aan de politie. De politie had namelijk camera-auto’s ingezet in Rotterdam, zonder eerst de privacyrisico’s goed in kaart te brengen. Een dergelijke inventarisatie is bij impactvolle gegevensverwerkingen wel verplicht. Wat heeft de AP in haar boetebesluit precies gezegd? En welke lessen kunnen u en uw bedrijf hiervan leren?
De sectie Intellectuele Eigendom, IT- en Privacyrecht van Dirkzwager heeft voor de tweede helft van 2022 het volgende programma met events voor u samengesteld
In de tijd waar duurzaamheid het aan populariteit wint, wordt ook het greenwashen een groter probleem.
De boete van maar liefst €575.000,-- die de Autoriteit Persoonsgegevens aan VoetbalTV had opgelegd is door de rechtbank Midden-Nederland op 23 november 2020 vernietigd. De AP baseerde zich op een verkeerde interpretatie van de wet. Anders dan de AP stelt kan commercieel gebruik van persoonsgegevens wel degelijk gerechtvaardigd zijn. Het is de eerste keer dat de AP zo stevig wordt teruggefloten. De uitspraak is voor iedereen die maar iets commercieels met persoonsgegevens doet van belang.
Een datalek zit in een klein hoekje en overkomt de beste. Iedere organisatie kan er vroeg of laat mee te maken krijgen. Jaarlijks ontvangt de Autoriteit Persoonsgegevens (tien)duizenden meldingen van een datalek. Bij een datalek komt er in korte tijd veel op een organisatie af. Snel en adequaat handelen is bij dergelijke incidenten cruciaal. In dit blogartikel geven wij een praktisch stappenplan wat te doen bij een (potentieel) datalek, met name in het licht van de verplichtingen uit de Algemene verordening gegevensbescherming.
Volgens wet- en regelgeving moet de consument op basis van juiste en volledige informatie in staat gesteld worden om een weloverwogen aankoopkeuze te maken. Maar bedrijven hebben online steeds meer mogelijkheden om gegevens die zij hebben verzameld gericht in te zetten om consumenten te verleiden tot bepaalde keuzes of aankopen. Wanneer wordt verleiding misleiding? De Autoriteit Consument en Markt geeft met een rapport concreet invulling aan de norm wanneer sprake is van misleiding op internet.
