De afgelopen jaren werkt de Europese Unie (EU) aan wet- en regelgeving om de ontwikkeling van artificial intelligence (AI) in goede banen te leiden. AI-systemen kunnen namelijk de nodige risico’s opleveren, maar bieden ook mooie mogelijkheden voor bijvoorbeeld de gezondheidszorg, vervoer en automatisering. In dit blog bespreek ik twee recente voorstellen van de EU: de AI Act en de Richtlijn AI-aansprakelijkheid.
Het gebruik van echte persoonsgegevens voor testdoeleinden is risicovol. Hoe meer kopieën er immers circuleren, hoe eerder persoonsgegevens uitlekken of er versieverschillen gaan optreden. Dit risico is ook reëel; zo belandde recent een kwestie over een datalek op testdata bij het Hof van Justitie. Het Hof gaf vervolgens interessante kaders voor zowel de regels van doelbinding als bewaartermijnen.
De afgelopen maanden lijkt het privacyrechtelijke net te sluiten rond Google Analytics. Toezichthouders in Denemarken, Frankrijk, Italië, Noorwegen en Oostenrijk hebben aangegeven dat de veelgebruikte applicatie in strijd is met privacywetgeving zoals de AVG. Is dit ook een risico in Nederland?
Gisteren werd een uitspraak gewezen door het College van Beroep voor het Bedrijfsleven inzake een geschil tussen Bunq en de DNB. Nu ben ik geen kenner financieel recht (dus daar blijf ik ook buiten), maar interessant is dat deze kwestie deels gaat over de interpretatie van open normen. Daar wordt niet zo vaak over geprocedeerd. En daar zie ik een belangrijke parallel met het privacyrecht.
De sectie Intellectuele Eigendom, IT- en Privacyrecht van Dirkzwager heeft voor de tweede helft van 2022 het volgende programma met events voor u samengesteld
Een inwoonster van de gemeente Heemskerk vordert immateriële schadevergoeding van de gemeente, omdat zij angst- en stressklachten ervaart na een datalek. Een poststuk met daarin medische en persoonsgegevens dat de gemeente verzonden had, raakte zoek bij de post. De inwoonster vreesde voor misbruik van haar gegevens. Haar vordering tot schadevergoeding wordt echter afgewezen, omdat deze onvoldoende concreet is onderbouwd. Daarbij overweegt de rechtbank dat er geen signalen van misbruik van de gegevens zijn.
Privacybescherming is niet absoluut. Dat staat zelfs letterlijk zo in de privacywetgeving. De AVG bevat daarom ook allerlei uitzonderingen. Een van de uitzonderingen die enkele keren terugkomt in de AVG ziet op de verwerking van persoonsgegevens in het kader van "de instelling, uitoefening of onderbouwing van een rechtsvordering". Tot op heden was echter niet heel erg duidelijk wat die woorden nu precies betekenen. Een recente uitspraak van de Afdeling bestuursrechtspraak van de Raad van State geeft meer helderheid.
Een bedrijfsgeheim is informatie die geheim is met handelswaarde en waarvoor vertrouwelijkheidsmaatregelen zijn getroffen, zoals een geheimhoudingsbeding.
Mogen patiëntgegevens worden gebruikt door een zorgverlener voor het voeren van verweer in een klachtenprocedure, niet zijnde een tuchtprocedure? De KNMG-richtlijn ‘Omgaan met medische gegevens’ van april 2021 zegt hierover dat voor het gebruik van patiëntgegevens in het kader van het verweer bij een klachtencommissie of een geschilleninstantie expliciete toestemming van de patiënt is vereist. Het Centraal Tuchtcollege voor de Gezondheidszorg ziet dit anders, zo blijkt uit zijn uitspraak van 13 april 2022. In dit blog bespreek ik die uitspraak en de implicaties daarvan voor u als zorgverlener. Mijn beschouwing bij de uitspraak treft u onderaan dit blog.
De Autoriteit Persoonsgegevens geeft jaarlijks een totaaloverzicht van alle gemelde datalekken. De ‘Datalekkenrapportage 2021’ is net gepubliceerd en toont een exponentiële stijging van het aantal cyberaanvallen.
Bij de inkoop van een (zorg)informatiesysteem, zoals een HIS, KIS of HAPIS, komt een hoop kijken. De meeste huisartsenpraktijken en regio-organisaties hebben nog weinig ervaring met dergelijke inkooptrajecten. Ter ondersteuning van dat proces publiceren de Landelijke Huisartsenvereniging (LHV) en InEen het ‘Handboek inkoop zorginformatiesystemen voor de huisartsenzorg’.
Google en Twitter zijn niet aansprakelijk voor nepadvertenties waarin Jort Kelder wordt genoemd en te zien is, maar Google moet wel identificerende gegevens afgeven.
