Events van de sectie IE, IT en Privacy van Dirkzwager (1e helft 2022)
Voor de eerste helft van 2022 staan de volgende events voor u op het programma.
Voor de eerste helft van 2022 staan de volgende events voor u op het programma.
Uit een recente kwestie bij de Afdeling Bestuursrechtspraak van de Raad van State volgt andermaal dat voor schadevergoeding onder de AVG in beginsel (nog steeds) concrete nadelige gevolgen vereist zijn. Indien een betrokkene deze gevolgen niet aantoont, en deze ook niet zodanig voor de hand liggen dat immateriële schade kan worden aangenomen, bestaat geen recht op schadevergoeding.
Het coronavirus grijpt momenteel weer stevig om zich heen. De rol die de werkgever in de bestrijding van het coronavirus kan spelen is echter beperkt. Aan corona gerelateerde gezondheidsgegevens van werknemers mogen (net als gezondheidsgegevens in meer algemene zin) door de werkgever in principe niet worden verwerkt. Binnenkort komt daar verandering in, althans als het aan de regering ligt. Daartoe heeft de regering onlangs het wetsvoorstel ‘Tijdelijke wet verbreding inzet coronatoegangsbewijzen’ bij de Tweede Kamer ingediend. In dit artikel gaan we nader op (de gevolgen van) dit wetsvoorstel in.
Wij leggen uit wat het portretrecht is en behandelen de juridische aspecten. Een portret is een herkenbare afbeelding. Bij openbaarmaking van een portret kunnen verschillende belangen een rol spelen.
De Autoriteit Persoonsgegevens (AP) heeft het meldformulier voor datalekken vernieuwd. Het nieuwe meldformulier maakt het eenvoudiger om een datalek bij de AP te melden.
Registratie van ziekteverzuim. Camera’s op de werkplek. En – sinds Corona steeds populairder – bepaalde ‘gluursoftware’. Allemaal voorbeelden van handelingen waarmee werkgevers (bijzondere) persoonsgegevens van medewerkers verwerken en/of medewerkers ‘volgen’. In dit verband is doorgaans wel een instemmingsrecht voor de ondernemingsraad (OR) weggelegd. Om de OR hierin te ondersteunen heeft de Autoriteit Persoonsgegevens (AP) onlangs een OR-privacyboekje gepubliceerd. Aan de hand van dit document gaan we in dit blog in op de belangrijkste punten van het instemmingsrecht van de OR.
In een recentie kwestie bij de rechtbank Midden-Nederland wordt geoordeeld dat er sprake is van een schending van de AVG omdat persoonsgegevens ten onrechte aan de Belastingdienst zijn verstrekt. De gevorderde immateriële schadevergoeding wordt echter afgewezen, omdat de gestelde immateriële schade niet met concrete gegevens is onderbouwd. De rechtbank past daarmee (in mijn optiek) het EBI-arrest van de Hoge Raad op juiste wijze toe.
Is Facebook verplicht advertenties voor nepproducten te weg te halen of te blokkeren? En moet zij identificerende gegevens afgeven aan de IE-rechthebbende? Deze vraag is recent onderwerp van geschil geweest bij de rechtbank Den Haag.
In een procedure tussen een ICT-leverancier en zijn klant, wordt de ICT-leverancier veroordeeld tot het vergoeden van de schade die zijn klant geleden heeft door een ransomware-aanval. Deze aanval vond plaats enige tijd nadat de tussen partijen geldende onderhoudsovereenkomst (SLA) was geëindigd. Desalniettemin is de ICT-leverancier aansprakelijk, omdat hij gedurende de looptijd van de SLA heeft nagelaten adequate back-ups te maken. Dit terwijl dat wel tot zijn verplichtingen behoorde. Hierdoor kon de getroffen klant niet anders dan losgeld betalen om de ransomware-aanval te (doen) eindigen, in plaats van het terugzetten van de back-ups. Tegelijkertijd is er wel sprake van eigen schuld van de klant bij het kunnen ontstaan van de ransomware-aanval. Zodoende wordt de schadevergoeding gematigd.
In een procedure tussen Uber en een aantal ontslagen chauffeurs, stellen de chauffeurs zich op het standpunt dat daarbij op onrechtmatige wijze gebruik is gemaakt van geautomatiseerde besluitvorming. Zij vorderen (kort samengevat) inzage in het bestaan van geautomatiseerde besluitvorming alsmede in de onderliggende logica, het belang en de verwachte gevolgen daarvan. Daarnaast vorderen zij een schadevergoeding wegens schending van de AVG. De vorderingen worden in een interessant vonnis gemotiveerd afgewezen.
Het naleven van wet- en regelgeving kost geld en heeft daarmee dus een prijsopdrijvend effect. Het kan dus (ogenschijnlijk) ‘goedkoper’ zijn om je als bedrijf of organisatie niet aan de wet te houden. Betekent dit dan ook dat er sprake van oneerlijke concurrentie wanneer het ene bedrijf zich wel aan de wet houdt en de andere niet? De rechtbank Zeeland West-Brabant heeft recent geoordeeld dat bedrijven zich in dergelijke discussie in ieder geval niet op de Algemene Verordening Gegevensbescherming (de AVG) kunnen beroepen.
In een kort geding verbiedt de voorzieningenrechter een website waarop artsen en zorgverleners worden neergezet als plegers van ‘medische misdrijven’. De voorzieningenrechter oordeelt dat de website onrechtmatig is.