In de afgelopen jaren zijn drie zaken tegen social media-platform TikTok gestart. In deze massaschadeclaims wordt de vraag gesteld of TikTok de privacy van kinderen en volwassenen schendt, of de algemene voorwaarden van TikTok onwettig zijn, en of TikTok honderdduizenden Nederlanders een schadevergoeding moet betalen. Waar gaat deze zaak precies over? En wat vindt de rechter hiervan? In dit blog leg ik alles uit over de miljardenclaims tegen TikTok.
Begin december heeft de Europese Unie dan eindelijk een politiek akkoord bereikt over de AI Act. Deze wet zal grote veranderingen met zich brengen voor de toekomst van AI. De AI Act is echter onderdeel van een veel groter pakket aan AI-, data- en cyberwetgeving vanuit de EU. Veel van die wetten zijn minstens net zo interessant als de AI Act. Op welke moet u als bedrijf gaan letten? En op welke regels kunt u zich alvast voorbereiden?
In de afgelopen jaren heeft de Europese Unie (EU) zich ingezet voor de regulering van de digitale wereld. Het doel is om burgers meer controle te geven over hun gegevens en om grote bedrijven striktere regels op te leggen. De Data Act geeft nieuwe regels voor de toegang tot data, het opeisen van data door de overheid en het overstappen tussen clouddiensten. Wat houdt deze wet precies in? En misschien nog wel belangrijker: wat betekent dit voor u en uw bedrijf?
Artificial Intelligence (AI) wordt steeds vaker gebruikt en zal de komende jaren een steeds grotere rol krijgen. Programma’s als ChatGPT kunnen scherpe teksten schrijven en software als Power BI analyseert data razendsnel. AI biedt studenten en wetenschappers nieuwe kansen, maar brengt ook grote risico’s mee. Welke regels gelden er voor het gebruik van AI in de wetenschap? En hoe bewaakt u als onderzoeker, onderwijsinstelling of onderzoeksinstelling uw wetenschappelijke integriteit?
Gisteren heeft de Europese Commissie na 2 jaar onzekerheid besloten dat de Verenigde Staten voldoende waarborgen bieden voor een veilige doorgifte van persoonsgegevens. Dit betekent dat het doorgeven van data naar de VS nu veel gemakkelijker is geworden. Waar komt dit besluit vandaan? En waarom heeft het zo lang geduurd?
Begin juni heeft de Nederlandse privacytoezichthouder aangekondigd dat ze nieuw beleid gaat hanteren voor het berekenen van boetes. Onder deze nieuwe regels kan een boete fors hoger uitvallen dan vroeger. Wat kunnen organisaties nu verwachten bij een schending van de AVG?
Eind 2022 stuurde de Europese Commissie het voorstel voor de AI Act naar het Europees Parlement. Deze wet legt specifieke verplichtingen op aan AI-makers en -gebruikers en verbiedt bepaalde risicovolle AI-praktijken. Commissies van het Europees Parlement hebben afgelopen week amendementen aangenomen op de AI Act. Wat houden deze amendementen in? En misschien nog wel belangrijker: wat betekent dit voor u en uw bedrijf?
De Europese Commissie (EC) heeft op 24 september 2020 een voorstel gepubliceerd voor de verordening digitale operationele veerkracht, in het Engels: Digital Operational Resilience Act ofwel DORA. DORA is na aanpassing van de initiële tekst op 28 november 2022 door de Raad van Europa aangenomen en getekend op 14 december 2022. DORA is gepubliceerd op 27 december 2022 onder het kenmerk EU 2022/2554 en is op 16 januari 2023 in werking getreden. DORA is per 17 januari 2025 van toepassing.
Op 21 december 2022 heeft de Autoriteit Persoonsgegevens (AP) een boete van 50.000 euro opgelegd aan de politie. De politie had namelijk camera-auto’s ingezet in Rotterdam, zonder eerst de privacyrisico’s goed in kaart te brengen. Een dergelijke inventarisatie is bij impactvolle gegevensverwerkingen wel verplicht. Wat heeft de AP in haar boetebesluit precies gezegd? En welke lessen kunnen u en uw bedrijf hiervan leren?
Het gebruik van echte persoonsgegevens voor testdoeleinden is risicovol. Hoe meer kopieën er immers circuleren, hoe eerder persoonsgegevens uitlekken of er versieverschillen gaan optreden. Dit risico is ook reëel; zo belandde recent een kwestie over een datalek op testdata bij het Hof van Justitie. Het Hof gaf vervolgens interessante kaders voor zowel de regels van doelbinding als bewaartermijnen.
De sectie Intellectuele Eigendom, IT- en Privacyrecht van Dirkzwager heeft voor de tweede helft van 2022 het volgende programma met events voor u samengesteld
De Autoriteit Persoonsgegevens geeft jaarlijks een totaaloverzicht van alle gemelde datalekken. De ‘Datalekkenrapportage 2021’ is net gepubliceerd en toont een exponentiële stijging van het aantal cyberaanvallen.
