Recent oordeelde het Hof van Justitie dat de betrokkene recht heeft op een concreet en volledig overzicht van de partijen die zijn persoonsgegevens hebben ontvangen. Dit kan best grote consequenties hebben. Persoonsgegevens worden immers nogal eens gedeeld. In deze blog een korte duiding.
In een recente uitspraak geeft het Europese Hof van Justitie duidelijkheid over de wijze waarop een vennootschap onder firma (‘vof’) moet inschrijven op een aanbestedingsprocedure. De vof die de opdracht met eigen personeel en bedrijfsmiddelen uitvoert, dient één (eigen) Uniform Europees Aanbestedingsdocument (‘UEA’) in. De vof die voor de uitvoering (personeel en middelen van) haar vennoten inzet, moet daarnaast ook UEA’s van de betreffende vennoten indienen.
Moet een overheid die zich in vergaande onderhandelingen bevindt over gronduitgifte of zelfs al een koopovereenkomst gesloten heeft, alsnog openbaar tenderen vanwege het Didam-arrest? Uit de rechtspraak tot nu toe blijkt dat veel afhangt van de feiten en omstandigheden van het geval. In een recent arrest oordeelt het Hof Arnhem-Leeuwarden dat de gemeente Oldambt grond wel een-op-een mocht uitgeven, omdat daarover al lang geleden toezeggingen aan de koper waren gedaan.
Op 14 december 2022 is de NIS2-richtlijn aangenomen. Deze richtlijn voorziet onder meer in meer coördinatie en samenwerking tussen lidstaten op het gebied van cyberveiligheid. Ook zullen (deels al bestaande) regels over cyberveiligheid op veel meer bedrijven en instellingen van toepassing worden. Wat betekent dit voor u?
Op 21 december 2022 heeft de Autoriteit Persoonsgegevens (AP) een boete van 50.000 euro opgelegd aan de politie. De politie had namelijk camera-auto’s ingezet in Rotterdam, zonder eerst de privacyrisico’s goed in kaart te brengen. Een dergelijke inventarisatie is bij impactvolle gegevensverwerkingen wel verplicht. Wat heeft de AP in haar boetebesluit precies gezegd? En welke lessen kunnen u en uw bedrijf hiervan leren?
Uitgangspunt is dat als een certificaat wordt als geschiktheidseis wordt gesteld, dat niet volstaan kan worden met gelijkwaardige maatregelen. Niettemin is er een uitzondering als een inschrijver niet kan worden verweten nog niet over het certificaat te beschikken. Recent oordeelde de Bossche rechter dat de inschrijver er niet mee weg komt als bij na gunning is gestart met het certificeringsproces: ongeldig dus.
Het gebruik van echte persoonsgegevens voor testdoeleinden kan risicovol en soms zelfs verboden zijn, zo schreef ik onlangs al. Tegelijkertijd is de praktijk dat veel bedrijven bij de ontwikkeling en onderhoud van IT werken met verschillende omgevingen (OTAP) en dat daarbinnen regelmatig toch met echte data wordt gewerkt. Zijn de strenge regels met de praktijk te verenigen? In deze blog verken ik dit nader.
De afgelopen jaren werkt de Europese Unie (EU) aan wet- en regelgeving om de ontwikkeling van artificial intelligence (AI) in goede banen te leiden. AI-systemen kunnen namelijk de nodige risico’s opleveren, maar bieden ook mooie mogelijkheden voor bijvoorbeeld de gezondheidszorg, vervoer en automatisering. In dit blog bespreek ik twee recente voorstellen van de EU: de AI Act en de Richtlijn AI-aansprakelijkheid.
Het Hof van Justitie heeft in een arrest van 22 november 2022 een streep gezet door de verplichte openbaarmaking van gegevens in het UBO-register. Die verplichting voldoet niet aan de strenge criteria die gelden bij een inbreuk op grondrechten, zoals hier het geval is. Het Hof oordeelt - kort gezegd - dat het bestrijden van witwassen en terrorismefinanciering zeker legitieme doelen zijn, maar dat de wetgeving die tot openbaarheid dwong hiervoor te grofmazig is.
Het gebruik van echte persoonsgegevens voor testdoeleinden is risicovol. Hoe meer kopieën er immers circuleren, hoe eerder persoonsgegevens uitlekken of er versieverschillen gaan optreden. Dit risico is ook reëel; zo belandde recent een kwestie over een datalek op testdata bij het Hof van Justitie. Het Hof gaf vervolgens interessante kaders voor zowel de regels van doelbinding als bewaartermijnen.
De rechtbank Rotterdam heeft op 16 september 2022 geoordeeld dat de door de gemeente Rotterdam voorgenomen uitgifte van erfpachtrechten zonder voorafgaande openbare selectieprocedure mogelijk is als er slechts één serieuze gegadigde is vanwege zijn doorslaggevende afspraken met een zittende erfpachter.
Mark Jansen schreef in het tijdschrift Computerrecht een annotatie bij de uitspraak van de rechtbank inzake de kwestie VoetbalTV.
