De Autoriteit Persoonsgegevens (AP) heeft vandaag de jaarlijkse datalekkenrapportage gepubliceerd. Volgens de AP laten te veel organisatie die getroffen worden door een cyberaanval na om slachtoffers te informeren dat van een datalek sprake is geweest.
Aansprakelijkheid en schadevergoeding vanwege een inbreuk op de AVG blijft een heet hangijzer. Het Hof van Justitie van de Europese Unie (hierna: het Hof) wees op 14 december 2023 opnieuw een arrest over dit onderwerp. Het Hof beantwoordt in zijn arrest onder andere de vraag of het enkele feit dat een datalek heeft plaatsgevonden als gevolg van een cyberaanval betekent dat de AVG is overtreden en dat een betrokkene recht heeft op schadevergoeding.
In deze vijfdelige blogreeks gaan wij in op (de juridische aandachtspunten bij) een zogeheten shop-in-shop-ziekenhuis. In dit derde blog bespreken we (de relevantie van) de dossierplicht, het beroepsgeheim en de (on)mogelijkheden van gegevensuitwisseling tussen het ziekenhuis en de shop-in-shop.
Mark Jansen schreef voor VAST een artikel getiteld "Credit scoring en geautomatiseerde besluitvorming aan banden gelegd. De wetgever aan zet?" naar aanleiding van de twee Schufa-arresten van het Hof van Justitie
In de afgelopen jaren zijn drie zaken tegen social media-platform TikTok gestart. In deze massaschadeclaims wordt de vraag gesteld of TikTok de privacy van kinderen en volwassenen schendt, of de algemene voorwaarden van TikTok onwettig zijn, en of TikTok honderdduizenden Nederlanders een schadevergoeding moet betalen. Waar gaat deze zaak precies over? En wat vindt de rechter hiervan? In dit blog leg ik alles uit over de miljardenclaims tegen TikTok.
Er is veel te doen over aanstaande AI-wetgeving vanuit Europa. Door alle berichtgeving over nieuwe wetgeving sneeuwt het bestaande kader wel eens wat onder. Want een deel van wat de AI-wetgeving wil bereiken (bescherming tegen de risico's van autonomie digitale systemen) wordt al door bestaande wetgeving afgevangen. De AVG verbiedt (reguleert) immers nu al geautomatiseerde besluitvorming.
Er is veel te doen over het welke schadevergoeding er tegenover een privacyschending zou moeten staan. Hierover wordt steeds meer, en ook steeds vaker collectief, geprocedeerd. Dit verklaart dan ook dat er steeds meer uitspraken verschijnen. Een recente uitspraak van het Hof maakt duidelijk dat de betrokkene niet "zomaar" geld kan claimen: een incident is nog geen bewijs van structurele misstanden en de vermeende schade moet wel echt geleden zijn. Een korte beschouwing.
In een recent gepubliceerd arrest komt de vraag aan de orde of onderhoudswerkzaamheden aan software van een derde een auteursrechtinbreuk oplevert. Centraal staat daarbij de vraag of rechtsgeldig een beroep gedaan is op de uitzondering uit artikel 45j Auteurswet. Vrij vertaald komt deze uitzondering erop neer dat beoogd (normaal) gebruik van software door een rechtmatige verkrijger niet door een softwareproducent kan worden tegengehouden op grond van het auteursrecht, waaronder ook het (laten) verbeteren van fouten valt.
De Autoriteit Persoonsgegevens bracht onlangs twee handreikingen uit. Het eerste gaat over aandacht voor privacy in jaarverslagen. Het tweede is gericht op toezichthouders in de raad van commissarissen of raad van toezicht van een onderneming. Hierin roept de AP onder meer op om aandacht te schenken aan privacy in het jaarverslag. Is dit nu verstandig?
Bij schendingen van de Algemene Verordening Gegevensbescherming (hierna: AVG), hebben betrokkenen op grond van artikel 82 AVG in beginsel recht op materiële of immateriële schadevergoeding. In dit blog wordt een overzicht gegeven van Nederlandse uitspraken vanaf 25 mei 2018 waarin een schadevergoeding op basis van een overtreding van de AVG is toegewezen. Het overzicht is bijgewerkt tot 19 december 2023 en wij beogen dit actueel te houden.
Begin december heeft de Europese Unie dan eindelijk een politiek akkoord bereikt over de AI Act. Deze wet zal grote veranderingen met zich brengen voor de toekomst van AI. De AI Act is echter onderdeel van een veel groter pakket aan AI-, data- en cyberwetgeving vanuit de EU. Veel van die wetten zijn minstens net zo interessant als de AI Act. Op welke moet u als bedrijf gaan letten? En op welke regels kunt u zich alvast voorbereiden?
Het Hof van Justitie heeft op 5 december 2023 opnieuw een paar principiële knopen over het privacyrecht doorgehakt. (1) Wie een app laat ontwikkelen is in beginsel verantwoordelijk voor de daarmee verband houdende dataverzameling, ook al ligt de uitvoering bij die ontwikkelaar. (2) Er moet feitelijk worden getoetst of er sprake is van gezamenlijke verantwoordelijkheid, het al dan niet bestaan van de (daarvoor verplichte) contractuele regeling is hiervoor irrelevant. (3) Bij het verwerken van niet-herleidbare persoonsgegevens is de AVG niet meer van toepassing. (4) Voor het opleggen van een boete is enige schuld van de verwerkingsverantwoordelijke vereist, maar dat vergt niet een handelen of wetenschap van de leiding. (5) Een verwerkingsverantwoordelijke kan beboet worden voor gedrag door de verwerker, tenzij die verwerker de opdracht te buiten gaat. Dit levert een paar strategische aandachtspunten op.
