Onze kennis Sterker door kennis

Hof Leeuwarden: 100% beschikbaarheid of storingsvrij is geen redelijke uitleg van SLA

IT-storingen zijn uitermate hinderlijk. In een recente zaak voor het hof Leeuwarden stond de vraag centraal of de afnemer er vanuit mocht gaan dat zij 100% gegarandeerde beschikbaarheid mocht verwachten van haar werkomgeving die extern werd gehost en beheerd, althans dat dit nagenoeg storingsvrij beschikbaar moest zijn. Het hof oordeelde dat dit niet het geval is omdat dat geen redelijke uitleg van de SLA was. Ook was er geen sprake van schending van de zorgplicht. Een interessante uitspraak waar de nodige lessen uit te trekken zijn voor het opstellen en managen van SLA’s.

Ernst-Jan van de Pas Artikel 16.09.2021

5 Tips om heldere afspraken te maken met een softwareontwikkelaar

Je wilt software ontwikkelen, maar hebt zelf niet de expertise in huis. Dan schakel je een softwareontwikkelaar in. Maar waar moet je aan denken als je afspraken met een ontwikkelaar maakt? In deze blog lees je vijf tips voor het maken van goede (en vooral heldere) afspraken.

Jeroen Lubbers Artikel 29.07.2021

Copryright trolls (in principe) volledige handhavingsbevoegdheden van de auteursrechthebbende

Het Europese Hof oordeelt dat het copyright trolls – partijen die enkel auteursrechten afdwingen om er geld aan te verdienen – in principe is toegestaan schadevergoeding bij vermeend inbreukmakers te vorderen, mits er bij dat verzoek geen sprake is van misbruik. Hen komt onder voorwaarden de volledige handhavingsbevoegdheden van de auteursrechthebbende onder het Unierecht toe.

Sven Wakker Artikel 18.06.2021

Nieuw meldformulier datalekken: wat is er veranderd?

De Autoriteit Persoonsgegevens (AP) heeft het meldformulier voor datalekken vernieuwd. Het nieuwe meldformulier maakt het eenvoudiger om een datalek bij de AP te melden.

Sven Wakker Artikel 07.06.2021

EC publiceert standaard verwerkersovereenkomst en modelcontracten internationale uitwisseling persoonsgegevens

De Europese Commissie heeft vandaag twee modelcontracten gepubliceerd: een standaard verwerkersovereenkomst en nieuwe modelcontracten voor de uitwisseling van persoonsgegevens.

Mark Jansen Artikel 04.06.2021

Service Level Agreement (SLA): 4 tips voor betere SLA’s

In de meeste SLA’s staan beschikbaarheidsperscentages (99,99% per maand/jaar) en reactietijden bij incidenten centraal. Tegenwoordig lezen we ook over XLA’s waarin de vraag centraal staat hoe de klant de dienstverlening ervaart (X van eXperience). Dat is al beter maar gaat wat mij betreft niet ver genoeg. Bij SaaS diensten zou de continuïteit van dienstverlening voor de afnemer centraal moeten staan: een CSLA dus (C van continuïteit). In deze bijdrage ga pleit ik voor een andere benadering van SLA’s met focus op continuïteit van dienstverlening in plaats van beschikbaarheid en andere reactieve service levels en geef ik 4 tips hoe je dit aan kunt pakken.

Ernst-Jan van de Pas Artikel 26.05.2021

Geen recht op immateriële schadevergoeding ondanks schending van de AVG

In een recentie kwestie bij de rechtbank Midden-Nederland wordt geoordeeld dat er sprake is van een schending van de AVG omdat persoonsgegevens ten onrechte aan de Belastingdienst zijn verstrekt. De gevorderde immateriële schadevergoeding wordt echter afgewezen, omdat de gestelde immateriële schade niet met concrete gegevens is onderbouwd. De rechtbank past daarmee (in mijn optiek) het EBI-arrest van de Hoge Raad op juiste wijze toe.

Sven Wakker Artikel 20.05.2021

Europese Commissie presenteert voorstel nieuwe Verordening voor Kunstmatige Intelligentie (AI)

Als vervolg op het eerder uitgebrachte Witboek heeft de Europese Commissie op 21 april 2021 een voorstel voor een verordening gepresenteerd waarin een regelgevend kader wordt gegeven voor de inzet van Kunstmatige Intelligentie (‘Artificial Intelligence’, ook wel AI genoemd). De EU wil daarmee versnippering in de markt voorkomen, het vertrouwen in het gebruik van AI bevorderen, maar tegelijkertijd de risico’s die daarmee gepaard gaan, beperken. De boodschap van de Europese Commissie is duidelijk: de veiligheid en grondrechten van mensen en bedrijven staan voorop en moeten worden gewaarborgd.

Nynke Brouwer Artikel 10.05.2021

Veiligheid en privacy: een spanningsveld bij netwerkbeveiliging?

Het monitoren van internetverkeer, bijvoorbeeld door werkgevers, komt veel voor. De vraagstukken die daarbij spelen zijn veelal ook al wel bekend (privacy, medezeggenschap, etc.). De opkomst van steeds geavanceerdere vormen van monitoring plaatst oude vragen echter wel deels in een nieuw daglicht. Dat zit met name het grootschalig en langdurig opslaan en analyseren van de met monitoring verkregen informatie. In deze blog sta ik hier kort bij stil.

Mark Jansen Artikel 30.04.2021

Gemeente krijgt 6 ton boete wegens Wifitracking

Op 11 maart 2021 heeft de Autoriteit Persoonsgegevens een boete van 600.000 euro opgelegd aan de gemeente Enschede wegens Wifitracking, zo werd vandaag bekend. In deze blog geef ik een samenvatting en wat eerste gedachten bij de boete.

Mark Jansen Artikel 29.04.2021

Onvoldoende grip op cybersecurity in de vitale sector leidt tot verscherpt toezicht

De Inspectie Leefomgeving en Transport (ILT) heeft de Stichting Waternet onder verscherpt toezicht geplaatst. Uit onderzoek blijkt dat Waternet tekortschiet in de uitvoering van haar wettelijke zorg- en meldplicht en in het bestuur van de organisatie, waardoor zij onvoldoende grip heeft op de cybersecurity.

Nynke Brouwer Artikel 08.04.2021

Voorkom een boete door te laat melden datalek: de pro-forma melding

Onlangs werd bekend dat de Autoriteit Persoonsgegevens (AP) een boete van EUR 475.000,- heeft opgelegd aan Booking.com wegens het te laat melden van een grootschalig datalek. Booking gaat niet in beroep tegen deze beslissing. Uit het boetebesluit is een aantal belangrijke lessen te trekken, bijvoorbeeld over het belang van de pro-forma melding.

Nynke Brouwer Artikel 07.04.2021