Ransomwareaanvallen en hacks komen steeds vaker voor. Vaak wordt na de hack de IT-omgeving opnieuw ingericht. Men moet immers ook weer door. Een snelle herinrichting kan het echter ook moeilijker maken om aan te tonen welke partij aansprakelijk is voor de vanwege de hack geleden schade. Een recente beslissing van de rechtbank Rotterdam laat zien hoe weerbarstig dit kan zijn.
Van 16 maart tot en met 30 april 2022 lag De verNieuwde Regeling 2022 (”DNR 2022”) ter consultatie. De DNR 2022 is een set algemene voorwaarden die de opvolger zou moeten worden van de DNR 2011 (De Nieuwe Regeling 2011) en regelt de rechtsverhouding tussen opdrachtgever enerzijds en architect, ingenieur of adviseur anderzijds.
Op 15 juni 2022 heeft het Gerecht van de EU het boetebesluit van de Commissie tegen Qualcomm in zijn geheel vernietigd. Volgens het Gerecht heeft de Commissie een aantal procedurele fouten gemaakt en bovendien onterecht geconcludeerd dat Qualcomm misbruik zou hebben gemaakt van zijn economische machtspositie.
Om de zoveel tijd komt de discussie terug op: moet de overheid niet veel meer gebruik maken van open source? Recent is er een nieuwe loot aan deze boom: de aangenomen motie Dekker-Abdulaziz bij de behandeling van de Wet Digitale Overheid. Twintig jaar geleden was er echter al de motie Vendrik c.s. Een korte beschouwing.
In een recente uitspraak veroordeelt de Amsterdamse voorzieningenrechter vervoersbedrijf GVB ertoe een aanbestedingsprocedure opnieuw te doen, omdat het beoordelingsteam in afwijking van de stukken niet uit vier maar slechts uit drie leden bestond.
De Autoriteit Persoonsgegevens geeft jaarlijks een totaaloverzicht van alle gemelde datalekken. De ‘Datalekkenrapportage 2021’ is net gepubliceerd en toont een exponentiële stijging van het aantal cyberaanvallen.
Bij de inkoop van een (zorg)informatiesysteem, zoals een HIS, KIS of HAPIS, komt een hoop kijken. De meeste huisartsenpraktijken en regio-organisaties hebben nog weinig ervaring met dergelijke inkooptrajecten. Ter ondersteuning van dat proces publiceren de Landelijke Huisartsenvereniging (LHV) en InEen het ‘Handboek inkoop zorginformatiesystemen voor de huisartsenzorg’.
Connexxion heeft via het Europese Hof van Justitie en tot en met de Hoge Raad geprocedeerd over een aanbestedingsfout van het ministerie van VWS. Uiteindelijk met succes. Voor de jarenlange inspanningen wordt zij vooralsnog echter niet beloond: naar het oordeel van de rechtbank Den Haag is Connexxion er niet in geslaagd aan te tonen dat zij door die fout ook daadwerkelijk schade heeft geleden. De zaak toont maar weer eens aan dat het gelijk van de teleurgestelde inschrijver niet zonder meer tot schadevergoeding leidt.
Valorisatie is vaak niet mogelijk zonder de inzet van zowel publieke als private middelen. Als bij valorisatie (ook) ondernemingen betrokken zijn, is het raadzaam dat de valoriserende partijen rekening houden met het staatssteunverbod en de uitzonderingen daarop.
Een terechte uitspraak van de Bossche voorzieningenrechter: als de aanbestedingsstukken voorschrijven dat éérst kwaliteit en dan pas prijs beoordeeld worden, dan moet die volgorde ook worden aangehouden. Afwijking van de aangekondigde procedure leidt tot heraanbesteding.
Organisaties zijn verplicht om de uitoefening van de rechten van betrokkenen onder de Algemene verordening gegevensbescherming (AVG), zoals het recht op inzage of gegevenswissing, te faciliteren. Bij dergelijke verzoeken geldt een identificatieplicht: verwerkingsverantwoordelijken moeten op grond van de AVG de identiteit van de verzoekende betrokkenen vaststellen. Maar de AVG geeft niet aan hoe een organisatie dat moet doen. Dat deze verplichting niet in alle gevallen ingevuld mag worden met het opvragen van een kopie identiteitsbewijs (paspoort, rijbewijs of ID-kaart) blijkt uit het recente boetebesluit van de Autoriteit Persoonsgegevens aan DPG Media. In dit blog nemen we het besluit onder de loep en beantwoorden wij de vraag hoe aan de identificatieplicht uit de AVG kan worden voldaan.
De laatste jaren zijn er op het gebied van internationale gegevensuitwisseling vele ontwikkelingen. Een van de laatste ontwikkelingen is dat de VS een Executive Order heeft ondertekend op basis waarvan een nieuw regeling voor de doorgifte van persoonsgegevens van de EU naar de VS kan plaatsvinden. De regeling wordt (vooralsnog) aangeduid als het Data Privacy Framework. Het optuigen van het Data Privacy Framework is de derde poging die wordt gedaan om een grondslag te bieden voor de gegevensuitwisseling tussen de EU en VS. De Safe Harbor en het Privacy Shield gingen al voor. In deze blog geef ik een overzicht van de ontwikkelingen met als (tijdelijk) eindstation de Executive Order voor het het Data Privacy Framework.
