Begin juni heeft de Nederlandse privacytoezichthouder aangekondigd dat ze nieuw beleid gaat hanteren voor het berekenen van boetes. Onder deze nieuwe regels kan een boete fors hoger uitvallen dan vroeger. Wat kunnen organisaties nu verwachten bij een schending van de AVG?
Op 21 december 2022 heeft de Autoriteit Persoonsgegevens (AP) een boete van 50.000 euro opgelegd aan de politie. De politie had namelijk camera-auto’s ingezet in Rotterdam, zonder eerst de privacyrisico’s goed in kaart te brengen. Een dergelijke inventarisatie is bij impactvolle gegevensverwerkingen wel verplicht. Wat heeft de AP in haar boetebesluit precies gezegd? En welke lessen kunnen u en uw bedrijf hiervan leren?
De afgelopen jaren werkt de Europese Unie (EU) aan wet- en regelgeving om de ontwikkeling van artificial intelligence (AI) in goede banen te leiden. AI-systemen kunnen namelijk de nodige risico’s opleveren, maar bieden ook mooie mogelijkheden voor bijvoorbeeld de gezondheidszorg, vervoer en automatisering. In dit blog bespreek ik twee recente voorstellen van de EU: de AI Act en de Richtlijn AI-aansprakelijkheid.
De sectie Intellectuele Eigendom, IT- en Privacyrecht van Dirkzwager heeft voor de tweede helft van 2022 het volgende programma met events voor u samengesteld
De Autoriteit Persoonsgegevens geeft jaarlijks een totaaloverzicht van alle gemelde datalekken. De ‘Datalekkenrapportage 2021’ is net gepubliceerd en toont een exponentiële stijging van het aantal cyberaanvallen.
In een procedure tussen een ICT-leverancier en zijn klant, wordt de ICT-leverancier veroordeeld tot het vergoeden van de schade die zijn klant geleden heeft door een ransomware-aanval. Deze aanval vond plaats enige tijd nadat de tussen partijen geldende onderhoudsovereenkomst (SLA) was geëindigd. Desalniettemin is de ICT-leverancier aansprakelijk, omdat hij gedurende de looptijd van de SLA heeft nagelaten adequate back-ups te maken. Dit terwijl dat wel tot zijn verplichtingen behoorde. Hierdoor kon de getroffen klant niet anders dan losgeld betalen om de ransomware-aanval te (doen) eindigen, in plaats van het terugzetten van de back-ups. Tegelijkertijd is er wel sprake van eigen schuld van de klant bij het kunnen ontstaan van de ransomware-aanval. Zodoende wordt de schadevergoeding gematigd.
In een procedure tussen Uber en een aantal ontslagen chauffeurs, stellen de chauffeurs zich op het standpunt dat daarbij op onrechtmatige wijze gebruik is gemaakt van geautomatiseerde besluitvorming. Zij vorderen (kort samengevat) inzage in het bestaan van geautomatiseerde besluitvorming alsmede in de onderliggende logica, het belang en de verwachte gevolgen daarvan. Daarnaast vorderen zij een schadevergoeding wegens schending van de AVG. De vorderingen worden in een interessant vonnis gemotiveerd afgewezen.
Een ingebrekestelling dient aan vier wettelijke vereisten te voldoen. Daarnaast kunnen afwijkende of aanvullende contractuele eisen gelden. Dit gaat in de praktijk nog (te) vaak fout, met name ook in IT-geschillen.
Welke inspanning mag van een IT-leverancier verwacht worden? De beantwoording van die vraag wordt gekleurd door de zorgplicht van een IT-leverancier. En deze zorgplicht is in ontwikkeling. In dit blog geef ik een uitgebreid overzicht van de invulling van de (bijzondere) zorgplicht van de IT-leverancier door de rechtspraak tot dusver. Dit blog is een blijvend "work in progress" dat steeds verrijkt zal worden, en is daardoor blijvend actueel.
In een recente uitspraak van de Rechtbank Amsterdam wordt de zorgplicht van de IT-leverancier verder ingekleurd. Ditmaal velt de rechtbank een oordeel over hetgeen van een IT-leverancier bij gebrek aan afspraken verwacht mag worden. Voor een overzicht van de invulling van de zorgplicht tot dusver, verwijs ik graag naar mijn overzichtsblog.
Facebook mag niet toestaan dat op haar fora Facebook en Instagram advertenties waarin de naam of het portret van John de Mol, in de advertentie en/of de website waarnaar de advertentie doorklikt, in verband wordt gebracht met Bitcoin of andere cryptovaluta
Een overeenkomst komt tot stand wanneer de ene partij een aanbod doet, dat door de andere partij wordt geaccepteerd. Dit is in de digitale wereld in wezen niet anders dan in de analoge wereld. De aanvaarding van een aanbod ligt in de digitale wereld gecompliceerder. Wat als de online aanvaarding feitelijk door een onbevoegde is gedaan? In een recent gepubliceerde uitspraak van de Rechtbank Midden-Nederland oordeelt de kantonrechter dat er wel degelijk een rechtsgeldige overeenkomst tot stand is gekomen, ondanks het feit dat de online aanvaarding door een stagiaire werd gedaan.
