Onze kennis Sterker door kennis

10 verschillen tussen de AIVG 2022 en de AIVG 2017

Veel ziekenhuizen en zorginstellingen hanteren bij het sluiten van contracten met leveranciers de Algemene Inkoopvoorwaarden Gezondheidszorg (AIVG). De AIVG zijn opgesteld door diverse brancheverenigingen, waaronder de Nederlandse Vereniging van Ziekenhuizen (NVZ), ActiZ, de Nederlandse Vereniging van Inkoopmanagement (NEVI) en Santeon. Op 14 november 2022 zijn de nieuwe AIVG 2022 gepresenteerd, als opvolger van de AIVG 2017. Het betreft op moment van schrijven enkel het algemene deel van de AIVG 2022. De AIVG 2022 kent net als de AIVG 2017 een modulaire opbouw. De diverse modules, zoals de Module ICT, worden in 2023 verwacht.

Sven Wakker Artikel 21.04.2023

Verwerker moet openheid van zaken geven bij een datalek

Een verwerker moet openheid van zaken geven bij een datalek. Dat is zo ongeveer de kern van het vonnis in kort geding van 6 april van de Rechtbank Rotterdam inzake een van de grootste datalekken die op dit moment speelt in Nederland. Een korte beschouwing.

Mark Jansen Artikel 07.04.2023

Een eerlijk proces of privacybescherming? Het Hof van Justitie over de juiste balans

Een procedure kan staan of vallen met de juiste bewijsmiddelen. Regelmatig komt de vraag op een bewijsmiddel wel mag worden ingebracht gelet op de privacybelangen. Het Hof van Justitie geeft hiervoor in een recent arrest een kader.

Mark Jansen Artikel 21.03.2023

Illegaal gebruik van softwarelicenties: niet zonder prijskaartje

Professionele softwareproducten, denk aan tekenprogramma’s als AutoCAD of SolidWorks of ERP-systemen als Exact, kunnen erg prijzig zijn. D verleiding om dergelijke software op illegale wijze kosteloos te downloaden is groot. Ook het op ‘creatieve’ wijze gebruiken van licentiesleutels, bijvoorbeeld door met deze sleutel de software op meerdere apparaten te registreren, komt geregeld voor. Het behoeft geen uitleg dat dit in de regel onrechtmatig is. Maar welk prijskaartje hangt daaraan?

Sven Wakker Artikel 15.03.2023

Vlinders op de werkvloer: oppassen geblazen?!

Waar mensen samenkomen, worden relaties aangegaan. De werkvloer is daar geen uitzondering op. Een stiekeme crush uitmondend in flirterig gedrag, een publiek geheime affaire met de stagiaire of een open relatie met de baas. Prachtig natuurlijk, wanneer de liefde wordt gezocht en gevonden, maar niet altijd even wenselijk voor werkgevers. Wellicht komt de werkverhouding er door onder druk te staan, zijn collega’s wel even klaar met dat geflikflooi in de kantoortuin, leidt een en ander tot contraproductiviteit, of worden er ‘verblind door liefde’ beslissingen genomen die de belangen van de organisatie ernstig kunnen schaden. Alle reden voor organisaties om hier op toe te willen zien en intern beleid te voeren over het aangaan en melden van affectieve relaties op de werkvloer.

Dennis Hut Artikel 03.03.2023

Informatieverplichting webshops: goed leesbare en ondubbelzinnige tekst bestelknop

Webshops opgelet: een bestelknop met de tekst "bestel nu", "bestelling afronden" en "plaats bestelling" is onvoldoende duidelijk voor consumenten.

Dafne de Boer Artikel 01.02.2023

HvJEU: betrokkene heeft recht op concreet overzicht ontvangers van zijn persoonsgegevens

Recent oordeelde het Hof van Justitie dat de betrokkene recht heeft op een concreet en volledig overzicht van de partijen die zijn persoonsgegevens hebben ontvangen. Dit kan best grote consequenties hebben. Persoonsgegevens worden immers nogal eens gedeeld. In deze blog een korte duiding.

Mark Jansen Artikel 23.01.2023

Aangescherpte regels rondom cyberveiligheid in aantocht (NIS2)

Op 14 december 2022 is de NIS2-richtlijn aangenomen. Deze richtlijn voorziet onder meer in meer coördinatie en samenwerking tussen lidstaten op het gebied van cyberveiligheid. Ook zullen (deels al bestaande) regels over cyberveiligheid op veel meer bedrijven en instellingen van toepassing worden. Wat betekent dit voor u?

Mark Jansen Artikel 29.12.2022

AP legt de politie boete op: privacyschending bij de inzet van camera-auto’s

Op 21 december 2022 heeft de Autoriteit Persoonsgegevens (AP) een boete van 50.000 euro opgelegd aan de politie. De politie had namelijk camera-auto’s ingezet in Rotterdam, zonder eerst de privacyrisico’s goed in kaart te brengen. Een dergelijke inventarisatie is bij impactvolle gegevensverwerkingen wel verplicht. Wat heeft de AP in haar boetebesluit precies gezegd? En welke lessen kunnen u en uw bedrijf hiervan leren?

Thijmen van Hoorn Artikel 21.12.2022

Brein/Ziggo uitspraken: medewerkingsplicht en verwerkingsverbod strafrechtelijke persoonsgegevens

In het vakblad Privacy & Informatie (P&I) heeft Dafne de Boer een artikel over de Brein/Ziggo uitspraken geschreven.

Dafne de Boer Publicatie 15.12.2022

27 december 2022: deadline gebruik oude modelcontracten (Standard Contractual Clauses)

Vanaf 27 december 2022 is het niet meer toegestaan om oude modelcontracten te gebruiken voor de gegevensdoorgifte naar landen buiten de EER. In deze blog bespreek ik in een notendop wat de modelcontracten zijn, wat de deadline inhoudt en welke gevolgen de deadline voor organisaties heeft.

Dafne de Boer Artikel 08.12.2022

Gebruik van echte persoonsgegevens in OTAP-teststraten: biedt het Hof wel voldoende ruimte voor de praktijk?

Het gebruik van echte persoonsgegevens voor testdoeleinden kan risicovol en soms zelfs verboden zijn, zo schreef ik onlangs al. Tegelijkertijd is de praktijk dat veel bedrijven bij de ontwikkeling en onderhoud van IT werken met verschillende omgevingen (OTAP) en dat daarbinnen regelmatig toch met echte data wordt gewerkt. Zijn de strenge regels met de praktijk te verenigen? In deze blog verken ik dit nader.

Mark Jansen Artikel 02.12.2022