Begin december heeft de Europese Unie dan eindelijk een politiek akkoord bereikt over de AI Act. Deze wet zal grote veranderingen met zich brengen voor de toekomst van AI. De AI Act is echter onderdeel van een veel groter pakket aan AI-, data- en cyberwetgeving vanuit de EU. Veel van die wetten zijn minstens net zo interessant als de AI Act. Op welke moet u als bedrijf gaan letten? En op welke regels kunt u zich alvast voorbereiden?
In een geschil tussen een basisschool en ouders van een leerling is heeft de rechtbank geoordeeld dat de AVG is geschonden omdat de school niet kon verantwoorden waarom gegevens in het leerlingendossier waren opgenomen. Dat de AVG is geschonden betekent echter nog niet dat de lat voor schadevergoeding ook wordt gehaald.
Artificial Intelligence (AI) wordt steeds vaker gebruikt en zal de komende jaren een steeds grotere rol krijgen. Programma’s als ChatGPT kunnen scherpe teksten schrijven en software als Power BI analyseert data razendsnel. AI biedt studenten en wetenschappers nieuwe kansen, maar brengt ook grote risico’s mee. Welke regels gelden er voor het gebruik van AI in de wetenschap? En hoe bewaakt u als onderzoeker, onderwijsinstelling of onderzoeksinstelling uw wetenschappelijke integriteit?
Waar mensen samenkomen, worden relaties aangegaan. De werkvloer is daar geen uitzondering op. Een stiekeme crush uitmondend in flirterig gedrag, een publiek geheime affaire met de stagiaire of een open relatie met de baas. Prachtig natuurlijk, wanneer de liefde wordt gezocht en gevonden, maar niet altijd even wenselijk voor werkgevers. Wellicht komt de werkverhouding er door onder druk te staan, zijn collega’s wel even klaar met dat geflikflooi in de kantoortuin, leidt een en ander tot contraproductiviteit, of worden er ‘verblind door liefde’ beslissingen genomen die de belangen van de organisatie ernstig kunnen schaden. Alle reden voor organisaties om hier op toe te willen zien en intern beleid te voeren over het aangaan en melden van affectieve relaties op de werkvloer.
Het gebruik van echte persoonsgegevens voor testdoeleinden is risicovol. Hoe meer kopieën er immers circuleren, hoe eerder persoonsgegevens uitlekken of er versieverschillen gaan optreden. Dit risico is ook reëel; zo belandde recent een kwestie over een datalek op testdata bij het Hof van Justitie. Het Hof gaf vervolgens interessante kaders voor zowel de regels van doelbinding als bewaartermijnen.
Gisteren werd een uitspraak gewezen door het College van Beroep voor het Bedrijfsleven inzake een geschil tussen Bunq en de DNB. Nu ben ik geen kenner financieel recht (dus daar blijf ik ook buiten), maar interessant is dat deze kwestie deels gaat over de interpretatie van open normen. Daar wordt niet zo vaak over geprocedeerd. En daar zie ik een belangrijke parallel met het privacyrecht.
De Europese Commissie heeft vandaag twee modelcontracten gepubliceerd: een standaard verwerkersovereenkomst en nieuwe modelcontracten voor de uitwisseling van persoonsgegevens.
De boete van maar liefst €575.000,-- die de Autoriteit Persoonsgegevens aan VoetbalTV had opgelegd is door de rechtbank Midden-Nederland op 23 november 2020 vernietigd. De AP baseerde zich op een verkeerde interpretatie van de wet. Anders dan de AP stelt kan commercieel gebruik van persoonsgegevens wel degelijk gerechtvaardigd zijn. Het is de eerste keer dat de AP zo stevig wordt teruggefloten. De uitspraak is voor iedereen die maar iets commercieels met persoonsgegevens doet van belang.
(Update: 23-04) Op de persconferentie van 7 april 2020 kondigde Minister De Jonge aan dat de overheid inzet van apps overweegt in de strijd tegen corona. Sindsdien is er veel maatschappelijke discussie op gang gekomen. In deze blog zetten we kort de stand van zaken op een rij. Deze blog wordt mogelijk later nog aangevuld.
De Hoge Raad heeft recent geoordeeld dat er geen privacybezwaren zijn tegen kentekenparkeren. Artikel 8 EVRM moet ruim worden uitgelegd en hieronder valt ook de systematische verwerking van persoonsgegevens. Een inmenging op het privéleven kan ook gerechtvaardigd worden door gedelegeerde regelgeving. De Hoge Raad laat zich alleen niet uit over de vraag of de inmenging in dit geval proportioneel was.
Het KIFID heeft in een recente beslissing geoordeeld dat het in strijd met de AVG is wanneer een verzekeraar vereist dat een nieuwe klant een telefoonnummer opgeeft bij het afsluiten van een verzekering.
Het privacyrecht staat vol met open normen. Daarmee is in de praktijk niet voor iedereen direct duidelijk wat wel en niet is toegestaan. Zouden concrete lijsten met (vermoedelijk) verboden verwerkingen - analoog aan het consumentenrecht - kunnen helpen?
