Begin december heeft de Europese Unie dan eindelijk een politiek akkoord bereikt over de AI Act. Deze wet zal grote veranderingen met zich brengen voor de toekomst van AI. De AI Act is echter onderdeel van een veel groter pakket aan AI-, data- en cyberwetgeving vanuit de EU. Veel van die wetten zijn minstens net zo interessant als de AI Act. Op welke moet u als bedrijf gaan letten? En op welke regels kunt u zich alvast voorbereiden?
Artificial Intelligence (AI) wordt steeds vaker gebruikt en zal de komende jaren een steeds grotere rol krijgen. Programma’s als ChatGPT kunnen scherpe teksten schrijven en software als Power BI analyseert data razendsnel. AI biedt studenten en wetenschappers nieuwe kansen, maar brengt ook grote risico’s mee. Welke regels gelden er voor het gebruik van AI in de wetenschap? En hoe bewaakt u als onderzoeker, onderwijsinstelling of onderzoeksinstelling uw wetenschappelijke integriteit?
Onlangs berichtten we al over de komst van DORA. DORA stelt allerlei eisen aan financiële entiteiten op het gebied digitale operationele weerbaarheid, cyberrisico’s en uitbestedingsrisico’s. Ook IT-contracten moeten straks dankzij DORA aan strenge eisen voldoen. Zowel op financiële entiteiten als IT-bedrijven die daar diensten aan verlenen komt veel af. In deze blog staan we hier alvast bij stil.
De Europese Commissie (EC) heeft op 24 september 2020 een voorstel gepubliceerd voor de verordening digitale operationele veerkracht, in het Engels: Digital Operational Resilience Act ofwel DORA. DORA is na aanpassing van de initiële tekst op 28 november 2022 door de Raad van Europa aangenomen en getekend op 14 december 2022. DORA is gepubliceerd op 27 december 2022 onder het kenmerk EU 2022/2554 en is op 16 januari 2023 in werking getreden. DORA is per 17 januari 2025 van toepassing.
Op 14 december 2022 is de NIS2-richtlijn aangenomen. Deze richtlijn voorziet onder meer in meer coördinatie en samenwerking tussen lidstaten op het gebied van cyberveiligheid. Ook zullen (deels al bestaande) regels over cyberveiligheid op veel meer bedrijven en instellingen van toepassing worden. Wat betekent dit voor u?
Het gebruik van echte persoonsgegevens voor testdoeleinden is risicovol. Hoe meer kopieën er immers circuleren, hoe eerder persoonsgegevens uitlekken of er versieverschillen gaan optreden. Dit risico is ook reëel; zo belandde recent een kwestie over een datalek op testdata bij het Hof van Justitie. Het Hof gaf vervolgens interessante kaders voor zowel de regels van doelbinding als bewaartermijnen.
Het Europese consumentenrecht is streng, heel streng. In een woud van verschillende wetten, die vaak ingewikkeld en soms zelfs tegenstrijdig zijn, moet je als exploitant van een webshop aan allerlei voorschriften en informatieplichten voldoen. In de rechtspraak signaleer ik de trend dat rechters de naleving steeds strenger en ook proactief ('ambtshalve') toetsen. Wat zijn de risico's?
De Eerste Kamer heeft vandaag het wetsvoorstel modernisering consumentenbescherming aangenomen, dat een 'verbod' op het plaatsen van nepreviews introduceert. De wet treedt per 28 mei 2022 in werking.
Ook voor dat de inwerkingtreding van de MDR werd uitgesteld, bevatte de MDR al bepaalde overgangsbepalingen. Daar bleken vergissingen in te staan dus het artikel was al aangepast. Met het uitstellen van de MDR zijn de overgangsbepalingen verder aangepast. Tijd voor een overzicht.
Van mondkapje tot pacemaker en van zwangerschapstest tot HIV-test: al deze producten hebben één ding gemeen. Ze vallen onder de definitie van een medisch hulpmiddel in de zin van de Wet medische hulpmiddelen. Na onder meer het PIP-borstimplantatenschandaal en incidenten met metaal-op-metaal (MoM)-heupimplantaten besloot de Europese Commissie in 2011 om bestaande EU-richtlijnen ingrijpend te herzien om de kwaliteit van het Europese beleid en de regulering op gebied van medische hulpmiddelen te verbeteren. Daartoe zijn twee Europese Verordeningen opgesteld; de verordening medische hulpmiddelen (‘MDR’) en de verordening in-vitrodiagnostica (‘IVDR’) (1).
Het Hof van Justitie heeft op 13 juni 2019 geoordeeld dat Gmail niet kwalificeert als zogenaamde "elektronischecommunicatiedienst". Google hoeft de dienst dus niet als zodanig te registreren. Een belangrijke beslissing, want als anders was geoordeeld dan zouden vermoedelijk heel wat aanbieders van diensten waarbij gebruik wordt gemaakt van Internet ook aan die registratieplicht e.d. onderworpen zijn.
De Wet Beveiliging Netwerk- en Informatiesystemen (Wbni), ofwel de Cybersecuritywet, bevat een nieuwe meldplicht en zorgplicht. Vitale aanbieders en digitaledienstverleners moeten beveiligingsmaatregelen treffen en cyberincidenten melden bij de toezichthouder.
