Ransomwareaanvallen en hacks komen steeds vaker voor. Vaak wordt na de hack de IT-omgeving opnieuw ingericht. Men moet immers ook weer door. Een snelle herinrichting kan het echter ook moeilijker maken om aan te tonen welke partij aansprakelijk is voor de vanwege de hack geleden schade. Een recente beslissing van de rechtbank Rotterdam laat zien hoe weerbarstig dit kan zijn.
Om de zoveel tijd komt de discussie terug op: moet de overheid niet veel meer gebruik maken van open source? Recent is er een nieuwe loot aan deze boom: de aangenomen motie Dekker-Abdulaziz bij de behandeling van de Wet Digitale Overheid. Twintig jaar geleden was er echter al de motie Vendrik c.s. Een korte beschouwing.
Mark Jansen en Chantal van den Borne schreven in het tijdschrift Financieel Recht in de Praktijk een artikel over zorgplichten vs. privacyregels.
Hoofstuk 5 Algemene Verordening Gegevensbescherming (“AVG”) heeft betrekking op de doorgifte van persoonsgegevens naar derde landen. Volgens dit hoofdstuk mogen persoonsgegevens niet “zomaar” worden doorgegeven. In de praktijk is niet altijd duidelijk of er sprake is van doorgifte.
Je wilt software ontwikkelen, maar hebt zelf niet de expertise in huis. Dan schakel je een softwareontwikkelaar in. Maar waar moet je aan denken als je afspraken met een ontwikkelaar maakt? In deze blog lees je vijf tips voor het maken van goede (en vooral heldere) afspraken.
De Europese Commissie heeft vandaag twee modelcontracten gepubliceerd: een standaard verwerkersovereenkomst en nieuwe modelcontracten voor de uitwisseling van persoonsgegevens.
Als vervolg op het eerder uitgebrachte Witboek heeft de Europese Commissie op 21 april 2021 een voorstel voor een verordening gepresenteerd waarin een regelgevend kader wordt gegeven voor de inzet van Kunstmatige Intelligentie (‘Artificial Intelligence’, ook wel AI genoemd). De EU wil daarmee versnippering in de markt voorkomen, het vertrouwen in het gebruik van AI bevorderen, maar tegelijkertijd de risico’s die daarmee gepaard gaan, beperken. De boodschap van de Europese Commissie is duidelijk: de veiligheid en grondrechten van mensen en bedrijven staan voorop en moeten worden gewaarborgd.
Het monitoren van internetverkeer, bijvoorbeeld door werkgevers, komt veel voor. De vraagstukken die daarbij spelen zijn veelal ook al wel bekend (privacy, medezeggenschap, etc.). De opkomst van steeds geavanceerdere vormen van monitoring plaatst oude vragen echter wel deels in een nieuw daglicht. Dat zit met name het grootschalig en langdurig opslaan en analyseren van de met monitoring verkregen informatie. In deze blog sta ik hier kort bij stil.
Op 11 maart 2021 heeft de Autoriteit Persoonsgegevens een boete van 600.000 euro opgelegd aan de gemeente Enschede wegens Wifitracking, zo werd vandaag bekend. In deze blog geef ik een samenvatting en wat eerste gedachten bij de boete.
De Inspectie Leefomgeving en Transport (ILT) heeft de Stichting Waternet onder verscherpt toezicht geplaatst. Uit onderzoek blijkt dat Waternet tekortschiet in de uitvoering van haar wettelijke zorg- en meldplicht en in het bestuur van de organisatie, waardoor zij onvoldoende grip heeft op de cybersecurity.
Onlangs werd bekend dat de Autoriteit Persoonsgegevens (AP) een boete van EUR 475.000,- heeft opgelegd aan Booking.com wegens het te laat melden van een grootschalig datalek. Booking gaat niet in beroep tegen deze beslissing. Uit het boetebesluit is een aantal belangrijke lessen te trekken, bijvoorbeeld over het belang van de pro-forma melding.
Mark Jansen en Nynke Brouwer schreven een annotatie in het Tijdschrift voor Internetrecht bij de uitspraak van de Rechtbank Zeeland-West-Brabant d.d. 3 februari 2021 (ECLI:NL:RBZWB:2021:446)
