Onze kennis Sterker door kennis

HvJEU zet streep door openbaarheid UBO-register

Het Hof van Justitie heeft in een arrest van 22 november 2022 een streep gezet door de verplichte openbaarmaking van gegevens in het UBO-register. Die verplichting voldoet niet aan de strenge criteria die gelden bij een inbreuk op grondrechten, zoals hier het geval is. Het Hof oordeelt - kort gezegd - dat het bestrijden van witwassen en terrorismefinanciering zeker legitieme doelen zijn, maar dat de wetgeving die tot openbaarheid dwong hiervoor te grofmazig is.

Mark Jansen Artikel 23.11.2022

Gebruik van echte persoonsgegevens voor testdoeleinden: soms toegestaan, vaak risicovol

Het gebruik van echte persoonsgegevens voor testdoeleinden is risicovol. Hoe meer kopieën er immers circuleren, hoe eerder persoonsgegevens uitlekken of er versieverschillen gaan optreden. Dit risico is ook reëel; zo belandde recent een kwestie over een datalek op testdata bij het Hof van Justitie. Het Hof gaf vervolgens interessante kaders voor zowel de regels van doelbinding als bewaartermijnen.

Mark Jansen Artikel 18.11.2022

Voldoen aan open normen; hoe de ruimte die Bunq van de hoogste bestuursrechter krijgt breder interessant kan zijn

Gisteren werd een uitspraak gewezen door het College van Beroep voor het Bedrijfsleven inzake een geschil tussen Bunq en de DNB. Nu ben ik geen kenner financieel recht (dus daar blijf ik ook buiten), maar interessant is dat deze kwestie deels gaat over de interpretatie van open normen. Daar wordt niet zo vaak over geprocedeerd. En daar zie ik een belangrijke parallel met het privacyrecht.

Mark Jansen Artikel 19.10.2022

Cybersecuritystrategie 2022 - 2028 gelanceerd: meer samenwerking en komst cyberautoriteit

De Minister van Justitie heeft op 10 oktober de cybersecuritystrategie 2022 - 2028 gepresenteerd. In het document wordt sterk de nadruk gelegd op samenwerking om de samenleving weerbaar te houden. Een ander opvallend punt is de komst van een nieuwe cyberautoriteit: het nationale Cyber Security Incident Response Team. Een korte beschouwing.

Mark Jansen Artikel 11.10.2022

Inspectie Gezondheidszorg waarschuwt ziekenhuizen om informatiebeveiliging op orde te brengen

De Inspectie voor Gezondheidszorg en Jeugd (IGJ) heeft vandaag een nieuwsbericht en factsheet uitgebracht over ICT-storingen in de ziekenhuizen. De ziekenhuizen krijgen tot eind 2023 om aan NEN7510 te voldoen.

Mark Jansen Artikel 27.09.2022

Tien bepalingen uit NLdigital in normaal Nederlands en waarom u die voorwaarden niet moet willen

Er is eigenlijk geen organisatie meer die zonder IT kan. Bij langdurige uitval of verstoringen treden ernstige problemen op (tot aan faillissement aan toe). Daar passen de standaardvoorwaarden die veel leveranciers hanteren echt niet bij. Om dat te illustreren lichten we in de blog tien bepalingen uit de NLdigital voorwaarden en omschrijven die in normaal Nederlands.

Mark Jansen Artikel 23.09.2022

Wetgeving geen excuus om gegevens online te publiceren en ruime uitleg bijzondere persoonsgegevens

De Grote Kamer van het EU Hof van Justitie heeft onlangs een principiële uitspraak gewezen in het privacyrecht. Twee kwesties komen aan de orde: (1) wetten die verplichten tot het verwerken van persoonsgegevens kunnen zelf worden getoetst aan grondrechten en (2) het begrip 'bijzondere persoonsgegevens' moet ruim worden uitgelegd. Een korte beschouwing.

Mark Jansen Artikel 11.08.2022

Scheidsrechter Autoriteit Persoonsgegevens teruggefloten in kwestie VoetbalTV

Op 27 juli 2022 heeft de Afdeling Bestuursrechtspraak van de Raad van State de uitspraak inzake VoetbalTV bekrachtigd. De boete die de Autoriteit Persoonsgegevens (AP) had opgelegd is daarmee van tafel. De Afdeling staat niet expliciet stil bij de gewraakte normuitleg van de AP. Of wellicht tussen de regels door toch wel?

Mark Jansen Artikel 03.08.2022

ABRvS geeft uitleg aan het AVG-begrip "de instelling, uitoefening of onderbouwing van een rechtsvordering"

Privacybescherming is niet absoluut. Dat staat zelfs letterlijk zo in de privacywetgeving. De AVG bevat daarom ook allerlei uitzonderingen. Een van de uitzonderingen die enkele keren terugkomt in de AVG ziet op de verwerking van persoonsgegevens in het kader van "de instelling, uitoefening of onderbouwing van een rechtsvordering". Tot op heden was echter niet heel erg duidelijk wat die woorden nu precies betekenen. Een recente uitspraak van de Afdeling bestuursrechtspraak van de Raad van State geeft meer helderheid.

Mark Jansen Artikel 29.07.2022

Gehackt en gegijzeld en daarmee ook bewijs gewist? De lastige bewijspositie na een ransomware-aanval

Ransomwareaanvallen en hacks komen steeds vaker voor. Vaak wordt na de hack de IT-omgeving opnieuw ingericht. Men moet immers ook weer door. Een snelle herinrichting kan het echter ook moeilijker maken om aan te tonen welke partij aansprakelijk is voor de vanwege de hack geleden schade. Een recente beslissing van de rechtbank Rotterdam laat zien hoe weerbarstig dit kan zijn.

Mark Jansen Artikel 30.06.2022

Overheid en open source; al twintig jaar een zoektocht (Motie bij Wet Digitale Overheid aangenomen)

Om de zoveel tijd komt de discussie terug op: moet de overheid niet veel meer gebruik maken van open source? Recent is er een nieuwe loot aan deze boom: de aangenomen motie Dekker-Abdulaziz bij de behandeling van de Wet Digitale Overheid. Twintig jaar geleden was er echter al de motie Vendrik c.s. Een korte beschouwing.

Mark Jansen Artikel 10.06.2022

Hof: IT-leverancier die zelf te hoge verwachtingen schept en vervolgens project verstiert moet al het geld terugbetalen

Het Gerechtshof Arnhem-Leeuwarden heeft onlangs een interessante uitspraak gewezen in een mislukt IT-project. Wat begon als een incassogeschil in eerste aanleg waarbij de afnemer moest betalen, draait in hoger beroep 180 graden om. In hoger beroep wordt duidelijk dat de leverancier (veel) te hooggespannen verwachtingen heeft gewekt en dat het project o.a. door slecht projectmanagement wel gedoemd was te mislukken. De IT-leverancier moet al het geld terugbetalen en wordt veroordeeld de geleden schade te betalen.

Mark Jansen Artikel 23.05.2022