De Wet Beveiliging Netwerk- en Informatiesystemen (Wbni), ofwel de Cybersecuritywet, bevat een nieuwe meldplicht en zorgplicht. Vitale aanbieders en digitaledienstverleners moeten beveiligingsmaatregelen treffen en cyberincidenten melden bij de toezichthouder.
Een overeenkomst komt tot stand wanneer de ene partij een aanbod doet, dat door de andere partij wordt geaccepteerd. Dit is in de digitale wereld in wezen niet anders dan in de analoge wereld. De aanvaarding van een aanbod ligt in de digitale wereld gecompliceerder. Wat als de online aanvaarding feitelijk door een onbevoegde is gedaan? In een recent gepubliceerde uitspraak van de Rechtbank Midden-Nederland oordeelt de kantonrechter dat er wel degelijk een rechtsgeldige overeenkomst tot stand is gekomen, ondanks het feit dat de online aanvaarding door een stagiaire werd gedaan.
De Autoriteit Consument & Markt (ACM) heeft een marktonderzoek gestart naar appwinkels. De ACM wil meer inzicht krijgen in de (on)mogelijkheden voor appaanbieders om hun applicaties te verkopen via de appwinkels van Apple (iOS-platform) en Google (Android-platform).
Moeten wij met de komst van de Algemene verordening gegevensbescherming (AVG) wel of geen functionaris voor de gegevensbescherming (FG) aanwijzen? Deze vraag hebben zorgaanbieders de laatste tijd vaak aan ons gesteld. De AVG verplicht zorgaanbieders die hoofdzakelijk belast zijn met grootschalige verwerking van gezondheidsgegevens een FG aan te stellen. Maar wanneer is dan sprake van een dergelijke ‘grootschalige verwerking’? Gisteren heeft de Autoriteit Persoonsgegevens (AP) hier via een nieuwsbericht op haar website deels duidelijkheid over gegeven.
Op 11 april heeft de Autoriteit Consument en Markt (ACM) haar Signaal 2018 gepubliceerd. In het Signaal 2018 gaat de ACM uitvoerig in op de digitalisering van de economie, die kansen en risico’s meebrengt. Daarmee sluit de ACM aan op de actualiteit. Ondernemingen die gebruikmaken van data kunnen zich verheugen op verscherpt toezicht van de ACM.
In dit hoger beroep van wat begon als een incassoprocedure van onbetaald gelaten licentievergoedingen, komt de vraag centraal te staan op welk moment de licentievergoedingen verschuldigd raakten die de leverancier aan zijn toeleverancier moest betalen. Is dit al vanaf het moment van installatie van de software in de testomgeving? Of pas nadat het totale Ziekenhuis Informatie Management Systeem (ZIS) in gebruik zou worden genomen door het ziekenhuis? Dat laatste gebeurde echter niet. Het Hof D...
Eind december beantwoordde het Hof van Justitie (“Hof”) prejudiciële vragen met betrekking tot het inzien van examenresultaten. Het Hof oordeelde dat schriftelijke antwoorden op een beroepsexamen en opmerkingen van de examinator als persoonsgegeven beschouwd kunnen worden. Niet alleen lijkt het Hof de reikwijdte van het begrip persoonsgegeven uit te breiden, het roept ook de vraag op of het oordeel in lijn is met een eerdere uitspraak van het Hof. Hieronder analyseer ik het arrest en bespreek...
In de uitzending van Buitenhof van 31 december 2017 ging het over 'Smart Cities'. Tijdens de uitzending kwam regelmatig de vraag op: wie is "eigenaar" van de data die wordt verzameld door alle smart devices? In deze blog het antwoord en andere aandachtspunten bij de Smart City.
Het afgelopen weekend stond grotendeels in het tegen van een ongekende, massale cyberaanval met ransomeware ‘WannaCry’. Getroffen worden door malware als ransomeware is uitermate vervelend. In de meeste gevallen zit er niets anders op dan het getroffen opslagmedium formatteren en een backup terugplaatsen. Dataverlies is dus bijna een gegeven bij dit soort infecties. Wat kunt u doen om besmetting te voorkomen? Moet u een besmetting met ransomware melden bij de Autoriteit Persoonsgegevens? En w...
Contracten maken is een ambacht. In eerder blogs heb ik geschreven over de kernvragen die je in elk IT-contract moet kunnen beantwoorden (de formule voor een goed (IT-)contract: W+W+W+H+K). Bij complexere opdrachten is echter minstens zo belangrijk dat je in kaart brengt welke risico’s er zijn en die mitigeert. Maar hoe doe je dat? In dit blog enkele praktische handvatten voor het doen van risicoanalyses en een concreet voorbeeld. Toen ik laatst tijdens een seminar over IT-geschillen (voorkom...
De financiële druk op ziekenhuizen neemt toe. Zorgverzekeraars worden steeds kritischer over de uitgaven van ziekenhuizen en willen ook steeds meer te zeggen krijgen over de inhoud en kwaliteit van zorgverlening. Ziekenhuizen willen goede zorg blijven bieden en daarvoor hebben zij toegang nodig tot state of the art technologie, terwijl ze vaak niet over de financiële middelen beschikken om hoge investeringspieken op te vangen. In dit krachtenveld worden door leveranciers van kapitaalintensiev...
De Autoriteit Persoonsgegevens (AP, eerder CBP) gaf vandaag in een nieuwsbericht te kennen dat een door Stichting BREIN aangemelde verwerking van persoonsgegevens , een 'bittorrent onderzoeksbestand', door haar rechtmatig werd geacht.Dit betekent dat BREIN op basis van de Wet bescherming persoonsgegevens (Wbp) naar oordeel van de AP een bestand mag bijhouden waarin gebruikers van bittorrent netwerken die in dat netwerk gegevens uitwisselen, zijn opgenomen. Het gaat in dit kader om het vastleg...
