Mark Jansen is sinds 2007 advocaat en gespecialiseerd op het gebied van IT- en privacyrecht. Mark begeleidt onder meer de contractering van grote en kleine IT-projecten, adviseert en procedeert bij mislukte automatiseringen en staat cliënten bij in allerhande kwesties rondom het privacyrecht. Hij staat zowel afnemers als leveranciers bij, doch veelal de afnemer van een IT-systeem. Mark geeft regelmatig lezingen over IT- en privacyrecht en schrijft hierover regelmatig op websites en in vakbladen. Hij is betrokken (geweest) bij spraakmakende zaken als de kraak van de OV-chipkaart en de mislukte invoering van het EPD van Alert.
De blaasmuziek is een belangrijke hobby van Mark. Zo bespeelt hij de trombone in twee orkesten en (bij gelegenheid) in andere orkesten en bands. Daarnaast is Mark voorzitter van muziekvereniging Jubal uit Varsseveld. Verder is hij initiatiefnemer en programmeur van de software 'Muziekadministratie' (www.muziekadministratie.nl), die kosteloos aan muziekverenigingen ter beschikking wordt gesteld. Door zijn eigen programmeerervaring begrijpt Mark de technische aspecten van een IT-geschil vaak ook goed.
De afgelopen jaren hebben de interacties en transacties tussen consumenten en aanbieders van producten en diensten zich grotendeels van de fysieke wereld naar de online wereld verplaatst.
Het Privacyrecht ontwikkelt zich snel. Om goed op de hoogte te blijven organiseert Mark Jansen, specialist Privacyrecht, het jaarlijkse seminar 'Actualiteiten Privacyrecht' op 13 oktober 2022.
De AVG is bijna vier jaar van kracht. Rond de inwerkingtreding op 25 mei 2018 was er sprake van een hausse aan berichtgeving over de wetgeving. Je zou haast van ‘privacypaniek’ kunnen spreken. Veel van het stof is ondertussen wel neergedwarreld. Tijd voor een korte reflectie. In deze blog staan we daarom stil bij aandachtspunten inzake de wet, zowel voor organisaties die nog niet zo veel (of zelfs niets) hebben gedaan als voor organisaties die juist vergevorderd zijn. Waar staat uw organisatie?
Het ontwikkelen van software kost tijd en het kan soms even duren voor er resultaat zichtbaar wordt. Het vergt dan vertrouwen in de programmeur om de tussentijdse nota's te betalen. Dat het behoorlijk mis kan gaan wanneer dat vertrouwen ontbreekt blijkt uit een uitspraak van het Gerechtshof Arnhem-Leeuwarden. De leverancier zelf zegde op een gegeven moment maar de overeenkomst op omdat betaling uitbleef en deed dat volgens het Hof terecht. De klant moest de openstaande vorderingen nog wel volledig betalen.
Het Hof van Justitie van de EU heeft op 24 februari 2022 geoordeeld dat de belastingdienst 'gewoon' onder de regels van de AVG valt. Dat betekent ook dat de Belastingdienst alle beginselen uit de privacywet moet volgen. Beperkingen daarop mogen alleen bij wet zijn gesteld en een dergelijke wet moet voldoen aan strenge criteria uit de AVG. De belastingdienst mag best in bulk gegevens opvragen in het kader van de opsporingstaak, maar dat moet dan wel op proportionele wijze en binnen de kaders van de wet gebeuren. De kwestie ging hier over de Letse belastingautoriteit, maar de overwegingen en strenge regels zijn in feite voor zeer veel Nederlandse overheidsinstanties / bestuursorganen relevant.
In het privacyrecht steekt om de zoveel tijd de vraag op waarop het inzagerecht nu precies recht geeft: een overzicht van de verwerkte persoonsgegevens, of een kopie van de documenten waarin die gegevens staan? De Afdeling Bestuursrechtspraak van de Raad van State gaat uit van het eerste. De eerdere ruimere interpretatie door het Gerechtshof Den Haag maakt dit niet naders. Het inzagerecht is bovendien niet bedoeld om te controleren of het bestuursorgaan de juiste procedure heeft bewandeld. Dit alles volgt uit een kwestie over fraudeonderzoek van 2 maart 2022. De vraag is wel of het HvJEU net zo zou oordelen.
De Hoge Raad heeft op 25 februari 2022 in een AVG-kwestie geoordeeld dat bij een botsing tussen privacy en informatievrijheid een belangenafweging moet plaatsvinden, ook als de gegevens in kwestie bijzondere of strafrechtelijke gegevens betreffen. Dat de verzoeker wordt veroordeeld in de proceskosten is, nu dit in het algemeen slechts een relatief beperkt forfaitair bedrag betreft, ook niet in strijd met het recht op een doeltreffende voorziening in rechte uit de AVG.
Kan een betrokkene bij de bestuursrechter afdwingen dat een bestuursorgaan een datalekmelding doet? Nee, zo volgt uit de uitspraak van de Raad van State van 2 februari 2022. Wel kan de betrokkene bij de bestuursrechter terecht voor een schadeclaim. De schade moet dan echter wel goed worden onderbouwd, hetgeen in dit geval niet zo was.
De Hoge Raad heeft op 3 december geoordeeld dat de grondslag voor gegevensverwerking in het BKR het gerechtvaardigd belang is. Dat betekent dat betrokkene het recht van bezwaar heeft uit de AVG. Dit recht van bezwaar bestaat niet voor verwerkingen die uit een wettelijke plicht voortvloeien. De Hoge Raad wijst er volledigheidshalve op dat betrokkene bij die verwerkingen andere middelen kan aanwenden om verwerkingen die disproportioneel uitpakken aan te vechten. Verder geeft de Hoge Raad een aardig lesje privacyrecht.
Op 3 juni 2021 heeft het Hof van Justitie opnieuw geoordeeld over een specialistische zoekmachine in relatie tot het databankenrecht. Eerder was in de kwestie "Gaspedaal" al geoordeeld dat een zoekmachine die een andere website live doorzoekt het databankenrecht schendt. Nu wordt in deze kwestie "CV Online" bevestigd dat de specialistische zoekmachine die de andere site niet-live doorzoekt (maar een lokale kopie), evengoed het databankenrecht schendt. Dit uiteraard, in beide gevallen, wel alleen indien de doorzochte gegevens kwalificeren als beschermde databank. Op het slot zit echter een opvallend venijn in de staart met veel nadruk op de ruimte voor aanbieders van innovatieve producten.
Software wordt op allerlei verschillende manieren op de markt gebracht. Van direct contracteren met de programmeur tot (sub)licentiering door een reseller of juist verwijzing door een reseller en allerlei tussenvormen daarvan. Er bestaan dan ook vele vormen van samenwerking tussen softwaremakers en partijen die goed zijn in de verkoop van software. Een recente uitspraak van de rechtbank Gelderland laat zien dat het van belang is heldere afspraken te maken en niet zomaar een eigen koers te gaan varen. Die eigenzinnigheid komt de reseller in deze namelijk duur te staan.
Toegekende punten op een puntenrijbewijs mogen niet zomaar worden verwerkt. Deze gegevens vallen onder de extra strenge regels inzake strafrechtelijke gegevens. Wat strafrechtelijke gegevens zijn moet in de hele Europese Unie op dezelfde manier worden geïnterpreteerd. Letse wetgeving die het mogelijk maakte om de aan iemand toegekende punten op te vragen is in strijd met die strenge regels. Dit alles volgt uit een recente beslissing van het Hof van Justitie. Deze beslissing heeft ook gevolgen voor Nederland.
De Autoriteit Consument & Markt (ACM) heeft vandaag aangekondigd een leidraad te gaan schrijven over de concurrentieregels voor ICT-leveranciers inde zorg. De ACM constateert dat veel afnemers 'klemvast' zitten aan hun leverancier.
De Europese Commissie heeft vandaag twee modelcontracten gepubliceerd: een standaard verwerkersovereenkomst en nieuwe modelcontracten voor de uitwisseling van persoonsgegevens.
Deze website plaatst functionele en analytische cookies, waarmee we onze site gebruiksvriendelijker maken. U blijft anoniem. Cookies van derden plaatsen we niet zonder uw toestemming. Klik op 'voorkeuren instellen' om uw voorkeuren aan te geven.
