Mark Jansen is sinds 2007 advocaat. Zijn praktijk begeeft zich op het snijvlak van recht en (digitale) techniek en valt uiteen in een paar pijlers:
Professioneel:
Privé:
Ranked as Next Generation Partner in Legal 500 2023 INDUSTRY FOCUS: INFORMATION TECHNOLOGY.
Testimonials
In het IT- en privacyrecht wordt niet zo veel geprocedeerd.
Bekende openbare kwesties waar Mark bij betrokken is geweest zijn bijvoorbeeld die inzake:
Uw bedrijfsvoering is erg afhankelijk geworden van de goede werking en beschikbaarheid van IT-systemen. Het niet goed werken daarvan heeft grote consequenties. Tegelijkertijd is de realiteit dat veel IT-projecten niet lopen zoals van tevoren werd verwacht.
Een IT-project tot een goed einde brengen is een hele klus. Veel IT-projecten mislukken nog steeds. Heldere afspraken over en goede uitvoering van het projectmanagement kunnen helpen te voorkomen dat het project ontspoort. In deze blog een paar aandachtspunten vanuit de juridische praktijk.
Het is vaak makkelijk mopperen op een IT-systeem. "Het doet het niet", of "dit werkt toch niet" hoor je dan. Mopperen is echter makkelijk. De vraag is of het systeem niet voldoet aan de gestelde/overeengekomen eisen. Een recente kwestie bij het Gerechtshof Amsterdam over de ontwikkeling van een maatwerk CRM systeem laat mooi zien hoe snel de verwachtingen van partijen uiteen kunnen lopen.
In een geschil tussen een basisschool en ouders van een leerling is heeft de rechtbank geoordeeld dat de AVG is geschonden omdat de school niet kon verantwoorden waarom gegevens in het leerlingendossier waren opgenomen. Dat de AVG is geschonden betekent echter nog niet dat de lat voor schadevergoeding ook wordt gehaald.
Volgens de rechtbank heeft de Autoriteit Persoonsgegevens (AP) terecht een boete opgelegd aan het Bureau Kredietregistratie (BKR) voor het vragen van geld bij inzageverzoeken en voor het niet faciliteren van het inzagerecht. De boete wordt wel gematigd van 830.000 euro naar 668.000 euro.
Financiele instellingen hebben nog tot 2025 om aan de Digital Operations Resilience Act (DORA) te voldoen. De Autoriteit Financiele Markten (AFM) roept de instellingen op om op tijd te beginnen met de voorbereidingen op deze nieuwe regels over IT-weerbaarheid.
Gisteren heeft de Europese Commissie na 2 jaar onzekerheid besloten dat de Verenigde Staten voldoende waarborgen bieden voor een veilige doorgifte van persoonsgegevens. Dit betekent dat het doorgeven van data naar de VS nu veel gemakkelijker is geworden. Waar komt dit besluit vandaan? En waarom heeft het zo lang geduurd?
Het recente arrest over Meta (o.a. Facebook) is verplichte kost voor iedereen die zich met privacyrecht bezighoudt. Het Hof hakt een paar belangrijke knopen door en geeft duidelijke vuistregels voor de praktijk. Toch roept de kwestie ook wel weer vervolgvragen op. Een korte beschouwing.
Aangezien het inzagerecht bedoeld is om te kunnen controleren of persoonsgegevens rechtmatig worden verwerkt, heeft de betrokkene volgens het Hof van Justitie ook het recht te weten wanneer en waarom de gegevens zijn geraadpleegd. Er bestaat niet per se een recht om ook te weten wie er in de gegevens heeft gekeken, tenzij die extra informatie echt nodig is om de rechtmatigheid te kunnen beoordelen. Dit geldt ook voor het verleden. Een flinke uitdaging voor organisaties, want er zal nu waarschijnlijk nog veel meer moeten worden gelogd.
Het Hof van Justitie heeft in een arrest op 4 mei 2023 geoordeeld dat het privacyrechtelijke inzagerecht ruim moet worden uitgelegd. Het doel van het inzagerecht is om te kunnen controleren of gegevens rechtmatig worden verwerkt en om zo nodig rechten uit te kunnen oefenen. Dat kan alleen als de verstrekte informatie volledig en begrijpelijk is en - waar nodig - in de juiste context wordt geplaatst. Dit maakt dat vaker dan tot op heden gebruikelijk in Nederland ook kopieën van de onderliggende documenten moeten worden verstrekt.
In de praktijk is er regelmatig discussie over de vraag of gegevens kwalificeren als persoonsgegevens. Je hoort wel eens gekscherend zeggen "all data are personal data". Ook de toezichthouders lijken die mening soms toegedaan. In die opvatting wordt echter het doen van bijv. wetenschappelijk onderzoek soms (onnodig) ingewikkeld. Recent heeft het Gerecht van het Hof van Justitie een toezichthouder teruggefloten: getoetst moet worden of de gegevens voor de ontvangende partij nog steeds te herleiden zijn tot een persoon. Zo niet, dan speelt voor die partij de privacywetgeving helemaal niet. Voor de praktijk is het zeer welkom dat dit zo helder op papier staat.
Een verwerker moet openheid van zaken geven bij een datalek. Dat is zo ongeveer de kern van het vonnis in kort geding van 6 april van de Rechtbank Rotterdam inzake een van de grootste datalekken die op dit moment speelt in Nederland. Een korte beschouwing.
