Sven Wakker werkt sinds 2018 als advocaat op de sectie Intellectueel Eigendom, IT-recht & Privacy. In zijn dagelijkse praktijk ligt de focus op het IT- en privacyrecht. Sven adviseert en onderhandelt vooral over (internationale) IT-contracten, privacykwesties en datalekken. Daarnaast houdt hij zich bezig met het opstellen van uiteenlopende IT-contracten, licentie- en samenwerkingsovereenkomsten, algemene voorwaarden, en privacygerelateerde documentatie zoals verwerkersovereenkomsten en privacy statements. Verder staat hij zijn cliënten bij in procedures over IT, privacy en mediarecht. De cliënten van Sven bestaan uit afnemers en leveranciers van IT (van startup tot multinational), ziekenhuizen en zorginstellingen en overheden. Sven geeft geregeld lezingen en workshops op het gebied van IT- en privacyrecht.
Voordat Sven bij Dirkzwager in dienst trad, heeft hij zowel zijn bachelor als master Recht & ICT afgerond aan de Rijksuniversiteit Groningen. Tijdens zijn studie heeft hij samen met een aantal medestudenten een juridisch adviesbureau opgezet. Hiernaast heeft hij zich op meerdere vlakken ingezet voor een studentenorganisatie en rechtswinkel. Naast diverse bijbanen heeft hij tevens stage gelopen bij een groot advocatenkantoor in het noorden, waarna hij zich voor datzelfde kantoor heeft ingezet als inhoudelijk werkstudent.
Traditioneel praten we u ieder kwartaal bij over de actualiteiten in het aanbestedingsrecht. De derde Kwartaalupdate Aanbestedingsrecht van 2022 vindt plaats op 20 september.
Het Privacyrecht ontwikkelt zich snel. Om goed op de hoogte te blijven organiseert Mark Jansen, specialist Privacyrecht, het jaarlijkse seminar 'Actualiteiten Privacyrecht' op 13 oktober 2022.
Traditioneel praten we u ieder kwartaal bij over de actualiteiten in het aanbestedingsrecht. De vierde Kwartaalupdate Aanbestedingsrecht van 2022 vindt plaats op 15 december.
Organisaties zijn verplicht om de uitoefening van de rechten van betrokkenen onder de Algemene verordening gegevensbescherming (AVG), zoals het recht op inzage of gegevenswissing, te faciliteren. Bij dergelijke verzoeken geldt een identificatieplicht: verwerkingsverantwoordelijken moeten op grond van de AVG de identiteit van de verzoekende betrokkenen vaststellen. Maar de AVG geeft niet aan hoe een organisatie dat moet doen. Dat deze verplichting niet in alle gevallen ingevuld mag worden met het opvragen van een kopie identiteitsbewijs (paspoort, rijbewijs of ID-kaart) blijkt uit het recente boetebesluit van de Autoriteit Persoonsgegevens aan DPG Media. In dit blog nemen we het besluit onder de loep en beantwoorden wij de vraag hoe aan de identificatieplicht uit de AVG kan worden voldaan.
Inmiddels twee jaar geleden schreven we in eerder blogartikel op onze website al over de uitspraak van de rechtbank Den Haag waarin geoordeeld werd dat de pakjes met voetballers (zgn. packs) in de populaire voetbalgame FIFA kwalificeerden als verboden kansspel. In hoger beroep bij de Afdeling bestuursrechtspraak van de Raad van State (‘de Afdeling’) is die uitspraak vernietigd.
Uit een recente kwestie bij de Afdeling Bestuursrechtspraak van de Raad van State volgt andermaal dat voor schadevergoeding onder de AVG in beginsel (nog steeds) concrete nadelige gevolgen vereist zijn. Indien een betrokkene deze gevolgen niet aantoont, en deze ook niet zodanig voor de hand liggen dat immateriële schade kan worden aangenomen, bestaat geen recht op schadevergoeding.
Het Europese Hof oordeelt dat het copyright trolls – partijen die enkel auteursrechten afdwingen om er geld aan te verdienen – in principe is toegestaan schadevergoeding bij vermeend inbreukmakers te vorderen, mits er bij dat verzoek geen sprake is van misbruik. Hen komt onder voorwaarden de volledige handhavingsbevoegdheden van de auteursrechthebbende onder het Unierecht toe.
De Autoriteit Persoonsgegevens (AP) heeft het meldformulier voor datalekken vernieuwd. Het nieuwe meldformulier maakt het eenvoudiger om een datalek bij de AP te melden.
In een recentie kwestie bij de rechtbank Midden-Nederland wordt geoordeeld dat er sprake is van een schending van de AVG omdat persoonsgegevens ten onrechte aan de Belastingdienst zijn verstrekt. De gevorderde immateriële schadevergoeding wordt echter afgewezen, omdat de gestelde immateriële schade niet met concrete gegevens is onderbouwd. De rechtbank past daarmee (in mijn optiek) het EBI-arrest van de Hoge Raad op juiste wijze toe.
Onlangs werd bekend dat de Autoriteit Persoonsgegevens (AP) een boete van EUR 475.000,- heeft opgelegd aan Booking.com wegens het te laat melden van een grootschalig datalek. Booking gaat niet in beroep tegen deze beslissing. Uit het boetebesluit is een aantal belangrijke lessen te trekken, bijvoorbeeld over het belang van de pro-forma melding.
In een procedure tussen een ICT-leverancier en zijn klant, wordt de ICT-leverancier veroordeeld tot het vergoeden van de schade die zijn klant geleden heeft door een ransomware-aanval. Deze aanval vond plaats enige tijd nadat de tussen partijen geldende onderhoudsovereenkomst (SLA) was geëindigd. Desalniettemin is de ICT-leverancier aansprakelijk, omdat hij gedurende de looptijd van de SLA heeft nagelaten adequate back-ups te maken. Dit terwijl dat wel tot zijn verplichtingen behoorde. Hierdoor kon de getroffen klant niet anders dan losgeld betalen om de ransomware-aanval te (doen) eindigen, in plaats van het terugzetten van de back-ups. Tegelijkertijd is er wel sprake van eigen schuld van de klant bij het kunnen ontstaan van de ransomware-aanval. Zodoende wordt de schadevergoeding gematigd.
In een procedure tussen Uber en een aantal ontslagen chauffeurs, stellen de chauffeurs zich op het standpunt dat daarbij op onrechtmatige wijze gebruik is gemaakt van geautomatiseerde besluitvorming. Zij vorderen (kort samengevat) inzage in het bestaan van geautomatiseerde besluitvorming alsmede in de onderliggende logica, het belang en de verwachte gevolgen daarvan. Daarnaast vorderen zij een schadevergoeding wegens schending van de AVG. De vorderingen worden in een interessant vonnis gemotiveerd afgewezen.
In een kort geding verbiedt de voorzieningenrechter een website waarop artsen en zorgverleners worden neergezet als plegers van ‘medische misdrijven’. De voorzieningenrechter oordeelt dat de website onrechtmatig is.
Overvaljournalistiek is een controversieel onderwerp. Veel betrokkenen zijn niet gediend van de werkwijze die televisie- of onlineprogramma’s als Undercover in Nederland en #BOOS erop nahouden. Tegelijkertijd smullen kijkers ervan. De Raad voor de Journalistiek is kritisch op het ‘overvallen’ met draaiende camera en plopkap. Is het juridisch toegestaan om op deze manier te werk te gaan?
Deze week verschenen aanbevelingen van de EDPB voor doorgifte na Schrems II en (in concept) nieuwe modelcontractbepalingen van de Europese Commissie. Een korte beschouwing.
Deze website plaatst functionele en analytische cookies, waarmee we onze site gebruiksvriendelijker maken. U blijft anoniem. Cookies van derden plaatsen we niet zonder uw toestemming. Klik op 'voorkeuren instellen' om uw voorkeuren aan te geven.
