Sven Wakker werkt sinds 2018 als advocaat op de sectie Intellectueel Eigendom, IT-recht & Privacy. In zijn dagelijkse praktijk ligt de focus op het IT- en privacyrecht. Sven adviseert en onderhandelt vooral over (internationale) IT-contracten, privacykwesties en datalekken. Daarnaast houdt hij zich bezig met het opstellen van uiteenlopende IT-contracten, licentie- en samenwerkingsovereenkomsten, algemene voorwaarden, en privacygerelateerde documentatie zoals verwerkersovereenkomsten en privacy statements. Verder staat hij zijn cliënten bij in procedures over IT, privacy en mediarecht. De cliënten van Sven bestaan uit afnemers en leveranciers van IT (van startup tot multinational), ziekenhuizen en zorginstellingen en overheden. Sven geeft geregeld lezingen en workshops op het gebied van IT- en privacyrecht.
Uw bedrijfsvoering is erg afhankelijk geworden van de goede werking en beschikbaarheid van IT-systemen. Het niet goed werken daarvan heeft grote consequenties. Tegelijkertijd is de realiteit dat veel IT-projecten niet lopen zoals van tevoren werd verwacht.
Het privacyrecht kent de betrokkenen diverse rechten toe.
Ook kan er schadevergoeding worden geclaimd wanneer er privacyrechtelijk iets misgaat. In de praktijk zien we dat de betrokkenen steeds assertiever wordt en die rechten ook echt uitoefent en claims instelt. Niet alle organisaties zijn daar goed op voorbereid. Donderdag 30 mei organiseert het privacyteam van Dirkzwager een seminar waarin alle vragen worden beantwoord die spelen bij de omgang met de betrokkene.
In een recent gepubliceerd arrest komt de vraag aan de orde of onderhoudswerkzaamheden aan software van een derde een auteursrechtinbreuk oplevert. Centraal staat daarbij de vraag of rechtsgeldig een beroep gedaan is op de uitzondering uit artikel 45j Auteurswet. Vrij vertaald komt deze uitzondering erop neer dat beoogd (normaal) gebruik van software door een rechtmatige verkrijger niet door een softwareproducent kan worden tegengehouden op grond van het auteursrecht, waaronder ook het (laten) verbeteren van fouten valt.
Bij schendingen van de Algemene Verordening Gegevensbescherming (hierna: AVG), hebben betrokkenen op grond van artikel 82 AVG in beginsel recht op materiële of immateriële schadevergoeding. In dit blog wordt een overzicht gegeven van Nederlandse uitspraken vanaf 25 mei 2018 waarin een schadevergoeding op basis van een overtreding van de AVG is toegewezen. Het overzicht is bijgewerkt tot 19 december 2023 en wij beogen dit actueel te houden.
Schadevergoeding wegens een inbreuk op de AVG: een onderwerp dat de gemoederen al lange tijd bezighoudt. Op 4 mei 2023 verscheen een langverwachte uitspraak van het Hof van Justitie van de Europese Unie (hierna: het Hof). Levert de enkele inbreuk op de AVG al een aanspraak op schadevergoeding op? En geldt binnen de Europese Unie een uniform schade-begrip of geldt het nationaal recht voor de beoordeling van de vraag óf schade is geleden en de omvang daarvan? Op onder meer deze vragen antwoordt het Hof in zijn arrest, dat wij in dit blog bespreken.
Veel ziekenhuizen en zorginstellingen hanteren bij het sluiten van contracten met leveranciers de Algemene Inkoopvoorwaarden Gezondheidszorg (AIVG). De AIVG zijn opgesteld door diverse brancheverenigingen, waaronder de Nederlandse Vereniging van Ziekenhuizen (NVZ), ActiZ, de Nederlandse Vereniging van Inkoopmanagement (NEVI) en Santeon. Op 14 november 2022 zijn de nieuwe AIVG 2022 gepresenteerd, als opvolger van de AIVG 2017. Het betreft op moment van schrijven enkel het algemene deel van de AIVG 2022. De AIVG 2022 kent net als de AIVG 2017 een modulaire opbouw. De diverse modules, zoals de Module ICT, worden in 2023 verwacht.
Professionele softwareproducten, denk aan tekenprogramma’s als AutoCAD of SolidWorks of ERP-systemen als Exact, kunnen erg prijzig zijn. D verleiding om dergelijke software op illegale wijze kosteloos te downloaden is groot. Ook het op ‘creatieve’ wijze gebruiken van licentiesleutels, bijvoorbeeld door met deze sleutel de software op meerdere apparaten te registreren, komt geregeld voor. Het behoeft geen uitleg dat dit in de regel onrechtmatig is. Maar welk prijskaartje hangt daaraan?
Een inwoonster van de gemeente Heemskerk vordert immateriële schadevergoeding van de gemeente, omdat zij angst- en stressklachten ervaart na een datalek. Een poststuk met daarin medische en persoonsgegevens dat de gemeente verzonden had, raakte zoek bij de post. De inwoonster vreesde voor misbruik van haar gegevens. Haar vordering tot schadevergoeding wordt echter afgewezen, omdat deze onvoldoende concreet is onderbouwd. Daarbij overweegt de rechtbank dat er geen signalen van misbruik van de gegevens zijn.
De Autoriteit Persoonsgegevens geeft jaarlijks een totaaloverzicht van alle gemelde datalekken. De ‘Datalekkenrapportage 2021’ is net gepubliceerd en toont een exponentiële stijging van het aantal cyberaanvallen.
Bij de inkoop van een (zorg)informatiesysteem, zoals een HIS, KIS of HAPIS, komt een hoop kijken. De meeste huisartsenpraktijken en regio-organisaties hebben nog weinig ervaring met dergelijke inkooptrajecten. Ter ondersteuning van dat proces publiceren de Landelijke Huisartsenvereniging (LHV) en InEen het ‘Handboek inkoop zorginformatiesystemen voor de huisartsenzorg’.
Organisaties zijn verplicht om de uitoefening van de rechten van betrokkenen onder de Algemene verordening gegevensbescherming (AVG), zoals het recht op inzage of gegevenswissing, te faciliteren. Bij dergelijke verzoeken geldt een identificatieplicht: verwerkingsverantwoordelijken moeten op grond van de AVG de identiteit van de verzoekende betrokkenen vaststellen. Maar de AVG geeft niet aan hoe een organisatie dat moet doen. Dat deze verplichting niet in alle gevallen ingevuld mag worden met het opvragen van een kopie identiteitsbewijs (paspoort, rijbewijs of ID-kaart) blijkt uit het recente boetebesluit van de Autoriteit Persoonsgegevens aan DPG Media. In dit blog nemen we het besluit onder de loep en beantwoorden wij de vraag hoe aan de identificatieplicht uit de AVG kan worden voldaan.
Inmiddels twee jaar geleden schreven we in eerder blogartikel op onze website al over de uitspraak van de rechtbank Den Haag waarin geoordeeld werd dat de pakjes met voetballers (zgn. packs) in de populaire voetbalgame FIFA kwalificeerden als verboden kansspel. In hoger beroep bij de Afdeling bestuursrechtspraak van de Raad van State (‘de Afdeling’) is die uitspraak vernietigd.
Uit een recente kwestie bij de Afdeling Bestuursrechtspraak van de Raad van State volgt andermaal dat voor schadevergoeding onder de AVG in beginsel (nog steeds) concrete nadelige gevolgen vereist zijn. Indien een betrokkene deze gevolgen niet aantoont, en deze ook niet zodanig voor de hand liggen dat immateriële schade kan worden aangenomen, bestaat geen recht op schadevergoeding.
Deze website plaatst functionele en analytische cookies, waarmee we onze site gebruiksvriendelijker maken. U blijft anoniem. Cookies van derden plaatsen we niet zonder uw toestemming. Klik op 'voorkeuren instellen' om uw voorkeuren aan te geven.