Thijmen van Hoorn werkt sinds 2022 als advocaat op de sectie Intellectueel Eigendom, IT-recht & Privacy. Zijn focus ligt daarbij op het IT- en privacyrecht. In zijn dagelijkse praktijk houdt Thijmen zich onder meer bezig met het opstellen van verwerkersovereenkomsten en complexe IT-samenwerkingsovereenkomsten, en met het adviseren over IT-infrastructuur en privacybeleid. Verder staat hij zijn cliënten bij in uiteenlopende procedures, bijvoorbeeld over datalekken of mislukte automatisering.
Thijmen heeft zijn bachelor en master Nederlands recht gevolgd aan de Radboud Universiteit. Daar heeft hij zich gespecialiseerd in de raakvlakken tussen het recht, de technologie en de robotica. Gedurende zijn studie is Thijmen parttime aan Dirkzwager verbonden geweest als juridisch werkstudent.
Op donderdag 25 mei 2023 is de Algemene verordening gegevensbescherming , AVG of GDPR, 5 jaar van kracht. Ter gelegenheid daarvan organiseert het Dirkzwager Privacyteam opnieuw een multidisciplinair Privacyseminar.
Op donderdag 25 mei 2023 is de Algemene verordening gegevensbescherming , AVG of GDPR, 5 jaar van kracht. Ter gelegenheid daarvan organiseert het Dirkzwager Privacyteam opnieuw een multidisciplinair Privacyseminar.
Op 21 december 2022 heeft de Autoriteit Persoonsgegevens (AP) een boete van 50.000 euro opgelegd aan de politie. De politie had namelijk camera-auto’s ingezet in Rotterdam, zonder eerst de privacyrisico’s goed in kaart te brengen. Een dergelijke inventarisatie is bij impactvolle gegevensverwerkingen wel verplicht. Wat heeft de AP in haar boetebesluit precies gezegd? En welke lessen kunnen u en uw bedrijf hiervan leren?
De afgelopen jaren werkt de Europese Unie (EU) aan wet- en regelgeving om de ontwikkeling van artificial intelligence (AI) in goede banen te leiden. AI-systemen kunnen namelijk de nodige risico’s opleveren, maar bieden ook mooie mogelijkheden voor bijvoorbeeld de gezondheidszorg, vervoer en automatisering. In dit blog bespreek ik twee recente voorstellen van de EU: de AI Act en de Richtlijn AI-aansprakelijkheid.
De afgelopen maanden lijkt het privacyrechtelijke net te sluiten rond Google Analytics. Toezichthouders in Denemarken, Frankrijk, Italië, Noorwegen en Oostenrijk hebben aangegeven dat de veelgebruikte applicatie in strijd is met privacywetgeving zoals de AVG. Is dit ook een risico in Nederland?
Organisaties zijn verplicht om de uitoefening van de rechten van betrokkenen onder de Algemene verordening gegevensbescherming (AVG), zoals het recht op inzage of gegevenswissing, te faciliteren. Bij dergelijke verzoeken geldt een identificatieplicht: verwerkingsverantwoordelijken moeten op grond van de AVG de identiteit van de verzoekende betrokkenen vaststellen. Maar de AVG geeft niet aan hoe een organisatie dat moet doen. Dat deze verplichting niet in alle gevallen ingevuld mag worden met het opvragen van een kopie identiteitsbewijs (paspoort, rijbewijs of ID-kaart) blijkt uit het recente boetebesluit van de Autoriteit Persoonsgegevens aan DPG Media. In dit blog nemen we het besluit onder de loep en beantwoorden wij de vraag hoe aan de identificatieplicht uit de AVG kan worden voldaan.
Een OneDrive-account kan geblokkeerd worden vanwege ongepaste afbeeldingen, maar Microsoft moet deze keuze wel voldoende overtuigend onderbouwen. Zo oordeelde de rechtbank Rotterdam in een zaak van maart 2022. Deze uitspraak vormt een nieuwe bouwsteen in de leer omtrent het blokkeren van accounts bij clouddiensten.
In een recente uitspraak ging de rechtbank Amsterdam in op de verdeling van verantwoordelijkheden bij een IT-project. Eiseres meende dat een IT-ondernemer onrechtmatig handelde door geen goede afspraken te maken over een IT-project. Waar we regelmatig zien dat de zorgplicht met succes wordt tegengeworpen aan de opdrachtnemer, oordeelde de rechtbank hier in het voordeel van de IT-specialist. Beide partijen zijn volgens de rechtbank verantwoordelijk voor het maken van afspraken.
