Adverteren via Google met merknaam van concurrent: mag dat?

Het is u vast wel eens overkomen: u zoekt in Google op een merknaam, maar als eerste zoekresultaat vindt u een concurrerend product. In veel gevallen zal dit komen doordat uw concurrent gebruik maakt van Google AdWords. Deze functie van Google maakt het mogelijk om te adverteren met de merknaam van een ander. Maar mag

Kansspelen op afstand

Kansspelen op afstand zijn kansspelen waaraan de speler online en zonder fysiek contact met (het personeel van) de organisator van de kansspelen deelneemt. Denk bijvoorbeeld aan sportweddenschappen. In tegenstelling tot veel Europese landen, zijn kansspelen op afstand momenteel verboden in Nederland. De Nederlandse regering wil dit echter gaan veranderen. De Tweede Kamer heeft daarom op

Herroepingsrecht: een valkuil voor veel webshops

Webshops informeren consumenten regelmatig onvoldoende of zelfs onjuist over hun rechten, het bestelproces en de producteigenschappen. De wet bevat namelijk zeer gedetailleerde regels waaraan aanbieders moeten voldoen die producten op afstand verkopen. In de praktijk zien wij dat webshops consumenten geregeld foutieve informatie verschaffen over het herroepingsrecht. Herroepingsrecht Het herroepingsrecht houdt in dat een consument

Internationale doorgifte: modelcontracten en Privacy Shield

Met de komst van de Algemene Verordening Gegevensbescherming zijn de regels rondom de verwerking en bescherming van persoonsgegevens binnen de Europese Unie (‘EU’) grotendeels geharmoniseerd. Dat betekent dat organisaties binnen de Europese Unie in beginsel met een gerust hart persoonsgegevens kunnen uitwisselen. Buiten Nederland en andere lidstaten van de EU is de privacywetgeving vaak minder

Rechtbank Den Haag stelt vragen van uitleg over uitputting auteursrecht op e-books

Een nieuwe episode in de voortslepende zaak tussen het Nederlands Uitgeversverbond/Groep Algemene Uitgevers tegen Tom Kabinet: de rechtbank Den Haag heeft in haar vonnis van 28 maart 2018 aangekondigd de volgende vragen van uitleg voor te gaan leggen aan het Europese Hof van Justitie. Het gaat hier om de bodemprocedure. 1. Dient artikel 4 lid

AVG-serie: toestemming

Om persoonsgegevens te mogen verwerken, is een wettelijke grondslag nodig. Een van de wettelijke grondslagen is toestemming van de betrokkene (degene van wie de persoonsgegevens worden verwerkt). De eisen waaraan toestemming van de betrokkene volgens de aankomende Algemene Verordening Gegevensbescherming (‘AVG’) moet voldoen en de verschillen daarvan ten opzichte van de huidige Wet bescherming persoonsgegevens

AVG-serie: administratieve boetes

Veel organisaties zijn al op de hoogte van het feit dat de boetebevoegdheid van de Autoriteit Persoonsgegevens onder de Algemene Verordening Gegevensbescherming (‘AVG’) flink wordt uitgebreid. Dit is zonder twijfel een prikkel om organisaties privacy proof te maken voordat de AVG op 25 mei 2018 definitief van toepassing is. Maar wat verandert er nu echt

Bescherming van trade secrets: tijd voor actie!

Uiterlijk op 9 juni 2018 moet de EU Richtlijn bedrijfsgeheimen (‘trade secrets’) zijn omgezet o.a. in de Nederlandse wetgeving. Tot het moment van omzetting in de Nederlandse wet zullen we het ook in ons land nog moeten doen met de algemene regels van ons Burgerlijk Wetboek en overtreding van geheimhoudingsafspraken. Bedrijfsgeheim en handhaving De Richtlijn

AVG-serie: verwerker

De verwerker (onder de Wbp ‘bewerker’) is in deze AVG-serie al regelmatig zijdelings aan bod gekomen, maar onze specifieke aandacht heeft deze tot nu toe nog niet gekregen. In dit deel van onze AVG-serie zal daarom inzichtelijk worden gemaakt welke veranderingen er plaatsvinden voor de verwerker onder de Algemene Verordening Gegevensbescherming (‘AVG’). Terminologie Om te

AVG-serie: bewerkersovereenkomst

De introductie van de meldplicht datalekken en een forse uitbreiding van de boetebevoegdheid van de toezichthouder leiden ertoe dat steeds meer organisaties zich bewust zijn van de wet- en regelgeving op het gebied van bescherming van persoonsgegevens. Veel organisaties weten inmiddels dan ook dat zij wettelijk verplicht zijn een bewerkersovereenkomst af te sluiten als zij

AVG-serie: Data protection impact assessment (DPIA)

Met ingang van 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming (‘AVG’). Onder de AVG wordt het uitvoeren van een data protection impact assessment (‘DPIA’), in het Nederlands een “gegevensbeschermingseffectbeoordeling”, voor organisaties verplicht gesteld bij bepaalde gegevensverwerkingen. In de Wet bescherming persoonsgegevens (‘Wbp’) bestaat deze assessment reeds onder de afwijkende naam privacy impact assessment (‘PIA’).

The battle of forms: wie wint?

Twee partijen willen een overeenkomst sluiten, maar verklaren ieder hun eigen algemene voorwaarden van toepassing. Welke set algemene voorwaarden is nu van toepassing, oftewel; wie wint the battle of forms? In Nederland geldt dat de voorwaarden van degene die het eerste verwijst van toepassing zijn, tenzij de contractspartij de toepasselijkheid “uitdrukkelijk van de hand wijst”.

AVG-serie: Functionaris voor de Gegevensbescherming

In de Algemene Verordening Gegevensbescherming (‘AVG’) die vanaf 25 mei 2018 van toepassing zal zijn, zijn regels opgenomen op het gebied van gegevensbescherming. De functionaris voor de gegevensbescherming (‘FG’) kan binnen veel organisaties een sleutelrol gaan vervullen als het gaat om de naleving van de AVG. Hieronder vindt u meer informatie over de aanwijzing, positie en taken

AVG-serie: meldplicht datalekken

“Gegevens tweeduizend patiënten waren toegankelijk door lek”, “Laptop met patiëntgegevens gestolen uit ziekenhuis”, “Privégegevens bijna 900 werkzoekenden op straat na e-mailfout”. Uit deze koppen blijkt dat beveiligingsincidenten met persoonsgegevens niet meer weg te denken zijn uit het nieuws. Deze beveiligingsincidenten waren in sommige gevallen datalekken. Per 1 januari 2016 is de meldplicht datalekken ingevoerd in de Wet

AVG-serie: documentatieplicht

De Algemene Verordening Gegevensbescherming (‘AVG’) zal per 25 mei 2018 van toepassing zijn. Vanaf die datum zijn organisaties dan ook verplicht een register voor de verwerkingsactiviteiten bij te houden. Deze plicht rust zowel op verantwoordelijken (organisaties die doeleinden en middelen van verwerking van persoonsgegevens bepalen) als op bewerkers (organisaties die in opdracht van de verantwoordelijke

Privacy workshop groot succes – 10 lessen

Wij verzorgen inmiddels al een half jaar privacy workshops bij bedrijven, instellingen en andere organisaties in huis. In die workshops brengen we samen met de organisatie in kaart of en in welke mate de organisatie voldoet aan de huidige Wet bescherming persoonsgegevens en aanverwante regelgeving plus de aankomende Algemene verordening gegevensbescherming. De privacy workshop blijkt

AVG-serie: recht op dataportabiliteit

Velen zullen er weleens aan gedacht hebben om hun Facebook-account te verwijderen en over te stappen naar een andere sociale media aanbieder. De meesten zullen daar uiteindelijk toch niet toe over zijn gegaan omdat zij hun foto’s en andere gegevens niet kwijt willen raken. Maar wat als het heel eenvoudig zou zijn om al deze

Algemene voorwaarden: verwijzen met een richtingwijzer

Het komt niet zelden voor dat partijen in één offerte of overeenkomst verwijzen naar twee sets algemene voorwaarden. Dit is risicovol. Het moet namelijk duidelijk zijn welke afspraken deel uitmaken van de overeenkomst. Als niet duidelijk is welke set voorwaarden van toepassing is, delven beide sets het onderspit. Dat geldt des te meer wanneer de