IT projecten kunnen complex zijn en hoewel leverancier en klant elkaar graag als partners beschouwen lopen de belangen uiteen. Dit kan ervoor zorgen dat IT projecten onder druk komen te staan of daadwerkelijk ontsporen als gevolg van verschil van inzicht over de scope, de prijs en/of de oplevertermijn. Mediation: wanneer wel, wanneer niet? Indien partijen
Bewijslastverdeling bij een beroep op de schending van de informatieverplichting
De bewijslastverdeling naar aanleiding van de Facebook-uitspraak Op 15 maart 2023 deed de Rechtbank Amsterdam een uitspraak in een collectieve actie tegen Facebook (ECLI:NL:RBAMS:2023:1407). Dit is een interessante uitspraak omdat de rechtbank uitvoerig ingaat op de toepassing van de AVG, zoals de eventuele gezamenlijke verwerkingsverantwoordelijkheid binnen het facebookconcern en de rechtmatige grondslagen voor de verwerking
Hoe oordelen rechters over AVG inzage verzoeken? Wel of geen kopie?
Het Hof van Justitie van de EU heeft duidelijkheid gegeven over de vraag of het recht op inzage uit artikel 15 lid 3 AVG ook recht geeft op een kopie van de documenten waarin de persoonsgegevens zijn vastgelegd. Dit is alleen het geval als die kopie noodzakelijk is voor een begrijpelijke en controleerbare inzage voor de betrokkene.
Update over het gebruik van cookies
De regels voor het mogen plaatsen en uitlezen van cookies zijn vastgelegd in Europese en nationale wet- en regelgeving. De regels specifiek voor cookies zijn gebaseerd op de Europese e-privacy richtlijn, die in Nederland is geïmplementeerd in de Telecommunicatiewet (art. 11.7a). De regels omtrent de verwerking van persoonsgegeven – die ook gelden voor het gebruik
Jaaroverzicht Privacy 2022
Het jaar 2022 was op het gebied van privacy en gegevensbescherming een jaar waarin (Europese) wetgever, rechters en toezichthouders volop van zich lieten horen. Tal van wetgevingsinitiatieven op zowel Europees als nationaal niveau zagen het licht en niet zelden adviseerde de Autoriteit Persoonsgegevens de Nederlandse wetgever meer oog te hebben voor de bescherming van de
Jaaroverzicht IT 2022
Het jaar 2022 laat op Europees en nationaal niveau een veelheid aan wetgevings- en beleidsinitiatieven met betrekking tot IT en data zien. De Europese Commissie heeft de oproep van haar voorzitter uit 2021 om de digitale transformatie vorm te geven, serieus genomen, met name op het terrein van data, artificial intelligence en cybersecurity. Ook op
AVG & Internationale doorgifte: deadline 27 december 2022
Vorig jaar, op 4 juni 2021, publiceerde de Europese Commissie een nieuw modelcontract (in het Engels: ‘Standard Contractual Clauses’ of afgekort ‘SCCs’) voor de doorgifte van persoonsgegevens naar landen buiten de Europees Economische Ruimte (“EER”). De oude modelcontracten mochten vanaf 27 september 2021 niet meer gebruikt worden voor nieuwe doorgiften van persoonsgegevens. De vóór deze
ARBIT 2022 – verplichtingen van de IT-leverancier verder verzwaard
Op 10 september 2022 zijn de nieuwe Arbit (Algemene Rijksvoorwaarden bij IT inkoop)-voorwaarden van kracht geworden. Deze Arbit 2022 vervangen de eerdere versie uit 2018. Deze voorwaarden worden door de Rijksoverheid, zoals ministeries, zelfstandige bestuursorganen en toezichthouders maar ook andere overheden gebruikt voor de inkoop van IT-diensten en IT-producten. De ontwikkeling en het beheer van
Seminar ‘zorgplicht en IT-leverancier’
Nadat wij deze zomer een seminar over de zorgplicht van de IT-leverancier hebben gegeven in Eindhoven, hebben we besloten het seminar nogmaals te geven op onze locatie in Den Haag, natuurlijk aangevuld met relevante nieuwe jurisprudentie en inzichten. Bij conflicten tussen IT-leveranciers en hun afnemers merken wij in onze eigen procespraktijk steeds vaker dat een
Eu Data Act deel III: de data act en databanken
Het voorstel voor de EU Data Act (‘Data Act’) ligt sinds 23 februari 2022 op tafel en is onderdeel van de Europese datastrategie van de Europese Commissie. Met haar strategie beoogt de Europese Commissie digitalisering te stimuleren en zowel betrokkenen als bedrijven nieuwe mogelijkheden te geven met betrekking tot data. De Data Act maakt toegang
Cyberbeveiliging op een hoger niveau? De NIS-2-richtlijn
In de Europese veiligheidsagenda, afkomstig uit 2015, was cyberbeveiliging een van de belangrijkste aandachtsgebieden. Sindsdien zijn er diverse soorten wetgeving op het gebied van cybersecurity ingevoerd als onderdeel van de EU-strategie om Europa digitaal weerbaarder te maken. Verschillende incidenten op het gebied van cyberbeveiliging en een evaluatie van de wetgeving op het gebied van cyberbeveiliging
Seminar ‘Zorgplicht en IT-leverancier’
Bij conflicten tussen IT-leveranciers en hun afnemers merken wij steeds vaker dat een beroep wordt gedaan op de bijzondere zorgplicht van de leverancier. Wat is de impact van de zorgplicht op de uitleg van de overeenkomst tussen partijen? Brengt het onvoorspelbare verplichtingen mee voor ICT-leveranciers? Is het een legitieme uitwijkmogelijkheid voor onervaren inkopers? Op 14
eu data Act deel ll: oneerlijke bedingen betreffende de toegang tot en het gebruik van gegevens tussen ondernemingen
De Europese Commissie is bezig met het bouwen aan een Europese data-economie. Met het voorstel voor de Data Act wordt beoogd de regels over het delen van data binnen de Europese digitale economie verder te harmoniseren. Hoewel contractvrijheid het onderliggende beginsel blijft, worden kleine, middelgrote en micro-ondernemingen volgens de Europese Commissie door de Data Act beschermd tegen oneerlijke contractuele bedingen.
Voorgestelde richtlijnen voor het opleggen van boetes
De European Data Protection Board (“EDPB”), samengesteld uit vertegenwoordigers van de nationale gegevensbeschermingsautoriteiten van de EU, heeft nieuwe richtlijnen opgesteld met betrekking tot de berekening van boetes in geval van niet-naleving van de Algemene Verordening Gegevensbescherming (“AVG”). Deze richtlijnen vormen een aanvulling op de eerder vastgestelde richtlijnen voor de toepassing en vaststelling van administratieve geldboeten
per 28 mei 2022 stelt de wetgever strikte eisen aan online reviews
Consumenten zoeken, vergelijken en kopen steeds meer producten en diensten online. Zij gaan daarbij ook steeds meer af op beoordelingen en aanbevelingen van andere consumenten. Maar die consumentenbeoordelingen moeten dan wel betrouwbaar zijn. Als positieve beoordelingen bijvoorbeeld langer blijven staan dan negatieve beoordelingen, of consumenten ontvangen zelfs een vorm van beloning voor een positieve beoordeling,
juridische cloudsourcing strategie
Onze 10 belangrijkste lessen contractmodel – afnemers kunnen direct of indirect via een cloud reseller / integrator een contract sluiten met een aanbieder van clouddiensten, hoewel het in de praktijk niet altijd erg duidelijk is welke partijen met elkaar contracteren voor welk type diensten (cloud-, onderhouds- / ondersteunings- of professionele diensten) en ongeacht eventuele integratiekwesties
Turing Advocaten: een nieuw technologiekantoor
De advocaten Tom de Wit, Huub de Jong, Esmée Fonville, Marijn Rooke en Moo Miero zetten vanaf 1 april 2022 hun praktijk voort onder de nieuwe naam Turing Advocaten, daarbij ondersteund door Morgan Remijnse als office manager. Turing Advocaten is een onafhankelijk boetiekkantoor gespecialiseerd in IT, data, privacy en digitale transformatie. De ontwikkelingen op deze
data act: weer een bouwsteen voor de eu data strategie
Data is steeds belangrijker geworden om de maatschappelijke en commerciële doelstellingen van bedrijven en andere organisaties te realiseren. De Europese Commissie verwacht dat de data economie in de EU in 2025 een waarde vertegenwoordigt van 829 miljard euro. Om te komen tot goede data governance zal iedere organisatie een aantal stappen moeten doorlopen. Goed inzicht
jaaroverzicht data privacy
De Algemene Verordening Gegevens-bescherming vierde in 2021 alweer haar derde verjaardag. Privacy is dan ook een onderwerp dat binnen de meeste organisaties niet meer is weg te denken. De ontwikkelingen binnen dit rechtsgebied gaan bovendien razendsnel. De Europese- en nationale wetgevers zitten niet stil en hetzelfde kan gezegd worden over de toezichthouders. Ook lijken steeds
software als medisch hulpmiddel in het licht van de nieuwe MDR: 12 aandachtspunten voor ontwikkelaars (deel 3 van 3)
Op 26 mei 2021 is de Verordening betreffende medische hulpmiddelen (EU 2017/745), beter bekend als de Medical Devices Regulation (‘MDR’), van toepassing geworden. De MDR bouwt voort op de oude regels over medische hulpmiddelen, maar is tegelijkertijd veel meer dan het resultaat van het oppoetsen van die oude regels. De MDR brengt verandering. Zeker voor
bezint eer ge begint: voorkom (te) sterke afhankelijkheid van uw ICT-leverancier
Zorgprocessen digitaliseren in rap tempo en de Coronapandemie heeft dat alleen nog maar versneld. De inzet van ICT om zorg te ondersteunen of te verbeteren, is vandaag de dag niet meer weg te denken. Doordat ICT zo belangrijk is geworden voor het leveren van zorg, zijn zorginstellingen steeds afhankelijker geworden van hun ICT-leveranciers. Die afhankelijkheid
nieuwe EU Standard Contractual Clauses voor doorgifte van persoonsgegevens aan derde landen
Op 4 juni 2021 heeft de Europese Commissie een nieuw modelcontract gepubliceerd voor de doorgifte van persoonsgegevens naar landen buiten de Europese Economische Ruimte (EER). In dit artikel wordt stilgestaan bij de gevolgen hiervan voor de praktijk. In het kort Het nieuwe modelcontract mag vanaf 27 juni 2021 worden gebruikt voor de betreffende internationale doorgiften,
meldplicht datalekken: een update
The General Data Protection Regulation (‘GDPR’) entered into force over three years ago. At the time, in our GDPR blog series, we explained the most important changes the GDPR would bring about for organisations, including changes relating to the personal data breach notification and the competence of the national supervisory authorities to impose fines. In
software als medisch hulpmiddel in het licht van de nieuwe MDR: 12 aandachtspunten voor ontwikkelaars (deel 1 van 3)
Op 26 mei 2021 was het eindelijk zo ver. Ruim vier jaar na de vaststelling werd de Verordening betreffende medische hulpmiddelen (EU 2017/745), beter bekend als de Medical Devices Regulation (‘MDR’), van toepassing. Dat het zolang duurde voordat de MDR van toepassing werd, kwam mede door de coronacrisis. Als gevolg daarvan werd besloten de MDR
