uw toonaangevend advocatenkantoor voor IT, privacy en digitale transformatie

Jaaroverzicht Privacy 2022

Het jaar 2022 was op het gebied van privacy en gegevensbescherming een jaar waarin (Europese) wetgever, rechters en toezichthouders volop van zich lieten horen. Tal van wetgevingsinitiatieven op zowel Europees als nationaal niveau zagen het licht en niet zelden adviseerde de Autoriteit Persoonsgegevens de Nederlandse wetgever meer oog te hebben voor de bescherming van de

Jaaroverzicht IT 2022

Het jaar 2022 laat op Europees en nationaal niveau een veelheid aan wetgevings- en beleidsinitiatieven met betrekking tot IT en data zien. De Europese Commissie heeft de oproep van haar voorzitter uit 2021 om de digitale transformatie vorm te geven, serieus genomen, met name op het terrein van data, artificial intelligence en cybersecurity. Ook op

AVG & Internationale doorgifte: deadline 27 december 2022

Vorig jaar, op 4 juni 2021, publiceerde de Europese Commissie een nieuw modelcontract (in het Engels: ‘Standard Contractual Clauses’ of afgekort ‘SCCs’)  voor de doorgifte van persoonsgegevens naar landen buiten de Europees Economische Ruimte (“EER”). De oude modelcontracten mochten vanaf 27 september 2021 niet meer gebruikt worden voor nieuwe doorgiften van persoonsgegevens. De vóór deze

ARBIT 2022 – verplichtingen van de IT-leverancier verder verzwaard

Op 10 september 2022 zijn de nieuwe Arbit (Algemene Rijksvoorwaarden bij IT inkoop)-voorwaarden van kracht geworden. Deze Arbit 2022 vervangen de eerdere versie uit 2018. Deze voorwaarden worden door de Rijksoverheid, zoals ministeries, zelfstandige bestuursorganen en toezichthouders maar ook andere overheden gebruikt voor de inkoop van IT-diensten en IT-producten. De ontwikkeling en het beheer van

Seminar ‘zorgplicht en IT-leverancier’

Nadat wij deze zomer een seminar over de zorgplicht van de IT-leverancier hebben gegeven in Eindhoven, hebben we besloten het seminar nogmaals te geven op onze locatie in Den Haag, natuurlijk aangevuld met relevante nieuwe jurisprudentie en inzichten. Bij conflicten tussen IT-leveranciers en hun afnemers merken wij in onze eigen procespraktijk steeds vaker dat een

Eu Data Act deel III: de data act en databanken 

Het voorstel voor de EU Data Act (‘Data Act’) ligt sinds 23 februari 2022 op tafel en is onderdeel van de Europese datastrategie van de Europese Commissie. Met haar strategie beoogt de Europese Commissie digitalisering te stimuleren en zowel betrokkenen als bedrijven nieuwe mogelijkheden te geven met betrekking tot data.  De Data Act maakt toegang

Cyberbeveiliging op een hoger niveau? De NIS-2-richtlijn

In de Europese veiligheidsagenda, afkomstig uit 2015, was cyberbeveiliging een van de belangrijkste aandachtsgebieden. Sindsdien zijn er diverse soorten wetgeving op het gebied van cybersecurity ingevoerd als onderdeel van de EU-strategie om Europa digitaal weerbaarder te maken. Verschillende incidenten op het gebied van cyberbeveiliging en een evaluatie van de wetgeving op het gebied van cyberbeveiliging

Seminar ‘Zorgplicht en IT-leverancier’

Bij conflicten tussen IT-leveranciers en hun afnemers merken wij steeds vaker dat een beroep wordt gedaan op de bijzondere zorgplicht van de leverancier. Wat is de impact van de zorgplicht op de uitleg van de overeenkomst tussen partijen? Brengt het onvoorspelbare verplichtingen mee voor ICT-leveranciers? Is het een legitieme uitwijkmogelijkheid voor onervaren inkopers? Op 14

eu data Act deel ll: oneerlijke bedingen betreffende de toegang tot en het gebruik van gegevens tussen ondernemingen

De Europese Commissie is bezig met het bouwen aan een Europese data-economie. Met het voorstel voor de Data Act wordt beoogd de regels over het delen van data binnen de Europese digitale economie verder te harmoniseren. Hoewel contractvrijheid het onderliggende beginsel blijft, worden kleine, middelgrote en micro-ondernemingen volgens de Europese Commissie door de Data Act beschermd tegen oneerlijke contractuele bedingen.

Voorgestelde richtlijnen voor het opleggen van boetes

De European Data Protection Board (“EDPB”), samengesteld uit vertegenwoordigers van de nationale gegevensbeschermingsautoriteiten van de EU, heeft nieuwe richtlijnen opgesteld met betrekking tot de berekening van boetes in geval van niet-naleving van de Algemene Verordening Gegevensbescherming (“AVG”). Deze richtlijnen vormen een aanvulling op de eerder vastgestelde richtlijnen voor de toepassing en vaststelling van administratieve geldboeten

per 28 mei 2022 stelt de wetgever strikte eisen aan online reviews

Consumenten zoeken, vergelijken en kopen steeds meer producten en diensten online. Zij gaan daarbij ook steeds meer af op beoordelingen en aanbevelingen van andere consumenten. Maar die consumentenbeoordelingen moeten dan wel betrouwbaar zijn. Als positieve beoordelingen bijvoorbeeld langer blijven staan dan negatieve beoordelingen, of consumenten ontvangen zelfs een vorm van beloning voor een positieve beoordeling,

juridische cloudsourcing strategie

Onze 10 belangrijkste lessen contractmodel – afnemers kunnen direct of indirect via een cloud reseller / integrator een contract sluiten met een aanbieder van clouddiensten, hoewel het in de praktijk niet altijd erg duidelijk is welke partijen met elkaar contracteren voor welk type diensten (cloud-, onderhouds- / ondersteunings- of professionele diensten) en ongeacht eventuele integratiekwesties

Turing Advocaten: een nieuw technologiekantoor

De advocaten Tom de Wit, Huub de Jong, Esmée Fonville, Marijn Rooke en Moo Miero zetten vanaf 1 april 2022 hun praktijk voort onder de nieuwe naam Turing Advocaten, daarbij ondersteund door Morgan Remijnse als office manager. Turing Advocaten is een onafhankelijk boetiekkantoor gespecialiseerd in IT, data, privacy en digitale transformatie. De ontwikkelingen op deze

data act: weer een bouwsteen voor de eu data strategie

Data is steeds belangrijker geworden om de maatschappelijke en commerciële doelstellingen van bedrijven en andere organisaties te realiseren. De Europese Commissie verwacht dat de data economie in de EU in 2025 een waarde vertegenwoordigt van 829 miljard euro. Om te komen tot goede data governance zal iedere organisatie een aantal stappen moeten doorlopen. Goed inzicht

jaaroverzicht data privacy

De Algemene Verordening Gegevens-bescherming vierde in 2021 alweer haar derde verjaardag. Privacy is dan ook een onderwerp dat binnen de meeste organisaties niet meer is weg te denken. De ontwikkelingen binnen dit rechtsgebied gaan bovendien razendsnel. De Europese- en nationale wetgevers zitten niet stil en hetzelfde kan gezegd worden over de toezichthouders. Ook lijken steeds

software als medisch hulpmiddel in het licht van de nieuwe MDR: 12 aandachtspunten voor ontwikkelaars (deel 3 van 3)

Op 26 mei 2021 is de Verordening betreffende medische hulpmiddelen (EU 2017/745), beter bekend als de Medical Devices Regulation (‘MDR’), van toepassing geworden. De MDR bouwt voort op de oude regels over medische hulpmiddelen, maar is tegelijkertijd veel meer dan het resultaat van het oppoetsen van die oude regels. De MDR brengt verandering. Zeker voor

nieuwe EU Standard Contractual Clauses voor doorgifte van persoonsgegevens aan derde landen

Op 4 juni 2021 heeft de Europese Commissie een nieuw modelcontract gepubliceerd voor de doorgifte van persoonsgegevens naar landen buiten de Europese Economische Ruimte (EER). In dit artikel wordt stilgestaan bij de gevolgen hiervan voor de praktijk. In het kort Het nieuwe modelcontract mag vanaf 27 juni 2021 worden gebruikt voor de betreffende internationale doorgiften,

meldplicht datalekken: een update

The General Data Protection Regulation (‘GDPR’) entered into force over three years ago. At the time, in our GDPR blog series, we explained the most important changes the GDPR would bring about for organisations, including changes relating to the personal data breach notification and the competence of the national supervisory authorities to impose fines. In

software als medisch hulpmiddel in het licht van de nieuwe MDR: 12 aandachtspunten voor ontwikkelaars (deel 1 van 3)

Op 26 mei 2021 was het eindelijk zo ver. Ruim vier jaar na de vaststelling werd de Verordening betreffende medische hulpmiddelen (EU 2017/745), beter bekend als de Medical Devices Regulation (‘MDR’), van toepassing. Dat het zolang duurde voordat de MDR van toepassing werd, kwam mede door de coronacrisis. Als gevolg daarvan werd besloten de MDR

intellectuele eigendomsrechten na Brexit in een notendop

De onderhandelaars van de Europese Unie (‘EU’) en het Verenigd Koninkrijk (‘VK’) bereikten op 24 december 2020 alsnog een Brexit-akkoord met de nieuwe regels die vanaf 1 januari 2021 gelden tussen de EU en het VK. Hoewel het Europees Parlement nog definitief akkoord moet gaan met de handels- en samenwerkingsovereenkomst, worden de nieuwe regels vanaf 1

de e-Privacyverordening: komt hij er dan toch?

Het afgelopen jaar schreven wij nog dat de e-Privacyverordening inmiddels een hoofdpijndossier voor de Europese Unie begon te worden en vroegen wij ons hardop af of de verordening er überhaupt nog zou komen. Dat laatste lijkt nu weer een stap dichterbij te zijn. De Europese Commissie (‘EC’) publiceerde namelijk op 5 januari jl. een aangepast

het vergeetrecht van zoekresultaten

In het Google/Costeja-arrest van 13 mei 2014 werd het recht om vergeten te worden geïntroduceerd. Naar aanleiding daarvan creëerde Google een aanvraagformulier voor personen die een verzoek willen indienen om specifieke zoekresultaten te verwijderen die verschijnen wanneer er via de Google zoekmachine op hun naam wordt gezocht. Sindsdien zijn er al bijna een miljoen vergeetverzoeken

doorgifte van persoonsgegevens na Brexit (deel 2)

Eerder schreven wij al over de gevolgen voor de doorgifte van persoonsgegevens aan (organisaties in) het VK wanneer er sprake zou zijn van een no-deal-Brexit. Inmiddels is bekend dat er wel een deal is gesloten tussen de EU en het VK. Hieronder lichten wij toe wat er is afgesproken over de doorgifte van persoonsgegevens sinds

This site is registered on Toolset.com as a development site.