In een eerdere blog hebben wij u geïnformeerd over de EIOPA-richtlijnen, die richtlijnen bevatten voor verzekeringsmaatschappijen voor de uitbesteding aan aanbieders van bestaande en nieuwe clouddiensten. Dit zijn echter slechts richtlijnen die zich richten op zeer specifieke diensten voor een beperkt type entiteiten in de financiële sector, namelijk verzekeringsmaatschappijen. Al in 2019 heeft de Europese
Jaaroverzicht IT 2022
Het jaar 2022 laat op Europees en nationaal niveau een veelheid aan wetgevings- en beleidsinitiatieven met betrekking tot IT en data zien. De Europese Commissie heeft de oproep van haar voorzitter uit 2021 om de digitale transformatie vorm te geven, serieus genomen, met name op het terrein van data, artificial intelligence en cybersecurity. Ook op
ARBIT 2022 – verplichtingen van de IT-leverancier verder verzwaard
Op 10 september 2022 zijn de nieuwe Arbit (Algemene Rijksvoorwaarden bij IT inkoop)-voorwaarden van kracht geworden. Deze Arbit 2022 vervangen de eerdere versie uit 2018. Deze voorwaarden worden door de Rijksoverheid, zoals ministeries, zelfstandige bestuursorganen en toezichthouders maar ook andere overheden gebruikt voor de inkoop van IT-diensten en IT-producten. De ontwikkeling en het beheer van
Seminar ‘zorgplicht en IT-leverancier’
Nadat wij deze zomer een seminar over de zorgplicht van de IT-leverancier hebben gegeven in Eindhoven, hebben we besloten het seminar nogmaals te geven op onze locatie in Den Haag, natuurlijk aangevuld met relevante nieuwe jurisprudentie en inzichten. Bij conflicten tussen IT-leveranciers en hun afnemers merken wij in onze eigen procespraktijk steeds vaker dat een
Cyberbeveiliging op een hoger niveau? De NIS-2-richtlijn
In de Europese veiligheidsagenda, afkomstig uit 2015, was cyberbeveiliging een van de belangrijkste aandachtsgebieden. Sindsdien zijn er diverse soorten wetgeving op het gebied van cybersecurity ingevoerd als onderdeel van de EU-strategie om Europa digitaal weerbaarder te maken. Verschillende incidenten op het gebied van cyberbeveiliging en een evaluatie van de wetgeving op het gebied van cyberbeveiliging
Terugblik seminar ‘de zorgplicht van de IT-dienstverlener’
Op donderdag 14 juli 2022 hebben Tom de Wit en Esmée Fonville in Eindhoven een seminar gegeven over de ‘zorgplicht van de IT-leverancier‘. De aanwezigen komen in de praktijk allemaal in aanraking met (grote) IT-projecten, als afnemer, leverancier of adviseur. Het is voor hen van belang om te weten wat van een IT-leverancier mag worden verwacht bij de implementatie, de bouw of
Seminar ‘Zorgplicht en IT-leverancier’
Bij conflicten tussen IT-leveranciers en hun afnemers merken wij steeds vaker dat een beroep wordt gedaan op de bijzondere zorgplicht van de leverancier. Wat is de impact van de zorgplicht op de uitleg van de overeenkomst tussen partijen? Brengt het onvoorspelbare verplichtingen mee voor ICT-leveranciers? Is het een legitieme uitwijkmogelijkheid voor onervaren inkopers? Op 14
Voorgestelde richtlijnen voor het opleggen van boetes
De European Data Protection Board (“EDPB”), samengesteld uit vertegenwoordigers van de nationale gegevensbeschermingsautoriteiten van de EU, heeft nieuwe richtlijnen opgesteld met betrekking tot de berekening van boetes in geval van niet-naleving van de Algemene Verordening Gegevensbescherming (“AVG”). Deze richtlijnen vormen een aanvulling op de eerder vastgestelde richtlijnen voor de toepassing en vaststelling van administratieve geldboeten
per 28 mei 2022 stelt de wetgever strikte eisen aan online reviews
Consumenten zoeken, vergelijken en kopen steeds meer producten en diensten online. Zij gaan daarbij ook steeds meer af op beoordelingen en aanbevelingen van andere consumenten. Maar die consumentenbeoordelingen moeten dan wel betrouwbaar zijn. Als positieve beoordelingen bijvoorbeeld langer blijven staan dan negatieve beoordelingen, of consumenten ontvangen zelfs een vorm van beloning voor een positieve beoordeling,
juridische cloudsourcing strategie
Onze 10 belangrijkste lessen contractmodel – afnemers kunnen direct of indirect via een cloud reseller / integrator een contract sluiten met een aanbieder van clouddiensten, hoewel het in de praktijk niet altijd erg duidelijk is welke partijen met elkaar contracteren voor welk type diensten (cloud-, onderhouds- / ondersteunings- of professionele diensten) en ongeacht eventuele integratiekwesties
Turing Advocaten: een nieuw technologiekantoor
De advocaten Tom de Wit, Huub de Jong, Esmée Fonville, Marijn Rooke en Moo Miero zetten vanaf 1 april 2022 hun praktijk voort onder de nieuwe naam Turing Advocaten, daarbij ondersteund door Morgan Remijnse als office manager. Turing Advocaten is een onafhankelijk boetiekkantoor gespecialiseerd in IT, data, privacy en digitale transformatie. De ontwikkelingen op deze
data act: weer een bouwsteen voor de eu data strategie
Data is steeds belangrijker geworden om de maatschappelijke en commerciële doelstellingen van bedrijven en andere organisaties te realiseren. De Europese Commissie verwacht dat de data economie in de EU in 2025 een waarde vertegenwoordigt van 829 miljard euro. Om te komen tot goede data governance zal iedere organisatie een aantal stappen moeten doorlopen. Goed inzicht
jaaroverzicht IT & IT outsourcing
In haar Staat van de Unie riep de voorzitter van de Europese Commissie op tot extra inspanningen om de digitale transformatie vorm te geven, want “digitale technologie maakt het verschil tussen succes en mislukking”. Een daarmee samenhangend speerpunt in het beleid van de Europese Commissie blijft cybersecurity, wat is terug te zien in de vele
software als medisch hulpmiddel in het licht van de nieuwe MDR: 12 aandachtspunten voor ontwikkelaars (deel 3 van 3)
Op 26 mei 2021 is de Verordening betreffende medische hulpmiddelen (EU 2017/745), beter bekend als de Medical Devices Regulation (‘MDR’), van toepassing geworden. De MDR bouwt voort op de oude regels over medische hulpmiddelen, maar is tegelijkertijd veel meer dan het resultaat van het oppoetsen van die oude regels. De MDR brengt verandering. Zeker voor
bezint eer ge begint: voorkom (te) sterke afhankelijkheid van uw ICT-leverancier
Zorgprocessen digitaliseren in rap tempo en de Coronapandemie heeft dat alleen nog maar versneld. De inzet van ICT om zorg te ondersteunen of te verbeteren, is vandaag de dag niet meer weg te denken. Doordat ICT zo belangrijk is geworden voor het leveren van zorg, zijn zorginstellingen steeds afhankelijker geworden van hun ICT-leveranciers. Die afhankelijkheid
software als medisch hulpmiddel in het licht van de nieuwe MDR: 12 aandachtspunten voor ontwikkelaars (deel 2 van 3)
Op 26 mei 2021 is de Verordening betreffende medische hulpmiddelen (EU 2017/745), beter bekend als de Medical Devices Regulation (‘MDR’), van toepassing geworden. De MDR bouwt voort op de oude regels over medische hulpmiddelen, maar is tegelijkertijd veel meer dan het resultaat van het oppoetsen van die oude regels. De MDR brengt verandering. Zeker voor ontwikkelaars van
nieuwe EU Standard Contractual Clauses voor doorgifte van persoonsgegevens aan derde landen
Op 4 juni 2021 heeft de Europese Commissie een nieuw modelcontract gepubliceerd voor de doorgifte van persoonsgegevens naar landen buiten de Europese Economische Ruimte (EER). In dit artikel wordt stilgestaan bij de gevolgen hiervan voor de praktijk. In het kort Het nieuwe modelcontract mag vanaf 27 juni 2021 worden gebruikt voor de betreffende internationale doorgiften,
software als medisch hulpmiddel in het licht van de nieuwe MDR: 12 aandachtspunten voor ontwikkelaars (deel 1 van 3)
Op 26 mei 2021 was het eindelijk zo ver. Ruim vier jaar na de vaststelling werd de Verordening betreffende medische hulpmiddelen (EU 2017/745), beter bekend als de Medical Devices Regulation (‘MDR’), van toepassing. Dat het zolang duurde voordat de MDR van toepassing werd, kwam mede door de coronacrisis. Als gevolg daarvan werd besloten de MDR
de e-Privacyverordening: komt hij er dan toch?
Het afgelopen jaar schreven wij nog dat de e-Privacyverordening inmiddels een hoofdpijndossier voor de Europese Unie begon te worden en vroegen wij ons hardop af of de verordening er überhaupt nog zou komen. Dat laatste lijkt nu weer een stap dichterbij te zijn. De Europese Commissie (‘EC’) publiceerde namelijk op 5 januari jl. een aangepast
richtsnoeren voor uitbesteding aan aanbieders van bestaande en nieuwe clouddiensten
Vanaf 1 januari 2021 gelden er voor verzekerings- en herverzekeringsondernemingen (‘Ondernemingen’) richtsnoeren voor de uitbesteding aan aanbieders van clouddiensten (‘Aanbieders’). De Richtsnoeren zijn uitgevaardigd door EIOPA (‘Richtsnoeren’). EIOPA is de Europese Toezichthouder voor bedrijfspensioenen en verzekeringen, een onafhankelijk orgaan dat advies geeft aan de Europese Commissie, het Europees Parlement en de Raad van Europa. Deze
optreden tegen online aanbod van namaak laat te wensen over
Effectieve afhandeling van meldingen over online aanbod van namaakproducten is cruciaal. React – een internationale organisatie die optreedt tegen namaak namens meer dan 300 leden waaronder Adidas, Chanel, Secrid en Apple – heeft zich eerder deze maand in Het Financieele Dagblad kritisch uitgelaten over de namaakbestrijding door Bol.com. Eerder dit jaar schreven wij op deze
kroniek AVG-jurisprudentie mei 2018 – mei 2020
Deze kroniek biedt een overzicht van de gepubliceerde rechtspraak over de Algemene verordening gegevensbescherming (AVG). Rechters geven invulling aan de in de AVG veelvuldig gebruikte open normen. Dit kan houvast bieden voor de rechts- en adviespraktijk. Ook is interessant om na te gaan of de rechtspraak begrippen nu anders invult dan onder de Wet bescherming
streep door het Privacy Shield: wat nu?
Op 16 juli 2020 heeft het Hof van Justitie van de Europese Unie (‘Hof’) geoordeeld dat het Privacy Shield niet aan de Algemene Verordening Gegevensbescherming (‘AVG’) voldoet. Dit is belangrijk nieuws voor organisaties die de doorgifte van persoonsgegevens aan organisaties in de VS momenteel nog op het Privacy Shield baseren. Die doorgifte voldoet sinds deze
software als zekerheid in faillissement
Hoe specifiek moet software zijn omschreven in een pandakte om aan een schuldeiser verhaal te kunnen bieden bij faillissement? Deze vraag staat centraal in de zaak ING/Schepel q.q. van 3 april 2020 (ECLI:NL:HR:2020:590). Feiten CompLions is een softwarebedrijf. ING heeft in 2008 krediet verstrekt aan CompLions, hierbij heeft CompLions al haar huidige en toekomstige bedrijfsactiva,