Onze visie op nieuws en actualiteiten in ICT-recht. Wilt u onze blogs maandelijks in uw mailbox ontvangen? Meldt u zich dan aan voor onze nieuwsbrief
Wordt uw software gebruikt zonder (de juiste) licentie? Wordt uw app aangeboden als download zonder uw toestemming? Dan wilt u hier iets tegen doen. U wilt de inbreuk stoppen en wellicht schadevergoeding eisen. In deze blog lichten we IE-inbreuk toe en leggen we uit hoe u ertegen op kunt treden.
De European Health Data Space (EHDS) treedt deze maand in werking. Deze Europese verordening moet het mogelijk maken om medische gegevens snel en eenvoudig uit te kunnen wisselen. Daarnaast geeft het inwoners van de EU meer zeggenschap over hun gezondheidsgegevens. Let op! De EHDS heeft een belangrijke impact op alle systemen voor elektronische patiëntendossiers (EPD's).
Een computerprogramma ontwikkeld binnen Excel: in hoeverre is dat auteursrechtelijk beschermd? De ontwikkelaar van zo’n programma stond onlangs in de rechtbank tegenover een gemeente. Laatstgenoemde was het programma blijven gebruiken nadat de licentieovereenkomst afliep. Aan de rechtbank de vraag of er sprake is van auteursrechtinbreuk of niet.
Met een Non Disclosure Agreement (NDA) spreek je af om vertrouwelijke informatie die wordt uitgewisseld met een (potentiële) partner, leverancier of klant geheim te houden. Dit gebeurt vaak in de fase voordat een contract getekend is. Bijvoorbeeld bij een bedrijfsovername, samenwerkingsverband of de selectie van een softwarepakket. Een NDA is een handig middel, maar waar moet je op letten bij het opstellen of beoordelen ervan?
Het voorstel voor dé wetgeving voor alle elektronische communicatie in Europa is door de Europese Commissie teruggetrokken. Reden? Het voorstel is achterhaald en consensus over het voorstel wordt niet (meer) verwacht.
ChatGPT is pas twee jaar oud, maar nu al onmisbaar voor velen. Niet voor niets is sindsdien de strijd om de beste AI-chatbot ter wereld losgebarsten. Denk aan het zeer goedkoop ontwikkelde Chinese DeepSeek en het vorige week gelanceerde derde Grok-model van Elon Musk. Met elk nieuw model nemen de zorgen om de privacy toe. Een overzicht van de belangrijkste privacy waarschuwingen tot op heden.
Sinds 4 februari zijn de Autoriteit Consument & Markt (ACM) en de Autoriteit Persoonsgegevens (AP) officieel bevoegd om toezicht te houden op de naleving van de Digital Services Act. Deze wetgeving trad vorig jaar februari al in werking, maar in Nederland was het nog wachten op een toezichthouder. Nu deze officieel benoemd zijn, zal het toezicht van start gaan. Wat dit inhoudt?
Op 2 februari zijn de eerste regels van de AI Act ingegaan. Vanaf nu moeten organisaties zorgen voor een toereikend niveau van AI-geletterdheid bij werknemers en personen die namens hen AI-systemen gebruiken. Hoe zorg je eigenlijk dat een organisatie aan deze eis voldoet?
Afgelopen maand stonden de Staat (het Ministerie van Justitie en Veiligheid) en SoftwareONE in de rechtbank tijdens een kortgeding over een aanbestedingsprocedure rondom standaardprogrammatuur. SoftwareONE maakte bezwaar tegen de voorwaarden die het Ministerie stelde op het gebied van de AVG, waaronder onbeperkte aansprakelijkheid voor resellers. De rechtbank gaat mee in het bezwaar van SoftwareONE en noemt deze voorwaarden disproportioneel.
Medio 2025 wordt de NIS2-richtlijn in Nederland geïmplementeerd in de vorm van de Cyberbeveiligingswet. De concept Cyberbeveiligingswet kent een gefaseerde meldplicht. De meeste meldingen moeten binnen 24 uur worden gedaan en voldoen aan bepaalde eisen. Benieuwd wat deze meldplicht precies inhoudt?
Europa heeft de afgelopen jaren veel digitale wetten en richtlijnen aangenomen. Denk aan de AI Act, NIS2-richtlijn, DORA, EU Data Act en Cyber Resilience Act. Veel van deze wetgeving treedt stapsgewijs in werking. In 2025 krijgen we te maken met diverse strenge regels die deze Europese wetgeving oplegt. Welke regels dat zijn? We zetten ze op chronologische volgorde voor u.
De Europese privacytoezichthouders hebben een advies gepubliceerd over het verantwoord inzetten van AI-modellen in het kader van de Europese privacywetgeving. Streven naar anonimiteit lijkt de belangrijkste manier om AI-modellen te kunnen ontwikkelen én te gebruiken. In deze blog leest u over het advies van de European Data Protection Board.
Europese organisaties ontvangen geregeld verzoeken van niet-Europese autoriteiten om data met hen te delen. Bijvoorbeeld op het gebied van strafrecht, de controle van financiële transacties of de goedkeuring van nieuwe medicatie. De European Data Protection Board heeft nu guidelines opgesteld om aan te geven hoe organisaties met dergelijke verzoeken om moeten gaan. Bottom line? Als er persoonsgegevens bij betrokken zijn, mag data alleen onder hele strenge voorwaarden de EU uit.
Aan het einde van het jaar blikken we graag met u terug op de belangrijkste ontwikkelingen in ICT-recht. Dit was met recht het jaar van AI en de AI Act, de eerste AI-wetgeving ter wereld. Daarnaast waren onze ogen gericht op de NIS2-richtlijn voor cybersecurity, die in Nederland nog altijd geïmplementeerd moet worden in de Cyberbeveiligingswet. In ons jaaroverzicht zetten we alle belangrijke ontwikkelingen van 2024 op een rij.
Europa heeft deze maand de Cyber Solidarity Act aangenomen. Een verordening die de Europese lidstaten veerkrachtiger en meer proactief moet maken in de omgang met cyberdreigingen. De Cyber Solidarity Act bevat onder meer een pan-Europees waarschuwingssysteem en een noodmechanisme voor cyberbeveiliging. Hoe het cyberbeveiligingsschild Europa gaat helpen, leest u in deze blog.
De Europese belangenorganisatie van cloudserviceproviders (CISPE) heeft een toezichthoudend orgaan opgericht om softwaregiganten te monitoren. Het doel? Een eerlijke licentieomgeving voor cloudsoftware in Europa te helpen realiseren. In eerste instantie zullen de pijlen worden gericht op Microsoft, die wordt verweten de machtspositie te misbruiken.
Slimme beveiligingscamera's, wasmachines, smart watches en speelgoed: we maken er allemaal graag gebruik van. Tegelijkertijd maken deze slimme apparaten ons kwetsbaar voor cyberdreigingen. Europa heeft daarom een wet aangenomen die bepaalt dat digitale producten veilig moeten zijn, voordat ze in de handel worden gebracht. De verordening treedt binnenkort in werking en wordt over 3 jaar in zijn geheel van toepassing in heel Europa. Wat betekent deze wetgeving voor u?
Een eenmaal gesloten (IT-)overeenkomst kan vaak een looptijd hebben van vele jaren. Dat maakt het een statisch document, terwijl het werk, de mensen, de omstandigheden, de wensen en de eisen veranderen. Niet vreemd dus als er gedurende de looptijd van een contract behoefte of noodzaak ontstaat om de overeenkomst te wijzigen. Maar hoe werkt het (eenzijdig) wijzigen van een lopende overeenkomst eigenlijk?
In juli 2023 werd het Data Privacy Framework goedgekeurd door de Europese Commissie. Dit adequaatheidsbesluit voor veilige gegevensuitwisseling met de Verenigde Staten is de opvolger van het nietig verklaarde Privacy Shield. Nu ruim een jaar later heeft de eerste evaluatie van het Data Privacy Framework plaatsgevonden. De uitkomsten zijn overwegend positief, maar er zijn ook verbeterpunten gevonden. Belangrijkste aandachtspunt? De toegang tot persoonsgegevens door Amerikaanse inlichtingendiensten.
Sony probeerde in een langslepende rechtszaak een einde te maken aan de verkoop van ‘cheat’ software door Datel. Hiermee kunnen Playstation-gebruikers extra features aan hun game toevoegen. Volgens Sony kwam het wijzigen van door games genereerde code neer op inbreuk van het auteursrecht. Het Hof van Justitie van de Europese Unie is het niet met Sony eens en geeft uitleg over de interpretatie van het auteursrecht op computerprogramma’s.
