Fotograferen en publiceren: over het portretrecht en de AVG

Gelet op de AVG lijkt het op het eerste gezicht vrijwel onmogelijk om (portret)foto’s te publiceren via een website of social media. Dit blijkt echter wat genuanceerder te liggen.

Lees meer

Sollicitanten screenen via social media

Socialmedia-sites worden veelvuldig gebruikt bij de selectie van sollicitanten. Maar zijn werkgevers wel vrij in het screenen van sollicitanten door middel van social media? De socialmedia-gebruikers zijn in beginsel beschermd door de AVG.

Lees meer

Begrippen uit het privacyrecht worden ruim uitgelegd

Definities binnen de privacywetgeving  zoals de AVG, worden ruim uitgelegd. Organisaties zijn hierdoor niet alleen verantwoordelijk voor de persoonsgegevens die zij in hun bedrijfssystemen verwerken. Ook voor zaken als analoge aantekeningen die worden gemaakt door leden en werknemers kunnen organisaties verantwoordelijk worden gehouden. Ook deze categorie van gegevens heeft aandacht nodig waar het gaat om de beveiliging of het kunnen nakomen van andersoortige verplichtingen op grond van de AVG.

Lees meer

Let op bij privaat aanbesteden

Ondanks dat een private partij niet verplicht is om aanbestedingsprocedures te organiseren wordt er in toenemende mate voor gekozen. Het is voor private aanbesteders van belang dat zij de fundamentele beginselen van het aanbestedingsrecht expliciet van toepassing verklaren of uitdrukkelijk uitsluiten.

Lees meer

Let op bij het aangaan van een overeenkomst via WhatsApp

Een huurovereenkomst kan met wederzijds goedvinden worden beëindigd via WhatsApp. Dit soort (beëindigings)overeenkomsten kun je echter beter op een andere manier aangaan.

Lees meer

Verwerking BSN door de belastingdienst is in strijd met de wet

Door het toepassen van het huidige btw-nummer wordt ervoor gezorgd dat het BSN van zelfstandigen verplicht en ongewild openbaar wordt gemaakt. Hierdoor lopen zelfstandigen onnodige privacyrisico’s. Uit het onderzoek van de AP blijkt dat er sprake is van onrechtmatig handelen door de Belastingdienst.

Lees meer

Wet bescherming bedrijfsgeheimen

De Wet bescherming bedrijfsgeheimen (Wbb) biedt extra mogelijkheden om kennis en informatie te beschermen. De bescherming van kennis en informatie als bedrijfsgeheim kent voor het MKB veel voordelen.

Lees meer

Duidelijkheid rondom aanstelling FG voor zorgaanbieders 

Recent heeft de Autoriteit Persoonsgegevens (AP) specifiek voor zorgaanbieders verduidelijkt wanneer er sprake is van grootschalige gegevensverwerking. Dit biedt duidelijkheid aan onder meer huisartsen.

Lees meer

Weens Koopverdrag

Het toepassen van het Weens Koopverdrag zal in bepaalde situaties voor een leverancier van roerende zaken voordeliger uitpakken dan het toepassen van het Nederlands recht.

Lees meer

Aansprakelijkheid binnen de AVG verwerkersovereenkomst

Op het moment dat je als verwerkingsverantwoordelijke persoonsgegevens laat verwerken door een verwerker dan komt de (AVG) verwerkersovereenkomst om de hoek kijken. Waar moet je hierbij op letten en hoe zit het met de (beperking van) aansprakelijkheid?

Lees meer

AVG compliant

Veel kleine organisaties kunnen er met relatief eenvoudige middelen voor zorgdragen dat zij aan de AVG regelgeving voldoen. De uitkomst is veelal dat het niet nodig is om enorme stapels met papier te gaan produceren.

Lees meer

AVG Privacyverklaring

Een van de veranderingen die de Algemene Verordening Gegevensbescherming (AVG) met zich meebrengt is dat er meer informatieplichten gaan gelden. Door middel van een privacyverklaring kun je betrokkene, zoals bijvoorbeeld je klanten of je leden, informeren over welke privacygevoelige gegevens er worden verzameld en met welk doel dit gebeurd.

Lees meer

Meldplicht van datalekken binnen de Algemene Verordening Gegevensbescherming (AVG)

Een datalek kan grote gevolgen hebben voor betrokkenen. De AVG geeft een aantal regels voor de meldplicht hiervan. In dit artikel ga ik in op de mogelijke meldplicht aan de Autoriteit Persoonsgegevens en aan de betrokkene. Hierbij ga ik nader in op de richtlijn zoals door de WP29 is opgesteld.

Lees meer

De ICT dienstenovereenkomst

Het verschil tussen een inspanningsverplichting en een resultaatverplichting wordt mede zichtbaar bij de projectmethodiek die bij de ICT dienstenovereenkomst wordt toegepast. Bij geschillen met betrekking tot de Scrummethodiek staat vaak de vraag centraal of de opdrachtnemer wel of niet heeft voldaan aan het resultaat dat de opdrachtgever mocht verwachten.

Lees meer

Kan WhatsApp worden gebruikt om tot een schriftelijke koopovereenkomst te komen voor de koop van een woning?

De rechtbank Limburg heeft recent uitspraak gedaan in een zaak waarbij een verkoper van een woning via WhatsApp heeft ingestemd met een koopovereenkomst voor zijn woning. De verkoper komt hierop terug. Wat zijn hiervan de rechtsgevolgen?

Lees meer

De AVG biedt zes grondslagen voor het verwerken van persoonsgegevens

Het verdient de voorkeur om verwerking van persoonsgegevens, alléén op basis van toestemming, te vermijden. De verwerking van persoonsgegevens wordt bij voorkeur gebaseerd op een of meer van de overige grondslagen voor verwerking. De Algemene verordening gegevensbescherming (AVG) biedt hiertoe zes grondslagen.

Lees meer

Voldoende bereikbaar per email volgens de Awb

De eigenaar van twee woonboten vraagt een ligplaatsvergunning aan bij de gemeente. Hij ontvangt tijdig per email het besluit hierover van de gemeente, maar ontvangt het besluit te laat per post. Wat is hiervan het gevolg? De rechtbank Amsterdam heeft zich hierover onlangs uitgesproken.

Lees meer

De formatterende werknemer

In dit artikel behandel ik een uitspraak in hoger beroep van het Gerechtshof ’s-Hertogenbosch waaruit blijkt dat je bij afspraken omtrent het inleveren van bedrijfseigendommen maar beter ook afspreekt in welke staat deze zaken moeten worden ingeleverd.

Lees meer

Het "wegnemen" van een licentiecode wordt niet als diefstal gekwalificeerd

Eem licentiecode wordt in juridische zin niet als "een goed" aangemerkt. Hierdoor heeft de verdachte de licentiecode niet door verduistering of diefstal verkregen. Het handelen van de verdachte is mogelijk wel in strijd met het civiele recht.

Lees meer

Een medische analyse is geen persoonsgegeven

Op 16 maart jl. heeft de Hoge Raad zich uitgesproken over de vraag of de analyse van medische gegevens, persoonsgegevens zijn overeenkomstig de Wet bescherming persoonsgegevens (Wbp).

Lees meer

De positie van het Burger Service Nummer (BSN) onder de AVG

Het BSN wordt onder de AVG en in de UAVG niet aangemerkt als bijzonder persoonsgegeven. Op grond van art. 46 UAVG mag het BSN alleen worden verwerkt binnen de kaders van de wet. Voor organisaties die geen beroep kunnen doen op artikel 10 Wabb dient het gebruik te zijn voorgeschreven in sectorale wetgeving.

Lees meer

Geheime geluidsopname geen inbreuk op privacy, toch volgt ontslag.

In het geheim opnemen van gesprekken tussen een werknemer en werkgever hoeft niet in strijd te zijn met de privacywetgeving. Arbeidsrechtelijk kan dit echter toch nadelige consequenties hebben.

Lees meer

Over het wel of niet mogen bedienen van een smartphone in een autohouder.

Volgens het hof valt het bedienen van een mobiele telefoon terwijl deze niet wordt vastgehouden niet onder het bereik van artikel 61a Reglement verkeersregels en verkeerstekens 1990. In dit artikel wordt namelijk gesproken over het “vasthouden” van een mobiele telefoon en niet van “telefoneren”.

Lees meer

Aanvaard je door het surfen op een website de gebruikersvoorwaarden van die betreffende site?

Aanvaard je door het surfen op een website de gebruikersvoorwaarden van die betreffende site? In dit artikel behandel ik een uitspraak van het Hof in Den Haag. In deze uitspraak wordt er op deze vraag ingegaan waarbij er twee soorten van overeenkomsten worden aangehaald: de click wrap- en de browse-wrap overeenkomst.

Lees meer

De rol van de verwerker binnen de Algemene Verordening Gegevensbescherming (AVG)

Wellicht doordat de datum van 25 mei dichterbij komt krijg ik steeds meer vragen over de verantwoordelijkheden en verplichtingen die een verwerker heeft ten opzichte van de verwerkingsverantwoordelijke. In dit artikel ga ik dieper in op de rol van de verwerker en sta ik onder meer stil bij de aansprakelijkheid voor schade van de betrokkene.

Lees meer

Is het inzetten van verborgen camera's op de werkvloer in strijd met de Wbp en AVG?

Binnen de Wet bescherming persoonsgegevens (Wbp) en de Algemene verordening gegevensbescherming (AVG) is het gebruiken van verborgen camera’s op de werkvloer alleen onder zeer strikte voorwaarden toegestaan. Dit uitgangspunt is in januari door het  Europees Hof voor de Rechten van de Mens (EHRM) bevestigd.

Lees meer

Auteursrecht op het voorbereidende materiaal bij softwareontwikkeling

Software wordt beschermd door het auteursrecht. Maar hoe zit het met de bescherming van het voorbereidende materiaal dat uiteindelijk tot de software moet leiden?

Lees meer

Onrechtmatige daad door ex-werknemer wordt mede aan zijn vennootschappen toegerekend

Een voormalig werknemer die werkzaam is in de uitzendbranche kopieert een database met gegevens van kandidaten bij zijn voormalige werkgever. De vennootschappen die deze werknemer heeft opgericht, krijgen de beschikking over deze database. De rechter rekent de onrechtmatige gedraging mede aan deze vennootschappen toe.

Lees meer

Uitspraak in een kort geding inzake uitingen via Twitter en Wordpress

In een kort geding heeft de rechtbank Amsterdam een uitspraak gedaan waarin Twitter en Wordpress zijn veroordeeld om bepaalde uitingen te verwijderen en gegevens van personen die deze uitingen hebben gepubliceerd te verstrekken. Dat zowel Twitter als Wordpress in de Verenigde Staten zijn gevestigd staat hieraan niet in de weg.

Lees meer

Implementatiebesluit PSD2 niet in overeenstemming met de AVG

De Autoriteit Persoonsgegevens heeft op verzoek van de minister van Financiën een advies gegeven over het ontwerp “Implementatiebesluit herziene richtlijn betaaldiensten”, PSD2. In dit advies heeft de AP gesteld dat het besluit niet op een juiste wijze rekening houdt met de Algemene verordening gegevensbescherming. De AP adviseert dan ook de ontwerpversie te herzien.

Lees meer

Persoonsgegevens van sociale netwerken niet aanwenden voor reclamedoeleinden!

De Italiaanse “Garante per la protezione dei dati personali” heeft in een uitspraak duidelijk gemaakt dat mailadressen die gevonden kunnen worden op sociale netwerken zoals LinkedIn en Facebook niet mogen worden aangewend voor marketingactiviteiten doordat de expliciete en specifieke toestemming hierbij ontbreekt.

Lees meer

Wob beroep kan een beperking opleveren van het auteursrecht

Deze uitspraak van de Afdeling bestuursrechtspraak van de Raad van State maakt duidelijk dat een Wob beroep een beperking kan opleveren van het auteursrecht.

Lees meer

Steeds meer invulling van de AVG

In de afgelopen paar weken is er weer veel gebeurd op het terrein van de Algemene Verordening Gegevensbescherming (AVG).  Zo is het wetsvoorstel voor de Uitvoeringswet AVG (UAVG) gepubliceerd en heeft de Artikel 29 werkgroep twee nieuwe richtsnoeren gepubliceerd voor publieke consultatie.

Lees meer

De opvraagbaarheid van Whatsapp- en sms-berichten van ambtenaren onder de Wet openbaarheid van bestuur (Wob)

Whatsapp-berichten en sms-berichten van ambtenaren vallen als object onder de documentdefinitie van de Wet openbaarheid van bestuur.

Lees meer

Sanctiemogelijkheden binnen de AVG

De Autoriteit Persoonsgegevens beschikt binnen de AVG over een diversiteit aan sanctiemogelijkheden die zich niet beperken tot de administratieve boetes. Ondanks dat er bij de toepassing van sancties door de AP zorgvuldig te werk dient te worden gegaan en dat er bezwaar en beroep mogelijk is, is het beter om je goed op de AVG voor te bereiden en zo de kans op een sanctie te voorkomen. Voorkomen is immers beter dan procederen!

Lees meer

Het gerechtvaardigd belang binnen de AVG

De Algemene Verordening Gegevensbescherming (AVG) gaat ook invloed hebben op de manier waarop organisaties met marketing en acquisitie kunnen omgaan.

Lees meer

De rol van de verwerker binnen de AVG

In dit artikel meer informatie over de rol van verwerker, de eisen die de AVG hieraan stelt en het boetebeding.

Lees meer

Wifi aanbieden aan gasten en bezoekers

Regelmatig krijg ik de vraag waar je als bedrijf/organisatie op moet letten wanneer je een internetverbinding over wifi beschikbaar wilt stellen aan bezoekers. De vraag die daarbij vooral naar voren komt is hoe het zit met de aansprakelijkheid wanneer er bezoekers illegale handelingen verrichten over de internetverbinding.

Lees meer

Veel MKB bedrijven krijgen binnen de AVG te maken met een documentatieplicht

Dat de nieuwe Europese privacywet geldt voor alle organisaties die persoonsgegevens verwerken, dus ook voor de kleinere organisaties, mag inmiddels wel bekend zijn. Maar is het voor kleinere organisaties zoals MKB-bedrijven nu ook een vereiste om een register te gaan voeren van verwerkingsactiviteiten? 

Lees meer

Rechtsmiddelen bij het niet nakomen van een ICT-overeenkomst.

Uit jurisprudentie blijkt dat het niet altijd evident is om nakoming van een SLA, of van een ICT-contract in brede zin, af te dwingen. In het geval van ontevredenheid over de dienstverlening heeft de afnemer diverse rechtsmiddelen tot zijn beschikking. Het meest voor de hand liggende rechtsmiddel is het vorderen van nakoming. Het niet nakomen kan er echter toe leiden dat er schade ontstaat.

Lees meer

Onenigheid omtrent e-mail en de vergunning van rechtswege

Het gebruik van e-mail leidt met enige regelmaat tot verwarring bij de comminicatie tussen overheid en burgers waarbij er een beroep op de rechter wordt gedaan die er zijn oordeel over mag vellen. Zo ook in deze zaak waarbij de burger zich uiteindelijk tot de Raad van State heeft gewend om zijn gelijk te halen. In deze uitspraak heeft de Afdeling bestuursrechtspraak van de Raad van State een oordeel gegeven over de geldigheid van per e-mail ingediende stukken en hiermee het verkrijgen van een omgevingsvergunning van rechtswege.

Lees meer

De Service Level Agreement en de Haviltex-maatstaf

De Service Level Agreement is een gebruikelijk fenomeen in de ICT-sector en wordt veel toegepast door dienstverlenende organisaties, waaronder hosting- en cloudaanbieders. Naast objectief en meetbaar dient de SLA ook duidelijk te zijn en een resultaat te leveren die overeenkomstig is aan de verwachting ervan. Het toepassen van deze Haviltex-maatstaf kan erin resulteren dat partijen meer van elkaar mogen verwachten dan hetgeen in een schriftelijke overeenkomst is opgenomen.

Lees meer

Bescherming van persoonsgegevens in het licht van de Archiefwet

Ingevolge art. 3 van de Archiefwet zijn de overheidsorganen verplicht de onder hen berustende archiefbescheiden in goede, geordende en toegankelijke staat te brengen en te bewaren, alsmede zorg te dragen voor de vernietiging van de daarvoor in aanmerking komende archiefbescheiden. Naar het oordeel van de Raad van State vormt deze algemene bepaling niet een zelfstandige grondslag voor de verwerking van bijzonder persoonsgegevens omdat er aan de bewaarplicht van de Archiefwet pas wordt toegekomen als gegevens in overeenstemming met de Wbp worden verwerkt.

Lees meer

Binnen de AVG wordt aan de verwerker een grote verantwoordelijkheid toegekend

Het in opdracht verwerken van persoonsgegevens impliceert dat een verwerker niet zelf het doel en de middelen voor de gegevensverwerking vaststelt. Een verwerker handelt overeenkomstig de instructies van de verantwoordelijke en onder diens uitdrukkelijke verantwoordelijkheid. In dit artikel meer informatie over de rol van verwerker, de eisen die de AVG hieraan stelt en het boetebeding.

Lees meer

Fouten bij aanbesteding ICT-systeem

Deze uitspraak van de voorzieningenrecher in Den Haag is een mooi voorbeeld van de huidige stand van zaken rondom gebreken bij aanbestedingen. Bij deze aanbesteding voor een ICT systeem zijn er zowel door de aanbestedende partij als door de aanbieder fouten gemaakt. Ook uit eerdere uitspraken blijkt steeds vaker dat een gebrek voortkomend uit het ontbreken van stukken, die op straffe van uitsluiting moeten zijn ingediend, niet mag worden hersteld.

Lees meer

De Data protection impact assessment binnen de AVG

Een DPIA is een hulpmiddel waarmee je als organisatie je privacyrisico’s op een heldere wijze in kaart kunt brengen. Door middel van een DPIA is het mogelijk om inzicht te krijgen in de risico’s van de gegevensverwerking en kunnen er tijdig passende maatregelen worden genomen om eventuele risico’s te verkleinen.

Lees meer

Bezwaarschrift “via elektronische weg”

Een aardige uitspraak van de Hoge Raad waarin te lezen is, dat ondanks e-mail geen rechtsgeldige manier is waarmee je een bezwaarschrift kunt indienen, een e-mail niet simpelweg genegeerd kan worden.

Lees meer

Data Protection Officer ofwel Functionaris Gegevensbescherming

Op grond van de AVG zijn volgend jaar bepaalde organisaties verplicht om een Functionaris Gegevensbescherming (FG) aan te stellen. De FG moet erop toezien dat de AVG wordt nageleefd. Een aantal terugkerende vragen rondom de aanstelling van de FG en zijn taken behandel ik in dit artikel.

Lees meer

Algemene voorwaarden bij ICT overeenkomsten

In dit artikel een voorbeeld van een geschil waarin de algemene voorwaarden een belangrijke rol spelen. Interessant in het vonnis is de overweging welke voorwaarden er van toepassing zijn. In de loop van de tijd zijn er door de ICT dienstverlener verschillende opvolgers van de FENIT voorwaarden gehanteerd. Daarnaast ga ik in op de vraag of algemene voorwaarden eenzijdig mogen worden gewijzigd.

Lees meer

Wanneer is er sprake van herleidbaarheid van individuele personen?

Begin augustus heeft de rechtbank Midden-Nederland in een kort geding procedure een uitspraak gedaan waarin de verwerking van persoonsgegevens (patiëntgegevens in het bijzonder) centraal stond. Twee GGZ-belangenorganisaties en twee cliënten spanden het kort geding aan tegen de Stichting Benchmark GGZ (SBG) met onder meer de eis de verwerking van patiëntgegevens te staken totdat in rechte is komen vast te staan dat de verwerking van de patiëntgegevens rechtmatig is.

Lees meer

"Het blog Juridict.nl verschaft inzicht in het domein Recht en ICT. Dit zowel vanuit juridisch- als vanuit ICT perspectief."