Blogs

Elferink & Kortier Advocaten blogt met enige regelmaat over interessante nieuwtjes, relevante wijzigingen in wetgeving en spraakmakende jurisprudentie. Zo blijft u helemaal bij!

Overig

AP geeft handvatten rondom webscraping: vrijwel nooit toegestaan vanuit AVG -perspectief

I. (Isabelle) Gelderman 23 mei 2024

Recentelijk heeft de Autoriteit Persoonsgegevens (AP) een handreiking omtrent ‘webscraping’ gepubliceerd. Webscraping is een geautomatiseerde methode om informatie van websites te extraheren. Volgens de AP kleven er veel privacyrisico's aan het scrapen. Uit de handreiking blijkt dat webscraping vanuit AVG-perspectief vrijwel nooit is toegestaan voor zowel private partijen als particulieren , tenzij ze zeer gericht te werk gaan.

Lees verder
Privacy

Artificiële intelligentie (AI)-verordening: Blog 4: AI en Privacy, algemene beginselen

mr. M.J.M. (Martijn) Kortier 19 apr. 2024

In deze vierde blog in onze reeks over AI en de Europese AI-verordening bekijken wij AI vanuit een privacy-perspectief. Wij gaan dieper in op de verhouding tussen AI, de AI-verordening en de privacyregels uit de Europese Algemene Verordening Gegevensbescherming (hierna: ‘de AVG’). Deze keer over AI en de basisbeginselen uit de AVG.

Lees verder
Intellectueel eigendom

Artificiële intelligentie (AI)-verordening: auteursrecht (deel 3)

mr. dr. M.H. (Mirjam) Elferink 15 feb. 2024

In deel 3 van deze blogserie behandelen we enkele aspecten van het bredere onderwerp AI en auteursrecht. Wij lichten daar in een aantal opvolgende blogs over AI en auteursrecht enkele onderwerpen uit, waarbij wij onderscheid maken in de zogeheten ‘inputkant’ van de AI en de ‘outputkant’ van de AI. In dit deel 3 komen de volgende vragen aan de orde: Komt een AI-systeem / robot in aanmerking voor bescherming op grond van het auteursrecht? Kan er auteursrecht rusten op werken gemaakt door en/of met behulp van generatieve AI / een robot?

Lees verder
ICT-recht

Artificiële intelligentie (AI)-verordening: verplichtingen AI-aanbieders en -exploitanten (deel 2)

R. (Rik) Groteboer 31 okt. 2023

De maatschappij ziet in artificiële intelligentie (AI) zowel grote kansen als enorme gevaren. In goede handen kan AI bijvoorbeeld worden gebruikt om patiënten een betere diagnostisering te geven, fraude op te sporen, auto’s zelf te laten rijden en bovenal als hulpmiddel om bepaalde werkzaamheden efficiënter uit te kunnen voeren. Hier staan echter ook risico’s tegenover. Burgers zijn er niet altijd zeker van hoe een AI-systeem tot zijn output komt. Zeker in situaties waarin deze output gevolgen heeft voor deze burgers is dat zorgelijk. Daarbij biedt de technologie ook de mogelijkheid om nóg eenvoudiger foutieve en misleidende informatie te creëren. Ook de privacy van burgers, die door de komst van technologie al werd ingeperkt, zal nog verder onder druk komen te staan. Om te voorkomen dat AI het monster van Frankenstein van dit decennium wordt (waar uiteindelijk de maker slachtoffer werd van zijn eigen wetenschappelijke creatie), probeert de Europese Unie (EU) een voortrekkersrol in te nemen om deze risico’s al in een vroeg stadium in te dammen. In het wetsvoorstel voor de AI-verordening, die in 2024 wordt verwacht in werking te treden, staan verschillende verplichtingen opgenomen voor zowel ontwikkelaars (AI-aanbieders) als gebruikers (AI-exploitanten) van AI-systemen. Het gros van deze verplichtingen worden in deze blog besproken.

Lees verder

(Aankomende) Europese Datawegeving: Data Governance Act, Data Act en de AVG

mr. T. (Tom) M. Boitelle 31 okt. 2023

De Europese Unie heeft de afgelopen jaren sterk ingezet op het ontwikkelen van een Europese datastrategie om de voordelen van data te benutten, innovatie te stimuleren en tegelijkertijd de privacy en gegevensbescherming van individuen te waarborgen. Om de ontwikkeling van een Europese datastrategie mede vorm te geven, zijn onder andere de Data Governance Act (DGA) en de Data Act (DA) in het leven geroepen. Benieuwd wat die Europese ‘wetten’ voor u in de praktijk zullen gaan betekenen en hoe de DA en DGA zich verhouden tot bestaande wetgeving, zoals bijvoorbeeld de Algemene Verordening Gegevensbescherming (de AVG)? U leest er hieronder meer over.

Lees verder
Overig

Artificiële intelligentie (AI)-verordening: definities en werking (deel 1)

mr. dr. M.H. (Mirjam) Elferink 26 sep. 2023

Artificiële intelligentie (AI) ontwikkelt zich razendsnel. Voorbeelden van AI zijn ChatGPT, kunstgenerator DALL-E of AI-systemen die in staat zijn om bijvoorbeeld nieuwe muziek uit te brengen. In dat laatste geval kan niet worden onderscheiden of de muziek van de artiest zelf afkomstig is of niet. Andere voorbeelden zijn gezichtsherkenningssoftware of voice cloning via stem-imitatiesoftware. AI en de AI-toepassingen brengen veel (juridische) vragen met zich mee zoals: kunt u AI verantwoord binnen uw bedrijf inzetten? Hoe? Produceert u zelf een AI-systeem of wilt u AI inkopen en toepassen in uw bedrijfsprocessen? Aan welke juridische eisen moet u voldoen? Welke stakeholders moet u betrekken om compliant te zijn met de complexe en omvangrijke AI-verordening én de toepasselijke aanpalende regelgeving? Denk aan aanpalende regels m.b.t. data die wordt gebruikt bij de ontwikkeling en output van AI die voortvloeien uit de Algemene Verordening Gegevensbescherming (AVG), de Data Governance verordening (DGA) en de Dataverordening (DA). Daarnaast brengt de inzet en toepassing van AI ook diverse risico’s en gevaren met zich mee. Denk aan potentiële inbreuken op de privacy en /of auteursrechtschendingen. Wij zullen in een aantal opvolgende blogseries diverse juridische aspecten van AI bespreken. In deel 1 van deze blogserie over AI gaan wij allereerst in op de vraag welke AI-systemen onder de AI-verordening vallen en wat hun kwalificatie betekent voor de indeling in risico-categorieën.

Lees verder
Privacy

Verstrekking volledige documenten of uittreksels bij inzageverzoek AVG soms noodzakelijk

mr. M.J.M. (Martijn) Kortier 31 mei 2023

In een recent arrest van het Europese Hof van Justitie (F.F./Österreichische Datenschutzbehörde) geeft het Europese Hof meer duidelijkheid over de vorm waarin organisaties inzage moeten verlenen in de persoonsgegevens van betrokkenen wanneer zij hierom verzoeken. In Nederland heerste tot nu toe de opvatting dat dit in sommige gevallen kan via het verstrekken van een overzicht van verwerkte persoonsgegevens. Het Europese Hof komt in dit arrest met een nuancering: in gevallen waarin het weglaten van de context van persoonsgegevens ervoor kan zorgen dat betrokkene zijn overige privacyrechten die voortvloeien uit de AVG niet goed kan uitoefenen, kan het nodig zijn om (gedeeltelijk) letterlijke kopieën van documenten aan hem te verstrekken.

Lees verder
Overig

‘Medisch hulpmiddel’ en de MDR

mr. T. (Tom) M. Boitelle 29 mrt. 2023

Met de komst van de Medical Device Regulation (hierna: MDR) zijn er veel aanscherpingen gekomen op het gebied van de medische hulpmiddelen. Zo is het begrip ‘medisch hulpmiddel’ bijvoorbeeld breder gemaakt. Nu kunnen verschillende soorten software ook gelden als een ‘medisch hulpmiddel’ (bijvoorbeeld een AI-systeem). De MDR gaat dan ook steeds vaker een rol spelen binnen organisaties, bedrijven en instellingen. Maar wat is de MDR precies, wat is een ‘medisch hulpmiddel’ en welke verplichtingen legt de MDR zoal op?

Lees verder
Intellectueel eigendom

Overdracht van auteursrecht; makkelijker gezegd dan gedaan

mr. T. (Tom) M. Boitelle 22 dec. 2022

In de praktijk blijkt dat overdracht van auteursrecht op auteursrechtelijk beschermde werken niet altijd geheel foutloos gaat. Er worden gemakkelijk onbewuste ‘fouten’ gemaakt waardoor niet wordt voldaan aan de vereisten die de wet aan overdracht stelt. De beoogde overdracht van het auteursrecht treft dan geen doel. Het komt daarnaast ook wel voor dat er verschil van interpretatie ontstaat bij partijen over de intentie/bedoeling van het schriftelijke stuk waarin afspraken omtrent het auteursrecht staan geschreven.

Lees verder
Privacy

Gemeenten en privacy: de inzet van technologie en samenwerkingsverbanden

mr. dr. M.H. (Mirjam) Elferink 28 nov. 2022

De Autoriteit Persoonsgegevens (AP) heeft onlangs een tweetal handreikingen voor gemeenteraadsleden gepubliceerd. Een over de inzet van nieuwe technologieën en een over samenwerkingsverbanden en privacy. Deze twee handreikingen vormen een uitbreiding van de handreiking ‘Gemeenten en privacy: wat kunt u als raadslid doen?’, van afgelopen mei. Raadsleden zouden volgens de AP voor de privacy van de inwoners van hun gemeente op moeten komen. Dat kunnen zij o.m. doen door kritisch te zijn op de inzet van nieuwe technologie. In de handreikingen wordt tevens het rapport van burgerrechtenorganisatie Bits of Freedom besproken van mei 2022 waaruit bleek dat de 10 grootste gemeenten in Nederland de AVG onvoldoende naleefden. Gemeenten hebben basisvereisten (zoals een verwerkingsregister en een privacybeleid) uit de AVG vaak nog niet op orde.

Lees verder