Blogs

Elferink & Kortier Advocaten blogt met enige regelmaat over interessante nieuwtjes, relevante wijzigingen in wetgeving en spraakmakende jurisprudentie. Zo blijft u helemaal bij!

ICT-recht

Artificiële intelligentie (AI)-verordening: verplichtingen AI-aanbieders en -exploitanten (deel 2)

R. (Rik) Groteboer 31 okt. 2023

De maatschappij ziet in artificiële intelligentie (AI) zowel grote kansen als enorme gevaren. In goede handen kan AI bijvoorbeeld worden gebruikt om patiënten een betere diagnostisering te geven, fraude op te sporen, auto’s zelf te laten rijden en bovenal als hulpmiddel om bepaalde werkzaamheden efficiënter uit te kunnen voeren. Hier staan echter ook risico’s tegenover. Burgers zijn er niet altijd zeker van hoe een AI-systeem tot zijn output komt. Zeker in situaties waarin deze output gevolgen heeft voor deze burgers is dat zorgelijk. Daarbij biedt de technologie ook de mogelijkheid om nóg eenvoudiger foutieve en misleidende informatie te creëren. Ook de privacy van burgers, die door de komst van technologie al werd ingeperkt, zal nog verder onder druk komen te staan. Om te voorkomen dat AI het monster van Frankenstein van dit decennium wordt (waar uiteindelijk de maker slachtoffer werd van zijn eigen wetenschappelijke creatie), probeert de Europese Unie (EU) een voortrekkersrol in te nemen om deze risico’s al in een vroeg stadium in te dammen. In het wetsvoorstel voor de AI-verordening, die in 2024 wordt verwacht in werking te treden, staan verschillende verplichtingen opgenomen voor zowel ontwikkelaars (AI-aanbieders) als gebruikers (AI-exploitanten) van AI-systemen. Het gros van deze verplichtingen worden in deze blog besproken.

Lees verder

(Aankomende) Europese Datawegeving: Data Governance Act, Data Act en de AVG

mr. T. (Tom) M. Boitelle 31 okt. 2023

De Europese Unie heeft de afgelopen jaren sterk ingezet op het ontwikkelen van een Europese datastrategie om de voordelen van data te benutten, innovatie te stimuleren en tegelijkertijd de privacy en gegevensbescherming van individuen te waarborgen. Om de ontwikkeling van een Europese datastrategie mede vorm te geven, zijn onder andere de Data Governance Act (DGA) en de Data Act (DA) in het leven geroepen. Benieuwd wat die Europese ‘wetten’ voor u in de praktijk zullen gaan betekenen en hoe de DA en DGA zich verhouden tot bestaande wetgeving, zoals bijvoorbeeld de Algemene Verordening Gegevensbescherming (de AVG)? U leest er hieronder meer over.

Lees verder
Overig

Artificiële intelligentie (AI)-verordening: definities en werking (deel 1)

mr. dr. M.H. (Mirjam) Elferink 26 sep. 2023

Artificiële intelligentie (AI) ontwikkelt zich razendsnel. Voorbeelden van AI zijn ChatGPT, kunstgenerator DALL-E of AI-systemen die in staat zijn om bijvoorbeeld nieuwe muziek uit te brengen. In dat laatste geval kan niet worden onderscheiden of de muziek van de artiest zelf afkomstig is of niet. Andere voorbeelden zijn gezichtsherkenningssoftware of voice cloning via stem-imitatiesoftware. AI en de AI-toepassingen brengen veel (juridische) vragen met zich mee zoals: kunt u AI verantwoord binnen uw bedrijf inzetten? Hoe? Produceert u zelf een AI-systeem of wilt u AI inkopen en toepassen in uw bedrijfsprocessen? Aan welke juridische eisen moet u voldoen? Welke stakeholders moet u betrekken om compliant te zijn met de complexe en omvangrijke AI-verordening én de toepasselijke aanpalende regelgeving? Denk aan aanpalende regels m.b.t. data die wordt gebruikt bij de ontwikkeling en output van AI die voortvloeien uit de Algemene Verordening Gegevensbescherming (AVG), de Data Governance verordening (DGA) en de Dataverordening (DA). Daarnaast brengt de inzet en toepassing van AI ook diverse risico’s en gevaren met zich mee. Denk aan potentiële inbreuken op de privacy en /of auteursrechtschendingen. Wij zullen in een aantal opvolgende blogseries diverse juridische aspecten van AI bespreken. In deel 1 van deze blogserie over AI gaan wij allereerst in op de vraag welke AI-systemen onder de AI-verordening vallen en wat hun kwalificatie betekent voor de indeling in risico-categorieën.

Lees verder
Privacy

Verstrekking volledige documenten of uittreksels bij inzageverzoek AVG soms noodzakelijk

mr. M.J.M. (Martijn) Kortier 31 mei 2023

In een recent arrest van het Europese Hof van Justitie (F.F./Österreichische Datenschutzbehörde) geeft het Europese Hof meer duidelijkheid over de vorm waarin organisaties inzage moeten verlenen in de persoonsgegevens van betrokkenen wanneer zij hierom verzoeken. In Nederland heerste tot nu toe de opvatting dat dit in sommige gevallen kan via het verstrekken van een overzicht van verwerkte persoonsgegevens. Het Europese Hof komt in dit arrest met een nuancering: in gevallen waarin het weglaten van de context van persoonsgegevens ervoor kan zorgen dat betrokkene zijn overige privacyrechten die voortvloeien uit de AVG niet goed kan uitoefenen, kan het nodig zijn om (gedeeltelijk) letterlijke kopieën van documenten aan hem te verstrekken.

Lees verder
Overig

‘Medisch hulpmiddel’ en de MDR

mr. T. (Tom) M. Boitelle 29 mrt. 2023

Met de komst van de Medical Device Regulation (hierna: MDR) zijn er veel aanscherpingen gekomen op het gebied van de medische hulpmiddelen. Zo is het begrip ‘medisch hulpmiddel’ bijvoorbeeld breder gemaakt. Nu kunnen verschillende soorten software ook gelden als een ‘medisch hulpmiddel’ (bijvoorbeeld een AI-systeem). De MDR gaat dan ook steeds vaker een rol spelen binnen organisaties, bedrijven en instellingen. Maar wat is de MDR precies, wat is een ‘medisch hulpmiddel’ en welke verplichtingen legt de MDR zoal op?

Lees verder
Intellectueel eigendom

Overdracht van auteursrecht; makkelijker gezegd dan gedaan

mr. T. (Tom) M. Boitelle 22 dec. 2022

In de praktijk blijkt dat overdracht van auteursrecht op auteursrechtelijk beschermde werken niet altijd geheel foutloos gaat. Er worden gemakkelijk onbewuste ‘fouten’ gemaakt waardoor niet wordt voldaan aan de vereisten die de wet aan overdracht stelt. De beoogde overdracht van het auteursrecht treft dan geen doel. Het komt daarnaast ook wel voor dat er verschil van interpretatie ontstaat bij partijen over de intentie/bedoeling van het schriftelijke stuk waarin afspraken omtrent het auteursrecht staan geschreven.

Lees verder
Privacy

Gemeenten en privacy: de inzet van technologie en samenwerkingsverbanden

mr. dr. M.H. (Mirjam) Elferink 28 nov. 2022

De Autoriteit Persoonsgegevens (AP) heeft onlangs een tweetal handreikingen voor gemeenteraadsleden gepubliceerd. Een over de inzet van nieuwe technologieën en een over samenwerkingsverbanden en privacy. Deze twee handreikingen vormen een uitbreiding van de handreiking ‘Gemeenten en privacy: wat kunt u als raadslid doen?’, van afgelopen mei. Raadsleden zouden volgens de AP voor de privacy van de inwoners van hun gemeente op moeten komen. Dat kunnen zij o.m. doen door kritisch te zijn op de inzet van nieuwe technologie. In de handreikingen wordt tevens het rapport van burgerrechtenorganisatie Bits of Freedom besproken van mei 2022 waaruit bleek dat de 10 grootste gemeenten in Nederland de AVG onvoldoende naleefden. Gemeenten hebben basisvereisten (zoals een verwerkingsregister en een privacybeleid) uit de AVG vaak nog niet op orde.

Lees verder
Overig

Digitale transformatie en uw data

mr. dr. M.H. (Mirjam) Elferink 23 nov. 2022

Veel partijen zijn momenteel bezig met de digitale transformatie van hun organisatie. Zo worden vele organisaties naast dienstverlener ook ‘databeheerder’. Dergelijke trajecten brengen niet te onderschatten verantwoordelijkheden en risico’s met zich mee. Het is daarbij belangrijk om óók aandacht te hebben voor diverse wet- en regelgeving die van toepassing is op data. De wet- en regelgeving omtrent data is complex en bovendien volop in ontwikkeling. Indien daar in uw organisatie te weinig aandacht voor is, zowel voorafgaand aan de transformatie als tijdens, maar ook daarna, is de kans op mislukking van een dergelijk project groot.

Lees verder
Privacy

Commerciële belangen bij het verwerken van persoonsgegevens. Wat leert de VoetbalTV-rechtspraak ons?

Kunnen commerciële belangen een gerechtvaardigd belang zijn? En dus een grondslag voor het verwerken van persoonsgegevens? Over die vraag is de afgelopen jaren veel te doen geweest. De Autoriteit Persoonsgegevens (AP) was daarover namelijk altijd heel stellig en vond van niet. Commerciële belangen zouden volgens haar nooit een rechtvaardiging kunnen vormen om persoonsgegevens te mogen verwerken. Daar is zeer veel kritiek op geuit, ook door ons. Desondanks legde de AP VoetbalTV in 2020 een boete op omdat VoetbalTV persoonsgegevens voor uitsluitend commerciële belangen zou verwerken. VoetbalTV en de AP hebben hierover geprocedeerd bij de rechtbank en in hoger beroep bij de Afdeling Bestuursrechtspraak van de Raad van State (ABRvS). De ABRvS kwam recentelijk met een uitspraak. Wordt hiermee de discussie over commerciële belangen en het gerechtvaardigd belang beslecht?

Lees verder
Privacy

Regionaal Informatie- en Expertise Centrum (RIEC) en zijn privacyrechtelijke kwalificatie

Overheidsinstanties en private organisaties werken regelmatig samen in samenwerkingsverbanden. Bijvoorbeeld binnen het Regionaal Informatie- en Expertise Centrum (RIEC). Het RIEC is een samenwerkingsverband tussen verschillende overheidsorganisaties ten behoeve van de bestuurlijke en geïntegreerde aanpak van georganiseerde criminaliteit. Onder meer gemeenten, het openbaar ministerie, de politie en de belastingdienst nemen deel aan het RIEC. Daarbij worden persoonsgegevens verwerkt en uitgewisseld. Welke privacyrol in de zin van de Algemene Verordening Gegevensbescherming (AVG) heeft het RIEC in dit verband? Daarover verscheen recentelijk een uitspraak van het Hof Arnhem-Leeuwarden.

Lees verder