Blogs

Elferink & Kortier Advocaten blogt met enige regelmaat over interessante nieuwtjes, relevante wijzigingen in wetgeving en spraakmakende jurisprudentie. Zo blijft u helemaal bij!

ICT-recht

Een zorgplicht voor zowel IT-leverancier als IT-klant; wat houdt dat in?

K. (Karlijn) de Laat 26 nov. 2021

Stel u bent een IT-leverancier en u hebt een contract gesloten met een IT-klant. U hebt naar uw mening aan al uw contractuele verplichtingen jegens de IT-klant voldaan. Toch vordert uw klant even later schadevergoeding van u. Hoe kan dit? Als IT-leverancier heeft u een zorgplicht tegenover uw klant. Deze zorgplicht bepaalt welke inspanningen een klant van u mag verwachten naast de contractueel overeengekomen verplichtingen. Zo’n zorgplicht is dus iets waar iedere IT-leverancier rekening mee dient te houden. En mag je ook nog iets van de klant verwachten?

Lees verder
Privacy

Een inlichtingenverzoek of ‘inval’ van de Autoriteit Persoonsgegevens. Wat te doen?

mr. dr. M.H. (Mirjam) Elferink 27 mei 2021

De AP heeft de bevoegdheid om onaangekondigd bedrijfsbezoeken uit te voeren. Dit kan zij doen naar aanleiding van ontvangen klachten over uw organisatie, maar ook uit eigen beweging. Dergelijke bezoeken hebben als doel dat de AP wil nagaan of de privacy wet- en regelgeving afdoende wordt nageleefd. Nu de AP ‘op stoom’ is gekomen, maakt zij regelmatig gebruik van haar bevoegdheden. Tijdens deze bezoeken zal informatie worden verzameld die later als basis kan dienen voor een mogelijk sanctiebesluit. Omdat deze bezoeken vrijwel altijd onaangekondigd plaatsvinden is het van groot belang om uw organisatie daarop voor te bereiden. Wat te doen bij een (onaangekondigd) onderzoek ter plaatse door de Autoriteit Persoonsgegevens (AP)?

Lees verder
Privacy

Een handhavingsbesluit van de AP; wat nu?

mr. dr. M.H. (Mirjam) Elferink 27 mei 2021

De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens. Zij doet onderzoek naar mogelijke overtredingen van de wet. De AP kan handhavend optreden als er tijdens een onderzoek een overtreding is geconstateerd.

Lees verder
Privacy

Privacy, het ondergeschoven kindje in due diligence-onderzoeken

mr. M.J.M. (Martijn) Kortier 23 okt. 2020

In onze praktijk begeleiden wij regelmatig bedrijfsovernames en investeringen. Het is gebruikelijk dat de koper een due diligence (DD)-onderzoek laat uitvoeren. Daarmee brengt hij potentiële risico's in kaart, zodat hij daar bij de koop rekening mee kan houden. Privacy blijft in dergelijke DD-onderzoeken echter regelmatig onderbelicht. Waarom is het toch belangrijk om ook goed naar de persoonsgegevensverwerkingen te laten kijken?

Lees verder
Privacy

Modernisering Archiefwet bekeken door een ‘privacybril’

mr. dr. M.H. (Mirjam) Elferink 21 okt. 2020

Al enige tijd bestaat de wens de Archiefwet te moderniseren. Daartoe heeft de wetgever het conceptwetsvoorstel Modernisering Archiefwet (de ‘Archiefwet 2021’) opgesteld. Dit wetsvoorstel beoogt een aantal wijzigingen van de huidige Archiefwet 1995 tot stand te brengen. Zo wil men de overbrengingstermijn voor archiefdocumenten verkorten van twintig naar tien jaar. Dat betekent dat bepaalde overheidsinformatie al na 10 jaar moet worden overgebracht naar een archiefbewaarplaats en dus - in beginsel - openbaar wordt. Daarnaast wil men de duur van eventuele openbaarheidsbeperkingen verlengen van 75 naar 110 jaar. Wat zouden deze veranderingen – als ze daadwerkelijk wet worden - in de praktijk betekenen? En wat betekent het (schijnbare)spanningsveld tussen de Archiefwet en de Algemene Verordening Gegevensbescherming (AVG)?

Lees verder
Privacy

Elektronische uitwisseling van persoonsgegevens in de zorg

mr. T. (Tijs) Weustenraad 24 aug. 2020

Zorgaanbieders verwerken in toenemende mate gegevens digitaal. Medische informatie wordt in de regel in digitale dossiers vastgelegd. En digitale uitwisselingen van patiëntgegevens tussen zorgaanbieders is tegenwoordig niet meer weg te denken. Denk bijvoorbeeld aan het Landelijk Schakelpunt (LSP). Een zorgvuldige omgang met de veelal gevoelige en medische persoonsgegevens van patiënten is van belang. De elektronische verwerking en uitwisseling van persoonsgegevens valt daarom onder meer onder de regels van de Wet algemene bepalingen verwerking persoonsgegevens in de zorg (Wabvpz). De Wabvpz kent sinds 1 juli 2020 een aantal nieuwe regels.

Lees verder
Privacy

Privacy Shield ongeldig: is doorgifte persoonsgegevens aan VS nog toegestaan?

mr. T. (Tijs) Weustenraad 21 jul. 2020

Het Europese Hof van Justitie heeft recent het EU-US Privacy Shield ongeldig verklaard. Een juridische basis voor de doorgifte van persoonsgegevens naar in de Verenigde Staten (VS) gevestigde organisaties valt daarmee weg. Verwerkingsverantwoordelijken die persoonsgegevens doorgeven aan of opslaan bij Amerikaanse partijen, moeten daarvoor nu een andere juridische basis gebruiken. Daarnaast heeft het Hof zich over de geldigheid van de modelcontractbepalingen van de Europese Commissie uitgelaten. Deze kunnen in principe wél een geldige juridische basis voor de verstrekking van persoonsgegevens aan derde landen (buiten de Europese Economische Ruimte) zijn.

Lees verder
Intellectueel eigendom

Mag ik een afbeelding of YouTube-filmpje op mijn website embedden?

Stel, u wilt op uw website verwijzen naar een afbeelding of YouTube-filmpje van iemand anders. Mag u deze afbeelding of video dan embedden op uw website? Of moet u daarvoor eerst toestemming vragen aan de rechthebbende? In de praktijk blijkt hier de nodige discussie over te bestaan.

Lees verder
Intellectueel eigendom

Tiny house ‘Heijmans One’ auteursrechtelijk beschermd

mr. dr. M.H. (Mirjam) Elferink 18 jun. 2020

Het ontwerp van een woning van Heijmans – in dit geval een kleine, verplaatsbare woning - vormde recent de inzet van een procedure over auteursrechten. Heijmans was van mening dat een concurrent met diens ontwerp ‘Eco-One’ haar ontwerp had nagemaakt. De rechter oordeelde dat het ontwerp ‘Eco-One’ inderdaad inbreuk maakte op de auteursrechten die rusten op het ontwerp van Heijmans. De rechter legde vervolgens een inbreukverbod op voor de gehele Europese Unie: de woningen van ‘Eco One’ mogen dientengevolge in de gehele EU niet meer verhandeld worden.

Lees verder
Privacy

Gebruik van apps in de strijd tegen corona; maar in strijd met privacy en andere mensenrechten?

mr. dr. M.H. (Mirjam) Elferink 17 apr. 2020

Tijdens zijn persconferentie op 7 april jl. sprak minister De Jonge over de eventuele inzet van apps in de strijd tegen het coronavirus. Hij sprak daarbij over een app die je vertelt of je in contact bent geweest met een persoon die besmet is met het coronavirus (hierna: ‘trackingapp’) en een app waarmee je gemakkelijk contact kunt houden met een dokter in de buurt over eventuele symptomen (hierna: ‘gezondheidsapp’). Minister de Jonge gaf daarbij aan dat deze apps alleen gebruikt kunnen worden als heel zorgvuldig wordt omgegaan met privacy. Maar kunnen dergelijke ‘tracking- en gezondheidsapps’ wel privacy vriendelijk worden ingericht? En welke andere waarborgen moeten daarbij in acht worden genomen?

Lees verder