ICTRecht in de praktijk

Maat: px
Weergave met pagina beginnen:

Download "ICTRecht in de praktijk"

Transcriptie

1 01 - januari 2014 ICTRecht in de praktijk Wat te verwachten van de Privacyverordening? Een failliete cloudleverancier, wat nu? De Nederlandse Cybersecurity Strategie maakt uw bedrijf kapot Checklist bewerkersovereenkomst Wat speelt er bij Evidos? Juridische generatoren Wet- en regelgeving Internetrechtspraak Trainingsprogramma

2 Heeft u uw juridische zaken goed geregeld? Zeker op het gebied van ICT is dit geen eenvoudige zaak. Voorkom juridische ICT-problemen en laat ICTRecht u deskundig en praktisch adviseren. Dat hoeft helemaal niet duur te zijn: naast maatwerk leveren wij standaardproducten en juridische generatoren. ICTRecht is een flexibel en creatief juridisch adviesbureau. Wij bedienen zowel de grote als de kleine klant. Onze adviezen zijn begrijpelijk, concreet en geven blijk van technische kennis.onze mensen zijn dan ook juridisch en technisch thuis in onze niche. Wij kunnen u van dienst zijn met: Juridische documenten - Juridisch advies Trainingen - Generatoren - Boeken Hoofdredactie Esther Buitendijk In de eerste week van 2014 heet ik u graag van harte welkom in het allereerste exemplaar van ons gloednieuwe tijdschrift: ICTRecht in de praktijk. Een tijdschrift over de praktisch-juridische kant van ICT. Wetenschappelijke artikelen zijn er genoeg, maar de voor de (bedrijfs-) jurist en advocaat nodige vertaalslag naar de praktijk ontbreekt hierbij vaak. Vanaf nu niet meer, het resultaat ligt hier voor u. Geschreven door de juridisch adviseurs van ICTRecht. Wilt u laten weten wat u ervan vindt? Wat u interessant vindt en wat u nog mist? We horen het graag! Ons goede voornemen voor dit jaar? Onze klanten en lezers nog meer dan vorig jaar voorzien van het belangrijkste nieuws en andere praktische artikelen over de juridische kant van ICT. Met dit tijdschrift, maar ook op al onze nieuwe websites en tijdens onze trainingen. Wat zijn die van u? Index Wat te verwachten van de Privacyverordening? 4 Wet- en regelgeving 7 De Nederlandse Cybersecurity Strategie maakt uw bedrijf kapot 10 Checklist bewerkersovereenkomst 12 Een failliete cloudleverancier, wat nu? 14 Wat speelt er bij Evidos? 18 Juridische generatoren 20 Internetrechtspraak 22 Trainingsprogramma 26 Colofon Dit is een uitgave van ICTRecht B.V., Sarphatistraat , 1018 AV, Amsterdam, , Dit tijdschrift verschijnt vier keer per jaar. Aan deze uitgave werkten mee: Arnoud Engelfriet - auteur - Steven Ras - Itte Overing - auteur - Maaike Lassche - auteur - Niels Winters - auteur - Rose Cameron - auteur - Esther Buitendijk - opmaak en (eind)redactie - Bart Minderman - ontwerp - Brenno de Winter - columnist Foto pagina 3: Geert de Jong - CheeseWorks.nl Afbeelding pagina 19: Evidos Meer informatie over hoe Meer wij informatie? werken? Bezoek ictrecht.nl. 2 - ICTRecht ICTRecht - 3

3 Auteur: Arnoud Engelfriet Wat te verwachten van de Privacyverordening? De Europese privacyregels gaan op de schop, zo kondigde de Europese Commissie in januari vorig jaar aan. De Wet bescherming persoonsgegevens en haar Europese tegenhangers zijn gebaseerd op een Richtlijn uit De voorgestelde Verordening moet één regime voor privacybescherming in heel Europa brengen. Vanwege alle technische ontwikkelingen rond advertentieprofielen, cookies en Big Data zal deze Europese wet nogal wat met zich meebrengen. Game of Thrones en graag Game of Thrones kijken, Aanscherping en uitwerking biliteit: de betrokkene moet zijn persoon worden geïnformeerd. werkers moet een onafhankelijke Het gebruik van persoonsgegevens kan ze alle veertig volautomatisch De privacyverordening is geen persoonsgegevens mee kunnen privacy officer aangesteld worden. is sinds de opkomst van internet gericht benaderen. principiële wijziging, maar vooral nemen naar een andere verant- Verder dwingt de Verordening tot gigantisch toegenomen. Internet- een aanscherping en uitwerking woordelijke, en wel in een stan- meer accountability. Governance, Om dit alles kracht bij te zetten, diensten worden gewoonlijk gratis Dergelijke profielopbouw moge naar de internetomgeving. Zo daard elektronisch formaat. Direct procesbeheersing en compliance krijgt de toezichthouder een boe- met advertenties geleverd, en om commercieel interessant zijn, kreeg het recht te worden verge- marketing wordt expliciet geregu- zijn hierbij de toverwoorden. Be- tebevoegdheid die op kan lopen die advertenties aantrekkelijk te privacytechnisch is dit een buiten- ten op internet veel aandacht. Dit leerd. De privacyverklaring moet drijfsprocessen die met persoons- tot per overtreding maken, moeten die advertenties gewoon verontrustende ontwikke- is echter niet meer dan een uitwer- worden ontdaan van juridische gegevens werken, moeten gedocu- of 2% van de wereldwijde jaar- zo specifiek mogelijk zijn. Sociale ling. De conceptverordening is dan king van het bestaande recht om taal en transparant en eenvoudig menteerd worden (met name hoe omzet. Wereldwijd, want Google, netwerken als Facebook hebben ook geschreven om hier een dam irrelevante persoonsgegevens te toegankelijk worden voor de leek. toestemming verkregen is). Bedrij- Facebook en andere Amerikaan- dit tot een ware kunst verheven. tegen op te werpen en de burger laten verwijderen. En bij datalekken een diefstal ven moeten kunnen verantwoor- se bedrijven kunnen pakken is Wie specifiek wil adverteren bij de controle over zijn persoons- of abusievelijke publicatie van den waarom het niet een onsje expliciet de bedoeling. Deze vallen Nederlandse vrouwen tussen de gegevens terug te geven. Maar de Enkele zaken zijn wel nieuw. persoonsgegevens moeten de minder kan met die persoonsgege- volgens de conceptverordening 35 en 40 die recent verhuisd zijn voorstellen gaan wel érg ver. Neem het recht van dataporta- toezichthouder en de betrokken vens. En bij meer dan 250 mede- onder Europese jurisdictie wan- 4 - ICTRecht ICTRecht - 5

4 Auteur: Maaike Lassche neer zij persoonsgegevens van Raad van Ministers. Deze stelt een ordening moet dit veelal apárt Wet- en regelgeving Europese burgers verwerken, on- iets lichtere toestemmingseis: er worden gevraagd, en de bewijs- geacht in welk land dat gebeurt. mag toestemming voor meerdere last ligt bij uw organisatie. Hoe zaken ineens worden gevraagd, wordt dit bij u gedocumenteerd? Lobbycircus mits maar duidelijk is om welke Lees uw privacyverklaring nog 1. Nieuwe e-commerceregels levenssfeer van de betrokkenen, wordt Het Europees Parlement stelde zaken het gaat. Direct marketing eens kritisch door. Deze moet Ter implementatie van de richtlijn con- een meldplicht voor dergelijke inbreuken begin dit jaar meer dan 350 wij- wordt expliciet legitiem genoemd, straks transparant en een- sumentenrecht wordt een deel van de ingevoerd. In verband met de invoering zigingen voor, die de privacy- ook met een opt-out regime. En voudig toegankelijk zijn, wat Nederlandse e-commerceregels gewijzigd. van een meldplicht bij de doorbreking duimschroeven nog eens extra het regime rond datalekken wordt betekent dat alle juridische taal Deze moet uiterlijk op 13 december 2013 van maatregelen voor de beveiliging van aandraaiden. Zo zou ieder gebruik versoepeld: melding binnen 72 in moet verdwijnen. En klópt de in nationaal recht zijn omgezet en is persoonsgegevens zullen de Wet bescher- van persoonsgegevens een apar- plaats van 24 uur en alleen als het verklaring nog met hoe uw orga- vervolgens, bij wijze van overgangsmaat- ming persoonsgegevens en de Telecom- te toestemmingshandeling gaan gaat om ernstige lekken van data nisatie tegenwoordig werkt? regel, van toepassing met ingang van 13 municatiewet worden gewijzigd. Het doel vereisen, zou direct marketing die niet beschermd is met encryp- Houd uw inzage- en correctie- juni Door de voorgestelde wijzi- van de meldplicht is het voorkomen van verboden zijn tenzij met toestem- tie. procedures tegen het licht. Deze gingen behoort afgeleide/stilzwijgende datalekken ten gevolge van doorbreking ming (opt-in) en mag een bedrijf moeten elektronisch kunnen instemming voor aanvullende diensten van beveiligingsmaatregelen en, als deze geen onnodige persoonsgegevens De definitieve beslissing van de verlopen. Weet uw helpdesk wat of aankopen tot het verleden. Steeds is zich toch voordoen, de gevolgen ervan eisen als voorwaarde voor haar Raad werd rond oktober ver- een inzageverzoek persoonsge- uitdrukkelijke instemming van de consu- voor de betrokkenen zoveel mogelijk te dienstverlening. Ook zou de grens wacht, maar door grote politie- gevens is? ment vereist voor de aanvullende verbin- beperken. Het wetsvoorstel voorziet in voor een privacytoezichthouder ke verdeeldheid en de Europese Onderzoek hoe portable uw tenis. Hiernaast wordt in het voorstel de een stevige bestuurlijke boete voor het niet meer bij 250 medewerkers verkiezingen in juni is er nu geen opslag is. Kunnen uw klanten of wettelijke bedenktijd van 7 werkdagen nalaten te voldoen aan de meldplicht. maar bij 500 betrokkenen komen nieuwe datum aan te wijzen. Als relaties eenvoudig een kopie van verruimd naar 14 kalenderdagen. Verder Op deze manier wordt het belang dat te liggen. het Parlement het ermee oneens hun data in bijvoorbeeld Micro- behelst het wetsvoorstel ter implemen- moet worden gehecht aan het geven van is, moet er worden onderhandeld. soft Excel krijgen? tatie van de richtlijn consumentenrecht transparantie bij de doorbreking van Het wetsvoorstel maakte veel los, Daarom is het lastig te zeggen Controleer of bedrijfsprocessen enkele informatieplichten voor de hande- beveiligingsmaatregelen en het verlies aan met name bij internet- en me- wanneer de Verordening er precies die persoonsgegevens verwer- laar. vertrouwen dat het gevolg kan zijn van diabedrijven die afhankelijk zijn komt, maar vroeger dan 2015 zal ken, adequaat gedocumenteerd het nalaten van het treffen van de nodi- van gericht adverteren en profielopbouw. Begrijpelijk, want de het niet worden. hebben welke gegevens zij verwerken en waarom. Deze Bron: Kamerstukken II, 2012/13, , nr. 3 (MvT). ge maatregelen, weerspiegeld. Op een bij koninklijk besluit te bepalen tijdstip kosten voor compliance zullen fors zijn en zeker de directmar- Wat kunt u nu al doen? Hoewel het nog vroeg is, zal de documentatie wordt wettelijk verplicht. Zie: https://zoek.officielebekend-makingen.nl/ kst html. treedt de Meldplicht datalekken in werking. ketingbranche zal flink moeten inleveren onder de voorstellen. Dit leidde tot wat Europees commissaris Viviane Reding de agressiefste lobby ooit noemde. privacyverordening veel losmaken in bedrijven en instellingen. Ga dus nu al aan de slag met inventariseren en leg de basis voor een goede implementatie. Originele tekst van Europese Commissie Factsheets en informatie van de Commissie 2. Meldplicht datalekken Naar aanleiding van een groot aantal incidenten waarbij door een inbreuk op Bron: Kamerstukken II 2012/13, , nr. 3 (MvT). Zie: https://zoek.officielebekend-makingen.nl/ kst n1.html. In mei 2013 verscheen een compromistekst die nu voorligt bij de Onderzoek hoe toestemming wordt verkregen. Onder de Ver- Compromistekst voorgesteld aan Raad van Ministers de beveiliging van, onder meer, websites persoonsgegevens vrijkwamen met nadelige gevolgen voor de persoonlijke 6 - ICTRecht ICTRecht - 7

5 3. Wijziging cookiebepaling treedt de gewijzigde 11.7a van de Tele- ten en diensten aan het NCSC heeft een de werking van de ééngemaakte markt Op grond van het huidige artikel 11.7a communicatiewet in werking. tweeledig doel. Aan de ene kant is de bij te dragen. Ondernemingen krijgen van de Telecommunicatiewet dient de- melding van een ernstige ICT-inbreuk onder de privacyverordening niet alleen gene die via een elektronisch communicatienetwerk gegevens wenst op te slaan Bron: vanuit de vitale sectoren aan het NCSC bedoeld om tijdig te kunnen inschatten een ruimere informatieplicht, maar ze zijn ook verplicht een privacybeleid te in de randapparatuur van een gebruiker hoe groot de impact en daarmee de po- voeren. Hiernaast dient een aantal onder- of toegang wenst te verkrijgen tot opge- 4. Cyber Security Beeld Nederland tentiële maatschappelijke ontwrichting is. nemingen een functionaris voor gege- slagen gegevens in de randapparatuur, In zijn reactie op het bericht van de NOS Aan de andere kant stelt de melding het vensbescherming aan te wijzen. Verder daarvoor vooraf toestemming van de dat de overheid laks is geweest na een NCSC in staat om hulp aan de getroffen behelst de privacyverordening ook het gebruiker moet hebben verkregen, na aanval door een botnet, heeft Minister organisatie te verlenen en om te antici- recht van de betrokkene om vergeten te de gebruiker duidelijk en volledig over van Veiligheid en Justitie Ivo Opstelten peren op de mogelijk bredere effecten worden. Voorts voert de privacyverorde- de doeleinden te hebben geïnformeerd. toegezegd om met een geactualiseerde van een dergelijke inbreuk, door andere ning een meldplicht in voor datalekken. Het effect van deze bepaling heeft veel versie van de Nationale Cyber Security vitale organisaties te waarschuwen en te Bij niet-naleving van de privacyverorde- ergernis opgewekt. Deze ergernis ziet niet Strategie te komen. Inmiddels is deze adviseren. Op een bij koninklijk besluit ning kan het toezichthoudend orgaan een alleen op het feit dat nu voor alle cookies samengesteld en gepubliceerd. Uit de te bepalen tijdstip treedt de Wet melding boete opleggen die maximaal 2% van de behalve technisch noodzakelijke rapportage is gebleken dat digitale spi- inbreuken elektronische informatiesyste- jaarlijkse wereldwijde omzet bedraagt. De cookies toestemming wordt gevraagd, onage en cybercriminaliteit de grootste men in werking. bij artikel 29 van Richtlijn 95/46/EG op- maar ook op het gevoel van gebruikers bedreigingen voor overheid en bedrijfsle- gerichte Groep voor de bescherming van dat zij niet echt een vrije keuze hebben als hen om toestemming wordt gevraagd. ven blijven. De conclusies van het CSBN ondersteunen het grote belang dat het ka- Bron: personen in verband met de verwerking van Persoonsgegevens (de zgn. Artikel 29 Het laatste houdt voornamelijk verband binet hecht aan een adequate versterking Werkgroep) wordt vervangen door een met het gebruik van zogenoemde cookie- van cyber security in Nederland. 6. Voorstel privacyverordening Europees Comité voor gegevensbescher- muren, waarbij er zonder toestemming Momenteel vormt de privacyrichtlijn ming. Tijdens de informele Raad voor geen gebruik kan worden gemaakt van Bron: (95/46/EG) de hoeksteen van de huidige Justitie en Binnenlandse Zaken op 18 - de website. Op 1 juli jongstleden is de EU-wetgeving inzake persoonsgegevens- 19 juli 2013 is het verordeningsvoorstel internetconsultatie van het wetsvoorstel bescherming. De door de Europese Com- besproken. De inwerkingsdatum van de ter wijziging van 11.7a van de Telecom- 5. Wet melding inbreuken elektronische missie voorgestelde privacyverordening privacyverordening is nog niet bekend. municatiewet gesloten. Het doel van het informatiesystemen d.d. 12 januari 2012 dient ter vervanging wetsvoorstel is om ervoor te zorgen dat voor cookies die inzicht geven in de kwa- Met dit wetsvoorstel wordt gevolg gegeven aan het verzoek van de Tweede Ka- van deze richtlijn. In tegenstelling tot de privacyrichtlijn, is de privacyverorde- Bron: e120003_voorstel_voor_een#p1 liteit of de effectiviteit van de via internet mer om te komen tot de wettelijke vast- ning rechtstreeks toepasbaar. Hierdoor geleverde diensten en die geen of nauwelijks gevolgen hebben voor de privacy van de internetter, het niet langer ver- legging van een meldplicht bij het NCSC voor organisaties die betrokken zijn bij voor de samenleving vitale informatie- zal de juridische fragmentatie worden verminderd en de rechtszekerheid worden bevorderd door een geharmoni- Bron: LexUriServ.do?uri=COM:2012:0011:FIN:NL:P- DF plicht is om de gebruiker te informeren systemen. De in dit wetsvoorstel vervatte seerd pakket basisregels in te voeren, de en om toestemming te vragen. Op een meldplicht voor aanbieders van voor de bescherming van de grondrechten van bij koninklijk besluit te bepalen tijdstip Nederlandse samenleving vitale produc- natuurlijke personen te verbeteren en tot 8 - ICTRecht ICTRecht - 9

6 De Nederlandse CybersecurityStrategie maakt uw bedrijf kapot Column door: Brenno de Winter Datalekken kunnen u eigenlijk niets schelen. Onderzoek leert dat wat u zorgen baart, is het ondermijnen van uw concurrentiepositie of het stelen van uw intellectueel eigendom. Dat datalekken toch interessant zijn, komt omdat zij de weg banen naar het verwezenlijken van uw ultieme nachtmerrie. De grootste boosdoeners daarbij zijn het Ministerie van Veiligheid en Justitie en het Openbaar Ministerie. Onbewust onbekwaam Het besef dat datalekken ons kwetsbaar maken, groeit heel langzaam en is nog onvoldoende in concrete actie omgezet. Dat bleek wel toen ik in 2011 Lektober organiseerde en Nederland liet zien? dat je niet zoveel hoeft te doen om elke dag een datalek te tonen. Toen de maand koud op gang was, holden ondernemingen massaal naar beveiligingsbedrijven om penetratietests op hun technische omgeving te bestellen. Er ontstonden wachtlijsten van meer dan een half jaar, want nog nooit eerder stond beveiliging zo centraal. We waren er niet op voorbereid en opeens waren we bewust onbekwaam geworden. Inmiddels weten we meer: uit rapporten van beveiligingsbedrijven en de AIVD blijkt dat we onder aanval staan van onder andere Iran, Syrië, Rusland, Roemenië, China en op ongekende schaal van de Verenigde Staten. Daarbij schromen de landen niet om in te breken in netwerken, deze te observeren en uw intellectueel eigendom aan hun eigen industrie te geven. Niet voor niets blijft de AIVD waarschuwen voor digitale spionage. Volgens een recent rapport dat Ivo Opstelten naar de volksvertegenwoordiging stuurde is het probleem zo groot dat cyberspionage ondertussen onze economie schaadt. Cybersecuritystrategie Kwaadwillenden doen dat spioneren via datalekken in de vorm van een hack of kwaadaardige software. Gelukkig worden we gewaarschuwd door goedwillende hackers die ons soms wat onhandig of bot wijzen op de problemen. Zo worden we wakker geschud en iedere keer gewezen op het gevaar dat niet zichtbaar of tastbaar is. Maar hoe goed bedoeld ook: het Openbaar Ministerie maakt keer op keer duidelijk dat ze deze vorm van terechtwijzen op falende beveiliging niet tolereren en zich richten op het element van computervredebreuk bij de ethische hacker. Van het opportuniteitsbeginsel wordt geen gebruikgemaakt. Ondertussen blijkt de opsporing in grote zaken structureel te falen. Denk bijvoorbeeld aan de hack op Diginotar, de enorme reeks DDoS-aanvallen die veel relevante infrastructuur in Nederland platleggen of het botnet van overwegend zakelijke computers dat massaal interne documenten van organisatie bleek te stelen. Alleen de KPN-hack is een uitzondering, want het kind bleek in die zaak zichzelf op de borst te kloppen. Als dat was gemist dan zou falende opsporing beleid zijn. De cybersecuritystrategie van Opstelten noopt het Landelijk Parket van het Openbaar Ministerie tien zaken per jaar uit voeren. Om toch nog een beetje succesvol te zijn, zul je wel iets moeten tonen. We openen dus de jacht op hackers van het kaliber Henk Krol of van het kaliber jonge persoon met iets te veel enthousiasme. Die briljante geesten beginnen hun carrière met een strafblad, waardoor we hun kennis ook in de toekomst niet optimaal benutten. Ondertussen wordt het intellectueel eigendom gestolen en heeft spionage vrij spel, want met zo n reactie meldt niemand meer lekken. Dat is de Nederlandse Cybersecuritystrategie van Ivo Opstelten. Met zo n vriend heb je geen vijand meer nodig ICTRecht ICTRecht - 11

7 Wees concreet Wanneer iemand werkt met gegevens die herleidbaar zijn tot een bepaald natuurlijk persoon, verwerkt men in de meeste gevallen persoonsgegevens. Dat betekent vaak dat de Wet bescherming persoonsgegevens (Wbp) van toepassing is. Een verwerking is elke handeling met betrekking tot deze persoonsgegevens. Onder een handeling wordt veel verstaan, onder andere: verzamelen, vastleggen, bewaren, wijzigen en verstrekken. Op grond van de Wbp dient men zorgvuldig om te gaan met deze gegevens en mogen deze niet worden verwerkt met een ander doel dan waarvoor de gegevens verstrekt zijn. Checklist bewerkersovereenkomst Daarnaast mogen de persoonsgegevens ook niet zomaar worden doorgegeven aan een derde. Toch ontkomt men er niet aan dat de gegevens bij een derde worden verwerkt. Hierbij kunt u denken aan SaaS- of cloudaanbieders (voor bijvoorbeeld uw klantenadministratie), een bedrijf dat namens u nieuwsbrieven stuurt of een bedrijf dat namens u de facturatie uitvoert. In deze gevallen komen de persoonsgegevens die u heeft verzameld, terecht bij een derde. Op grond van de Wbp is het verplicht om een overeenkomst tussen beide partijen te sluiten. In deze overeenkomst wordt vastgesteld met welk doel de gegevens worden verwerkt en worden er afspraken gemaakt over de beveiliging bij beide partijen. Het is verstandig om naast de verplichte afspraken, ook te kijken naar aanvullende afspraken. We hebben voor u de belangrijkste zaken op een rijtje gezet. Auteur: Niels Winters Maak duidelijk met welk doel de gegevens worden verwerkt Zorg ervoor dat de gegevens niet buiten de EU worden verwerkt door de bewerker Maak afspraken over het gebruik van de gegevens door de bewerker voor kwaliteitsdoeleinden Stel regels omtrent de beveiliging van de persoonsgegevens Noem de specifieke beveiligingsmaatregelen Neem een bepaling op over welke beveiligingsnormen de bewerker moet aanhouden (ISO- en NEN-normen) Zorg voor duidelijke afspraken omtrent verzoeken van betrokkenen, zodat duidelijk is bij wie de betrokkene terecht kan Zorg voor een recht op het uitvoeren van een audit bij de bewerker en maak duidelijk waarop deze audit zich richt Maak duidelijk wanneer een audit mag worden uitgevoerd en door wie Zorg ervoor dat duidelijk is wie de kosten van de audit betaalt Zorg voor een meldplicht voor de bewerker bij datalekken Geef duidelijk aan wat er moet worden gemeld en wanneer Neem een boeteclausule op voor overtreding van de bewerkersovereenkomst Zorg ervoor dat duidelijk is wie aansprakelijk is bij overtreding van het recht (Wbp) Neem in de bewerkersovereenkomst op dat de bewerker verplicht is tot het afsluiten van een aansprakelijkheidsverzekering en stel een minimale dekking vast Neem in de overeenkomst op dat u de verzekeringspolis in mag kijken Zorg ervoor dat er geheimhouding is, zowel tijdens de uitvoering van de overeenkomst als na beëindiging van de overeenkomst Neem in de overeenkomst op dat u een kopie krijgt van de gegevens indien de overeenkomst wordt beëindigd 12 - ICTRecht ICTRecht - 13

8 Een failliete cloudleverancier, wat nu? De klassieke oplossing voor een failliete softwareleverancier is een escrow regeling. Hierbij wordt de broncode bij een derde in bewaring gegeven en bij faillissement beschikbaar gesteld aan de klant. Voor SaaS- en cloud diensten is de klassieke escrow niet genoeg. Een online dienst is meer dan een ver- Raad dat een schuldeiser met een duurovereenkomst met de gefailleerde géén recht heeft de overeenkomst uit te oefenen als was er geen faillissement. Dit zou tot een ongelijke behandeling leiden van de schuldeisers, ook al ging het in dit geschil alleen maar om het toestaan van het gebruik. Om deze draaien en personeel met essentiële knowhow. Om continu toegang te blijven houden tot de dienst, moeten al deze onderdelen blijven doordraaien en ter beschikking blijven van de dienst. Natuurlijk hoeven niet alle onderdelen van de clouddienst voor zameling broncodes. De hardware- reden mag de curator wanpresteren 100% door te draaien. Bij de en softwareomgeving is essentieel indien dit in belang is van de boe- meeste diensten is het doordraaien Uitbesteden van ICT-dienstverlening naar de cloud kan organisatorische en financiële voordelen hebben. U hebt (of om van de opgeslagen data nog maar niet te spreken. Escrow is veel lastiger te regelen, omdat data del. Deze lijn kan worden doorgetrokken naar andere vormen van duurovereenkomsten, zoals AS IS voldoende om genoeg tijd te hebben voor een migratie en ondertussen het bedrijfsproces op uw werkgever heeft) geen omkijken meer naar de techniek en de dienst is vanaf elke computer met internet beschikbaar. immers elke dag kan wijzigen. Naast het feit dat het enkel deponeren van broncode niet langer softwarelicenties en cloud overeenkomsten. De curator van een failliete cloud dienstverlener mag gang te houden. Zo is niet al het personeel van de dienstverlener nodig en in sommige gevallen kan Een clouddienst is juridisch gezien niet anders dan andere periodieke of structurele dienstverlening, zoals de postbezorging of de wekelijkse boodschappen. Praktisch gezien heeft een clouddienstverlener echter een veel belangrijkere positie, met name omdat de data van de klant bij hem staat en deze vaak genoeg is, volstaat de klassieke escrow juridisch gezien niet vanwege het zogeheten Nebula-arrest. Nebula In de zaak die aanleiding gaf tot het Nebula-arrest (HR 3 november dus de dienstverlening staken, wat er ook in het contract staat. Gelukkig staat u niet compleet machteloos. Met een goede voorbereiding kunt u ook een faillissement van uw clouddienstverlener de servercapaciteit ook iets afslanken. Software & intellectuele rechten Speciale aandacht verdient het onderdeel software omdat dit tezamen met het doordraaien van de alleen met zijn software kan worden bediend. Deze outsourcing is het hele doel van clouddienstverlening, maar het introduceert wel een valkuil: wat als de dienstverlener failliet gaat? 2006, RvdW 2006, 1033) stond de vraag centraal of een huurder van de curator van een failliete verhuurder kon verlangen dat hij het gehuurde mocht blijven bewo- aan. Inventarisatie Continuïteit is het sleutelwoord. De dienst moet blijven doordraai- hosting de belangrijkste factor is om de continuïteit van een clouddienst te waarborgen. De curator mag bij faillissement Auteur: Itte Overing nen. De Hoge Raad overwoog twee beginselen uit de Faillissements- en, in ieder geval lang genoeg om te kunnen overstappen met het gebruiksrecht op de software beëindigen. Een licentie is im- wet: allereerst dat een faillissement meename van uw data. Een cloud- mers ook een overeenkomst en geen afbreuk doet aan bestaande dienst is meestal op te delen in de curator kan dus wanpresteren overeenkomsten en daarnaast de software, domeinnamen, data van (Nebula). Om deze bedreiging van gelijke behandeling van de schuld- de afnemer, hosting en servers, de continuïteit te pareren zijn er eisers. Hieruit concludeerde de het datacenter waar de servers verschillende oplossingen ICTRecht ICTRecht - 15

9 1. De auteursrechten op de software worden ondergebracht in een andere/nieuwe entiteit. Denk Dit wordt ook wel een afgesplitst auteursrecht genoemd. Het deel van het auteursrecht dat wordt 3. Vestiging van een vruchtgebruik op de software (het auteursrecht). Deze mogelijkheid wordt in de Wat kunt u verder nog doen? Contracteer de hosting service provider. De hosting service hierbij aan een bv of stichting. Deze nieuwe entiteit geeft dan een licentie aan de clouddienstverlener (de werkmaatschappij) die de rechten vervolgens weer in (sub) overgedragen mag na overdracht slechts worden gebruikt voor onderhouds- en continuïteitsdoeleinden. Het voordeel hiervan is dat de curator dit niet kan negeren. rechtsliteratuur een aantal keer genoemd, maar is in de praktijk nooit getoetst. Vruchtgebruik kan gevestigd worden ten goede van de afnemer of een andere enti- provider is een van de belangrijkste partijen ten aanzien van de continuïteit van de dienstverlening. Spreek af dat zij tenminste een termijn van zes maanden doordraaien in geval licentie geeft aan de klant. Als de werkmaatschappij failliet gaat, tast dit de entiteit met de intellectuele eigendomsrechten niet aan. Nieuwe licenties kunnen worden uitge- De rechten zijn namelijk overgedragen. De clouddienstverlener kan deze overdracht echter als nadeel ervaren aangezien een gedeelte van het auteursrecht wordt teit (bijvoorbeeld een stichting), welke voor de continuïteit van de clouddienstverlener zorg dient te dragen. Het vruchtgebruik wordt dan omschreven zoals een licentie. van een faillissementssituatie van de cloud dienstverlener. Vergeet het opschortingsrecht van de hosting service provider gedurende deze termijn niet te beperken. deeld. Het is dan wel van belang dat deze IE bv geen crediteuren weggegeven. Als meerdere klanten om deze oplossing gaan vragen, Het voordeel van vruchtgebruik is dat het een beperkt recht is. Een Denk aan de medewerkers. Na faillissement zijn deze vrij heeft en bestuurlijk zelfstandig kan blijven opereren. Het faillissement van de werkmaatschappij levert dit een bijkomend probleem op. U kunt namelijk moeilijk aan iedere klant een deel van het au- beperkt recht kan niet, zoals een normale licentie, beëindigd worden door de curator. Het nadeel is snel weg. Misschien is het mogelijk om medewerkers onder opschortende voorwaarde als freelancer in te huren. mag geen invloed hebben op de nieuwe entiteit. teursrecht weggeven. Als u werkt of optreedt voor de clouddienst- dat de rechter deze oplossing misschien als oneigenlijk gebruik van Als de clouddienstverlener een grote gebruikersgroep heeft, 2. Een (gedeeltelijke) overdracht van het auteursrecht naar de klant. verlener is het daarom eerder wenselijk om de oplossing uit het eerste voorbeeld te hanteren. het recht ziet en het vruchtgebruik ongeldig verklaard. is het mogelijk om deze te verenigen en gezamenlijk een continuïteitsoplossing te ontwikkelen. Maak gebruik van normenkaders, zoals gepubliceerd op zeker-online.nl voor administratieve clouddienstverleners ICTRecht ICTRecht - 17

10 Auteur: Niels Winters Wat speelt er bij Evidos? Het Haarlemse bedrijf Evidos (www.evidos.nl) is marktleider voor het leveren van oplossingen voor de digitale handtekening. Eén van de juridische kwesties waar men in de praktijk tegenaan liep, was of een koopovereenkomst voor onroerend goed elektronisch kan worden gesloten. Hoewel in beginsel overeenkomsten vormvrij zijn, eist de wet bij deze vorm van koop een schriftelijke vastlegging. Wanneer de elektronische weg open staat, kunnen de oplossingen van Evidos ook hiervoor worden ingezet, hetgeen een aantrekkelijk verkoopargument oplevert en een nieuwe markt mogelijk maakt. Juridisch adviseur Niels Winters kwam met het volgende advies. In beginsel kunnen alle overeenkomsten - waarbij het De authenticiteit van de overeenkomst is in voldoende mate gewaarborgd schriftelijkheidsvereiste geldt - elektronisch tot stand worden gebracht, tenzij de wet tussenkomst van een Vastgesteld moet kunnen worden dat de inhoud van rechter, overheidsorgaan of een beroepsbeoefenaar het document tussentijds niet meer is gewijzigd. Digitale documenten zijn immers achteraf gemakkelijk met een publieke taak voorschrijft. Dit volgt uit artikel 6:227a BW. Onder het oude recht was een te wijzigen. koopovereenkomst met betrekking tot onroerend goed nog expliciet uitgesloten van deze mogelijkheid. Het moment van totstandkoming van de overeenkomst kan met voldoende zekerheid worden vastge- In het huidige recht kennen we een dergelijke uitzondering niet meer, wat betekent dat een koopovereenkomst via elektronische weg tot stand kan komen. Het tijdstip van de totstandkoming moet met zekerstelheid kunnen worden vastgesteld. Het is duidelijk De wet stelt vier voorwaarden voor de totstandkoming van een elektronische overeenkomst. Deze zijn worden gemanipuleerd. Het bestand moet daartegen dat elektronische documenten gemakkelijk kunnen als volgt: zijn beveiligd. met de juiste partijen te maken hebben en dat het document niet valselijk is ondertekend. De wet stelt verder (in artikel 156a Rv) dat een elektronische akte enkel als bewijs kan dienen wanneer er de mogelijk is de inhoud van de akte op te slaan voor toekomstig gebruik en op een wijze die een ongewijzigde reproductie van de inhoud mogelijk maakt. Tekst & Commentaar bij dit artikel stelt dat de akte moet zijn voorzien van een voldoende betrouwbare elektronische handtekening als bedoeld in artikel 3:15a BW. Dit is een strengere benadering dan voorgeschreven is in artikel 6:227a BW. Wanneer een elektronische handtekening voldoende betrouwbaar is, hangt af van de omstandigheden van het geval. In deze case hebben we de volgende methode geadviseerd: potentiële koper authenticeert zich bij de makelaar (bijv. door middel van een één cent betaling); koper krijgt inloggegevens van makelaar; koper ondertekent door middel van een handeling via zijn account; makelaar beveiligt het document na ondertekening door middel van een certificaat; Conclusie Een koopovereenkomst (onderhandse akte) van onroerend goed kan elektronisch tot stand worden gebracht. De wet vereist dat deze onderhandse akte raadpleegbaar is voor partijen, de authenticiteit is gewaarborgd, het moment van totstandkoming kan worden vastgesteld en de identiteit van partijen kan worden vastgesteld. Aan deze vereisten kan worden voldaan door het document vast te leggen in het PDF-bestand en deze te ondertekenen met een elektronische handtekening. Op deze wijze wordt het document beveiligd en kan de identiteit van partijen worden gecontroleerd. En zo helpt Evidos (www.evidos.nl) ook graag de onroerend goed sector met het volledig digitaliseren van overeenkomsten. De overeenkomst is raadpleegbaar voor partijen Dit betekent dat het document geopend moet kunnen worden met software waarvan wordt geacht dat een gebruiker dit op zijn computer heeft, bijvoorbeeld een PDF-bestand. De identiteit van de partijen kan met voldoende zekerheid worden vastgesteld Deze laatste voorwaarde vereist dat de betrokken partijen moeten kunnen worden geïdentificeerd. Hierbij moet men er zeker van kunnen zijn dat ze 18 - ICTRecht ICTRecht - 19

11 Auteur: Niels Winters Juridische generatoren Juridische documenten zijn vaak algemeen van aard en kunnen voor meerdere partijen worden ingezet. Toch is bijna ieder document weer anders, klanten hebben immers hun specifieke wensen. De ene klant wil een gedetaileerde bepaling over het gebruik van social media, de andere uitgebreide betalingsvoorwaarden of een praktisch volledige uitsluiting van zijn aansprakelijkheid. Dit betekent dat een standaard juridisch document niet voor iedere situatie kan worden gebruikt. Hiervoor dient u aanvullende bepalingen toe te voegen in het standaarddocument. Daarnaast moet de overeenkomst worden gecontroleerd en de juiste gegevens van partijen worden ingevuld. Al met al een klus die heel wat kostbare uren van de jurist in beslag neemt. Naast dat het veel tijd kost, is het ook mogelijk dat u niet alle kennis in huis heeft omtrent een bepaald vakgebied. Als jurist zijnde krijgt u wellicht ook aanvragen die niet binnen uw bereik vallen. U weet hier wel iets van af, maar niet voldoende om een sluitende overeenkomst op te stellen. Toch wilt u uw klant niet teleurstellen en graag van goede kwaliteit bedienen. Ook in dit geval is het makkelijk om er een standaardovereenkomst bij te pakken. Vele websites spelen hier op in door het aanbieden van enkele standaardovereenkomsten en zo hier en daar een paar variaties op deze overeenkomsten. Dit scheelt al heel wat tijd en kennis, maar alsnog bent u bezig om de juiste gegevens in te vullen en de specifieke bepalingen toe te voegen. Om nog meer tijd te besparen biedt ICTRecht een breed scala juridische generatoren aan. Met behulp van deze generatoren kunt u binnen enkele minuten een overeenkomst op maat genereren. De gespecialiseerde juristen van ICTRecht hebben hun kennis op het ICT-vakgebied verwerkt tot uitgebreide modellen voor algemene voorwaarden waar u uit kunt putten. Van arbeidsovereenkomst tot algemene voorwaarden of een geheimhoudingsovereenkomst, u kunt het regelen naar uw wens met onze generatoren. Door middel van het invullen van enkele begrijpelijke vragen, maakt u een overeenkomst die voldoet aan uw specifieke situatie. Daarbij zijn alle gegevens van de partijen direct ingevuld en kan de overeenkomst, bij wijze van spreken, direct worden ondertekend. Na betaling van een kleine vergoeding, ontvangt u het document direct in uw mailbox. Dat betekent dat u niet onnodig tijd kwijt bent, geen kennis meer hoeft in te kopen en uw klanten kan voorzien van de juiste juridische documenten ICTRecht ICTRecht - 21

12 Auteur: Arnoud Engelfriet Internetrechtspraak Rechtbank Rotterdam 12 juni 2013 (rechten op software) Faillissementszaak waarin wordt betwist wie de auteursrechten op bepaalde software heeft. De overeenkomst bepaalt dat de rechten op de software bij het leverende (inmiddels failliete) bedrijf zouden blijven maar ook dat any and all Intellectual Property Rights relating to the Software ( ) for Distributors territory naar de wederpartij (de eiser in deze procedure) gaan. De voorzieningenrechter bepaalt dat deze passage niet genoeg is voor een geografische verdeling van auteursrechten, gezien de volstrekt andersluidende consideransen van de overeenkomst. Landgericht Hamburg 14 juni 2013, 308 O-10/13 (Rechtsgeldigheid GPL) De open source licentie GNU General Public License v2 (GPLv2) is een rechtsgeldige licentieovereenkomst naar Duits recht. Gedaagde had GPL-software verspreid zonder de GPL-licentiebepalingen na te leven (met name het beschikbaar stellen van broncode). Verwijzing naar nalatige toeleverancier mag niet baten; distributeur is zelf verantwoordelijk voor volledige naleving. Rechtbank Amsterdam 14 juni 2013 (Vliegtickets.nl) Het gebruik van de domeinnaam vliegticket.nl is geen inbreuk op de merkrechten van Vliegtickets.nl. Hoewel woordmerk Vliegtickets.nl onderscheidend vermogen heeft door inburgering, is dat vermogen zo zwak dat verwarring met de site van vliegticket.nl niet te verwachten is. College van Beroep voor het bedrijfsleven 20 juni 2013 (Boete voor spyware) Door OPTA (thans ACM) zijn in 2007 boetes opgelegd wegens het via internet installeren van software zonder duidelijke toestemming van eindgebruikers. Deze software vertoonde advertenties en zond gebruikersgegevens terug. Cbb vernietigt de boete omdat de betreffende partijen niet zelf de software hadden geïnstalleerd bij eindgebruikers. De door hen geworven affiliates zelfstandig handelende partijen die de software krachtens sublicentie feitelijk installeren bij argeloze eindgebruikers hadden moeten worden aangesproken. Rechtbank Noord-Holland 26 juni 2013 (Dwaling bij softwarelicenties) Na problemen met door gedaagde geleverde Microsoftsoftware blijkt uit een second opinion dat gedaagde niet geautoriseerd zou zijn om de benodigde licenties te leveren. Beroep op dwaling wordt echter afgewezen: naast dat onvoldoende vaststaat of deze opinie juist is, is de status van de leverancier op dit punt niet een essentieel onderdeel van de overeenkomst. Bovendien was een zustermaatschappij van de leverancier wél geautoriseerd leverancier. Gerechtshof s-hertogenbosch 2 juli 2013 (Koop op afstand van energie) Via internet gesloten contract voor levering gas en elektriciteit valt onder koop op afstand (art. 7:46a en 7:5 BW). Dat geleverde elektriciteit en gas niet kunnen worden teruggezonden staat hieraan niet in de weg. Uitzondering in Wet koop afstand voor zaken die naar hun aard niet kunnen worden teruggezonden is niet van toepassing. Omdat het bedrijf niet adequaat had geïnformeerd over annuleringsrecht, mag klant binnen drie maanden het contract annuleren. Facturen voor het geleverde moeten wel worden voldaan. HvJ EU 11 juli 2013, zaak C-657/11 (Domeinnaam en metatags zijn reclame) Het gebruik van een domeinnaam en van metatags op website valt onder het begrip reclame uit de Richtlijn inzake misleidende en vergelijkende reclame. Zulk gebruik levert immers een mededeling die gericht is tot de potentiële afnemer op. Bij metatags is dit het geval omdat zij meer bezoekers naar de site halen via zoekmachines. Enkele registratie van een domeinnaam is niet genoeg; er moet wel daadwerkelijk gebruik zijn. Rechtbank Amsterdam 15 juli 2013 (Domeinnaam op eigen naam) In een stukgelopen samenwerking tussen drie partijen heeft de gedaagde partij merkdepots en domeinnaamregistraties verricht op eigen naam, in plaats van deze op naam van de samenwerkings-bv te plaatsen. Hiermee is niet gehandeld als een goed bestuurder. Domein namen en merken moeten worden overgedragen op straffe van dwangsom. Volledige proceskostenveroordeling ( ) op grond van 1019h Rechtsvordering. Rechtbank Midden-Nederland 23 juli 2013 (Schade bij online auteursrechtinbreuk) Fotograaf spreekt website-exploitant aan voor online publicatie van foto zonder toestemming. Schade wordt door rechter begroot als de gebruikelijke licentievergoeding die de fotograaf zou hebben gevraagd, vermeerderd met opslag van 25% wegens ontbreken naamsvermelding en verminking foto. Opslag ter afschrikking van anderen afgewezen; dat komt neer op een boete. De algemene voorwaarden van de Nederlandse Fotografenfederatie blijven buiten beschouwing. Zie ook Gerechtshof Arnhem 18 december 2012, LJN BZ4286 dat als eerste deze wijze van begroten formuleerde ICTRecht ICTRecht - 23

13 Gerechtshof Den Haag 23 juli 2013 (Zumba merk- dergelijk handelen duidelijk. Waar in eerste instantie de rechtbank dit een nieuwe Rechtbank Amsterdam 18 december 2013 (Algorit- inbreuk) Een ex-licentienemer van de Zumba-fitnessformule blijft openbaarmaking achtte (een interventie, in het Hof van Justitie-jargon), wordt dit oordeel door het Hof vernie- mesite geen tussenpersoon) De exploitant van een website die dient als een user-ge- domeinnamen en reclames gebruiken waarin het merk tigd. Wel is de publicatie in casu onrechtmatig nu er geen nerated-content platform is aansprakelijk voor hetgeen opgenomen is. Hij betwist na dagvaarding de bevoegdheid Rechtbank Overijssel 4 september 2013 (Vertraging journalistiek belang was bij het plaatsen van de hyperlink. hij zelf publiceert op homepage en overzichtspagina s, ook van de Haagse rechter omdat de licentieovereenkomst IT-project, verzuim) indien de keuze wat hij daar publiceert door een zelfont- voor All disputes under this Agreement verwijst naar IT-leverancier schiet volgens klant herhaaldelijk tekort, wikkeld algoritme wordt gemaakt. In deze zaak konden Broward County, Florida. Volgens het Hof is de merkin- waarop de klant de betaling opschort. In het contract gebruikers nieuwsberichten plaatsen op eigen blogs. Het breuk na beëindiging geen dispuut onder de ex-licentie- is een uitputtende regeling opgenomen voor verzuim, algoritme koos interessante blogs en plaatste deze door overeenkomst. bovendien zijn de opleverdata niet als fataal aangemerkt. Rechtbank Oost-Brabant 26 november 2013 (Opvra- op de homepage van de exploitant. De exploitant wordt Gerechtshof Den Haag 13 augustus 2013 (Gebruik Derhalve is geen sprake van tekortschieten of verzuim. (IT 1264) gen parkeergegevens door Belastingdienst) SMSParking biedt in Nederland diensten aan voor betaald parkeren via sms-bericht, internet, smartphone of app. De Belastingdienst vorderde bij het bedrijf alle parkeergege- hiermee aansprakelijk voor eventuele auteursrechtinbreuk door de gebruikers. merk voor webshop) vens van haar klanten (artikel 53 Algemene Wet Rijksbe- Een webshop met schildermaterialen van het merk Talens Hoge Raad 12 september 2013 (Bewijsbeslag in de lastingen). Op grond van de privacy van deze klanten (art. HvJ EU 19 december 2013, zaaknr. C 202/12 (Dedi- schendt het merk van Royal Talens door de domeinnaam cloud) 8 EVRM) wijst de kortgedingrechter de vordering af; deze cated zoekmachine) en handelsnaam Talensshop. Verwarringsgevaar ont- Bewijsbeslag is mogelijk (art. 730 en 843a Rv) ook in is te generiek omdat er geen enkele selectie is gemaakt Een dedicated metazoekmachine die zoekopdrachten staat door groots gebruik van Talens zonder enige andere niet-ie zaken. In deze zaak werd beslag gelegd op welke gegevens van welke personen en waarom. transparant en realtime vertaalt naar zoekopdrachten bij naam. Dit wekt (gezien opmaak website) de indruk van een commerciële band. Toevoeging van het (beschrij- s die via webmail (dus in de cloud) toegankelijk waren. De beslagene is verplicht deurwaarder toegang te beschermde databanken van derden, schendt het databankenrecht. Deze wijze van hergebruiken conflicteert met de vende) element shop doet daar niet aan af. Vgl. HvJ EG geven tot in de cloud opgeslagen gegevens. Indien gege- normale exploitatie van die databanken, omdat hierdoor 23 februari 1999, zaak C-63/97, NJ 2001/134, BMW/ vens met wachtwoord beveiligd zijn, is het aan de rechter Gerechtshof Arnhem-Leeuwarden 17 december minder bezoekers bij de echte sites met deze databanken Deenik. of de beslagene deze moet ontsleutelen (Exhibitievordering ) uitkomen. Gerechtshof Amsterdam 22 augustus 2013 (privé- Gerechtshof Amsterdam 19 november 2013 (Die- In een dispuut over aanpassen ( tunen ) van een auto werd de klant verweten correspondentie met bedrijf niet in het geding te hebben gebracht. Hof wijst 843a-vordering tot afgifte van RDW-rapporten en dergelijke af (geen tieel+deel+van+de+inhoud+van+een+dedicated+metazoekmachine////32230/ (IEF 13350) mail vanaf zakelijk adres) plink naar gelekte blootfoto s) belang) maar staat via 843b lid 1 Rv aan het bedrijf toe de Een medewerkster van een deurwaarderskantoor heeft Het plaatsen van een hyperlink naar een elders openbaar s op te eisen, omdat bedrijf deze bewijsmiddelen vanaf haar zakelijke adres een aan klaagster gemaakt werk is in beginsel geen zelfstandige manier van verloren heeft. De reden voor verlies is niet van belang, verzonden, met als bijlage een brief met betrekking tot openbaar maken of van interventie daarbij en levert geen aldus het Hof. Klant moet alle s met het bedrijf een privégeschil tussen klaagster en haar. Klaagster verwijt inbreuk op auteursrecht op. Weblog GeenStijl had mid- in kopie overleggen, en wel afgedrukt op papier en per de deurwaarder dit te hebben toegelaten. Het Hof wijst dels een hyperlink haar bezoekers gewezen op het bestaan bericht afzonderlijk. dit af: het internetreglement van de deurwaarder verbiedt van Playboyfoto s van bekende Nederlander Britt Dekkers ICTRecht ICTRecht - 25

14 Trainingsprogramma 21 januari 2014 IT contracten en Actualiteiten, 6 PO Relevante rechtspraak, wetgeving en andere juridische ontwikkelingen van het afgelopen half jaar, in duidelijke taal becommentarieerd door de experts van ICTRecht. Speciale aandacht ook voor het opstellen en interpreteren van IT-contracten. Hoe schrijft u heldere en juridisch houdbare contracten, wat zegt de rechtspraak over IT-contractsuitleg en waar moet u nog meer aan denken? Dit alles geïllustreerd met vele voorbeelden uit de rechtsspraak en de praktijk van ICTRecht. 4 februari 2014 & 8 april 2014 De Nieuwe Consumentenwet Wat betekent de nieuwe Wet koop op afstand voor uw webwinkel? Tijdens de training praten wij u bij over de ins- en outs van deze nieuwe wet en de gevolgen ervan voor uw praktijk. 6 februari 2014 ICT-Startupdag Ga je een ICT-bedrijf beginnen, zoals webdesign, games ontwikkelen of online software aanbieden? Zorg dat je je zaken juridisch dan goed op orde hebt. 11 februari 2014 Security en continuïteit in de cloud De focus ligt bij deze training op clouddiensten en de manier waarop deze diensten kunnen professionaliseren. Vanuit onze praktijk zoomen we in op de twee onderwerpen die hierbij de hoofdrol spelen: continuïteit en security. Deze interactieve training Auteur: Rose Cameron is gericht op de praktijk van de ICT-professional. 25 februari 2014 Beledigd op internet, 6 PO Is uw cliënt beledigd op internet? Zijn auteurs- of privacyrechten geschonden? Weet wat u kunt verlangen van de site-beheerder. 11 maart 2014 Open Source licenties, 6 PO In deze training ligt de focus op juridische aandachtspunten bij het gebruik van open source licenties. Welke eisen stellen de meest voorkomende open source licenties? Welke knelpunten komen daarbij kijken? En hoe kan daar in de praktijk mee worden omgegaan? Vanuit het juridisch kader bieden wij u handvatten voor de praktijk. 13 mei 2014 Security en continuïteit in de cloud, 6 PO De focus ligt bij deze training op clouddiensten en de manier waarop deze diensten kunnen professionaliseren. Vanuit onze praktijk zoomen we in op de twee onderwerpen die hierbij de hoofdrol spelen: continuïteit en security. Vanwege de benodigde juridische achtergrondkennis is deze training uitsluitend toegankelijk voor advocaten en andere academisch geschoolde juristen. 27 mei 2014 De nieuwe privacywet De nieuwe Europese wetgeving is nóg strenger dan de wetten die we nu hebben. Opslaan of gebruiken van persoonlijke gegevens wordt lastiger. Wat mag er nog wel? En wat moet er nu? 10 juni 2014 ICT vs arbeidsrecht ICT op de werkvloer is onmisbaar maar roept nieuwe juridische vragen op. Mag u werknemers monitoren? Welke privacy- rechten gelden bij cameratoezicht? Wie mag in de mailbox van een zieke collega? En wat kunt u doen bij gescheld op collega s op Facebook? 24 juni 2014 Actualiteiten ICT & Recht, 6 PO Relevante rechtspraak, wetgeving en andere juridische ontwikkelingen van het afgelopen half jaar, in duidelijke taal becommentarieerd door de experts van ICTRecht. ICTRecht is een door de Nederlandse Orde van Advocaten erkend opleidingsinstituut. Een gedeelte van onze trainingen is enkel toegankelijk voor advocaten en (bedrijfs)juristen. Onze trainingen dragen bij aan de persoonlijke ontwikkeling en vakbekwaamheid van de juridische professional. Wilt u meer informatie over onze trainingen of u aanmelden? ictrecht.nl/trainingen Deskundig en praktisch juridisch advies Bent u op zoek naar juridisch advies over internetrecht in gewone taal? Wilt u nalezen waar u aan toe bent als internetondernemer, bijvoorbeeld als webwinkelier of hostingbedrijf? Dan zijn de boeken uit de serie Deskundig en praktisch juridisch advies van ICTRecht iets voor u! Voor slechts 19,95 per deel (en Cookies slechts 9,95) krijgt u alle relevante juridische informatie over uw vakgebied. Elk boek is voorzien van een aantal handige checklists waarmee u kunt nagaan of u aan de wet voldoet. Bestel direct online: ictrecht.nl/boeken Meer informatie? Bezoek ictrecht.nl

15 ICTRECHT Sarphatistraat AV Amsterdam +31 (0) ictrecht.nl

Bewerkersovereenkomst

Bewerkersovereenkomst Dit is een voorbeeld van een Bewerkersovereenkomst zoals gegenereerd met de Bewerkersovereenkomst generator van ICTRecht: https://ictrecht.nl/diensten/juridische-generatoren/bewerkersovereenkomstgenerator/

Nadere informatie

Is uw onderneming privacy proof?

Is uw onderneming privacy proof? Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:

Nadere informatie

26-6-2014. ICT en recht. mr. ir. A. Engelfriet Partner bij ICTRecht.nl en parttime docent bij de VU a.engelfriet@ictrecht.nl/ @ictrecht / ictrecht.

26-6-2014. ICT en recht. mr. ir. A. Engelfriet Partner bij ICTRecht.nl en parttime docent bij de VU a.engelfriet@ictrecht.nl/ @ictrecht / ictrecht. ICT en recht mr. ir. A. Engelfriet Partner bij ICTRecht.nl en parttime docent bij de VU a.engelfriet@ictrecht.nl/ @ictrecht / ictrecht.nl Algemene voorwaarden Gewone terhandstelling Ter hand stellen

Nadere informatie

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van

Nadere informatie

Impact van de meldplicht datalekken

Impact van de meldplicht datalekken Impact van de meldplicht datalekken Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

Juridische valkuilen bij cloud computing

Juridische valkuilen bij cloud computing Juridische valkuilen bij cloud computing De drie belangrijkste juridische risico s bij cloud computing Cloud computing is geen zelfstandige nieuwe technologie, maar eerder een service delivery framework

Nadere informatie

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015 De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy

Nadere informatie

Ivo Opstelten Minister van Veiligheid en Justitie Postbus 20301 2500 EH DEN HAAG

Ivo Opstelten Minister van Veiligheid en Justitie Postbus 20301 2500 EH DEN HAAG Post Bits of Freedom Bank 55 47 06 512 M +31 613380036 Postbus 10746 KvK 34 12 12 86 E ton.siedsma@bof.nl 1001 ES Amsterdam W https://www.bof.nl Ivo Opstelten Minister van Veiligheid en Justitie Postbus

Nadere informatie

Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013

Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013 Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013 - cloud computing: het via het internet op aanvraag beschikbaar stellen van hardware, software en gegevens. - cloud: een netwerk van computers, waarbij

Nadere informatie

PRIVACYBELEID NVM ONLINE BIEDEN

PRIVACYBELEID NVM ONLINE BIEDEN PRIVACYBELEID NVM ONLINE BIEDEN 1. Algemeen 1.1 Reikwijdte De Nederlandse Vereniging van Makelaars en Taxateurs in onroerende goederen NVM (NVM/Wij/Ons) hecht veel waarde aan de bescherming van uw persoonsgegevens.

Nadere informatie

Continuïteit in de cloud

Continuïteit in de cloud Continuïteit in de cloud diensten zijn tegenwoordig niet meer weg te denken uit de online wereld. Van een simpele e-maildienst tot volledige facturatieof accountantprogramma s, ondernemingen maken gebruik

Nadere informatie

Makelaar in Grond gebruikt deze persoonsgegevens uitsluitend voor de navolgende doeleinden:

Makelaar in Grond gebruikt deze persoonsgegevens uitsluitend voor de navolgende doeleinden: Privacybeleid I. Algemeen Op deze pagina treft u als gebruiker van de website www.makelaaringrond.nl het privacybeleid aan van Makelaar in Grond respectievelijk Grond Registratie Services. Makelaar in

Nadere informatie

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid Bewerkersovereenkomst Afnemer Logius behorende bij het aanvraagformulier MijnOverheid De ondergetekenden: [ ], verder te noemen : Afnemer en De Staat der Nederlanden, te dezen rechtsgeldig vertegenwoordigd

Nadere informatie

Het Europese privacyrecht in beweging

Het Europese privacyrecht in beweging Presentatie van de NOREA-publicatie Het Europese privacyrecht in beweging Opsteller: Mr. dr. A.W. (Anne-Wil) Duthler NOREA, Duthler Associates Amsterdam, 13 december 2012 Agenda Inhoud Europese privacyverordening

Nadere informatie

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene

Nadere informatie

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? EEN HANDIGE CHECKLIST In deze whitepaper bieden we u handvatten die u kunnen helpen bij de implementatie van de meldplicht datalekken binnen uw organisatie. We

Nadere informatie

BEWERKERSOVEREENKOMST EMATTERS

BEWERKERSOVEREENKOMST EMATTERS BEWERKERSOVEREENKOMST EMATTERS Ondergetekenden: [NAAM KLANT], gevestigd [ADRES] te [PLAATS] en ingeschreven bij de Kamer van Koophandel onder nummer [KVKNUMMER], hierbij rechtsgeldig vertegenwoordigd door

Nadere informatie

Public Briefing / mei 2014

Public Briefing / mei 2014 Public Briefing / mei 2014 Zeven terugkerende rechtsvragen over clouddiensten Mr. V.A. de Pous 1 Cloud computing mag dan in het middelpunt van de belangstelling staan, maar het leveringsmodel roept telkens

Nadere informatie

GEBRUIKSVOORWAARDEN LEES DEZE GEBRUIKSVOORWAARDEN AANDACHTIG DOOR VOORDAT U DE WEBSITE GEBRUIKT.

GEBRUIKSVOORWAARDEN LEES DEZE GEBRUIKSVOORWAARDEN AANDACHTIG DOOR VOORDAT U DE WEBSITE GEBRUIKT. GEBRUIKSVOORWAARDEN LEES DEZE GEBRUIKSVOORWAARDEN AANDACHTIG DOOR VOORDAT U DE WEBSITE GEBRUIKT. HIERIN WORDEN DE VOORWAARDEN BESCHREVEN VOOR HET GEBRUIK VAN DEZE WEBSITE. Algemeen Deze website (exclusief

Nadere informatie

onderzoek en privacy WAT ZEGT DE WET

onderzoek en privacy WAT ZEGT DE WET onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving

Nadere informatie

Datalekken: preventie & privacy

Datalekken: preventie & privacy Datalekken: preventie & privacy Platform voor Informatiebeveiliging 25 april 2013 Mirjam Elferink Onderwerpen 1. Inleiding 2. Casus datalek 3. Huidige en toekomstige wetgeving datalek meldplichten 4. Casus

Nadere informatie

Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken

Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken 04-11-2013 Bieneke Braat Alle rechten voorbehouden, niet openbaar maken zonder toestemming. 1 Legaltree: Advocatenkantoor

Nadere informatie

Privacy beleid. Algemeen

Privacy beleid. Algemeen Privacy beleid Algemeen In dit Privacy beleid wordt beschreven hoe wij omgaan met uw persoonsgegevens. Wij verzamelen, gebruiken en delen persoonsgegevens om de websites van JaMa Media, zoals Mijnkoopwaar

Nadere informatie

Cookiebeleid: Privacybeleid:

Cookiebeleid: Privacybeleid: Cookiebeleid: Om je meer service te bieden bij het bezoeken van websites maken de meeste sites gebruik van cookies. Dat zijn handige technieken die informatie verzamelen en gebruiken. Websites worden daardoor

Nadere informatie

ALGEMENE VOORWAARDEN CONSUMENTEN GET1,2 NEDERLAND B.V. Deze algemene voorwaarden zijn op 4 november 2014 gedeponeerd bij de Kamer van Koophandel.

ALGEMENE VOORWAARDEN CONSUMENTEN GET1,2 NEDERLAND B.V. Deze algemene voorwaarden zijn op 4 november 2014 gedeponeerd bij de Kamer van Koophandel. ALGEMENE VOORWAARDEN CONSUMENTEN GET1,2 NEDERLAND B.V. Deze algemene voorwaarden zijn op 4 november 2014 gedeponeerd bij de Kamer van Koophandel. ARTIKEL 1 DEFINITIES In deze algemene voorwaarden wordt

Nadere informatie

Bewerkersovereenkomst

Bewerkersovereenkomst Bewerkersovereenkomst Datum: 25-04-2015 Versie: 1.1 Status: Definitief Bewerkersovereenkomst Partijen De zorginstelling, gevestigd in Nederland, die met een overeenkomst heeft gesloten in verband met het

Nadere informatie

Privacy Policy Oude Dibbes

Privacy Policy Oude Dibbes Privacy Policy Oude Dibbes 22-08-15 pagina 1 van 6 Inhoudopgave 1 Privacy Policy... 3 1.1 Oude Dibbes en derden... 3 1.2 Welke informatie wordt door Oude Dibbes verwerkt en voor welk doel?... 3 1.2.1 Klantgegevens...

Nadere informatie

Nieuwe telecompakket en cookiewet

Nieuwe telecompakket en cookiewet Nieuwe telecompakket en cookiewet Privacy bijeenkomst ECP-EPN 8 september 2011 Milica Antic antic@solv.nl @milica_antic 2009 nieuw telecompakket Richtlijn 2009/136/EG van 25-11-2009: Wijziging e-privacyrichtlijn

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk 2016Z05065 Datum Betreft Beantwoording

Nadere informatie

Privacy Statement Keytech Groningen

Privacy Statement Keytech Groningen Privacy Statement Keytech Groningen Inleiding Keytech Groningen is ervan overtuigd dat de persoonlijke levenssfeer van haar flexwerkers, kandidaten en werknemers, alsook van haar andere relaties en bezoekers

Nadere informatie

PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 >

PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 > PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 > Artikel 1 Begripsbepalingen In deze Privacyregeling wordt

Nadere informatie

Wél scoren met je webshop Waardevolle Website & Shop Weetjes: Tips en valkuilen

Wél scoren met je webshop Waardevolle Website & Shop Weetjes: Tips en valkuilen Wél scoren met je webshop Waardevolle Website & Shop Weetjes: Tips en valkuilen Ronald Otto ( ) en Peter Kolster ( ) hebben naar aanleiding van hun presentatie dit document geschreven waarin heel puntsgewijs

Nadere informatie

DATAPRIVACY. Wet- en regelgeving, Cloud, beveiligingpersoonsgegevens. Whitepaper ````

DATAPRIVACY. Wet- en regelgeving, Cloud, beveiligingpersoonsgegevens. Whitepaper ```` Naar aanleiding van de recente onthullingen rondom de NSA, de Patriot act en PRISM is er veel onduidelijkheid voor organisaties of hun gegevens wel veilig en voldoende beschermd zijn. Op 1 januari 2016

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van

Nadere informatie

PRIVACY REGLEMENT - 2015

PRIVACY REGLEMENT - 2015 PRIVACY REGLEMENT - 2015 Jasnante re-integratie onderdeel van Jasnante Holding B.V. (kvk nr. 52123669 ) gevestigd aan de Jacob van Lennepkade 32-s, 1053 MK te Amsterdam draagt zorg voor de geheimhoudingsverplichting

Nadere informatie

PRIVACY- EN COOKIEBELEID MKB Webhoster gepubliceerd op 1 januari 2015

PRIVACY- EN COOKIEBELEID MKB Webhoster gepubliceerd op 1 januari 2015 PRIVACY- EN COOKIEBELEID MKB Webhoster gepubliceerd op 1 januari 2015 MKB Webhoster erkent dat privacy belangrijk is. Dit Privacy- en Cookiebeleid (verder: Beleid) is van toepassing op alle producten diensten

Nadere informatie

Privacyreglement Artikel 1 Toepasselijkheid Artikel 2 Verstrekken persoonsgegevens Artikel 3 Doeleinden gebruik

Privacyreglement Artikel 1 Toepasselijkheid Artikel 2 Verstrekken persoonsgegevens Artikel 3 Doeleinden gebruik Privacyreglement Artikel 1 Toepasselijkheid 1. Dit Privacyreglement is van toepassing op de verwerking van alle persoonsgegevens die op enigerlei wijze aan Pappenheim Re-integratie & Outplacement zijn

Nadere informatie

PRIVACY STATEMENT WHAPPBOOK

PRIVACY STATEMENT WHAPPBOOK PRIVACY STATEMENT WHAPPBOOK Whappbook neemt jouw privacy zeer serieus en zal informatie over jou op een veilige manier verwerken en gebruiken. Om jouw privacy te waarborgen, handelt Whappbook altijd in

Nadere informatie

Aanvraagformulier Cyber en Data Risks verzekering by Hiscox

Aanvraagformulier Cyber en Data Risks verzekering by Hiscox A Algemeen 1. Gegevens aanvrager Naam: Adres: Dochter- Bedrijven 50% aandel of meer: Heeft u een vestiging in de VS/ Canada Graag een opgave van uw activiteiten: Graag een opgave van uw website(s) : 2.

Nadere informatie

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013 Cloud & Privacy B2B Clouddiensten Robert Boekhorst Amsterdam 27 juni 2013 Inleiding Privacyrecht: in vogelvlucht Knelpunten Hoe hier mee om te gaan? toekomstige ontwikkelingen Privacyrecht in vogelvlucht

Nadere informatie

Mensink ICT Advocatuur Nieuwsbrief Oktober 2013

Mensink ICT Advocatuur Nieuwsbrief Oktober 2013 Escrow van SAAS en Cloud diensten. Marketingtechnisch niet meteen een lekkere zin om een nieuwsbrief mee te beginnen. Zeker drie woorden die nogal wat vragen oproepen. SAAS (software as a service) en Cloud

Nadere informatie

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie

Nadere informatie

Veelgestelde vragen over de nieuwe cookieregels

Veelgestelde vragen over de nieuwe cookieregels Vragen over de wet Q: Hoe luidt de nieuwe bepaling die het zogenaamde cookieverbod vormt? De nieuwe bepaling is op 5 juni 2012 in werking getreden en luidt als volgt: Artikel 11.7a Telecommunicatiewet

Nadere informatie

Privacy Gedragscode Keurmerk RitRegistratieSystemen

Privacy Gedragscode Keurmerk RitRegistratieSystemen Pagina 1 van 5 Privacy Gedragscode Keurmerk RitRegistratieSystemen Inleiding Dit document dient als bijlage bij alle systemen waarbij het Keurmerk RitRegistratieSystemen (RRS) wordt geleverd en is hier

Nadere informatie

Eindgebruiker licentie overeenkomst Almanapp Applicatie

Eindgebruiker licentie overeenkomst Almanapp Applicatie Het downloaden, installeren en gebruiken van de mobiele applicatie is voor gebruikers van de applicatie niet mogelijk indien zij niet akkoord gaan met de Eindgebruiker overeenkomst van de Applicatie. Almanapp

Nadere informatie

Algemene gebruiksvoorwaarden

Algemene gebruiksvoorwaarden Algemene gebruiksvoorwaarden De Juvederm website is eigendom van Allergan Limited ('Allergan'), en is uitsluitend bestemd voor inwoners van Nederland en België. De op deze site verstrekte informatie is

Nadere informatie

WET MELDPLICHT DATALEKKEN FACTSHEET

WET MELDPLICHT DATALEKKEN FACTSHEET WET MELDPLICHT DATALEKKEN FACTSHEET Wettekst De Wet Meldplicht Datalekken introduceert onder andere een meldplicht. Dit wordt geregeld in een nieuw artikel, artikel 34a Wbp dat uit 11 leden (onderdelen)

Nadere informatie

NVM BEWERKERSOVEREENKOMST

NVM BEWERKERSOVEREENKOMST NVM BEWERKERSOVEREENKOMST DE ONDERGETEKENDEN: 1. De besloten vennootschap met beperkte aansprakelijkheid ID CHECKER.NL B.V., gevestigd te Haarlem, ten deze enerzijds rechtsgeldig vertegenwoordigd door

Nadere informatie

Staat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen

Staat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen Staat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen Kinderen van een jaar weten tegenwoordig al de weg op een tablet. De computer en het internet zijn niet

Nadere informatie

ALGEMENE VOORWAARDEN JGZ ACADEMIE. 1. DEFINITIES In deze voorwaarden wordt onder de volgende begrippen verstaan:

ALGEMENE VOORWAARDEN JGZ ACADEMIE. 1. DEFINITIES In deze voorwaarden wordt onder de volgende begrippen verstaan: 1. DEFINITIES In deze voorwaarden wordt onder de volgende begrippen verstaan: 1.1 Algemene Voorwaarden : onderhavige voorwaarden. 1.2 E-learning Module(s) : de online cursus(sen) die door NCJ aan de Gebruiker

Nadere informatie

Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS

Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) Versie: 1.2 (concept) Datum:

Nadere informatie

Actualiteiten Privacy. NGB Extra

Actualiteiten Privacy. NGB Extra Actualiteiten Privacy NGB Extra April 2015 Wat heeft het wetsvoorstel meldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid CBP voor implicaties voor de praktijk? Wat is er recent veranderd

Nadere informatie

(./; KEURMERK RITRE GIS TRATI ESYSTE MEN. Gedragscode ten behoeve van ritregistratiesystemen

(./; KEURMERK RITRE GIS TRATI ESYSTE MEN. Gedragscode ten behoeve van ritregistratiesystemen Gedragscode ten behoeve van ritregistratiesystemen "Gedragscode Privacy RRS" Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) (./; KEURMERK RITRE

Nadere informatie

Nieuwsflits praktijkgroep Technologie, Media & Entertainment

Nieuwsflits praktijkgroep Technologie, Media & Entertainment Nieuwsflits praktijkgroep Technologie, Media & Entertainment Geachte heer, mevrouw, Hierbij ontvangt u de 4 e nieuwsflits van onze praktijkgroep Technologie, Media en Entertainment. Met deze digitale nieuwsflits

Nadere informatie

MELDPLICHT DATALEKKEN

MELDPLICHT DATALEKKEN MELDPLICHT DATALEKKEN 2 WETSWIJZIGING Op 26 mei 2015 heeft EK wetsvoorstel voor de Wet meldplicht datalekken aangenomen. Sinds 1 januari 2016 in werking getreden: Nieuw in Wet bescherming persoonsgegevens

Nadere informatie

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012 Pagina 1 van 7 Privacyreglement Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012 Inhoudsopgave Hoofdstuk 1: Algemene bepalingen artikel 1: Begripsomschrijvingen artikel 2: Reikwijdte artikel

Nadere informatie

In vier stappen voldoen aan de meldplicht datalekken

In vier stappen voldoen aan de meldplicht datalekken In vier stappen voldoen aan de meldplicht datalekken dfg WHITEPAPER Datum ID Nummer 20 september 2012 12015 Auteur(s) mr. dr. A.H. (Anton) Ekker Samenvatting De Nederlandse overheid en de Europese Commissie

Nadere informatie

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Inhoudsopgave 1. Wet Bescherming Persoonsgegevens 2. Wat is een datalek? 3. Wanneer moet

Nadere informatie

Wet meldplicht datalekken

Wet meldplicht datalekken Wet meldplicht datalekken MKB Rotterdam Olaf van Haperen + 31 6 17 45 62 99 oh@kneppelhout.nl Introductie IE-IT specialisme Grootste afdeling van Rotterdam e.o. Technische ontwikkelingen = juridische ontwikkelingen

Nadere informatie

PRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen

PRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen PRIVACY VERKLARING Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Raadsmededeling - Openbaar

Raadsmededeling - Openbaar Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding

Nadere informatie

Voorwaarden Preproductieomgeving DigiD (Leverancier)

Voorwaarden Preproductieomgeving DigiD (Leverancier) Voorwaarden Preproductieomgeving DigiD (Leverancier) Datum 15 mei 2012 Versie 4.0 Artikel 1 Begrippen De hierna met een hoofdletter aangeduide begrippen hebben in deze Voorwaarden de volgende betekenis:

Nadere informatie

Software en continuïteit

Software en continuïteit Software en continuïteit Jaarvergadering Orde van Advocaten 25 september 2009 Presentatie van de Vereniging Informaticarecht Advocaten (VIRA) Polo G. van der Putt, voorzitter VIRA Agenda VIRA Wat is (de

Nadere informatie

Wet meldplicht datalekken Wat betekent het voor u?

Wet meldplicht datalekken Wat betekent het voor u? Wet meldplicht datalekken Wat betekent het voor u? Verwerkt uw organisatie persoonsgegevens? Dan krijgt u te maken met de nieuwe Wet meldplicht datalekken. Deze aanvulling op de Wet bescherming persoonsgegevens

Nadere informatie

BEWERKERSOVEREENKOMST BIJLAGE BIJ DE ALGEMENE VOORWAARDEN VAN VEILINGDEURWAARDER.NL INZAKE HET ONDER VERANTWOORDELIJKHEID VAN CONTRACTANT VERWERKEN VAN PERSOONSGEGEVENS VIA DE WEBSITE In het kader van

Nadere informatie

Welke gegevens we verzamelen en waarom we die verzamelen. Hoe we die gegevens gebruiken.

Welke gegevens we verzamelen en waarom we die verzamelen. Hoe we die gegevens gebruiken. Privacybeleid Gegevens die we ontvangen Duidelijkheid en keuzemogelijkheden Gegevens die we delen Toepassing Handhaving Wijzigingen Laatst aangepast: 10 juli 2013 Doccle hecht veel belang aan het onderhouden

Nadere informatie

De drie valkuilen van e-mailmarketing. Jitty van Doodewaerd Compliance officer -DDMA

De drie valkuilen van e-mailmarketing. Jitty van Doodewaerd Compliance officer -DDMA De drie valkuilen van e-mailmarketing Jitty van Doodewaerd Compliance officer -DDMA 19-06-2013 Vragen top 3 1. Toestemming 2. Co-registratie/ lead generation 3. Klantrelatie 4. Gebruik van tracking pixels

Nadere informatie

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy

Nadere informatie

PRIVACYREGLEMENT NKA

PRIVACYREGLEMENT NKA PRIVACYREGLEMENT NKA INHOUD 1. WANNEER IS DIT PRIVACYREGLEMENT VAN TOEPASSING?... 3 2. DOEL PRIVACYREGLEMENT... 3 3. WIE IS VERANTWOORDELIJK VOOR UW GEGEVENS?... 3 4. WELKE PERSOONSGEGEVENS VERWERKT NKA?...

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

Ivo Opstelten Minister van Veiligheid en Justitie Postbus 20301 2500 EH DEN HAAG

Ivo Opstelten Minister van Veiligheid en Justitie Postbus 20301 2500 EH DEN HAAG Post Bits of Freedom Bank 55 47 06 512 M +31 (0)6 13 38 00 36 Postbus 10746 KvK 34 12 12 86 E ton.siedsma@bof.nl 1001 ES Amsterdam W https://www.bof.nl Ivo Opstelten Minister van Veiligheid en Justitie

Nadere informatie

Algemene voorwaarden voor het gebruik van de NCDR database en website

Algemene voorwaarden voor het gebruik van de NCDR database en website ALGEMENE VOORWAARDEN VAN NCDR Algemene voorwaarden voor het gebruik van de NCDR database en website 1. Definities 1.1 De hierna met een hoofdletter aangeduide begrippen hebben de volgende betekenis: a.

Nadere informatie

Algemene Voorwaarden Boekenzoekdienst.nl

Algemene Voorwaarden Boekenzoekdienst.nl Algemene Voorwaarden Boekenzoekdienst.nl Artikel 1. Definities. In deze Algemene Voorwaarden wordt verstaan onder: de Website: de website www.boekenzoekdienst.nl, die in stand wordt gehouden door Boekwinkeltjes

Nadere informatie

Disclaimer Informatie op deze website Functioneren van deze website Uitsluiten van aansprakelijkheid Intellectuele eigendomsrechten

Disclaimer Informatie op deze website Functioneren van deze website Uitsluiten van aansprakelijkheid Intellectuele eigendomsrechten Disclaimer Het gebruik maken van en toegang verschaffen tot deze site betekent dat u als gebruiker kennis heeft genomen van onderstaande voorwaarden, deze begrijpt en daarmee instemt. Informatie op deze

Nadere informatie

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG Bescherming tegen de gevolgen van cyber risico s Bedrijfsverzekeringen CyberEdge van AIG Wat zijn cyber risico s? Cyber risico s zijn een vaststaand gegeven in een wereld van informatie, informatiesystemen

Nadere informatie

2.2 CMS: Content Management System, het systeem waarmee de Content van de website beheerd kan worden.

2.2 CMS: Content Management System, het systeem waarmee de Content van de website beheerd kan worden. Artikel 1. INLEIDING Deze Algemene Voorwaarden zijn van toepassing op de Overeenkomst tussen Toqo en de Contractant met betrekking tot het leveren van een Website en bijbehorende diensten en producten.

Nadere informatie

ALGEMENE VOORWAARDEN AGILE MARKETING AGENCY. 1. Definities/begripsbepalingen. Agile Marketing Agency: Agile Marketing Agency B.V.,

ALGEMENE VOORWAARDEN AGILE MARKETING AGENCY. 1. Definities/begripsbepalingen. Agile Marketing Agency: Agile Marketing Agency B.V., ALGEMENE VOORWAARDEN AGILE MARKETING AGENCY 1. Definities/begripsbepalingen Agile Marketing Agency: Agile Marketing Agency B.V., Klant: Elk natuurlijk of rechtspersoon aan wie Agile Marketing Agency een

Nadere informatie

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Privacyrecht Wetgeving: Wet bescherming persoonsgegevens (Eur. Richtlijn 95/46/EG)

Nadere informatie

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige

Nadere informatie

2.2 CMS: Content Management System, het systeem waarmee de Content van de website beheerd kan worden.

2.2 CMS: Content Management System, het systeem waarmee de Content van de website beheerd kan worden. Artikel 1. INLEIDING Deze Algemene Voorwaarden zijn van toepassing op de Overeenkomst tussen Artis en de Contractant met betrekking tot het leveren van een Website en bijbehorende diensten en producten.

Nadere informatie

Factsheet COOKIE COMPLIANT Managed Services

Factsheet COOKIE COMPLIANT Managed Services Factsheet COOKIE COMPLIANT Managed Services COOKIE COMPLIANT Managed Services Mirabeau helpt u de cookiewetgeving op de juiste manier te implementeren. Zo geven we uw online omgeving een betrouwbare uitstraling

Nadere informatie

Privacy Reglement van MAMSA

Privacy Reglement van MAMSA Privacy Reglement van MAMSA Preambule Dit reglement beoogt het juiste gebruik van alle persoonsgegevens waarvan MAMSA of een van haar samenwerkingspartners kennis draagt alsmede alle tot een persoon te

Nadere informatie

Bewerkersovereenkomst ARVODI-2014

Bewerkersovereenkomst ARVODI-2014 Instructie: 1 - Teksten/bepalingen die optioneel zijn, staat voor vermeld. - Bij teksten waar OF tussen de bepalingen in staat, dient een keuze tussen de verschillende opties gemaakt te worden.

Nadere informatie

Privacyreglement OCA(Zorg)

Privacyreglement OCA(Zorg) Privacyreglement OCA(Zorg) Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Algemene voorwaarden en Privacy Policy ITMicroCV.nl

Algemene voorwaarden en Privacy Policy ITMicroCV.nl Algemene voorwaarden en Privacy Policy ITMicroCV.nl Over ITMicroCV ITMicroCV onthoudt zich binnen de wetgeving van elke aansprakelijkheid of garantie voor de nauwkeurigheid, volledigheid, bruikbaarheid,

Nadere informatie

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen

Nadere informatie

Dit Privacy Beleid Hillhout heeft betrekking op ieder bezoek aan de Hillhout website en op iedere overeenkomst gesloten via de Hillhout webshop.

Dit Privacy Beleid Hillhout heeft betrekking op ieder bezoek aan de Hillhout website en op iedere overeenkomst gesloten via de Hillhout webshop. Versie 07-02-2013 Dit heeft betrekking op ieder bezoek aan de Hillhout website en op iedere overeenkomst gesloten via de Hillhout webshop. Hillhout is de merknaam waaronder Outdoor Life Group Nederland

Nadere informatie

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Docenten: Corien Prins (Tilburg University), Lokke Moerel (Morrison Foerster/Tilburg University), Peter van Schelven (voormalig hoofd

Nadere informatie

Privacyverklaring Amsio BV

Privacyverklaring Amsio BV Privacyverklaring Amsio BV Via de website en de diensten van hostingbedrijf Amsio BV (www.amsio.com en www.netwerkstatus.nl) worden privacygevoelige gegevens oftewel persoonsgegevens verwerkt. Amsio bv

Nadere informatie

Privacy Reglement Flex Advieshuis

Privacy Reglement Flex Advieshuis Privacy Reglement Flex Advieshuis Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In aanvulling op de Wet bescherming persoonsgegevens en het Besluit Gevoelige Gegevens wordt in dit reglement

Nadere informatie

Algemene Voorwaarden. Versie: 1.0

Algemene Voorwaarden. Versie: 1.0 Algemene Voorwaarden Versie: 1.0 Datum: 30 juli 2015 Inhoud 1. Definities... 3 2. Criteria voor verkrijging van het Privacy Seal... 4 3. Criteria voor intrekking van het Privacy Seal... 4 4. Verantwoordelijkheden...

Nadere informatie

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016 Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht

Nadere informatie

Gegevensbescherming & IT

Gegevensbescherming & IT Gegevensbescherming & IT Sil Kingma 2 november 2011 Gustav Mahlerplein 2 1082 MA Amsterdam Postbus 75510 1070 AM Amsterdam The Netherlands 36-38 Cornhill 6th Floor London EC3V 3ND United Kingdom T +31

Nadere informatie

Gedragscode Privacy RRS

Gedragscode Privacy RRS Gedragscode ten behoeve van ritregistratiesystemen Gedragscode Privacy RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) 7 november 2013 1 Inhoud

Nadere informatie