WP_Query Object
(
[query] => Array
(
[paged] => 5
[news-type] => blog
)
[query_vars] => Array
(
[paged] => 5
[news-type] => blog
[error] =>
[m] =>
[p] => 0
[post_parent] =>
[subpost] =>
[subpost_id] =>
[attachment] =>
[attachment_id] => 0
[name] =>
[pagename] =>
[page_id] => 0
[second] =>
[minute] =>
[hour] =>
[day] => 0
[monthnum] => 0
[year] => 0
[w] => 0
[category_name] =>
[tag] =>
[cat] =>
[tag_id] =>
[author] =>
[author_name] =>
[feed] =>
[tb] =>
[meta_key] =>
[meta_value] =>
[preview] =>
[s] =>
[sentence] =>
[title] =>
[fields] =>
[menu_order] =>
[embed] =>
[category__in] => Array
(
)
[category__not_in] => Array
(
)
[category__and] => Array
(
)
[post__in] => Array
(
)
[post__not_in] => Array
(
)
[post_name__in] => Array
(
)
[tag__in] => Array
(
)
[tag__not_in] => Array
(
)
[tag__and] => Array
(
)
[tag_slug__in] => Array
(
)
[tag_slug__and] => Array
(
)
[post_parent__in] => Array
(
)
[post_parent__not_in] => Array
(
)
[author__in] => Array
(
[0] => 6
)
[author__not_in] => Array
(
)
[search_columns] => Array
(
)
[ignore_sticky_posts] =>
[suppress_filters] =>
[cache_results] => 1
[update_post_term_cache] => 1
[update_menu_item_cache] =>
[lazy_load_term_meta] => 1
[update_post_meta_cache] => 1
[post_type] =>
[posts_per_page] => 10
[nopaging] =>
[comments_per_page] => 50
[no_found_rows] =>
[taxonomy] => news-type
[term] => blog
[order] => DESC
)
[tax_query] => WP_Tax_Query Object
(
[queries] => Array
(
[0] => Array
(
[taxonomy] => news-type
[terms] => Array
(
[0] => blog
)
[field] => slug
[operator] => IN
[include_children] => 1
)
)
[relation] => AND
[table_aliases:protected] => Array
(
[0] => wp_term_relationships
)
[queried_terms] => Array
(
[news-type] => Array
(
[terms] => Array
(
[0] => blog
)
[field] => slug
)
)
[primary_table] => wp_posts
[primary_id_column] => ID
)
[meta_query] => WP_Meta_Query Object
(
[queries] => Array
(
)
[relation] =>
[meta_table] =>
[meta_id_column] =>
[primary_table] =>
[primary_id_column] =>
[table_aliases:protected] => Array
(
)
[clauses:protected] => Array
(
)
[has_or_relation:protected] =>
)
[date_query] =>
[queried_object] => WP_Term Object
(
[term_id] => 56
[name] => Blog van medewerkers
[slug] => blog
[term_group] => 0
[term_taxonomy_id] => 56
[taxonomy] => news-type
[description] =>
[parent] => 0
[count] => 1349
[filter] => raw
)
[queried_object_id] => 56
[request] => SELECT SQL_CALC_FOUND_ROWS wp_posts.ID
FROM wp_posts LEFT JOIN wp_term_relationships ON (wp_posts.ID = wp_term_relationships.object_id) LEFT JOIN wp_icl_translations wpml_translations
ON wp_posts.ID = wpml_translations.element_id
AND wpml_translations.element_type = CONCAT('post_', wp_posts.post_type)
WHERE 1=1 AND (
wp_term_relationships.term_taxonomy_id IN (56)
) AND wp_posts.post_author IN (6) AND ((wp_posts.post_type = 'post' AND (wp_posts.post_status = 'publish' OR wp_posts.post_status = 'acf-disabled' OR wp_posts.post_status = 'tribe-ea-success' OR wp_posts.post_status = 'tribe-ea-failed' OR wp_posts.post_status = 'tribe-ea-schedule' OR wp_posts.post_status = 'tribe-ea-pending' OR wp_posts.post_status = 'tribe-ea-draft'))) AND ( ( ( wpml_translations.language_code = 'nl' OR (
wpml_translations.language_code = 'nl'
AND wp_posts.post_type IN ( 'attachment' )
AND ( (
( SELECT COUNT(element_id)
FROM wp_icl_translations
WHERE trid = wpml_translations.trid
AND language_code = 'nl'
) = 0
) OR (
( SELECT COUNT(element_id)
FROM wp_icl_translations t2
JOIN wp_posts p ON p.id = t2.element_id
WHERE t2.trid = wpml_translations.trid
AND t2.language_code = 'nl'
AND (
p.post_status = 'publish' OR p.post_status = 'private' OR
( p.post_type='attachment' AND p.post_status = 'inherit' )
)
) = 0 ) )
) ) AND wp_posts.post_type IN ('post','page','attachment','wp_block','wp_template','wp_template_part','wp_navigation','our_sector','our_rechtsgebieden','acf-field-group','bwl_advanced_faq','tribe_venue','tribe_organizer','tribe_events','mc4wp-form','slider-data','actualiteiten','accordion','failissementens','advocaten','blogs','seminar','juridisch-medewerker','backoffice','rechtsgebied-detail' ) ) OR wp_posts.post_type NOT IN ('post','page','attachment','wp_block','wp_template','wp_template_part','wp_navigation','our_sector','our_rechtsgebieden','acf-field-group','bwl_advanced_faq','tribe_venue','tribe_organizer','tribe_events','mc4wp-form','slider-data','actualiteiten','accordion','failissementens','advocaten','blogs','seminar','juridisch-medewerker','backoffice','rechtsgebied-detail' ) )
GROUP BY wp_posts.ID
ORDER BY wp_posts.menu_order, wp_posts.post_date DESC
LIMIT 40, 10
[posts] => Array
(
[0] => WP_Post Object
(
[ID] => 34213
[post_author] => 6
[post_date] => 2023-01-06 15:42:06
[post_date_gmt] => 2023-01-06 14:42:06
[post_content] => Op 20 december 2022 heeft de daartoe bestemde commissie de hernieuwde versie van de Nederlandse Corporate Governance Code (NCGC) gepubliceerd. Deze nieuwste versie vervangt daarmee de versie die reeds in 2016 is opgesteld. In deze blog staan we eerst kort stil bij de Nederlandse Corporate Governance Code, om vervolgens de belangrijkste punten van de hernieuwde versie uiteen te zetten.
Corporate Governance Code
De NCGC is gericht op de governance van beursgenoteerde vennootschappen en geeft daarbij richtlijnen voor effectieve samenwerking en bestuur. De NCGC tracht hiermee met of in relatie tot wet- en regelgeving te bewerkstelligen dat Nederlandse beursgenoteerde vennootschappen gebruikmaken van een deugdelijk en transparant stelsel van checks and balances en het daartoe reguleren van de verhoudingen tussen het bestuur, de raad van commissarissen en de algemene vergadering/aandeelhouders. Hiermee wordt met de NCGC de ‘best practice’ op het gebied van corporate governance weergegeven. Belangrijk daarbij is dat de NCGC op zichzelf staand een verplichting is om aan te voldoen, zij mogen daar echter wel van afwijken mits zij aangeven waarom zij niet de NCGC volgen.
Duurzame lange termijn waardecreatie
Een van de belangrijke wijzigingen in de hernieuwde NCGC is dat het bestuur verantwoordelijk is voor het op duurzame wijze creëren van waarde op de lange termijn. Hierbij dient het bestuur rekening te houden met de effecten van het handelen van de vennootschap en de met haar verbonden onderneming op mens en milieu. Bij het bepalen van de strategie en het nemen van beslissingen staat de houdbaarheid en duurzaamheid daarvan op de lange termijn centraal en worden belangen van stakeholders zorgvuldig gewogen. Deze verantwoordelijkheid gaat echter niet zo ver dat dit ook een resultaatsverplichting inhoudt.
Tot de duurzame lange termijn waardecreatie wordt ook gerekend dat de vennootschap beschikt over adequate interne risicobeheersings- en controlesystemen. Het bestuur is verantwoordelijk voor het identificeren en beheersen van de risico’s verbonden aan de strategie en de activiteiten van de vennootschap. Het bestuur legt verantwoording af over de effectiviteit van de opzet en de werking van de interne risicobeheersings- en controlesystemen aan de raad van commissarissen.
Beleid voor diversiteit en inclusie
Een tweede doelstelling van de NCGC dat sprake is van effectief bestuur en toezicht. De NCGC stelt daaraan als voorwaarde dat het bestuur, de raad van commissarissen en het executive committee (indien aanwezig) zijn samengesteld op een wijze dat sprake is van een voor de vennootschap passende mate van diversiteit op het gebied van deskundigheid, ervaring, competenties, overige persoonlijke kwaliteiten, geslacht of genderidentiteit, leeftijd, nationaliteit en (culturele) achtergrond.
De vennootschap dient daartoe te beschikken over een Diversiteit en Inclusie-beleid (D&I-beleid) ten behoeve van de onderneming. Dit D&I-beleid wordt vastgesteld door de raad van commissarissen ten aanzien van de samenstelling van het bestuur en de raad van commissarissen. Het bestuur stelt op haar beurt het D&I-beleid vast voor het executive committee (indien aanwezig), de subtop en het overige werknemersbestand, na voorafgaande goedkeuring door de raad van commissarissen. De verslaggeving over het thema diversiteit en inclusie wordt verwacht uitgebreid te zijn.
Digitalisatie
Naast de maatschappelijke ontwikkelingen op het gebied van duurzaamheid, wordt ook meer aandacht besteed aan de opkomst van technologische ontwikkelingen. Het is nu meer van belang dat vennootschappen bewust zijn van de risico’s op onder meer het gebeid van cybersecurity en daarop kunnen anticiperen. Hiervoor zal het bestuur en de raad van commissarissen moeten beschikken over voldoende kennis en ervaring over de digitalisering. Echter, ondernemingen zouden er ook voor kunnen kiezen om een commissaris met specifieke kennis op dit gebied aan te stellen. Het bestuur zal desalniettemin altijd in een rol blijven spelen in de beoordeling van de risico’s.
De toekomst
De bovenstaande wijzigingen in de NCGC zijn natuurlijk interessant, maar het aantal bedrijven dat ermee te maken krijgt is niet bijzonder groot natuurlijk. Toch geeft ons dit een kijkje in de toekomstige keuken voor niet beursgenoteerde bedrijven. Met name het onderwerp van duurzame lange termijn waardecreatie in combinatie met digitalisatie buitengewoon interessant, omdat het maar weer eens het belang onderstreept van het hebben van voldoende aandacht op digitalisatie. Niet voor niets tonen onderzoeken steeds vaker aan dat het aantal incidenten met cyberveiligheid meer en meer toenemen, terwijl er daarnaast nog te weinig bewustzijn is bij bestuurders op dit vlak.
Dat dit ook voor niet beursgenoteerde genoteerde bedrijven belangrijk is zien we ook terug op Europees niveau. Recent is er door de Europese Raad nog de NIS2 richtlijn aangenomen. Hierin worden de eisen voor cyberbeveiliging nog eens opgeschroefd en is deze voor nog meer sectoren van toepassing ten opzichte van de vorige NIS richtlijn. Kortom, tijd om nog eens goed na te denken hoe in 2023 meer aandacht kan worden geschonken aan cyberveiligheid/weerbaarheid. Wij helpen daarbij graag mee om goed voorbereid te zijn op al deze onderwerpen en hoe deze van toepassing zijn op uw organisatie.
Afsluitende opmerkingen
De hernieuwde NCGC treedt in werking vanaf het boekjaar dat op of na 1 januari 2023 begint. De commissie raadt vennootschappen dan ook aan te bekijken of het noodzakelijk is wijzigingen door te voeren in statuten en/of reglementen ten behoeve van de hernieuwde code.
Heeft u vragen? Neem contact op met een van onze specialisten.
[post_title] => De komst van de hernieuwde Nederlandse Corporate Governance Code
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => de-komst-van-de-hernieuwde-nederlandse-corporate-governance-code
[to_ping] =>
[pinged] =>
[post_modified] => 2024-06-03 10:57:44
[post_modified_gmt] => 2024-06-03 08:57:44
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=34213
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[1] => WP_Post Object
(
[ID] => 34066
[post_author] => 6
[post_date] => 2022-12-22 14:42:16
[post_date_gmt] => 2022-12-22 13:42:16
[post_content] => Sinds 21 december 2022 kan iedereen via www.algoritmes.overheid.nl opzoeken welke algoritmes overheidsorganisaties gebruiken in hun werk. Uitgangspunt is dat overheidsorganisaties zelf verantwoordelijk zijn voor het opstellen en het beheer van een algoritmeregister. Dit centrale algoritmeregister zorgt ervoor dat burgers op één plek alle gepubliceerde algoritmes kunnen vinden.
Wat is het doel van het register?
Door middel van dit register wil het kabinet zorgen voor transparantie over algoritmes die door bestuursorganen worden gebruikt en hun toepassing. Hierdoor kan gecontroleerd worden of de algoritmes niet discrimineren of willekeurige beslissingen nemen. Het register stelt de burgers in staat om de overheid kritisch te volgen en te bevragen of zij zich aan de regels houdt. Ook is het register bedoeld om bij te dragen aan het beter uitlegbaar maken van de toepassing en uitkomst van algoritmes. Een kanttekening hierbij is dat het register een eerste versie is en verder moet worden doorontwikkeld. Deze doorontwikkeling houdt in dat de overheid andere overheidsorganisaties stimuleert om algoritmes te publiceren, maar ook de verplichtstelling voor de publicatie voorbereidt. In het kader van de AI Act (AI-verordening) zal de overheid kijken naar die verplichtstelling en verdere eisen, vooral met betrekking tot hoog-risico algoritmes.
Wij houden de ontwikkelingen over het algoritmeregister en de AI Act (AI-verordening) nauw in de gaten en zullen hier verder over berichten wanneer er interessante veranderingen plaatsvinden.
Mocht je vragen hebben over het algoritmeregister of de juridische aspecten van AI, neem dan contact op met Jos van der Wijst.
[post_title] => Algoritmeregister van de Nederlandse overheid
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => algoritmeregister-van-de-nederlandse-overheid
[to_ping] =>
[pinged] =>
[post_modified] => 2024-06-03 12:31:55
[post_modified_gmt] => 2024-06-03 10:31:55
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=34066
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[2] => WP_Post Object
(
[ID] => 34004
[post_author] => 6
[post_date] => 2022-12-20 16:29:48
[post_date_gmt] => 2022-12-20 15:29:48
[post_content] => Hoe stel je vast of een AI toepassing voldoet aan wet- en regelgeving? Welke wet- en regelgeving is überhaupt van toepassing op een AI toepassing? BG.legal gaat voor een consortium een Proof of Concept (PoC) ontwikkelen van een ‘AI Compliance Check’.
Het kennisplatform LegalAIR heeft een consortium verzameld van organisaties die vanuit diverse invalshoeken (ethiek, data science, cyberveiligheid, juridisch) zich bezighouden met data/AI. Dit consortium heeft een subsidie aangevraagd en gekregen van de Metropool Regio Eindhoven voor de ontwikkeling van een AI Compliance Check. Het ultieme doel is een vorm van verificatie en rapportage dat de ontwikkelaar en gebruiker van een AI toepassing het vertrouwen geeft dat een specifieke AI toepassing voldoet aan wet- en regelgeving. Daarbij zal ook gekeken worden naar de komende AI Act (AI verordening).
Wat gaan we doen?
- Onderzoeken wat een
passend assessment is om een uitspraak te kunnen doen over het compliant zijn van een AI toepassing.
- Een rapportage ontwikkelen die verstrekt kan worden aan de AI ontwikkelaar en/of de gebruiker, nadat een compliance assessment is uitgevoerd.
- Eén of meerdere pilots uitvoeren. Dit betekent dat we met een concreet algoritme het compliance assessment gaan uitvoeren en kijken tot wat voor rapportage dit leidt.
Wat is de planning?
- In Q1 van 2023 zullen we werken aan het ontwikkelen van een compliance assessment en rapportage.
- In Q2 van 2023 willen we een of meerdere pilots uitvoeren.
- In Q3 van 2023 willen we, op basis van de ervaringen en resultaten van de pilots, het PoC van een AI Compliance Check afronden.
Via onze nieuwsbrief zullen we informatie delen over dit project.
Aanmelding nieuwsbrief AI Act (AI verordening):
Meer informatie
Wanneer u meer informatie wilt over deze AI Compliance Check, of over het compliant zijn van een AI toepassing, dan kunt u contact opnemen met
Jos van der Wijst.
[post_title] => AI compliance check
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => ai-compliance-check
[to_ping] =>
[pinged] =>
[post_modified] => 2023-03-08 11:29:21
[post_modified_gmt] => 2023-03-08 10:29:21
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=34004
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[3] => WP_Post Object
(
[ID] => 33990
[post_author] => 6
[post_date] => 2022-12-20 16:04:38
[post_date_gmt] => 2022-12-20 15:04:38
[post_content] => Vooral na schandalen zoals de
toeslagenaffaire bestaat aarzeling bij het inzetten van algoritmes door overheden. Soms zelfs wantrouwen. Om vast te stellen dat het algoritme geen mensenrechten schendt, is het Impact Assessment Mensenrechten en Algoritmes (‘IAMA’) ontwikkeld. Hebben overheden al IAMA’s uitgevoerd? Voor welke algoritmes doen zij dit wel en voor welke niet? Welke overheden hebben al een Algoritmeregister? Welke algoritmes publiceren zij daarin? In een onderzoek onder gemeenten, provincies en waterschappen willen wij hier meer duidelijk over krijgen.
Op 5 april 2022 heeft de Tweede Kamer
een motie aangenomen waarbij werd opgeroepen een Impact Assessment Mensenrechten en Algoritmes (‘
IAMA’) verplicht in te zetten voordat algoritmes worden toegepast bij het evalueren van en nemen van beslissingen over mensen.
Overheden zullen - in geval van hoog risico – algoritmes moeten publiceren in een (decentraal) algoritmeregister.
Natuurlijk roept de formulering van de motie vragen op:
- Wat wordt verstaan onder een
algoritme dat wordt “ingezet om evaluaties van of beslissingen over mensen te maken”. Het is duidelijk dat dit ziet op de beslissing over, bijvoorbeeld, of iemand in aanmerking komt voor een toeslag. Maar hoe ruim of krap moet je dit criterium uitleggen?
- Moet een IAMA eenmalig worden uitgevoerd voorafgaand aan de ingebruikname van een algoritme of moet het worden herhaald tijdens de lifecycle van een algoritme? En op welk moment? En op wiens initiatief (gebruiker of leverancier)?
Ook het algoritmeregister roept nog vragen op:
- Wie bepaalt welke algoritmes in een algoritmeregister opgenomen moeten worden?
- Hoeveel informatie moet daarbij worden gegeven over de werking van het algoritme?
In het kader van dit onderzoek hebben wij bij diverse overheden (gemeenten, provincie, waterschappen) verzocht om:
- een overzicht van alle algoritmes die deze overheid gebruikt bij de dienstverlening;
- documenten over de algoritmes waaronder handleiding, software, communicatie en e-mails. Daaronder wordt mede verstaan informatie over het gebruik en de werking van algoritmes en/of modellen;
- informatie en communicatie (IAMA) rapportages over assessments bij het gebruik van algoritmes, indien het algoritme wordt ingezet om evaluatie van of beslissingen over mensen te maken.
Nadat wij deze informatie hebben verzameld, gaan we deze analyseren en onze conclusies/aanbevelingen delen.
Wanneer je meer informatie wilt over dit onderzoek naar het gebruik van algoritmes, IAMA’s en
algoritmeregister door overheden, dan kun je contact opnemen met
Jos van der Wijst.
Wilt u graag het gehele
onderzoeksrapport ontvangen in uw mailbox? Via
deze pagina kunt u het aanvragen.
[post_title] => Onderzoek naar gebruik algoritmes door overheden
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => onderzoek-naar-gebruik-algoritmes-door-overheden
[to_ping] =>
[pinged] =>
[post_modified] => 2023-08-17 11:17:08
[post_modified_gmt] => 2023-08-17 09:17:08
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=33990
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[4] => WP_Post Object
(
[ID] => 33980
[post_author] => 6
[post_date] => 2022-12-20 15:02:45
[post_date_gmt] => 2022-12-20 14:02:45
[post_content] =>
Een werknemer, die wist dat zijn tijdelijke arbeidsovereenkomst niet zou worden verlengd, heeft datasets van zijn werkgever gedownload. De werkgever kwam daar achter en heeft de werknemer vervolgens op staande voet ontslagen. De werknemer vordert een vergoeding voor het op deze wijze beëindigen van het dienstverband. De kantonrechter wijst de vordering van de werknemer af.
Deze zaak ging over een werknemer die te horen had gekregen dat zijn tijdelijke dienstverband, dat nog drie maanden zou duren, niet zou worden verlengd. De werknemer vroeg de werkgever het dienstverband met onmiddellijke ingang te beëindigen en de resterende drie maanden loon uit te betalen als vergoeding. Daar zou een
vaststellingsovereenkomst voor worden opgesteld. De werknemer heeft vervolgens een buitengewoon grote hoeveelheid
datasets gedownload, zonder dat dit downloaden werkgerelateerd was. Hij gaf aan dit te hebben gedaan om het proces van het downloaden in een CSV-bestand onder de knie te krijgen, zodat hij sneller klanten kon werven en zich alsnog jegens de werkgever kon bewijzen. De werkgever kwam hier achter en ontsloeg de werknemer op staande voet. De werknemer start vervolgens een procedure tegen de werkgever. Hij vraagt niet om vernietiging van het ontslag op staande voet. Wel vordert hij een billijke vergoeding ter hoogte van € 40.000,= bruto.
De werknemer stelt dat de werkgever het
ontslag op staande voet heeft gegeven omdat de werkgever vermoedde dat de werknemer de dataset bij een volgende werkgever zou gaan gebruiken. Echter daarvoor heeft de werkgever geen bewijs geleverd. En dus zou hij ten onrechte op staande voet zijn ontslagen.
Volgens de kantonrechter is bewijs van dit vermoeden ook niet vereist voor een dringende reden wat kan leiden tot een ontslag op staande voet. Bij een ontslag op staande voet moet het gaan “
om gedragingen van de werknemer die tot gevolg hebben dat van de werkgever redelijkerwijze niet kan worden gevergd de arbeidsovereenkomst te laten voortduren”.
De werkgever had volgens de kantonrechter een gegrond vermoeden dat de werknemer de datasets zou (kunnen) gaan gebruiken. De werkgever mocht werknemer daarop ontslaan.
De kantonrechter verwijst daarbij naar de volgende omstandigheden:
- Al ruim vóór het telefoontje (8 juni 2022) waarin is aangegeven dat het
dienstverband niet verlengd zou worden, is de werknemer als zelfstandige een overeenkomst aangegaan met een ander bedrijf (30 maart 2022);
- Meteen na het telefoontje heeft de werknemer voor het eerst een grote hoeveelheid datasets gedownload;
- Vervolgens hebben partijen gesproken over een vaststellingsovereenkomst (9 juni 2022).
- Een paar dagen (14, 15 of 16 juni) na het telefoontje is de werknemer bij het andere bedrijf gestart als corporate ambassador;
- Vervolgens (20 juni 2022) heeft de werknemer voor de tweede keer een hoeveelheid datasets gedownload;
- De datasets zijn relevant voor de nieuwe werkgever/opdrachtgever van de werknemer; deze partij is een potentiële klant van de werkgever;
- De werkgever is er achter gekomen (20 juni 2022) dat de werknemer tweemaal datasets heeft gedownload en heeft de werknemer meteen op staande voet ontslagen (21 juni 2022).
Een ontslag op staande voet moet ‘
onverwijld’ worden gegeven. De rechter vindt dat de werkgever voldoende voortvarend heeft gehandeld. De kantonrechter wijst de vorderingen van de werknemer af.
Wat betekent dit voor de praktijk?
- Het door een werknemer downloaden van grote datasets, zonder dat dit werk gerelateerd was, kan, onder omstandigheden, een reden zijn voor een ontslag op staande voet;
- Een werkgever moet voortvarend handelen om aan de eis van ‘onverwijld’ te hebben voldaan. Een werkgever mag de tijd nemen voor onderzoek en overleg met een advocaat.
Voor meer informatie kunt u contact opnemen met
Marlies Hol of
Jos van der Wijst.
Rechtbank Gelderland, 22 november 2022,
ECLI:NL:RBGEL:2022:6589
[post_title] => Werknemer die datasets heeft gedownload kon op staande voet worden ontslagen
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => werknemer-die-datasets-heeft-gedownload-kon-op-staande-voet-worden-ontslagen
[to_ping] =>
[pinged] =>
[post_modified] => 2022-12-23 12:14:38
[post_modified_gmt] => 2022-12-23 11:14:38
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=33980
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[5] => WP_Post Object
(
[ID] => 33978
[post_author] => 6
[post_date] => 2022-12-20 14:51:55
[post_date_gmt] => 2022-12-20 13:51:55
[post_content] =>
Deze zaak gaat over twee stichtingen die door Mollie als klant zijn opgezegd. Dit als gevolg van een Wwft cliëntenonderzoek naar de UBO’s van de klanten. Daarbij zou ook gebruik zijn gemaakt van artificiële intelligentie en algoritmes. De klant vermoedt dat sprake is geweest van profilering op basis van onbetrouwbare data. En dus wil de klant inzage in het algoritme en de werking ervan.
Betaaldienst Mollie moet een cliëntenonderzoek uitvoeren in het kader van de Wet ter voorkoming van witwassen en financieren van terrorisme (hierna: Wwft). Daarvoor heeft Mollie gegevens opgevraagd en verkregen over de uiteindelijk belanghebbende (‘Ultimate Beneficial Owner’, hierna: UBO) van een klant. Mollie geeft in haar privacyverklaring aan dat zij gebruik maakt van artificiële intelligentie en algoritmes om het cliëntenonderzoek te verrichten. Mollie heeft, naar aanleiding van een (doorlopend) cliëntenonderzoek, de relatie met een klant opgezegd.
Inzageverzoek ogv AVG
Deze klant stelt, op basis van de
AVG, recht te hebben op inzage in persoonsgegevens die zijn verwerkt in het kader van het cliëntenonderzoek en het doorlopende toezicht door Mollie. De klant baseert zijn verzoek op art. 15 lid 1 aanhef en art. 22 AVG (geautomatiseerde besluitvorming en profilering).
Mollie stelt dat zij bij het aangaan van de relatie met de klant persoonsgegevens heeft verkregen van de klant zelf en via de KvK. Daarbij gaat het om de geslachtsnaam, voornamen, geboortedatum en een kopie van het identiteitsbewijs. Mollie heeft deze gegevens ook aan de klant verstrekt. In deze procedure gaat het om de vraag of Mollie daarmee aan haar verplichtingen heeft voldaan. De klant stelt dat Mollie meer gegevens moet hebben verzameld. Zo vraagt de klant om inzage in “
het opgestelde risicoprofiel, de risicoclassificering en de indeling in segmenten waarbij de persoonsgegevens van de klant zijn betrokken c.q. verwerkt, alsmede de gehanteerde objectieve en subjectieve risicofactoren die zijn gekoppeld aan de klant en die zijn gebruikt voor het opstellen van het risicoprofiel en/of de indeling in risicoclassificaties.”.
Mollie betwist dat zij profielen van
UBO’s maakt of deze goed- of afkeurt. Zij betwist ook gebruik te maken van volledig geautomatiseerde besluiten. Van profilering is ook geen sprake.
De rechtbank overweegt dat er geen aanwijzingen zijn dat Mollie onvolledig is geweest in het verstrekken van de persoonsgegevens die zij in het kader van het cliëntenonderzoek heeft verwerkt. De klant stelt dat Mollie niet aan haar verplichtingen heeft voldaan, omdat de accountgegevens (e-mailadressen, contactgegevens, telefoonnummers, IP-adres etc.) niet zijn verstrekt. De rechtbank verwerpt deze stelling. Immers, het gaat hier om stichtingen en niet om een eenmanszaak, wat betekent dat de genoemde bedrijfsgegevens niet kwalificeren als persoonsgegevens van de klant.
Algoritme
De klant verzoekt inzage in het bestaan van geautomatiseerde besluitvorming, en informatie over – kort gezegd – de verwachte gevolgen van die verwerking voor de klant. Mollie heeft aangegeven
artificiële intelligentie en algoritmes te gebruiken om het Wwft cliëntenonderzoek te verrichten. Daarnaast heeft Mollie aangegeven dat besluiten altijd door een mens worden beoordeeld. De klant vindt het niet geloofwaardig dat een betekenisvolle toets van automatisch genomen besluiten door een mens plaatsvindt. Daarom dient Mollie inzicht te geven in de logica en parameters van haar verwerkings- of algoritmeproces. Daarbij zou Mollie geen beroep kunnen doen op haar bedrijfsgeheimen, omdat de klant geen inzage vraagt in de techniek zelf, maar alleen in zijn persoonsgegevens.
Mollie stelt dat zij geen gebruik maakt van geautomatiseerde besluitvorming of profilering, en ook niet van geautomatiseerde besluitvorming op basis van profilering. Alle besluiten worden door gespecialiseerde en getrainde medewerkers genomen.
De rechtbank overweegt dat op grond van art. 13, 14 en 15 AVG informatie moet worden gegeven over het verwerken van persoonsgegevens in algoritmes. En wanneer sprake is van profilering en/of geautomatiseerde besluitvorming, dan moet dat kenbaar worden gemaakt door de verwerkingsverantwoordelijke. Omdat Mollie heeft betwist dat hier sprake van is, had de klant concrete aanwijzingen moeten geven waaruit het tegendeel blijkt. Dit heeft de klant niet gedaan. Dat derde partijen die Mollie heeft ingeschakeld mogelijk wel gebruik maken van artificiële intelligentie en machine learning, is onvoldoende om aan te nemen dat Mollie een verboden vorm van automatische besluitvorming toepast.
De verzoeken van de klant worden afgewezen.
Wat betekent dit voor de praktijk:
- Wanneer bij het verwerken van
persoonsgegevens gebruik wordt gemaakt van artificiële intelligentie en algoritmes, dan heeft een betrokkene het recht om daar informatie over te krijgen.
- Wanneer gebruikt wordt gemaakt van profilering en/of geautomatiseerde besluitvorming, dan moet dit kenbaar worden gemaakt.
- Dit gaat niet zover dat informatie moet worden verstrekt over de logica en parameters van haar verwerkings- of algoritmeproces.
- Dit is mogelijk anders wanneer de betrokkene concrete aanwijzingen kan geven dat er wel degelijk sprake zou zijn van profilering en/of
geautomatiseerde besluitvorming. Het zou mij niet verbazen dat een rechter dan de bewijslast van het tegendeel bij de verwerker van de persoonsgegevens legt.
- Concrete aanwijzingen zijn mogelijk te krijgen door een bewijsbeslag onder de verwerker van de persoonsgegevens. Maar ook voor het verkrijgen van toestemming (van een rechter) om dit bewijsbeslag te lagen leggen, zal een betrokkene concrete aanwijzingen moeten hebben voor profilering en/of geautomatiseerde besluitvorming.
Voor meer informatie over dit onderwerp kun je contact opnemen met
Jos van der Wijst.
[post_title] => Moet Mollie informatie over algoritme verstrekken?
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => moet-mollie-informatie-over-algoritme-verstrekken
[to_ping] =>
[pinged] =>
[post_modified] => 2022-12-21 14:35:33
[post_modified_gmt] => 2022-12-21 13:35:33
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=33978
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[6] => WP_Post Object
(
[ID] => 33744
[post_author] => 6
[post_date] => 2022-12-09 12:08:16
[post_date_gmt] => 2022-12-09 11:08:16
[post_content] => De
Algemene Verordening Gegevensbescherming (hierna:
AVG) heeft een aantal kernprincipes waaraan alle verwerking van persoonsgegevens moet voldoen (Artikel 5 lid 1 AVG). Het Hof van Justitie (hierna: Hof) heeft twee van die principes verduidelijkt in een recente
uitspraak. Het eerste principe, doelbinding, houdt in dat persoonsgegevens alleen mogen worden gebruikt voor het doel waarvoor ze verzameld zijn. Het tweede principe, opslagbeperking, houdt in dat persoonsgegevens niet langer mogen worden bewaard dan nodig voor het doel waarvoor ze verzameld zijn.
De feiten van de zaak
De namen van de partijen zijn vertaald naar het Nederlands en versimpeld.
Deze zaak begon in Hongarije. Digi, een groot Hongaars telecombedrijf, heeft na een storing in een server in april 2018 een testdatabase opgezet met daarin de persoonsgegevens van een deel van haar klanten. Deze heeft ze gebruikt om de server na de storing te testen en eventuele fouten te herstellen.
Een ethisch hacker heeft in september 2019 een kwetsbaarheid bij Digi gevonden en heeft daarmee toegang gekregen tot de testdatabase. Digi verhelpt de kwetsbaarheid en meldt het datalek bij de Hongaarse Autoriteit persoonsgegevens (hierna: Autoriteit). Ook wordt de testdatabase gewist.
De Autoriteit legt Digi in mei 2020 een boete op van 250 000 euro wegens het schenden van het principe van doelbinding en opslagbeperking doordat de testdatabase niet direct was gewist nadat de problemen waren opgelost.
Digi vecht het besluit aan bij de Hongaarse rechter. De rechter stelt vervolgens
twee vragen aan het Hof:
- Mag een parallelle database worden gemaakt en gebruikt voor het uitvoeren van tests en het oplossen van problemen binnen het begrip van doelbinding?
- Mag een parallelle database dan worden gemaakt en bewaard binnen het begrip van opslagbeperking?
Vraag 1: doelbinding
Het Hof stelt vast dat Digi de
persoonsgegevens heeft verzameld voor een duidelijk doel, namelijk om abonnementen af te sluiten en uit te voeren. De testdatabase was een verdere verwerking, waardoor de vraag is of dit verenigbaar was met het oorspronkelijke doel van de verwerking. Dit is natuurlijk belangrijk als het doel van de verdere verwerking anders is dan het oorspronkelijke doel. Om te kijken of de verwerking verenigbaar is, moet met het volgende rekening worden gehouden:
- De verbanden tussen het oorspronkelijk doel en het doel van de verwerking;
- De omstandigheden waar de persoonsgegevens verzameld zijn en de verhouding tussen de betrokkenen en de verwerkingsverantwoordelijke;
- De aard van de persoonsgegevens;
- De mogelijke gevolgen van de verdere verwerking voor de betrokkenen;
- Het bestaan van passende waarborgen.
Deze punten zijn gebaseerd op Artikel 6 lid 4 AVG en overweging 50 AVG. Samen zorgen ze ervoor dat gekeken kan worden of het doel van de verwerking niet afwijkt van de legitieme verwachtingen van de betrokkenen.
Specifiek voor dit geval gebruikt Digi een
testdatabase bedoeld om een systeem te testen en fouten te herstellen. Hierdoor kan Digi de diensten blijven leveren waar haar klanten een abonnement voor hebben. Daarmee worden negatieve gevolgen van eventuele fouten voor de klanten van Digi voorkomen. De klanten van Digi verwachten ook dat hun gegevens toegankelijk zijn en veilig worden bewaard. De testdatabase van Digi is dus niet in strijd met het doelbindingsprincipe.
Vraag 2: opslagbeperking
Omdat de verwerking van persoonsgegevens aan
alle principes van de
AVG moet voldoen, is het principe van opslagbeperking hier ook nog van belang. Persoonsgegevens mogen namelijk alleen bewaard worden zolang ze nodig zijn voor het doel waarvoor ze verzameld zijn. Hierdoor kan een verwerking die ooit rechtmatig was, onrechtmatig worden als het doel waarvoor de gegevens nodig waren verdwijnt.
In dit geval heeft Digi de testdatabase niet gewist nadat het doel van die database, namelijk het uitvoeren van tests en het herstellen van fouten, was vervuld. Naar eigen zeggen is dit gebeurd door onoplettendheid en na de melding van de hacker heeft Digi de database direct verwijderd. Dit is wel in strijd met het principe van opslagbeperking, want persoonsgegevens mogen niet bewaard worden als ze niet meer nodig zijn.
Conclusie
In deze zaak bevestigt het Hof dat persoonsgegevens inderdaad niet alleen maar voor hun oorspronkelijke doel gebruikt mogen worden. Een testdatabase zoals die van Digi is prima als dit past binnen de legitieme verwachtingen van de betrokkenen. Zorgen dat het
systeem wat over abonnementen gaat goed werkt en geen fouten bevat past binnen die verwachtingen. Echter, dit betekent niet dat die database daarna ook bewaard mag worden. Als een database geen doel meer dient, dan moet die verwijderd worden.
Mocht je vragen hebben, dan kun je uiteraard contact opnemen met één van
onze specialisten.
[post_title] => Doelbinding bij tests en het herstellen van fouten
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => doelbinding-bij-tests-en-het-herstellen-van-fouten
[to_ping] =>
[pinged] =>
[post_modified] => 2024-07-01 14:57:15
[post_modified_gmt] => 2024-07-01 12:57:15
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=33744
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[7] => WP_Post Object
(
[ID] => 27716
[post_author] => 6
[post_date] => 2022-12-09 08:50:32
[post_date_gmt] => 2022-12-09 07:50:32
[post_content] =>
Software development is een ingewikkeld proces dat niet altijd even vlekkeloos verloopt. Vrijwel iedere softwaregebruiker krijgt wel eens te maken met een
bug of mankement. Meestal kan het gebrek met een simpele update worden verholpen. Indien de softwareontwikkelaar niet langer contractueel gehouden is om updates uit te brengen, is het nog maar de vraag of hij deze problemen vrijwillig zal gaan verhelpen. Onder bepaalde – strikte - voorwaarden kan een rechtmatige verkrijger van de software dan het heft in eigen handen nemen door het programma te
decompileren. In deze blog wordt dieper ingegaan op de juridische aspecten van decompilatie, waarbij het recente arrest van het Hof van Justitie van de Europese Unie (HvJEU) als uitgangspunt zal dienen.
Wat is decompilatie?
Een computerprogramma wordt aanvankelijk opgesteld in
broncode (
sourcecode): de programmeertaal die door mensen gelezen kan worden. Een computer kan deze code echter niet lezen. Daarvoor moet de broncode eerst worden omgezet naar doelcode (
objectcode). Dit wordt gedaan met behulp van een speciaal programma, een zogeheten ‘compiler’. Het omzetten van broncode naar doelcode wordt daarom ook wel compilatie genoemd.
Bij decompilatie vindt het tegenovergestelde plaats. Met behulp van een ‘decompiler’ wordt de broncode gereconstrueerd op basis van de
doelcode. Daarmee verkrijgt men niet de originele broncode, maar een ‘quasibroncode’ die daar erg op lijkt. De rechtmatige verkrijger kan met deze quasibroncode zelf een versie van de software maken waarin eventuele fouten verbeterd zijn.
De mogelijkheid om
software te decompileren biedt de rechtmatige verkrijger echter geen carte blanche: het blijft een verveelvoudiging van de software (in gewijzigde vorm) waarvoor doorgaans toestemming nodig is van de auteursrechthebbende. De voorwaarden waaronder decompilatie wél is toegestaan heeft het HvJEU uiteengezet in het arrest Top Systems/Belgische Staat.
[1] Dit arrest zal hierna worden besproken.
Wat ging eraan vooraf
Top System is een bedrijf dat software ontwikkelt. Zij heeft verschillende softwaretoepassingen ontwikkeld voor
Selor, een bureau dat de selectie en werving van werknemers verzorgt voor verschillende Belgische overheidsorganen. De softwaretoepassingen maakten gebruik van functionaliteiten die ontleend waren aan het framework van
Top System. Dit framework bleek later voor operationele problemen te zorgen.
Selor en Top System konden geen overeenstemming bereiken over het oplossen van de complicaties. Selor heeft vervolgens de doelcode gedecompileerd. Met behulp van de quasibroncode heeft Selor de fouten zelf verbeterd. Daarbij heeft zij een aantal functionaliteiten van de overige softwaretoepassingen moeten uitschakelen. Top System meent als auteursrechthebbende dat Selor in strijd heeft gehandeld met haar exclusieve recht om de software te verveelvoudigen.
HvJEU: toegestaan voor noodzakelijke verbeteringen
Volgens Richtlijn 2009/24/EC (hierna: “
de Softwarerichtlijn) behoort het reproduceren en het vertalen van de codevorm (i.e. decompilatie) tot de exclusieve rechten van de auteursrechthebbende.
[1] Een rechtmatige verkrijger mag de software slechts zonder voorafgaande toestemming van de auteursrechthebbende decompileren, indien dit
noodzakelijk is om het programma te gebruiken voor het beoogde doel of om
fouten te verbeteren.
Fouten verbeteren
De rechtmatige verkrijger mag alleen die fouten verbeteren die afbreuk doen aan de mogelijkheid om het programma te kunnen gebruiken voor het beoogde doel. Het uitschakelen van bepaalde functionaliteiten kan ook worden gezien als het verbeteren van fouten, indien daardoor de software weer gebruikt kan worden voor het beoogde doel.
Het HvJEU maakt daarnaast expliciet onderscheid tussen decompilatie ten behoeve van
foutenherstel en decompilatie ten behoeve van
compatibiliteit. Laatstgenoemde is slechts toegestaan wanneer compatibiliteit met een ander, onafhankelijk gecreëerd programma niet op een andere wijze kan worden bereikt.
Noodzakelijk
Het decompileren van software dient bovendien noodzakelijk te zijn om het programma te kunnen gebruiken voor het beoogde doel. De rechtmatige verkrijger mag de
quasibroncode dus niet gebruiken voor andere doeleinden. Decompilatie is evenmin toegestaan wanneer de originele broncode wettelijk of contractueel toegankelijk is voor de rechtmatige verkrijger; het decompileren van de software is dan niet meer noodzakelijk.
Partijen kunnen op grond van artikel 5 lid 1 van de
Softwarerichtlijn specifieke afspraken maken over de wijze waarop eventuele fouten moeten worden verbeterd. Te denken valt aan een regeling waarbij de softwareontwikkelaar gedurende een bepaalde tijdsperiode het onderhoud voor zijn rekening neemt. Het is echter niet toegestaan om het verbeteren van fouten volledig contractueel uit te sluiten.
Wat betekent dit voor de praktijk?
Een rechtmatige verkrijger mag een computerprogramma - zonder voorafgaande toestemming van de
auteursrechthebbende - decompileren, indien dit
noodzakelijk is om het programma te gebruiken voor het beoogde doel of om fouten te
verbeteren. Daarbij dient men het volgende in acht te nemen:
- Inventariseer of een fout in de weg staat aan de mogelijkheid om het programma te gebruiken voor het beoogde doel.
- Ga na of het decompileren van de software mogelijk én noodzakelijk is. Kijk daarbij specifiek naar de contractuele afspraken die tussen partijen zijn gemaakt en de wettelijke grondslagen waarop de rechtmatige verkrijger zich kan beroepen: wellicht is de originele broncode wettelijk of contractueel toegankelijk voor de rechtmatige verkrijger.
- Bij het doorvoeren van verbeteringen is het ook toegestaan om bepaalde functies te deactiveren, indien die functies in de weg staan aan de mogelijkheid om het programma te gebruiken voor het beoogde doel.
Hier staat de Engelse versie.
[1] HvJEU 6 oktober 2021, ECLI:EU:C:2021:811 (
Top System/Belgische Staat).
[2] Artikel 4 sub a en b jo. 6 lid 1 Softwarerichtlijn.
[post_title] => Wanneer mag je software decompileren?
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => wanneer-mag-je-software-decompileren
[to_ping] =>
[pinged] =>
[post_modified] => 2023-10-25 12:11:57
[post_modified_gmt] => 2023-10-25 10:11:57
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=27716
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[8] => WP_Post Object
(
[ID] => 33713
[post_author] => 6
[post_date] => 2022-12-07 15:06:30
[post_date_gmt] => 2022-12-07 14:06:30
[post_content] => Op 6 december 2022 heeft de Raad van de Europese Unie (hierna: ‘
de Raad’) een
algemene oriëntatie (general approach) bereikt ten aanzien van de huidige tekst van het voorstel tot een AI Act (
AI-verordening). Dit is doorgaans de eerste stap in het Europese wetgevingsproces. Het Europees Parlement zal hierna nog moeten stemmen over de definitieve versie van het voorstel. Dit zal naar alle waarschijnlijkheid in maart 2023 gebeuren.
Wijzigingen
Voorafgaand aan de vergadering van de Raad zijn er nog een aantal wijzigingen in de tekst van de
AI-verordening aangebracht. Hierna worden de belangrijkste wijzigingen nader toegelicht.
Definitie van AI
Voorkomen moet worden dat ook traditionele
software onder de reikwijdte van de AI-verordening valt. Daarom is in de nieuwe tekst van de AI-verordening een minder ruime definitie van het begrip ‘
AI’ opgenomen. De verordening ziet nu enkel op systemen die zijn ontworpen om met enige mate van zelfstandigheid een bepaald doel te realiseren doormiddel van
machine learning of een op logica/kennis gebaseerde benadering, waarbij data wordt gebruikt om een bepaalde output te genereren. Daarbij kan gedacht worden aan bepaalde content, voorspellingen, recommandaties en/of beslissingen.
[1]
General Purpose AI
Er bestaan ook
generieke AI-toepassingen die niet specifiek bestemd zijn voor één bepaald doel. Dit wordt ook wel General Purpose AI genoemd. Dergelijke toepassingen zijn uitermate geschikt om in andere (AI)-systemen te worden verwerkt. Tijdens het wetgevingstraject kwam de vraag naar voren of de verplichtingen uit de AI Act (AI Verordening) eveneens zouden moeten gelden voor aanbieders van General Purpose AI-toepassingen, indien deze door een derde in ander AI-systeem met een hoog risico worden geïmplementeerd.
De Europese Commissie (hierna: ‘
de Commissie’) zal zich over deze vraag gaan buigen. Binnen anderhalf jaar na de inwerkingtreding van de AI Act (AI-verordening), zal de Commissie niet alleen een openbare raadpleging (public consultation) over dit onderwerp organiseren, maar ook een impact assessment verrichten naar de regels die mogelijk ook zouden moeten gelden voor General Purpose AI. In een uitvoeringsbesluit (implementing act) zal uiteindelijk worden bepaald welke regels ook daadwerklijk van toepassing zullen zijn op (aanbieders van) General Purpose AI.
Verboden en hoog-risico AI-systemen
Er zijn een aantal wijzigingen aangebracht in de verschillende risico categorieën. In de nieuwe versie van de AI Act (AI-verordening) worden subliminale technieken (i.e. stimuli die niet voor menselijke waarneming vatbaar zijn), technieken voor het uitbuiten van kwetsbaarheden en sociale kredietsystemen (ook wel ‘social scoring’ genoemd) expliciet verboden.
Wat betreft
hoog-risico AI-systemen, worden er extra voorwaarden aan deze risicocategorie verbonden: het gebruik van het systeem moet niet alleen een hoog risico inhouden voor schade aan personen of bezittingen, maar de output van het systeem moet ook doorslaggevend/niet ondergeschikt zijn in het besluitvormingsproces om te kunnen worden gekwalificeerd als een hoog-risico AI-systeem.
In de bijlagen met voorbeelden van
hoog-risico AI-systemen zijn ook twee nieuwe soorten AI-systemen opgenomen: AI-toepassingen die bestemd zijn voor de beveiliging, het functioneren en/of beheren van vitale (digitale) infrastructuur en AI-toepassingen die worden gebruikt voor het bepalen van (de hoogte van) het risico en/of premie bij levens- en zorgverzekeringen.
Tot slot dienen ook publieke instellingen hun hoog-risico AI-systeem in de EU-databank voor AI-systemen te registreren, voor zover dit systeem eveneens aan derden wordt aangeboden.
Verplichtingen bij hoog-risico AI-systemen
Op grond van de AI-verordening gelden er een aantal verplichtingen voor hoog-risico AI-systemen ten aanzien van de technische documentatie en de kwaliteit van de gebruikte datasets.
Deze verplichtingen worden in de nieuwe tekst van de AI-verordening nader toegelicht, waardoor het voor
aanbieders/ontwikkelaars van AI-systemen eenvoudiger wordt om in overeenstemming te handelen met de AI-verordening. Bovendien zijn er een aantal nieuwe regels in de AI Act (AI verordening) opgenomen die deze verplichtingen (her)verdelen over de distributieketen. Daarbij wordt eveneens aangegeven hoe de verplichtingen uit de AI-verordening zich verhouden tot andere, sectorspecifieke wet- en regelgeving.
Toezicht en handhaving
In de nieuwe tekst van de AI Act (AI-verordening) worden de bevoegdheden van het
AI-comité (AI Board) verder uitgebreid. In dat kader wordt (onder andere) een pool van deskundigen geïntroduceerd, waarop het AI-comité kan terugvallen bij specifieke kwesties.
Wat betreft handhavingsbevoegdheden en -mogelijkheden, zijn de verschillende sancties voor het MKB naar beneden bijgesteld. Daarnaast worden er nieuwe criteria geïntroduceerd voor het opleggen/berekenen van (de hoogte van) een boete.
Innovatie
In de allereerste concepttekst van de AI Act (AI-verordening) werd de
regulatory sandbox al geïntroduceerd. Dit is een gecontroleerde omgeving waarin developers – onder toezicht van nationale autoriteiten – hun AI-systeem kunnen testen.
In de nieuwe tekst van de AI Act (AI-verordening) wordt ook de mogelijkheid geboden om het AI-systeem buiten de gecontroleerde omgeving te testen. Onder bepaalde voorwaarden mag dit ook zonder supervisie van de nationale autoriteiten. Het is nog maar de vraag hoeveel meerwaarde dit biedt, aangezien de meeste ontwikkelaars juist voor de sandbox zullen kiezen vanwege het vrijblijvende advies van de toezichthoudende autoriteiten.
Wil je op de hoogte blijven van de meest actuele ontwikkelingen op het gebied van de juridische aspecten van AI? Schrijf je dan in voor onze nieuwsbrief over de AI Act (AI-verordening). Dit kan via het onderstaande contactformulier.
Mocht je nu al vragen hebben over de juridische aspecten van
AI, dan kun je uiteraard contact opnemen met
Jos van der Wijst.
[1] Artikel 3 lid 1 AI Verordening
Aanmelding nieuwsbrief AI act:
[post_title] => Raad van de Europese Unie stemt in met tekst van AI Act (AI-verordening)
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => raad-van-de-europese-unie-stemt-in-met-tekst-van-ai-verordening
[to_ping] =>
[pinged] =>
[post_modified] => 2024-06-03 13:48:48
[post_modified_gmt] => 2024-06-03 11:48:48
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=33713
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[9] => WP_Post Object
(
[ID] => 33682
[post_author] => 6
[post_date] => 2022-12-07 10:05:41
[post_date_gmt] => 2022-12-07 09:05:41
[post_content] => Onlangs kwam het
nieuws naar buiten dat de komst van het
Europees Octrooigerecht (Unified Patent Court, ‘
UPC’) nog even op zich moet laten wachten: de zogeheten ‘Sunrise Period’ zal niet op 1 januari 2023, maar pas op 1 maart 2023 van start gaan. Dit betekent dat de eerste geschillen over Europese en unitaire octrooien (Unitary Patents, ‘
UP’) pas vanaf 1 juni 2023 aanhangig kunnen worden gemaakt bij het UPC.
De extra tijd is bedoeld om belanghebbenden de gelegenheid te bieden om de benodigde
technische maatregelen te treffen. Zo dient men over bepaalde authenticatiemiddelen te beschikken om toegang te krijgen tot het Case Management Systeem (CMS) en moeten documenten ondertekend worden met een gekwalificeerde elektronische handtekening.
Het uitstel biedt ons ook de gelegenheid om nogmaals aandacht te besteden aan de voor- en nadelen van het unitair octrooisysteem. In deze blog zal kort worden toegelicht wat het UP/UPC precies inhoudt en waar je als Europees octrooihouder op dient te letten.
De komst van een Unified Patent Court en Unitary Patent
Het
UPC is bevoegd om kennis te nemen van geschillen die zien op inbreuken op en/of de rechtsgeldigheid van UP’s en traditionele Europese octrooien.
[1] De komst van het UPC en het UP wordt gezien als één van de belangrijkste ontwikkeling in de Europese octrooiwet- en regelgeving sinds de invoering van het Europees Octrooiverdrag in 1973. Het wetgevingstraject kent een lange en moeizame voorgeschiedenis.
[2] Sinds de oprichting van het Europees Octrooibureau (European Patent Office, ‘
EPO’) heeft men altijd het voornemen gehad om één octrooigerecht op te richten. Wegens enkele – met name politieke – obstakels is er nu voor gekozen om niet één systeem binnen de EU in te voeren, maar om een samenwerkingsverband op te richten tussen de verschillende EU-lidstaten die bereid zijn om aan het unitaire systeem mee te werken. Inmiddels hebben 17 EU-lidstaten - waaronder Nederland - zich bereid verklaard om aan het UPC deel te nemen.
[3]
De doelstelling en werking
Het nieuwe systeem is met name bedoeld om de processen binnen de EU te vereenvoudigen.
[1] Momenteel vinden octrooizaken namelijk plaats bij de verschillende nationale rechtbanken van de landen waarin de (vermeende) inbreuken hebben plaatsgevonden. Dit zorgt er (onder meer) voor dat per land een ander vonnis kan worden gewezen in soortgelijke geschillen. Bovendien brachten dit soort parallelle procedures hoge juridische kosten met zich mee. Met de komst van het UPC is het voeren van verschillende procedures in meerdere lidstaten verleden tijd: één uitspraak van het UPC geldt namelijk in de 17 lidstaten die zijn aangesloten bij het UPC.
Wat betekent de komst van het UPC voor octrooihouders (voor- en nadelen)?
Door de invoering van het UP en UPC komen houders van ‘klassieke’ Europese octrooien voor een keuze te staan. Wanneer een octrooihouder niets doet, zal het UPC (mede)bevoegd zijn om van geschillen kennis te nemen. De octrooihouder kan er echter ook expliciet voor kiezen om het UPC niet bevoegd te verklaren. Dit wordt ook wel de ‘opt-out’ mogelijkheid genoemd. Voor de octrooihouder verandert er dan vrijwel niets: geschillen over inbreuken en de rechtsgeldigheid van een Europees octrooi kunnen dan nog steeds voor de nationale rechtbanken van de lidstaten worden gebracht.
Welke keuze het meest gunstig is voor de
octrooihouder, zal per individueel geval moeten worden beoordeeld. Het voornaamste voordeel van het UPC is gelegen in het feit dat de handhaving van een Europees octrooi of UP eenvoudiger zal zijn: één enkele uitspraak van het UPC is namelijk bindend voor alle aangesloten lidstaten. Tegelijkertijd is hierin ook het grootste nadeel gelegen: wanneer het octrooi door het UPC nietig wordt verklaard, heeft dit gevolgen voor alle 17 aangesloten lidstaten.
Conclusie
De komst van het UP en het UPC vormt een
significante wijziging in het huidige Europese octrooisysteem. Houders van Europese octrooien dienen dan ook goed na te denken over het al dan niet gebruikmaken van de opt-out mogelijkheid gedurende de overgangsperiode.
Heeft u vragen over uw huidige
octrooi of het nieuwe unitaire systeem? Neem contact op met
één van onze specialisten.
[1] J.C.S. Pinckaers, ‘Het eengemaakte octrooirecht (UPC) en het unitair octrooi komen eraan: game changers met oproep aan de Nederlandse regering’
IER 2022/10.
[2] W.E. Pors, ‘The Unified Patent Court on its way to open for business’,
Berichten IE 2021, afl. 6.
[3] RvO Informatiesheet Unified Patent Court
[4] De aangesloten lidstaten zijn: België, Bulgarije, Denemarken, Duitsland, Estland, Finland, Frankrijk, Italië, Letland, Litouwen, Luxemburg, Malta, Nederland, Oostenrijk, Portugal, Slovenië en Zweden.
Aanmelding nieuwsbrief AI act:
[post_title] => Startdatum van Unified Patent Court (UPC) verzet
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => startdatum-van-unified-patent-court-upc-verzet
[to_ping] =>
[pinged] =>
[post_modified] => 2023-10-25 12:17:57
[post_modified_gmt] => 2023-10-25 10:17:57
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=33682
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
)
[post_count] => 10
[current_post] => -1
[before_loop] => 1
[in_the_loop] =>
[post] => WP_Post Object
(
[ID] => 34213
[post_author] => 6
[post_date] => 2023-01-06 15:42:06
[post_date_gmt] => 2023-01-06 14:42:06
[post_content] => Op 20 december 2022 heeft de daartoe bestemde commissie de hernieuwde versie van de Nederlandse Corporate Governance Code (NCGC) gepubliceerd. Deze nieuwste versie vervangt daarmee de versie die reeds in 2016 is opgesteld. In deze blog staan we eerst kort stil bij de Nederlandse Corporate Governance Code, om vervolgens de belangrijkste punten van de hernieuwde versie uiteen te zetten.
Corporate Governance Code
De
NCGC is gericht op de governance van beursgenoteerde vennootschappen en geeft daarbij richtlijnen voor effectieve samenwerking en bestuur. De NCGC tracht hiermee met of in relatie tot wet- en regelgeving te bewerkstelligen dat Nederlandse beursgenoteerde vennootschappen gebruikmaken van een deugdelijk en transparant stelsel van checks and balances en het daartoe reguleren van de verhoudingen tussen het bestuur, de raad van commissarissen en de algemene vergadering/aandeelhouders. Hiermee wordt met de NCGC de ‘best practice’ op het gebied van corporate governance weergegeven. Belangrijk daarbij is dat de NCGC op zichzelf staand een verplichting is om aan te voldoen, zij mogen daar echter wel van afwijken mits zij aangeven waarom zij niet de NCGC volgen.
Duurzame lange termijn waardecreatie
Een van de belangrijke wijzigingen in de hernieuwde NCGC is dat het bestuur verantwoordelijk is voor het op duurzame wijze creëren van waarde op de lange termijn. Hierbij dient het bestuur rekening te houden met de effecten van het handelen van de vennootschap en de met haar verbonden onderneming op mens en milieu. Bij het bepalen van de strategie en het nemen van beslissingen staat de
houdbaarheid en duurzaamheid daarvan op de lange termijn centraal en worden belangen van stakeholders zorgvuldig gewogen. Deze verantwoordelijkheid gaat echter niet zo ver dat dit ook een resultaatsverplichting inhoudt.
Tot de duurzame lange termijn
waardecreatie wordt ook gerekend dat de vennootschap beschikt over adequate interne risicobeheersings- en controlesystemen. Het bestuur is verantwoordelijk voor het identificeren en beheersen van de risico’s verbonden aan de strategie en de activiteiten van de vennootschap. Het bestuur legt verantwoording af over de effectiviteit van de opzet en de werking van de interne risicobeheersings- en controlesystemen aan de raad van commissarissen.
Beleid voor diversiteit en inclusie
Een tweede doelstelling van de NCGC dat sprake is van effectief bestuur en toezicht. De NCGC stelt daaraan als voorwaarde dat het bestuur, de raad van commissarissen en het executive committee (indien aanwezig) zijn samengesteld op een wijze dat sprake is van een voor de vennootschap passende mate van diversiteit op het gebied van deskundigheid, ervaring, competenties, overige persoonlijke kwaliteiten, geslacht of genderidentiteit, leeftijd, nationaliteit en (culturele) achtergrond.
De vennootschap dient daartoe te beschikken over een Diversiteit en Inclusie-beleid (D&I-beleid) ten behoeve van de onderneming. Dit D&I-beleid wordt vastgesteld door de raad van commissarissen ten aanzien van de samenstelling van het bestuur en de raad van commissarissen. Het bestuur stelt op haar beurt het D&I-beleid vast voor het executive committee (indien aanwezig), de subtop en het overige werknemersbestand, na voorafgaande goedkeuring door de raad van commissarissen. De verslaggeving over het thema diversiteit en inclusie wordt verwacht uitgebreid te zijn.
Digitalisatie
Naast de maatschappelijke ontwikkelingen op het gebied van duurzaamheid, wordt ook meer aandacht besteed aan de opkomst van
technologische ontwikkelingen. Het is nu meer van belang dat vennootschappen bewust zijn van de risico’s op onder meer het gebeid van
cybersecurity en daarop kunnen anticiperen. Hiervoor zal het bestuur en de raad van commissarissen moeten beschikken over voldoende kennis en ervaring over de digitalisering. Echter, ondernemingen zouden er ook voor kunnen kiezen om een commissaris met specifieke kennis op dit gebied aan te stellen. Het bestuur zal desalniettemin altijd in een rol blijven spelen in de beoordeling van de risico’s.
De toekomst
De bovenstaande wijzigingen in de NCGC zijn natuurlijk interessant, maar het aantal bedrijven dat ermee te maken krijgt is niet bijzonder groot natuurlijk. Toch geeft ons dit een kijkje in de toekomstige keuken voor niet beursgenoteerde bedrijven. Met name het onderwerp van duurzame lange termijn waardecreatie in combinatie met digitalisatie buitengewoon interessant, omdat het maar weer eens het belang onderstreept van het hebben van voldoende aandacht op digitalisatie. Niet voor niets tonen onderzoeken steeds vaker aan dat het aantal incidenten met
cyberveiligheid meer en meer toenemen, terwijl er daarnaast nog te weinig bewustzijn is bij bestuurders op dit vlak.
Dat dit ook voor niet beursgenoteerde genoteerde bedrijven belangrijk is zien we ook terug op Europees niveau. Recent is er door de Europese Raad nog de
NIS2 richtlijn aangenomen. Hierin worden de eisen voor cyberbeveiliging nog eens opgeschroefd en is deze voor nog meer sectoren van toepassing ten opzichte van de vorige NIS richtlijn. Kortom, tijd om nog eens goed na te denken hoe in 2023 meer aandacht kan worden geschonken aan cyberveiligheid/weerbaarheid. Wij helpen daarbij graag mee om goed voorbereid te zijn op al deze onderwerpen en hoe deze van toepassing zijn op uw organisatie.
Afsluitende opmerkingen
De hernieuwde NCGC treedt in werking vanaf het boekjaar dat op of
na 1 januari 2023 begint. De commissie raadt vennootschappen dan ook aan te bekijken of het noodzakelijk is wijzigingen door te voeren in statuten en/of reglementen ten behoeve van de hernieuwde code.
Heeft u vragen? Neem contact op met een van
onze specialisten.
[post_title] => De komst van de hernieuwde Nederlandse Corporate Governance Code
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => de-komst-van-de-hernieuwde-nederlandse-corporate-governance-code
[to_ping] =>
[pinged] =>
[post_modified] => 2024-06-03 10:57:44
[post_modified_gmt] => 2024-06-03 08:57:44
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=34213
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[comment_count] => 0
[current_comment] => -1
[found_posts] => 260
[max_num_pages] => 26
[max_num_comment_pages] => 0
[is_single] =>
[is_preview] =>
[is_page] =>
[is_archive] => 1
[is_date] =>
[is_year] =>
[is_month] =>
[is_day] =>
[is_time] =>
[is_author] =>
[is_category] =>
[is_tag] =>
[is_tax] => 1
[is_search] =>
[is_feed] =>
[is_comment_feed] =>
[is_trackback] =>
[is_home] =>
[is_privacy_policy] =>
[is_404] =>
[is_embed] =>
[is_paged] => 1
[is_admin] =>
[is_attachment] =>
[is_singular] =>
[is_robots] =>
[is_favicon] =>
[is_posts_page] =>
[is_post_type_archive] =>
[query_vars_hash:WP_Query:private] => cbe3a5374a71dbb27cf2a66f50dacd77
[query_vars_changed:WP_Query:private] => 1
[thumbnails_cached] =>
[allow_query_attachment_by_filename:protected] =>
[stopwords:WP_Query:private] =>
[compat_fields:WP_Query:private] => Array
(
[0] => query_vars_hash
[1] => query_vars_changed
)
[compat_methods:WP_Query:private] => Array
(
[0] => init_query_flags
[1] => parse_tax_query
)
[tribe_is_event] =>
[tribe_is_multi_posttype] =>
[tribe_is_event_category] =>
[tribe_is_event_venue] =>
[tribe_is_event_organizer] =>
[tribe_is_event_query] =>
[tribe_is_past] =>
[tribe_controller] => Tribe\Events\Views\V2\Query\Event_Query_Controller Object
(
[filtering_query:Tribe\Events\Views\V2\Query\Event_Query_Controller:private] => WP_Query Object
*RECURSION*
)
)
Op 20 december 2022 heeft de daartoe bestemde commissie de hernieuwde versie van de Nederlandse Corporate Governance Code (NCGC) gepubliceerd. Deze nieuwste versie vervangt daarmee de versie die reeds in...
Lees meer
Sinds 21 december 2022 kan iedereen via www.algoritmes.overheid.nl opzoeken welke algoritmes overheidsorganisaties gebruiken in hun werk. Uitgangspunt is dat overheidsorganisaties zelf verantwoordelijk zijn voor het opstellen en het beheer van...
Lees meer
Hoe stel je vast of een AI toepassing voldoet aan wet- en regelgeving? Welke wet- en regelgeving is überhaupt van toepassing op een AI toepassing? BG.legal gaat voor een consortium...
Lees meer
Vooral na schandalen zoals de toeslagenaffaire bestaat aarzeling bij het inzetten van algoritmes door overheden. Soms zelfs wantrouwen. Om vast te stellen dat het algoritme geen mensenrechten schendt, is het...
Lees meer
Een werknemer, die wist dat zijn tijdelijke arbeidsovereenkomst niet zou worden verlengd, heeft datasets van zijn werkgever gedownload. De werkgever kwam daar achter en heeft de werknemer vervolgens op staande...
Lees meer
Deze zaak gaat over twee stichtingen die door Mollie als klant zijn opgezegd. Dit als gevolg van een Wwft cliëntenonderzoek naar de UBO’s van de klanten. Daarbij zou ook gebruik...
Lees meer
De Algemene Verordening Gegevensbescherming (hierna: AVG) heeft een aantal kernprincipes waaraan alle verwerking van persoonsgegevens moet voldoen (Artikel 5 lid 1 AVG). Het Hof van Justitie (hierna: Hof) heeft twee...
Lees meer
Software development is een ingewikkeld proces dat niet altijd even vlekkeloos verloopt. Vrijwel iedere softwaregebruiker krijgt wel eens te maken met een bug of mankement. Meestal kan het gebrek met...
Lees meer
Op 6 december 2022 heeft de Raad van de Europese Unie (hierna: ‘de Raad’) een algemene oriëntatie (general approach) bereikt ten aanzien van de huidige tekst van het voorstel tot...
Lees meer
Onlangs kwam het nieuws naar buiten dat de komst van het Europees Octrooigerecht (Unified Patent Court, ‘UPC’) nog even op zich moet laten wachten: de zogeheten ‘Sunrise Period’ zal niet...
Lees meer
