WP_Query Object
(
[query] => Array
(
[paged] => 6
[news-type] => blog
)
[query_vars] => Array
(
[paged] => 6
[news-type] => blog
[error] =>
[m] =>
[p] => 0
[post_parent] =>
[subpost] =>
[subpost_id] =>
[attachment] =>
[attachment_id] => 0
[name] =>
[pagename] =>
[page_id] => 0
[second] =>
[minute] =>
[hour] =>
[day] => 0
[monthnum] => 0
[year] => 0
[w] => 0
[category_name] =>
[tag] =>
[cat] =>
[tag_id] =>
[author] =>
[author_name] =>
[feed] =>
[tb] =>
[meta_key] =>
[meta_value] =>
[preview] =>
[s] =>
[sentence] =>
[title] =>
[fields] =>
[menu_order] =>
[embed] =>
[category__in] => Array
(
)
[category__not_in] => Array
(
)
[category__and] => Array
(
)
[post__in] => Array
(
)
[post__not_in] => Array
(
)
[post_name__in] => Array
(
)
[tag__in] => Array
(
)
[tag__not_in] => Array
(
)
[tag__and] => Array
(
)
[tag_slug__in] => Array
(
)
[tag_slug__and] => Array
(
)
[post_parent__in] => Array
(
)
[post_parent__not_in] => Array
(
)
[author__in] => Array
(
[0] => 6
)
[author__not_in] => Array
(
)
[search_columns] => Array
(
)
[ignore_sticky_posts] =>
[suppress_filters] =>
[cache_results] => 1
[update_post_term_cache] => 1
[update_menu_item_cache] =>
[lazy_load_term_meta] => 1
[update_post_meta_cache] => 1
[post_type] =>
[posts_per_page] => 10
[nopaging] =>
[comments_per_page] => 50
[no_found_rows] =>
[taxonomy] => news-type
[term] => blog
[order] => DESC
)
[tax_query] => WP_Tax_Query Object
(
[queries] => Array
(
[0] => Array
(
[taxonomy] => news-type
[terms] => Array
(
[0] => blog
)
[field] => slug
[operator] => IN
[include_children] => 1
)
)
[relation] => AND
[table_aliases:protected] => Array
(
[0] => wp_term_relationships
)
[queried_terms] => Array
(
[news-type] => Array
(
[terms] => Array
(
[0] => blog
)
[field] => slug
)
)
[primary_table] => wp_posts
[primary_id_column] => ID
)
[meta_query] => WP_Meta_Query Object
(
[queries] => Array
(
)
[relation] =>
[meta_table] =>
[meta_id_column] =>
[primary_table] =>
[primary_id_column] =>
[table_aliases:protected] => Array
(
)
[clauses:protected] => Array
(
)
[has_or_relation:protected] =>
)
[date_query] =>
[queried_object] => WP_Term Object
(
[term_id] => 56
[name] => Blog van medewerkers
[slug] => blog
[term_group] => 0
[term_taxonomy_id] => 56
[taxonomy] => news-type
[description] =>
[parent] => 0
[count] => 1413
[filter] => raw
)
[queried_object_id] => 56
[request] => SELECT SQL_CALC_FOUND_ROWS wp_posts.ID
FROM wp_posts LEFT JOIN wp_term_relationships ON (wp_posts.ID = wp_term_relationships.object_id) LEFT JOIN wp_icl_translations wpml_translations
ON wp_posts.ID = wpml_translations.element_id
AND wpml_translations.element_type = CONCAT('post_', wp_posts.post_type)
WHERE 1=1 AND (
wp_term_relationships.term_taxonomy_id IN (56)
) AND wp_posts.post_author IN (6) AND ((wp_posts.post_type = 'post' AND (wp_posts.post_status = 'publish' OR wp_posts.post_status = 'acf-disabled' OR wp_posts.post_status = 'tribe-ea-success' OR wp_posts.post_status = 'tribe-ea-failed' OR wp_posts.post_status = 'tribe-ea-schedule' OR wp_posts.post_status = 'tribe-ea-pending' OR wp_posts.post_status = 'tribe-ea-draft'))) AND ( ( ( wpml_translations.language_code = 'nl' OR (
wpml_translations.language_code = 'nl'
AND wp_posts.post_type IN ( 'attachment' )
AND ( (
( SELECT COUNT(element_id)
FROM wp_icl_translations
WHERE trid = wpml_translations.trid
AND language_code = 'nl'
) = 0
) OR (
( SELECT COUNT(element_id)
FROM wp_icl_translations t2
JOIN wp_posts p ON p.id = t2.element_id
WHERE t2.trid = wpml_translations.trid
AND t2.language_code = 'nl'
AND (
p.post_status = 'publish' OR p.post_status = 'private' OR
( p.post_type='attachment' AND p.post_status = 'inherit' )
)
) = 0 ) )
) ) AND wp_posts.post_type IN ('post','page','attachment','wp_block','wp_template','wp_template_part','wp_navigation','our_sector','our_rechtsgebieden','acf-field-group','bwl_advanced_faq','tribe_venue','tribe_organizer','tribe_events','mc4wp-form','slider-data','actualiteiten','accordion','failissementens','advocaten','blogs','seminar','juridisch-medewerker','backoffice','rechtsgebied-detail' ) ) OR wp_posts.post_type NOT IN ('post','page','attachment','wp_block','wp_template','wp_template_part','wp_navigation','our_sector','our_rechtsgebieden','acf-field-group','bwl_advanced_faq','tribe_venue','tribe_organizer','tribe_events','mc4wp-form','slider-data','actualiteiten','accordion','failissementens','advocaten','blogs','seminar','juridisch-medewerker','backoffice','rechtsgebied-detail' ) )
GROUP BY wp_posts.ID
ORDER BY wp_posts.menu_order, wp_posts.post_date DESC
LIMIT 50, 10
[posts] => Array
(
[0] => WP_Post Object
(
[ID] => 33744
[post_author] => 6
[post_date] => 2022-12-09 12:08:16
[post_date_gmt] => 2022-12-09 11:08:16
[post_content] => De Algemene Verordening Gegevensbescherming (hierna: AVG) heeft een aantal kernprincipes waaraan alle verwerking van persoonsgegevens moet voldoen (Artikel 5 lid 1 AVG). Het Hof van Justitie (hierna: Hof) heeft twee van die principes verduidelijkt in een recente uitspraak. Het eerste principe, doelbinding, houdt in dat persoonsgegevens alleen mogen worden gebruikt voor het doel waarvoor ze verzameld zijn. Het tweede principe, opslagbeperking, houdt in dat persoonsgegevens niet langer mogen worden bewaard dan nodig voor het doel waarvoor ze verzameld zijn.
De feiten van de zaak
De namen van de partijen zijn vertaald naar het Nederlands en versimpeld.
Deze zaak begon in Hongarije. Digi, een groot Hongaars telecombedrijf, heeft na een storing in een server in april 2018 een testdatabase opgezet met daarin de persoonsgegevens van een deel van haar klanten. Deze heeft ze gebruikt om de server na de storing te testen en eventuele fouten te herstellen.
Een ethisch hacker heeft in september 2019 een kwetsbaarheid bij Digi gevonden en heeft daarmee toegang gekregen tot de testdatabase. Digi verhelpt de kwetsbaarheid en meldt het datalek bij de Hongaarse Autoriteit persoonsgegevens (hierna: Autoriteit). Ook wordt de testdatabase gewist.
De Autoriteit legt Digi in mei 2020 een boete op van 250 000 euro wegens het schenden van het principe van doelbinding en opslagbeperking doordat de testdatabase niet direct was gewist nadat de problemen waren opgelost.
Digi vecht het besluit aan bij de Hongaarse rechter. De rechter stelt vervolgens twee vragen aan het Hof:
- Mag een parallelle database worden gemaakt en gebruikt voor het uitvoeren van tests en het oplossen van problemen binnen het begrip van doelbinding?
- Mag een parallelle database dan worden gemaakt en bewaard binnen het begrip van opslagbeperking?
Vraag 1: doelbinding
Het Hof stelt vast dat Digi de persoonsgegevens heeft verzameld voor een duidelijk doel, namelijk om abonnementen af te sluiten en uit te voeren. De testdatabase was een verdere verwerking, waardoor de vraag is of dit verenigbaar was met het oorspronkelijke doel van de verwerking. Dit is natuurlijk belangrijk als het doel van de verdere verwerking anders is dan het oorspronkelijke doel. Om te kijken of de verwerking verenigbaar is, moet met het volgende rekening worden gehouden:
- De verbanden tussen het oorspronkelijk doel en het doel van de verwerking;
- De omstandigheden waar de persoonsgegevens verzameld zijn en de verhouding tussen de betrokkenen en de verwerkingsverantwoordelijke;
- De aard van de persoonsgegevens;
- De mogelijke gevolgen van de verdere verwerking voor de betrokkenen;
- Het bestaan van passende waarborgen.
Deze punten zijn gebaseerd op Artikel 6 lid 4 AVG en overweging 50 AVG. Samen zorgen ze ervoor dat gekeken kan worden of het doel van de verwerking niet afwijkt van de legitieme verwachtingen van de betrokkenen.
Specifiek voor dit geval gebruikt Digi een testdatabase bedoeld om een systeem te testen en fouten te herstellen. Hierdoor kan Digi de diensten blijven leveren waar haar klanten een abonnement voor hebben. Daarmee worden negatieve gevolgen van eventuele fouten voor de klanten van Digi voorkomen. De klanten van Digi verwachten ook dat hun gegevens toegankelijk zijn en veilig worden bewaard. De testdatabase van Digi is dus niet in strijd met het doelbindingsprincipe.
Vraag 2: opslagbeperking
Omdat de verwerking van persoonsgegevens aan alle principes van de AVG moet voldoen, is het principe van opslagbeperking hier ook nog van belang. Persoonsgegevens mogen namelijk alleen bewaard worden zolang ze nodig zijn voor het doel waarvoor ze verzameld zijn. Hierdoor kan een verwerking die ooit rechtmatig was, onrechtmatig worden als het doel waarvoor de gegevens nodig waren verdwijnt.
In dit geval heeft Digi de testdatabase niet gewist nadat het doel van die database, namelijk het uitvoeren van tests en het herstellen van fouten, was vervuld. Naar eigen zeggen is dit gebeurd door onoplettendheid en na de melding van de hacker heeft Digi de database direct verwijderd. Dit is wel in strijd met het principe van opslagbeperking, want persoonsgegevens mogen niet bewaard worden als ze niet meer nodig zijn.
Conclusie
In deze zaak bevestigt het Hof dat persoonsgegevens inderdaad niet alleen maar voor hun oorspronkelijke doel gebruikt mogen worden. Een testdatabase zoals die van Digi is prima als dit past binnen de legitieme verwachtingen van de betrokkenen. Zorgen dat het systeem wat over abonnementen gaat goed werkt en geen fouten bevat past binnen die verwachtingen. Echter, dit betekent niet dat die database daarna ook bewaard mag worden. Als een database geen doel meer dient, dan moet die verwijderd worden.
Mocht je vragen hebben, dan kun je uiteraard contact opnemen met één van onze specialisten.
[post_title] => Doelbinding bij tests en het herstellen van fouten
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => doelbinding-bij-tests-en-het-herstellen-van-fouten
[to_ping] =>
[pinged] =>
[post_modified] => 2024-07-01 14:57:15
[post_modified_gmt] => 2024-07-01 12:57:15
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=33744
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[1] => WP_Post Object
(
[ID] => 27716
[post_author] => 6
[post_date] => 2022-12-09 08:50:32
[post_date_gmt] => 2022-12-09 07:50:32
[post_content] => Software development is een ingewikkeld proces dat niet altijd even vlekkeloos verloopt. Vrijwel iedere softwaregebruiker krijgt wel eens te maken met een bug of mankement. Meestal kan het gebrek met een simpele update worden verholpen. Indien de softwareontwikkelaar niet langer contractueel gehouden is om updates uit te brengen, is het nog maar de vraag of hij deze problemen vrijwillig zal gaan verhelpen. Onder bepaalde – strikte - voorwaarden kan een rechtmatige verkrijger van de software dan het heft in eigen handen nemen door het programma te decompileren. In deze blog wordt dieper ingegaan op de juridische aspecten van decompilatie, waarbij het recente arrest van het Hof van Justitie van de Europese Unie (HvJEU) als uitgangspunt zal dienen.
Wat is decompilatie?
Een computerprogramma wordt aanvankelijk opgesteld in broncode (sourcecode): de programmeertaal die door mensen gelezen kan worden. Een computer kan deze code echter niet lezen. Daarvoor moet de broncode eerst worden omgezet naar doelcode (objectcode). Dit wordt gedaan met behulp van een speciaal programma, een zogeheten ‘compiler’. Het omzetten van broncode naar doelcode wordt daarom ook wel compilatie genoemd.
Bij decompilatie vindt het tegenovergestelde plaats. Met behulp van een ‘decompiler’ wordt de broncode gereconstrueerd op basis van de doelcode. Daarmee verkrijgt men niet de originele broncode, maar een ‘quasibroncode’ die daar erg op lijkt. De rechtmatige verkrijger kan met deze quasibroncode zelf een versie van de software maken waarin eventuele fouten verbeterd zijn.
De mogelijkheid om software te decompileren biedt de rechtmatige verkrijger echter geen carte blanche: het blijft een verveelvoudiging van de software (in gewijzigde vorm) waarvoor doorgaans toestemming nodig is van de auteursrechthebbende. De voorwaarden waaronder decompilatie wél is toegestaan heeft het HvJEU uiteengezet in het arrest Top Systems/Belgische Staat.[1] Dit arrest zal hierna worden besproken.
Wat ging eraan vooraf
Top System is een bedrijf dat software ontwikkelt. Zij heeft verschillende softwaretoepassingen ontwikkeld voor Selor, een bureau dat de selectie en werving van werknemers verzorgt voor verschillende Belgische overheidsorganen. De softwaretoepassingen maakten gebruik van functionaliteiten die ontleend waren aan het framework van Top System. Dit framework bleek later voor operationele problemen te zorgen.
Selor en Top System konden geen overeenstemming bereiken over het oplossen van de complicaties. Selor heeft vervolgens de doelcode gedecompileerd. Met behulp van de quasibroncode heeft Selor de fouten zelf verbeterd. Daarbij heeft zij een aantal functionaliteiten van de overige softwaretoepassingen moeten uitschakelen. Top System meent als auteursrechthebbende dat Selor in strijd heeft gehandeld met haar exclusieve recht om de software te verveelvoudigen.
HvJEU: toegestaan voor noodzakelijke verbeteringen
Volgens Richtlijn 2009/24/EC (hierna: “de Softwarerichtlijn) behoort het reproduceren en het vertalen van de codevorm (i.e. decompilatie) tot de exclusieve rechten van de auteursrechthebbende.[1] Een rechtmatige verkrijger mag de software slechts zonder voorafgaande toestemming van de auteursrechthebbende decompileren, indien dit noodzakelijk is om het programma te gebruiken voor het beoogde doel of om fouten te verbeteren.
Fouten verbeteren
De rechtmatige verkrijger mag alleen die fouten verbeteren die afbreuk doen aan de mogelijkheid om het programma te kunnen gebruiken voor het beoogde doel. Het uitschakelen van bepaalde functionaliteiten kan ook worden gezien als het verbeteren van fouten, indien daardoor de software weer gebruikt kan worden voor het beoogde doel.
Het HvJEU maakt daarnaast expliciet onderscheid tussen decompilatie ten behoeve van foutenherstel en decompilatie ten behoeve van compatibiliteit. Laatstgenoemde is slechts toegestaan wanneer compatibiliteit met een ander, onafhankelijk gecreëerd programma niet op een andere wijze kan worden bereikt.
Noodzakelijk
Het decompileren van software dient bovendien noodzakelijk te zijn om het programma te kunnen gebruiken voor het beoogde doel. De rechtmatige verkrijger mag de quasibroncode dus niet gebruiken voor andere doeleinden. Decompilatie is evenmin toegestaan wanneer de originele broncode wettelijk of contractueel toegankelijk is voor de rechtmatige verkrijger; het decompileren van de software is dan niet meer noodzakelijk.
Partijen kunnen op grond van artikel 5 lid 1 van de Softwarerichtlijn specifieke afspraken maken over de wijze waarop eventuele fouten moeten worden verbeterd. Te denken valt aan een regeling waarbij de softwareontwikkelaar gedurende een bepaalde tijdsperiode het onderhoud voor zijn rekening neemt. Het is echter niet toegestaan om het verbeteren van fouten volledig contractueel uit te sluiten.
Wat betekent dit voor de praktijk?
Een rechtmatige verkrijger mag een computerprogramma - zonder voorafgaande toestemming van de auteursrechthebbende - decompileren, indien dit noodzakelijk is om het programma te gebruiken voor het beoogde doel of om fouten te verbeteren. Daarbij dient men het volgende in acht te nemen:
- Inventariseer of een fout in de weg staat aan de mogelijkheid om het programma te gebruiken voor het beoogde doel.
- Ga na of het decompileren van de software mogelijk én noodzakelijk is. Kijk daarbij specifiek naar de contractuele afspraken die tussen partijen zijn gemaakt en de wettelijke grondslagen waarop de rechtmatige verkrijger zich kan beroepen: wellicht is de originele broncode wettelijk of contractueel toegankelijk voor de rechtmatige verkrijger.
- Bij het doorvoeren van verbeteringen is het ook toegestaan om bepaalde functies te deactiveren, indien die functies in de weg staan aan de mogelijkheid om het programma te gebruiken voor het beoogde doel.
Hier staat de Engelse versie.
[1] HvJEU 6 oktober 2021, ECLI:EU:C:2021:811 (
Top System/Belgische Staat).
[2] Artikel 4 sub a en b jo. 6 lid 1 Softwarerichtlijn.
[post_title] => Wanneer mag je software decompileren?
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => wanneer-mag-je-software-decompileren
[to_ping] =>
[pinged] =>
[post_modified] => 2023-10-25 12:11:57
[post_modified_gmt] => 2023-10-25 10:11:57
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=27716
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[2] => WP_Post Object
(
[ID] => 33713
[post_author] => 6
[post_date] => 2022-12-07 15:06:30
[post_date_gmt] => 2022-12-07 14:06:30
[post_content] => Op 6 december 2022 heeft de Raad van de Europese Unie (hierna: ‘
de Raad’) een
algemene oriëntatie (general approach) bereikt ten aanzien van de huidige tekst van het voorstel tot een AI Act (
AI-verordening). Dit is doorgaans de eerste stap in het Europese wetgevingsproces. Het Europees Parlement zal hierna nog moeten stemmen over de definitieve versie van het voorstel. Dit zal naar alle waarschijnlijkheid in maart 2023 gebeuren.
Wijzigingen
Voorafgaand aan de vergadering van de Raad zijn er nog een aantal wijzigingen in de tekst van de
AI-verordening aangebracht. Hierna worden de belangrijkste wijzigingen nader toegelicht.
Definitie van AI
Voorkomen moet worden dat ook traditionele
software onder de reikwijdte van de AI-verordening valt. Daarom is in de nieuwe tekst van de AI-verordening een minder ruime definitie van het begrip ‘
AI’ opgenomen. De verordening ziet nu enkel op systemen die zijn ontworpen om met enige mate van zelfstandigheid een bepaald doel te realiseren doormiddel van
machine learning of een op logica/kennis gebaseerde benadering, waarbij data wordt gebruikt om een bepaalde output te genereren. Daarbij kan gedacht worden aan bepaalde content, voorspellingen, recommandaties en/of beslissingen.
[1]
General Purpose AI
Er bestaan ook
generieke AI-toepassingen die niet specifiek bestemd zijn voor één bepaald doel. Dit wordt ook wel General Purpose AI genoemd. Dergelijke toepassingen zijn uitermate geschikt om in andere (AI)-systemen te worden verwerkt. Tijdens het wetgevingstraject kwam de vraag naar voren of de verplichtingen uit de AI Act (AI Verordening) eveneens zouden moeten gelden voor aanbieders van General Purpose AI-toepassingen, indien deze door een derde in ander AI-systeem met een hoog risico worden geïmplementeerd.
De Europese Commissie (hierna: ‘
de Commissie’) zal zich over deze vraag gaan buigen. Binnen anderhalf jaar na de inwerkingtreding van de AI Act (AI-verordening), zal de Commissie niet alleen een openbare raadpleging (public consultation) over dit onderwerp organiseren, maar ook een impact assessment verrichten naar de regels die mogelijk ook zouden moeten gelden voor General Purpose AI. In een uitvoeringsbesluit (implementing act) zal uiteindelijk worden bepaald welke regels ook daadwerklijk van toepassing zullen zijn op (aanbieders van) General Purpose AI.
Verboden en hoog-risico AI-systemen
Er zijn een aantal wijzigingen aangebracht in de verschillende risico categorieën. In de nieuwe versie van de AI Act (AI-verordening) worden subliminale technieken (i.e. stimuli die niet voor menselijke waarneming vatbaar zijn), technieken voor het uitbuiten van kwetsbaarheden en sociale kredietsystemen (ook wel ‘social scoring’ genoemd) expliciet verboden.
Wat betreft
hoog-risico AI-systemen, worden er extra voorwaarden aan deze risicocategorie verbonden: het gebruik van het systeem moet niet alleen een hoog risico inhouden voor schade aan personen of bezittingen, maar de output van het systeem moet ook doorslaggevend/niet ondergeschikt zijn in het besluitvormingsproces om te kunnen worden gekwalificeerd als een hoog-risico AI-systeem.
In de bijlagen met voorbeelden van
hoog-risico AI-systemen zijn ook twee nieuwe soorten AI-systemen opgenomen: AI-toepassingen die bestemd zijn voor de beveiliging, het functioneren en/of beheren van vitale (digitale) infrastructuur en AI-toepassingen die worden gebruikt voor het bepalen van (de hoogte van) het risico en/of premie bij levens- en zorgverzekeringen.
Tot slot dienen ook publieke instellingen hun hoog-risico AI-systeem in de EU-databank voor AI-systemen te registreren, voor zover dit systeem eveneens aan derden wordt aangeboden.
Verplichtingen bij hoog-risico AI-systemen
Op grond van de AI-verordening gelden er een aantal verplichtingen voor hoog-risico AI-systemen ten aanzien van de technische documentatie en de kwaliteit van de gebruikte datasets.
Deze verplichtingen worden in de nieuwe tekst van de AI-verordening nader toegelicht, waardoor het voor
aanbieders/ontwikkelaars van AI-systemen eenvoudiger wordt om in overeenstemming te handelen met de AI-verordening. Bovendien zijn er een aantal nieuwe regels in de AI Act (AI verordening) opgenomen die deze verplichtingen (her)verdelen over de distributieketen. Daarbij wordt eveneens aangegeven hoe de verplichtingen uit de AI-verordening zich verhouden tot andere, sectorspecifieke wet- en regelgeving.
Toezicht en handhaving
In de nieuwe tekst van de AI Act (AI-verordening) worden de bevoegdheden van het
AI-comité (AI Board) verder uitgebreid. In dat kader wordt (onder andere) een pool van deskundigen geïntroduceerd, waarop het AI-comité kan terugvallen bij specifieke kwesties.
Wat betreft handhavingsbevoegdheden en -mogelijkheden, zijn de verschillende sancties voor het MKB naar beneden bijgesteld. Daarnaast worden er nieuwe criteria geïntroduceerd voor het opleggen/berekenen van (de hoogte van) een boete.
Innovatie
In de allereerste concepttekst van de AI Act (AI-verordening) werd de
regulatory sandbox al geïntroduceerd. Dit is een gecontroleerde omgeving waarin developers – onder toezicht van nationale autoriteiten – hun AI-systeem kunnen testen.
In de nieuwe tekst van de AI Act (AI-verordening) wordt ook de mogelijkheid geboden om het AI-systeem buiten de gecontroleerde omgeving te testen. Onder bepaalde voorwaarden mag dit ook zonder supervisie van de nationale autoriteiten. Het is nog maar de vraag hoeveel meerwaarde dit biedt, aangezien de meeste ontwikkelaars juist voor de sandbox zullen kiezen vanwege het vrijblijvende advies van de toezichthoudende autoriteiten.
Wil je op de hoogte blijven van de meest actuele ontwikkelingen op het gebied van de juridische aspecten van AI? Schrijf je dan in voor onze nieuwsbrief over de AI Act (AI-verordening). Dit kan via het onderstaande contactformulier.
Mocht je nu al vragen hebben over de juridische aspecten van
AI, dan kun je uiteraard contact opnemen met
Jos van der Wijst.
[1] Artikel 3 lid 1 AI Verordening
Aanmelding nieuwsbrief AI act:
[post_title] => Raad van de Europese Unie stemt in met tekst van AI Act (AI-verordening)
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => raad-van-de-europese-unie-stemt-in-met-tekst-van-ai-verordening
[to_ping] =>
[pinged] =>
[post_modified] => 2024-06-03 13:48:48
[post_modified_gmt] => 2024-06-03 11:48:48
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=33713
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[3] => WP_Post Object
(
[ID] => 33682
[post_author] => 6
[post_date] => 2022-12-07 10:05:41
[post_date_gmt] => 2022-12-07 09:05:41
[post_content] => Onlangs kwam het
nieuws naar buiten dat de komst van het
Europees Octrooigerecht (Unified Patent Court, ‘
UPC’) nog even op zich moet laten wachten: de zogeheten ‘Sunrise Period’ zal niet op 1 januari 2023, maar pas op 1 maart 2023 van start gaan. Dit betekent dat de eerste geschillen over Europese en unitaire octrooien (Unitary Patents, ‘
UP’) pas vanaf 1 juni 2023 aanhangig kunnen worden gemaakt bij het UPC.
De extra tijd is bedoeld om belanghebbenden de gelegenheid te bieden om de benodigde
technische maatregelen te treffen. Zo dient men over bepaalde authenticatiemiddelen te beschikken om toegang te krijgen tot het Case Management Systeem (CMS) en moeten documenten ondertekend worden met een gekwalificeerde elektronische handtekening.
Het uitstel biedt ons ook de gelegenheid om nogmaals aandacht te besteden aan de voor- en nadelen van het unitair octrooisysteem. In deze blog zal kort worden toegelicht wat het UP/UPC precies inhoudt en waar je als Europees octrooihouder op dient te letten.
De komst van een Unified Patent Court en Unitary Patent
Het
UPC is bevoegd om kennis te nemen van geschillen die zien op inbreuken op en/of de rechtsgeldigheid van UP’s en traditionele Europese octrooien.
[1] De komst van het UPC en het UP wordt gezien als één van de belangrijkste ontwikkeling in de Europese octrooiwet- en regelgeving sinds de invoering van het Europees Octrooiverdrag in 1973. Het wetgevingstraject kent een lange en moeizame voorgeschiedenis.
[2] Sinds de oprichting van het Europees Octrooibureau (European Patent Office, ‘
EPO’) heeft men altijd het voornemen gehad om één octrooigerecht op te richten. Wegens enkele – met name politieke – obstakels is er nu voor gekozen om niet één systeem binnen de EU in te voeren, maar om een samenwerkingsverband op te richten tussen de verschillende EU-lidstaten die bereid zijn om aan het unitaire systeem mee te werken. Inmiddels hebben 17 EU-lidstaten - waaronder Nederland - zich bereid verklaard om aan het UPC deel te nemen.
[3]
De doelstelling en werking
Het nieuwe systeem is met name bedoeld om de processen binnen de EU te vereenvoudigen.
[1] Momenteel vinden octrooizaken namelijk plaats bij de verschillende nationale rechtbanken van de landen waarin de (vermeende) inbreuken hebben plaatsgevonden. Dit zorgt er (onder meer) voor dat per land een ander vonnis kan worden gewezen in soortgelijke geschillen. Bovendien brachten dit soort parallelle procedures hoge juridische kosten met zich mee. Met de komst van het UPC is het voeren van verschillende procedures in meerdere lidstaten verleden tijd: één uitspraak van het UPC geldt namelijk in de 17 lidstaten die zijn aangesloten bij het UPC.
Wat betekent de komst van het UPC voor octrooihouders (voor- en nadelen)?
Door de invoering van het UP en UPC komen houders van ‘klassieke’ Europese octrooien voor een keuze te staan. Wanneer een octrooihouder niets doet, zal het UPC (mede)bevoegd zijn om van geschillen kennis te nemen. De octrooihouder kan er echter ook expliciet voor kiezen om het UPC niet bevoegd te verklaren. Dit wordt ook wel de ‘opt-out’ mogelijkheid genoemd. Voor de octrooihouder verandert er dan vrijwel niets: geschillen over inbreuken en de rechtsgeldigheid van een Europees octrooi kunnen dan nog steeds voor de nationale rechtbanken van de lidstaten worden gebracht.
Welke keuze het meest gunstig is voor de
octrooihouder, zal per individueel geval moeten worden beoordeeld. Het voornaamste voordeel van het UPC is gelegen in het feit dat de handhaving van een Europees octrooi of UP eenvoudiger zal zijn: één enkele uitspraak van het UPC is namelijk bindend voor alle aangesloten lidstaten. Tegelijkertijd is hierin ook het grootste nadeel gelegen: wanneer het octrooi door het UPC nietig wordt verklaard, heeft dit gevolgen voor alle 17 aangesloten lidstaten.
Conclusie
De komst van het UP en het UPC vormt een
significante wijziging in het huidige Europese octrooisysteem. Houders van Europese octrooien dienen dan ook goed na te denken over het al dan niet gebruikmaken van de opt-out mogelijkheid gedurende de overgangsperiode.
Heeft u vragen over uw huidige
octrooi of het nieuwe unitaire systeem? Neem contact op met
één van onze specialisten.
[1] J.C.S. Pinckaers, ‘Het eengemaakte octrooirecht (UPC) en het unitair octrooi komen eraan: game changers met oproep aan de Nederlandse regering’
IER 2022/10.
[2] W.E. Pors, ‘The Unified Patent Court on its way to open for business’,
Berichten IE 2021, afl. 6.
[3] RvO Informatiesheet Unified Patent Court
[4] De aangesloten lidstaten zijn: België, Bulgarije, Denemarken, Duitsland, Estland, Finland, Frankrijk, Italië, Letland, Litouwen, Luxemburg, Malta, Nederland, Oostenrijk, Portugal, Slovenië en Zweden.
Aanmelding nieuwsbrief AI act:
[post_title] => Startdatum van Unified Patent Court (UPC) verzet
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => startdatum-van-unified-patent-court-upc-verzet
[to_ping] =>
[pinged] =>
[post_modified] => 2023-10-25 12:17:57
[post_modified_gmt] => 2023-10-25 10:17:57
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=33682
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[4] => WP_Post Object
(
[ID] => 33625
[post_author] => 6
[post_date] => 2022-12-01 09:48:09
[post_date_gmt] => 2022-12-01 08:48:09
[post_content] => Op 6 december 2022 vindt in Brussel de Telecomraad plaats. Dat is de bijeenkomst van Europese telecom ministers. Op de agenda staat het eindvoorstel van de tekst van
de AI Act (AI verordening) zoals deze er volgens de lidstaten uit zou moeten zien. Dit als reactie op het
voorstel tekst van de Europese Commissie van 21 april 2021. Vervolgens gaan de Europese Commissie, de lidstaten en het Europees Parlement onderhandelen over een definitieve tekst. Het Europees Parlement heeft al laten weten ook nog wijzigingsvoorstellen te hebben.
Inzet Nederland
Uit de
kamerbrief van 23 november 2022 blijkt dat Nederland belangrijk:
- De aangepaste definitie van een AI-systeem
- Het versterken van innovatie
- Meer mogelijkheden voor de regulatory sandbox
- een klachtrecht
- Dat fundamentele rechten worden meegenomen bij de risicoanalyse van hoog-risico AI-systemen.
Hoog-risico
Het is niet verwonderlijk dat Nederland erop heeft aangedrongen dat
AI-systemen die worden ingezet voor het bepalen wie legitiem toeslagen ontvangt, op de lijst met hoog-risico zijn opgenomen. Dit natuurlijk als reactie op de toeslagenaffaire.
Hoog-risico AI systemen moeten gedurende de hele levensduur aantoonbaar voldoen aan vereisten zoals een risicomanagementsysteem, bijhouden hoe het AI-systeem werkt (’logs’), menselijk toezicht en moet het AI-systeem voldoende accuraat, robuust en cyberveilig zijn.
Biometrische systemen
In de aangepaste tekst zijn ook aanvullende eisen opgenomen met betrekking tot
biometrische categorisatie systemen en
emotieherkenningssystemen. Degene die aan dergelijke systemen worden blootgesteld moeten hierover worden geïnformeerd.
Impact assessment
Vanuit het Nederlandse parlement was aangedrongen op een verplichte inzet van het Impact Assessment Mensenrechten en Algoritme (
IAMA). Zover wil de Nederlandse regering niet gaan. Vanuit het Europees Parlement komt waarschijnlijk wel het voorstel om het
IAMA, onder omstandigheden, voor overheden verplicht te stellen. De AI verordening heeft al wel een verplichte conformity assessment voor hoog-risico AI systemen.
Update
Wanneer je de hoogte wilt blijven van de ontwikkeling van de AI verordening, dan kun je onze
periodieke nieuwsbrief hierover ontvangen. Je kunt je aanmelden via
deze link. Meer informatie vind je ook op ons kennisplatform
legalAIR.
[post_title] => Nederland stemt in met tekst voorstel AI Act (AI verordening)
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => nederland-stemt-in-met-tekst-voorstel-ai-verordening
[to_ping] =>
[pinged] =>
[post_modified] => 2023-03-06 16:41:15
[post_modified_gmt] => 2023-03-06 15:41:15
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=33625
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[5] => WP_Post Object
(
[ID] => 32507
[post_author] => 6
[post_date] => 2022-10-14 10:08:31
[post_date_gmt] => 2022-10-14 08:08:31
[post_content] => Op 7 oktober 2022 heeft president Biden de ‘
Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities’ (hierna: ‘
E.O.’) ondertekend. In de E.O. worden de stappen omschreven die de VS zal nemen om uitvoering te geven aan het
Trans-Atlantic Data Privacy Framework (hierna: ‘
TADPF’), hetgeen de overdracht van persoonsgegevens tussen de EU en VS weer mogelijk zou moeten maken.
In deze blog zullen enkele hoofdlijnen uit de E.O. nader worden toegelicht.
Inlichtingen- en veiligheidsdiensten
Het Hof van Justitie van de Europese Unie (hierna: ‘
HvJEU’) heeft bepaald dat men niet zonder meer persoonsgegevens mag delen met de VS, aangezien de
verstrekkende surveillance wet- en regelgeving geen adequaat beschermingsniveau voor de privacy van EU-burgers kan garanderen.
[1]
Vandaar dat de E.O. aanvullende, bindende waarborgen in het leven roept voor Amerikaanse inlichtingen- en veiligheidsdiensten. Zo mogen opsporingsactiviteiten enkel worden verricht ter verwezenlijking van
welbepaalde, nationale veiligheidsdoelstellingen. Daarnaast dient het verrichten van de desbetreffende opsporingshandeling
proportioneel en noodzakelijk te zijn.
De E.O. stelt niet alleen eisen aan het verrichten van opsporingshandelingen, maar ook aan het verwerken van de persoonsgegevens die daarmee zijn verzameld. De verantwoordelijkheden en bevoegdheden van juridische toezichthouders en compliance officers worden bijvoorbeeld verder uitgebreid, zodat zij passende maatregelen kunnen treffen wanneer bepaalde privacy wet- en regelgeving niet wordt nageleefd.
Tot slot, worden inlichtingen- en veiligheidsdiensten verplicht om hun
beleidsdocumenten en procedures aan te passen, zodat zij aan de voornoemde eisen en waarborgen kunnen voldoen.
Multi-layer mechanism
In de E.O. wordt eveneens bepaald dat er een
tweeledige rechtsingang zal worden opgezet, waar EU-burgers terecht kunnen met hun klachten over de ongeoorloofde verzameling/verwerking van (persoons)gegevens door Amerikaanse autoriteiten. De volgende personen/instanties worden in de E.O. genoemd:
I. The Civil Liberties Protection Officer (CLPO)
De CLPO kan een
verkennend onderzoek instellen naar in aanmerking komende klachten. De CLPO zal in dergelijke gevallen toetsen of de waarborgen uit de E.O. of andere toepasselijke Amerikaanse (privacy)wet- en regelgeving zijn geschonden. Mocht uit het onderzoek blijken dat dit het geval is, dan kan de CLPO eveneens
sancties opleggen. De besluiten van de CLPO zijn
bindend voor Amerikaanse inlichtingen- en veiligheidsdiensten. Zij kunnen het besluit echter wel ter toetsing voorleggen aan de hiernavolgende instantie.
II. The Data Protection Review Court (DPRC)
De DPRC kan op verzoek van een betrokkene of inlichtingen-/veiligheidsdienst een
besluit van de CLPO toetsen. Het oordeel van de DPRC is
bindend.
Onafhankelijkheid van de DRPC wordt op verschillende manieren gewaarborgd. Zo worden er enkel rechters benoemd die niet
werkzaam zijn voor de Amerikaanse overheid. Daarnaast genieten deze rechters
bescherming tegen schorsing en ontslag.
Wat zijn de volgende stappen?
Deze waarborgen bieden een basis voor de Europese Commissie (
EC) om een
adequaatheidsbesluit te nemen met betrekking tot de VS. Een dergelijk voorstel moet echter eerst een
goedkeuringsprocedure doorlopen, waarbij eveneens het
advies van het Europees Comité voor Gegevensbescherming (
European Data Protection Board –
EDPB) wordt ingewonnen. Indien alle stakeholders groen licht hebben gegeven, kan het besluit definitief worden genomen. Het uitwisselen van persoonsgegevens tussen de EU en VS zou dan – onder bepaalde voorwaarden – weer mogelijk kunnen zijn.
Wij zullen u op de hoogte van de meest recente ontwikkelingen. Mocht u in de tussentijd vragen hebben over het delen van persoonsgegevens met landen buiten de Europese Economische Ruimte (
EER), neem dan contact op.
[1] HvJEU 16 juli 2020, ECLI:EU:C:2020:559 (
Schrems II)
[post_title] => President Biden ondertekent executive order over gegevensuitwisseling tussen de EU en VS
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => president-biden-ondertekent-executive-order-over-gegevensuitwisseling-tussen-de-eu-en-vs
[to_ping] =>
[pinged] =>
[post_modified] => 2023-10-25 12:16:39
[post_modified_gmt] => 2023-10-25 10:16:39
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=32507
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[6] => WP_Post Object
(
[ID] => 32375
[post_author] => 6
[post_date] => 2022-10-03 16:21:14
[post_date_gmt] => 2022-10-03 14:21:14
[post_content] => Veel ondernemers zien kansen in het buitenland en willen graag weten hoe ze die kansen zo optimaal mogelijk kunnen benutten met zo min mogelijk risico. Wat veel ondernemers helaas nog niet weten is dat daarvoor een
subsidie is welke verstrekt wordt door de Rijksdienst voor Ondernemend Nederland (
RVO). De Support International Business (
SIB) subsidie helpt MKB-ondernemingen om zakelijke kansen in een specifiek buitenland te vergroten door een deel van de
kosten te vergoeden.
Om aanspraak te kunnen maken op de subsidie dient u aan een aantal voorwaarden te voldoen. Allereerst moet het gaan om een
MKB-onderneming uit Nederland (of Aruba, Curaçao, Sint Maarten). Of uw onderneming kwalificeert als een MKB-onderneming kunt u toetsen aan de hand van de
mkb-toets van de Europese Commissie. Daarnaast heeft u reeds een eigen product of dienst welke u op de markt wilt brengen van een specifiek land buiten Nederland (of Aruba, Curaçao, Sint Maarten), het doelland. Op basis van de activiteiten waarvoor u een subsidie kunt krijgen moet dan ook werkelijke blijk bestaan om een stap naar het buitenland te willen zetten.
Er zijn verschillende activiteiten waar u subsidie voor kunt krijgen binnen de SIB. Te weten:
SIB Collectieve activiteit
- U trekt samen met andere ondernemingen op voor een missie of beurs in het doelland ten behoeve van promotie van uw product of dienst.SIB Individuele beursdeelname
- Promotie van uw product of dienst bij mogelijke klanten in uw doelland terwijl u met uw eigen bedrijf individueel meedoet aan een beurs in het doelland.SIB Marktentree
- U gaat met behulp van een lokale expert nieuwe activiteiten opzetten in het doelland.SIB Coaching
- Door de hulp in te schakelen van een coach leert u hoe u de uitvoer naar het doelland het beste organiseert.SIB Kennis en vaardigheden
- U schakelt een expert in welke kennis heeft van bijvoorbeeld de juridische of fiscale situatie van het doelland. Dat kan ook een marktonderzoek zijn over de voor u relevante sector of het volgen van trainingen.SIB Alternatieve markten
- Voor MKB-ondernemingen welke getroffen zijn door de oorlog in Oekraïne of de sancties tegen Rusland en de daaruit volgende handelsbeperkingen kunnen met behulp van deze subsidie op zoek gaan naar vervangende markten voor hun activiteiten.
Voor meer informatie kijkt u op de
website van de SIB.
BG.legal heeft de nodige kennis van
internationaal ondernemen, zowel in Europa als daarbuiten. Daarnaast hebben wij partners in vele verschillende landen welke u kunnen helpen indien wij daar zelf niet in kunnen voorzien. Mocht u interesse hebben in het onderzoeken van activiteiten in het buitenland dan kunt u altijd contact met ons opnemen. Onze
experts helpen u graag.
[post_title] => Denkt u na over internationaal ondernemen?
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => denkt-u-na-over-internationaal-ondernemen-2
[to_ping] =>
[pinged] =>
[post_modified] => 2024-06-03 10:58:05
[post_modified_gmt] => 2024-06-03 08:58:05
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=32375
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[7] => WP_Post Object
(
[ID] => 32240
[post_author] => 6
[post_date] => 2022-09-28 17:09:27
[post_date_gmt] => 2022-09-28 15:09:27
[post_content] => De Europese Commissie heeft op 28 september haar voorstel voor
een richtlijn over aansprakelijkheid voor AI gepubliceerd. De reden hiervoor is namelijk dat het voor een slachtoffer die schade heeft geleden door een fout van een AI systeem heel moeilijk kan zijn om te bewijzen dat er überhaupt een fout is gemaakt. De bewijslast kan het voor slachtoffer onmogelijk maken om aansprakelijkheid aan te tonen, laat staat een schadevergoeding te krijgen. Om dit op te lossen zouden nationale rechters bestaande regels over bewijslast kunnen gaan herinterpreteren, maar dat zou leiden tot 27 verschillende systemen binnen de Europese interne markt. Daarom wil de Commissie de regels voor aansprakelijkheid voor/van AI systemen standaardiseren. In dit artikel vindt u een overzicht van het voorstel.
Definities (Artikel 2)
Dit voorstel is een toevoeging op
het voorstel voor de AI Act. Daarom zijn de meeste definities direct overgenomen. Een schadeclaim die binnen dit voorstel valt is gebaseerd op een fout, non-contractueel en privaatrechtelijk. De schade die gecompenseerd moet worden is veroorzaakt door de output van een AI systeem of doordat een AI systeem geen output produceerde terwijl dat wel zou moeten.
Vermoeden van non-compliance en aandragen van bewijs (Artikel 3)
Om de bewijspositie van een eiser (het slachtoffer van de fout) te verbeteren moeten rechtbanken de mogelijkheid krijgen om de
verweerder (de ontwikkelaar of gebruiker van het High-risk AI systeem) te verplichten om relevante informatie over haar AI systeem over te dragen. De eiser moet wel eerst zelf hebben geprobeerd om de informatie te krijgen van de verweerder. Rechtbanken moeten daarnaast de mogelijkheid krijgen om, op verzoek van een eiser, de verweerder te verplichten om deze relevante informatie te bewaren.
Als een verweerder geen gehoor geeft aan het bevel van een rechtbank om bewijs over te dragen of te bewaren, dan zal een rechtbank aannemen dat de verweerder non-compliant was in haar zorgplicht tegenover het slachtoffer. Een verweerder kan dit vermoeden wel weerleggen.
Weerlegbare aanname van causaal verband bij een fout (Artikel 4)
Een rechtbank zal aannemen, voor het toepassen van aansprakelijkheidsregels, dat er een causaal verband is tussen de fout van de verweerder en de output van het AI systeem als aan de volgende
voorwaarden is voldaan:
- De eiser heeft aangetoond – of de rechtbank heeft aangenomen – dat de verweerder een fout heeft begaan door non-compliance met betrekking tot een zorgplicht tegenover het slachtoffer.
- Het is aannemelijk dat de fout de output van het AI systeem heeft beïnvloedt.
- De eiser heeft aangetoond dat de output van het AI systeem heeft geleden tot schade.
Als de
claim tegen een gebruiker of producent van een High-risk AI systeem is gericht, dan moet de verweerder tekort zijn geschoten in diens verplichtingen onder hoofdstuk 2 en 3 van de AI Act om aan te kunnen tonen dat er sprake is van non-compliance onder voorwaarde 1.
Als de
eiser kan aantonen dat de verweerder met een High-risk AI systeem de instructies niet heeft gevolgd of data heeft gebruikt die niet relevant zijn voor het doel van het systeem, dan is er voldaan aan voorwaarde 1.
Als de verweerder aan kan tonen dat het voor de eiser mogelijk is om het causale verband zelf te bewijzen, kan de rechtbank het vermoeden buiten aanmerking laten. Andersom kan de rechtbank het vermoeden ook toepassen op AI systemen die niet High-risk zijn, maar waarbij het wel vrij moeilijk is voor de eiser om een causaal verband aan te tonen.
De verweerder heeft ook hier het recht om het vermoeden te weerleggen.
Conclusie
Met dit voorstel koppelt de Commissie de bewijslast voor fouten door AI systemen heel duidelijk aan de documentatie eisen voor
High-risk AI systemen. Als een verweerder de documentatie van haar systeem niet op orde heeft, dan leidt dit tot een vermoeden van non-compliance en misschien ook van een causaal verband. Hiermee wordt de eiser enorm geholpen want dit bespaart tijd. Ook vult de commissie met dit voorstel een gat in de AI Act. Door Artikel 3 krijgt een eiser namelijk het recht om inzicht te krijgen in de documentatie van een AI systeem voor het vaststellen van aansprakelijkheid.
Dit voorstel voor een richtlijn zorgt voor een extra reden om de documentatie van je AI systemen op orde te hebben en maakt schadevergoeding toegankelijker voor slachtoffers van fouten van AI systemen. Met name gedurende het proces van de ontwikkeling van AI systemen is daarom steeds belangrijker om na te denken over compliance by design, voordat een systeem op de markt wordt gebracht.
Voor vragen of het
effect van de nieuwe AI regels op uw bestaande dan wel toekomstige AI systemen kunt u altijd contact met ons opnemen. Onze expert
Jos van der Wijst helpt u graag.
[post_title] => AI Aansprakelijkheid richtlijn
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => ai-aansprakelijkheid-richtlijn
[to_ping] =>
[pinged] =>
[post_modified] => 2024-07-01 14:57:30
[post_modified_gmt] => 2024-07-01 12:57:30
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=32240
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[8] => WP_Post Object
(
[ID] => 31965
[post_author] => 6
[post_date] => 2022-09-05 15:21:16
[post_date_gmt] => 2022-09-05 13:21:16
[post_content] => Wanneer een patiënt meent dat een zorgverlener een
medische fout heeft gemaakt, komt het regelmatig voor dat de
beroepsaansprakelijkheidsverzekeraar een
andere arts inschakelt om de situatie te beoordelen. Aan de hand van diens bevindingen kan de verzekeraar inventariseren of de behandelend arts correct heeft gehandeld en of zij al dan niet gehouden is tot vergoeding van de door de patiënt geleden schade.
Een kritisch advies kan de juridische positie van de gedupeerde patiënt dan ook ten goede komen. Vandaar dat een patiënt vaak
inzage probeert te krijgen in het medisch advies op grond van de
Wet op de geneeskundige behandelingsovereenkomst (
WGBO) of de
Algemene Vordering Gegevensbescherming (
AVG). Volgens advocaat-generaal (
A-G) Hartman zou dit niet mogelijk moeten zijn. Naar aanleiding van verschillende uitspraken van (tucht)rechters over dit onderwerp, heeft hij namens de procureur-generaal (
PG) een vordering tot cassatie in het belang der wet ingesteld bij de Hoge Raad. In deze blog worden de belangrijkste overwegingen uit zijn conclusie nader toegelicht.
[1]
Wat ging eraan vooraf?
Een patiënte meent dat er bij haar behandeling een medische fout is gemaakt. Zij stelt haar gynaecoloog en het ziekenhuis daarvoor aansprakelijk. De beroepsaansprakelijkheidsverzekeraar van het ziekenhuis heeft vervolgens een beoordelend arts ingeschakeld om
advies uit te brengen met betrekking tot de vraag of de gynaecoloog
lege artis (volgens de regelen der kunst) heeft gehandeld.
Nadat het onderzoek was afgerond, heeft de advocaat van de patiënte om een
kopie van het medisch advies gevraagd. De verzekeraar weigerde echter een kopie te verschaffen. Zij stelde zich namelijk op het standpunt dat men in het kader van een aansprakelijkheidsprocedure
vrijelijk en
vertrouwelijk van gedachten moet kunnen wisselen over de verschillende
inhoudelijke aspecten en de
juridische beoordeling van een casus
De patiënte heeft vervolgens een klacht ingediend
bij het Regionaal Tuchtcollege voor de Gezondheidszorg (RTG). De patiënte vindt namelijk dat de beoordelend arts tuchtrechtelijk verwijtbaar heeft gehandeld door geen inzage te verschaffen. In dat kader verwijst de patiënte (onder meer) naar artikel 7:464 lid 1 BW, waarin staat dat de bepalingen uit de WGBO – en dus het
inzagerecht uit artikel 7:456 BW –
eveneens van toepassing zijn, wanneer een arts
anders dan uit hoofde van een behandelingsovereenkomst handelingen op het gebied van de geneeskunde verricht.
Uitspraak van het Regionaal en Centraal Tuchtcollege voor de Gezondheidszorg (RTG/CTG)
Het RTG heeft geoordeeld dat – voor zover het adviseren al als handeling op het gebied van de geneeskunst kan worden aangemerkt –
de aard van de rechtsbetrekking zich tegen toepasselijkheid van het inzagerecht verzet (artikel 7:464 lid 1 BW). Volgens het RTG heeft iedere partij namelijk het
recht om een partijdeskundige in te schakelen en diens eigen verdediging in vrijheid en beslotenheid voor te bereiden. Aan dat recht zou afbreuk worden gedaan wanneer er een verplichting bestaat tot het openbaar maken/verlenen van inzage in het medisch advies van een partijdeskundige. Het RTG concludeert dan ook dat de beoordelend arts in het onderhavige geval
niet tuchtrechtelijk verwijtbaar heeft gehandeld door geen inzage te verschaffen.
De patiënte heeft aansluitend daarop beroep ingesteld tegen de beslissing van het RTG bij het CTG. Het CTG heeft echter de uitspraak van het RGT gevolgd: de klacht van de patiënte werd ongegrond verklaard en het beroep werd verworpen.
Conclusie van de A-G
Volgens de A-G zijn de bepalingen uit de WGBO in de voornoemde uitspraken verkeerd toegepast. Daartoe voert hij de volgende argumenten aan.
Geen sprake van een geneeskundige behandelingsovereenkomst
Volgens de A-G is er geen sprake van een geneeskundige behandelingsovereenkomst, omdat er in het onderhavige geval geen
handelingen zijn verricht op het gebied van de geneeskunst. Het advies ziet namelijk enkel op de vraag of de behandelend arts
lege artis heeft gehandeld.
Het advies draagt verder niet bij aan de gezondheid van de patiënte.
Bovendien heeft de beoordelend arts de patiënte noch gezien, noch is de patiënte op enige andere wijze betrokken geweest bij het onderzoek.
Het advies is dus enkel gebaseerd op (de bestudering van) het bestaande medische dossier. Volgens de A-G is deze gang van zaken zó ver verwijderd van een geneeskundige behandeling, dat een gelijkstelling daarmee niet te rechtvaardigen is.
Het CTG had volgens de A-G dus kunnen volstaan met de conclusie dat het advies
niet onder de definitie van de geneeskundige behandelingsovereenkomst valt (artikel 7:446 lid 2 BW). Het CTG heeft haar betoog echter gebaseerd op artikel 7:446 lid 4 BW, waarin het volgende staat:
Geen behandelingsovereenkomst is aanwezig, indien het betreft handelingen ter beoordeling van de gezondheidstoestand of medische begeleiding van een persoon, verricht in opdracht van een ander dan die persoon in verband met de vaststelling van aanspraken of verplichtingen, de toelating tot een verzekering of voorziening, of de beoordeling van de geschiktheid voor een opleiding, een arbeidsverhouding of voor de uitvoering van bepaalde werkzaamheden.
Volgens de A-G volgt uit de wetsgeschiedenis dat deze bepaling
enkel ziet op
medische keuringen. In het onderhavige geval is er echter sprake van een papieren exercitie die buiten de patiënte om heeft plaatsgevonden. De A-G stelt zich dan ook op het standpunt dat het advies eerder doet denken aan een
juridische beoordeling dan aan een medische keuring. Het medisch advies van de beoordelend arts kan dan ook niet op één lijn worden gesteld met een medische keuring.
Schakelbepaling
Het CTG verwijst in haar uitspraak naar de schakelbepaling van artikel 7:464 lid 1 BW. Daarin wordt het
toepassingsgebied van een aantal bepalingen uit de WGBO uitgebreid naar bepaalde situaties waarin geen sprake is van een behandelovereenkomst. Volgens het CTG is deze bepaling – en dus het inzagerecht – in het onderhavige geval niet van toepassing, omdat
de aard van de rechtsbetrekking zich daartegen verzet.
Volgens de A-G bestaat er echter
geen rechtsbetrekking tussen de beoordelend arts en de patiënte. Uit de wetsgeschiedenis blijkt namelijk dat er sprake moet zijn van een
niet contractuele, doch daarmee vergelijkbare relatie, waarbij de arts
handelingen verricht op het gebied van de geneeskunst. De A-G heeft al eerder betoogd dat daar in het onderhavige geval geen sprake is van een handeling op het gebied van de geneeskunst, omdat het advies op geen enkele wijze bijdraagt aan de gezondheid van de patiënte.
Waar het CTG bovendien verwijst naar artikel 7:464 lid 1 BW, stelt de A-G – omdat het CTG (ten onrechte) uitgaat van artikel 7:446 lid 4 BW (medische keuring) – dat men in dergelijke gevallen is aangewezen op artikel 7:464 lid 2 aanhef en onder b BW. Dit is een
apart regime dat het
inzagerecht bij medische keuringen regelt.
De schakelbepaling in artikel 4:464 lid 1 BW zou dus – gelet op de argumentatie van het CTG –
überhaupt niet van toepassing zijn.
Inzage via een andere grondslag?
Om discussie in de toekomst te voorkomen, heeft de A-G volledigheidshalve onderzocht of inzage wellicht mogelijk is op basis van een andere rechtsgrond.
Medisch dossier
In dat kader zou artikel 7:456 BW toch relevant kunnen zijn, wanneer de patiënt zich daarop beroept ten opzichte van het ziekenhuis. Tussen de patiënt hen het ziekenhuis bestaat namelijk wel een geneeskundige behandelingsovereenkomst. Volgens de A-G
behoort het medisch advies echter niet tot het medisch dossier en hoeft er derhalve
geen inzage te worden verschaft. Het advies wordt namelijk niet opgesteld in het kader van de behandeling en is evenmin noodzakelijk voor een goede hulpverlening.
AVG
De A-G komt tot de conclusie dat het medisch advies wel degelijk (althans gedeeltelijk) aangemerkt kan worden als een
persoonsgegeven. In dat kader wordt verwezen naar een arrest van het Hof van Justitie van de Europese Unie (HvJEU), waarin wordt bepaald dat het begrip persoonsgegeven niet beperkt is tot persoonlijke informatie, maar zich mogelijk ook uitstrekt
tot iedere soort informatie (zowel objectieve informatie als subjectieve informatie in de vorm van meningen/beoordelingen)
voor zover deze informatie de betrokkene betreft.
[2] Er is dus sprake van een persoonsgegeven wanneer de informatie wegens haar
inhoud, doel of gevolg gelieerd is aan een bepaalde persoon.
Ondanks dat er in het onderhavige geval dus sprake kan zijn van een persoonsgegeven, schept de AVG enige ruimte voor
het beperken van het inzagerecht. Meer in het bijzonder verwijst de A-G naar artikel 23 lid 1 sub i AVG jo 41 lid 1 sub 1 AVG. Daarin wordt de mogelijkheid geboden om het inzagerecht te beperken, wanneer dit noodzakelijk is ter waarborging van de rechten en vrijheden van derden.
Volgens de A-G is het belang om bijzondere persoonsgegevens te verwerken ten behoeve van de
verdediging tegen een rechtsvordering een in de AVG
onderkend belang (e.g. artikel 9 lid 2 sub f AVG). Uit deze bepaling blijkt dan ook dat men dit belang in enige mate heeft willen beschermen en dat hiervoor andere aanspraken van derden (e.g. het inzagerecht) soms moeten wijken.
De A-G concludeert dan ook dat in het onderhavige geval aan de voorwaarden voor een
beperking van het inzagerecht op grond van artikel 23 AVG is voldaan.
Conclusie
De vraag of aan een patiënt inzage moet worden verleend in het medisch advies dat door een beoordelend arts is opgesteld, speelt in veel zaken. In zijn conclusie probeert de A-G
de correcte toepassing van de bepalingen uit de WGBO te bewaken, waarbij meer in het bijzonder aandacht wordt besteed aan de bepalingen inzake de
geneeskundige behandelingsovereenkomst en het
inzagerecht. In dat kader heeft de A-G (volledigheidshalve) ook gekeken naar de bepalingen uit de AVG. Volgens de A-G vloeit uit deze bepalingen doorgaans geen recht op inzage voort. Het belang van partijen om hun
verdediging in vrijheid en beslotenheid voor te kunnen bereiden, weegt namelijk – in het onderhavige geval – zwaarder dan het belang van de betrokkene bij inzage in het medisch advies.
Heeft u vragen met betrekking tot het inzagerecht in een medisch advies of dossier? Neem dan contact op.
[1] HR 26 augustus 2022, ECLI:NL:PHR:2022:726 (concl. A-G T. Hartlief).
[2] HvJEU 20 december 2017, ECLI:EU:C:2017:994 (
Nowak / Data Protection Commissioner).
[post_title] => Recht op inzage in een medisch advies van een beoordelend arts na een aansprakelijkheidsclaim?
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => recht-op-inzage-in-een-medisch-advies-van-een-onafhankelijk-arts-na-een-aansprakelijkheidsclaim
[to_ping] =>
[pinged] =>
[post_modified] => 2023-10-25 12:20:56
[post_modified_gmt] => 2023-10-25 10:20:56
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=31965
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[9] => WP_Post Object
(
[ID] => 31935
[post_author] => 6
[post_date] => 2022-09-02 14:42:14
[post_date_gmt] => 2022-09-02 12:42:14
[post_content] => Dit weekend vindt de
Grand Prix in Zandvoort plaats. Het evenement is al geruime tijd officieel uitverkocht. Dus proberen F1-liefhebbers nog op het laatste moment tickets te kopen via niet-erkende doorverkopers.
Sommige bedrijven verkopen de toegangskaarten als onderdeel van een verzorgd hospitality-arrangement, daarmee wordt de koper volledig ontzorgt en van hapjes en drankjes voorzien tijdens de race. DGP Race B.V. (de organisatie achter de Nederlandse versie van de Grand Prix, hierna: ‘DGP’) heeft een kort geding aangespannen tegen twee van dit soort bedrijven: Premium Sport Travel en Number1 (hierna gezamenlijk: ‘PST’). DGP eist dat PST niet adverteert met de woordmerken van de Grand Prix en dat ze
geen toegangskaarten doorverkoopt.
Wat ging eraan vooraf?
PST heeft ongeveer 400 toegangstickets verkocht als onderdeel van haar hospitality-arrangement. DGP vindt dat deze doorverkoop van toegangskaarten in strijd is met haar
algemene voorwaarden. Daarin staat namelijk dat alleen erkende resellers de tickets mogen doorverkopen. Hiermee wil DGP voorkomen dat de toegangskaarten tegen ‘woekerprijzen’ worden doorverkocht.
DGP vindt bovendien dat PST bij het aanbieden van haar hospitality-arrangement inbreuk heeft gemaakt op de handelsnamen en woordmerken van DGP. DGP heeft een licentie om de Grand Prix naam te gebruiken in Nederland en ook eigen Benelux-woordmerken, namelijk ‘
Dutch Grand Prix’ en ‘
Formula 1 Dutch Grand Prix’.
DGP vordert in het kort geding dat PST het promoten en het aanbieden van de toegangskaarten stopt. Daarnaast vordert DGP dat PST zowel de woordmerken als de
handelsnaam niet meer mag gebruiken in haar reclameactiviteiten. Tot slot vordert DGP een lijst met de ticketnummers en persoonsgegevens van de afnemers van tickets van PST.
Oordeel van de voorzieningenrechter
DGP komt er niet goed van af in het oordeel van de rechter. Ze wordt in het ongelijk gesteld op alle vlakken en moet ook de kosten van PST vergoeden. Per eis van DGP heeft de rechter het volgende geoordeeld:
Ongeautoriseerde verkoop
PST heeft haar volledige voorraad toegangskaarten al verkocht. Hoewel deze kaarten nog geleverd moeten worden, heeft PST niks meer om te verkopen. PST heeft alleen nog verplichtingen om kaarten te leveren aan haar afnemers. Dus oordeelt de rechter dat DGP geen belang meer heeft bij een verkoopverbod of een verbod op het maken van reclame door PST.
Inbreuk op merkenrechten
De tickets die PST aan haar klanten heeft verkocht zijn officiële tickets waarvoor DGP dus al is betaald. Daarmee zijn de
merkrechten op die tickets in principe uitgeput. Een koper van een product mag dat product namelijk in principe inclusief merk doorverkopen. Wel moet de koper loyaal handelen tegenover de merkhouder. Aangezien DGP niet heeft aangetoond dat PST niet loyaal heeft gehandeld, oordeelt de rechter dat er geen sprake is van inbreuk op de merkrechten van DGP.
Inbreuk handelsnaamrecht
Volgens DGP gebruikt PST haar handelsnaam ‘Dutch Grand Prix’ op een onrechtmatige wijze. Volgens DGP zou dit kunnen leiden tot verwarring tussen DGP en PST. PST gebruikt de aanduiding ‘Dutch Grand Prix’ echter alleen voor het aanbieden van het hospitality-arrangement. De rechter oordeelt dat dit onvoldoende is om te kunnen spreken van een handelsnaaminbreuk.
Inzage en afgifte van klantgegevens
De laatste eis van DGP is een lijst met afnemers van tickets. DGP claimt namelijk dat ze wil voorkomen dat er straks bezoekers met ongeldige tickets aan de toegang staan die dan weg worden gestuurd, met imagoschade voor DGP tot gevolg. PST stelt echter dat het voor haar heel belangrijk is dat haar klanten geen problemen hebben met hun tickets, dus dat ze nooit ongeldige tickets zou verkopen. De rechter gaat mee in het verweer van PST en oordeelt dat PST geen lijst met klantgegevens over hoeft te dragen.
Overdraagbaarheid
PST maakt bezwaar tegen het feit dat ze door DGP wordt aangesproken op het doorverkopen van tickets. Het distributiesysteem voor de meer dan 300.000 tickets van de Grand Prix is namelijk niet zo waterdicht als DGP claimt met haar algemene voorwaarden. Er zijn veel bedrijven die zonder toestemming tickets doorverkopen en er zijn ook veel tickets die niet eens op naam staan. DGP kan dus alleen barcodes controleren en niet wie de originele koper was.
De rechter krijgt de indruk dat het hele kort geding niet bedoeld is om het voorkomen van doorverkoop met woekerprijzen maar om de monopolie positie van DGP en haar partners te beschermen.
Conclusie
De rechter erkent dat een
gesloten ticketsysteem, wat DGP probeert te handhaven, een maatschappelijk belang kan dienen, zoals het tegengaan van het opkopen van tickets om die tegen woekerprijzen door te verkopen. Echter kan DGP op dit moment niet hard maken dat haar systeem ook echt gesloten is en dat ze actief optreedt tegen andere partijen die tickets doorverkopen. Hierdoor is de focus op PST, met een totale verkoop van 400 tickets, niet proportioneel. Dus wordt DGP op al haar eisen in het ongelijk gesteld.
Heeft u het vermoeden dat uw afnemers in strijd handelen met uw algemene voorwaarden? Of meent u dat er inbreuk wordt gemaakt op uw merken- of handelsnaamrecht? Neem dan contact op met
Robin Verhoef.
[post_title] => Doorverkoop van Formule 1-tickets wordt niet verboden
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => doorverkoop-van-formule-1-tickets-wordt-niet-verboden
[to_ping] =>
[pinged] =>
[post_modified] => 2023-10-25 12:21:16
[post_modified_gmt] => 2023-10-25 10:21:16
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=31935
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
)
[post_count] => 10
[current_post] => -1
[before_loop] => 1
[in_the_loop] =>
[post] => WP_Post Object
(
[ID] => 33744
[post_author] => 6
[post_date] => 2022-12-09 12:08:16
[post_date_gmt] => 2022-12-09 11:08:16
[post_content] => De
Algemene Verordening Gegevensbescherming (hierna:
AVG) heeft een aantal kernprincipes waaraan alle verwerking van persoonsgegevens moet voldoen (Artikel 5 lid 1 AVG). Het Hof van Justitie (hierna: Hof) heeft twee van die principes verduidelijkt in een recente
uitspraak. Het eerste principe, doelbinding, houdt in dat persoonsgegevens alleen mogen worden gebruikt voor het doel waarvoor ze verzameld zijn. Het tweede principe, opslagbeperking, houdt in dat persoonsgegevens niet langer mogen worden bewaard dan nodig voor het doel waarvoor ze verzameld zijn.
De feiten van de zaak
De namen van de partijen zijn vertaald naar het Nederlands en versimpeld.
Deze zaak begon in Hongarije. Digi, een groot Hongaars telecombedrijf, heeft na een storing in een server in april 2018 een testdatabase opgezet met daarin de persoonsgegevens van een deel van haar klanten. Deze heeft ze gebruikt om de server na de storing te testen en eventuele fouten te herstellen.
Een ethisch hacker heeft in september 2019 een kwetsbaarheid bij Digi gevonden en heeft daarmee toegang gekregen tot de testdatabase. Digi verhelpt de kwetsbaarheid en meldt het datalek bij de Hongaarse Autoriteit persoonsgegevens (hierna: Autoriteit). Ook wordt de testdatabase gewist.
De Autoriteit legt Digi in mei 2020 een boete op van 250 000 euro wegens het schenden van het principe van doelbinding en opslagbeperking doordat de testdatabase niet direct was gewist nadat de problemen waren opgelost.
Digi vecht het besluit aan bij de Hongaarse rechter. De rechter stelt vervolgens
twee vragen aan het Hof:
- Mag een parallelle database worden gemaakt en gebruikt voor het uitvoeren van tests en het oplossen van problemen binnen het begrip van doelbinding?
- Mag een parallelle database dan worden gemaakt en bewaard binnen het begrip van opslagbeperking?
Vraag 1: doelbinding
Het Hof stelt vast dat Digi de
persoonsgegevens heeft verzameld voor een duidelijk doel, namelijk om abonnementen af te sluiten en uit te voeren. De testdatabase was een verdere verwerking, waardoor de vraag is of dit verenigbaar was met het oorspronkelijke doel van de verwerking. Dit is natuurlijk belangrijk als het doel van de verdere verwerking anders is dan het oorspronkelijke doel. Om te kijken of de verwerking verenigbaar is, moet met het volgende rekening worden gehouden:
- De verbanden tussen het oorspronkelijk doel en het doel van de verwerking;
- De omstandigheden waar de persoonsgegevens verzameld zijn en de verhouding tussen de betrokkenen en de verwerkingsverantwoordelijke;
- De aard van de persoonsgegevens;
- De mogelijke gevolgen van de verdere verwerking voor de betrokkenen;
- Het bestaan van passende waarborgen.
Deze punten zijn gebaseerd op Artikel 6 lid 4 AVG en overweging 50 AVG. Samen zorgen ze ervoor dat gekeken kan worden of het doel van de verwerking niet afwijkt van de legitieme verwachtingen van de betrokkenen.
Specifiek voor dit geval gebruikt Digi een
testdatabase bedoeld om een systeem te testen en fouten te herstellen. Hierdoor kan Digi de diensten blijven leveren waar haar klanten een abonnement voor hebben. Daarmee worden negatieve gevolgen van eventuele fouten voor de klanten van Digi voorkomen. De klanten van Digi verwachten ook dat hun gegevens toegankelijk zijn en veilig worden bewaard. De testdatabase van Digi is dus niet in strijd met het doelbindingsprincipe.
Vraag 2: opslagbeperking
Omdat de verwerking van persoonsgegevens aan
alle principes van de
AVG moet voldoen, is het principe van opslagbeperking hier ook nog van belang. Persoonsgegevens mogen namelijk alleen bewaard worden zolang ze nodig zijn voor het doel waarvoor ze verzameld zijn. Hierdoor kan een verwerking die ooit rechtmatig was, onrechtmatig worden als het doel waarvoor de gegevens nodig waren verdwijnt.
In dit geval heeft Digi de testdatabase niet gewist nadat het doel van die database, namelijk het uitvoeren van tests en het herstellen van fouten, was vervuld. Naar eigen zeggen is dit gebeurd door onoplettendheid en na de melding van de hacker heeft Digi de database direct verwijderd. Dit is wel in strijd met het principe van opslagbeperking, want persoonsgegevens mogen niet bewaard worden als ze niet meer nodig zijn.
Conclusie
In deze zaak bevestigt het Hof dat persoonsgegevens inderdaad niet alleen maar voor hun oorspronkelijke doel gebruikt mogen worden. Een testdatabase zoals die van Digi is prima als dit past binnen de legitieme verwachtingen van de betrokkenen. Zorgen dat het
systeem wat over abonnementen gaat goed werkt en geen fouten bevat past binnen die verwachtingen. Echter, dit betekent niet dat die database daarna ook bewaard mag worden. Als een database geen doel meer dient, dan moet die verwijderd worden.
Mocht je vragen hebben, dan kun je uiteraard contact opnemen met één van
onze specialisten.
[post_title] => Doelbinding bij tests en het herstellen van fouten
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => doelbinding-bij-tests-en-het-herstellen-van-fouten
[to_ping] =>
[pinged] =>
[post_modified] => 2024-07-01 14:57:15
[post_modified_gmt] => 2024-07-01 12:57:15
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=33744
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[comment_count] => 0
[current_comment] => -1
[found_posts] => 263
[max_num_pages] => 27
[max_num_comment_pages] => 0
[is_single] =>
[is_preview] =>
[is_page] =>
[is_archive] => 1
[is_date] =>
[is_year] =>
[is_month] =>
[is_day] =>
[is_time] =>
[is_author] =>
[is_category] =>
[is_tag] =>
[is_tax] => 1
[is_search] =>
[is_feed] =>
[is_comment_feed] =>
[is_trackback] =>
[is_home] =>
[is_privacy_policy] =>
[is_404] =>
[is_embed] =>
[is_paged] => 1
[is_admin] =>
[is_attachment] =>
[is_singular] =>
[is_robots] =>
[is_favicon] =>
[is_posts_page] =>
[is_post_type_archive] =>
[query_vars_hash:WP_Query:private] => 51dfd1e58a676d80fd29082ec7f29d10
[query_vars_changed:WP_Query:private] => 1
[thumbnails_cached] =>
[allow_query_attachment_by_filename:protected] =>
[stopwords:WP_Query:private] =>
[compat_fields:WP_Query:private] => Array
(
[0] => query_vars_hash
[1] => query_vars_changed
)
[compat_methods:WP_Query:private] => Array
(
[0] => init_query_flags
[1] => parse_tax_query
)
[tribe_is_event] =>
[tribe_is_multi_posttype] =>
[tribe_is_event_category] =>
[tribe_is_event_venue] =>
[tribe_is_event_organizer] =>
[tribe_is_event_query] =>
[tribe_is_past] =>
[tribe_controller] => Tribe\Events\Views\V2\Query\Event_Query_Controller Object
(
[filtering_query:Tribe\Events\Views\V2\Query\Event_Query_Controller:private] => WP_Query Object
*RECURSION*
)
)
De Algemene Verordening Gegevensbescherming (hierna: AVG) heeft een aantal kernprincipes waaraan alle verwerking van persoonsgegevens moet voldoen (Artikel 5 lid 1 AVG). Het Hof van Justitie (hierna: Hof) heeft twee...
Lees meer
Software development is een ingewikkeld proces dat niet altijd even vlekkeloos verloopt. Vrijwel iedere softwaregebruiker krijgt wel eens te maken met een bug of mankement. Meestal kan het gebrek met...
Lees meer
Op 6 december 2022 heeft de Raad van de Europese Unie (hierna: ‘de Raad’) een algemene oriëntatie (general approach) bereikt ten aanzien van de huidige tekst van het voorstel tot...
Lees meer
Onlangs kwam het nieuws naar buiten dat de komst van het Europees Octrooigerecht (Unified Patent Court, ‘UPC’) nog even op zich moet laten wachten: de zogeheten ‘Sunrise Period’ zal niet...
Lees meer
Op 6 december 2022 vindt in Brussel de Telecomraad plaats. Dat is de bijeenkomst van Europese telecom ministers. Op de agenda staat het eindvoorstel van de tekst van de AI...
Lees meer
Op 7 oktober 2022 heeft president Biden de ‘Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities’ (hierna: ‘E.O.’) ondertekend. In de E.O. worden de stappen omschreven die...
Lees meer
Veel ondernemers zien kansen in het buitenland en willen graag weten hoe ze die kansen zo optimaal mogelijk kunnen benutten met zo min mogelijk risico. Wat veel ondernemers helaas nog...
Lees meer
De Europese Commissie heeft op 28 september haar voorstel voor een richtlijn over aansprakelijkheid voor AI gepubliceerd. De reden hiervoor is namelijk dat het voor een slachtoffer die schade heeft...
Lees meer
Wanneer een patiënt meent dat een zorgverlener een medische fout heeft gemaakt, komt het regelmatig voor dat de beroepsaansprakelijkheidsverzekeraar een andere arts inschakelt om de situatie te beoordelen. Aan de...
Lees meer
Dit weekend vindt de Grand Prix in Zandvoort plaats. Het evenement is al geruime tijd officieel uitverkocht. Dus proberen F1-liefhebbers nog op het laatste moment tickets te kopen via niet-erkende...
Lees meer
