WP_Query Object
(
[query] => Array
(
[paged] => 6
[news-type] => blog
)
[query_vars] => Array
(
[paged] => 6
[news-type] => blog
[error] =>
[m] =>
[p] => 0
[post_parent] =>
[subpost] =>
[subpost_id] =>
[attachment] =>
[attachment_id] => 0
[name] =>
[pagename] =>
[page_id] => 0
[second] =>
[minute] =>
[hour] =>
[day] => 0
[monthnum] => 0
[year] => 0
[w] => 0
[category_name] =>
[tag] =>
[cat] =>
[tag_id] =>
[author] =>
[author_name] =>
[feed] =>
[tb] =>
[meta_key] =>
[meta_value] =>
[preview] =>
[s] =>
[sentence] =>
[title] =>
[fields] =>
[menu_order] =>
[embed] =>
[category__in] => Array
(
)
[category__not_in] => Array
(
)
[category__and] => Array
(
)
[post__in] => Array
(
)
[post__not_in] => Array
(
)
[post_name__in] => Array
(
)
[tag__in] => Array
(
)
[tag__not_in] => Array
(
)
[tag__and] => Array
(
)
[tag_slug__in] => Array
(
)
[tag_slug__and] => Array
(
)
[post_parent__in] => Array
(
)
[post_parent__not_in] => Array
(
)
[author__in] => Array
(
[0] => 6
)
[author__not_in] => Array
(
)
[search_columns] => Array
(
)
[ignore_sticky_posts] =>
[suppress_filters] =>
[cache_results] => 1
[update_post_term_cache] => 1
[update_menu_item_cache] =>
[lazy_load_term_meta] => 1
[update_post_meta_cache] => 1
[post_type] =>
[posts_per_page] => 10
[nopaging] =>
[comments_per_page] => 50
[no_found_rows] =>
[taxonomy] => news-type
[term] => blog
[order] => DESC
)
[tax_query] => WP_Tax_Query Object
(
[queries] => Array
(
[0] => Array
(
[taxonomy] => news-type
[terms] => Array
(
[0] => blog
)
[field] => slug
[operator] => IN
[include_children] => 1
)
)
[relation] => AND
[table_aliases:protected] => Array
(
[0] => wp_term_relationships
)
[queried_terms] => Array
(
[news-type] => Array
(
[terms] => Array
(
[0] => blog
)
[field] => slug
)
)
[primary_table] => wp_posts
[primary_id_column] => ID
)
[meta_query] => WP_Meta_Query Object
(
[queries] => Array
(
)
[relation] =>
[meta_table] =>
[meta_id_column] =>
[primary_table] =>
[primary_id_column] =>
[table_aliases:protected] => Array
(
)
[clauses:protected] => Array
(
)
[has_or_relation:protected] =>
)
[date_query] =>
[queried_object] => WP_Term Object
(
[term_id] => 56
[name] => Blog van medewerkers
[slug] => blog
[term_group] => 0
[term_taxonomy_id] => 56
[taxonomy] => news-type
[description] =>
[parent] => 0
[count] => 1441
[filter] => raw
)
[queried_object_id] => 56
[request] => SELECT SQL_CALC_FOUND_ROWS wp_posts.ID
FROM wp_posts LEFT JOIN wp_term_relationships ON (wp_posts.ID = wp_term_relationships.object_id) LEFT JOIN wp_icl_translations wpml_translations
ON wp_posts.ID = wpml_translations.element_id
AND wpml_translations.element_type = CONCAT('post_', wp_posts.post_type)
WHERE 1=1 AND (
wp_term_relationships.term_taxonomy_id IN (56)
) AND wp_posts.post_author IN (6) AND ((wp_posts.post_type = 'post' AND (wp_posts.post_status = 'publish' OR wp_posts.post_status = 'acf-disabled' OR wp_posts.post_status = 'tribe-ea-success' OR wp_posts.post_status = 'tribe-ea-failed' OR wp_posts.post_status = 'tribe-ea-schedule' OR wp_posts.post_status = 'tribe-ea-pending' OR wp_posts.post_status = 'tribe-ea-draft'))) AND ( ( ( wpml_translations.language_code = 'nl' OR (
wpml_translations.language_code = 'nl'
AND wp_posts.post_type IN ( 'attachment' )
AND ( (
( SELECT COUNT(element_id)
FROM wp_icl_translations
WHERE trid = wpml_translations.trid
AND language_code = 'nl'
) = 0
) OR (
( SELECT COUNT(element_id)
FROM wp_icl_translations t2
JOIN wp_posts p ON p.id = t2.element_id
WHERE t2.trid = wpml_translations.trid
AND t2.language_code = 'nl'
AND (
p.post_status = 'publish' OR p.post_status = 'private' OR
( p.post_type='attachment' AND p.post_status = 'inherit' )
)
) = 0 ) )
) ) AND wp_posts.post_type IN ('post','page','attachment','wp_block','wp_template','wp_template_part','wp_navigation','our_sector','our_rechtsgebieden','acf-field-group','tribe_venue','tribe_organizer','tribe_events','mc4wp-form','slider-data','actualiteiten','accordion','failissementens','advocaten','blogs','seminar','juridisch-medewerker','backoffice','rechtsgebied-detail' ) ) OR wp_posts.post_type NOT IN ('post','page','attachment','wp_block','wp_template','wp_template_part','wp_navigation','our_sector','our_rechtsgebieden','acf-field-group','tribe_venue','tribe_organizer','tribe_events','mc4wp-form','slider-data','actualiteiten','accordion','failissementens','advocaten','blogs','seminar','juridisch-medewerker','backoffice','rechtsgebied-detail' ) )
GROUP BY wp_posts.ID
ORDER BY wp_posts.menu_order, wp_posts.post_date DESC
LIMIT 50, 10
[posts] => Array
(
[0] => WP_Post Object
(
[ID] => 33980
[post_author] => 6
[post_date] => 2022-12-20 15:02:45
[post_date_gmt] => 2022-12-20 14:02:45
[post_content] => Een werknemer, die wist dat zijn tijdelijke arbeidsovereenkomst niet zou worden verlengd, heeft datasets van zijn werkgever gedownload. De werkgever kwam daar achter en heeft de werknemer vervolgens op staande voet ontslagen. De werknemer vordert een vergoeding voor het op deze wijze beëindigen van het dienstverband. De kantonrechter wijst de vordering van de werknemer af.
Deze zaak ging over een werknemer die te horen had gekregen dat zijn tijdelijke dienstverband, dat nog drie maanden zou duren, niet zou worden verlengd. De werknemer vroeg de werkgever het dienstverband met onmiddellijke ingang te beëindigen en de resterende drie maanden loon uit te betalen als vergoeding. Daar zou een vaststellingsovereenkomst voor worden opgesteld. De werknemer heeft vervolgens een buitengewoon grote hoeveelheid datasets gedownload, zonder dat dit downloaden werkgerelateerd was. Hij gaf aan dit te hebben gedaan om het proces van het downloaden in een CSV-bestand onder de knie te krijgen, zodat hij sneller klanten kon werven en zich alsnog jegens de werkgever kon bewijzen. De werkgever kwam hier achter en ontsloeg de werknemer op staande voet. De werknemer start vervolgens een procedure tegen de werkgever. Hij vraagt niet om vernietiging van het ontslag op staande voet. Wel vordert hij een billijke vergoeding ter hoogte van € 40.000,= bruto.
De werknemer stelt dat de werkgever het ontslag op staande voet heeft gegeven omdat de werkgever vermoedde dat de werknemer de dataset bij een volgende werkgever zou gaan gebruiken. Echter daarvoor heeft de werkgever geen bewijs geleverd. En dus zou hij ten onrechte op staande voet zijn ontslagen.
Volgens de kantonrechter is bewijs van dit vermoeden ook niet vereist voor een dringende reden wat kan leiden tot een ontslag op staande voet. Bij een ontslag op staande voet moet het gaan “om gedragingen van de werknemer die tot gevolg hebben dat van de werkgever redelijkerwijze niet kan worden gevergd de arbeidsovereenkomst te laten voortduren”.
De werkgever had volgens de kantonrechter een gegrond vermoeden dat de werknemer de datasets zou (kunnen) gaan gebruiken. De werkgever mocht werknemer daarop ontslaan.
De kantonrechter verwijst daarbij naar de volgende omstandigheden:
- Al ruim vóór het telefoontje (8 juni 2022) waarin is aangegeven dat het
dienstverband niet verlengd zou worden, is de werknemer als zelfstandige een overeenkomst aangegaan met een ander bedrijf (30 maart 2022);
- Meteen na het telefoontje heeft de werknemer voor het eerst een grote hoeveelheid datasets gedownload;
- Vervolgens hebben partijen gesproken over een vaststellingsovereenkomst (9 juni 2022).
- Een paar dagen (14, 15 of 16 juni) na het telefoontje is de werknemer bij het andere bedrijf gestart als corporate ambassador;
- Vervolgens (20 juni 2022) heeft de werknemer voor de tweede keer een hoeveelheid datasets gedownload;
- De datasets zijn relevant voor de nieuwe werkgever/opdrachtgever van de werknemer; deze partij is een potentiële klant van de werkgever;
- De werkgever is er achter gekomen (20 juni 2022) dat de werknemer tweemaal datasets heeft gedownload en heeft de werknemer meteen op staande voet ontslagen (21 juni 2022).
Een ontslag op staande voet moet ‘
onverwijld’ worden gegeven. De rechter vindt dat de werkgever voldoende voortvarend heeft gehandeld. De kantonrechter wijst de vorderingen van de werknemer af.
Wat betekent dit voor de praktijk?
- Het door een werknemer downloaden van grote datasets, zonder dat dit werk gerelateerd was, kan, onder omstandigheden, een reden zijn voor een ontslag op staande voet;
- Een werkgever moet voortvarend handelen om aan de eis van ‘onverwijld’ te hebben voldaan. Een werkgever mag de tijd nemen voor onderzoek en overleg met een advocaat.
Voor meer informatie kunt u contact opnemen met
Marlies Hol of
Jos van der Wijst.
Rechtbank Gelderland, 22 november 2022,
ECLI:NL:RBGEL:2022:6589
[post_title] => Werknemer die datasets heeft gedownload kon op staande voet worden ontslagen
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => werknemer-die-datasets-heeft-gedownload-kon-op-staande-voet-worden-ontslagen
[to_ping] =>
[pinged] =>
[post_modified] => 2022-12-23 12:14:38
[post_modified_gmt] => 2022-12-23 11:14:38
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=33980
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[1] => WP_Post Object
(
[ID] => 33978
[post_author] => 6
[post_date] => 2022-12-20 14:51:55
[post_date_gmt] => 2022-12-20 13:51:55
[post_content] =>
Deze zaak gaat over twee stichtingen die door Mollie als klant zijn opgezegd. Dit als gevolg van een Wwft cliëntenonderzoek naar de UBO’s van de klanten. Daarbij zou ook gebruik zijn gemaakt van artificiële intelligentie en algoritmes. De klant vermoedt dat sprake is geweest van profilering op basis van onbetrouwbare data. En dus wil de klant inzage in het algoritme en de werking ervan.
Betaaldienst Mollie moet een cliëntenonderzoek uitvoeren in het kader van de Wet ter voorkoming van witwassen en financieren van terrorisme (hierna: Wwft). Daarvoor heeft Mollie gegevens opgevraagd en verkregen over de uiteindelijk belanghebbende (‘Ultimate Beneficial Owner’, hierna: UBO) van een klant. Mollie geeft in haar privacyverklaring aan dat zij gebruik maakt van artificiële intelligentie en algoritmes om het cliëntenonderzoek te verrichten. Mollie heeft, naar aanleiding van een (doorlopend) cliëntenonderzoek, de relatie met een klant opgezegd.
Inzageverzoek ogv AVG
Deze klant stelt, op basis van de
AVG, recht te hebben op inzage in persoonsgegevens die zijn verwerkt in het kader van het cliëntenonderzoek en het doorlopende toezicht door Mollie. De klant baseert zijn verzoek op art. 15 lid 1 aanhef en art. 22 AVG (geautomatiseerde besluitvorming en profilering).
Mollie stelt dat zij bij het aangaan van de relatie met de klant persoonsgegevens heeft verkregen van de klant zelf en via de KvK. Daarbij gaat het om de geslachtsnaam, voornamen, geboortedatum en een kopie van het identiteitsbewijs. Mollie heeft deze gegevens ook aan de klant verstrekt. In deze procedure gaat het om de vraag of Mollie daarmee aan haar verplichtingen heeft voldaan. De klant stelt dat Mollie meer gegevens moet hebben verzameld. Zo vraagt de klant om inzage in “
het opgestelde risicoprofiel, de risicoclassificering en de indeling in segmenten waarbij de persoonsgegevens van de klant zijn betrokken c.q. verwerkt, alsmede de gehanteerde objectieve en subjectieve risicofactoren die zijn gekoppeld aan de klant en die zijn gebruikt voor het opstellen van het risicoprofiel en/of de indeling in risicoclassificaties.”.
Mollie betwist dat zij profielen van
UBO’s maakt of deze goed- of afkeurt. Zij betwist ook gebruik te maken van volledig geautomatiseerde besluiten. Van profilering is ook geen sprake.
De rechtbank overweegt dat er geen aanwijzingen zijn dat Mollie onvolledig is geweest in het verstrekken van de persoonsgegevens die zij in het kader van het cliëntenonderzoek heeft verwerkt. De klant stelt dat Mollie niet aan haar verplichtingen heeft voldaan, omdat de accountgegevens (e-mailadressen, contactgegevens, telefoonnummers, IP-adres etc.) niet zijn verstrekt. De rechtbank verwerpt deze stelling. Immers, het gaat hier om stichtingen en niet om een eenmanszaak, wat betekent dat de genoemde bedrijfsgegevens niet kwalificeren als persoonsgegevens van de klant.
Algoritme
De klant verzoekt inzage in het bestaan van geautomatiseerde besluitvorming, en informatie over – kort gezegd – de verwachte gevolgen van die verwerking voor de klant. Mollie heeft aangegeven
artificiële intelligentie en algoritmes te gebruiken om het Wwft cliëntenonderzoek te verrichten. Daarnaast heeft Mollie aangegeven dat besluiten altijd door een mens worden beoordeeld. De klant vindt het niet geloofwaardig dat een betekenisvolle toets van automatisch genomen besluiten door een mens plaatsvindt. Daarom dient Mollie inzicht te geven in de logica en parameters van haar verwerkings- of algoritmeproces. Daarbij zou Mollie geen beroep kunnen doen op haar bedrijfsgeheimen, omdat de klant geen inzage vraagt in de techniek zelf, maar alleen in zijn persoonsgegevens.
Mollie stelt dat zij geen gebruik maakt van geautomatiseerde besluitvorming of profilering, en ook niet van geautomatiseerde besluitvorming op basis van profilering. Alle besluiten worden door gespecialiseerde en getrainde medewerkers genomen.
De rechtbank overweegt dat op grond van art. 13, 14 en 15 AVG informatie moet worden gegeven over het verwerken van persoonsgegevens in algoritmes. En wanneer sprake is van profilering en/of geautomatiseerde besluitvorming, dan moet dat kenbaar worden gemaakt door de verwerkingsverantwoordelijke. Omdat Mollie heeft betwist dat hier sprake van is, had de klant concrete aanwijzingen moeten geven waaruit het tegendeel blijkt. Dit heeft de klant niet gedaan. Dat derde partijen die Mollie heeft ingeschakeld mogelijk wel gebruik maken van artificiële intelligentie en machine learning, is onvoldoende om aan te nemen dat Mollie een verboden vorm van automatische besluitvorming toepast.
De verzoeken van de klant worden afgewezen.
Wat betekent dit voor de praktijk:
- Wanneer bij het verwerken van
persoonsgegevens gebruik wordt gemaakt van artificiële intelligentie en algoritmes, dan heeft een betrokkene het recht om daar informatie over te krijgen.
- Wanneer gebruikt wordt gemaakt van profilering en/of geautomatiseerde besluitvorming, dan moet dit kenbaar worden gemaakt.
- Dit gaat niet zover dat informatie moet worden verstrekt over de logica en parameters van haar verwerkings- of algoritmeproces.
- Dit is mogelijk anders wanneer de betrokkene concrete aanwijzingen kan geven dat er wel degelijk sprake zou zijn van profilering en/of
geautomatiseerde besluitvorming. Het zou mij niet verbazen dat een rechter dan de bewijslast van het tegendeel bij de verwerker van de persoonsgegevens legt.
- Concrete aanwijzingen zijn mogelijk te krijgen door een bewijsbeslag onder de verwerker van de persoonsgegevens. Maar ook voor het verkrijgen van toestemming (van een rechter) om dit bewijsbeslag te lagen leggen, zal een betrokkene concrete aanwijzingen moeten hebben voor profilering en/of geautomatiseerde besluitvorming.
Voor meer informatie over dit onderwerp kun je contact opnemen met
Jos van der Wijst.
[post_title] => Moet Mollie informatie over algoritme verstrekken?
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => moet-mollie-informatie-over-algoritme-verstrekken
[to_ping] =>
[pinged] =>
[post_modified] => 2022-12-21 14:35:33
[post_modified_gmt] => 2022-12-21 13:35:33
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=33978
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[2] => WP_Post Object
(
[ID] => 33744
[post_author] => 6
[post_date] => 2022-12-09 12:08:16
[post_date_gmt] => 2022-12-09 11:08:16
[post_content] => De
Algemene Verordening Gegevensbescherming (hierna:
AVG) heeft een aantal kernprincipes waaraan alle verwerking van persoonsgegevens moet voldoen (Artikel 5 lid 1 AVG). Het Hof van Justitie (hierna: Hof) heeft twee van die principes verduidelijkt in een recente
uitspraak. Het eerste principe, doelbinding, houdt in dat persoonsgegevens alleen mogen worden gebruikt voor het doel waarvoor ze verzameld zijn. Het tweede principe, opslagbeperking, houdt in dat persoonsgegevens niet langer mogen worden bewaard dan nodig voor het doel waarvoor ze verzameld zijn.
De feiten van de zaak
De namen van de partijen zijn vertaald naar het Nederlands en versimpeld.
Deze zaak begon in Hongarije. Digi, een groot Hongaars telecombedrijf, heeft na een storing in een server in april 2018 een testdatabase opgezet met daarin de persoonsgegevens van een deel van haar klanten. Deze heeft ze gebruikt om de server na de storing te testen en eventuele fouten te herstellen.
Een ethisch hacker heeft in september 2019 een kwetsbaarheid bij Digi gevonden en heeft daarmee toegang gekregen tot de testdatabase. Digi verhelpt de kwetsbaarheid en meldt het datalek bij de Hongaarse Autoriteit persoonsgegevens (hierna: Autoriteit). Ook wordt de testdatabase gewist.
De Autoriteit legt Digi in mei 2020 een boete op van 250 000 euro wegens het schenden van het principe van doelbinding en opslagbeperking doordat de testdatabase niet direct was gewist nadat de problemen waren opgelost.
Digi vecht het besluit aan bij de Hongaarse rechter. De rechter stelt vervolgens
twee vragen aan het Hof:
- Mag een parallelle database worden gemaakt en gebruikt voor het uitvoeren van tests en het oplossen van problemen binnen het begrip van doelbinding?
- Mag een parallelle database dan worden gemaakt en bewaard binnen het begrip van opslagbeperking?
Vraag 1: doelbinding
Het Hof stelt vast dat Digi de
persoonsgegevens heeft verzameld voor een duidelijk doel, namelijk om abonnementen af te sluiten en uit te voeren. De testdatabase was een verdere verwerking, waardoor de vraag is of dit verenigbaar was met het oorspronkelijke doel van de verwerking. Dit is natuurlijk belangrijk als het doel van de verdere verwerking anders is dan het oorspronkelijke doel. Om te kijken of de verwerking verenigbaar is, moet met het volgende rekening worden gehouden:
- De verbanden tussen het oorspronkelijk doel en het doel van de verwerking;
- De omstandigheden waar de persoonsgegevens verzameld zijn en de verhouding tussen de betrokkenen en de verwerkingsverantwoordelijke;
- De aard van de persoonsgegevens;
- De mogelijke gevolgen van de verdere verwerking voor de betrokkenen;
- Het bestaan van passende waarborgen.
Deze punten zijn gebaseerd op Artikel 6 lid 4 AVG en overweging 50 AVG. Samen zorgen ze ervoor dat gekeken kan worden of het doel van de verwerking niet afwijkt van de legitieme verwachtingen van de betrokkenen.
Specifiek voor dit geval gebruikt Digi een
testdatabase bedoeld om een systeem te testen en fouten te herstellen. Hierdoor kan Digi de diensten blijven leveren waar haar klanten een abonnement voor hebben. Daarmee worden negatieve gevolgen van eventuele fouten voor de klanten van Digi voorkomen. De klanten van Digi verwachten ook dat hun gegevens toegankelijk zijn en veilig worden bewaard. De testdatabase van Digi is dus niet in strijd met het doelbindingsprincipe.
Vraag 2: opslagbeperking
Omdat de verwerking van persoonsgegevens aan
alle principes van de
AVG moet voldoen, is het principe van opslagbeperking hier ook nog van belang. Persoonsgegevens mogen namelijk alleen bewaard worden zolang ze nodig zijn voor het doel waarvoor ze verzameld zijn. Hierdoor kan een verwerking die ooit rechtmatig was, onrechtmatig worden als het doel waarvoor de gegevens nodig waren verdwijnt.
In dit geval heeft Digi de testdatabase niet gewist nadat het doel van die database, namelijk het uitvoeren van tests en het herstellen van fouten, was vervuld. Naar eigen zeggen is dit gebeurd door onoplettendheid en na de melding van de hacker heeft Digi de database direct verwijderd. Dit is wel in strijd met het principe van opslagbeperking, want persoonsgegevens mogen niet bewaard worden als ze niet meer nodig zijn.
Conclusie
In deze zaak bevestigt het Hof dat persoonsgegevens inderdaad niet alleen maar voor hun oorspronkelijke doel gebruikt mogen worden. Een testdatabase zoals die van Digi is prima als dit past binnen de legitieme verwachtingen van de betrokkenen. Zorgen dat het
systeem wat over abonnementen gaat goed werkt en geen fouten bevat past binnen die verwachtingen. Echter, dit betekent niet dat die database daarna ook bewaard mag worden. Als een database geen doel meer dient, dan moet die verwijderd worden.
Mocht je vragen hebben, dan kun je uiteraard contact opnemen met één van
onze specialisten.
[post_title] => Doelbinding bij tests en het herstellen van fouten
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => doelbinding-bij-tests-en-het-herstellen-van-fouten
[to_ping] =>
[pinged] =>
[post_modified] => 2024-07-01 14:57:15
[post_modified_gmt] => 2024-07-01 12:57:15
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=33744
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[3] => WP_Post Object
(
[ID] => 27716
[post_author] => 6
[post_date] => 2022-12-09 08:50:32
[post_date_gmt] => 2022-12-09 07:50:32
[post_content] =>
Software development is een ingewikkeld proces dat niet altijd even vlekkeloos verloopt. Vrijwel iedere softwaregebruiker krijgt wel eens te maken met een
bug of mankement. Meestal kan het gebrek met een simpele update worden verholpen. Indien de softwareontwikkelaar niet langer contractueel gehouden is om updates uit te brengen, is het nog maar de vraag of hij deze problemen vrijwillig zal gaan verhelpen. Onder bepaalde – strikte - voorwaarden kan een rechtmatige verkrijger van de software dan het heft in eigen handen nemen door het programma te
decompileren. In deze blog wordt dieper ingegaan op de juridische aspecten van decompilatie, waarbij het recente arrest van het Hof van Justitie van de Europese Unie (HvJEU) als uitgangspunt zal dienen.
Wat is decompilatie?
Een computerprogramma wordt aanvankelijk opgesteld in
broncode (
sourcecode): de programmeertaal die door mensen gelezen kan worden. Een computer kan deze code echter niet lezen. Daarvoor moet de broncode eerst worden omgezet naar doelcode (
objectcode). Dit wordt gedaan met behulp van een speciaal programma, een zogeheten ‘compiler’. Het omzetten van broncode naar doelcode wordt daarom ook wel compilatie genoemd.
Bij decompilatie vindt het tegenovergestelde plaats. Met behulp van een ‘decompiler’ wordt de broncode gereconstrueerd op basis van de
doelcode. Daarmee verkrijgt men niet de originele broncode, maar een ‘quasibroncode’ die daar erg op lijkt. De rechtmatige verkrijger kan met deze quasibroncode zelf een versie van de software maken waarin eventuele fouten verbeterd zijn.
De mogelijkheid om
software te decompileren biedt de rechtmatige verkrijger echter geen carte blanche: het blijft een verveelvoudiging van de software (in gewijzigde vorm) waarvoor doorgaans toestemming nodig is van de auteursrechthebbende. De voorwaarden waaronder decompilatie wél is toegestaan heeft het HvJEU uiteengezet in het arrest Top Systems/Belgische Staat.
[1] Dit arrest zal hierna worden besproken.
Wat ging eraan vooraf
Top System is een bedrijf dat software ontwikkelt. Zij heeft verschillende softwaretoepassingen ontwikkeld voor
Selor, een bureau dat de selectie en werving van werknemers verzorgt voor verschillende Belgische overheidsorganen. De softwaretoepassingen maakten gebruik van functionaliteiten die ontleend waren aan het framework van
Top System. Dit framework bleek later voor operationele problemen te zorgen.
Selor en Top System konden geen overeenstemming bereiken over het oplossen van de complicaties. Selor heeft vervolgens de doelcode gedecompileerd. Met behulp van de quasibroncode heeft Selor de fouten zelf verbeterd. Daarbij heeft zij een aantal functionaliteiten van de overige softwaretoepassingen moeten uitschakelen. Top System meent als auteursrechthebbende dat Selor in strijd heeft gehandeld met haar exclusieve recht om de software te verveelvoudigen.
HvJEU: toegestaan voor noodzakelijke verbeteringen
Volgens Richtlijn 2009/24/EC (hierna: “
de Softwarerichtlijn) behoort het reproduceren en het vertalen van de codevorm (i.e. decompilatie) tot de exclusieve rechten van de auteursrechthebbende.
[1] Een rechtmatige verkrijger mag de software slechts zonder voorafgaande toestemming van de auteursrechthebbende decompileren, indien dit
noodzakelijk is om het programma te gebruiken voor het beoogde doel of om
fouten te verbeteren.
Fouten verbeteren
De rechtmatige verkrijger mag alleen die fouten verbeteren die afbreuk doen aan de mogelijkheid om het programma te kunnen gebruiken voor het beoogde doel. Het uitschakelen van bepaalde functionaliteiten kan ook worden gezien als het verbeteren van fouten, indien daardoor de software weer gebruikt kan worden voor het beoogde doel.
Het HvJEU maakt daarnaast expliciet onderscheid tussen decompilatie ten behoeve van
foutenherstel en decompilatie ten behoeve van
compatibiliteit. Laatstgenoemde is slechts toegestaan wanneer compatibiliteit met een ander, onafhankelijk gecreëerd programma niet op een andere wijze kan worden bereikt.
Noodzakelijk
Het decompileren van software dient bovendien noodzakelijk te zijn om het programma te kunnen gebruiken voor het beoogde doel. De rechtmatige verkrijger mag de
quasibroncode dus niet gebruiken voor andere doeleinden. Decompilatie is evenmin toegestaan wanneer de originele broncode wettelijk of contractueel toegankelijk is voor de rechtmatige verkrijger; het decompileren van de software is dan niet meer noodzakelijk.
Partijen kunnen op grond van artikel 5 lid 1 van de
Softwarerichtlijn specifieke afspraken maken over de wijze waarop eventuele fouten moeten worden verbeterd. Te denken valt aan een regeling waarbij de softwareontwikkelaar gedurende een bepaalde tijdsperiode het onderhoud voor zijn rekening neemt. Het is echter niet toegestaan om het verbeteren van fouten volledig contractueel uit te sluiten.
Wat betekent dit voor de praktijk?
Een rechtmatige verkrijger mag een computerprogramma - zonder voorafgaande toestemming van de
auteursrechthebbende - decompileren, indien dit
noodzakelijk is om het programma te gebruiken voor het beoogde doel of om fouten te
verbeteren. Daarbij dient men het volgende in acht te nemen:
- Inventariseer of een fout in de weg staat aan de mogelijkheid om het programma te gebruiken voor het beoogde doel.
- Ga na of het decompileren van de software mogelijk én noodzakelijk is. Kijk daarbij specifiek naar de contractuele afspraken die tussen partijen zijn gemaakt en de wettelijke grondslagen waarop de rechtmatige verkrijger zich kan beroepen: wellicht is de originele broncode wettelijk of contractueel toegankelijk voor de rechtmatige verkrijger.
- Bij het doorvoeren van verbeteringen is het ook toegestaan om bepaalde functies te deactiveren, indien die functies in de weg staan aan de mogelijkheid om het programma te gebruiken voor het beoogde doel.
Hier staat de Engelse versie.
[1] HvJEU 6 oktober 2021, ECLI:EU:C:2021:811 (
Top System/Belgische Staat).
[2] Artikel 4 sub a en b jo. 6 lid 1 Softwarerichtlijn.
[post_title] => Wanneer mag je software decompileren?
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => wanneer-mag-je-software-decompileren
[to_ping] =>
[pinged] =>
[post_modified] => 2023-10-25 12:11:57
[post_modified_gmt] => 2023-10-25 10:11:57
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=27716
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[4] => WP_Post Object
(
[ID] => 33713
[post_author] => 6
[post_date] => 2022-12-07 15:06:30
[post_date_gmt] => 2022-12-07 14:06:30
[post_content] => Op 6 december 2022 heeft de Raad van de Europese Unie (hierna: ‘
de Raad’) een
algemene oriëntatie (general approach) bereikt ten aanzien van de huidige tekst van het voorstel tot een AI Act (
AI-verordening). Dit is doorgaans de eerste stap in het Europese wetgevingsproces. Het Europees Parlement zal hierna nog moeten stemmen over de definitieve versie van het voorstel. Dit zal naar alle waarschijnlijkheid in maart 2023 gebeuren.
Wijzigingen
Voorafgaand aan de vergadering van de Raad zijn er nog een aantal wijzigingen in de tekst van de
AI-verordening aangebracht. Hierna worden de belangrijkste wijzigingen nader toegelicht.
Definitie van AI
Voorkomen moet worden dat ook traditionele
software onder de reikwijdte van de AI-verordening valt. Daarom is in de nieuwe tekst van de AI-verordening een minder ruime definitie van het begrip ‘
AI’ opgenomen. De verordening ziet nu enkel op systemen die zijn ontworpen om met enige mate van zelfstandigheid een bepaald doel te realiseren doormiddel van
machine learning of een op logica/kennis gebaseerde benadering, waarbij data wordt gebruikt om een bepaalde output te genereren. Daarbij kan gedacht worden aan bepaalde content, voorspellingen, recommandaties en/of beslissingen.
[1]
General Purpose AI
Er bestaan ook
generieke AI-toepassingen die niet specifiek bestemd zijn voor één bepaald doel. Dit wordt ook wel General Purpose AI genoemd. Dergelijke toepassingen zijn uitermate geschikt om in andere (AI)-systemen te worden verwerkt. Tijdens het wetgevingstraject kwam de vraag naar voren of de verplichtingen uit de AI Act (AI Verordening) eveneens zouden moeten gelden voor aanbieders van General Purpose AI-toepassingen, indien deze door een derde in ander AI-systeem met een hoog risico worden geïmplementeerd.
De Europese Commissie (hierna: ‘
de Commissie’) zal zich over deze vraag gaan buigen. Binnen anderhalf jaar na de inwerkingtreding van de AI Act (AI-verordening), zal de Commissie niet alleen een openbare raadpleging (public consultation) over dit onderwerp organiseren, maar ook een impact assessment verrichten naar de regels die mogelijk ook zouden moeten gelden voor General Purpose AI. In een uitvoeringsbesluit (implementing act) zal uiteindelijk worden bepaald welke regels ook daadwerklijk van toepassing zullen zijn op (aanbieders van) General Purpose AI.
Verboden en hoog-risico AI-systemen
Er zijn een aantal wijzigingen aangebracht in de verschillende risico categorieën. In de nieuwe versie van de AI Act (AI-verordening) worden subliminale technieken (i.e. stimuli die niet voor menselijke waarneming vatbaar zijn), technieken voor het uitbuiten van kwetsbaarheden en sociale kredietsystemen (ook wel ‘social scoring’ genoemd) expliciet verboden.
Wat betreft
hoog-risico AI-systemen, worden er extra voorwaarden aan deze risicocategorie verbonden: het gebruik van het systeem moet niet alleen een hoog risico inhouden voor schade aan personen of bezittingen, maar de output van het systeem moet ook doorslaggevend/niet ondergeschikt zijn in het besluitvormingsproces om te kunnen worden gekwalificeerd als een hoog-risico AI-systeem.
In de bijlagen met voorbeelden van
hoog-risico AI-systemen zijn ook twee nieuwe soorten AI-systemen opgenomen: AI-toepassingen die bestemd zijn voor de beveiliging, het functioneren en/of beheren van vitale (digitale) infrastructuur en AI-toepassingen die worden gebruikt voor het bepalen van (de hoogte van) het risico en/of premie bij levens- en zorgverzekeringen.
Tot slot dienen ook publieke instellingen hun hoog-risico AI-systeem in de EU-databank voor AI-systemen te registreren, voor zover dit systeem eveneens aan derden wordt aangeboden.
Verplichtingen bij hoog-risico AI-systemen
Op grond van de AI-verordening gelden er een aantal verplichtingen voor hoog-risico AI-systemen ten aanzien van de technische documentatie en de kwaliteit van de gebruikte datasets.
Deze verplichtingen worden in de nieuwe tekst van de AI-verordening nader toegelicht, waardoor het voor
aanbieders/ontwikkelaars van AI-systemen eenvoudiger wordt om in overeenstemming te handelen met de AI-verordening. Bovendien zijn er een aantal nieuwe regels in de AI Act (AI verordening) opgenomen die deze verplichtingen (her)verdelen over de distributieketen. Daarbij wordt eveneens aangegeven hoe de verplichtingen uit de AI-verordening zich verhouden tot andere, sectorspecifieke wet- en regelgeving.
Toezicht en handhaving
In de nieuwe tekst van de AI Act (AI-verordening) worden de bevoegdheden van het
AI-comité (AI Board) verder uitgebreid. In dat kader wordt (onder andere) een pool van deskundigen geïntroduceerd, waarop het AI-comité kan terugvallen bij specifieke kwesties.
Wat betreft handhavingsbevoegdheden en -mogelijkheden, zijn de verschillende sancties voor het MKB naar beneden bijgesteld. Daarnaast worden er nieuwe criteria geïntroduceerd voor het opleggen/berekenen van (de hoogte van) een boete.
Innovatie
In de allereerste concepttekst van de AI Act (AI-verordening) werd de
regulatory sandbox al geïntroduceerd. Dit is een gecontroleerde omgeving waarin developers – onder toezicht van nationale autoriteiten – hun AI-systeem kunnen testen.
In de nieuwe tekst van de AI Act (AI-verordening) wordt ook de mogelijkheid geboden om het AI-systeem buiten de gecontroleerde omgeving te testen. Onder bepaalde voorwaarden mag dit ook zonder supervisie van de nationale autoriteiten. Het is nog maar de vraag hoeveel meerwaarde dit biedt, aangezien de meeste ontwikkelaars juist voor de sandbox zullen kiezen vanwege het vrijblijvende advies van de toezichthoudende autoriteiten.
Wil je op de hoogte blijven van de meest actuele ontwikkelingen op het gebied van de juridische aspecten van AI? Schrijf je dan in voor onze nieuwsbrief over de AI Act (AI-verordening). Dit kan via het onderstaande contactformulier.
Mocht je nu al vragen hebben over de juridische aspecten van
AI, dan kun je uiteraard contact opnemen met
Jos van der Wijst.
[1] Artikel 3 lid 1 AI Verordening
Aanmelding nieuwsbrief AI act:
[post_title] => Raad van de Europese Unie stemt in met tekst van AI Act (AI-verordening)
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => raad-van-de-europese-unie-stemt-in-met-tekst-van-ai-verordening
[to_ping] =>
[pinged] =>
[post_modified] => 2024-06-03 13:48:48
[post_modified_gmt] => 2024-06-03 11:48:48
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=33713
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[5] => WP_Post Object
(
[ID] => 33682
[post_author] => 6
[post_date] => 2022-12-07 10:05:41
[post_date_gmt] => 2022-12-07 09:05:41
[post_content] => Onlangs kwam het
nieuws naar buiten dat de komst van het
Europees Octrooigerecht (Unified Patent Court, ‘
UPC’) nog even op zich moet laten wachten: de zogeheten ‘Sunrise Period’ zal niet op 1 januari 2023, maar pas op 1 maart 2023 van start gaan. Dit betekent dat de eerste geschillen over Europese en unitaire octrooien (Unitary Patents, ‘
UP’) pas vanaf 1 juni 2023 aanhangig kunnen worden gemaakt bij het UPC.
De extra tijd is bedoeld om belanghebbenden de gelegenheid te bieden om de benodigde
technische maatregelen te treffen. Zo dient men over bepaalde authenticatiemiddelen te beschikken om toegang te krijgen tot het Case Management Systeem (CMS) en moeten documenten ondertekend worden met een gekwalificeerde elektronische handtekening.
Het uitstel biedt ons ook de gelegenheid om nogmaals aandacht te besteden aan de voor- en nadelen van het unitair octrooisysteem. In deze blog zal kort worden toegelicht wat het UP/UPC precies inhoudt en waar je als Europees octrooihouder op dient te letten.
De komst van een Unified Patent Court en Unitary Patent
Het
UPC is bevoegd om kennis te nemen van geschillen die zien op inbreuken op en/of de rechtsgeldigheid van UP’s en traditionele Europese octrooien.
[1] De komst van het UPC en het UP wordt gezien als één van de belangrijkste ontwikkeling in de Europese octrooiwet- en regelgeving sinds de invoering van het Europees Octrooiverdrag in 1973. Het wetgevingstraject kent een lange en moeizame voorgeschiedenis.
[2] Sinds de oprichting van het Europees Octrooibureau (European Patent Office, ‘
EPO’) heeft men altijd het voornemen gehad om één octrooigerecht op te richten. Wegens enkele – met name politieke – obstakels is er nu voor gekozen om niet één systeem binnen de EU in te voeren, maar om een samenwerkingsverband op te richten tussen de verschillende EU-lidstaten die bereid zijn om aan het unitaire systeem mee te werken. Inmiddels hebben 17 EU-lidstaten - waaronder Nederland - zich bereid verklaard om aan het UPC deel te nemen.
[3]
De doelstelling en werking
Het nieuwe systeem is met name bedoeld om de processen binnen de EU te vereenvoudigen.
[1] Momenteel vinden octrooizaken namelijk plaats bij de verschillende nationale rechtbanken van de landen waarin de (vermeende) inbreuken hebben plaatsgevonden. Dit zorgt er (onder meer) voor dat per land een ander vonnis kan worden gewezen in soortgelijke geschillen. Bovendien brachten dit soort parallelle procedures hoge juridische kosten met zich mee. Met de komst van het UPC is het voeren van verschillende procedures in meerdere lidstaten verleden tijd: één uitspraak van het UPC geldt namelijk in de 17 lidstaten die zijn aangesloten bij het UPC.
Wat betekent de komst van het UPC voor octrooihouders (voor- en nadelen)?
Door de invoering van het UP en UPC komen houders van ‘klassieke’ Europese octrooien voor een keuze te staan. Wanneer een octrooihouder niets doet, zal het UPC (mede)bevoegd zijn om van geschillen kennis te nemen. De octrooihouder kan er echter ook expliciet voor kiezen om het UPC niet bevoegd te verklaren. Dit wordt ook wel de ‘opt-out’ mogelijkheid genoemd. Voor de octrooihouder verandert er dan vrijwel niets: geschillen over inbreuken en de rechtsgeldigheid van een Europees octrooi kunnen dan nog steeds voor de nationale rechtbanken van de lidstaten worden gebracht.
Welke keuze het meest gunstig is voor de
octrooihouder, zal per individueel geval moeten worden beoordeeld. Het voornaamste voordeel van het UPC is gelegen in het feit dat de handhaving van een Europees octrooi of UP eenvoudiger zal zijn: één enkele uitspraak van het UPC is namelijk bindend voor alle aangesloten lidstaten. Tegelijkertijd is hierin ook het grootste nadeel gelegen: wanneer het octrooi door het UPC nietig wordt verklaard, heeft dit gevolgen voor alle 17 aangesloten lidstaten.
Conclusie
De komst van het UP en het UPC vormt een
significante wijziging in het huidige Europese octrooisysteem. Houders van Europese octrooien dienen dan ook goed na te denken over het al dan niet gebruikmaken van de opt-out mogelijkheid gedurende de overgangsperiode.
Heeft u vragen over uw huidige
octrooi of het nieuwe unitaire systeem? Neem contact op met
één van onze specialisten.
[1] J.C.S. Pinckaers, ‘Het eengemaakte octrooirecht (UPC) en het unitair octrooi komen eraan: game changers met oproep aan de Nederlandse regering’
IER 2022/10.
[2] W.E. Pors, ‘The Unified Patent Court on its way to open for business’,
Berichten IE 2021, afl. 6.
[3] RvO Informatiesheet Unified Patent Court
[4] De aangesloten lidstaten zijn: België, Bulgarije, Denemarken, Duitsland, Estland, Finland, Frankrijk, Italië, Letland, Litouwen, Luxemburg, Malta, Nederland, Oostenrijk, Portugal, Slovenië en Zweden.
Aanmelding nieuwsbrief AI act:
[post_title] => Startdatum van Unified Patent Court (UPC) verzet
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => startdatum-van-unified-patent-court-upc-verzet
[to_ping] =>
[pinged] =>
[post_modified] => 2023-10-25 12:17:57
[post_modified_gmt] => 2023-10-25 10:17:57
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=33682
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[6] => WP_Post Object
(
[ID] => 33625
[post_author] => 6
[post_date] => 2022-12-01 09:48:09
[post_date_gmt] => 2022-12-01 08:48:09
[post_content] => Op 6 december 2022 vindt in Brussel de Telecomraad plaats. Dat is de bijeenkomst van Europese telecom ministers. Op de agenda staat het eindvoorstel van de tekst van
de AI Act (AI verordening) zoals deze er volgens de lidstaten uit zou moeten zien. Dit als reactie op het
voorstel tekst van de Europese Commissie van 21 april 2021. Vervolgens gaan de Europese Commissie, de lidstaten en het Europees Parlement onderhandelen over een definitieve tekst. Het Europees Parlement heeft al laten weten ook nog wijzigingsvoorstellen te hebben.
Inzet Nederland
Uit de
kamerbrief van 23 november 2022 blijkt dat Nederland belangrijk:
- De aangepaste definitie van een AI-systeem
- Het versterken van innovatie
- Meer mogelijkheden voor de regulatory sandbox
- een klachtrecht
- Dat fundamentele rechten worden meegenomen bij de risicoanalyse van hoog-risico AI-systemen.
Hoog-risico
Het is niet verwonderlijk dat Nederland erop heeft aangedrongen dat
AI-systemen die worden ingezet voor het bepalen wie legitiem toeslagen ontvangt, op de lijst met hoog-risico zijn opgenomen. Dit natuurlijk als reactie op de toeslagenaffaire.
Hoog-risico AI systemen moeten gedurende de hele levensduur aantoonbaar voldoen aan vereisten zoals een risicomanagementsysteem, bijhouden hoe het AI-systeem werkt (’logs’), menselijk toezicht en moet het AI-systeem voldoende accuraat, robuust en cyberveilig zijn.
Biometrische systemen
In de aangepaste tekst zijn ook aanvullende eisen opgenomen met betrekking tot
biometrische categorisatie systemen en
emotieherkenningssystemen. Degene die aan dergelijke systemen worden blootgesteld moeten hierover worden geïnformeerd.
Impact assessment
Vanuit het Nederlandse parlement was aangedrongen op een verplichte inzet van het Impact Assessment Mensenrechten en Algoritme (
IAMA). Zover wil de Nederlandse regering niet gaan. Vanuit het Europees Parlement komt waarschijnlijk wel het voorstel om het
IAMA, onder omstandigheden, voor overheden verplicht te stellen. De AI verordening heeft al wel een verplichte conformity assessment voor hoog-risico AI systemen.
Update
Wanneer je de hoogte wilt blijven van de ontwikkeling van de AI verordening, dan kun je onze
periodieke nieuwsbrief hierover ontvangen. Je kunt je aanmelden via
deze link. Meer informatie vind je ook op ons kennisplatform
legalAIR.
[post_title] => Nederland stemt in met tekst voorstel AI Act (AI verordening)
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => nederland-stemt-in-met-tekst-voorstel-ai-verordening
[to_ping] =>
[pinged] =>
[post_modified] => 2023-03-06 16:41:15
[post_modified_gmt] => 2023-03-06 15:41:15
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=33625
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[7] => WP_Post Object
(
[ID] => 32507
[post_author] => 6
[post_date] => 2022-10-14 10:08:31
[post_date_gmt] => 2022-10-14 08:08:31
[post_content] => Op 7 oktober 2022 heeft president Biden de ‘
Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities’ (hierna: ‘
E.O.’) ondertekend. In de E.O. worden de stappen omschreven die de VS zal nemen om uitvoering te geven aan het
Trans-Atlantic Data Privacy Framework (hierna: ‘
TADPF’), hetgeen de overdracht van persoonsgegevens tussen de EU en VS weer mogelijk zou moeten maken.
In deze blog zullen enkele hoofdlijnen uit de E.O. nader worden toegelicht.
Inlichtingen- en veiligheidsdiensten
Het Hof van Justitie van de Europese Unie (hierna: ‘
HvJEU’) heeft bepaald dat men niet zonder meer persoonsgegevens mag delen met de VS, aangezien de
verstrekkende surveillance wet- en regelgeving geen adequaat beschermingsniveau voor de privacy van EU-burgers kan garanderen.
[1]
Vandaar dat de E.O. aanvullende, bindende waarborgen in het leven roept voor Amerikaanse inlichtingen- en veiligheidsdiensten. Zo mogen opsporingsactiviteiten enkel worden verricht ter verwezenlijking van
welbepaalde, nationale veiligheidsdoelstellingen. Daarnaast dient het verrichten van de desbetreffende opsporingshandeling
proportioneel en noodzakelijk te zijn.
De E.O. stelt niet alleen eisen aan het verrichten van opsporingshandelingen, maar ook aan het verwerken van de persoonsgegevens die daarmee zijn verzameld. De verantwoordelijkheden en bevoegdheden van juridische toezichthouders en compliance officers worden bijvoorbeeld verder uitgebreid, zodat zij passende maatregelen kunnen treffen wanneer bepaalde privacy wet- en regelgeving niet wordt nageleefd.
Tot slot, worden inlichtingen- en veiligheidsdiensten verplicht om hun
beleidsdocumenten en procedures aan te passen, zodat zij aan de voornoemde eisen en waarborgen kunnen voldoen.
Multi-layer mechanism
In de E.O. wordt eveneens bepaald dat er een
tweeledige rechtsingang zal worden opgezet, waar EU-burgers terecht kunnen met hun klachten over de ongeoorloofde verzameling/verwerking van (persoons)gegevens door Amerikaanse autoriteiten. De volgende personen/instanties worden in de E.O. genoemd:
I. The Civil Liberties Protection Officer (CLPO)
De CLPO kan een
verkennend onderzoek instellen naar in aanmerking komende klachten. De CLPO zal in dergelijke gevallen toetsen of de waarborgen uit de E.O. of andere toepasselijke Amerikaanse (privacy)wet- en regelgeving zijn geschonden. Mocht uit het onderzoek blijken dat dit het geval is, dan kan de CLPO eveneens
sancties opleggen. De besluiten van de CLPO zijn
bindend voor Amerikaanse inlichtingen- en veiligheidsdiensten. Zij kunnen het besluit echter wel ter toetsing voorleggen aan de hiernavolgende instantie.
II. The Data Protection Review Court (DPRC)
De DPRC kan op verzoek van een betrokkene of inlichtingen-/veiligheidsdienst een
besluit van de CLPO toetsen. Het oordeel van de DPRC is
bindend.
Onafhankelijkheid van de DRPC wordt op verschillende manieren gewaarborgd. Zo worden er enkel rechters benoemd die niet
werkzaam zijn voor de Amerikaanse overheid. Daarnaast genieten deze rechters
bescherming tegen schorsing en ontslag.
Wat zijn de volgende stappen?
Deze waarborgen bieden een basis voor de Europese Commissie (
EC) om een
adequaatheidsbesluit te nemen met betrekking tot de VS. Een dergelijk voorstel moet echter eerst een
goedkeuringsprocedure doorlopen, waarbij eveneens het
advies van het Europees Comité voor Gegevensbescherming (
European Data Protection Board –
EDPB) wordt ingewonnen. Indien alle stakeholders groen licht hebben gegeven, kan het besluit definitief worden genomen. Het uitwisselen van persoonsgegevens tussen de EU en VS zou dan – onder bepaalde voorwaarden – weer mogelijk kunnen zijn.
Wij zullen u op de hoogte van de meest recente ontwikkelingen. Mocht u in de tussentijd vragen hebben over het delen van persoonsgegevens met landen buiten de Europese Economische Ruimte (
EER), neem dan contact op.
[1] HvJEU 16 juli 2020, ECLI:EU:C:2020:559 (
Schrems II)
[post_title] => President Biden ondertekent executive order over gegevensuitwisseling tussen de EU en VS
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => president-biden-ondertekent-executive-order-over-gegevensuitwisseling-tussen-de-eu-en-vs
[to_ping] =>
[pinged] =>
[post_modified] => 2023-10-25 12:16:39
[post_modified_gmt] => 2023-10-25 10:16:39
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=32507
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[8] => WP_Post Object
(
[ID] => 32375
[post_author] => 6
[post_date] => 2022-10-03 16:21:14
[post_date_gmt] => 2022-10-03 14:21:14
[post_content] => Veel ondernemers zien kansen in het buitenland en willen graag weten hoe ze die kansen zo optimaal mogelijk kunnen benutten met zo min mogelijk risico. Wat veel ondernemers helaas nog niet weten is dat daarvoor een
subsidie is welke verstrekt wordt door de Rijksdienst voor Ondernemend Nederland (
RVO). De Support International Business (
SIB) subsidie helpt MKB-ondernemingen om zakelijke kansen in een specifiek buitenland te vergroten door een deel van de
kosten te vergoeden.
Om aanspraak te kunnen maken op de subsidie dient u aan een aantal voorwaarden te voldoen. Allereerst moet het gaan om een
MKB-onderneming uit Nederland (of Aruba, Curaçao, Sint Maarten). Of uw onderneming kwalificeert als een MKB-onderneming kunt u toetsen aan de hand van de
mkb-toets van de Europese Commissie. Daarnaast heeft u reeds een eigen product of dienst welke u op de markt wilt brengen van een specifiek land buiten Nederland (of Aruba, Curaçao, Sint Maarten), het doelland. Op basis van de activiteiten waarvoor u een subsidie kunt krijgen moet dan ook werkelijke blijk bestaan om een stap naar het buitenland te willen zetten.
Er zijn verschillende activiteiten waar u subsidie voor kunt krijgen binnen de SIB. Te weten:
SIB Collectieve activiteit
- U trekt samen met andere ondernemingen op voor een missie of beurs in het doelland ten behoeve van promotie van uw product of dienst.SIB Individuele beursdeelname
- Promotie van uw product of dienst bij mogelijke klanten in uw doelland terwijl u met uw eigen bedrijf individueel meedoet aan een beurs in het doelland.SIB Marktentree
- U gaat met behulp van een lokale expert nieuwe activiteiten opzetten in het doelland.SIB Coaching
- Door de hulp in te schakelen van een coach leert u hoe u de uitvoer naar het doelland het beste organiseert.SIB Kennis en vaardigheden
- U schakelt een expert in welke kennis heeft van bijvoorbeeld de juridische of fiscale situatie van het doelland. Dat kan ook een marktonderzoek zijn over de voor u relevante sector of het volgen van trainingen.SIB Alternatieve markten
- Voor MKB-ondernemingen welke getroffen zijn door de oorlog in Oekraïne of de sancties tegen Rusland en de daaruit volgende handelsbeperkingen kunnen met behulp van deze subsidie op zoek gaan naar vervangende markten voor hun activiteiten.
Voor meer informatie kijkt u op de
website van de SIB.
BG.legal heeft de nodige kennis van
internationaal ondernemen, zowel in Europa als daarbuiten. Daarnaast hebben wij partners in vele verschillende landen welke u kunnen helpen indien wij daar zelf niet in kunnen voorzien. Mocht u interesse hebben in het onderzoeken van activiteiten in het buitenland dan kunt u altijd contact met ons opnemen. Onze
experts helpen u graag.
[post_title] => Denkt u na over internationaal ondernemen?
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => denkt-u-na-over-internationaal-ondernemen-2
[to_ping] =>
[pinged] =>
[post_modified] => 2024-06-03 10:58:05
[post_modified_gmt] => 2024-06-03 08:58:05
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=32375
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[9] => WP_Post Object
(
[ID] => 32240
[post_author] => 6
[post_date] => 2022-09-28 17:09:27
[post_date_gmt] => 2022-09-28 15:09:27
[post_content] => De Europese Commissie heeft op 28 september haar voorstel voor
een richtlijn over aansprakelijkheid voor AI gepubliceerd. De reden hiervoor is namelijk dat het voor een slachtoffer die schade heeft geleden door een fout van een AI systeem heel moeilijk kan zijn om te bewijzen dat er überhaupt een fout is gemaakt. De bewijslast kan het voor slachtoffer onmogelijk maken om aansprakelijkheid aan te tonen, laat staat een schadevergoeding te krijgen. Om dit op te lossen zouden nationale rechters bestaande regels over bewijslast kunnen gaan herinterpreteren, maar dat zou leiden tot 27 verschillende systemen binnen de Europese interne markt. Daarom wil de Commissie de regels voor aansprakelijkheid voor/van AI systemen standaardiseren. In dit artikel vindt u een overzicht van het voorstel.
Definities (Artikel 2)
Dit voorstel is een toevoeging op
het voorstel voor de AI Act. Daarom zijn de meeste definities direct overgenomen. Een schadeclaim die binnen dit voorstel valt is gebaseerd op een fout, non-contractueel en privaatrechtelijk. De schade die gecompenseerd moet worden is veroorzaakt door de output van een AI systeem of doordat een AI systeem geen output produceerde terwijl dat wel zou moeten.
Vermoeden van non-compliance en aandragen van bewijs (Artikel 3)
Om de bewijspositie van een eiser (het slachtoffer van de fout) te verbeteren moeten rechtbanken de mogelijkheid krijgen om de
verweerder (de ontwikkelaar of gebruiker van het High-risk AI systeem) te verplichten om relevante informatie over haar AI systeem over te dragen. De eiser moet wel eerst zelf hebben geprobeerd om de informatie te krijgen van de verweerder. Rechtbanken moeten daarnaast de mogelijkheid krijgen om, op verzoek van een eiser, de verweerder te verplichten om deze relevante informatie te bewaren.
Als een verweerder geen gehoor geeft aan het bevel van een rechtbank om bewijs over te dragen of te bewaren, dan zal een rechtbank aannemen dat de verweerder non-compliant was in haar zorgplicht tegenover het slachtoffer. Een verweerder kan dit vermoeden wel weerleggen.
Weerlegbare aanname van causaal verband bij een fout (Artikel 4)
Een rechtbank zal aannemen, voor het toepassen van aansprakelijkheidsregels, dat er een causaal verband is tussen de fout van de verweerder en de output van het AI systeem als aan de volgende
voorwaarden is voldaan:
- De eiser heeft aangetoond – of de rechtbank heeft aangenomen – dat de verweerder een fout heeft begaan door non-compliance met betrekking tot een zorgplicht tegenover het slachtoffer.
- Het is aannemelijk dat de fout de output van het AI systeem heeft beïnvloedt.
- De eiser heeft aangetoond dat de output van het AI systeem heeft geleden tot schade.
Als de
claim tegen een gebruiker of producent van een High-risk AI systeem is gericht, dan moet de verweerder tekort zijn geschoten in diens verplichtingen onder hoofdstuk 2 en 3 van de AI Act om aan te kunnen tonen dat er sprake is van non-compliance onder voorwaarde 1.
Als de
eiser kan aantonen dat de verweerder met een High-risk AI systeem de instructies niet heeft gevolgd of data heeft gebruikt die niet relevant zijn voor het doel van het systeem, dan is er voldaan aan voorwaarde 1.
Als de verweerder aan kan tonen dat het voor de eiser mogelijk is om het causale verband zelf te bewijzen, kan de rechtbank het vermoeden buiten aanmerking laten. Andersom kan de rechtbank het vermoeden ook toepassen op AI systemen die niet High-risk zijn, maar waarbij het wel vrij moeilijk is voor de eiser om een causaal verband aan te tonen.
De verweerder heeft ook hier het recht om het vermoeden te weerleggen.
Conclusie
Met dit voorstel koppelt de Commissie de bewijslast voor fouten door AI systemen heel duidelijk aan de documentatie eisen voor
High-risk AI systemen. Als een verweerder de documentatie van haar systeem niet op orde heeft, dan leidt dit tot een vermoeden van non-compliance en misschien ook van een causaal verband. Hiermee wordt de eiser enorm geholpen want dit bespaart tijd. Ook vult de commissie met dit voorstel een gat in de AI Act. Door Artikel 3 krijgt een eiser namelijk het recht om inzicht te krijgen in de documentatie van een AI systeem voor het vaststellen van aansprakelijkheid.
Dit voorstel voor een richtlijn zorgt voor een extra reden om de documentatie van je AI systemen op orde te hebben en maakt schadevergoeding toegankelijker voor slachtoffers van fouten van AI systemen. Met name gedurende het proces van de ontwikkeling van AI systemen is daarom steeds belangrijker om na te denken over compliance by design, voordat een systeem op de markt wordt gebracht.
Voor vragen of het
effect van de nieuwe AI regels op uw bestaande dan wel toekomstige AI systemen kunt u altijd contact met ons opnemen. Onze expert
Jos van der Wijst helpt u graag.
[post_title] => AI Aansprakelijkheid richtlijn
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => ai-aansprakelijkheid-richtlijn
[to_ping] =>
[pinged] =>
[post_modified] => 2024-07-01 14:57:30
[post_modified_gmt] => 2024-07-01 12:57:30
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=32240
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
)
[post_count] => 10
[current_post] => -1
[before_loop] => 1
[in_the_loop] =>
[post] => WP_Post Object
(
[ID] => 33980
[post_author] => 6
[post_date] => 2022-12-20 15:02:45
[post_date_gmt] => 2022-12-20 14:02:45
[post_content] =>
Een werknemer, die wist dat zijn tijdelijke arbeidsovereenkomst niet zou worden verlengd, heeft datasets van zijn werkgever gedownload. De werkgever kwam daar achter en heeft de werknemer vervolgens op staande voet ontslagen. De werknemer vordert een vergoeding voor het op deze wijze beëindigen van het dienstverband. De kantonrechter wijst de vordering van de werknemer af.
Deze zaak ging over een werknemer die te horen had gekregen dat zijn tijdelijke dienstverband, dat nog drie maanden zou duren, niet zou worden verlengd. De werknemer vroeg de werkgever het dienstverband met onmiddellijke ingang te beëindigen en de resterende drie maanden loon uit te betalen als vergoeding. Daar zou een
vaststellingsovereenkomst voor worden opgesteld. De werknemer heeft vervolgens een buitengewoon grote hoeveelheid
datasets gedownload, zonder dat dit downloaden werkgerelateerd was. Hij gaf aan dit te hebben gedaan om het proces van het downloaden in een CSV-bestand onder de knie te krijgen, zodat hij sneller klanten kon werven en zich alsnog jegens de werkgever kon bewijzen. De werkgever kwam hier achter en ontsloeg de werknemer op staande voet. De werknemer start vervolgens een procedure tegen de werkgever. Hij vraagt niet om vernietiging van het ontslag op staande voet. Wel vordert hij een billijke vergoeding ter hoogte van € 40.000,= bruto.
De werknemer stelt dat de werkgever het
ontslag op staande voet heeft gegeven omdat de werkgever vermoedde dat de werknemer de dataset bij een volgende werkgever zou gaan gebruiken. Echter daarvoor heeft de werkgever geen bewijs geleverd. En dus zou hij ten onrechte op staande voet zijn ontslagen.
Volgens de kantonrechter is bewijs van dit vermoeden ook niet vereist voor een dringende reden wat kan leiden tot een ontslag op staande voet. Bij een ontslag op staande voet moet het gaan “
om gedragingen van de werknemer die tot gevolg hebben dat van de werkgever redelijkerwijze niet kan worden gevergd de arbeidsovereenkomst te laten voortduren”.
De werkgever had volgens de kantonrechter een gegrond vermoeden dat de werknemer de datasets zou (kunnen) gaan gebruiken. De werkgever mocht werknemer daarop ontslaan.
De kantonrechter verwijst daarbij naar de volgende omstandigheden:
- Al ruim vóór het telefoontje (8 juni 2022) waarin is aangegeven dat het
dienstverband niet verlengd zou worden, is de werknemer als zelfstandige een overeenkomst aangegaan met een ander bedrijf (30 maart 2022);
- Meteen na het telefoontje heeft de werknemer voor het eerst een grote hoeveelheid datasets gedownload;
- Vervolgens hebben partijen gesproken over een vaststellingsovereenkomst (9 juni 2022).
- Een paar dagen (14, 15 of 16 juni) na het telefoontje is de werknemer bij het andere bedrijf gestart als corporate ambassador;
- Vervolgens (20 juni 2022) heeft de werknemer voor de tweede keer een hoeveelheid datasets gedownload;
- De datasets zijn relevant voor de nieuwe werkgever/opdrachtgever van de werknemer; deze partij is een potentiële klant van de werkgever;
- De werkgever is er achter gekomen (20 juni 2022) dat de werknemer tweemaal datasets heeft gedownload en heeft de werknemer meteen op staande voet ontslagen (21 juni 2022).
Een ontslag op staande voet moet ‘
onverwijld’ worden gegeven. De rechter vindt dat de werkgever voldoende voortvarend heeft gehandeld. De kantonrechter wijst de vorderingen van de werknemer af.
Wat betekent dit voor de praktijk?
- Het door een werknemer downloaden van grote datasets, zonder dat dit werk gerelateerd was, kan, onder omstandigheden, een reden zijn voor een ontslag op staande voet;
- Een werkgever moet voortvarend handelen om aan de eis van ‘onverwijld’ te hebben voldaan. Een werkgever mag de tijd nemen voor onderzoek en overleg met een advocaat.
Voor meer informatie kunt u contact opnemen met
Marlies Hol of
Jos van der Wijst.
Rechtbank Gelderland, 22 november 2022,
ECLI:NL:RBGEL:2022:6589
[post_title] => Werknemer die datasets heeft gedownload kon op staande voet worden ontslagen
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => werknemer-die-datasets-heeft-gedownload-kon-op-staande-voet-worden-ontslagen
[to_ping] =>
[pinged] =>
[post_modified] => 2022-12-23 12:14:38
[post_modified_gmt] => 2022-12-23 11:14:38
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=33980
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[comment_count] => 0
[current_comment] => -1
[found_posts] => 264
[max_num_pages] => 27
[max_num_comment_pages] => 0
[is_single] =>
[is_preview] =>
[is_page] =>
[is_archive] => 1
[is_date] =>
[is_year] =>
[is_month] =>
[is_day] =>
[is_time] =>
[is_author] =>
[is_category] =>
[is_tag] =>
[is_tax] => 1
[is_search] =>
[is_feed] =>
[is_comment_feed] =>
[is_trackback] =>
[is_home] =>
[is_privacy_policy] =>
[is_404] =>
[is_embed] =>
[is_paged] => 1
[is_admin] =>
[is_attachment] =>
[is_singular] =>
[is_robots] =>
[is_favicon] =>
[is_posts_page] =>
[is_post_type_archive] =>
[query_vars_hash:WP_Query:private] => 51dfd1e58a676d80fd29082ec7f29d10
[query_vars_changed:WP_Query:private] => 1
[thumbnails_cached] =>
[allow_query_attachment_by_filename:protected] =>
[stopwords:WP_Query:private] =>
[compat_fields:WP_Query:private] => Array
(
[0] => query_vars_hash
[1] => query_vars_changed
)
[compat_methods:WP_Query:private] => Array
(
[0] => init_query_flags
[1] => parse_tax_query
)
[tribe_is_event] =>
[tribe_is_multi_posttype] =>
[tribe_is_event_category] =>
[tribe_is_event_venue] =>
[tribe_is_event_organizer] =>
[tribe_is_event_query] =>
[tribe_is_past] =>
[tribe_controller] => Tribe\Events\Views\V2\Query\Event_Query_Controller Object
(
[filtering_query:Tribe\Events\Views\V2\Query\Event_Query_Controller:private] => WP_Query Object
*RECURSION*
)
)
Een werknemer, die wist dat zijn tijdelijke arbeidsovereenkomst niet zou worden verlengd, heeft datasets van zijn werkgever gedownload. De werkgever kwam daar achter en heeft de werknemer vervolgens op staande...
Lees meer
Deze zaak gaat over twee stichtingen die door Mollie als klant zijn opgezegd. Dit als gevolg van een Wwft cliëntenonderzoek naar de UBO’s van de klanten. Daarbij zou ook gebruik...
Lees meer
De Algemene Verordening Gegevensbescherming (hierna: AVG) heeft een aantal kernprincipes waaraan alle verwerking van persoonsgegevens moet voldoen (Artikel 5 lid 1 AVG). Het Hof van Justitie (hierna: Hof) heeft twee...
Lees meer
Software development is een ingewikkeld proces dat niet altijd even vlekkeloos verloopt. Vrijwel iedere softwaregebruiker krijgt wel eens te maken met een bug of mankement. Meestal kan het gebrek met...
Lees meer
Op 6 december 2022 heeft de Raad van de Europese Unie (hierna: ‘de Raad’) een algemene oriëntatie (general approach) bereikt ten aanzien van de huidige tekst van het voorstel tot...
Lees meer
Onlangs kwam het nieuws naar buiten dat de komst van het Europees Octrooigerecht (Unified Patent Court, ‘UPC’) nog even op zich moet laten wachten: de zogeheten ‘Sunrise Period’ zal niet...
Lees meer
Op 6 december 2022 vindt in Brussel de Telecomraad plaats. Dat is de bijeenkomst van Europese telecom ministers. Op de agenda staat het eindvoorstel van de tekst van de AI...
Lees meer
Op 7 oktober 2022 heeft president Biden de ‘Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities’ (hierna: ‘E.O.’) ondertekend. In de E.O. worden de stappen omschreven die...
Lees meer
Veel ondernemers zien kansen in het buitenland en willen graag weten hoe ze die kansen zo optimaal mogelijk kunnen benutten met zo min mogelijk risico. Wat veel ondernemers helaas nog...
Lees meer
De Europese Commissie heeft op 28 september haar voorstel voor een richtlijn over aansprakelijkheid voor AI gepubliceerd. De reden hiervoor is namelijk dat het voor een slachtoffer die schade heeft...
Lees meer
