WP_Query Object
(
[query] => Array
(
[paged] => 9
[news-type] => blog
)
[query_vars] => Array
(
[paged] => 9
[news-type] => blog
[error] =>
[m] =>
[p] => 0
[post_parent] =>
[subpost] =>
[subpost_id] =>
[attachment] =>
[attachment_id] => 0
[name] =>
[pagename] =>
[page_id] => 0
[second] =>
[minute] =>
[hour] =>
[day] => 0
[monthnum] => 0
[year] => 0
[w] => 0
[category_name] =>
[tag] =>
[cat] =>
[tag_id] =>
[author] =>
[author_name] =>
[feed] =>
[tb] =>
[meta_key] =>
[meta_value] =>
[preview] =>
[s] =>
[sentence] =>
[title] =>
[fields] =>
[menu_order] =>
[embed] =>
[category__in] => Array
(
)
[category__not_in] => Array
(
)
[category__and] => Array
(
)
[post__in] => Array
(
)
[post__not_in] => Array
(
)
[post_name__in] => Array
(
)
[tag__in] => Array
(
)
[tag__not_in] => Array
(
)
[tag__and] => Array
(
)
[tag_slug__in] => Array
(
)
[tag_slug__and] => Array
(
)
[post_parent__in] => Array
(
)
[post_parent__not_in] => Array
(
)
[author__in] => Array
(
[0] => 6
)
[author__not_in] => Array
(
)
[search_columns] => Array
(
)
[ignore_sticky_posts] =>
[suppress_filters] =>
[cache_results] => 1
[update_post_term_cache] => 1
[update_menu_item_cache] =>
[lazy_load_term_meta] => 1
[update_post_meta_cache] => 1
[post_type] =>
[posts_per_page] => 10
[nopaging] =>
[comments_per_page] => 50
[no_found_rows] =>
[taxonomy] => news-type
[term] => blog
[order] => DESC
)
[tax_query] => WP_Tax_Query Object
(
[queries] => Array
(
[0] => Array
(
[taxonomy] => news-type
[terms] => Array
(
[0] => blog
)
[field] => slug
[operator] => IN
[include_children] => 1
)
)
[relation] => AND
[table_aliases:protected] => Array
(
[0] => wp_term_relationships
)
[queried_terms] => Array
(
[news-type] => Array
(
[terms] => Array
(
[0] => blog
)
[field] => slug
)
)
[primary_table] => wp_posts
[primary_id_column] => ID
)
[meta_query] => WP_Meta_Query Object
(
[queries] => Array
(
)
[relation] =>
[meta_table] =>
[meta_id_column] =>
[primary_table] =>
[primary_id_column] =>
[table_aliases:protected] => Array
(
)
[clauses:protected] => Array
(
)
[has_or_relation:protected] =>
)
[date_query] =>
[queried_object] => WP_Term Object
(
[term_id] => 56
[name] => Blog van medewerkers
[slug] => blog
[term_group] => 0
[term_taxonomy_id] => 56
[taxonomy] => news-type
[description] =>
[parent] => 0
[count] => 1413
[filter] => raw
)
[queried_object_id] => 56
[request] => SELECT SQL_CALC_FOUND_ROWS wp_posts.ID
FROM wp_posts LEFT JOIN wp_term_relationships ON (wp_posts.ID = wp_term_relationships.object_id) LEFT JOIN wp_icl_translations wpml_translations
ON wp_posts.ID = wpml_translations.element_id
AND wpml_translations.element_type = CONCAT('post_', wp_posts.post_type)
WHERE 1=1 AND (
wp_term_relationships.term_taxonomy_id IN (56)
) AND wp_posts.post_author IN (6) AND ((wp_posts.post_type = 'post' AND (wp_posts.post_status = 'publish' OR wp_posts.post_status = 'acf-disabled' OR wp_posts.post_status = 'tribe-ea-success' OR wp_posts.post_status = 'tribe-ea-failed' OR wp_posts.post_status = 'tribe-ea-schedule' OR wp_posts.post_status = 'tribe-ea-pending' OR wp_posts.post_status = 'tribe-ea-draft'))) AND ( ( ( wpml_translations.language_code = 'nl' OR (
wpml_translations.language_code = 'nl'
AND wp_posts.post_type IN ( 'attachment' )
AND ( (
( SELECT COUNT(element_id)
FROM wp_icl_translations
WHERE trid = wpml_translations.trid
AND language_code = 'nl'
) = 0
) OR (
( SELECT COUNT(element_id)
FROM wp_icl_translations t2
JOIN wp_posts p ON p.id = t2.element_id
WHERE t2.trid = wpml_translations.trid
AND t2.language_code = 'nl'
AND (
p.post_status = 'publish' OR p.post_status = 'private' OR
( p.post_type='attachment' AND p.post_status = 'inherit' )
)
) = 0 ) )
) ) AND wp_posts.post_type IN ('post','page','attachment','wp_block','wp_template','wp_template_part','wp_navigation','our_sector','our_rechtsgebieden','acf-field-group','bwl_advanced_faq','tribe_venue','tribe_organizer','tribe_events','mc4wp-form','slider-data','actualiteiten','accordion','failissementens','advocaten','blogs','seminar','juridisch-medewerker','backoffice','rechtsgebied-detail' ) ) OR wp_posts.post_type NOT IN ('post','page','attachment','wp_block','wp_template','wp_template_part','wp_navigation','our_sector','our_rechtsgebieden','acf-field-group','bwl_advanced_faq','tribe_venue','tribe_organizer','tribe_events','mc4wp-form','slider-data','actualiteiten','accordion','failissementens','advocaten','blogs','seminar','juridisch-medewerker','backoffice','rechtsgebied-detail' ) )
GROUP BY wp_posts.ID
ORDER BY wp_posts.menu_order, wp_posts.post_date DESC
LIMIT 80, 10
[posts] => Array
(
[0] => WP_Post Object
(
[ID] => 30566
[post_author] => 6
[post_date] => 2022-06-10 13:57:04
[post_date_gmt] => 2022-06-10 11:57:04
[post_content] => Uit onderzoek van de Italiaanse privacy-toezichthouder (de GPDP) bleek dat het bezorgingsplatform Foodinho slordig omging met de persoonsgegevens van haar medewerkers. Daarom leek het ons interessant om te bekijken welke problemen de toezichthouder heeft gesignaleerd.
De AVG voor werkgevers
Iedere werkgever verwerkt persoonsgegevens van haar werknemers. Dus ook platformen als Uber en Deliveroo. Voor bedrijven binnen de EU betekent dit dat ze zich aan de Europese gegevensbeschermingswetgeving, waaronder de AVG, moeten houden.
Concreet betekent dit dat een werkgever aan werknemers moet vertellen:
- Welke persoonsgegevens er worden verwerkt.
- Waarom die gegevens verwerkt worden.
- Waar die gegevens vandaan komen.
Ook moet een werkgever zorgen dat ze zorgvuldig met de persoonsgegevens van haar werknemers omgaat.
Samenwerking van Italiaanse en Spaanse toezichthouders
De hoogste rechter van Italië bepaalde dat
platformwerkers zoals maaltijdbezorgers dezelfde rechten hebben als werknemers. Hierop begon de GPDP een onderzoek naar de verwerking van de persoonsgegevens bij maaltijdbezorgingsplatforms. Dit leidde tot een boete van meer dan 2.5 miljoen euro voor Foodinho en haar moederbedrijf. Voor de toezichthouders was vooral het gebruik van algoritmes die het werk van de werknemers controleren van belang.
Bevindingen uit het onderzoek
Uit het onderzoek van de
GPDP kwamen verschillende bevindingen naar boven:
Ten eerste werden medewerkers
niet voldoende geïnformeerd over hoe het platform werkt.
Ten tweede waren er
niet genoeg maatregelen genomen om te zorgen dat de resultaten van de algoritmes die medewerkers beoordeelden van hoge kwaliteit waren. Hierdoor werden discriminerende reviews van klanten wel meegenomen bij het beoordelen van medewerkers.
Ten derde
voldeed Foodinho niet aan de eisen van artikel 22 van de AVG, het verbod op geautomatiseerde besluitvorming. Alleen onder strikte voorwaarden mag een geautomatiseerd systeem beslissingen nemen die juridische of andere ingrijpende gevolgen op individuen hebben. Je heb als betrokkene het recht om:
- Een mens naar de beslissing te laten kijken.
- Uitleg krijgen over een uitkomst van het systeem.
- Bezwaar te maken tegen het gebruik van een geautomatiseerd beslissingssysteem.
Tot slot schoot Foodinho volgens de toezichthouders tekort in het
naleven van algemene eisen van de AVG:
- Er ontbrak documentatie bij het geautomatiseerde beslissingssysteem.
- Er waren te weinig maatregelen om de verwerking van persoonsgegevens te beveiligen.
- Er was geen functionaris gegevensbescherming aangesteld.
Besluit van de GPDP
Op basis van dit onderzoek heeft de GPDP
een boete van 2.6 miljoen euro opgelegd aan Foodinho. Daarnaast Foodinho moet alle overtredingen corrigeren, specifiek:
- Discriminerende reviews niet meer meegenomen worden bij de beoordelingen van werknemers.
- De persoonsgegevens die worden gebruikt bij de beoordeling moeten gecontroleerd worden op nauwkeurigheid en relevantie.
- Actie ondernemen om het risico op een discriminerend effect in het beoordelingssysteem te beperken.
Conclusie
Bedrijven als Foodinho, Deliveroo en Gorillaz proberen zo snel mogelijk te groeien om zo een
groot marktaandeel te behalen. Daarnaast willen zij zo veel mogelijk medewerkers aannemen om te kunnen voldoen aan de grote vraag naar bezorgdiensten. Deze explosieve groei kan ertoe leiden dat persoonsgegevens van medewerkers niet goed worden beschermd. Dat was bij Foodinho ook het geval en die hebben hiervoor een fikse boete gekregen.
Bij een nieuwer
businessmodel zoals maaltijdbezorgingplatforms is er meestal meer interesse van toezichthouders. Daarom is het juist voor deze nieuwe bedrijven is het van belang om zaken zoals de bescherming van persoonsgegevens op orde te hebben.
Heeft u vragen over uw eigen
dataverwerking? Of over uw
verplichtingen als werkgever? Neem dan contact op met:
Meer artikelen over de overlap tussen Arbeidsrecht en Tech:
[post_title] => Boete voor Italiaanse Deliveroo vanwege slechte gegevensbescherming
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => boete-voor-italiaanse-deliveroo-vanwege-slechte-gegevensbescherming
[to_ping] =>
[pinged] =>
[post_modified] => 2024-07-01 15:00:42
[post_modified_gmt] => 2024-07-01 13:00:42
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=30566
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[1] => WP_Post Object
(
[ID] => 30145
[post_author] => 6
[post_date] => 2022-05-06 09:29:48
[post_date_gmt] => 2022-05-06 07:29:48
[post_content] => Sinds de uitspraak van de
Hoge Raad van februari 2021 over de (beperkte) bescherming van
beschrijvende handelsnamen, zijn er alweer verschillende uitspraken gevolgd van lagere rechters. In één van mijn
eerdere blogs leek de rechtbank Den Haag toch de mogelijkheid te zien om de beschrijvende handelsnaam ‘Budget Verhuisservice’ te beschermen. In weer een
recentere uitspraak (op 9 maart 2022) van de rechtbank Midden-Nederland kwam een
beschrijvende handelsnaam weer niet in aanmerking voor bescherming.
Het geschil bij de rechtbank Midden-Nederland
In het recente geschil stonden twee partijen tegenover elkaar. De ene partij (trainingskampen.nl B.V.) gebruikt sinds 2001 de domeinnaam
www.trainingskampen.nl als handelsnaam voor het verzorgen van sportreizen. Ook gebruikt zij een (zwart-wit-groen-rood) logo waarin deze naam is verwerkt.
De andere partij (Voetbalreizen.com B.V.) is eind 2020 de domeinnaam
www.trainingskamp.com als handelsnaam gaan gebruiken. Zij biedt onder deze naam ook sportreizen aan. Ook heeft zij een logo waarin de naam trainingskamp.com wordt gebruikt met dezelfde kleuren.
Trainingskampen.nl is niet blij met het gebruik van de
zeer overeenstemmende handelsnaam en logo. Zij daagt Voetbalreizen.com B.V. dan ook voor de rechter.
Maakt de handelsnaam trainingskamp.com inbreuk op trainingskampen.nl?
De rechter oordeelt dat er geen sprake is van handelsnaaminbreuk. Niet omdat de handelsnamen niet voldoende op elkaar zouden lijken, maar doordat de handelsnaam trainingkampen.nl niet kan worden beschermd.
Zij oordeelt namelijk – in mijn optiek in lijn met de visie van de Hoge Raad – dat om bescherming te kunnen geniet, het publiek jouw handelsnaam als
jóuw handelsnaam moet herkennen. Bij beschrijvende namen zal daar niet snel sprake van zijn, tenzij de handelsnaam enige bekendheid heeft gegenereerd.
Voorbeeld
Zo zal men bijvoorbeeld de naam ‘Kapper’ voor een kapperszaak niet snel koppelen aan een
specifieke kapperszaak. Daar zal alleen sprake van zijn als die naam enige bekendheid (onderscheidend vermogen) heeft gekregen bij het publiek.
Geen onderscheidend vermogen
De voorzieningenrechter oordeelt dat niet is gebleken dat de handelsnaam trainingskampen.nl zodanig (intensief) is gebruikt dat het publiek de handelsnaam herkent of associeert met de onderneming van trainingskampen.nl B.V.
Vragen?
Wil je een bedrijf oprichten en/of product op de markt brengen, maar weet je nog niet of je de naam die je bedacht hebt mag gebruiken?
Wij adviseren je graag! Ook als iemand anders jouw bedrijfsnaam of productnaam
kopieert, helpen wij je graag.
Meer weten? Neem vrijblijvend
contact op.
[post_title] => De strijd om de beschrijvende handelsnamen: Trainingskampen.nl en Trainingskamp.nl
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => de-strijd-om-de-beschrijvende-handelsnamen-trainingskampen-nl-en-trainingskamp-nl
[to_ping] =>
[pinged] =>
[post_modified] => 2022-10-03 11:06:54
[post_modified_gmt] => 2022-10-03 09:06:54
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=30145
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[2] => WP_Post Object
(
[ID] => 30081
[post_author] => 6
[post_date] => 2022-04-29 16:21:13
[post_date_gmt] => 2022-04-29 14:21:13
[post_content] => De rechtbank Amsterdam heeft op verzoek van het Openbaar Ministerie (OM) en een aantal betrokkenen in een
beschikking Siewert van Lienden en Bernd Damme
geschorst als bestuurders van de Stichting Hulptroepen Alliantie (SHA). Ook is er een nieuwe bestuurder aangesteld, de advocaat Wouter Jongepier. Mag de rechtbank zomaar
bestuurders vervangen van een stichting?
Schorsing stichtingsbestuur door rechter
Artikel 298 van Boek 2 van het
Burgerlijk Wetboek bepaalt dat een bestuurder die handelt in strijd met de wet of de statuten van de stichting of zich schuldig maakt aan wanbeheer op verzoek van het OM of een belanghebbende door de rechtbank ontslagen of geschorst kan worden. In dit geval heeft de rechtbank gekozen voor een schorsing voor zolang het onderzoek duurt. Hiertoe heeft de rechtbank besloten omdat het duidelijk is dat de twee geschorste bestuurders in ieder geval tegenstrijdige belangen hadden en concurreerde met
SHA. Daarnaast loopt er ook een strafrechtelijk onderzoek tegen deze twee bestuurders wegens hun handelen binnen SHA en door hen te schorsen wil de rechter voorkomen dat ze de middelen van SHA misbruiken of het onderzoek belemmeren.
Rechter benoemt nieuwe bestuurders
Naast het schorsen van bestuurders kan de rechtbank op verzoek van het
OM of een belanghebbende ook een bestuur wat niet volledig is volgens de statuten van de stichting aanvullen met nieuwe bestuurders op basis van
artikel 299 van Boek 2 van het Burgerlijk Wetboek. In dit geval had het OM specifiek om mr. Jongepier verzocht en aan dat verzoek heeft de rechtbank gehoor gegeven. Hij is nu in ieder geval tijdelijk aangesteld als enige bestuurder van SHA om alle spoedeisende zaken te behandelen.
Conclusie
Bestuurders van stichtingen moeten dus oppassen dat ze niet concurreren met hun eigen stichting. Ze moeten zich aan de wet en de statuten houden en de stichting fatsoenlijk beheren. Als u vragen heeft over de verplichtingen van bestuurders, dan kunt u
contact opnemen met de sectie ondernemingsrecht.
[post_title] => Bestuur Stichting Hulptroepen Alliantie geschorst
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => bestuur-stichting-hulptroepen-alliantie-geschorst
[to_ping] =>
[pinged] =>
[post_modified] => 2024-07-01 15:00:56
[post_modified_gmt] => 2024-07-01 13:00:56
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=30081
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[3] => WP_Post Object
(
[ID] => 30021
[post_author] => 6
[post_date] => 2022-04-20 16:27:37
[post_date_gmt] => 2022-04-20 14:27:37
[post_content] => De radiozender
Q-music is sinds 2005 niet meer weg te denken van de Nederlandse radio. Je zou denken dat Q-music deze naam dan ook ongehinderd mag gebruiken. Niets blijkt minder waar te zijn, aldus de
voorzieningenrechter te Amsterdam.
Q-Dance heeft ouder(e) handelsnaam en merk
Ten tijde van de oprichting van Q-music bestond er namelijk (sinds 1999) een andere partij in de muziekindustrie die handelde onder de naam ‘
Q-Dance’. Q-Dance had dus destijds, en nu nog steeds, een ouder
handelsnaamrecht op de naam Q-dance. Ook heeft Q-dance een
merkregistratie voor het
merk Q-dance, waardoor zij een
alleenrecht heeft op het gebruik van die naam voor onder andere
muziekevenementen.
Co-existentieovereenkomst in 2005
In 2005 heeft Q-Dance bezwaar gemaakt tegen het gebruik van de naam Q-music voor de radiozender. Het publiek zou
verward kunnen raken dat Q-Dance en Q-music aan elkaar gelinkt waren.
Om dit verwarringsgevaar te voorkomen, hebben Q-Dance en Q-music
een co-existentieovereenkomst gesloten. Daarin is afgesproken dat Q-music de naam tóch mag gebruiken voor haar radiozender én reclame mag maken voor
events van Q-music. Het werd Q-music daarbij wel verboden om zich te
richten op het dance-segment.
Q-Dance vs. Q-music in 2022
Vanaf eind oktober 2021 kondigt Q-music aan dat zij gedurende de zaterdagnacht een programmering krijgt, waarbij meerdere (bekende)
artiesten uit het dance-segment te horen zijn. Q-Dance is dan ook van mening dat Q-music de co-existentieovereenkomst heeft geschonden.
De rechter oordeelt dat de co-existentieovereenkomst inderdaad
is geschonden. Q-music wordt een verbod opgelegd om deze dance-programmering voort te zetten.
Moraal: Laat je adviseren bij een handelsnaam- of merkenrechtgeschil
Q-music lijkt zichzelf de das te hebben omgedaan
door deze co-existentieovereenkomst met Q-Dance te sluiten. De namen lijken op het ‘Q-‘ gedeelte na zowel visueel, fonetisch als begripsmatig (ook al is Dance een bepaald muziekgenre) niet op elkaar. De vraag is dan ook óf er wel sprake was van
verwarringsgevaar en óf deze co-existentieovereenkomst wel gesloten had hoeven te worden.
Het is goed mogelijk dat Q-music toen dit geschil in 2005 ontstond al
flink had geïnvesteerd in de naam Q-music. Mogelijk dat ze daarom eieren voor haar geld heeft gekozen en deze overeenkomst heeft gesloten om een (onzekere) procedure te voorkomen.
Voorkomen is beter dan genezen
Wij zien in de praktijk vaak dat de mooiste merknamen worden bedacht door
marketing en-/of reclamebureaus. Daarbij wordt wel eens
vergeten om te onderzoeken of de verzonnen naam
inbreuk maakt op een naam van een ander óf dat de verzonnen naam
überhaupt beschermd kan worden tegen kopieergedrag van anderen.
Door een
merkonderzoek uit te (laten) voeren, kun je veel gedoe voorkomen. Zo kun je voorkomen je dat je een naam waarin je investeert niet (meer) mag gebruiken. Wij kunnen dit merkonderzoek voor u verrichten.
Vragen?
Wilt u meer informatie? Of bent u een marketing- en/of reclamebureau dat zich bezighoudt met merkontwikkeling? Neem dan vrijblijvend contact op. Ook kun je meer informatie vinden op
de pagina merken- en modellen.
[post_title] => Rechter roept dance-programmering van Q-music halt toe: hoe zit het?
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => rechter-roept-dance-programmering-van-q-music-halt-toe-hoe-zit-het
[to_ping] =>
[pinged] =>
[post_modified] => 2022-10-03 11:07:31
[post_modified_gmt] => 2022-10-03 09:07:31
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=30021
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[4] => WP_Post Object
(
[ID] => 29744
[post_author] => 6
[post_date] => 2022-03-28 14:43:43
[post_date_gmt] => 2022-03-28 12:43:43
[post_content] => De Europese Unie en de Verenigde Staten hebben een
principeakkoord bereikt over het
uitwisselen van data. Het Trans-Atlantic Data Privacy Framework (hierna: ‘
TADPF’) zou de overdracht van persoonsgegevens tussen de EU en de VS weer mogelijk moeten maken.
In 2020 heeft het Hof van Justitie van de Europese Unie (
HvJEU) het oude framework (het EU-VS-Privacy Shield) ongeldig verklaard.
[1] Het is nu enkel mogelijk om
persoonsgegevens met partijen in de VS te delen, indien er gebruik wordt gemaakt van modelcontracten (SCC’s) en men aanvullende waarborgen heeft getroffen om een passend beschermingsniveau te garanderen. Door de verstrekkende surveillance wet- en regelgeving in de VS, bleek het
in de praktijk echter vrijwel onmogelijk te zijn om een passend beschermingsniveau te garanderen.
Er is nog weinig bekend over de inhoud van de deal. In een persbericht van de Europese Commissie worden enkel wat hoofdlijnen uiteengezet:
- Amerikaanse inlichtingen- en veiligheidsdiensten zullen slechts toegang kunnen krijgen tot bepaalde gegevensstromen, wanneer dit noodzakelijk is voor de nationale veiligheid. De Amerikaanse autoriteiten zullen eveneens procedures moeten implementeren waarmee effectief toezicht kan worden gehouden op de naleving van de nieuwe privacy standaarden.
- Er zal een nieuwe, tweeledige rechtsingang worden opgezet, waar Europeanen terechtkunnen met hun klachten over de ongeoorloofde inzage van hun (persoons)gegevens door de Amerikaanse autoriteiten. Een ‘Data Protection Review Court’ zal onderdeel gaan uitmaken van deze rechtsingang.
- Amerikaanse bedrijven zullen aan strenge eisen moeten voldoen wanneer zij gegevens verwerken die afkomstig zijn uit de Europese Unie. Te denken valt aan het doorlopen van een certificeringstraject bij het Amerikaanse ministerie van Economische zaken.
Naar alle waarschijnlijkheid zal de volledige tekst van het voorstel nog even op zich laten wachten. Wij zullen de
ontwikkelingen echter nauwlettend voor u in de gaten houden.
Mocht u vragen hebben over dit onderwerp, neem dan gerust contact met ons op.
[1] HvJEU 16 juli 2020, ECLI:EU:C:2020:559 (
Schrems II), r.o. 199.
[post_title] => EU en VS bereiken principeakkoord over het uitwisselen van data
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => eu-en-vs-bereiken-principeakkoord-over-het-uitwisselen-van-data
[to_ping] =>
[pinged] =>
[post_modified] => 2023-10-25 12:23:00
[post_modified_gmt] => 2023-10-25 10:23:00
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=29744
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[5] => WP_Post Object
(
[ID] => 29702
[post_author] => 6
[post_date] => 2022-03-28 09:29:52
[post_date_gmt] => 2022-03-28 07:29:52
[post_content] =>
Nieuwsbericht LegalAIR 18-03-2022
Het Amerikaanse bedrijf Clearview AI v
erzamelt foto’s van gezichten door het internet te
scrapen. Hierdoor heeft het een database opgebouwd met miljarden foto’s en bijbehorende namen. Met deze database heeft Clearview AI een
identificatiesysteem op basis van gezichtsherkenning gemaakt. Deze dienst wordt aangeboden aan overheidsorganisaties over de hele wereld. Eind augustus 2021 heeft de Volkskrant een
artikel gepubliceerd waarin wordt geclaimd dat er bij de Nederlandse politie gebruik wordt gemaakt van een testversie van Clearview AI. De Nederlandse politie heeft dit echter nooit erkend.
Lees hier het artikel verder op LegalAIR.
[post_title] => Foto's van gezichten verzamelen
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => fotos-van-gezichten-verzamelen
[to_ping] =>
[pinged] =>
[post_modified] => 2024-07-01 15:01:11
[post_modified_gmt] => 2024-07-01 13:01:11
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=29702
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[6] => WP_Post Object
(
[ID] => 29725
[post_author] => 6
[post_date] => 2022-03-25 16:49:46
[post_date_gmt] => 2022-03-25 15:49:46
[post_content] => Een goede
back-up strategie is essentieel tegen ransomware-aanvallen. Veel
ICT-leveranciers hebben er dan ook voor gekozen om een back-up service op te nemen in hun dienstverlening. In de praktijk wil dit echter nog wel eens fout lopen. Zo ook in een recente uitspraak van de rechtbank Overijssel.
[1]
Wat ging eraan vooraf?
Cottoncounts verkoopt bad- en bedlinnen in haar webshop. Zij maakt daarbij gebruik van de
IT-infrastructuur die zij heeft gekocht van CCG Retail. Aanvullend heeft Cottoncounts een dienstverleningsovereenkomst gesloten met CCG Retail voor het onderhoud van de systemen.
Op 7 september 2020 vindt er een
ransomware-aanval plaats, waardoor duizenden product- en sfeerfoto’s van Cottoncounts verloren zijn gegaan. Cottoncounts stelt CCG Retail aansprakelijk voor de door haar geleden schade. CCG Retail meent echter dat zij niet tekort is geschoten in de nakoming van haar verplichtingen, omdat partijen nimmer concrete afspraken hebben gemaakt over de beveiliging van de systemen en/of het maken van back-ups.
Beoordeling van de rechtbank
Omdat partijen hun afspraken niet (volledig) op papier hebben gezet, moet er volgens de rechtbank gekeken worden naar wat partijen redelijkerwijs over de omvang van de
koop- en dienstverleningsovereenkomst hebben kunnen begrijpen en wat zij over en weer van elkaar mochten verwachten.
In het onderhavige geval mocht Cottoncounts ervan uitgaan dat CCG Retail bij het aanleggen van een volledige IT-infrastructuur tevens zorg zou dragen voor een adequate beveiliging van de gegevens. Dit zou slechts anders zijn, indien CCG Retail uitdrukkelijk met Cottoncounts had besproken dat zij daar juist
niet voor zou zorgen.
Het feit dat CCG Retail de hostingdiensten had uitbesteed aan een hostingprovider, doet volgens de rechtbank evenmin af aan haar
eigen verantwoordelijkheid om zorg te dragen voor een adequate beveiliging. CCG Retail had bijvoorbeeld afspraken kunnen maken met de hostingprovider maken over de beveiliging van de servers. In het onderhavige geval is dat maar voor één van de servers gebeurd. De rechtbank stelt dan ook vast dat CCG Retail tekort is geschoten in de nakoming van haar verplichtingen tegenover Cottoncounts.
Tot slot merkt de rechtbank op dat CCG Retail geen beroep kan doen op de aansprakelijkheidsbeperkingen die in haar algemene voorwaarden zijn opgenomen. CCG Retail had Cottoncounts namelijk geen redelijke mogelijkheid geboden om daarvan kennis te nemen. Volgens de rechtbank komt de gevorderde schadevergoeding dan ook – tot een zeker bedrag – voor toewijzing in aanmerking.
Conclusie
Een
ICT-leverancier dient de gegevens van haar klanten adequaat te beveiligen, ook wanneer partijen dit niet contractueel hebben vastgelegd. De ICT-leverancier kan deze verantwoordelijkheid echter beperken, door uitdrukkelijk met de klant te bespreken dat de beveiliging van de systemen en/of het maken van back-ups niet onder de dienstverlening valt.
Heeft u vragen of wilt u meer informatie?
Neem contact op met onze sectie Tech.
[1] Rb. Overijssel 9 maart 2022, ECLI:NL:RBOVE:2022:717.
[post_title] => Wanneer is een ICT-leverancier verantwoordelijk voor adequate back-ups?
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => wanneer-is-een-ict-leverancier-verantwoordelijk-voor-adequate-back-ups
[to_ping] =>
[pinged] =>
[post_modified] => 2023-10-25 12:23:20
[post_modified_gmt] => 2023-10-25 10:23:20
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=29725
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[7] => WP_Post Object
(
[ID] => 29500
[post_author] => 6
[post_date] => 2022-03-14 10:50:20
[post_date_gmt] => 2022-03-14 09:50:20
[post_content] => Hoe test je of een
AI toepassing voldoet aan
wet- en regelgeving? Hoe test je of een AI toepassing buiten een testomgeving, met een ‘echte’ dataset, compliant is met wet- en regelgeving? Dat zou je willen kunnen testen in een controleerde testomgeving: een ‘
AI regulatory sandbox’.
Het voorstel van de Europese Commissie van de Artificial Intelligence Verordening bevat twee artikelen waarmee het mogelijk wordt om voor AI-systemen regulatory sandboxes op te zetten. Een regulatory sandbox is een testomgeving waarin systemen gecontroleerd getest kunnen worden. De eerste Nederlandse voorbeelden hiervan komen uit de financiële sector,
uitgevoerd door DNB. Artikel 53 van het voorstel omschrijft een regulatory sandbox als een gecontroleerde omgeving ter vergemakkelijking van het volgens een specifiek plan ontwikkelen, testen en valideren van
innovatieve AI-systemen voor een beperkte tijd voordat zij in de handel worden gebracht of in bedrijf worden gesteld. Hierin kan een ontwikkelaar bijvoorbeeld testen hoe hij kan voldoen aan de eisen voor high-risk AI-systemen uit het voorstel. Dit alles onder direct toezicht en directe begeleiding van de bevoegde autoriteiten. Een sandbox moet namelijk worden opgezet door een lidstaat.
Persoonsgegevens in de sandbox
In principe gelden in de sandbox gewoon de gebruikelijke regels van de
Algemene Verordening Gegevensbescherming (AVG). Het voorstel bevat wel een extra mogelijkheid voor het verwerken van persoonsgegevens, specifiek voor sandboxes. Artikel 54 AI Act (AI verordening) creëert namelijk een uitbereiding op Artikel 6 lid 4 AVG door een wettelijke grond voor verdere verwerking toe te voegen. Hiermee mag er
data verwerkt worden die voor andere doelen was verzameld om AI systemen te ontwikkelen en testen onder de
volgende voorwaarden:
- Het AI-systeem is innovatief en draagt bij aan het algemeen belang op het gebied van
-justitie en veiligheid;
-openbare veiligheid en gezondheid;
-milieubescherming;
- De gegevens zijn noodzakelijk voor een van de eisen van Titel III, Hoofdstuk 2 en kunnen niet worden vervangen door geanonimiseerde, synthetische of andere niet-persoonsgegevens;
- Er is een effectief monitoringsysteem waarmee risico’s voor de betrokkene kunnen worden geïdentificeerd en actie kan worden ondernomen;
- De persoonsgegevens in de Regulatory sandbox worden geïsoleerd en in een beschermde omgeving gebruikt;
- De persoonsgegevens worden niet gedeeld met andere partijen;
- De verwerking leidt niet tot maatregelen of beslissingen die een effect hebben op de betrokkenen;
- De persoonsgegevens worden verwijderd nadat de Regulatory sandbox voorbij is of als de bewaarperiode van de persoonsgegevens verstreken is;
- De logbestanden van de verwerking worden een jaar na de afronding van de Regulatory sandbox bewaard voor documentatieverplichtingen;
- De complete en gedetailleerde omschrijving van het proces en de gedachtegang achter het trainen, testen en valideren van het AI-systeem wordt samen met de testresultaten bewaard bij de technische documentatie van het AI-systeem, en
- Een samenvatting van het project, de doelen en de verwachte resultaten wordt gepubliceerd op de website van de toezichthouders.
Let wel op, deze lijst met vereisten is vrij streng en laat dus niet toe dat de gebruikte gegevens later nog worden gebruikt. Dit kan een probleem vormen voor een eventuele hertrainen van het AI-systeem of bij het door ontwikkelen van het systeem.
Conclusie
In het voorstel van de Europese Commissie krijgen lidstaten de mogelijkheid om
regulatory sandboxes op te zetten. Hiermee kunnen ze ontwikkelaars van AI-systemen een veilige en gecontroleerde ontwikkelomgeving bieden waarin ze hun systemen kunnen ontwikkelen, testen en valideren. Dit zorgt ervoor dat eventuele vragen van de ontwikkelaars over de eisen waar ze aan moeten voldoen al tijdens de ontwikkeling beantwoord kunnen worden door de betrokken toezichthouders. Hiermee kan u als ontwikkelaar dus in een veilige omgeving uitvinden hoe u aan de eisen van het voorstel kan gaan voldoen.
Advies
Wanneer je vragen hebt over het compliant zijn van een
AI systeem, wanneer je dat wilt toetsen aan de huidige / toekomstige wet- en regelgeving, dan kunnen wij je helpen. Of wanneer je een AI toepassing wilt laten maken, dan weten wij wat je voor afspraken moet maken.
Voor meer informatie kun je contact opnemen met Jos van der Wijst (
wijst@bg.legal).
[post_title] => AI regulatory sandboxes en data
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => ai-regulatory-sandboxes-en-data
[to_ping] =>
[pinged] =>
[post_modified] => 2023-03-06 16:35:24
[post_modified_gmt] => 2023-03-06 15:35:24
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=29500
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[8] => WP_Post Object
(
[ID] => 29311
[post_author] => 6
[post_date] => 2022-03-07 09:33:59
[post_date_gmt] => 2022-03-07 08:33:59
[post_content] =>
Productfoto’s niet auteursrechtelijk beschermd?
Deze vragen kwamen aan de orde in een geschil tussen twee
webshops. De ene webshop was van Red Prestige (
www.redprestige.com) die op deze website (white label) brillen aanbiedt waar het merk ‘Red Prestige’ op is aangebracht. Van de brillen zijn foto’s gemaakt die op de website zijn geplaatst.
De andere webshop was van 'Soleil District' die op haar website ook dezelfde white label brillen aanbiedt. Red Prestige vond dat de twee
websites teveel op elkaar leken en vond dat de foto’s die ‘Soleil District’ gebruikte van haar website afkomstig waren.
De rechtbank[1] schetst allereerst het juridisch kader:
“
Om voor auteursrechtelijke bescherming in aanmerking te komen, is vereist dat het desbetreffende werk een eigen, oorspronkelijk karakter heeft en het persoonlijk stempel van de maker draagt. Het werk moet oorspronkelijk zijn, in de zin dat het een eigen intellectuele schepping van de maker is die de persoonlijkheid van de maker weerspiegelt en tot uiting komt door de vrije creatieve keuzes van de maker bij de totstandkoming van het werk (de zogenoemde werktoets).”.
Kortom, bij het maken van de website moeten ‘
creatieve keuzes’ zijn gemaakt. Volgens Red Prestige waren de volgende creatieve keuzes gemaakt:
- de vlakverdeling, onder meer de grootte en rangschikking van de wervende foto’s;
- de gebruikte glans;
- de gecentreerde plaatsing van de naam Red Prestige;
- het gebruik en de situering van de slogans “ Made from different cultures. Represent yours”;
- de wijze van presentatie van de zonnebrillen met daaronder gecentreerd de modelnaam en daaronder gecentreerd de prijs;
- de combinaties van de zonnebrillen, waarbij soms een duo (twee zonnebrillen in één foto) of triple (drie zonnebrillen in één foto) wordt geplaatst;
- als een zonnebril wordt aangeklikt volgen de details van die zonnebril waarbij weer keuze zijn gemaakt zoals plaatsing van de zonnebril in het midden, links daarvan een fotoladder met kleinere foto’s van die zonnebril uit allerlei hoeken, rechts daarvan de naam van de zonnebril en daaronder de details.
Red Prestige heeft bij de bouw van haar website gebruik gemaakt van een standaard pakket om websites te bouwen. Binnen het standaard pakket zijn keuzes gemaakt met betrekking tot de inrichting van de website. Zo heeft Red Prestige gekozen voor het thema ‘prestige’. Door de keuze voor dit thema zijn een aantal vormgevingsaspecten bepaald. De rechtbank overweegt dat dit betekent dat de website in grote mate het stempel draagt van de keuzes die door de aanbieder van het standaard pakket zijn bepaald bij de keuze voor het thema “Prestige”. De eigen keuzes van Red Prestige zijn niet van dien aard dat de website doordoor een (nieuw) eigen, oorspronkelijk karakter heeft gekregen. Dit betekent dat op de website als geheel geen auteursrecht rust.
Zijn foto’s van producten met auteursrecht beschermd?
De foto’s van de brillen zijn te verdelen in
drie categorieën:
- gewone productfoto’s (foto’s met daarop alleen een zonnebril); de rechtbank schat dat 95% van de overgenomen foto’s, dit soort foto’s zijn;
- creatieve productfoto’s (foto’s van een of meer zonnebrillen waarbij een bepaalde achtergrond en/of een bepaalde compositie is gebruikt);
- artistieke/creatieve (foto’s waarop modellen en of zogenoemde influencers de zonnebrillen dragen).
1. Gewone productfoto's
Hiervan oordeelt de rechtbank dat op deze foto’s
geen auteursrecht rust omdat het gaat om ‘
functioneel en technisch bepaalde keuzes en niet om vrije, creatieve keuzes waarmee Red Prestige de foto’s een eigen oorspronkelijk karakter en een persoonlijke stempel heeft weten te geven’.
2. Creatieve productfoto’s en 3. Artistieke foto’s.
Hiervan oordeelt de rechtbank dat op deze foto’s
wel auteursrecht rust omdat ‘
bij die foto’s wel vrije, creatieve keuzes zijn gemaakt, waardoor de foto een eigen, oorspronkelijk karakter heeft en het persoonlijk stempel van de maker draagt.’
Wie heeft het auteursrecht op de foto’s?
De creatieve productfoto's en foto’s met
modellen zijn door de Chinese fabrikant gemaakt. Deze heeft het auteursrecht contractueel overgedragen aan Red Prestige. Red Prestige heeft deze overeenkomsten in het geding gebracht. Daardoor geldt Red Prestige als auteursrechthebbende.
Dit is niet het geval ten aanzien van de foto’s van de influencers. Deze hebben, tegen betaling, een foto gemaakt van henzelf waarbij zij de bril dragen. Red Prestige heeft niet kunnen aantonen dat het auteursrecht aan haar was overgedragen. En dus gaat de rechtbank ervan uit dat Red Prestige geen auteursrechthebbende is op die foto’s.
Wat is de winst die moet worden afgedragen?
Red Prestige heeft, op grond van de
auteurswet, gevorderd dat de winst moet worden afgedragen die met de verkoop van de brillen is gemaakt. Daarvoor zou een accountant een berekening moeten maken van de nettowinst die gemaakt is met de verkoop van de brillen.
De rechtbank overweegt dat geen sprake is van verkoop van inbreukmakende producten. De verkochte brillen an sich maakten geen inbreuk op intellectuele eigendomsrechten.
De rechtbank overweegt dat de andere webshop
geld heeft bespaard doordat zij niet zelf creatieve foto’s heeft laten maken en ‘
heeft geparasiteerd op de inspanningen van Red Prestige’. De rechtbank begroot de af te dragen winst op het bedrag van het maken van die foto’s’, zijnde € 3.500,=.
Verder wordt de gedaagde veroordeeld in de proceskosten aan de zijde van Red Prestige tot het bedrag van € 12.581,77.
Wat betekent dit voor de praktijk:
- Wanneer bij het bouwen van een website gebruik wordt gemaakt van een
standaard pakket, en daarbinnen keuzes worden gemaakt, dan ontstaat daar waarschijnlijk geen auteursrecht. Dit betekent voor de gebruiker van zo’n website dat het risico bestaat dat een concurrent een vergelijkbare website kan maken en dat daar niet tegen opgetreden kan worden.
- Ondanks dat de drempel voor het ontstaan van auteursrecht laag is, kan het zijn dat er op
recht-toe-recht-aan productfoto’s geen auteursrecht ontstaat. Het overnemen daarvan kan niet met een beroep op auteursrecht worden verboden.
- Voor een beroep op auteursrecht moet je auteursrechthebbende zijn. Auteursrecht moet schriftelijk worden overgedragen (akte van overdracht) en daar moet je bewijs van kunnen laten zien.
Voor vragen over auteursrecht op website of foto’s kun je contact opnemen met Jos van der Wijst (wijst@bg.legal).
[1] Rechtbank Amsterdam, 9 februari 2022, ECLI:NL:RBAMS:2022:441
[post_title] => Is de vormgeving van een website auteursrechtelijk beschermd?
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => is-de-vormgeving-van-een-website-auteursrechtelijk-beschermd
[to_ping] =>
[pinged] =>
[post_modified] => 2022-03-07 09:33:59
[post_modified_gmt] => 2022-03-07 08:33:59
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=29311
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[9] => WP_Post Object
(
[ID] => 29223
[post_author] => 6
[post_date] => 2022-02-25 15:23:25
[post_date_gmt] => 2022-02-25 14:23:25
[post_content] => De
Europese Commissie heeft op 23 februari 2022
haar voorstel voor nieuwe dataregels gepubliceerd: de “
Data Act”.
[1] Met deze
nieuwe regels wil de Commissie handel in de digitale wereld eerlijker maken en nieuwe kansen creëren voor data-gedreven innovatie. De regels gaan in op de juridische, economische en technische problemen die er momenteel voor zorgen dat er minder gebruik van data wordt gemaakt.
Het voorstel voor de dataverordening ziet op het volgende:
- Gebruikers van apparaten die verbonden zijn met het internet moeten toegang krijgen tot de gegevens die door het apparaat zijn/worden verzameld. Op dit moment wordt deze data alleen nog gebruikt door producenten van de apparaten, maar met de nieuwe regels zouden gebruikers hun data kunnen delen met andere partijen om zo nieuwe diensten mogelijk te maken.
Mkb’ers moeten beschermd worden tegen oneerlijke datadeelcontracten. De bepalingen richten zich met name tegen partijen met een sterkere onderhandelingspositie. De Commissie wil hier ook een standaardcontract voor ontwikkelen.- Overheden moeten toegang kunnen krijgen tot de data van bedrijven, wanneer dit noodzakelijk is voor specifieke doeleinden van algemeen belang. Daarbij kan gedacht worden aan algemene noodsituaties, zoals overstromingen en bosbranden. Deze data kan gebruikt worden om sneller te reageren op deze omstandigheden.
Consumenten moeten kunnen wisselen van gegevensverwerkingsdienst en beschermd worden tegen onrechtmatige dataoverdracht.
Dit voorstel biedt consumenten en bedrijven dus de mogelijkheid om toegang te krijgen tot de
data die door hun apparaten worden verzameld, zodat zij daar ook zelf gebruik van kunnen maken. Hierbij wordt veel aandacht besteed aan het uitwisselen van data met de diensten van derden.
Voor bedrijven en fabrikanten betekent het voorstel dat meer data toegankelijk zal worden, waardoor er een grotere datamarkt zal ontstaan. Dit zal fabrikanten stimuleren om betere diensten en producten te ontwikkelen.
Wij zullen de ontwikkelingen omtrent de
dataverordening nauwlettend in de gaten houden. Wilt u meer weten over het voorstel? Neem dan gerust contact met ons op.
[1] Voorstel Verordening (EU) 2022/47: “
Proposal for a regulation of the European Parliament and the Council on harmonised rules on fair access to and use of data (Data Act).”
[post_title] => Europese Commissie komt met voorstel nieuwe dataregels
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => europese-commissie-komt-met-voorstel-nieuwe-dataregels
[to_ping] =>
[pinged] =>
[post_modified] => 2024-07-01 15:01:26
[post_modified_gmt] => 2024-07-01 13:01:26
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=29223
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
)
[post_count] => 10
[current_post] => -1
[before_loop] => 1
[in_the_loop] =>
[post] => WP_Post Object
(
[ID] => 30566
[post_author] => 6
[post_date] => 2022-06-10 13:57:04
[post_date_gmt] => 2022-06-10 11:57:04
[post_content] => Uit
onderzoek van de Italiaanse
privacy-toezichthouder (de GPDP) bleek dat het bezorgingsplatform Foodinho slordig omging met de persoonsgegevens van haar medewerkers. Daarom leek het ons interessant om te bekijken welke problemen de toezichthouder heeft gesignaleerd.
De AVG voor werkgevers
Iedere werkgever verwerkt
persoonsgegevens van haar werknemers. Dus ook platformen als Uber en Deliveroo. Voor bedrijven binnen de EU betekent dit dat ze zich aan de
Europese gegevensbeschermingswetgeving, waaronder de
AVG, moeten houden.
Concreet betekent dit dat een werkgever aan werknemers moet vertellen:
- Welke persoonsgegevens er worden verwerkt.
- Waarom die gegevens verwerkt worden.
- Waar die gegevens vandaan komen.
Ook moet een werkgever zorgen dat ze zorgvuldig met de persoonsgegevens van haar werknemers omgaat.
Samenwerking van Italiaanse en Spaanse toezichthouders
De hoogste rechter van Italië bepaalde dat
platformwerkers zoals maaltijdbezorgers dezelfde rechten hebben als werknemers. Hierop begon de GPDP een onderzoek naar de verwerking van de persoonsgegevens bij maaltijdbezorgingsplatforms. Dit leidde tot een boete van meer dan 2.5 miljoen euro voor Foodinho en haar moederbedrijf. Voor de toezichthouders was vooral het gebruik van algoritmes die het werk van de werknemers controleren van belang.
Bevindingen uit het onderzoek
Uit het onderzoek van de
GPDP kwamen verschillende bevindingen naar boven:
Ten eerste werden medewerkers
niet voldoende geïnformeerd over hoe het platform werkt.
Ten tweede waren er
niet genoeg maatregelen genomen om te zorgen dat de resultaten van de algoritmes die medewerkers beoordeelden van hoge kwaliteit waren. Hierdoor werden discriminerende reviews van klanten wel meegenomen bij het beoordelen van medewerkers.
Ten derde
voldeed Foodinho niet aan de eisen van artikel 22 van de AVG, het verbod op geautomatiseerde besluitvorming. Alleen onder strikte voorwaarden mag een geautomatiseerd systeem beslissingen nemen die juridische of andere ingrijpende gevolgen op individuen hebben. Je heb als betrokkene het recht om:
- Een mens naar de beslissing te laten kijken.
- Uitleg krijgen over een uitkomst van het systeem.
- Bezwaar te maken tegen het gebruik van een geautomatiseerd beslissingssysteem.
Tot slot schoot Foodinho volgens de toezichthouders tekort in het
naleven van algemene eisen van de AVG:
- Er ontbrak documentatie bij het geautomatiseerde beslissingssysteem.
- Er waren te weinig maatregelen om de verwerking van persoonsgegevens te beveiligen.
- Er was geen functionaris gegevensbescherming aangesteld.
Besluit van de GPDP
Op basis van dit onderzoek heeft de GPDP
een boete van 2.6 miljoen euro opgelegd aan Foodinho. Daarnaast Foodinho moet alle overtredingen corrigeren, specifiek:
- Discriminerende reviews niet meer meegenomen worden bij de beoordelingen van werknemers.
- De persoonsgegevens die worden gebruikt bij de beoordeling moeten gecontroleerd worden op nauwkeurigheid en relevantie.
- Actie ondernemen om het risico op een discriminerend effect in het beoordelingssysteem te beperken.
Conclusie
Bedrijven als Foodinho, Deliveroo en Gorillaz proberen zo snel mogelijk te groeien om zo een
groot marktaandeel te behalen. Daarnaast willen zij zo veel mogelijk medewerkers aannemen om te kunnen voldoen aan de grote vraag naar bezorgdiensten. Deze explosieve groei kan ertoe leiden dat persoonsgegevens van medewerkers niet goed worden beschermd. Dat was bij Foodinho ook het geval en die hebben hiervoor een fikse boete gekregen.
Bij een nieuwer
businessmodel zoals maaltijdbezorgingplatforms is er meestal meer interesse van toezichthouders. Daarom is het juist voor deze nieuwe bedrijven is het van belang om zaken zoals de bescherming van persoonsgegevens op orde te hebben.
Heeft u vragen over uw eigen
dataverwerking? Of over uw
verplichtingen als werkgever? Neem dan contact op met:
Meer artikelen over de overlap tussen Arbeidsrecht en Tech:
[post_title] => Boete voor Italiaanse Deliveroo vanwege slechte gegevensbescherming
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => boete-voor-italiaanse-deliveroo-vanwege-slechte-gegevensbescherming
[to_ping] =>
[pinged] =>
[post_modified] => 2024-07-01 15:00:42
[post_modified_gmt] => 2024-07-01 13:00:42
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=30566
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[comment_count] => 0
[current_comment] => -1
[found_posts] => 263
[max_num_pages] => 27
[max_num_comment_pages] => 0
[is_single] =>
[is_preview] =>
[is_page] =>
[is_archive] => 1
[is_date] =>
[is_year] =>
[is_month] =>
[is_day] =>
[is_time] =>
[is_author] =>
[is_category] =>
[is_tag] =>
[is_tax] => 1
[is_search] =>
[is_feed] =>
[is_comment_feed] =>
[is_trackback] =>
[is_home] =>
[is_privacy_policy] =>
[is_404] =>
[is_embed] =>
[is_paged] => 1
[is_admin] =>
[is_attachment] =>
[is_singular] =>
[is_robots] =>
[is_favicon] =>
[is_posts_page] =>
[is_post_type_archive] =>
[query_vars_hash:WP_Query:private] => ea5093cce80ff0540d63077e39c3a6d1
[query_vars_changed:WP_Query:private] => 1
[thumbnails_cached] =>
[allow_query_attachment_by_filename:protected] =>
[stopwords:WP_Query:private] =>
[compat_fields:WP_Query:private] => Array
(
[0] => query_vars_hash
[1] => query_vars_changed
)
[compat_methods:WP_Query:private] => Array
(
[0] => init_query_flags
[1] => parse_tax_query
)
[tribe_is_event] =>
[tribe_is_multi_posttype] =>
[tribe_is_event_category] =>
[tribe_is_event_venue] =>
[tribe_is_event_organizer] =>
[tribe_is_event_query] =>
[tribe_is_past] =>
[tribe_controller] => Tribe\Events\Views\V2\Query\Event_Query_Controller Object
(
[filtering_query:Tribe\Events\Views\V2\Query\Event_Query_Controller:private] => WP_Query Object
*RECURSION*
)
)
Uit onderzoek van de Italiaanse privacy-toezichthouder (de GPDP) bleek dat het bezorgingsplatform Foodinho slordig omging met de persoonsgegevens van haar medewerkers. Daarom leek het ons interessant om te bekijken welke...
Lees meer
Sinds de uitspraak van de Hoge Raad van februari 2021 over de (beperkte) bescherming van beschrijvende handelsnamen, zijn er alweer verschillende uitspraken gevolgd van lagere rechters. In één van mijn...
Lees meer
De rechtbank Amsterdam heeft op verzoek van het Openbaar Ministerie (OM) en een aantal betrokkenen in een beschikking Siewert van Lienden en Bernd Damme geschorst als bestuurders van de Stichting...
Lees meer
De radiozender Q-music is sinds 2005 niet meer weg te denken van de Nederlandse radio. Je zou denken dat Q-music deze naam dan ook ongehinderd mag gebruiken. Niets blijkt minder...
Lees meer
De Europese Unie en de Verenigde Staten hebben een principeakkoord bereikt over het uitwisselen van data. Het Trans-Atlantic Data Privacy Framework (hierna: ‘TADPF’) zou de overdracht van persoonsgegevens tussen de...
Lees meer
Nieuwsbericht LegalAIR 18-03-2022 Het Amerikaanse bedrijf Clearview AI verzamelt foto’s van gezichten door het internet te scrapen. Hierdoor heeft het een database opgebouwd met miljarden foto’s en bijbehorende namen. Met...
Lees meer
Een goede back-up strategie is essentieel tegen ransomware-aanvallen. Veel ICT-leveranciers hebben er dan ook voor gekozen om een back-up service op te nemen in hun dienstverlening. In de praktijk wil...
Lees meer
Hoe test je of een AI toepassing voldoet aan wet- en regelgeving? Hoe test je of een AI toepassing buiten een testomgeving, met een ‘echte’ dataset, compliant is met wet-...
Lees meer
Productfoto’s niet auteursrechtelijk beschermd? Deze vragen kwamen aan de orde in een geschil tussen twee webshops. De ene webshop was van Red Prestige (www.redprestige.com) die op deze website (white label)...
Lees meer
De Europese Commissie heeft op 23 februari 2022 haar voorstel voor nieuwe dataregels gepubliceerd: de “Data Act”.[1] Met deze nieuwe regels wil de Commissie handel in de digitale wereld eerlijker...
Lees meer
