Samenvatting ict en recht
Hoofdstuk 1
Vier modaliteiten voor de regulering:
- Het recht
- De markt, prijzen verhogen of verlagen
- De sociale normen, overtreden zal leiden tot ‘vreemde blikken’ maar niet tot
gevangenisstraf
- De architectuur (code), stelt de bouwer in staat het gedrag van mensen te reguleren
Big data, het sturen van gedrag of beter gezegd: nudging
ICT en recht zijn op twee manieren met elkaar verbonden:
1. ICT geldt als object of voorwerp van het recht
2. ICT kan een bijdrage leveren aan het recht.
De term ‘Legal Tech’ verwijst in brede zin naar technologie die direct van invloed is op de
juridische dienstverlening.
Blockchain, een soort databank waarin kleine blokjes informatie worden opgeslagen die
ondertekend zijn door beide partijen.
Programmatuur is een ander woord voor software.
- Heeft de broncode nodig om de werking van de programmatuur te doorgronden, te
wijzigen en te onderhouden.
- Closed source: de broncode die niet wordt vrijgegeven
- Opensourcesoftware: het doel is om de broncode vrij te geven hoopt dat iedereen
meewerkt aan de verdere ontwikkelingen.
De Europese invloed op het Nederlandse recht is groot door middel van verschillende
Europese richtlijnen en verordeningen.
Netneutraliteit, houdt in dat de providers zich niet bemoeien met de inhoud van het verkeer
en geen onderscheid maken tussen de verschillende soorten verkeer.
- Dit betekent concreet dat van partijen die de infrastructuur verzorgen wordt
verwacht dat zij het netwerk zo open en neutraal mogelijk houden om een vrije
uitwisseling van communicatie mogelijk te maken.
In beginsel zijn er 5 soorten partijen actief bij handhaving in het domein van ICT:
1. De overheid
2. Toezichthouders, houden in beginsel toezicht op het terrein van de rechtshandhaving
3. Belangenorganisaties
4. De burger, kan zelf actie ondernemen door bijv naar de rechter te gaan.
5. De ondernemer, zie hier boven
Nationaal Cyber Security Centrum, heeft als doel om de weerbaarheid van de NL
samenleving in het digitale domein te vergroten en daardoor bij te dragen aan een veilige,
open en stabiele samenleving.
Alle toezichthouders zijn bij wet aangesteld en voeren onafhankelijk toezicht uit op de bij
wet aangewezen domeinen.
Twee belangrijke toezichthouders:
1. De Autoriteit Consument en Markt, voor telecommunicatie en consumentenzaken.
2. De Autoriteit Persoonsgegevens, voor privacy
,Hoofdstuk 2
Voor overheidsinstanties geldt het principe van ‘comply or explain’
Doelstelling van de Nederlandse overheid is om een goede digitale dienstverlening te
verstrekken aan de burger die gelijkwaardig is aan de dienstverlening van een webshop.
Interconnectiviteit wordt geregeld door de Nederlandse Overheid Referentie Architectuur.
- Maakt het mogelijk dat systemen met elkaar kunnen communiceren.
Generieke Digitale Infrastructuur, moet het voor de deelnemende partijen mogelijk maken
hun primaire processen doelmatig in te richten en te blijven ontwikkelen.
Nationaal Cyber Security Centrum, geeft adviezen over beveiliging en heeft een responsteam
klaarstaan als een dreiging werkelijkheid wordt
- Voor vitale infrastructuur gelden hogere beveiligingsnormen dan voor een andere
infrastructuur.
Doel van de Wet deponering in het handelsregister langs elektronische weg is om de
mogelijkheid te openen voor bedrijven die verplicht zijn om bijv hun jaarrekening te
deponeren dit langs elektronische weg te laten doen.
Burgers moeten in staat worden gesteld om te kunnen zien welke gegevens over hen zijn
vastgesteld en aan wie deze worden verstrekt.
In afdeling 2.3 van de Awb is het elektronische verkeer geregeld.
- Als uitgangspunt geldt het beginsel van nevenschikking waarbij de burger zelf de
vorm van het berichtenverkeer mag bepalen
Het belangrijkste verschil tussen de AWR en de AWB AWR is elektronisch verplicht en
Awb niet.
Op grond van 110 Gw moet de overheid bij de uitvoering van haar taak openbaarheid
betrachten, volgens regels bij de wet te stellen WOB en WHOI
- De passieve informatieplicht is opgenomen in h 3 WOB
- De actieve informatieplicht is opgenomen in h 4 WOB
- Uitzonderinggronden zijn opgenomen in h 5.
Op basis van de Wet hergebruik van overheidsinformatie (WHOI) kunnen burgers en
bedrijven een informatieverzoek indienen bij bestuursorganen en andere instellingen met
publieke taak.
- Het voornaamste doel van de wet is om de mogelijkheid te bieden om op basis van
deze informatie economische meerwaarde te creëren
De mate waarin de overheid bevoegd is om gegevens openbaar te maken of te verwerken,
wordt voor een belangrijk deel gereguleerd door de Algemene verordening
gegevensbescherming (AVG)
De overheid heeft zorgplicht ten aanzien van het vrijgeven van data, bijv. in het licht van de
WOB en WHOI.
Hoofstuk 3
De privacywet en regelgeving in Nederland is voor het belangrijkste deel gebaseerd op de
Privacyverordening ( Algemene verordening gegevensbescherming, AVG)
- De AVG is een verordening met rechtstreekse werking
- De Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) geeft
invulling aan de ruimte die de AVG aan NL als lidstaat biedt.
- Zijn van toepassing op het verwerken van persoonsgegevens
, Verwerken, het gaat om iedere handeling of geheel van handelingen met betrekking tot een
persoonsgegeven. Hierbij zijn 3 partijen bij betrokken:
1. De verwerkingsverantwoordelijke, degene die het doel en de middelen van de
gegevensverwerking bepaalt. (art. 4 onder 7 AVG)
2. De verwerker, degene die dat voor de verwerkingsverantwoordelijke doet, zonder
rechtstreeks aan zijn gezag te zijn onderworpen.
3. De betrokkene, degene wiens persoonsgegevens worden verwerkt.
4. Soms een voogd of curator
Persoonsgegeven, alle informatie over een geïdentificeerde of identificeerbare natuurlijke
persoon (de betrokkene).
Anonimiseren, gaat het om gegevens die ook na het anonimiseren niet meer opnieuw naar
een natuurlijk persoon kunnen leiden.
Pseudonimisering, zijn de gegevens wel herleidbaar tot een specifieke persoon, maar alleen
wanneer er gebruik wordt gemaakt van aanvullende gegevens.
Aan het verwerken van persoonsgegevens worden een aantal eisen gesteld, deze eisen staan
in art. 5 AVG.
- De verwerking dient te voldoen aan een wettelijke grondslag zoals opgenomen in art.
6 AVG:
Toestemming, art 7 + 8
Uitvoering van de overeenkomst
Wettelijke verplichting
Vrijwaring van vitaal belang
Vervulling van vitaal belang
Vervulling publiekrechtelijke taak
Gerechtvaardigd belang van verwerkingsverantwoordelijke of derde
Verwerking bijzondere categorieën van persoonsgegevens art. 9 en 10 AVG
Verplichtingen verwerkingsverantwoordelijke:
- Mag persoonsgegevens niet verder verwerken op een wijze die onverenigbaar is met
doeleinden waarvoor ze zijn verkregen (art. 5 AVG)
- Algemene verplichtingen art. 24, 25, 28, 31, 13 en 14 AVG
Privacy by design, betekent dat er bij de bouw van de software rekening gehouden wordt
met de privacy beginselen.
Privacy by default, betekent dat in bestaande software de privacy-instellingen zo goed
mogelijk worden gebruikt, waarbij gekeken wordt naar de aard en omvang van de
verwerking evenals de context van de verwerking.
Een privacy statement moet minimaal de volgende elementen bevatten:
- Identiteit van verwerkingsverantwoordelijke
- Doelen van de verwerking
- Aangeven of het verstrekken van bepaalde info verplicht is en de wijze waarop de
betrokkene zijn recht van verzet of rectificatie kan uitoefenen.
Een DPIA moet worden uitgeoefend voordat de verwerking plaatsvindt.
- Beoordeelt het effect van de beoogde verwerkingsactiviteiten op de bescherming van
persoonsgegevens en bevat ten minste de beschrijvingen en beoordelingen zoals
opgenomen in art 35 lid 7 AVG.
- Wanneer vereist? art 35 AVG
Wanneer is een functionaris gegevensbescherming in ieder geval verplicht? art 37 AVG
- Taken art. 39 AVG
Hoofdstuk 1
Vier modaliteiten voor de regulering:
- Het recht
- De markt, prijzen verhogen of verlagen
- De sociale normen, overtreden zal leiden tot ‘vreemde blikken’ maar niet tot
gevangenisstraf
- De architectuur (code), stelt de bouwer in staat het gedrag van mensen te reguleren
Big data, het sturen van gedrag of beter gezegd: nudging
ICT en recht zijn op twee manieren met elkaar verbonden:
1. ICT geldt als object of voorwerp van het recht
2. ICT kan een bijdrage leveren aan het recht.
De term ‘Legal Tech’ verwijst in brede zin naar technologie die direct van invloed is op de
juridische dienstverlening.
Blockchain, een soort databank waarin kleine blokjes informatie worden opgeslagen die
ondertekend zijn door beide partijen.
Programmatuur is een ander woord voor software.
- Heeft de broncode nodig om de werking van de programmatuur te doorgronden, te
wijzigen en te onderhouden.
- Closed source: de broncode die niet wordt vrijgegeven
- Opensourcesoftware: het doel is om de broncode vrij te geven hoopt dat iedereen
meewerkt aan de verdere ontwikkelingen.
De Europese invloed op het Nederlandse recht is groot door middel van verschillende
Europese richtlijnen en verordeningen.
Netneutraliteit, houdt in dat de providers zich niet bemoeien met de inhoud van het verkeer
en geen onderscheid maken tussen de verschillende soorten verkeer.
- Dit betekent concreet dat van partijen die de infrastructuur verzorgen wordt
verwacht dat zij het netwerk zo open en neutraal mogelijk houden om een vrije
uitwisseling van communicatie mogelijk te maken.
In beginsel zijn er 5 soorten partijen actief bij handhaving in het domein van ICT:
1. De overheid
2. Toezichthouders, houden in beginsel toezicht op het terrein van de rechtshandhaving
3. Belangenorganisaties
4. De burger, kan zelf actie ondernemen door bijv naar de rechter te gaan.
5. De ondernemer, zie hier boven
Nationaal Cyber Security Centrum, heeft als doel om de weerbaarheid van de NL
samenleving in het digitale domein te vergroten en daardoor bij te dragen aan een veilige,
open en stabiele samenleving.
Alle toezichthouders zijn bij wet aangesteld en voeren onafhankelijk toezicht uit op de bij
wet aangewezen domeinen.
Twee belangrijke toezichthouders:
1. De Autoriteit Consument en Markt, voor telecommunicatie en consumentenzaken.
2. De Autoriteit Persoonsgegevens, voor privacy
,Hoofdstuk 2
Voor overheidsinstanties geldt het principe van ‘comply or explain’
Doelstelling van de Nederlandse overheid is om een goede digitale dienstverlening te
verstrekken aan de burger die gelijkwaardig is aan de dienstverlening van een webshop.
Interconnectiviteit wordt geregeld door de Nederlandse Overheid Referentie Architectuur.
- Maakt het mogelijk dat systemen met elkaar kunnen communiceren.
Generieke Digitale Infrastructuur, moet het voor de deelnemende partijen mogelijk maken
hun primaire processen doelmatig in te richten en te blijven ontwikkelen.
Nationaal Cyber Security Centrum, geeft adviezen over beveiliging en heeft een responsteam
klaarstaan als een dreiging werkelijkheid wordt
- Voor vitale infrastructuur gelden hogere beveiligingsnormen dan voor een andere
infrastructuur.
Doel van de Wet deponering in het handelsregister langs elektronische weg is om de
mogelijkheid te openen voor bedrijven die verplicht zijn om bijv hun jaarrekening te
deponeren dit langs elektronische weg te laten doen.
Burgers moeten in staat worden gesteld om te kunnen zien welke gegevens over hen zijn
vastgesteld en aan wie deze worden verstrekt.
In afdeling 2.3 van de Awb is het elektronische verkeer geregeld.
- Als uitgangspunt geldt het beginsel van nevenschikking waarbij de burger zelf de
vorm van het berichtenverkeer mag bepalen
Het belangrijkste verschil tussen de AWR en de AWB AWR is elektronisch verplicht en
Awb niet.
Op grond van 110 Gw moet de overheid bij de uitvoering van haar taak openbaarheid
betrachten, volgens regels bij de wet te stellen WOB en WHOI
- De passieve informatieplicht is opgenomen in h 3 WOB
- De actieve informatieplicht is opgenomen in h 4 WOB
- Uitzonderinggronden zijn opgenomen in h 5.
Op basis van de Wet hergebruik van overheidsinformatie (WHOI) kunnen burgers en
bedrijven een informatieverzoek indienen bij bestuursorganen en andere instellingen met
publieke taak.
- Het voornaamste doel van de wet is om de mogelijkheid te bieden om op basis van
deze informatie economische meerwaarde te creëren
De mate waarin de overheid bevoegd is om gegevens openbaar te maken of te verwerken,
wordt voor een belangrijk deel gereguleerd door de Algemene verordening
gegevensbescherming (AVG)
De overheid heeft zorgplicht ten aanzien van het vrijgeven van data, bijv. in het licht van de
WOB en WHOI.
Hoofstuk 3
De privacywet en regelgeving in Nederland is voor het belangrijkste deel gebaseerd op de
Privacyverordening ( Algemene verordening gegevensbescherming, AVG)
- De AVG is een verordening met rechtstreekse werking
- De Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) geeft
invulling aan de ruimte die de AVG aan NL als lidstaat biedt.
- Zijn van toepassing op het verwerken van persoonsgegevens
, Verwerken, het gaat om iedere handeling of geheel van handelingen met betrekking tot een
persoonsgegeven. Hierbij zijn 3 partijen bij betrokken:
1. De verwerkingsverantwoordelijke, degene die het doel en de middelen van de
gegevensverwerking bepaalt. (art. 4 onder 7 AVG)
2. De verwerker, degene die dat voor de verwerkingsverantwoordelijke doet, zonder
rechtstreeks aan zijn gezag te zijn onderworpen.
3. De betrokkene, degene wiens persoonsgegevens worden verwerkt.
4. Soms een voogd of curator
Persoonsgegeven, alle informatie over een geïdentificeerde of identificeerbare natuurlijke
persoon (de betrokkene).
Anonimiseren, gaat het om gegevens die ook na het anonimiseren niet meer opnieuw naar
een natuurlijk persoon kunnen leiden.
Pseudonimisering, zijn de gegevens wel herleidbaar tot een specifieke persoon, maar alleen
wanneer er gebruik wordt gemaakt van aanvullende gegevens.
Aan het verwerken van persoonsgegevens worden een aantal eisen gesteld, deze eisen staan
in art. 5 AVG.
- De verwerking dient te voldoen aan een wettelijke grondslag zoals opgenomen in art.
6 AVG:
Toestemming, art 7 + 8
Uitvoering van de overeenkomst
Wettelijke verplichting
Vrijwaring van vitaal belang
Vervulling van vitaal belang
Vervulling publiekrechtelijke taak
Gerechtvaardigd belang van verwerkingsverantwoordelijke of derde
Verwerking bijzondere categorieën van persoonsgegevens art. 9 en 10 AVG
Verplichtingen verwerkingsverantwoordelijke:
- Mag persoonsgegevens niet verder verwerken op een wijze die onverenigbaar is met
doeleinden waarvoor ze zijn verkregen (art. 5 AVG)
- Algemene verplichtingen art. 24, 25, 28, 31, 13 en 14 AVG
Privacy by design, betekent dat er bij de bouw van de software rekening gehouden wordt
met de privacy beginselen.
Privacy by default, betekent dat in bestaande software de privacy-instellingen zo goed
mogelijk worden gebruikt, waarbij gekeken wordt naar de aard en omvang van de
verwerking evenals de context van de verwerking.
Een privacy statement moet minimaal de volgende elementen bevatten:
- Identiteit van verwerkingsverantwoordelijke
- Doelen van de verwerking
- Aangeven of het verstrekken van bepaalde info verplicht is en de wijze waarop de
betrokkene zijn recht van verzet of rectificatie kan uitoefenen.
Een DPIA moet worden uitgeoefend voordat de verwerking plaatsvindt.
- Beoordeelt het effect van de beoogde verwerkingsactiviteiten op de bescherming van
persoonsgegevens en bevat ten minste de beschrijvingen en beoordelingen zoals
opgenomen in art 35 lid 7 AVG.
- Wanneer vereist? art 35 AVG
Wanneer is een functionaris gegevensbescherming in ieder geval verplicht? art 37 AVG
- Taken art. 39 AVG
