Inhoud
College 1 – IT recht............................................................................................................ 1
ICT-contractrecht............................................................................................................. 2
Privacyrecht.................................................................................................................... 2
Computercriminaliteit..................................................................................................... 4
College 2 – Communicatie.................................................................................................. 6
Corporate governance.................................................................................................... 6
Bestuur........................................................................................................................... 6
Accountant...................................................................................................................... 6
College 3 – Kapitaal en kapitaalbescherming.....................................................................8
Kernbegrippen................................................................................................................ 8
Kapitaalbescherming...................................................................................................... 8
Rechten van aandeelhouders.......................................................................................... 9
Soorten aandelen............................................................................................................ 9
College 4 – Aansprakelijkheid van bestuurders en commissarissen.................................10
Aansprakelijkheid.......................................................................................................... 10
Interne aansprakelijkheid..............................................................................................10
Externe aansprakelijkheid............................................................................................. 11
College 5 – Faillissementsrecht........................................................................................11
Pre-pack........................................................................................................................ 12
Wet Homologatie Onderhands Akkoord (WHOA)...........................................................12
Turboliquidatie.............................................................................................................. 13
College 6 – Fusies en overnames.....................................................................................15
Varianten fusies en overnames.....................................................................................15
Consultaties en goedkeuring van derden......................................................................17
Koopprijsmechanisme................................................................................................... 18
Openbaar bod............................................................................................................... 19
College 7 – Personenvennootschappen............................................................................20
Rechtsvormen............................................................................................................... 20
Personenvennootschappen...........................................................................................20
Inbreng......................................................................................................................... 21
Aansprakelijkheid en verhaalsobject.............................................................................21
Einde van de maatschap............................................................................................... 22
College 1 – IT recht
Regulering van internet vindt plaats middels:
1. Het recht: Gedragingen verbieden (hoe hard mag je rijden)
, 2. De markt: Consumenten bewegen (type auto)
3. Sociale normen: Normovertredingen (rustig rijden bij kinderen)
4. De architectuur: techniek (paaltjes, geoblocking)
ICT-contractrecht
Indien cloud computing (SaaS) wordt afgenomen, moet in het contract rekening
gehouden worden met:
Beschikbaarheid en continuïteit van de dienstverlening;
Escrow overeenkomst bij faillissement van de aanbieder;
Vergoedingsstructuur (abonnementsvorm);
Locatie van de gegevensopslag;
Exit afspraken wegens grote mate van afhankelijkheid en vendor lock-in.
Indien een platform wordt ontwikkeld, moet in het contract rekening gehouden worden
met (naast bovenstaande):
Afspraken over intellectueel en eigendomsrecht;
Waar de broncode wordt opgeslagen (in combinatie met de escrow
overeenkomst);
Onderhoud of ondersteuning achteraf (in combinatie met een SLA).
Een Service Level Agreement (SLA) specificeert de rechten en plichten van de partij
waarvan een dienst wordt verkregen. Deze rechten en plichten worden bepaald aan de
hand van KPI’s (99% beschikbaarheid en incidenten worden oor 99% binnen 24 uur
opgelost). Aan de hand van een Service Level Reports (SLR) legt de dienstverlener
verantwoording af over de geleverde dienst en de behaalde KPI’s. De klant dient deze
SLR vervolgens te evalueren en af te zetten tegen de ervaren dienstverlening en hierover
in gesprek te gaan met de dienstverlener.
Privacyrecht
Bij verwerking van persoonsgegevens zijn vier partijen betrokken:
1. Betrokkene – Degene wiens gegevens worden verwerk
2. Derde (bijv. een voogd)
3. Verwerkingsverantwoordelijke – Elke persoon die toestemming heeft om gegevens
van de betrokkene te verwerken (bijv. Bol.com)
4. Verwerker – eventuele uitbestede partij (bijv. cloud-leverancier van Bol.com)
Dit kan doorgaan tot eventuele sub-verwerkers.
Er kan onderscheid gemaakt worden tussen:
Algemene persoonsgegevens: NAW en BSN gegevens, etc.
Bijzondere persoonsgegevens: Ras, seksuele voorkeur, strafrechtelijke, medische,
persoonsgegevens, etc.
Beide moeten beveiligd zijn, maar bijzondere persoonsgegevens moeten extra beveiligd
zijn (autorisaties en toegang nog strenger beperken).
, De beginselen bij het verzamelen van gegevens vanuit een AVG perspectief bestaan uit:
1. Rechtmatige, behoorlijke en transparante manier van verwerken voor betrokkene.
2. Gegevensverzameling is doel gebonden (Te allen tijde moet duidelijk zijn waarom
gegevens verzameld worden).
3. Minimale gegevensverwerking (Er mogen niet meer gegevens verzameld worden
dan voor de uitoefening van de werkzaamheden noodzakelijk, er mag
bijvoorbeeld geen geboortedatum gevraagd worden als dat niet verder
noodzakelijk is).
4. Gegevens moeten juist zijn en zo nodig worden geactualiseerd.
5. Indien niet noodzakelijk, dan zijn gegevens niet langer identificeerbaar (Dit kan
door gegevens te anonimiseren of eventueel zelfs te verwijderen op enig
moment).
6. Passende beveiliging waarborgen (Specifieke maatregelen om gegevensverlies
vanuit de website tegen te gaan, bijv. logische toegangsbeveiliging).
In de Wet Bescherming Persoonsgegevens (WBP) staan een aantal situaties beschreven
waaronder persoonsgegevens mogen worden verwerkt:
1. Toestemming
2. Uitvoering van een overeenkomst
3. Wettelijke verplichting
Privacy by design vs. Privacy by default:
Privacy by design: Bij de bouw van de website wordt rekening gehouden met de
standaardbeginselen van gegevensbescherming vanuit de AVG. Bijvoorbeeld het
beschermen van gegevens middels logische toegangsbeveiliging of encryptie.
Privacy by default: Dit betekent dat in de standaardinstellingen privacy
instellingen zo goed mogelijk verwerkt worden. Bijvoorbeeld door het standaard
uitschakelen van een abonnement op een nieuwsbrief, alleen door opt-in (het
daadwerkelijk aanvinken van de functie ik wil de nieuwsbrief ontvangen) worden
de gegevens verzameld.
Volgens de WBP bestaan de verplichtingen bij de verwerking van persoonsgegevens via
het internet uit:
1. Voorkom onnodige publicatie (anonimiseren)
2. Scherm persoonsgegevens af (zoekmachines)
3. Stel wachtwoorden in (ledengedeelte website)
4. Beveilig verzending van gegevens (SSL)
5. Beveilig tegen onbevoegde toegang (databases, servers, fysiek en logisch
beveiligen)
Rechten van betrokkene:
Recht op informatie
Recht op inzage
College 1 – IT recht............................................................................................................ 1
ICT-contractrecht............................................................................................................. 2
Privacyrecht.................................................................................................................... 2
Computercriminaliteit..................................................................................................... 4
College 2 – Communicatie.................................................................................................. 6
Corporate governance.................................................................................................... 6
Bestuur........................................................................................................................... 6
Accountant...................................................................................................................... 6
College 3 – Kapitaal en kapitaalbescherming.....................................................................8
Kernbegrippen................................................................................................................ 8
Kapitaalbescherming...................................................................................................... 8
Rechten van aandeelhouders.......................................................................................... 9
Soorten aandelen............................................................................................................ 9
College 4 – Aansprakelijkheid van bestuurders en commissarissen.................................10
Aansprakelijkheid.......................................................................................................... 10
Interne aansprakelijkheid..............................................................................................10
Externe aansprakelijkheid............................................................................................. 11
College 5 – Faillissementsrecht........................................................................................11
Pre-pack........................................................................................................................ 12
Wet Homologatie Onderhands Akkoord (WHOA)...........................................................12
Turboliquidatie.............................................................................................................. 13
College 6 – Fusies en overnames.....................................................................................15
Varianten fusies en overnames.....................................................................................15
Consultaties en goedkeuring van derden......................................................................17
Koopprijsmechanisme................................................................................................... 18
Openbaar bod............................................................................................................... 19
College 7 – Personenvennootschappen............................................................................20
Rechtsvormen............................................................................................................... 20
Personenvennootschappen...........................................................................................20
Inbreng......................................................................................................................... 21
Aansprakelijkheid en verhaalsobject.............................................................................21
Einde van de maatschap............................................................................................... 22
College 1 – IT recht
Regulering van internet vindt plaats middels:
1. Het recht: Gedragingen verbieden (hoe hard mag je rijden)
, 2. De markt: Consumenten bewegen (type auto)
3. Sociale normen: Normovertredingen (rustig rijden bij kinderen)
4. De architectuur: techniek (paaltjes, geoblocking)
ICT-contractrecht
Indien cloud computing (SaaS) wordt afgenomen, moet in het contract rekening
gehouden worden met:
Beschikbaarheid en continuïteit van de dienstverlening;
Escrow overeenkomst bij faillissement van de aanbieder;
Vergoedingsstructuur (abonnementsvorm);
Locatie van de gegevensopslag;
Exit afspraken wegens grote mate van afhankelijkheid en vendor lock-in.
Indien een platform wordt ontwikkeld, moet in het contract rekening gehouden worden
met (naast bovenstaande):
Afspraken over intellectueel en eigendomsrecht;
Waar de broncode wordt opgeslagen (in combinatie met de escrow
overeenkomst);
Onderhoud of ondersteuning achteraf (in combinatie met een SLA).
Een Service Level Agreement (SLA) specificeert de rechten en plichten van de partij
waarvan een dienst wordt verkregen. Deze rechten en plichten worden bepaald aan de
hand van KPI’s (99% beschikbaarheid en incidenten worden oor 99% binnen 24 uur
opgelost). Aan de hand van een Service Level Reports (SLR) legt de dienstverlener
verantwoording af over de geleverde dienst en de behaalde KPI’s. De klant dient deze
SLR vervolgens te evalueren en af te zetten tegen de ervaren dienstverlening en hierover
in gesprek te gaan met de dienstverlener.
Privacyrecht
Bij verwerking van persoonsgegevens zijn vier partijen betrokken:
1. Betrokkene – Degene wiens gegevens worden verwerk
2. Derde (bijv. een voogd)
3. Verwerkingsverantwoordelijke – Elke persoon die toestemming heeft om gegevens
van de betrokkene te verwerken (bijv. Bol.com)
4. Verwerker – eventuele uitbestede partij (bijv. cloud-leverancier van Bol.com)
Dit kan doorgaan tot eventuele sub-verwerkers.
Er kan onderscheid gemaakt worden tussen:
Algemene persoonsgegevens: NAW en BSN gegevens, etc.
Bijzondere persoonsgegevens: Ras, seksuele voorkeur, strafrechtelijke, medische,
persoonsgegevens, etc.
Beide moeten beveiligd zijn, maar bijzondere persoonsgegevens moeten extra beveiligd
zijn (autorisaties en toegang nog strenger beperken).
, De beginselen bij het verzamelen van gegevens vanuit een AVG perspectief bestaan uit:
1. Rechtmatige, behoorlijke en transparante manier van verwerken voor betrokkene.
2. Gegevensverzameling is doel gebonden (Te allen tijde moet duidelijk zijn waarom
gegevens verzameld worden).
3. Minimale gegevensverwerking (Er mogen niet meer gegevens verzameld worden
dan voor de uitoefening van de werkzaamheden noodzakelijk, er mag
bijvoorbeeld geen geboortedatum gevraagd worden als dat niet verder
noodzakelijk is).
4. Gegevens moeten juist zijn en zo nodig worden geactualiseerd.
5. Indien niet noodzakelijk, dan zijn gegevens niet langer identificeerbaar (Dit kan
door gegevens te anonimiseren of eventueel zelfs te verwijderen op enig
moment).
6. Passende beveiliging waarborgen (Specifieke maatregelen om gegevensverlies
vanuit de website tegen te gaan, bijv. logische toegangsbeveiliging).
In de Wet Bescherming Persoonsgegevens (WBP) staan een aantal situaties beschreven
waaronder persoonsgegevens mogen worden verwerkt:
1. Toestemming
2. Uitvoering van een overeenkomst
3. Wettelijke verplichting
Privacy by design vs. Privacy by default:
Privacy by design: Bij de bouw van de website wordt rekening gehouden met de
standaardbeginselen van gegevensbescherming vanuit de AVG. Bijvoorbeeld het
beschermen van gegevens middels logische toegangsbeveiliging of encryptie.
Privacy by default: Dit betekent dat in de standaardinstellingen privacy
instellingen zo goed mogelijk verwerkt worden. Bijvoorbeeld door het standaard
uitschakelen van een abonnement op een nieuwsbrief, alleen door opt-in (het
daadwerkelijk aanvinken van de functie ik wil de nieuwsbrief ontvangen) worden
de gegevens verzameld.
Volgens de WBP bestaan de verplichtingen bij de verwerking van persoonsgegevens via
het internet uit:
1. Voorkom onnodige publicatie (anonimiseren)
2. Scherm persoonsgegevens af (zoekmachines)
3. Stel wachtwoorden in (ledengedeelte website)
4. Beveilig verzending van gegevens (SSL)
5. Beveilig tegen onbevoegde toegang (databases, servers, fysiek en logisch
beveiligen)
Rechten van betrokkene:
Recht op informatie
Recht op inzage
