HOORCOLLEGE 11: RECHT, AI EN
DIGITALE TECHNOLOGIEËN –
DATARECHT : DATA ACT, DATA
GOVERNANCE ACT EN DE DIGITAL
SERVICES ACT
Recap ................................................................................................................................................ 3
Vorige lessen .................................................................................................................................. 3
Bespreking opdracht ....................................................................................................................... 4
Vers van de pers.............................................................................................................................. 4
Context : digitaal Europa ..................................................................................................................... 4
Digital Europa ................................................................................................................................. 4
Nood aan gepaste kaders ................................................................................................................ 5
Technologische ontwikkeling ........................................................................................................... 5
Elektronisch contract (e-contract) als voorbeeld............................................................................... 6
Recht – technologie......................................................................................................................... 6
1ste principe : nt discriminatie ....................................................................................................... 7
2de principe : technologische neutraliteit ....................................................................................... 7
3de principe : functionele equivalentie ........................................................................................... 7
Digital Services Act (DSA) .................................................................................................................... 8
Essentie :........................................................................................................................................ 8
‘Tussenhandeldiensten’ (hierop is de DSA gefocust).................................................................... 8
Aansprakelijkheidsvrijstelling : art. 4-6 (= hoofdstuk 2) ................................................................... 9
Hoofdstuk 3 : zorgvuldigheidsplichten .......................................................................................... 9
Verplichtingen voor alle tussenhandeldiensten.......................................................................... 9
Verplichtingen voor hostingdiensten, online platformen en VLOPs/ VLOSEs .............................. 10
Verplichtingen voor online platformen en VLOP’s/ VLOSEs ....................................................... 10
Data Governance Act (DGA) .............................................................................................................. 11
pg. 1
, Algemeen ..................................................................................................................................... 11
Eerlijk hergebruik data bij OH ......................................................................................................... 11
Voorbeeld..................................................................................................................................... 12
Databemiddelaars ........................................................................................................................ 12
voorbeeld ..................................................................................................................................... 13
Data-altruïsme organisaties .......................................................................................................... 13
Data Act ........................................................................................................................................... 14
Verschillende soorten relaties ....................................................................................................... 14
Data act ....................................................................................................................................... 15
Voorbeeld..................................................................................................................................... 15
B2B en B2C databedeling .............................................................................................................. 16
Regels gegevenshouder die wettelijk verplicht zijn gegevens beschikbaar te stellen in B2B ............ 16
Voorbeeld..................................................................................................................................... 16
Oneerlijke bepalingen in datacontracten ........................................................................................ 16
Voorbeeld..................................................................................................................................... 17
Databedling met OH voor uitzondelijke noodzaak ........................................................................... 17
Voorbeeld..................................................................................................................................... 17
Overstappen tss cloud providers ................................................................................................... 17
pg. 2
, RECAP
VORIGE LESSEN
- Belangrijkste actoren onder de AVG
o Datasubjecten
Gegevens afstand
o Verwerkingsverantwoordelijke
Doel + gegevens
o Verwerker
Staat in opdracht
- Art. 5 : Beginselen inzake verwerking van persoonsgegevens
o Scharnierpunt
o Verplichtingen
- Art. 6 : legitieme grondslagen
o Rechtmatigheid enz.
o Toestemming
o Vrijgegeven
o Expliciet
o Ondubbelzinnig
o Algemeen belang
o Vitaal belang van de belanghebbend
o Wettig belang
o Rechtvaardigbelang van de verwerkingsverantwoordelijke
- Gegevensbescherming by design/ by default
o Gegevensbescherming by design
Dit betekent dat privacy vanaf het begin wordt ingebouwd in systemen,
diensten en processen.
Met andere woorden: al tijdens het ontwerpen wordt er nagedacht over hoe
persoonsgegevens veilig kunnen worden verwerkt.
Voorbeelden:
Alleen noodzakelijke gegevens worden verzameld.
Beveiliging (zoals versleuteling) wordt meteen geïntegreerd.
Risico’s voor gebruikers worden vooraf geëvalueerd.
o Gegevensbescherming by default
Dit betekent dat de standaardinstellingen automatisch de meest
privacyvriendelijke optie zijn.
De gebruiker hoeft dus niets aan te passen om zijn gegevens goed te
beschermen.
Voorbeelden:
Profielen staan standaard niet publiek.
Locatiegegevens worden niet automatisch opgeslagen.
Alleen strikt noodzakelijke gegevens worden verwerkt tenzij de
gebruiker extra toestemming geeft.
o Kort gezegd:
By design = privacy inbouwen vanaf het ontwerp.
By default = privacyvriendelijke standaardinstellingen.
pg. 3
DIGITALE TECHNOLOGIEËN –
DATARECHT : DATA ACT, DATA
GOVERNANCE ACT EN DE DIGITAL
SERVICES ACT
Recap ................................................................................................................................................ 3
Vorige lessen .................................................................................................................................. 3
Bespreking opdracht ....................................................................................................................... 4
Vers van de pers.............................................................................................................................. 4
Context : digitaal Europa ..................................................................................................................... 4
Digital Europa ................................................................................................................................. 4
Nood aan gepaste kaders ................................................................................................................ 5
Technologische ontwikkeling ........................................................................................................... 5
Elektronisch contract (e-contract) als voorbeeld............................................................................... 6
Recht – technologie......................................................................................................................... 6
1ste principe : nt discriminatie ....................................................................................................... 7
2de principe : technologische neutraliteit ....................................................................................... 7
3de principe : functionele equivalentie ........................................................................................... 7
Digital Services Act (DSA) .................................................................................................................... 8
Essentie :........................................................................................................................................ 8
‘Tussenhandeldiensten’ (hierop is de DSA gefocust).................................................................... 8
Aansprakelijkheidsvrijstelling : art. 4-6 (= hoofdstuk 2) ................................................................... 9
Hoofdstuk 3 : zorgvuldigheidsplichten .......................................................................................... 9
Verplichtingen voor alle tussenhandeldiensten.......................................................................... 9
Verplichtingen voor hostingdiensten, online platformen en VLOPs/ VLOSEs .............................. 10
Verplichtingen voor online platformen en VLOP’s/ VLOSEs ....................................................... 10
Data Governance Act (DGA) .............................................................................................................. 11
pg. 1
, Algemeen ..................................................................................................................................... 11
Eerlijk hergebruik data bij OH ......................................................................................................... 11
Voorbeeld..................................................................................................................................... 12
Databemiddelaars ........................................................................................................................ 12
voorbeeld ..................................................................................................................................... 13
Data-altruïsme organisaties .......................................................................................................... 13
Data Act ........................................................................................................................................... 14
Verschillende soorten relaties ....................................................................................................... 14
Data act ....................................................................................................................................... 15
Voorbeeld..................................................................................................................................... 15
B2B en B2C databedeling .............................................................................................................. 16
Regels gegevenshouder die wettelijk verplicht zijn gegevens beschikbaar te stellen in B2B ............ 16
Voorbeeld..................................................................................................................................... 16
Oneerlijke bepalingen in datacontracten ........................................................................................ 16
Voorbeeld..................................................................................................................................... 17
Databedling met OH voor uitzondelijke noodzaak ........................................................................... 17
Voorbeeld..................................................................................................................................... 17
Overstappen tss cloud providers ................................................................................................... 17
pg. 2
, RECAP
VORIGE LESSEN
- Belangrijkste actoren onder de AVG
o Datasubjecten
Gegevens afstand
o Verwerkingsverantwoordelijke
Doel + gegevens
o Verwerker
Staat in opdracht
- Art. 5 : Beginselen inzake verwerking van persoonsgegevens
o Scharnierpunt
o Verplichtingen
- Art. 6 : legitieme grondslagen
o Rechtmatigheid enz.
o Toestemming
o Vrijgegeven
o Expliciet
o Ondubbelzinnig
o Algemeen belang
o Vitaal belang van de belanghebbend
o Wettig belang
o Rechtvaardigbelang van de verwerkingsverantwoordelijke
- Gegevensbescherming by design/ by default
o Gegevensbescherming by design
Dit betekent dat privacy vanaf het begin wordt ingebouwd in systemen,
diensten en processen.
Met andere woorden: al tijdens het ontwerpen wordt er nagedacht over hoe
persoonsgegevens veilig kunnen worden verwerkt.
Voorbeelden:
Alleen noodzakelijke gegevens worden verzameld.
Beveiliging (zoals versleuteling) wordt meteen geïntegreerd.
Risico’s voor gebruikers worden vooraf geëvalueerd.
o Gegevensbescherming by default
Dit betekent dat de standaardinstellingen automatisch de meest
privacyvriendelijke optie zijn.
De gebruiker hoeft dus niets aan te passen om zijn gegevens goed te
beschermen.
Voorbeelden:
Profielen staan standaard niet publiek.
Locatiegegevens worden niet automatisch opgeslagen.
Alleen strikt noodzakelijke gegevens worden verwerkt tenzij de
gebruiker extra toestemming geeft.
o Kort gezegd:
By design = privacy inbouwen vanaf het ontwerp.
By default = privacyvriendelijke standaardinstellingen.
pg. 3
