9
Jan
2015

ICT trends 2015 vanuit het IT-juridische perspectief

In 2014 zijn er een aantal belangrijke ontwikkelingen geweest op het gebied van IT-recht. Ook zal 2015 weer een jaar zijn waar wij verwachten, dat er verschillende IT-juridische aspecten van belang kunnen zijn voor zowel IT-leveranciers als IT-gebruikers. In dit artikel wordt voor drie onderwerpen een vooruitblik gegeven.

Softwarerecht

Op het gebied van softwarerecht heeft de Hoge Raad in het Berzona-arrest vastgesteld, dat de curator in geval van een faillissement niet zomaar de afgesloten licentieovereenkomsten mag wanpresteren. Wel heerst er nog steeds onduidelijkheid over het voorbestaan van licentierechten, wanneer het auteursrecht op de software wordt verkocht aan een derde partij. Om de licenties faillissementsbestendig te houden, zullen partijen dus nog steeds aanvullende afspraken dienen te maken in 2015.

Het ministerie van VWS heeft een overeenkomst met NEN gesloten over de afkoop van een drietal NEN-normen. Het betreft NEN 7510, NEN 7512 en NEN 7513. Vanaf 1 november 2014 zijn deze normen vrij beschikbaar. VWS wijst NEN 7510 aan in haar wet- en regelgeving (art. 2 van de Regeling Gebruik burgerservicenummer in de zorg). Op deze wijze wordt de informatiebeveiliging van gegevens in de zorg goed geregeld. Ook de toepassing van NEN 7512 en NEN 7513 wordt door het ministerie van VWS als dwingend beoordeeld.

Hierbij een aantal aanbevelingen uit NEN 7510, wanneer de ontwikkeling van programmatuur wordt uitbesteed:

Houd rekening met de volgende punten: 

a) licentieovereenkomsten, eigendom van de broncode en intellectuele eigendomsrechten;
b) certificatie van de kwaliteit en nauwkeurigheid van het uitgevoerde werk;
c) zorgen voor een borg in geval een derde partij in gebreke blijft;
d) toegangsrechten voor het uitvoeren van een audit op de kwaliteit en nauwkeurigheid van het uitgevoerde werk;
e) contractuele eisen voor de kwaliteit en beveiligingsfunctionaliteit van de broncode (o.a. escrow);
f) testen voorafgaan aan installatie, om eventuele kwaadaardige programmatuur te ontdekken.

Op basis van deze ontwikkelingen, verwachten wij dat in 2015 IT-gebruikers nog meer behoefte zullen hebben aan deugdelijke IT-contracten en kwalitatieve continuïteitsregelingen.

Privacyverordening

De Europese Privacyverordening is op komst en dit zal zeker al zijn impact hebben in 2015, wat steeds zwaardere eisen aan uw organisatie stelt. In 2015 dienen organisaties en ook MKB-bedrijven steeds meer privacy-minded te worden. Denk aan de verplichting tot het gebruik van Privacy Impact Assesments en Privacy Enhancing Technologies. Hoewel de uiteindelijke versie van de Privacyverordening nog niet is vastgesteld, moeten organisaties zich nu al voorbereiden op het implementeren daarvan. De bevoegdheden tot handhaving door het CBP worden immers flink uitgebreid.

Veel organisaties moeten in 2015 alvast gaan denken over het aanstellen van een Functionaris Gegevensbescherming. De Functionaris voor de Gegevensbescherming houdt toezicht op de toepassing en naleving van de Wet bescherming persoonsgegevens (Wbp) binnen een organisatie. Zodra de nieuwe Privacyverordening in werking treedt, wordt de aanstelling van een FG voor vele organisaties verplicht.

Big Data

De ontwikkelingen op het gebied van Big Data zullen gewoon doorgaan in 2015. Voor het goeie begrip: Big Data is het gebruik en met elkaar combineren van datasets die zo groot zijn dat ze niet met reguliere databasemanagementsystemen kunnen worden verwerkt, ten behoeve van het krijgen van nieuwe inzichten en kennis. Big data is voor diverse organisaties, zoals Spotify, een gids geworden bij het nemen van zakelijke en commerciële besluiten. Big Data biedt grote mogelijkheden. Juridisch gezien echter, zijn er wel wat kanttekeningen te maken.

Dat is vooral het geval als Big Data technieken worden toegepast op persoonsgegevens. Op het verwerken van persoonsgegevens, is de Wet bescherming persoonsgegevens van toepassing (en binnen enige tijd de EU-privacyrichtlijn). Op basis daarvan, mogen persoonsgegevens alleen worden verwerkt in overeenstemming met een van te voren vastgesteld doel. Voor het moment van implementatie van Big Data, is dat doel meestal niet duidelijk. Van de betrokkene over wie de persoonsgegevens gaan, is dan in beginsel toestemming nodig wanneer Big Data technieken op zijn gegevens toegepast gaan worden.

Daarnaast kunnen door het combineren van datasets (bijvoorbeeld door profiling) ook persoonsgegevens tot stand worden gebracht. Afzonderlijke datasets zonder persoonsgegevens kunnen door combinatie met elkaar toch leiden naar een individu. Wanneer dat het geval is, is ook de Wbp van toepassing. Ook dan geldt dat de verwerking slechts mag plaatsvinden op basis van een rechtmatige grondslag.
Een voorbeeld van die grondslag de toestemming van de betrokkene. De privacywetgeving stelt wel eisen aan die toestemming. Deze moet uit vrije wil en uitdrukkelijk worden gegeven op basis van de informatie die een betrokkene krijgt over het verwerkingsproces. Die informatie moet het doel van de verwerking weergeven en de manier waarop de gegevens worden verwerkt. Als een van deze twee zaken wijzigt, moet opnieuw toestemming worden verkregen.

De privacyregelgeving geeft voorts het gerechtvaardigd belang van de verwerker als mogelijke grondslag. Hierbij moet de verwerker de afweging maken tussen zijn belang bij het toepassen van Big Data en het privacybelang van de betrokkene. Wanneer het belang van de verwerker commercieel van aard is, zal het privacybelang in de regel voor moeten gaan.

Organisaties die in 2015 gebruik willen (blijven) maken van Big Data, zullen dit in overeenstemming moeten doen met de privacywetgeving.

Conclusie

Het blijft dus in 2015 belangrijk om niet alleen de technologische ontwikkelingen te volgen, maar ook alle nieuwe wet- en regelgeving en jurisprudentie op dit gebied. De IT-jurist helpt u graag verder bij uw IT-project.