Weblog

Privacyverordening is kiezen

| 17-03-2017

Veel is er al geschreven over de grote lijnen van de Algemene Verordening Gegevensbescherming. Minder bekend is dat deze voor een Europese verordening relatief veel keuzes voor de lidstaten bevat.

Volledig bericht »

Eindejaarsdonaties enthousiast ontvangen

| 16-03-2017

De eindejaarsdonaties aan Stichting Kika, Stichting Mirembe en Stichting Kledingbank Altena zijn erg enthousiast ontvangen en worden besteed aan mooie projecten.

    In plaats van kerstkaarten en relatiegeschenken, doneren we aan het einde van het jaar voor een goed doel. We berichten u kort over de drie doelen en de besteding van de donaties.

    Stichting Mirembe steunden we het project Change the Game, een bijzondere vorm van deskundigheidsbevordering (“Geef een hengel in plaats van vis”). Mede door onze bijdrage kon het project ook echt van start gaan begin dit jaar. Het programma wil besturen en managers van lokale partnerorganisaties helpen om hun doelen waar te maken. De scholing richt zich op drie terreinen: het creëren van lokale steun, local fundraising (genereren van eigen inkomen) en organisatie & management. Klik hier voor meer informatie over dit bijzondere project.

Van de Kledingbank Altena kregen we het volgende bericht “Mede door deze bijdrage van Mitopics worden we als Kledingbank Altena in staat gesteld bij te dragen aan een stukje welzijn van momenteel ongeveer 100 gezinnen uit het Land van Heusden en Altena. Gezinnen – vaak met kinderen – verkerend aan de rand van onze samenleving, kunnen zo blijvend een beroep doen op het gratis verstrekken van kleding. In het bijzonder willen we jullie gift gebruiken voor de incidentele aankoop van kinderkleding en wel met name voor jongens. Met jullie gift kunnen we de komende tijd jongens voorzien van kleding die ze hard nodig hebben en waar ze heel blij mee zullen zijn. Jullie gift geeft ons weer een extra stimulans om als stichting dit vrijwilligerswerk te blijven doen voor de noodlijdende mensen om ons heen.” Meer info op: http://www.kledingbankaltena.nl/.

Stichting Kinderkanker steunden we team Sofie. Kinderen horen geen kanker te hebben. En als ze het toch krijgen, horen ze daarvan te genezen. Dat is nu helaas vaak niet het geval. KiKa heeft als doel om de genezingskans naar 95% te vergroten. Dankzij resultaten uit afgerond onderzoek zijn specialisten ervan overtuigd dat ze nieuwe behandelmogelijkheden kunnen ontwikkelen om kinderkanker vaker te genezen en vriendelijker te behandelen. Graag dragen we hierin bij en steunen we ook team Sofie. Meer info op: https://www.girodikika.nl/team-sofie .

We zijn blij zo een steentje te kunnen bijdragen aan mensen die dat bijzonder kunnen gebruiken.

Pokémon GO: gevangen in eigendom

| 31-01-2017

Naar aanleiding van de recente Pokémon GO-rage schreef Roeland de Bruin een artikel voor het Tijdschrift voor Internetrecht. De centrale vraag was daarbij wat de eigendomsrechtelijke implicaties kunnen zijn van “augmented reality”-spelomgevingen. Kan een grondeigenaar bijvoorbeeld op basis van zijn eigendomsrecht verbieden dat er Pokémon op zijn erf worden geplaatst? (antwoord: dat kan niet altijd) En zijn in het spel “gewonnen” items vatbaar voor bescherming door een eigendomsrecht? (antwoord: niet naar huidig Nederlands recht)? Een andere conclusie is dat augmented reality-omgevingen opnieuw de vraag opwerpen op welke manier je in het recht beter kunt borgen dat niet-lichamelijke zaken, zoals data en in dit geval spelitems, in de beschikkingsmacht blijven van degene aan wie deze toebehoren. Geïnteresseerd in dit onderwerp? Download hier het artikel of neem contact op met IT-jurist Roeland de Bruin

Nieuwe aanbestedingsprocedures

| 18-01-2017

Bij Europese aanbestedingen wordt in de regel gebruik gemaakt van de ‘openbare’ of ‘niet-openbare’ procedure. Voor sommige opdrachten bieden deze procedures echter onvoldoende mogelijkheden om tot de juiste aankoop te kunnen overgaan. De aanbestedingswet kent gelukkig ook andere procedures. Deze procedures bieden mogelijkheden die de ‘normale’ procedures niet kennen. In dit artikel wordt besproken wanneer welke procedure gebruikt kan worden en waarom dat wenselijk kan zijn.

Volledig bericht »

IP-adressen als persoonsgegevens

| 20-12-2016

Een veel voorkomende discussie in onze privacydossiers  is de vraag waar persoonsgegevens ophouden en anonieme gegevens beginnen. Termen als “indirect herleidbaar tot een identificeerbare persoon” roepen in de dagelijkse praktijk vaak vragen op. Recent heeft het Europese Hof een uitspraak gedaan die hier wat meer helderheid in brengt.

Volledig bericht »

Wij kiezen in 2017 voor groei, kwaliteit en plezier – doe je mee?

| 15-12-2016

Voor 2017 staan bij ons groei, kwaliteit en plezier centraal: leuke collega’s erbij, jezelf ontwikkelen, hoogwaardig advieswerk en plezier in het werk en met elkaar. Niet als leuke kreet, maar uit overtuiging en als maatstaf voor alles dat met werken bij Mitopics te maken heeft. Geen targetcultuur, maar innovatie en vertrouwen in en ruimte voor elkaar. Doe je mee?

Als hoogwaardige nichespeler, die zich ruim bewezen heeft en erkend wordt in de markt, hebben we een ruime hoeveelheid prachtige, uiteenlopende opdrachten. Ook hebben we mooie en innovatieve onderwerpen waar we in 2017 in gaan investeren, zoals verdergaande digitalisering en autonomisering, privacy, ERP+ en audits.

Om onze ambities waar te kunnen maken en de kansen te benutten, zoeken we nog meer enthousiaste collega’s. Starters doen mee in het intensieve ontwikkelprogramma om zich het adviesvak en expertise op inhoudelijk en professioneel vlak eigen te maken. Het uitgebreide opleidingsprogramma is uiteraard op de persoon afgestemd. En natuurlijk is iedereen volop betrokken bij uitdagende, afwisselende en daardoor leerzame klanttrajecten.

De profielen van wat we zoeken staan op onze site. Als je je daarin herkent, willen we graag met je kennismaken. Of als je iemand kent die bij ons zou passen, laat het ons weten. Zo kunnen we samen groeien, kwaliteit leveren en plezier hebben! Je kunt ook even contact opnemen met Reinold van Bruggen voor een kennismaking, of je via secretariaat@mitopics.nl aanmelden voor de Mitopics Meets Talents Event op 18 januari 2017.

Hoe we in de ICT kunnen leren van architecten en achtbaanbouwers

| 13-12-2016

Afgelopen weekend, zaterdag 10 december om precies te zijn, presenteerde architect en innovator Thomas Rau zijn nieuwe boek getiteld ‘Material Matters’. Een dag later, op zondag 11 december, zat hij ter promotie van ditzelfde boek bij WNL op zondag. Bij de eerst blikken een onderwerp om snel verder te zappen, maar toch wekte hij mijn interesse. En hoe langer ik bleef kijken, hoe meer paralellen ik met de ICT-wereld zag.

Volledig bericht »

De Aanbestedingswet 2012 is aangepast, zijn alle model-aanbestedingsdocumenten dan nog wel up to date?

| 19-07-2016

Per 1 juli jongstleden is de aangepaste Aanbestedingswet 2012 in werking getreden. Ook de Gids Proportionaliteit is aangepast. Deze aanpassingen hebben impact op de ‘bestaande gang van zaken’ bij aanbestedingen. Al eerder beschreven we de belangrijkste veranderingen door deze wet op IT-aanbestedingen, zie daarvoor hier. Organisaties die regelmatig aanbestedingen doen gebruiken vaak sjablonen (of ‘modeldocumenten’) voor hun aanbestedingsdocumenten, bijvoorbeeld voor de offerteaanvraag of de selectieleidraad. Die documenten zullen moeten worden aangepaste naar aanleiding van de veranderingen in de wet, en ook zullen er mogelijk nieuwe sjablonen (en procedures) moeten worden opgesteld omdat de regels omtrent de zogenaamde 2b-diensten veranderen.

Aanpassen

Belangrijke wijzigingen die in de gebruikte ‘standaard’ documenten moeten worden doorgevoerd zijn bijvoorbeeld het gebruiken van het ‘Uniform Europees Aanbestedingsdocument’ in plaats van de ‘Eigen verklaring’ met daarbij het voorschrift dat de bewijsmiddelen nu al wel tijdens de procedure mogen worden opgevraagd wanneer dit nodig is voor een goed verloop van de procedure. Ook verschuift de minimale termijn voor het publiceren van de laatste nota van inlichtingen van 6 naar 10 dagen voor de uiterste datum voor het indienen van de inschrijvingen. Verder geldt dat het vanaf 1 juli 2017 (bij opdrachten boven de drempel) daadwerkelijke verplicht is alle communicatie en informatie-uitwisseling elektronisch te laten verlopen. Andere voorbeelden van zaken die door de aangepaste wet in bestaande sjablonen moeten worden aangepast zijn het mogen gebruiken van ‘Past performance’ bij de geschiktheidseisen, het mogen gebruiken van het gunningscriterium ‘Laagste kosten op basis van kosteneffectiviteit’ en het wijzigen van de betekenis van de term ‘EMVI’.

Mitopics

Naast bovenstaande voorbeelden zijn er nog diverse andere wijzigingen waarop de sjablonen gecontroleerd moeten worden. Mitopics beschikt over aanbestedingsspecialisten, IT-juristen en aanbestedingsjuristen. Mitopics is daarmee bij uitstek in staat om voor een organisatie een controle te doen van bestaande sjablonen en na te gaan of deze passend zijn bij de aangepaste wet. Daarnaast kunnen onze medewerkers de (aanbestedings)sjablonen voor een organisatie opstellen in geval deze nog niet aanwezig zijn. Aanbestedingen kunnen sneller en met een betere kwaliteit worden uitgevoerd als er een goede set sjablonen (of modeldocumenten) beschikbaar is. Deze sjablonen waarborgen dat de regels worden gevolgd en de teksten passend zijn bij de aangepaste wet, wij helpen u daar graag mee! Voor meer informatie kunt u contact opnemen met Joost Lucassen.

 

Hoe krijg ik mijn data terug!

| 19-07-2016

Een vraag die wij met enige regelmaat krijgen. Soms wanneer een gebruiker van een SaaS dienst over wil stappen naar een nieuwe leverancier, soms wanneer de curator van een failliete hostingprovider de apparatuur wil verkopen en de gegevensdragers wil wissen.

De aanduiding “mijn” duidt in juridische zin vaak op een eigendomsverhouding. Als in “mijn” fiets.
En daar zit nu precies het probleem. Het Nederlands recht ken geen eigendom van data.
Eigendom is in art. 5:1 lid 1 BW gedefinieerd als het meest omvattende recht dat een persoon op een zaak kan hebben. Art. 3:2 BW bepaalt vervolgens: Zaken zijn de voor menselijke beheersing vatbare stoffelijke objecten.
Data zijn geen stoffelijke objecten en daarom niet vatbaar voor eigendom.

Een veelvoorkomend misverstand is dat het auteursrecht kan helpen bij het terughalen van data. In de eerste plaats valt veel data niet onder de bescherming van het auteursrecht, omdat geen sprake is van een oorspronkelijk werk. Denk aan onwillekeurig verzamelde gegevens, zoals een boekhouding. Geen auteursrechtelijk beschermd werk, maar niet minder vervelend als je de data niet terug krijgt. In de tweede plaats beschermt het auteursrecht tegen onbevoegde verveelvoudiging of openbaarmaking, maar biedt het in beginsel geen recht op afgifte van data. Ook het databankenrecht biedt weinig soelaas in dezen.

Het verdient dan ook aanbeveling het terugkrijgen van data in contracten goed te regelen. Niet alleen het recht op afgifte van data zelf, maar ook het formaat waarin de data ter beschikking gesteld moeten worden en tegen welke prijs is van belang. Vaak wil de oude leverancier data nog wel aan de klant ter beschikking stellen in geval van overgang naar een nieuwe leverancier, maar niet zelden wordt daar een exorbitant prijskaartje aan gehangen.

In geval van faillissement van een SaaS- of hostingleverancier kan het nog vervelender uitpakken. De curator in het faillissement hoeft zich weinig tot niets van de contractuele afspraken aan te trekken.
Het verdient aanbeveling om een back-up van de data buiten het vermogen van de leverancier op te slaan. Bijvoorbeeld bij een andere leverancier of een onafhankelijke stichting. In geval van faillissement van de ene partij, kun je nog bij de ander terecht.

Is er nog wat aan te doen, als de rechtspositie met betrekking tot de data van tevoren niet goed is geregeld? Er zijn soms slimme dingen te bedenken, maar dat hangt erg van de situatie af en je begeeft je wel in de catacomben van het recht. Voorkómen is beter dan vóórkomen in dit geval.

Voor meer informatie over deze catacomben van het recht kunt u contact opnemen met Mr. Eduard Lievens.

Aftellen naar de privacyverordening

| 09-06-2016

Vorige maand is de definitieve versie van de Algemene Verordening Gegevensverwerking gepubliceerd door de EU. Deze treedt in werking op 25 mei 2018. Hoewel de basisprincipes niet veel anders zijn dan de huidige Wet bescherming persoonsgegevens, zijn er toch een aantal wijzigingen die ingrijpende gevolgen zullen hebben.

(dit artikel is eerder in Automatiseringgids verschenen)

Volledig bericht »

Een scriptie over de rol van IT bij fusies en overnames

| 07-06-2016

Onlangs is Lucien Westbroek gestart als afstudeerder bij Mitopics. In zijn onderzoek is Lucien op zoek naar een antwoord op de vraag wat precies de relevante IT
aspecten zijn in een M&A (Mergers & Acquisition) traject en wat de impact hiervan is op de strategie. De focus ligt in dit geval op voorbereidende activiteiten in de Pre-Merger fase. Vaak blijkt dat bedrijven na een fusie of overname beoogde besparingen niet realiseren of de IT en applicatie blijken een struikelblok bij goede samenwerking.

Wanneer een organisatie of bedrijf gaat samenwerken, fuseren of zich begeeft op het pad van een overname dan heeft dit natuurlijk een reden. Schaalvergroting, bereiken van nieuwe markten, concurrentie uitschakelen et cetera. Bij dit soort trajecten zijn er uiteindelijk verschillende strategieën die gevolgd kunnen worden zoals op zichzelf blijven opereren, geheel of gedeeltelijk samenvoeging van organisaties en systemen, et cetera.

De vraag die Lucien wil beantwoorden is welke rol IT aspecten in dit soort trajecten spelen en wat de relatie is met de strategie. Hierbij kan worden gedacht aan factoren binnen aspecten als applicaties (bv. CRM of ERP), data, infrastructuur, lopende contracten en SLA’s en IT-organisaties. Genoemde aspecten kunnen invloed hebben op de gehele IT strategie en daarmee op de fusie en overname strategie. Het al dan niet integreren van IT wordt vaak onderschat, een M&A traject zou in het ergste geval zelfs gestopt kunnen worden wanneer blijkt dat de IT kosten niet meer  opwegen tegen de ‘te realiseren’ baten van de M&A.

Uiteindelijk hoopt Lucien te kunnen concluderen of en mogelijk welke relevante IT aspecten meewegen in een M&A traject en wat voor invloed deze hebben op de strategie. Dit draagt bij aan betere M&A trajecten vanuit het IT oogpunt.

Over zichzelf schrijft Lucien: “Ik ben bij Mitopics terecht gekomen doordat ik het een interessant onderwerp vond wat mooi aansluit bij mijn eigen interesses en daarnaast heb ik een goede match met de bedrijfscultuur van Mitopics. Ik heb altijd al een passie gehad voor ICT en economie, na mijn mbo Mediatechnologie heb ik hbo Business, IT & Management gedaan en zit in nu de afronding van de master ICT in Business aan de Universiteit Leiden. Naast bij studie ben ik o.a. burgerraadslid in de lokale politiek van de gemeente Ridderkerk.”

Uiteraard is hij ook nog opzoek naar input vanuit organisaties! In dit geval natuurlijk organisaties die zo’n traject hebben of gaan doorlopen en er open voorstaan om input te leveren hierover. Dit is ook mogelijk wanneer er (nog) in mindere mate gekeken is naar de IT aspecten, de al dan niet positieve of negatieve gevolgen hierop hebben. Voor meer informatie of contact over beschikbaarheid tot het doen van een ‘case-study’ kunt u mailen naar Lucien Westbroek l.westbroek@mitopics.nl.

Barsten in het Privacy Shield én in de Standaardclausules

| 01-06-2016

Hét grote privacynieuws van vorig jaar kwam van het Hof van Justitie van de Europese Unie, dat in de zaak Schrems het “Safe Harbour” framework ongeldig verklaarde. Safe Harbour vormde sinds jaar en dag het juridisch vehikel waaronder veel  transatlantische verwerkingen van persoonsgegevens plaatsvonden. Intussen is er hard gewerkt aan een opvolger voor Safe Harbour onder de naam “Privacy Shield”. In dit artikel een update over de situatie rondom transatlantische transfers van persoonsgegevens.

Al voor de uitspraak in de zaak Schrems waren de Europese Commissie en het US Department of Commerce in gesprek over een opvolger van Safe Harbour. Die onderhandelingen zijn in een stroomversnelling geraakt, en op 2 februari is er een akkoord gekomen tussen partijen. Daarover was tot diep in de nacht en onder hoge tijdsdruk onderhandeld. Over het resulterende Privacy Shield is het laatste woord nog niet gezegd. Zo is er nog een besluitvormingsprocedure waarbij het Europees Parlement, de Europese privacytoezichthouders (verenigd in de Art. 29 Werkgroep) en de regeringen van de Europese lidstaten (verenigd in de Artikel 31 Commissie) geconsulteerd moeten worden.  Laatstgenoemde heeft een vetorecht.

De Europese Toezichthouder Gegevensbescherming heeft reeds vrij scherpe kritiek geuit op het Privacy Shield. De Toezichthouder merkt op dat er weliswaar een stap in de goede richting wordt gezet, zowel door de EU als door de VS. Er wordt nu door de VS nu meer openheid verschaffen over de mate waarin er massasurveillance plaatsvindt door veiligheidsdiensten ten aanzien van Europese persoonsgegevens die de Amerikaanse grenzen passeren. Echter, er zijn nog veel te weinig waarborgen voor de rechten van Europese burgers in dezen. Inmiddels is er ook meer, maar nog geen volledige, duidelijkheid ontstaan over de standpunten van Werkgroep, Commissie en het Europees Parlement.

De gezamenlijke nationale toezichthouders hebben in april middels een lijvig document dat bijna zestig pagina’s beslaat hun standpunt bepaald.  Op vrijwel ieder getoetst punt, wordt in goedkeurende bewoordingen opgemerkt dat er significante verbeteringen zijn ten opzichte van Safe Harbour. Vervolgens wordt vriendelijk geconcludeerd dat er nog grote vragen blijven bestaan.

Dit is een ernstig voorteken. Ieder van de leden van de zogenoemde Artikel 29 Werkgroep is zelfstandig bevoegd om Privacy Shield te onderzoeken en ongeldig te verklaren en verzoeken om opheldering moeten dan ook serieus genomen worden.

Het Europees Parlement heeft op 26 mei een motie aangenomen waarin het zich a) achter de mening van de Artikel 29 Werkgroep schaart en b) in feite de Europese Commissie oproept om te heronderhandelen met het US Department of Commerce.

De Artikel 31 Commissie, die een vetorecht heeft (maar in tegenstelling tot de leden van de Artikel 29 Werkgroep na afloop van de besluitvorming weinig invloed meer kan uitoefenen) heeft nog geen standpunt ingenomen en zal dat pas eind juni doen. Maar ook als deze geen gebruik maakt van haar vetorecht, is door de bemerkingen van de Artikel 29 Werkgroep dit Privacy Shield akkoord al op losse schroeven komen te staan.

Op dit ogenblik is het meest veilige juridische instrument om transfer van persoonsgegevens naar de Verenigde Staten mogelijk te maken dat van de Standaardclausules van de Europese Commissie, nu Safe Harbour ongeldig is verklaard en Privacy Shield nog niet in werking is getreden (en misschien zelfs nog niet af is en/of weer snel ongeldig verklaard zal worden). Echter, inmiddels heeft het in Ierland gevoerde vervolg van de Schrems-zaak teken Facebook een nieuwe prejudiciële vraag aan het Hof van Justitie opgeleverd. Die betreft nu juist de Standaardclausules van de Europese Commissie. Hoe snel het Hof hier een antwoord op gaat geven is onduidelijk, maar veel privacy-experts verwachten dat het Hof ook deze van tafel veegt.

De conclusie voor de praktijk is dan ook  dat zaak is bij trans-Atlantisch uitwisseling van Europese persoonsgegevens er voor te zorgen dat er een noodplan ligt voor het geval de juridische instrumenten die dit afdekken weg komen te vallen. Want deze zullen kwetsbaar blijven zolang de Verenigde Staten geen breed wettelijk kader voor privacy kent, mét waarborgen die  op informatie in plaats van de huiselijke sfeer gericht zijn.