Blog

Op 22/10/2021 oordeelde de Gegevensbeschermingsautoriteit (GBA) over een klacht wegens een onbeveiligde verbinding van de website van een ziekenhuis. Eindelijk eens wat overwegingen van de GBA over de nodige veiligheidsmaatregelen ter bescherming van persoonsgegevens. Want laten we eerlijk zijn, het begrip ‘technische en organisatorische maatregelen’ blijft tot op vandaag een containerbegrip waar een kat haar jongen niet in terugvindt.

Is het echt nodig als webshop om een opt-in vakje te voorzien waar klanten expliciet bevestigen dat ze de algemene voorwaarden aanvaarden? Het is een vraag die we heel vaak krijgen bij Sirius Legal. We begrijpen ook best waarom. Consumenten houden immers niet van al te veel aanvinkhokjes en elke bijkomende actie die nodig is om een bestelling af te ronden verkleint de kans op conversie.
Toch is het vaak verstandig om wél te zorgen voor een expliciete aanvaarding van je algemene voorwaarden. 2 recente arresten verduidelijken waarom…

Nespresso kennen we allemaal, natuurlijk. Maar wat je wellicht niet wist, is dat de Nespressocapsules die George Clooney ons jarenlang met zijn verleidelijke glimlach aanprees meer dan 50 jaar oud zijn.

Precies omdat het concept van de snelle koffie uit een capsule inmiddels zo oud is, heeft producent Nestlè de grootste moeite om copycats af te houden. Octrooirechten zijn immers vaak beperkt in de tijd en merkbescherming krijgen voor de vorm van de capsules blijkt op basis van een recente Zwitserse beslissing nu ook niet evident.

Lees even mee hoe Nestlé probeert de namaak van haar capsules aan banden te leggen via het merkenrecht, maar daarin niet lijkt te slagen…

Wie zijn of haar bedrijf wil wapenen tegen cyberrisico’s denkt in de eerste plaats aan technische beveiliging. Dat is uiteraard logisch. Antivirus, firewalls paswoordmanagers, encryptiesoftware en talloze andere IT-producten en -diensten zorgen immers effectief voor een veiligere digitale omgeving.  Zij vormen dan ook als vanzelfsprekend de basis van elk degelijk cyberveiligheidsbeleid. 

Als we als advocaat of jurist bedrijven erop wijzen dat naast al die technische maatregelen cyberveiligheid óók een juridisch vraagstuk is, kijken ondernemers vaak erg verbaasd op.  Wat heeft een advocaat in godsnaam te maken met de cyberveiligheid van je onderneming? Die reactie is begrijpelijk, maar ook erg jammer. Sterk en gespecialiseerd juridisch advies kan en moet immers een sleutelrol spelen in jouw cyberveiligheidsstrategie. 

Wij zijn daar uiteraard zelf al lang van overtuigd, maar je mag het ook aannemen van anderen en niet de minsten, zoals het World Economic Forum.

We krijgen heel wat vragen van online start-ups rond het gebruik van scraper en crawlers om online content te verzamelen en die, al dan niet herverpakt, aan te bieden op het eigen platform. Meestal gaat die vraag gepaard met een ernstige waarschuwing van onze kant. Als de informatie die je online verzamelt opgenomen is in een georganiseerde databank, is ze meestal beschermd onder het Databankrecht en mag je ze niet geheel kopiëren of er systematisch data uit opvragen voor eigen gebruik.
Een recent arrest van het Europees Hof van Justitie verduidelijkte dit deze zomer nog eens.

We hebben bij Sirius Legal een lange traditie van partnerships met beroepsfederaties in technologie- en communicatiegebonden sectoren. We waren dan ook erg vereerd en enthousiast toen Agoria ons een tijdje geleden vroeg of we de vaste legal partner wilden worden van hun nieuwe community voor IT consultants, Techlancers, die vorige week boven de doopvont werd gehouden.

De geautomatiseerde webcrawler van drukkingsgroep NOYB (None of Your Business), die online inbreuken op de cookieregelgeving in Europa opspoort,  maakt heel wat bedrijven zenuwachtig. Inmiddels beseffen ook de Europese toezichthouders dat ze maar beter voorbereid kunnen zijn op de verwachte stroom van klachten.  Om dit te coördineren richtte de European Data Protection Board zopas een Cookie Banner Taskforce op die moet zorgen voor een gecoördineerd optreden door de verschillende Europese gegevensbeschermingsautoriteiten.

Sinds 10 juni 2021 heeft China een eigen gegevensbeschermingswet, PIPL.  Op het eerste zicht lijkt die aardig op onze eigen GDPR, maar er zijn wel enkele verschillen.

Nederland heeft deze zomer de regels rond telemarketing in haar Telecommunicatiewet aangescherpt. In de toekomst gelden voor telefonische marketing dezelfde regels als voor elektronische marketing: geen telefoonreclame zonder voorafgaande opt-in of zonder bestaande klantenrelatie. Nederland sluit hiermee aan bij de strengere regels rond telemarketing die in een aantal andere landen, zoals bijvoorbeeld Duitsland ook al bestonden.