|
Geachte lezer,
In deze editie van onze nieuwsbrief onder meer aandacht voor het volgende:
|
 |
|
Het echte leven kan beginnen
2018 is het laatste jaar dat SGOA een twintiger is: de wilde haren zijn weg, het echte leven kan beginnen. Volgend jaar februari wordt SGOA 30 jaar. Een hele mijlpaal, waar we uitgebreid aandacht aan zullen besteden.
Als ik het niet kan oplossen …
We zijn er trots op dat SGOA als zelfstandig instituut al zo lang toegevoegde waarde levert aan partijen die een IT-geschil hebben. Of willen voorkomen. Boardrooms zien dat mediation voordelen biedt en enorme besparingen oplevert op de doorlooptijd én op de kosten van de behandeling van een geschil. Zakelijke partijen zetten mediation dan ook steeds vaker in voor de duurzame oplossing van een geschil. Het vak van mediator wordt herkend en erkend. “Als ik het niet kan oplossen, dan kan een mediator dat ook niet” horen we eigenlijk nooit meer.
Speciale Privacy & Security Kamer
2018 was een mooi jaar voor SGOA: met de inwerkingtreding van de AVG hebben we onder leiding van Gerrit-Jan Zwenne een speciale Privacy & Security Kamer opgericht. Daar kunnen partijen terecht voor arbitrage of een bindend advies voor geschillen over bijvoorbeeld verwerkerscontracten, geschillen tussen een functionaris voor de gegevensbescherming en de top van de organisatie, over security-incidenten en datalekken of over security-maatregelen zoals penetratietesten.
In de pers
De pers heeft aan de lancering van deze Kamer de nodige aandacht besteed. We hebben iets meer zaken behandeld dan in het jaar daarvoor, we hebben weer een paar hoog gewaardeerde SGOA Academy’s gedraaid, een gezellige nieuwjaarsborrel gehad en last but not least hebben we nieuwe deskundigen aan boord: Dick van der Reijden, Diederik Wentink en Gerrit-Jan Zwenne.
Een nieuwe, internationale naam
SGOA Zwitserland is klaar voor de eerste zaak. We worden steeds internationaler. Omdat ‘SGOA’ in de meeste andere talen lastig uit te spreken is en ‘automatisering’ best gedateerd is, gaan we een internationale handelsnaam voeren. Voor SGOA Zwitserland betekent dat een nieuwe naam. Voor SGOA Nederland wordt dat een naam erbij. Onze associates in Nederland en Zwitserland hebben daar al enorm veel suggesties voor gedaan. Op onze 30e verjaardag maken we de nieuwe naam bekend.
Jubileumjaar
2019 wordt een jubileumjaar en we verheugen ons erop daar samen met u iets moois van te maken. In deze laatste SGOA Signaal van 2018 wil ik bureaumanager Heleen van Beugen en bureaumedewerkster Karin van Oijen, de backbone van onze stichting, namens het hele bestuur danken voor hun tomeloze inzet. Voor u natuurlijk fijne feestdagen en een gelukkig en bovenal gezond 2019.
Hanneke Slager, voorzitter van het bestuur
Click for English version
|
|
|
Must read: artikel uit de laatste SGOA Academy
|
Nog steeds faalt een groot deel van IT-projecten. Toch blijkt het vaak moeilijk om de leverancier aan te spreken op een gebrekkige levering. Het leerstuk van de zorgplicht kan een oplossing bieden. In een artikel van Polo van der Putt en Tineke van de Bunt in de nieuwste Computerrecht analyseren zij meer dan 40 jaar IT-rechtspraak. Uit de rechtspraak kan geconcludeerd worden dat IT-leveranciers die de indruk wekken een specifiek probleem van de klant op te (kunnen) lossen, de klant voldoende moeten informeren en waarschuwen om deze te behoeden voor onmogelijkheden, grote risico’s, lichtvaardigheid en gebrek aan inzicht. Het streven zou moeten zijn om teleurstelling achteraf bij de klant te voorkomen. Een leverancier die dat uit het oog verliest, kan handelen in strijd met de zorgplicht. Dit sluit aan bij de recente jurisprudentie buiten de IT inzake bijzondere zorgplichten.
Lees het artikel hier.
|
|
|
|
Terug naar de toekomst van IT
Al in de vorige eeuw wees Hans Franken op de kracht van informatica, dat: “de mens helpt om gegevens (berichten, signalen, data) om te zetten in informatie, dat wil zeggen gegevens waaraan een betekenis kan worden toegekend.”
Dominerende thema’s
Ik denk terug aan 1990, het jaar dat ik IT-advocaat werd. De dominante juridische thema’s in IT-recht waren: bescherming van persoonsgegevens, van software, gevolgen van (mislukte) IT-projecten, computerbeveiliging en … IT-regulering. Klinkt dat bekend?
Van het internetprotocol had toen nog bijna niemand gehoord en wie kon toen voorzien hoe de internetinfrastructuur onze samenleving zou veranderen?
|
|
 |
In 2018 domineren deze thema’s: kunstmatige intelligentie/algoritmen, machine learning, big data, blockchain, quantum computing en, nog steeds, elektronisch contracteren. Ook IT-sourcing, cloud computing en agile contracten blijven juristen bezighouden.
Regulering?
De technologische ontwikkelingen zijn niet nieuw. En de thema’s uit jaren 90 blijven onverminderd actueel. Wel worden we steeds afhankelijker van (de manier waarop) informatie (kan worden ontsloten en toegepast). Moet regulering deze afhankelijkheid beschermen? En moeten we dat eigenlijk wel willen? Technologie is namelijk altijd en voortdurend in ontwikkeling. Dwingen technologische ontwikkelingen ons om met een virtuele bril te kijken naar de theoretische fundamenten van het IT-recht? Ik duik in de bijdrage aan Recht & Computer van prof. Mr. H. Franken uit 2004 om te zien of zijn “Juridisch Theoretische Achtergronden” nog steeds bruikbaar zijn.
Technologieafhankelijk
IT-regulering blijft gefragmenteerd: nu ligt de nadruk op bescherming van persoonsgegevens en IT-beveiliging. Academici zijn het erover eens dat regelgeving technologieonafhankelijk moet zijn, maar hoe houdbaar kan IT-regelgeving zijn? Wat is de effectiviteit van het nader toespitsen op IT van centrale leerstukken als zorgvuldigheid, aansprakelijkheid of gerechtvaardigd vertrouwen? Case-in-point: vaak sluit de opdrachtnemer iedere aansprakelijkheid voor verlies, verminking of verwijdering van ‘data’ contractueel uit: dit geldt ook voor bedrijven die IT-beveiligingsdiensten aanbieden. Kan zo’n bepaling opzij worden gezet? Waarop mag de opdrachtgever dan vertrouwen?
Niet de norm, maar de realiteit
Uit de harmonisatieregelgeving die de Commissie in het kader van de ‘digitale economie’ aan de lidstaten oplegt, worden we niet veel wijzer – die gaat niet in op de vraag welke exoneraties op het gebied van IT-beveiliging wel of niet mogen. Hoe dan ook, de theoretische fundering van EU IT-beveiligingsregulering is zwak – het te dienen belang is de eenvormige interne markt. De NIB-richtlijn en de ENISA-verordening hebben hun beste tijd gehad. De Commissie richt zich de komende periode op een cybersecuritywet. Het pakket regels gaat vooral over verdergaande institutionalisering van IT-beveiliging. Het heeft weinig zin om gedetailleerde materiële bepalingen uit te werken – technologieafhankelijkheid is niet de norm, maar de realiteit.
Als u het mij vraagt, zijn de juridisch theoretische achtergronden van Franken actueler dan ooit. Terug naar de toekomst.
Serge Gijrath is hoogleraar telecommunicatierecht aan de Universiteit van Leiden, advocaat bij C-legal en als arbiter verbonden aan de SGOA.
|
|
|
Maak kennis met Dick van der Reijden
|
Het is duidelijk: data is hot. En de ontwikkelingen rond het gebruik van data gaan snel. Heel snel. Door Google, Facebook en initiatieven als PSD2 weten we steeds meer over consumenten. En door technische ontwikkelingen kunnen we die gigantische hoeveelheid data ook daadwerkelijk gebruiken. Computers worden steeds krachtiger. Rekenkracht is in de Cloud zo bijgeschakeld. En de bandbreedte van netwerken is enorm toegenomen.
|
|
 |
Voorspellen en beslissen
Maar we werken al heel lang met data. Wat verandert er dan echt? Dé grote innovatie in het gebruik van data is de verschuiving van meer beschouwend naar voorspellend gebruik. In traditionele datawarehouses houden we ons bezig met descriptive analytics en diagnostic analytics: op basis van data beschrijven we wat er gebeurd is en waarom. Met meer data en nieuwe technieken kunnen we nu voorspellen wat er gaat gebeuren (predictive analytics). En met machine learning en artificial intelligence (AI) gaan we steeds meer geautomatiseerd beslissen (prescriptive analytics). Denk aan een automatische acceptatie bij de aanvraag van een verzekering.
Iets met data
Dat klinkt allemaal logisch. Maar het zal u niet verbazen dat de uitvoering behoorlijk complex is. Vaak weten organisaties wel dat ze iets met data moeten, maar niet precies wat, en ook niet hoe. De eerste stap is dan vaak om de data-geletterdheid - de kennis omtrent data en datagebruik - te verhogen. Van hoog tot laag in de organisatie. En selfservice Business Intelligence (BI) wint het daarbij steeds vaker van traditionele datawarehouses.
Ethisch hacker
Vanuit mijn rol als projectmanager denk ik dan: hoe krijgen we de organisatie zo ver dat iedereen de juiste vaardigheden heeft? En hoe krijgen we onze medewerkers zo ver dat ze ook echt met de data aan de slag gaan? Vanuit een technisch perspectief zie ik de nodige uitdagingen in het uitwerken van een pragmatische, toekomstvaste en begrijpelijke data-architectuur. Die we vervolgens ook moeten implementeren en beheren. De ethisch hacker in mij denkt aan de enorme waarde van al die gegevens. Hoe beveiligen we die? En ook als kersverse jurist (in mei 2018 ben ik afgestudeerd op Rechtsbescherming voor ethisch hackers) heb ik wel wat uit te zoeken: hoe zit het met de privacyaspecten? Hoe leggen we de uitkomsten van onze geautomatiseerde, op AI gebaseerde besluiten uit?
Technologie als rode draad
Met dit soort complexe ICT-vraagstukken houd ik me al geruime tijd bezig. Begin jaren 90 als consultant bij Ernst & Young Management Consultants en sinds 2000 als zelfstandig adviseur. Ik adviseer organisaties op het gebied van projectmanagement en agile transitie. Maar ook over meer technische zaken als ICT-architectuur en informatiebeveiliging. Grote dataconversies, digitalisering van processen, invoering van Data & Analytics, renovatie van IT-platformen. Het soort projecten varieert, maar de rode draad is altijd technologie.
Grote projecten, nieuwe technologie, complexe juridische samenwerkingsverbanden en een wereld die ook nog eens snel verandert: het is niet raar dat er regelmatig conflicten ontstaan. De unieke combinatie van mijn juridische en technische kennis en brede ervaring zet ik dan ook graag in als ICT-arbiter.
Dick van der Reijden is zelfstandig ICT-consultant en ICT-jurist. Hij is als security-adviseur verbonden aan Brooklyn Partners. En als arbiter aan SGOA. In zijn vrije tijd is Dick sportklimmer, loopt hij (ultra)marathons en begeleidt hij groepen bij wandeltochten in de Alpen en de Dolomieten.
|
|
|
SGOA Academy: precies wat je als advocaat nodig hebt
Brigitte Spiegeler is advocaat in Nederland en Frankrijk en partner bij Heffels Spiegeler advocaten. SGOA vroeg haar naar haar ervaringen met de SGOA Academy.
|
Als mijn agenda dat toelaat, ga ik elk jaar naar de SGOA Academy. Want ik krijg er een algemene én specifieke inkijk in de ICT-gerelateerde juridische praktijk. Een presentatie over privacy en de AVG biedt precies de informatie die je als advocaat nodig hebt. Niet de geijkte uitleg van de AVG, maar een bespreking van de bronnen voor nadere uitleg van de regelgeving zoals de European Data Protection. Ook aanstaande regelgeving komt aan bod, zoals de e-privacyverordening en het politieke traject daarachter.
|
|
 |
Experts uit het veld
Het overzicht van de actuele jurisprudentie op ICT-terrein geeft voorbeelden over nieuwe perspectieven en aanpak van vertraagde en mislukte ICT-trajecten zoals die bij de politie en verschillende ziekenhuizen. Plus een uitleg van de contractuele aansprakelijkheid. De cursussen bieden keer op keer verdieping, maar geven ook praktische oplossingen voor complexe kwesties, waarover dan meteen een dialoog plaatsvindt met experts uit het veld.
Spreken we 7 november 2019 alvast af?
Voor in de nieuwe agenda: de volgende SGOA Academy jurisprudentie en IT-actualiteiten is op donderdag 7 november in Amsterdam.
|
|
|
Schending zorgplicht Betty Blocks én houding Vastgoedbeschermer leiden tot gedeeltelijke ontbinding
Rechtbank Noord-Holland 14 november 2018, IT 2684; ECLI:NL:RBNHO:2018:10021 (Betty Blocks tegen de Vastgoedbeschermer),
Aanbesteding. Betty Blocks ontwikkelt een softwarematig administratiesysteem voor VGB. Bij het project hebben partijen de agile-methode toegepast: er wordt niet op detailniveau vastgelegd wat er wordt gebouwd, dat wordt gaandeweg afgestemd op basis van de test-feedback van de opdrachtgever. Betty Blocks stelt dat VGB toerekenbaar is tekortgekomen omdat VGB ten onrechte weigerde medewerking te verlenen aan de uitvoering van de overeenkomst. Maar Betty Blocks is tekortgeschoten in haar zorgplicht naar VGB. Daarom mag VGB de overeenkomst buitengerechtelijk ontbinden. Door de onwelwillende houding van VGB ten aanzien van het meerwerk-aanbod mag algeheel ontbinden niet. De overeenkomst blijft voor een deel in stand.
|
|
|
Geen beroep op dwaling ICT-overeenkomst door ontbreken harde afspraken
Hof 's-Hertogenbosch 13 november 2018, IT 2682; ECLI:NL:GHSHE:2018:467 (ICT-overeenkomst),
Contractrecht. Een accountancy- en adviesbureau en een dienstverlener op het gebied van IT zijn overeengekomen dat de dienstverlener het computernetwerk van het adviesbureau gaat onderhouden en dat het netwerk wordt overgezet naar een online werkomgeving. Het adviesbureau tekent de offerte van de dienstverlener voor akkoord, net als een offerte met prijsspecificaties voor een contractduur van drie jaar. Het adviesbureau test het voorgestelde systeem en geeft akkoord op het omzetten naar een online werkomgeving. Vanaf het begin van de werkzaamheden doet het adviesbureau beklag over verschillende computerproblemen.
De rechtbank wijst de vordering van het adviesbureau tot vernietiging van de overeenkomst op grond van dwaling in eerste aanleg af, maar bekrachtigt de ontbinding. De rechtbank oordeelt dat het adviesbureau aan haar betalingsverplichtingen moet voldoen tot het moment dat de overeenkomst buitengerechtelijk is ontbonden. Vonnis bekrachtigd, geen beroep op dwaling door het ontbreken van harde afspraken op schrift.
|
|
|
Kaartsysteem voor zorgconsument staken en lijst geanonimiseerde personen en instellingen verstrekken
Hof Amsterdam 16 oktober 2018, IT 2653; (Hallo Dokter/Stichting Effectief Medicijngebruik tegen MediSecureCards)
Geheimhoudingscontract. MediSecureCards ontwikkelt een systeem/werkwijze dat medische gegevens beschikbaar maakt voor derde zorgverleners. De voorzieningenrechter [IEF 17385] oordeelt dat er in strijd met de overeengekomen geheimhoudingsverplichting is gehandeld. Het hof vernietigt het vonnis en beveelt SEM om het gebruik van de kaart te staken waarmee toegang tot de online Persoonlijke Gezondheidsomgeving kan worden verkregen. Het hof veroordeelt SEM om een volledig leesbaar afschrift te verstrekken van een lijst van geanonimiseerde personen en van instellingen waarmee SEM sinds 13 augustus 2016 een overeenkomst is aangegaan. Dit op straffe van een dwangsom van € 500 voor iedere dag, tot een maximum van € 50.000.
|
|
|
Gezamenlijke actie ontevreden klanten Alert Life Sciences Computing niet onrechtmatig
Rechtbank Oost-Brabant 3 oktober 2018, IT 2646; ECLI:NL:RBOBR:2018:4790 (Alert Life Sciences Computing), ECLI:NL:RBOBR:2018:4790 Vervolg op ECLI:NL:RBOBR:2016:3387.
Alert Life Sciences Computing Portugal (hierna: Alert PT) houdt zich bezig met het ontwikkelen, leveren en onderhouden van software voor de gezondheidszorg. Voor ziekenhuizen is er onder de naam Alert® PFH een integraal ICT-systeem dat bestaat uit een ziekenhuisinformatiesysteem (ZIS) en een elektronisch patiëntendossier van de derde generatie (EPD). Met dit ICT-systeem worden alle zorgprocessen gedigitaliseerd en ontstaat uiteindelijk een papierloze omgeving (paper free hospital). Alert PT begeeft zich op de Nederlandse markt en sluit. raamovereenkomsten met JBZ, Bernhoven, Atrium, ZANOB en TSZ. Alert PT verwijt de ziekenhuizen dat zij samen én individueel onrechtmatig hebben gehandeld door een front tegen Alert PT te vormen in een cruciale fase van de projecten. Alert PT meent dat de ziekenhuizen dat de ziekenhuizen daarmee de grenzen van de betamelijkheid hebben overschreden. De rechtbank stelt voorop dat ontevreden klanten die hun krachten bundelen en gezamenlijk actie tegen een leverancier ondernemen, daarmee in beginsel nog niet onrechtmatig handelen.
|
|
|
Beoordeling is volgens beoordelingssystematiek: gunningsvoornemen Regio College hoeft niet ingetrokken te worden
Vzr. Rechtbank Den Haag 2 februari 2018, IT 2629; ECLI:NL:RBDHA:2018:10390 (Operator Groep tegen Stichting Regio College voor Beroepsonderwijs en Educatie)
Aanbestedingrecht. Inkoop IT-beheer. Regio College organiseert een niet-openbare Europese aanbestedingsprocedure voor de inkoop van IT-beheer en service-integratie. OGD schrijft in op de aanbesteding. Op 7 november laat Regio College per brief aan OGD weten dat hun inschrijving niet de economisch meest voordelige is en terzijde wordt gelegd omdat OGD niet voldoet aan de drempelscore op de kwalitatieve subgunningscriteria Beheerplan en Plan van Aanpak SIAM. OGD vordert dat Regio College het gunningsvoornemen intrekt en overgaat tot een herbeoordeling. Maar de rechter oordeelt dat onvoldoende aannemelijk is geworden dat Regio College de inschrijving van OGD niet volgens de beoordelingssystematiek heeft beoordeeld. De vordering wordt afgewezen.
|
|
|
Colofon
Hoofdredactie: Polo van der Putt, Vondst Advocaten
Eindredactie: de nieuwsbrief wordt samengesteld door SGOA in samenwerking met deLex.
|
|
|
