IT recht
Lecture notes, Studybook & Academic papers
Lecturer : Various
Exam(s) : 18-11-2022
IT College 1 – IT en Recht, de basis
Datum : 16-09-2022
Subject : Introductie – P. Kager
Het vak wordt afgesloten met één tentamen:
Schriftelijk, open boek
Boeken : Recht & Computer (hoofdstuk 1 – 6, H9 & H13 + Handboek AVG helemaal
Doel van het vak/tentamen is het verband snappen tussen IT & Recht
Internet: een losjes georganiseerd, wereldomspannend publiek netwerk van autonome
computernetwerken. Deze is opgebouwd uit verschillende fases:
Web 1.0 (2000 – 2007): uitwisseling van informatie
Web 2.0 (2007 – 2017): uitwisseling van interactie (social media)
Web 3.0 (2017 tot nu): uitwisseling van waarde (blockchain, crypto, NFT)
Omdat IT in 20 jaar in een rap-tempo is ontwikkeld, heeft het recht (wat meer dan 2000
jaar oud is) moeite om bij te benen.
Wat betreft IT & recht zijn er een aantal wrijvingspunten:
Privacy komt ter discussie wanneer het gaat om gegevens die websites &
bedrijven verzamelen (i.e. Cookies, trackers, koopgedrag)
Er bestaat een risico dat informatie wordt gelekt, immers. De Cloud is simpelweg
andermans computer
De gevolgen van een succesvolle cyberaanval en/of ransomware
Een beperkte groep aanbieders zijn de ‘eindbazen’ van het internet (i.e. Amazon
webservers, Googleservers, en Microsoft) faciliteren webhosting (geding van
concurrentie en regelgeving m.b.t. WAAR informatie is opgeslagen)
Virtuele eigendom en schending van eigendom (i.e. pirating van films/
cryptofraude)
…
Internet Governance: de ontwikkeling en toepassing door overheden, de private sector
en het maatschappelijke middenveld van gedeelde principes, normen,
besluitvormingsprocedures, en programma’s e die de ontwikkeling en het gebruik van het
internet vormgeven.
Echter wanneer het gaat om
aansprakelijkheid zijn er binnen het IT
recht juridische verschillen. Zeker bij
outsourcing wordt vaak onderscheid
gemaakt in:
Infrastructure as a Service (IAAS)
Platform as a Service (PAAS)
Software as a Service (SAAS)
Daarbij ligt de verantwoordelijkheid bij
verschillende partijen.
Figure 1: 10 geboden van interne IT-recht
,Figure 2: Type dienstennmodellen van derden partijen.
Welke wet- en regelgeving van toepassing van toepassing is is afhankelijk van: (1)
Locatie en (2) Casus:
1. Locatie:
De bevoegde rechter/rechtspraak is van toepassing is de locatie: Waar de
gedaagde woont, plaats van nakoming (i.e. plaats van levering goed &
verstrekking dienst), plaats waar de gedaagde is veroordeeld of bij
consumenten: Eigen woonplaats of land waar ondernemer is gevestigd (Art. 18
en art. 17 lid 1 sub c respectievelijk).
2. Casus: hierin maken we onderscheid in (1) gesloten overeenkomsten (i.e. niet
nakomen van levering marktplaats/webwinkel/eBay) (2) eigendomsrecht (i.e.
Intellectueel eigendomsrecht), (3) Verantwoordelijkheid van inhoud en/of gebruik
(i.e. End User License Agreement of EULA)
Figure 3:Type recht en welke toepassing hiervan.
,IT College 2 – (online) Contracteren
Datum : 23-09-2022
Subject : Online contracteren – P. Kager
Contracten vallen onder overeenkomsten. Deze worden volgens Art. 6:117 lid Burgerlijk
Wetboek (BW) gedefinieerd als:
“Een overeenkomst komt tot stand door een aanbod en de aanvaarding daarvan”
In het kader van IT, definiëren we contracten als een Overeenkomst tussen twee
partijen voor: (1) het afnemen van hardware, (2) Software of (3) diensten gerelateerd aan
hardware of software.
Om een overeenkomst rechtsgeldig te verklaren, dienen beide partijen bekend te zijn met
de voorwaarden of hadden kennis moeten hebben van deze voorwaarden (Art. 3:11 BW).
Denk hierbij aan Algemene voorwaarden. De overeenkomst is alleen rechtsgeldig als
de gebruiker kennis had kunnen nemen van de voorwaarden. Dit betekent dat de
voorwaarden ter hand gesteld (aangeboden) hadden moeten worden voor
ondertekening. Terhandstelling van algemene voorwaarden betekent dat:
Algemene voorwaarden zijn aangeboden vóór- of bij het sluiten van de
overeenkomst (op papier)
Bij aangaan overeenkomst elektronisch dient de verstrekker de algemene
voorwaarden óók digitaal aan te bieden (i.e. webpagina- of .pdf verzonden naar
email adres)
Contracteren binnen IT is een gestructureerd proces, waarbij verschillende fases worden
doorlopen, van tender tot het tekenen van de overeenkomst. In een IT-contract wordt
minimaal stil gestaan bij: (1) Aangeboden kwaliteit tegen welke prijs, (2) Continuïteit van
diensten/producten en/of exit (i.e. overstap naar alternatief), (3) Toegang tot eigen data,
(4) Grip op persoonsgegevens, (5) Regeling van intellectueel eigendom (6)
Contractbeheer.
Figure 4: Fases van IT-contracten
NDA of Non-Disclosure Agreement: is een geheimhoudingsovereenkomst tussen twee-
of meer partijen. Aandachtspunten van de NDA zijn:
(1) Betrokken partijen: Dit kan een bedrijf- of persoon zijn. Binnen een bedrijf zijn
werknemers in beginsel niet aansprakelijk tenzij sprake is van opzet (data lekken)
of bewuste roekeloosheid; Het tekenen van een NDA kan nooit afgedwongen
worden.
(2) Definitie van vertrouwelijke informatie: heeft betrekking op WAT is de
vertrouwelijke informatie? Informatie is vertrouwelijk indien deze is gemarkeerd
als VERTROUWELIJK, de gebruiker had moeten kunnen begrijpen dat de informatie
vertrouwelijk is (i.e. medische gegevens) of indien overeen is gekomen dat alle
informatie die is uitgewisseld geheim moet blijven (dit is niet handig).
(3) Gebruik van vertrouwelijke informatie: bepaald voor welke doeleinde
informatie gebruikt mag worden zoals. Denk hierbij aan informatie die wordt
gebruikt voor: onderhandelingen, uitvoeren van diensten, beoordelen van de
broncode.
, (4) Uitzonderingen waarop vertrouwelijkheid verbroken mag worden : denk
hierbij aan informatie indien deze reeds beschikbaar is gesteld uit openbare
bronnen (i.e. kranten, octrooidatabanken of informatieve websites) of indien
informatie verstrekt moet worden aan toezichthouder, rechtbank of overige
bevoegde autoriteiten.
(5) Boetebeding: komt neer op de boete die betaald moet worden bij schending van
vertrouwelijkheid. Dit is in beginsel 25.000 per overtreding + 5.000 per dag dat de
overtreding voortduurt.
(6) Duur & opzegging (duur van geheimhouding)
(7) Vernietiging van informatie na verstrijking duur en/of geen verder gebruik
gegevens anders dan het afgesproken doeleinde.
Een tweede vorm van een contract is een Service Level Agreement (=SLA) waarbij een
organisatie IT-diensten (of ondersteuning van IT-diensten) afneemt. Belangrijke termen
hierbij zijn: Beschikbaarheid, Responsetijd en Capaciteit. Welke meetbare criteria
zijn. Afnemers van een SLA ontvangen vaak (kwartaallijks) performance rapportage
rondom deze 3 criteria.
Een derde vorm van een contract is een verwerkersovereenkomst, welke in het leven
is geroepen door AVG. Deze overeenkomst beschrijft hoe een gegevensverwerker omgaat
met persoonsgegevens. Het nakomen van deze overeenkomst kan geaudit worden. De
verwerkingsverantwoordelijke (eigenaar van persoonsgegevens) heeft het recht zélf de
audit uit te voeren (of uit te laten voeren door een onafhankelijke derde partij). Minimaal
één keer per jaar of vaker indien vermoeden is van misbruik van gegevens. De
Gegevensverwerker is hierbij verplicht om aan de audit mee te werken en dus bewijslast
te delen welke relevant is voor de audit. De bevindingen worden tussen de verwerker en
verwerkeringsverantwoordelijke overlegd. Indien sprake is van nalatigheid, zijn de
kosten voor de verwerker. Anders worden kosten van de audit betaald door de
verwerkeringsverantwoordelijke.
Een vierde vorm van een contract is een licentieovereenkomst. Software wordt
aangeboden als fysieke distributie (CD-rom), digitale distributie (i.e. Surfspot) of als
Software As a Service (Oracle/IBM). Dit betekent dat de gebruiker gebonden is aan
licentievoorwaarden. Aandachtspunten m.b.t. licentievoorwaarden zijn: Gebruik van
software, combineren van software, beschikbaar stellen software, naamvermelding en
vermelding licentievoorwaarden. In sommige gevalleen wil de afnemer na verloop van
een aantal jaar een andere applicatie gebruiken (Exit regeling) of zekerheid van een
mate van continuïteit of exclusiviteit van gebruikersrechten (escrow regeling).
Wanneer de software/hardware en/of dienst niet voldoet aan wat was beloofd. Is sprake
van ingebrekestelling. Er wordt onderscheid gemaakt in verschillende soorten schade:
Figure 5: Type(s) schade
Een overeenkomst komt pas tot stand indien beide partijen hebben ondertekend. Een
voorbeeld hiervan is de handtekening. We maken hierbij onderscheid tussen een Natte
Voordelen van het kopen van samenvattingen bij Stuvia op een rij:
√ Verzekerd van kwaliteit door reviews
Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!
Snel en makkelijk kopen
Je betaalt supersnel en eenmalig met iDeal, Bancontact of creditcard voor de samenvatting. Zonder lidmaatschap.
Focus op de essentie
Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper Tilburgstudent. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor €8,49. Je zit daarna nergens aan vast.