Computerrecht 2020-06
Computerrecht 2020, afl. 6. Inhoudsopgave
EDITORIAL
221 Het digitaal decennium: recht op (de)connectie / p. 401
M. Taeymans
ARTIKELEN
222 De corona app, een wereldwijd experiment op het gebied van contact tracing: hoe zijn de fundamentele rechten van burgers gewaarborgd? / p. 402
In dit artikel worden de (nood)maatregelen besproken, die als gevolg van de Covid-19-pandemie door overheden zijn ingevoerd of geactiveerd, en die (on)rechtmatig de fundamentele vrijheden van burgers beperken ter bestrijding van verdere verspreiding van het virus. In dit kader wordt vooral de schijnwerper gericht op de consequenties van de invoering van de volg- en contactidentificatie, op de “coronamelding applicatie”, gelegitimeerd als “afschalingsinstrument”, en op de aanbevelingen, richtlijnen en wetgeving die het gebruik van deze corona-app omringen.
R. van den Hoven van Genderen
223 Temperatuurmeting op de werkvloer via camera’s: naar een juridisch kader? / p. 415
Deze bijdrage handelt over de temperatuurmeting bij werknemers via camera’s. Er heerst onduidelijkheid over de toelaatbaarheid van deze vorm van temperatuurmeting vanuit het perspectief van de gegevensbescherming en privacy van werknemers. Deze bijdrage besluit dat het Belgisch arbeidsrecht twee mogelijke gronden voorziet waarin deze temperatuurmeting kanplaatsvinden, met name bij de preventie ve welzijnsmaatregelen binnen ondernemingen en in het kader van het gezondheidstoezicht op werknemers.
S. Taes
224 The recent case law of the CJEU on (joint) controllership: have we lost the purpose of ‘purpose’? / p. 424
‘Purpose’ is part of the definition of ‘controller’ and a cornerstone of the GDPR. Although the recent case law of the ECJ on (joint) controllership, Wirtschaftsakademie, Jehovan todistajat and Fashion ID, has been much discussed in the legal literature, little has been said about how it relates to ‘purpose’. Therefore, this paper analyses whether, in ruling about (joint) controllership, the Court (sufficiently) took into account the overall nature and functions of the notion of ‘purpose’ in the GDPR.
Ch. Ducuing & J. Schroers
RECHTSPRAAK
NEDERLAND
225 Rb. Amsterdam 14 november 2018, ECLI:NL:RBAMS:2018:10124, m.nt. C.A.M. van de Bunt / p. 430
Een klant mag verwachten dat bij een opdracht tot levering van een ‘totaalpakket’ – bestaand uit de aanleg en het onderhoud en beheer van zijn volledige IT-infrastructuur – het aanleggen van een adequate beveiliging is inbegrepen. Indien een IT-leverancier door toedoen van de klant
beveiligingsmaatregelen niet kan treffen, brengt de zorgplicht mee dat de IT-leverancier de opdracht wegens onuitvoerbaarheid dient te weigeren, alternatieven dient aan te dragen, of indringend en herhaaldelijk dient te waarschuwen over de risico’s. In het licht van het voorgaande, is de IT-
leverancier medeverantwoordelijk voor het ontstaan van een ransomware-aanval, en aansprakelijk voor 2/3 van de schade die de klant als gevolg daarvan heeft geleden.
226 Rb. Den Haag 22 april 2020, ECLI:NL:RBDH:2020:3847, m.nt. J.J.A. Bokhorst / p. 435
De rechtbank oordeelt dat de verantwoordelijkheid voor een goed werkend softwaresysteem in dit geval niet alleen bij de leverancier ligt, maar ook bij de klant. Op de klant rust immers de verplichting voor deugdelijke hardware te zorgen. Desalniettemin ontbindt de rechtbank de overeenkomst omdat de gevolgen hiervan niet opwegen tegen het belang van de leverancier bij voortzetting van de overeenkomst.
227 - 238 TELECOMMUNICATIE / p. 440
239 - 248 STRAFRECHT / p. 446
249 - KORT NIEUWS / p. 452
250 - 260 PRIVACYBESCHERMING / p. 454