Nieuws

Goede (privacy)voornemens: betere cookies, AI en cybersecurity

Gepubliceerd op 7 jan 2025

Onze mensen

I Stock 1397398956

Het jaar 2025 is begonnen. Dat betekent dat de oliebollen en het vuurwerk weer opgeborgen worden, en de goede voornemens juist weer uit de kast gehaald worden. Voor veel organisaties zal ook dit jaar compliance met de wetgeving weer op het lijstje van goede voornemens staan. Het kan soms echter lastig zijn om hier overzicht in te krijgen. Om u op weg te helpen om de goede voornemens van 2025 op een rijtje te krijgen, hebben wij een overzicht samengesteld van de belangrijkste aandachtspunten voor uw organisatie op het gebied van privacy en gegevensbescherming.

Betere cookies

Begin 2024 kondigde de Autoriteit Persoonsgegevens (‘AP’) aan om strenger te controleren op het cookiebeleid van organisaties. Ze had vastgesteld dat de meeste organisaties hun cookiebanners niet juist ingesteld hadden en daarmee niet op de juiste manier toestemming verkregen om tracking cookies te plaatsen.

De dreiging van de AP bleek niet loos. Zo trakteerde de AP de Kruidvat en Coolblue afgelopen jaar op boetes omdat hun cookiebeleid niet op orde was. En ook in de rechtspraak bleek dat veel bedrijven hun cookiebeleid niet goed ingericht hadden.

Afgelopen december is de AP een cookiecampagne gestart. Met de campagne wil de AP organisaties nogmaals wijzen op hun plicht om hun cookiebeleid compliant te maken. Verder richt de AP deze campagne ook op individuele mensen, om hen meer bewust te maken van de impact van cookies op privacy.

Reden te meer om in 2025 uw cookiebeleid hoog op de agenda te zetten. Niet alleen vanuit de toezichthouder zal immers streng gecontroleerd worden, ook uw websitebezoekers zullen hier kritischer naar gaan kijken, vragen stellen aan u of klachten indienen bij de AP. Zorg er dus voor dat uw cookiebeleid op orde is. In februari 2024 hebben we deze blog geschreven met informatie over hoe uw organisatie een compliant cookiebanner moet inrichten.

Zorgvuldig gebruik van AI

AI is nog steeds “booming” en steeds meer organisaties onderzoeken de mogelijkheden om AI in te kunnen zetten. In 2024 is de AI Verordening in werking getreden, een verordening waarin regels staan over hoe om te gaan met AI binnen uw organisatie. In deze blog schreven we over de AI Act. Daarnaast hebben we een blogreeks gewijd aan AI vanuit verschillende rechtsgebieden. De blogreeks kunt u hier vinden. De verordening zal gefaseerd in werking treden, waarbij er in 2025 al een aantal verplichtingen gaan gelden.

Belangrijke datum is 2 februari 2025. Op die datum gaan er twee belangrijke regels in:

  1. Een aantal AI-systemen zullen verboden worden. Dit zijn AI-systemen die dusdanig veel negatieve gevolgen hebben voor personen en de samenleving, dat deze niet toegestaan zijn. Het gaat bijvoorbeeld om systemen die gedrag manipuleren, systemen voor emotieherkenning in het onderwijs en in de werkomgeving, social scoring-systemen of systemen die mensen op basis van biometrische gegevens categoriseren.
  2. De verplichtingen omtrent AI-geletterdheid gaan gelden. AI-geletterdheid houdt simpel gezegd in dat personen weten hoe ze moeten omgaan met AI-systemen, wat de kansen zijn van een AI-systeem en wat de risico’s zijn. Als organisatie bent u verplicht om de AI-geletterdheid van uw personeel op peil te houden, indien uw personeel gebruik maakt van AI op de werkvloer. Hiervoor kan u bijvoorbeeld beleid opstellen en trainingen geven aan uw werknemers.

Daarnaast is het geen overbodig advies om alvast voor te sorteren op de andere verplichtingen die gaan gelden. In 2026 wordt de gehele AI Verordening van toepassing. Daarvoor gaan voor zowel aanbieders van deze systemen, als de gebruikers ervan verregaande verplichtingen gelden. Door op tijd te beginnen met het implementeren van deze verplichtingen, voorkomt u dat u in tijdsnood komt.

Heeft u hier hulp bij nodig? Ons AI-team staat klaar om u te adviseren en assisteren. Meer informatie vindt u in onze flyer.

Beveiligingsmaatregelen en meldplichten: Cyberbeveiligingswet

Ook cybersecurity zal een hoge plaats moeten krijgen op de agenda. In oktober 2024 is de NIS 2-verordening in werking getreden en in 2025 zal de implementatiewet in Nederland in werking gaan treden: de Cyberbeveiligingswet. Deze verordening en wet beogen het niveau van cyberbeveiliging van maatschappelijk belangrijke organisaties te verhogen. Zo gaan er strengere beveiligingseisen gelden en komt er een extra meldplicht voor organisaties in geval er een cyberincident heeft plaatsgevonden. We hebben eerder al een artikel gepubliceerd over deze wetgeving.

Het is belangrijk dat organisaties snel aan de slag gaan met het implementeren van de verplichtingen uit de Cyberbeveiligingswet. Deze wet vereist mogelijk dat u beveiligingsmaatregelen aanscherpt, contracten met leveranciers onder de loep neemt, en uw interne beleidsregels omtrent (cyber)incidenten en meldplichten aanscherpt. Wij kunnen u adviseren over en assisteren bij het implementeren van de Cyberbeveiligingswet. U vindt hier meer over in onze flyer.

Overigens geldt niet alleen voor organisaties die onder de Cyberbeveiligingswet gaan vallen dat zij hun beveiligingsmaatregelen moeten aanscherpen. Voor alle organisaties geldt dat zij kritisch moeten blijven op hun beveiligingsmaatregelen en van tijd tot tijd deze moeten aanscherpen. Een cyberincident kan immers zomaar leiden tot boetes van toezichthouders en claims van slachtoffers. Wij schreven hier bijvoorbeeld in december nog een blog over.

Afsluiting

Bovenstaande lijst is uiteraard niet uitputtend. Er staat dit jaar nog veel meer op de planning op het gebied van privacy en gegevensbescherming. Zo zullen er ook updates zijn op het gebied van het gerechtvaardigd belang als verwerkingsgrondslag voor commerciële doeleinden, het gebruik van “pay-or-okay” modellen op internet, en de Data Act zal in werking treden. Uiteraard zullen wij u dit jaar weer op de hoogte stellen van alle relevante ontwikkelingen.

Heeft u hierover vragen, neem gerust contact met ons op.

Meld je aan voor onze nieuwsbrief

Geen juridische updates missen? Maak dan een selectie uit de diverse expertises van Holla legal & tax.

Aanmelden nieuwsbrief