Subsessie A: Aanbestedingsrechtelijke
bijzonderheden
Arnold Gelderman
Advocaat aanbestedingsrecht/mededingingsrecht
Wat is er eigenlijk zo bijzonder aan ICT-projecten?
- Is het aanbestedingsrecht anders voor ICT-opdrachten?
- Nee, maar ICT opdrachten hebben wel bepaalde kenmerken waardoor er wrijving kan ontstaan met het aanbestedingsrecht.
- Denk aan: technisch specificeren van opdrachten, vendor-lock-ins en de behoefte aan flexibiliteit (pre-contractueel en contractueel).
- In deze sessie – omwille van de tijd – focussen op die behoefte aan flexibiliteit.
Parlementaire enquête ICT
Omvangrijk eindrapport (219 pagina’s) met stevige uitspraken en
conclusies
“Dat de rijksoverheid een deel van haar ICT-projecten niet op orde
heeft, waardoor onnodig belastinggeld wordt verspild, is een feit.”
Rapport bevat ook belangrijke conclusies/aanbevelingen m.b.t.
behoefte aan flexibiliteit.
De behoefte aan flexibiliteit
-Parlementaire enquête toont onder andere aan dat er behoefte is aan flexibiliteit
-Verschillende fasen waarin flexibiliteit wenselijk is. Verschillende categorieën.
- Behoefte aan overleg met marktpartijen ((pre-)contractueel)
- Behoefte aan flexibele aanbestedingsprocedures (pre-contractueel)
- Behoefte aan functioneel specificeren ((pre-)contractueel)
- Wijzigen overeenkomst (contractueel)
-Richtlijn 2014/24/EU / Aanbestedingswet 2012 biedt die flexibiliteit!
De behoefte aan flexibiliteit
Marktconsultaties:
Aanbeveling Parlementaire enquête: verplicht het gebruik van marktconsultaties, tenzij...
Artikel 40 Richtlijn: “Vóór de aanvang van een aanbestedingsprocedure kunnen aanbestedende diensten, ter voorbereiding van de aanbesteding, marktconsultaties houden om de ondernemers op de hoogte te brengen van hun aanbestedingsplannen en voorwaarden. Met dit doel kunnen aanbestedende diensten bijvoorbeeld advies van onafhankelijke deskundigen of instanties of van marktdeelnemers inwinnen of ontvangen dat kan worden gebruikt bij de planning en uitvoering van de aanbestedingsprocedure, mits dit advies niet leidt tot vervalsing van de mededinging en geen aanleiding geeft tot schending van de beginselen van non-discriminatie entransparantie.”
Artikel 2.25 Aw 2012: “De aanbestedende dienst past voor het plaatsen van een
overheidsopdracht één van de procedures in deze afdeling, al dan niet na marktconsultatie toe.”
De behoefte aan flexibiliteit
Flexibele aanbestedingsprocedures
Aanbeveling Parlementaire enquête: verplicht gebruik flexibele procedures, tenzij...
- Concurrentiegerichte dialoog (artikel 2.28 Aw 2012)
- Mededingingsprocedure met onderhandeling (artikel 2.30 Aw 2012)
- Procedure van innovatiepartnerschap (artikel 2.31a Aw 2012)
De behoefte aan flexibiliteit
-Concurrentiegerichte dialoog + mededingingsprocedure met onderhandeling
-Toepassingsbereik is vergroot, procedures mogelijk wanneer:
- er kan niet worden voorzien in de behoeften van de aanbestedende dienst zonder aanpassing van gemakkelijk beschikbare oplossingen;
- het betreft onder meer ontwerp- of innovatieve oplossingen;
- de overheidsopdracht kan wegens specifieke omstandigheden die verband houden met de aard, de complexiteit of de juridische en financiële voorwaarden of wegens de daaraan verbonden risico’s, niet worden gegund zonder voorafgaande onderhandelingen;
- de technische specificaties kunnen door de aanbestedende dienst niet nauwkeurig genoeg worden vastgesteld op basis van een norm, Europese technische beoordelingen, een gemeenschappelijke technische specificatie of een technisch referentiekader in
De behoefte aan flexibiliteit
- Procedures mogen ook worden toegepast wanneer in een openbare of niet-openbare procedure uitsluitend onregelmatige of onaanvaardbare inschrijvingen zijn ingediend.
- MvT Aanbestedingswet over ‘geen gemakkelijk beschikbare oplossingen’
“Voor diensten of leveringen verduidelijkt deze overweging dat het vooral gaat om complexe
aankopen van geavanceerde producten of intellectuele diensten waarbij aanpassings- of
ontwerpactiviteiten nodig zijn, zoals consultancy-, architectuur- of ingenieursdiensten, of
grote ICT-projecten. Het gaat in dergelijke gevallen dus niet om een kleine aanpassing. Bij de installatie van standaard software komt bijvoorbeeld altijd wel enige aanpassing kijken, maar dergelijke aanpassingen zijn zo gering dat ze het gebruik van deze procedure niet kunnen rechtvaardigen.”
De behoefte aan flexibiliteit
-Procedures lijken geschreven voor de complexe ICT opdrachten. Bleek overigens ook al uit Interpretatieve mededeling Europese Commissie uit 2005 over de concurrentiegerichte dialoog.
-Europese Commissie, Explanatory Note – Competitive Dialogue – Classic Directive (5 oktober 2005), CC/2005/04_rev 1, par. 2.1.:
"Contracting authorities which carry out particularly complex projects may, without this being due to any fault on their part, find it objectively impossible to define the means of satisfying their needs or of assessing what the market can offer in the way of technical solutions and/or financial/legal solutions. This situation may arise in particular with the implementation of important integrated transport infrastructureprojects, large computer networks or projects involving complex and structured financing the financial and legal makeup of which cannot be defined in advance.“
De behoefte aan flexibiliteit
• Het wijzigen van aanbestede overeenkomsten
• Vroeger kijken naar jurisprudentie.
• Kernarresten Pressetext & Wall AG
• HvJ EU 19 juni 2008, C-454/06 (Pressetext)- Wijziging van contractspartij- Toelating van andere inschrijvers of keuze voor een andere offerte- Uitbreiding van de markt tot diensten die oorspronkelijk niet waren
opgenomen- Wijziging van het economisch evenwicht in het voordeel van de
opdrachtnemer
• HvJ EU 13 april 2010, C-91/08 (Wall AG)- Vervanging onderaannemer is een wezenlijke wijziging wanneer deze
onderaannemer ‘beslissend’ was bij het aangaan van de overeenkomst
De behoefte aan flexibiliteit
• Codificatie én verdere verduidelijking in Richtlijnen en (gewijzigde) Aanbestedingswet 2012, zie Artikelen 2.163a Aw 2012 e.v. (geldt ook voor speciale sectoren en concessies)
- ‘De-minimis’ gevallen (artikel 2.163b Aw 2012) – mag het een onsje meer zijn?
- Ondubbelzinnige herzieningsclausules (artikel 2.163c Aw 2012) – opties op meer laptops
- Aanvullende diensten, leveringen werken (artikel 2.163d Aw 2012) – extra licenties?
- Onvoorziene omstandigheden (artikel 2.163e Aw 2012) – aanpassen software
- Vervanging opdrachtnemer/onderaannemer (artikel 2.163f Aw 2012) – de failliete IT-er
- Pressetext en Wall AG gevallen (artikel 2.163g Aw 2012) – hogere prijs
De behoefte aan flexibiliteit
Consequenties wezenlijke wijzigingen
• Aanbestedingsplicht voor gewijzigde opdracht (let op vernietigbaarheid!)
• Oorspronkelijke opdracht moet beëindigd worden (tip: tref hiervoor een voorziening in de overeenkomst)
• Schadevergoedingsplicht?
• Hof Den Haag 22 september 2015, ECLI:NL:GHDHA:2015:2466
De behoefte aan flexibiliteit
Casus:• Europese openbare aanbesteding Gemeente X voor levering en onderhoud aan nieuwe
laptops, desktops, thin clients en tablets voor komende 4 jaar.
• Geraamde waarde van de opdracht is 5 miljoen euro.
• Inschrijver ‘Make IT happen’ wint de opdracht.
• Make IT happen komt leveringstermijnen structureel niet na.
• Na lang overleg besluiten partijen dat Make IT Happen alleen nog maar de tablets t.w.v. 1 miljoen euro hoeft te leveren.
• Partijen leggen dit vast in een vaststellingsovereenkomst.
• Verder doen partijen afstand van al hun rechten uit de oorspronkelijke overeenkomst.
• Tabletresellers van het merk ‘Banana’ krijgen lucht van deze schikking en stappen naar de rechter.
• ‘Schikking betreft een wezenlijke wijziging, die moet leiden tot een nieuwe aanbesteding!’
Terug naar de Academy-ruimte voor:
16.45 uur – IT-contractmanagement
17.00 uur – afsluiting en gelegenheid voor vragen en napraten
***
ContactArnold Gelderman
Advocaat aanbestedingsrecht/mededingingsrecht
T 053 - 480 43 15
M 06 – 108 753 83
www.kienhuishoving.nl
Pantheon 25 Postbus 109 7500 AC Enschede T +31(0)53 480 42 00 F +31(0)53 480 42 99
...en het voorkomen van geschillen daarover…
mr. dr. Lesley C.P. Broos
advocaat Intellectueel eigendom, ICT & Privacyrecht
mr. Arnold Gelderman
advocaat Europees aanbestedingsrecht
over inkoop, uitbesteding en aanbesteding van ICT
Aanbestedingsrecht
Ambtenarenrecht
Arbeidsrecht
Bestuursrecht
Bouwrecht
Contracten-, proces- & aansprakelijkheidsrecht
Gezondheidsrecht
Herstructurering & insolventierecht
Huurrecht
Intellectueel eigendom, ICT-recht & privacy
Mededingingsrecht
Milieurecht
Natuurschoonwet
Omgevingsrecht
Ondernemingsrecht
Onderwijsrecht
Onroerendgoedrecht
Pensioenrecht
Personen- & familierecht
Sportrecht
Transport & logistiek
Vastgoed- & gebiedsontwikkeling
Banking & finance
SPECIALISMEN
Programma
14.30 kennismaking en inleiding
15.00 bijzonderheden in IT-contracten en SLA’s
16.00 pauze
16.15 subsessie A: aanbestedingsrechtelijke bijzonderheden
subsessie B: privacyrechtelijke bijzonderheden
16.45 IT-contractmanagement
17.00 afsluiting
Uw vragen…• Hoe om te gaan met leveranciers en bijbehorende toegang tot data/persoonsgegevens en de daarbij behorende afbakening van risico's. Ook
gelet in het kader van business continuity• Privacy & dataveiligheid bij cloudoplossingen• Privacywetgeving (ivm EU-verordening)• Software ontwikkeling door derden; hoe zorgen we, vooral in samenwerking met buitenlandse partijen, voor een goed contract• ICT Beheer, Hardware inkoop, Software inkoop (Microsoft speciaal)• Welke afspraken vast te leggen in contracten• ICT en bestaande doorlopende contracten en accountantsverklaring• IE en de positie van developers/medewerkers• updates binnen Intellectueel eigendomsrecht mbt ICT• Nut en noodzaak van Escrow
Programma
14.30 kennismaking en inleiding
15.00 bijzonderheden in IT-contracten en SLA’s
- do’s and don’ts
- update IE versus ICT
16.00 pauze
16.15 subsessie A: aanbestedingsrechtelijke bijzonderheden
subsessie B: privacyrechtelijke bijzonderheden
16.45 IT-contractmanagement
17.00 afsluiting
Bijzonderheden IT-projecten
• technische complexiteit
• een ongelijke verdeling van kennis en ervaring tussen opdrachtgever en leverancier
• noodzaak tot langdurige samenwerking tussen een groot aantal betrokkenen met vaak uiteenlopende belangen en prioriteiten
• een groot belang / afhankelijkheid voor de business
• forse investeringen
• schuivende panelen door wijzigingen in bedrijfsprocessen / eisen / wensen en ontwikkelingen in technologie.
• …
Bijzonderheden IT-projecten
• een groot belang / afhankelijkheid voor de business
• Definieer en contracteer het belang• Op tijd, conform specs en binnen budget?
• Preambule
• Fitness for purpose
• Borg alle exit-scenario’s• Reguliere beëindiging
• Conflict
• Faillissement
• Escrow?
Bijzonderheden IT-projecten
• forse investeringen
• Risicoanalyse als basis voor contractering• Faseren / Proof of Concept
• Bij projectfasering passende contractstructuur• Uitblijven PoC als ontbindende voorwaarde• Aanbestedingsrechtelijke relevantie in gunningsfase
Bijzonderheden IT-projecten
• technische complexiteit & ongelijke verdeling van kennis en ervaring
• Leverancier wordt geacht de meer kundige partij te zijn
• Niet op de stoel van de leverancier gaan zitten
• Consistentie in verantwoordelijkheidsverdeling
Bijzonderheden IT-projecten
• noodzaak tot langdurige samenwerking tussen een groot aantal betrokkenen met vaak uiteenlopende belangen en prioriteiten
• Opportunisme loont niet• Evenwichtige verdeling rechten en plichten (geen ‘wurgcontracten’)• Afspraken over regie / governance (‘besluitvormingsproces reguleren’)• Managen van de eigen organisatie
Bijzonderheden IT-projecten
• schuivende panelen door wijzigingen in bedrijfsprocessen / eisen / wensen en ontwikkelingen in technologie
• Meerwerkdefinitie
• Meerwerkprotocol gericht op snelle besluitvorming
• Agile-contracten voor agile projecten!
“prestaties die buiten de inhoud of omvang van de overeengekomen prestaties vallen” (ICT~Office) “niet in de Opdracht begrepen werkzaamheden die leiden tot kosten die de Vergoeding te boven gaan” (Arbit) “Tot meerwerk worden niet gerekend additionele werkzaamheden, die Leverancier had kunnen of moeten voorzien,
teneinde de Programmatuur conform de overeengekomen vereisten te kunnen leveren” (BiZa)
Basiskennis auteursrecht• Uitsluitend recht van den maker van een werk van letterkunde, wetenschap of
kunst, (…) om dit openbaar te maken en te verveelvoudigen, behoudens de beperkingen, bij de wet gesteld. • Uitputtingsleer art. 12b Aw (maar niet op internet!)
• Onderscheid exploitatierechten vs niet overdraagbare morele rechten (“persoonlijkheidsrecht”)
• Eigen oorspronkelijk karakter + persoonlijk stempel maker (Van Dale/Romme)• Vorm niet ontleend aan ander werk + scheppende menselijke arbeid/creatieve keuzes (Endstra-taped)
• Auteursrecht ontstaat van rechtswege
• Werkgever wordt in de regel als maker aangemerkt• Inlener (detachering) derhalve niet automatisch rechthebbende
• Overdracht vereist akte met daarin een deugdelijke specificatie• Exclusieve licentie ook!
• Auteursrechtbescherming omvat tevens computerprogramma’s
Wat is de auteursrechtelijk beschermde expressie van software?
HvJ EG 2 mei 2012, zaak C-406/10 (SAS Institute Inc. vs World Programming Ltd)
• Functionaliteit computerprogramma, programmeertaal en indeling gegevensbestanden geen uitdrukkingswijze programma en derhalve niet auteursrechtelijk beschermd
• Alleen de uitdrukking van ideeën en principes (bijvoorbeeld in de vorm van broncode) wordt beschermd
Recente ontwikkelingen
HvJ EU 3 juli 2012, zaak C-128/11 (UsedSoft vs Oracle)
• Het op een bepaalde kopie van software betrekking hebbende distributierecht is uitgeput na verkoop van die kopie • mits vergoeding overeenstemt met de economische waarde van de kopie en
• het gebruiksrecht niet in tijd beperkt is
• Gevolg: rechtmatig verkrijger mag de kopie doorverkopen, ondanks eventueel andersluidend licentiebeding• Wel verplichting eigen kopie onbruikbaar te maken
• Auditrecht auteursrechthebbende
• Gebruik technische beschermingsmiddelen toegestaan• Bijvoorbeeld product keys ter activatie
Recente ontwikkelingen
HvJ EU 3 juli 2012, zaak C-128/11 (UsedSoft vs Oracle)
• Het op een bepaalde kopie van software betrekking hebbende distributierecht is uitgeput na verkoop van die kopie • mits vergoeding overeenstemt met de economische waarde van de kopie en
• het gebruiksrecht niet in tijd beperkt is
• Gevolg: rechtmatig verkrijger mag de kopie doorverkopen, ondanks eventueel andersluidend licentiebeding• Wel verplichting eigen kopie onbruikbaar te maken
• Auditrecht auteursrechthebbende
• Gebruik technische beschermingsmiddelen toegestaan• Bijvoorbeeld product keys ter activatie
HR over aanschaf van standaardsoftware (Beeldbrigade)
- Wetgever heeft ruim bereik willen geven aan kooptitel (zie 7:47 BW)
- Overeenkomst tot aanschaf standaardsoftware voor niet in tijdsduur beperkt gebruik tegen betaling van een bepaald bedrag strekt ertoe dat iets te verschaffen dat geïndividualiseerd is en waarover verkrijger feitelijke macht kan uitoefenen
- Toepasselijkheid kooptitel wenselijk i.v.m. bescherming verkrijger
- Art. 7:46d lid 4 (“Koop op afstand”) uitdrukkelijk ook van toepassing op computerprogrammatuur aanschaf niet op afstand is ook koop
aanschaf van standaardcomputerprogrammatuur voor een niet in tijdsduur beperkt gebruik tegen betaling van een bepaald bedrag kwalificeert als “koop”, ongeacht of sprake is van aanschaf op een gegevensdrager of via een download.
Praktische consequenties
- Ontwikkelingen richting voor verkrijger vriendelijker regime
- Afzwakking beschermingsmogelijkheden softwareproducent
- Functionaliteit, bestandsformaten en programmeertaal niet beschermd
- Broncode evenals Look & Feel (GUI) kunnen wél beschermd zijn
- Overdraagbaarheid licenties komt licentiepositie na afsplitsing ten goede
- UsedSoft niet van toepassing op SaaS / in tijd beperkte licenties
- Kooptitel niet van toepassing op maatwerkprogrammatuur
- Sterke consumentenbescherming bij koop standaardprogrammatuur
- Op tijd klagen / stuiten / aanspreken bij koop standaardprogrammatuur
Conclusie
• Het ‘nieuwe softwarelicentierecht’
• is overwegend ‘afnemers-vriendelijker’• Maar let op door kooptitel verkorte verjaringstermijn!
• vergt aanpassing licentieovereenkomsten koopovereenkomsten
• vergt herbezinning licentiebeleid voor softwareleveranciers
Programma
14.30 kennismaking en inleiding
15.00 bijzonderheden in IT-contracten en SLA’s
16.00 pauze
16.15 subsessie A: aanbestedingsrechtelijke bijzonderheden
subsessie B: privacyrechtelijke bijzonderheden
16.45 IT-contractmanagement
17.00 afsluiting
Programma
14.30 kennismaking en inleiding
15.00 bijzonderheden in IT-contracten en SLA’s
16.00 pauze
16.15 subsessie A: aanbestedingsrechtelijke bijzonderheden
subsessie B: privacyrechtelijke bijzonderheden
16.45 IT-contractmanagement
17.00 afsluiting
Privacyrechtelijke bijzonderheden
• Begrippenkader
• Privacyrechtelijke verplichtingen
• Aanstaande wijzigingen (AVG)
Begrippenkader Wbp
Persoonsgegevens: Elk gegeven dat herleidbaar is tot een natuurlijke persoon (bijv. naam, mailadres, foto, IP-adres)
Bijzondere persoonsgegevens: persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging, strafrechtelijke persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag
Verwerking: iedere bewerking m.b.t. persoonsgegevens, van het moment van verzameling tot aan vernietiging, ook loutere opslag van persoonsgegevens valt hieronder
Betrokkene: degene op wie een persoonsgegeven betrekking heeft
Verantwoordelijke: degene onder wiens gezag de persoonsgegevens worden verwerkt en die het doel en middelen van de verwerking bepaalt
Bewerker: degene die persoonsgegevens verwerkt ten behoeve van de verantwoordelijke (staat niet onder direct gezag van de verantwoordelijke)
Overkoepelende norm
Verwerken:
• in overeenstemming met de wet
• op behoorlijke en zorgvuldige wijze
Gerechtvaardigde doeleinden en doelbinding
Persoonsgegevens mogen slechts worden verwerkt:
• voor welbepaalde,
• uitdrukkelijk omschreven en
• gerechtvaardigde doeleinden (= taak verantwoordelijke)
• Volgens de in de wet genoemde grondslagen (waarover hierna meer)
• Geen verdere verwerking indien onverenigbaar met doelen(doelbinding)
Limitatieve verwerkingsgrondslagen
• ondubbelzinnige toestemming
• noodzakelijk i.v.m. uitvoering overeenkomst
• noodzakelijk i.v.m. wettelijke verplichting
• noodzakelijk ter vrijwaring vitaal belang betrokkene
• noodzakelijk i.v.m. goede vervulling publiekrechtelijk taak (i.g.v. bestuursorgaan)
• gerechtvaardigd belang verantwoordelijke/derde tenzij fundamentele rechten en vrijheden zich tegen verwerking verzet
Belangrijke verplichtingen
• Niet langer bewaren dan noodzakelijk voor doeleinden
• Geheimhoudingsplicht
• Beveiligingsplicht
• Bewerker en bewerkersovereenkomst
• Meldplicht AP
• Informatieverstrekking aan betrokkene
• Geen dataexport buiten EER, tenzij…
• Meldplicht datalekken
Rechten van betrokkenen
• Recht op inzage in persoonsgegevens
• Recht op correctie en verwijdering van persoonsgegevens
• Recht op verzet
Meldplicht datalekken
Sinds 1 januari 2016 geldt de ‘Meldplicht datalekken’ in Nederland:
Voor wie?
• Voor alle verantwoordelijken in de zin van de Wbp
Wanneer?
• Indien er een kans bestaat dat een ‘datalek’ ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens
Melden bij wie en hoe snel?
• Indien inbreuk op de beveiliging met kans op verlies van gegevens of onrechtmatige verwerking van gegevens:o Onverwijld (binnen 72 uur) datalek melden bij Autoriteit Persoonsgegevens
en, indien:
• ten gevolge van de inbreuk mogelijk ongunstige gevolgen voor de persoonlijke levenssfeer ontstaan: óók informeren betrokkene
Dit laatste geldt tenzij persoonsgegevens bijv. versleuteld zijn!
Logboek en sanctionering
• Verplichting tot het bijhouden van een logboek van te melden datalekken (feiten en gegevens omtrent de aard van de inbreuk alsmede de tekst van de kennisgeving aan de betrokkene)
• Gevolg niet naleven meldplicht: boete van de Autoriteit Persoonsgegevens tot € 820.000,= of maximaal 10% van de jaaromzet
• Let op: boetebeleidsregels AP:• Boetebandbreedte € 120.000 – € 500.000, maar per overtreding (!)
Europese Privacy VerordeningInwerkingtreding: 25 mei 2018
Ook wel Algemene verordening gegevensbescherming genoemd (afgekort: AVG)
Wijzigingen t.o.v. Wbp:
• Meldplicht bij Autoriteit Persoonsgegevens vervalt, maar: verantwoording afleggen over persoonsgegevensverwerkingen (documentatie- en registerplicht, waarover later meer)
• “Alle” datalekken melden bij Autoriteit Persoonsgegevenso Boete: 10 miljoen euro of 2 % van de totale wereldwijde omzet
• Verdergaande rechten betrokkenen (bijv. recht om vergeten te worden of de overdraagbaarheid van persoonsgegevens)
Europese Privacy Verordening
• PIA verplicht ingeval uw organisatie: o systematisch en uitgebreid persoonlijke aspecten van betrokkenen beoordeelt, zoals
het gebruik maken van profilering
o grootschalig gevoelige persoonsgegevens (bijv. gezondheid) verwerkt
o stelselmatig en grootschalig betrokkenen volgt in een openbare ruimte, bijvoorbeeld met cameratoezicht
• Uitbreiding categorieën bijzondere persoonsgegevens: etnische achtergrond, genetische gegevens en biometrische gegevens ter identificatie van een persoon zoals vingerafdrukken
• Toestemmingsvereiste: meer waarborgen o Toestemming aantonen
o Toestemming vragen in begrijpelijke en gemakkelijk toegankelijke vorm alsmede in duidelijke en eenvoudige taal
o Onderscheid in toestemming voor andere aangelegenheden
Europese Privacy Verordening
• Expliciete informatieverplichtingen voor verantwoordelijkeo Denk aan bijv. bewaartermijn, contactgegevens, etc.
o Maar ook: recht op inzage, correctie, vergetelheid, bezwaar en overdraagbaarheid
Privacy statement?
• Verplichting tot aanstellen privacyfunctionaris voor:o overheden
o organisaties die op grote schaal persoonsgegevens verwerken
o organisaties die op grote schaal gevoelige persoonsgegevens verwerken
Europese Privacy VerordeningRegisterplicht (voor zowel verantwoordelijke als verwerker!)
• naam en contactgegevens Verantwoordelijke
• naam en contactgegevens functionaris
• doeleinden van de verwerking
• beschrijving van de categorieën betrokkenen en categorieën persoonsgegevens
• ontvangers van persoonsgegevens
• eventuele doorgifte naar derde land of internationale organisatie
• algemene bewaartermijn
• algemene beschrijving van passende technische en organisatorische beveiligingsmaatregelen
Niet voor organisaties <250 medewerkers, tenzij: risico voor privacy, verwerking niet incidenteel is of verwerking van bijzondere persoonsgegevens
Europese Privacy Verordening
• Verplichtingen voor verantwoordelijke indien gebruik wordt gemaakt van een verwerker: bv. uitvoeren van een ‘verwerker due diligence’
• Expliciete vereisten verwerkersovereenkomsten• Op straffe van boete van maximaal 10 miljoen euro of 2% van de totale
wereldwijde jaaromzet
• Gegevensbescherming door ontwerp en door standaardinstellingen• Aandacht voor privacy by design / by default in specificatiefase!
• Samenwerking toezichthouders en uitbreiding boetemogelijkheden tot 20 miljoen euro of 4% van de totale wereldwijde jaaromzet!
Lesley Broos
Tijs Weustenraad
Lisette Hesselink
Eveline van Andel
Yvonne Nijhuis
CorianneNetze-Ritsema
Privacy Compliance Check?
Team Privacy KienhuisHoving!
Programma
14.30 kennismaking en inleiding
15.00 bijzonderheden in IT-contracten en SLA’s
16.00 pauze
16.15 subsessie A: aanbestedingsrechtelijke bijzonderheden
subsessie B: privacyrechtelijke bijzonderheden
16.45 IT-contractmanagement
17.00 afsluiting
IT-contractmanagement
• Veel geschillen bestaan bij de gratie van
• slechte afspraken• Hiaten in afspraken door gebrek aan risicoanalyse, ontbreken prioritering, onduidelijke meerwerkprocedures,
onevenwichtigheid in afspraken et cetera
• slecht contractmanagement• Toezien op en bevorderen van de naleving van de afspraken in eigen organisatie en in organisatie wederpartij• Voorkomen van rechtsverwerking
• slechte dossiervorming
IT-contractmanagement
• “Een belangrijke zwakte in de huidige klant – leverancier verhouding is vaak het team van de klant dat verantwoordelijk is voor het managen van de uitbestedingsrelatie” (Gartner)
• Actieve dossiervorming nodig• Voor professionele naleving contract en daarmee ter voorkoming van geschillen
• Overdraagbaarheid, zorgvuldigheid, evaluatie, business case management, contractbeheer, verzenden / accorderen facturen
• Voor betere bewijsvoering bij geschillen
Programma
14.30 kennismaking en inleiding
15.00 bijzonderheden in IT-contracten en SLA’s
16.00 pauze
16.15 subsessie A: aanbestedingsrechtelijke bijzonderheden
subsessie B: privacyrechtelijke bijzonderheden
16.45 IT-contractmanagement
17.00 afsluiting
Kienhuishoving.nl
Pantheon 25 Postbus 109 7500 AC Enschede T: +31(0)53 480 42 00 F: +31(0)53 480 42 99
Contact
mr. dr. L.C.P. (Lesley) BroosAdvocaat Intellectuele eigendom, ICT-recht & Privacy
T: 053 480 47 12M: 06 135 569 85E: [email protected]