ICT recht
Inleiding ICT recht
Digitale geletterdheid:
1. Basiskennis ICT
2. Informatievaardigheden (bruikbare informatie kunnen vinden)
3. Mediawijsheid
4. Computational thinking (hoe kun je problemen oplossen met de computer)
Kenmerken van het IT recht
1. Interne rechtsvergelijking
o Een juridisch probleem kan van toepassing zijn op verschillende rechtsgebieden
2. Multidisciplinair
o Samenwerkend verband van verschillende mensen die gespecialiseerd zijn in
verschillende vakgebieden
3. Grondrechten
o Veelvuldige analyse op grondrechtelijk niveau
4. Transnationale analyse
o Het IT recht heeft een transnationaal karakter
ICT-contracten en beveiliging
Automatisering: het inzetten van computerprogramma’s voor de uitvoering van bepaalde
werkzaamheden binnen een organisatie.
Beginselen contractenrecht
Hoe komt ovk tot stand?
o Precontractuele fase
o Aanbod en aanvaarding 6:217 BW
Relatie tussen ICT recht en het overeenkomstenrecht
Schriftelijk en mondelinge ovk is bindend, vaak zijn het schriftelijke ovk bij ICT recht
ICT-overeenkomst
Onderwerpen:
Hardware
Software
Diensten
Hardware
Sprake van huurkoop of lease, denk aan printer of laptop. Reguliere zaak
Diensten
Housing bepaalde ruimte wordt gehuurd en
Hosting server wordt ter beschikking gesteld
Onderhoudsdienst hardware of software, denk aan updates
Contracten recht is ingewikkeld regelend en dwingend recht, rekening gehouden met
hoedanigheid van partijen.
Licentieovereenkomst
,Gebruikersovereenkomst recht om software te gebruiken, niet de broncode maar gewoon het
programma. Voorwaarden aan het gebruik en uitsluiting aansprakelijkheden
Om software van een ander te mogen gebruiken, is een licentie noodzakelijk. Vaak worden
deze licenties in de doos met de software meegeleverd (shrink-wrap licentie), of op de
website of tijdens de installatieprocedure getoond (click-wrap licentie)
Veel voorkomende problemen updates, nieuwe versies van standaardprogammatuur werken niet
samen, voorwaarden niet onderhandelbaar
Standaardsoftware
Sprake van een klant en klaar product
Voorbeeld: Microsoft-officepakket
Voordelen: kosten relatief laag in vergelijking maatwerksoftware, mogelijk minder
kinderziektes in software, voorziet in algemene behoefte van een grote groep gebruikers
Nadelen: sluit niet op persoonlijke wensen aan, vaak niet veel functionaliteiten. Zijn voor
iedereen hetzelfde
Softwareontwikkelingsovereenkomst (Maatwerksoftware)
• Elementen geen kant en klaar product
• Problemen ja vooral met het bepalen van een tekortkoming in de nakoming. Wat is nu net
voldoende en wat wel
• Haviltex criterium: partijbedoelingen, zeker bij softwarecontracten. Verschil taalgebruik en
gewenst resultaat.
• Verschillende rollen en kennisniveau klanten en leverancier, veel verschil in kennis tussen
beide
• Taal is essentieel: tekortschieten in de nakoming moet een toerekenbare tekortkoming zijn
Hardware overeenkomst
9 van de 10 keer is het hardware wat van andere afkomstig is en wordt doorverkocht door
het IT-bedrijf aan afnemer laptop, printer etc.
Garanties, productaansprakelijkheid, oplossingen bij problemen, leverancier
Hostingovereenkomst
Ziet op afspraken tussen de hostingprovider en de afnemer
De hostingprovider biedt ruimte aan voor opslag van bijvoorbeeld data, informatie, een
website of webapplicatie.
Saas contracten
Software as a Service wordt alleen als een onlinedienst aangeboden
Vaak doormiddel van een lidmaatschap, voorbeeld: Zoom, Dropbox, PayPal
Inloggen op een systeem van een derde en het lokaal gebruiken
Problemen? Waar staat het? Wie onderhoudt het? Wie is verantwoordelijk? Er zijn vaak
meerdere partijen betrokken die allemaal verantwoordelijk zijn voor een deel.
o SLA Servicelevel agreement= een verdere uitwerking van een contract voor wat
betreft de kwaliteit van de dienst die een ICT-leverancier levert aan afnemer
o Kwaliteit van de te leveren prestaties, aan welke eisen de dient moet voldoen door
middel van meetbare prestatie indicatoren en kwaliteitseisen wat wordt er in een
SLA geregeld
Algemene voorwaarden
, Wanneer? Vereist is wel dat de wederpartij moet weten dat de gebruiker algemene
voorwaarden gebruikt
Wat als algemene voorwaarden niet correct zijn? Je kunt dan de hele set algemene
voorwaarden vernietigen. Dat betekent dus dat ze niet van toepassing zijn op het contract dat
je hebt gesloten
Hoofdregel informatieplicht
AV (algemene voorwaarden) moeten ter hand worden gesteld voor of bij het sluiten van een
overeenkomst. Deze eis geldt ook voor elektronische omgeving
AV moeten opgeslagen kunnen worden en toegankelijk zijn
Verder moet de gebruiker duidelijk op zijn website naar AV verwijzen
Informatiebeveiliging
Bescherming van gegevens en systemen tegen niet geautoriseerde toegang
Beschikbaarheid
o Wanneer je je gegevens nodig hebt ze voor handen moeten zijn. Aggregaat, backup
en redundant systeem
Integriteit
o Correcte gegevens, volledige gegevens
Vertrouwelijkheid
o Alleen die inzicht geven die bevoegd is
Om te kunnen bepalen wie welke bevoegdheden heeft op welk moment moet er een
autorisatieproces plaatsvinden. Dit wordt verdeeld in 3 fases:
1. Identificatie (op basis van bezit bijv. een sleutelkaart, op basis van kennis bijv. een
wachtwoord en op basis van een eigenschap zoals een vingerafdruk.)
2. Authenticatie (er wordt gekeken of er ook daadwerkelijk kan worden bevestigd dat iemand is
wie hij zegt dat hij is.
3. Autorisatie (welke rechten deze persoon heeft om bepaalde handelingen uit te voeren met
de gegevens)
Om de integriteit en vertrouwelijkheid van opgeslagen gegevens te waarborgen wordt er veel gebruik
gemaakt van cryptografie (geheimschrift) het onleesbaar maken van gegevens wordt encryptie
genoemd. Als het weer leesbaar wordt spreek je van decryptie.
AVG
Totstandkoming:
Wet persoonsregistratie 1988
Wet bescherming persoonsgegevens 2001 (WBP)
Algemene verordening gegevensbescherming 2018
Avg is een verordening
- Rechtstreekse werking
- Verbindend in alle lidstaten
- Geen nationale afwijkingen tenzij de verordening dit toestaat -> uitvoeringswet AVG
Toepassingsbereik van de AVG
De AVG is van toepassing op alles wat op geautomatiseerde wijze met persoonsgegevens gebeurt
Art. 2 AVG Materiaal toepassingsbereik
o Geheel of gedeeltelijk geautomatiseerde werking
Inleiding ICT recht
Digitale geletterdheid:
1. Basiskennis ICT
2. Informatievaardigheden (bruikbare informatie kunnen vinden)
3. Mediawijsheid
4. Computational thinking (hoe kun je problemen oplossen met de computer)
Kenmerken van het IT recht
1. Interne rechtsvergelijking
o Een juridisch probleem kan van toepassing zijn op verschillende rechtsgebieden
2. Multidisciplinair
o Samenwerkend verband van verschillende mensen die gespecialiseerd zijn in
verschillende vakgebieden
3. Grondrechten
o Veelvuldige analyse op grondrechtelijk niveau
4. Transnationale analyse
o Het IT recht heeft een transnationaal karakter
ICT-contracten en beveiliging
Automatisering: het inzetten van computerprogramma’s voor de uitvoering van bepaalde
werkzaamheden binnen een organisatie.
Beginselen contractenrecht
Hoe komt ovk tot stand?
o Precontractuele fase
o Aanbod en aanvaarding 6:217 BW
Relatie tussen ICT recht en het overeenkomstenrecht
Schriftelijk en mondelinge ovk is bindend, vaak zijn het schriftelijke ovk bij ICT recht
ICT-overeenkomst
Onderwerpen:
Hardware
Software
Diensten
Hardware
Sprake van huurkoop of lease, denk aan printer of laptop. Reguliere zaak
Diensten
Housing bepaalde ruimte wordt gehuurd en
Hosting server wordt ter beschikking gesteld
Onderhoudsdienst hardware of software, denk aan updates
Contracten recht is ingewikkeld regelend en dwingend recht, rekening gehouden met
hoedanigheid van partijen.
Licentieovereenkomst
,Gebruikersovereenkomst recht om software te gebruiken, niet de broncode maar gewoon het
programma. Voorwaarden aan het gebruik en uitsluiting aansprakelijkheden
Om software van een ander te mogen gebruiken, is een licentie noodzakelijk. Vaak worden
deze licenties in de doos met de software meegeleverd (shrink-wrap licentie), of op de
website of tijdens de installatieprocedure getoond (click-wrap licentie)
Veel voorkomende problemen updates, nieuwe versies van standaardprogammatuur werken niet
samen, voorwaarden niet onderhandelbaar
Standaardsoftware
Sprake van een klant en klaar product
Voorbeeld: Microsoft-officepakket
Voordelen: kosten relatief laag in vergelijking maatwerksoftware, mogelijk minder
kinderziektes in software, voorziet in algemene behoefte van een grote groep gebruikers
Nadelen: sluit niet op persoonlijke wensen aan, vaak niet veel functionaliteiten. Zijn voor
iedereen hetzelfde
Softwareontwikkelingsovereenkomst (Maatwerksoftware)
• Elementen geen kant en klaar product
• Problemen ja vooral met het bepalen van een tekortkoming in de nakoming. Wat is nu net
voldoende en wat wel
• Haviltex criterium: partijbedoelingen, zeker bij softwarecontracten. Verschil taalgebruik en
gewenst resultaat.
• Verschillende rollen en kennisniveau klanten en leverancier, veel verschil in kennis tussen
beide
• Taal is essentieel: tekortschieten in de nakoming moet een toerekenbare tekortkoming zijn
Hardware overeenkomst
9 van de 10 keer is het hardware wat van andere afkomstig is en wordt doorverkocht door
het IT-bedrijf aan afnemer laptop, printer etc.
Garanties, productaansprakelijkheid, oplossingen bij problemen, leverancier
Hostingovereenkomst
Ziet op afspraken tussen de hostingprovider en de afnemer
De hostingprovider biedt ruimte aan voor opslag van bijvoorbeeld data, informatie, een
website of webapplicatie.
Saas contracten
Software as a Service wordt alleen als een onlinedienst aangeboden
Vaak doormiddel van een lidmaatschap, voorbeeld: Zoom, Dropbox, PayPal
Inloggen op een systeem van een derde en het lokaal gebruiken
Problemen? Waar staat het? Wie onderhoudt het? Wie is verantwoordelijk? Er zijn vaak
meerdere partijen betrokken die allemaal verantwoordelijk zijn voor een deel.
o SLA Servicelevel agreement= een verdere uitwerking van een contract voor wat
betreft de kwaliteit van de dienst die een ICT-leverancier levert aan afnemer
o Kwaliteit van de te leveren prestaties, aan welke eisen de dient moet voldoen door
middel van meetbare prestatie indicatoren en kwaliteitseisen wat wordt er in een
SLA geregeld
Algemene voorwaarden
, Wanneer? Vereist is wel dat de wederpartij moet weten dat de gebruiker algemene
voorwaarden gebruikt
Wat als algemene voorwaarden niet correct zijn? Je kunt dan de hele set algemene
voorwaarden vernietigen. Dat betekent dus dat ze niet van toepassing zijn op het contract dat
je hebt gesloten
Hoofdregel informatieplicht
AV (algemene voorwaarden) moeten ter hand worden gesteld voor of bij het sluiten van een
overeenkomst. Deze eis geldt ook voor elektronische omgeving
AV moeten opgeslagen kunnen worden en toegankelijk zijn
Verder moet de gebruiker duidelijk op zijn website naar AV verwijzen
Informatiebeveiliging
Bescherming van gegevens en systemen tegen niet geautoriseerde toegang
Beschikbaarheid
o Wanneer je je gegevens nodig hebt ze voor handen moeten zijn. Aggregaat, backup
en redundant systeem
Integriteit
o Correcte gegevens, volledige gegevens
Vertrouwelijkheid
o Alleen die inzicht geven die bevoegd is
Om te kunnen bepalen wie welke bevoegdheden heeft op welk moment moet er een
autorisatieproces plaatsvinden. Dit wordt verdeeld in 3 fases:
1. Identificatie (op basis van bezit bijv. een sleutelkaart, op basis van kennis bijv. een
wachtwoord en op basis van een eigenschap zoals een vingerafdruk.)
2. Authenticatie (er wordt gekeken of er ook daadwerkelijk kan worden bevestigd dat iemand is
wie hij zegt dat hij is.
3. Autorisatie (welke rechten deze persoon heeft om bepaalde handelingen uit te voeren met
de gegevens)
Om de integriteit en vertrouwelijkheid van opgeslagen gegevens te waarborgen wordt er veel gebruik
gemaakt van cryptografie (geheimschrift) het onleesbaar maken van gegevens wordt encryptie
genoemd. Als het weer leesbaar wordt spreek je van decryptie.
AVG
Totstandkoming:
Wet persoonsregistratie 1988
Wet bescherming persoonsgegevens 2001 (WBP)
Algemene verordening gegevensbescherming 2018
Avg is een verordening
- Rechtstreekse werking
- Verbindend in alle lidstaten
- Geen nationale afwijkingen tenzij de verordening dit toestaat -> uitvoeringswet AVG
Toepassingsbereik van de AVG
De AVG is van toepassing op alles wat op geautomatiseerde wijze met persoonsgegevens gebeurt
Art. 2 AVG Materiaal toepassingsbereik
o Geheel of gedeeltelijk geautomatiseerde werking
