Print:

Wat betekent de AVG en het regeerakkoord voor software-ontwikkeling?

Christiaan Jeekel, Advocaat

LinkedIn profiel

De AVG bevat veel verplichtingen voor verwerkingsverantwoordelijken en verwerkers, met belangrijke consequenties voor software ontwikkelaars. Het nieuwe kabinet Rutte III heeft daar in het regeerakkoord het een en ander aan toegevoegd. Christiaan Jeekel, IT Advocaat bij Cordemeyer & Slager en docent bij de IIR-opleiding Verdieping van de ICT-contractspraktijk geeft hieronder zijn beschouwing.

Plannen in het regeerakkoord omtrent software-ontwikkeling

Er wordt een ambitieuze cybersecurity-agenda opgesteld met onder meer standaarden voor Internet-of-Things apparaten, het stimuleren van bedrijven om veiliger software te maken via software- aansprakelijkheid, het versterken van het Nationaal Cyber Security Centrum (CCSC) als aanspreekpunt van Computer emergency response teams (CERT) van alle sectoren, het stimuleren van cybersecurity- onderzoek en het verbeteren van voorlichtingscampagnes op het gebied van cyberhygiëne.

Met name het zinsdeel: ‘ … het stimuleren van bedrijven om veiliger software te maken via software- aansprakelijkheid …’ is interessant: hoe zou dit dan moeten en wat wordt hiermee bedoeld? Wanneer is software dan ‘veiliger’? Als je kijkt naar de aansprakelijkheidsregimes voor software, vraag ik me af hoe de regering dit dan daarin wil passen en wat zij dan beoogt met software – aansprakelijkheid.

Jeekel ziet niet zo snel hoe de regering uitgaande van deze regimes veiligheid van software verder kan stimuleren. Zou dat door de introductie van wetgeving moeten gebeuren waarbij veiligheidseisen aan software worden gesteld:

  • die dan met terugwerkende kracht in huidige bestaande contractuele relaties met software leveranciers zullen moeten doorwerken? Zeker met grote mondiale spelers als Oracle, Microsoft, SAP, Salesforce, etc. lijkt me dit een zeer lastig traject dat veel weerstand zal oproepen.
  • waarbij het begrip veiligheid zodanig wordt omschreven dat het voldoende rechtszekerheid biedt voor alle partijen? Dat lijkt me niet eenvoudig omdat wat nu als een veilige technologie wordt beschouwd, later niet meer veilig kan zijn door de voortschrijdende technologische ontwikkelingen.
  • dat alleen in B2B verhoudingen geldt, of ook in consumentenverhoudingen?
  • waarbij ook zorgverplichtingen worden opgelegd aan afnemers en een gezamenlijke verantwoordelijkheid wordt opgelegd om vooraf duidelijke afspraken hierover te maken?
  • en zo kan je nog een dierentuin aan beren op de weg zien.

Software: privacy & security

Kortom, als software leverancier dien je bij de ontwikkeling en levering van software goed na te denken over privacy en security aspecten en daar – vooraf – duidelijke afspraken en normen over vast te leggen met de klant. Dit is extra van belang nu de spelregels van de wedstrijd ‘handhaving vs. voldoen’ nog niet zijn uitgekristalliseerd. De wetgever en Autoriteit Persoonsgegevens lopen zich in ieder geval al wel warm voor die wedstrijd en als software leverancier kan je daar dan maar beter aan meedoen; duidelijke afspraken maken en vastleggen is een goed begin daarvan.

Bekijk hier het volledige artikel: geschreven door Christiaan Jeekel.

Meer informatie?

Laat uw e-mail achter en ontvang de brochure direct in uw mailbox.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten