We discussiëren eindeloos over de macht van Big Tech in de Verenigde Staten en de reguleringsdrang van Europa. Maar terwijl wij druk bezig zijn met onze eigen zorgen, kondigt zich in China een gebeurtenis aan die ons allemaal zou moeten wakker schudden. Op 26 augustus 2025 heeft de Chinese State Council een richtinggevende tekst gepubliceerd die de inzet van AI tot 2035 vorm moet geven. Een major event, maar in het Westen nauwelijks opgemerkt.

Waar wij verzanden in navelstaren, legt China een blauwdruk neer die rechtstreeks de toekomst van wetenschap, industrie, consumptie en bestuur bepaalt. Het is tijd om dat ernstig te nemen.

Een onderneming die persoonsgegevens pseudonimiseert en doorgeeft, blijft in de ogen van de wet nog steeds met persoonsgegevens werken. Alle verplichtingen van de AVG, en in het bijzonder de transparantieplicht tegenover de betrokkenen, blijven dus overeind. Dat is de essentie die het Hof van Justitie op 4 september 2025 nog eens scherp bevestigde in de zaak EDPS tegen de Single Resolution Board (SRB).

Tegelijk erkent het Hof ook dat er aan de kant van de ontvanger ruimte is voor een meer liberale interpretatie: krijgt die een dataset zonder sleutel en zonder redelijke herleidingsmogelijkheden, dan kan het goed zijn dat deze gegevens in zijn handen niet langer persoonsgegevens zijn.

Voor controllers is de boodschap echter helder: pseudoniemen zijn geen ontsnappingsroute uit de AVG.

Op 3 september sprak het Europees Gerecht zich uit over de Latombe-zaak, waarin het jongste trans-Atlantische mechanisme voor datadoorgiften – het Data Privacy Framework – ter discussie stond. Tot verrassing van velen verwierp het Gerecht het beroep niet om procedurele redenen, maar inhoudelijk. Daarmee krijgt de Europese Commissie gelijk: de Amerikaanse waarborgen zijn volgens het Gerecht voldoende om van een adequaat beschermingsniveau te spreken.

Voor Europese bedrijven klinkt dit als goed nieuws. Maar wie denkt dat de kous hiermee af is, komt bedrogen uit.

Smartglasses met camera zijn geen sciencefiction meer – je ziet ze op straat, op het strand, en zelfs op het terras naast je. Maar weet jij wanneer je toestemming nodig hebt om die camera te gebruiken?

Zomer 2025. Terwijl toeristen flaneren door historische stadjes en gezinnen ontspannen aan het zwembad, kijken steeds meer mensen door een slimme bril. Sommige modellen bieden alleen navigatie of spraakassistentie, maar andere nemen stilletjes video op of maken automatisch foto's. En daar wringt het schoentje: wat betekent dat voor de privacy van anderen? In deze blog leggen we uit welke juridische regels gelden – en waarom je met een slimme bril ook slim moet omgaan.

Een blond model met foutloze huid, symmetrisch gezicht en zomerjurk sierde onlangs de pagina’s van Vogue. Maar deze vrouw bestaat niet. Ze is gegenereerd door artificiële intelligentie, in opdracht van modebedrijf Guess. Wat bedoeld was als een innovatieve marketingcampagne, werd het begin van een stevig debat – over schoonheid, over eerlijkheid, en vooral over juridische grenzen.

Want mag dit zomaar? Of botst deze technologische verleiding met de Europese regels over transparantie, auteursrecht en portretbescherming? In deze blog bekijken we wat er écht op het spel staat – en waarom dit voor elk bedrijf relevant is dat marketing of communicatie inzet met AI.

Een slimme armband die je hartslag meet. Een app die je werkdruk monitort. Een algoritme dat je prestaties voorspelt. Klinkt als sciencefiction, maar het is vandaag al realiteit op de werkvloer. Werkgevers willen inzetten op welzijn en preventie, werknemers willen gezond en veilig blijven. Maar tussen die goede bedoelingen staat een obstakel: de AVG. En meer bepaald: de vraag of toestemming van werknemers wel geldig is.

Want hoe vrijwillig is toestemming eigenlijk, als je baas het vraagt? En wat als je ‘nee’ zegt, maar je collega’s wél meedoen? Mag een werkgever dan echt gezondheidsdata verzamelen, zelfs met de beste bedoelingen? Achter die ene klik op een checkbox schuilt vaak een spanningsveld van macht, druk en afhankelijkheid. En precies daar wringt het juridisch schoentje – veel meer dan je zou denken. Want achter die eenvoudige vraag – "mag ik?" – schuilt een veel fundamentelere discussie over macht, vertrouwen en grenzen op het werk.

In de rechtsleer spreekt men van technologisch exceptionalisme wanneer men ervan uitgaat dat een nieuwe technologie zo uitzonderlijk is dat zij bijzondere juridische behandeling vergt. Deze benadering veronderstelt dat de reguliere rechtsregels ontoereikend zijn en dat specifieke wetgeving of uitzonderingen nodig zijn om met de unieke kenmerken van de technologie om te gaan.

In wat volgt analyseren we dit concept kritisch. We bespreken de definitie en theoretische inbedding, schetsen de historische oorsprong en de toepassing op uiteenlopende technologieën (zoals het internet, genetica en digitale communicatie), geven voorbeelden van hoe technologisch exceptionalisme in de praktijk werd ingezet, belichten kritiek en alternatieve visies, en evalueren ten slotte de relevantie van het idee in het tijdperk van artificiële intelligentie.

Tijdens mijn recente gastcollege aan de studenten grafische vormgeving van Luca School of Arts kwam een terugkerende bezorgdheid naar boven: wat betekent generatieve AI voor hun toekomst als creatieve makers? Kunnen ze hun werk nog beschermen? Wordt hun stijl binnenkort gekopieerd door machines? En vooral: doet het recht nog wel zijn werk in dit nieuwe tijdperk?

Deze vragen zijn allesbehalve academisch. Ze raken aan de kern van een veel bredere maatschappelijke en juridische uitdaging. Generatieve AI – systemen die autonoom tekst, beeld, muziek of code produceren – is geen gewone innovatie. Het dwingt ons tot een fundamentele vraag: is deze technologie zó ingrijpend dat ons juridisch systeem niet langer volstaat? En als dat zo is, moeten we dan het auteursrecht verder uitbreiden om creatieve makers te beschermen? Of is het juist tijd om een andere weg in te slaan?

Een hotelboeking leidde tot een uitspraak die Belgische ondernemers wakker zou moeten schudden. De Guangzhou Internet Court sprak zich uit over de toepassing van de Chinese privacywet, de Personal Information Protection Law (PIPL), in een context die opvallend vertrouwd aanvoelt: een klant gebruikt een app van een buitenlands bedrijf, zijn persoonsgegevens worden gedeeld met derde landen, en hij stemt in via een algemene checkbox.

Maar wat voor Europese bedrijven vaak als normale praktijk geldt, bleek in China in strijd met de wet. En dat is geen ver-van-mijn-bedshow. Ook bedrijven zonder vestiging in China kunnen onder de PIPL vallen. Tijd om dit ernstig te nemen.

Sinds 2016 waren online handelaren binnen de EU verplicht om consumenten te wijzen op het bestaan van het Online Dispute Resolution (ODR)-platform van de Europese Commissie. Dit platform moest een laagdrempelige manier bieden om geschillen met webshops op te lossen zonder tussenkomst van een rechtbank. In de praktijk bleek het echter nauwelijks effectief, en de Europese Commissie heeft besloten om het systeem af te schaffen.

Dit betekent dat de verplichting voor webshops om een ODR-verwijzing op hun website te plaatsen binnenkort verdwijnt. Maar wat betekent dit voor jouw onderneming? En hoe zorg je ervoor dat jouw juridische documentatie up-to-date blijft?