Een privacyverklaring is voor veel organisaties niet meer dan een verplicht nummer. Iets wat ergens onderaan de website wordt geplaatst, verstopt achter juridisch jargon of – in het andere uiterste – opgesmukt met loze marketingbeloftes.

Maar een privacyverklaring is meer dan een formaliteit. Transparantie over gegevensverwerking is een fundamentele pijler van de Algemene Verordening Gegevensbescherming (AVG). Een recente beslissing van de Gegevensbeschermingsautoriteit (GBA) legt nogmaals de nadruk op het belang van een duidelijke en eerlijke privacyverklaring. Ondernemingen die zich hier niet aan houden, riskeren niet alleen sancties, maar ook een vertrouwensbreuk met hun klanten en gebruikers.

NFT’s (Non-Fungible Tokens) waren de voorbije jaren een van de meest besproken fenomenen in de digitale wereld. Van exclusieve digitale kunstwerken tot verzamelobjecten in games en zelfs digitale eigendomsbewijzen voor luxegoederen, NFT’s beloofden een revolutie in eigendom en handel op het internet.

Nu de speculatieve hype rond NFT’s grotendeels is weggeëbd, blijven er fundamentele vragen over hun juridische status. Eigendom, intellectuele rechten, consumentenbescherming en privacywetgeving blijven onduidelijk en stellen nieuwe uitdagingen voor bedrijven en gebruikers. Wat betekent het om een NFT te bezitten? Wat koop je écht? Wat zegt de wet over NFT-transacties?

Stel je voor: een bedrijf wil klantgegevens verwerken en weet niet goed welke rechtsgrond te kiezen. Om het zekere voor het onzekere te nemen, besluit men toestemming te vragen én tegelijkertijd een beroep te doen op het ‘gerechtvaardigd belang’. Zo lijkt het alsof er altijd wel een rechtsgrond overeind blijft, toch? Helaas, zo werkt de AVG niet.

Een recente uitspraak uit Nederland bevestigt wat wij al jaren adviseren: elke gegevensverwerking kan maar één rechtsgrond hebben. Toch zien we dat dit principe nog vaak wordt genegeerd. Hoog tijd om dit misverstand op te helderen.

Dacht je dat alleen je naam en e-mailadres als persoonsgegevens tellen? Denk opnieuw. De Gegevensbeschermingsautoriteit (GBA) heeft in een recente beslissing een duidelijk standpunt ingenomen: stemopnames kunnen niet alleen persoonsgegevens zijn, maar zelfs biometrische gegevens. Dit brengt verregaande verplichtingen met zich mee voor bedrijven die met audiodata werken, zoals callcenters, AI-ontwikkelaars en publieke instellingen.

De zaak in kwestie draaide om een innovatieproject van de Stad Antwerpen, waarbij geluidssensoren in de studentenbuurt werden geplaatst om overlast in kaart te brengen. De verwerking van deze geluidsopnames bleek echter niet conform de AVG. De GBA nam een onderbouwde beslissing die bedrijven dwingt om na te denken over hoe ze stemopnames verwerken en beveiligen.

AI creëert sneller en slimmer dan ooit, maar mag het ook auteursrechten claimen?

De opkomst van generatieve AI zet de creatieve industrie op zijn kop. Kunst, muziek en teksten kunnen in enkele seconden worden gegenereerd, maar roept dat de vraag op: wie is de echte auteur? Het recente rapport van het US Copyright Office stelt duidelijk dat volledig door AI gegenereerde werken in de VS geen auteursrechtelijke bescherming krijgen. Dit bevestigt een strikte interpretatie van het auteurschap als een uitsluitend menselijke aangelegenheid. Hoewel dit standpunt niet rechtstreeks gevolgen heeft voor België of Europa, plaatst het ons wel in een breder internationaal debat: moeten auteursrechtregels wereldwijd herzien worden om AI een plaats te geven in het creatieve ecosysteem?

Het Jaar van de Slang staat in de Chinese astrologie symbool voor transformatie en vernieuwing. De slang werpt zijn oude huid af om verder te groeien. Misschien is het tijd dat wij in het Westen hetzelfde doen als het gaat om onze kijk op China's technologische opmars.

De recente hype rond DeepSeek, een Chinese AI-speler die met krachtige open-source modellen de markt verrast, roept opnieuw de klassieke reacties op: verbazing, argwaan en soms zelfs paniek. Maar wat als we ons oude denken afwerpen en met een meer open blik kijken naar wat er werkelijk gebeurt?

“Waarom krijg ik deze e-mails?” Je hebt je contactgegevens nooit gegeven, en toch duiken er berichten op in je inbox van bedrijven die je hun product willen verkopen. Het voelt alsof iemand zonder toestemming in jouw LinkedIn-profiel heeft gekeken.

Dit is geen toeval, maar het gevolg van data scraping: een praktijk waarbij bedrijven persoonlijke informatie van sociale media verzamelen. Hoewel sommigen dit rechtvaardigen door te wijzen op de “publieke beschikbaarheid” van de gegevens, heeft de Franse privacytoezichthouder CNIL hier onlangs een stevige lijn in getrokken.

In deze blog ontdek je waarom deze uitspraak belangrijk is, wat dit betekent voor ondernemers, en waar je rekening mee moet houden om zelf compliant te blijven.

Social media is niet meer weg te denken uit ons dagelijks leven. Het biedt een podium waar iedereen zijn stem kan laten horen en in gesprek kan gaan met een breed publiek. Maar wat als jouw pagina wordt gebruikt voor problematische reacties van anderen? Wat betekent dit voor jouw verantwoordelijkheid? Wat gebeurt er als reacties van derden op jouw sociale mediapagina problematisch worden? Ben jij, als beheerder van een pagina, verantwoordelijk voor wat anderen plaatsen?

Een recente uitspraak van het Europees Hof voor de Rechten van de Mens (EHRM) benadrukt dat een social media gebruiker niet dezelfde verantwoordelijkheid heeft als een platform. Waarom is dit onderscheid zo belangrijk? En wat betekent dit voor ondernemers en particulieren die actief zijn op sociale media?

Wat gebeurt er wanneer iemand te vaak of te uitgebreid een beroep doet op zijn rechten onder de Algemene Verordening Gegevensbescherming (AVG)? Hoe ver reikt het geduld van toezichthouders en organisaties? Deze vragen kwamen scherp naar voren in een recente uitspraak van het Hof van Justitie van de Europese Unie (HvJ-EU). Het arrest werpt niet alleen licht op hoe we begrippen als “kennelijk ongegrond” en “buitensporig” moeten interpreteren, maar biedt ook inzichten over de grenzen van de AVG.

In deze blog duiken we in de details van de casus, bespreken we de uitspraak en bekijken we de bredere relevantie voor bedrijven en toezichthouders die dagelijks met de AVG te maken hebben.

Mag een bedrijf nog vragen hoe ze je mogen aanspreken, of is dat een inbreuk op je privacy? Deze vraag werd onlangs centraal gesteld in een uitspraak van het Hof van Justitie van de Europese Unie (HvJ-EU). Het verplicht opgeven van een aanspreektitel tijdens online aankopen lijkt misschien onschuldig, maar het raakt aan de kern van de Algemene Verordening Gegevensbescherming (AVG). In een wereld waarin genderidentiteit en privacy-activisme steeds belangrijker worden, rijst de vraag: hoe vinden we een evenwicht tussen beleefdheid en privacybescherming?

In deze blog onderzoeken we de impact van het oordeel van het Hof, de bredere discussie over maatschappelijke normen en wat dit betekent voor ondernemers. Is het einde van de aanspreektitel nabij, of is er nog ruimte voor beleefdheid in het digitale tijdperk?