Een slimme armband die je hartslag meet. Een app die je werkdruk monitort. Een algoritme dat je prestaties voorspelt. Klinkt als sciencefiction, maar het is vandaag al realiteit op de werkvloer. Werkgevers willen inzetten op welzijn en preventie, werknemers willen gezond en veilig blijven. Maar tussen die goede bedoelingen staat een obstakel: de AVG. En meer bepaald: de vraag of toestemming van werknemers wel geldig is.

Want hoe vrijwillig is toestemming eigenlijk, als je baas het vraagt? En wat als je ‘nee’ zegt, maar je collega’s wél meedoen? Mag een werkgever dan echt gezondheidsdata verzamelen, zelfs met de beste bedoelingen? Achter die ene klik op een checkbox schuilt vaak een spanningsveld van macht, druk en afhankelijkheid. En precies daar wringt het juridisch schoentje – veel meer dan je zou denken. Want achter die eenvoudige vraag – "mag ik?" – schuilt een veel fundamentelere discussie over macht, vertrouwen en grenzen op het werk.

In de rechtsleer spreekt men van technologisch exceptionalisme wanneer men ervan uitgaat dat een nieuwe technologie zo uitzonderlijk is dat zij bijzondere juridische behandeling vergt. Deze benadering veronderstelt dat de reguliere rechtsregels ontoereikend zijn en dat specifieke wetgeving of uitzonderingen nodig zijn om met de unieke kenmerken van de technologie om te gaan.

In wat volgt analyseren we dit concept kritisch. We bespreken de definitie en theoretische inbedding, schetsen de historische oorsprong en de toepassing op uiteenlopende technologieën (zoals het internet, genetica en digitale communicatie), geven voorbeelden van hoe technologisch exceptionalisme in de praktijk werd ingezet, belichten kritiek en alternatieve visies, en evalueren ten slotte de relevantie van het idee in het tijdperk van artificiële intelligentie.

Tijdens mijn recente gastcollege aan de studenten grafische vormgeving van Luca School of Arts kwam een terugkerende bezorgdheid naar boven: wat betekent generatieve AI voor hun toekomst als creatieve makers? Kunnen ze hun werk nog beschermen? Wordt hun stijl binnenkort gekopieerd door machines? En vooral: doet het recht nog wel zijn werk in dit nieuwe tijdperk?

Deze vragen zijn allesbehalve academisch. Ze raken aan de kern van een veel bredere maatschappelijke en juridische uitdaging. Generatieve AI – systemen die autonoom tekst, beeld, muziek of code produceren – is geen gewone innovatie. Het dwingt ons tot een fundamentele vraag: is deze technologie zó ingrijpend dat ons juridisch systeem niet langer volstaat? En als dat zo is, moeten we dan het auteursrecht verder uitbreiden om creatieve makers te beschermen? Of is het juist tijd om een andere weg in te slaan?

Een hotelboeking leidde tot een uitspraak die Belgische ondernemers wakker zou moeten schudden. De Guangzhou Internet Court sprak zich uit over de toepassing van de Chinese privacywet, de Personal Information Protection Law (PIPL), in een context die opvallend vertrouwd aanvoelt: een klant gebruikt een app van een buitenlands bedrijf, zijn persoonsgegevens worden gedeeld met derde landen, en hij stemt in via een algemene checkbox.

Maar wat voor Europese bedrijven vaak als normale praktijk geldt, bleek in China in strijd met de wet. En dat is geen ver-van-mijn-bedshow. Ook bedrijven zonder vestiging in China kunnen onder de PIPL vallen. Tijd om dit ernstig te nemen.

Sinds 2016 waren online handelaren binnen de EU verplicht om consumenten te wijzen op het bestaan van het Online Dispute Resolution (ODR)-platform van de Europese Commissie. Dit platform moest een laagdrempelige manier bieden om geschillen met webshops op te lossen zonder tussenkomst van een rechtbank. In de praktijk bleek het echter nauwelijks effectief, en de Europese Commissie heeft besloten om het systeem af te schaffen.

Dit betekent dat de verplichting voor webshops om een ODR-verwijzing op hun website te plaatsen binnenkort verdwijnt. Maar wat betekent dit voor jouw onderneming? En hoe zorg je ervoor dat jouw juridische documentatie up-to-date blijft?

Een privacyverklaring is voor veel organisaties niet meer dan een verplicht nummer. Iets wat ergens onderaan de website wordt geplaatst, verstopt achter juridisch jargon of – in het andere uiterste – opgesmukt met loze marketingbeloftes.

Maar een privacyverklaring is meer dan een formaliteit. Transparantie over gegevensverwerking is een fundamentele pijler van de Algemene Verordening Gegevensbescherming (AVG). Een recente beslissing van de Gegevensbeschermingsautoriteit (GBA) legt nogmaals de nadruk op het belang van een duidelijke en eerlijke privacyverklaring. Ondernemingen die zich hier niet aan houden, riskeren niet alleen sancties, maar ook een vertrouwensbreuk met hun klanten en gebruikers.

NFT’s (Non-Fungible Tokens) waren de voorbije jaren een van de meest besproken fenomenen in de digitale wereld. Van exclusieve digitale kunstwerken tot verzamelobjecten in games en zelfs digitale eigendomsbewijzen voor luxegoederen, NFT’s beloofden een revolutie in eigendom en handel op het internet.

Nu de speculatieve hype rond NFT’s grotendeels is weggeëbd, blijven er fundamentele vragen over hun juridische status. Eigendom, intellectuele rechten, consumentenbescherming en privacywetgeving blijven onduidelijk en stellen nieuwe uitdagingen voor bedrijven en gebruikers. Wat betekent het om een NFT te bezitten? Wat koop je écht? Wat zegt de wet over NFT-transacties?

Stel je voor: een bedrijf wil klantgegevens verwerken en weet niet goed welke rechtsgrond te kiezen. Om het zekere voor het onzekere te nemen, besluit men toestemming te vragen én tegelijkertijd een beroep te doen op het ‘gerechtvaardigd belang’. Zo lijkt het alsof er altijd wel een rechtsgrond overeind blijft, toch? Helaas, zo werkt de AVG niet.

Een recente uitspraak uit Nederland bevestigt wat wij al jaren adviseren: elke gegevensverwerking kan maar één rechtsgrond hebben. Toch zien we dat dit principe nog vaak wordt genegeerd. Hoog tijd om dit misverstand op te helderen.

Dacht je dat alleen je naam en e-mailadres als persoonsgegevens tellen? Denk opnieuw. De Gegevensbeschermingsautoriteit (GBA) heeft in een recente beslissing een duidelijk standpunt ingenomen: stemopnames kunnen niet alleen persoonsgegevens zijn, maar zelfs biometrische gegevens. Dit brengt verregaande verplichtingen met zich mee voor bedrijven die met audiodata werken, zoals callcenters, AI-ontwikkelaars en publieke instellingen.

De zaak in kwestie draaide om een innovatieproject van de Stad Antwerpen, waarbij geluidssensoren in de studentenbuurt werden geplaatst om overlast in kaart te brengen. De verwerking van deze geluidsopnames bleek echter niet conform de AVG. De GBA nam een onderbouwde beslissing die bedrijven dwingt om na te denken over hoe ze stemopnames verwerken en beveiligen.

AI creëert sneller en slimmer dan ooit, maar mag het ook auteursrechten claimen?

De opkomst van generatieve AI zet de creatieve industrie op zijn kop. Kunst, muziek en teksten kunnen in enkele seconden worden gegenereerd, maar roept dat de vraag op: wie is de echte auteur? Het recente rapport van het US Copyright Office stelt duidelijk dat volledig door AI gegenereerde werken in de VS geen auteursrechtelijke bescherming krijgen. Dit bevestigt een strikte interpretatie van het auteurschap als een uitsluitend menselijke aangelegenheid. Hoewel dit standpunt niet rechtstreeks gevolgen heeft voor België of Europa, plaatst het ons wel in een breder internationaal debat: moeten auteursrechtregels wereldwijd herzien worden om AI een plaats te geven in het creatieve ecosysteem?