Rb. Amsterdam 1 april 2026, IT5215; ECLI:NL:RBAMS:2026:3245 ([eiser 1] tegen de [verweerders en gedaagden]). In deze zaak heeft [eiser] in een lopende bodemprocedure een incidentele vordering ex artikel 223 Rv ingesteld tegen een dorpsraad/vereniging en haar voorzitter. [eiser] verkreeg in 2020 een bouwkavel binnen het dorpsraad-gebied, waarop in 2022–2025 een woning is gerealiseerd. De dorpsraad volgde de bouw kritisch, correspondeerde daarover met de gemeente en publiceerde berichten op haar website. In de hoofdzaak vordert [eiser] onder meer rectificatie, verwijdering van zijn adres uit online publicaties, het verwijderen van kwalificaties als “illegaal/illegale” en immateriële schadevergoeding in het incident vordert [eiser] primair verwijdering van zijn naam en adres uit online gepubliceerde notulen van een vergadering van 12 januari 2026, en subsidiair verwijdering van alleen zijn naam. Volgens hem is de verwerking van deze persoonsgegevens in strijd met artikel 6 AVG en daarmee onrechtmatig.

Rb. Rotterdam 13 maart 2026, RB 3999; IT 5208; ECLI:NL:RBROT:2026:2641 (Innova tegen [gedaagde]). De kantonrechter van de Rechtbank Rotterdam heeft geoordeeld dat een via internet gesloten energieovereenkomst vernietigbaar is wegens een ondeugdelijke bestelknop, maar dat de energieleverancier wel recht heeft op een gedeeltelijke vergoeding voor de geleverde energie. De zaak draaide om een overeenkomst tussen Innova Energie en [gedaagde], een consument, die betwistte dat hij de overeenkomst had gesloten en stelde dat sprake was van identiteitsfraude. De kantonrechter verwerpt dit verweer. Voor zover sprake is van identiteitsfraude, komt deze onder de gegeven omstandigheden voor rekening van de consument, nu hij onvoldoende zorgvuldig met zijn persoonsgegevens en bankgegevens is omgegaan.

Rb. Rotterdam 27 maart 2026, IT 5207; ECLI:NL:RBROT:2026:3315 ([eisers] tegen de ACM). De Rechtbank Rotterdam heeft geoordeeld dat de ACM een handhavingsverzoek tegen Eneco Warmte en Koude Leveringsbedrijf (EWK) terecht heeft afgewezen voor het jaar 2022. [eisers] stelden dat zij te veel hadden betaald voor warmte en verzochten de ACM om op grond van artikel 7 Warmtewet een rendementstoets uit te voeren en handhavend op te treden tegen EWK. Volgens hen behaalde EWK een hoger dan redelijk rendement. De ACM wees dit verzoek af, omdat voor 2022 nog geen maatstaf voor een “redelijk rendement” bestond.

If you are active in the field of IT law or software development, chances are you will be familiar with open source licensing, and specifically the General Public License (GPL) in its various iterations, GPLv1, GPLv2 and GPLv3, as well as closely-related licenses based on them, like the AGPL. It is one of the most ‘copyleft’ licenses in Free (as in Freedom, also clarified with th addition of ‘Libre’) Open Source Software, or F(L)OSS community. It is a wonderful legal document – yes, that is a thing: open source is a legal construct at heart, and brilliant one at that – and someone just tried to hack it...

Om duidelijkheid te geven over de inzet van handhavingsinstrumenten, heeft de Autoriteit Persoonsgegevens (AP) een concepthandhavingsbeleid opgesteld. De AP nodigt alle experts, belanghebbenden en geïnteresseerden uit om hierop te reageren (uiterlijk 17 mei 2026). De reacties gebruikt de AP om het conceptbeleid waar nodig te verbeteren en verduidelijken. Dit kan via deze website.

EFTA-Hof 9 december 2025, IT 5205; E-10/25 (EFTA Surveillance Authority tegen IJsland). De EFTA Surveillance Authority (ESA) heeft op grond van artikel 31 SCA een inbreukprocedure ingesteld tegen IJsland wegens het niet tijdig implementeren van Richtlijn (EU) 2016/2102 inzake de toegankelijkheid van websites en mobiele applicaties van overheidsinstanties. Deze richtlijn is via EEA Joint Committee Decision No 59/2021 als punt 5oc opgenomen in Bijlage XI (Electronic communications; audiovisual services and information society) bij de EER-overeenkomst. Het besluit trad voor IJsland op 1 april 2024 in werking, waarmee tevens de implementatietermijn verstreek. Bij gebreke van een kennisgeving van nationale implementatiemaatregelen zond ESA op 12 juli 2024 een letter of formal notice. In zijn antwoord van 10 oktober 2024 erkende IJsland dat omzetting nog niet had plaatsgevonden, maar wees het op lopende wetgevingsvoorbereidingen en een verwacht wetsvoorstel in november 2024. Dit leidde op 13 november 2024 tot een reasoned opinion, waarin ESA IJsland tot 13 januari 2025 de gelegenheid gaf om alsnog de noodzakelijke maatregelen te nemen. Een reactie bleef uit en ook binnen deze termijn werden er geen implementatiemaatregelen vastgesteld.

Rb. Amsterdam 1 april 2026, IEF 23471; IT 5204; ECLI:NL:RBAMS:2026:3311 (Howler tegen Woov). De Rechtbank Amsterdam wijst alle vorderingen van Howler af in haar geschil met Woov over de najaar 2022 gestarte samenwerking, die zag op de integratie van Howlers ticketing- en cashlessdiensten in de bestaande Woov-app en op het toewerken naar een mogelijke fusie. Volgens Howler had Woov het huidige product Amplify onrechtmatig aan de samenwerking onttrokken, omdat dit product door en voor de samenwerking zou zijn ontwikkeld en daarom als gezamenlijke corporate opportunity moest worden beschouwd. De rechtbank volgt dat niet. Zij oordeelt dat uit de Partnership Agreement niet blijkt dat partijen waren overeengekomen om naast de integratie van bestaande diensten ook een geheel nieuw product te ontwikkelen. Verder heeft Woov volgens de rechtbank voldoende onderbouwd dat zij Amplify zelfstandig buiten de samenwerking om heeft ontwikkeld. Daarbij acht de rechtbank van belang dat Woov Amplify in juni 2023 als nieuwe propositie aan Howler presenteerde, dat partijen contractueel hadden vastgelegd dat intellectuele eigendom toekomt aan de partij die het desbetreffende product ontwikkelt, en dat in de EPA Term Sheet 2023 uitdrukkelijk is opgenomen dat alle IP op Amplify en Woov-diensten bij Woov ligt. Ook de door Howler betaalde exclusiviteitsvergoeding bewijst volgens de rechtbank niet dat Howler aan de ontwikkeling van Amplify heeft meebetaald, omdat die vergoeding zag op de afgesproken samenwerkingsdiensten, met name de integratie, en niet op de ontwikkeling van een nieuw product. De rechtbank oordeelt bovendien dat Amplify wezenlijk verschilt van de geïntegreerde Woov-app: Amplify is een AI-gedreven enterprise product, technologisch anders ingericht, agnostisch ten aanzien van ticketing- en cashlessaanbieders en alleen op de zakelijke markt gericht. Dat Amplify tijdens de samenwerking en in het kader van de fusiebesprekingen aan klanten en aandeelhouders is gepresenteerd, maakt het nog niet tot een product van de samenwerking, nu de rechtbank nadrukkelijk onderscheid maakt tussen de contractuele samenwerking en het parallelle fusietraject. Daarom is geen sprake van onrechtmatige toe-eigening.

Vandaag staat de stemming voor het wetsvoorstel de Cyberbeveiligingswet op de planning, die naar verwachting in het tweede kwartaal van 2026 in werking treedt. Meer weten over deze nieuwe wet? Kom dan naar ons nieuwe seminar de Cybverveiligingswet aanstaande donderdag. Samen met Machteld Robichon en Bente van Kan (bureau Brandeis) praten we u helemaal bij over deze nieuwe wet.

Hebt u zich nog niet aangemeld, maar wilt u toch deelnemen? Er zijn nog enkele laatste plekken beschikbaar. 

Rb. Amsterdam 1 april 2026, IEF 23467; IT 5202; ECLI:NL:RBAMS:2026:3264 (IMD tegen ING). De rechtbank wijst de vordering van International Media Distribution (Luxembourg) (IMD) tegen ING Bank N.V. af. IMD was in oktober 2019 slachtoffer geworden van factuurfraude: zij ontving een ogenschijnlijk van haar vaste zakenpartner ART afkomstige factuur en daarna een herziene factuur met een ander rekeningnummer, waarna zij op 28 oktober 2019 een bedrag van € 418.553 overmaakte naar een bij ING aangehouden rekening. Later bleek dat deze rekening niet aan ART toebehoorde, maar aan Fountainebleau Invest B.V. Kort na ontvangst werd het bedrag in meerdere transacties doorgestort naar buitenlandse rekeningen. IMD stelde dat ING haar bijzondere zorgplicht had geschonden doordat de bank, ondanks signalen van onregelmatigheden op de rekening van Fountainebleau, niet tijdig had ingegrepen. In een eerder tussenvonnis had de rechtbank IMD opgedragen te bewijzen dat ING vóór of op 28 dan wel 29 oktober 2019 subjectieve wetenschap had van onregelmatigheden op die rekening. Het aanvankelijk ook opgedragen bewijs dat verhaal op Fountainebleau en gelieerde personen vruchteloos was geweest, hoefde uiteindelijk niet meer te worden geleverd, omdat ING dat punt later niet langer betwistte. De rechtbank verwerpt vervolgens IMD’s betoog dat zij zou moeten terugkomen op het in het tussenvonnis gehanteerde juridische uitgangspunt, waaronder IMD’s stelling dat relevante wetenschap mede uit de werking van geautomatiseerde transactiemonitoringssystemen van ING zou moeten worden afgeleid.