Om duidelijkheid te geven over de inzet van handhavingsinstrumenten, heeft de Autoriteit Persoonsgegevens (AP) een concepthandhavingsbeleid opgesteld. De AP nodigt alle experts, belanghebbenden en geïnteresseerden uit om hierop te reageren (uiterlijk 17 mei 2026). De reacties gebruikt de AP om het conceptbeleid waar nodig te verbeteren en verduidelijken. Dit kan via deze website.

EFTA-Hof 9 december 2025, IT 5205; E-10/25 (EFTA Surveillance Authority tegen IJsland). De EFTA Surveillance Authority (ESA) heeft op grond van artikel 31 SCA een inbreukprocedure ingesteld tegen IJsland wegens het niet tijdig implementeren van Richtlijn (EU) 2016/2102 inzake de toegankelijkheid van websites en mobiele applicaties van overheidsinstanties. Deze richtlijn is via EEA Joint Committee Decision No 59/2021 als punt 5oc opgenomen in Bijlage XI (Electronic communications; audiovisual services and information society) bij de EER-overeenkomst. Het besluit trad voor IJsland op 1 april 2024 in werking, waarmee tevens de implementatietermijn verstreek. Bij gebreke van een kennisgeving van nationale implementatiemaatregelen zond ESA op 12 juli 2024 een letter of formal notice. In zijn antwoord van 10 oktober 2024 erkende IJsland dat omzetting nog niet had plaatsgevonden, maar wees het op lopende wetgevingsvoorbereidingen en een verwacht wetsvoorstel in november 2024. Dit leidde op 13 november 2024 tot een reasoned opinion, waarin ESA IJsland tot 13 januari 2025 de gelegenheid gaf om alsnog de noodzakelijke maatregelen te nemen. Een reactie bleef uit en ook binnen deze termijn werden er geen implementatiemaatregelen vastgesteld.

Rb. Amsterdam 1 april 2026, IEF 23471; IT 5204; ECLI:NL:RBAMS:2026:3311 (Howler tegen Woov). De Rechtbank Amsterdam wijst alle vorderingen van Howler af in haar geschil met Woov over de najaar 2022 gestarte samenwerking, die zag op de integratie van Howlers ticketing- en cashlessdiensten in de bestaande Woov-app en op het toewerken naar een mogelijke fusie. Volgens Howler had Woov het huidige product Amplify onrechtmatig aan de samenwerking onttrokken, omdat dit product door en voor de samenwerking zou zijn ontwikkeld en daarom als gezamenlijke corporate opportunity moest worden beschouwd. De rechtbank volgt dat niet. Zij oordeelt dat uit de Partnership Agreement niet blijkt dat partijen waren overeengekomen om naast de integratie van bestaande diensten ook een geheel nieuw product te ontwikkelen. Verder heeft Woov volgens de rechtbank voldoende onderbouwd dat zij Amplify zelfstandig buiten de samenwerking om heeft ontwikkeld. Daarbij acht de rechtbank van belang dat Woov Amplify in juni 2023 als nieuwe propositie aan Howler presenteerde, dat partijen contractueel hadden vastgelegd dat intellectuele eigendom toekomt aan de partij die het desbetreffende product ontwikkelt, en dat in de EPA Term Sheet 2023 uitdrukkelijk is opgenomen dat alle IP op Amplify en Woov-diensten bij Woov ligt. Ook de door Howler betaalde exclusiviteitsvergoeding bewijst volgens de rechtbank niet dat Howler aan de ontwikkeling van Amplify heeft meebetaald, omdat die vergoeding zag op de afgesproken samenwerkingsdiensten, met name de integratie, en niet op de ontwikkeling van een nieuw product. De rechtbank oordeelt bovendien dat Amplify wezenlijk verschilt van de geïntegreerde Woov-app: Amplify is een AI-gedreven enterprise product, technologisch anders ingericht, agnostisch ten aanzien van ticketing- en cashlessaanbieders en alleen op de zakelijke markt gericht. Dat Amplify tijdens de samenwerking en in het kader van de fusiebesprekingen aan klanten en aandeelhouders is gepresenteerd, maakt het nog niet tot een product van de samenwerking, nu de rechtbank nadrukkelijk onderscheid maakt tussen de contractuele samenwerking en het parallelle fusietraject. Daarom is geen sprake van onrechtmatige toe-eigening.

Vandaag staat de stemming voor het wetsvoorstel de Cyberbeveiligingswet op de planning, die naar verwachting in het tweede kwartaal van 2026 in werking treedt. Meer weten over deze nieuwe wet? Kom dan naar ons nieuwe seminar de Cybverveiligingswet aanstaande donderdag. Samen met Machteld Robichon en Bente van Kan (bureau Brandeis) praten we u helemaal bij over deze nieuwe wet.

Hebt u zich nog niet aangemeld, maar wilt u toch deelnemen? Er zijn nog enkele laatste plekken beschikbaar. 

Rb. Amsterdam 1 april 2026, IEF 23467; IT 5202; ECLI:NL:RBAMS:2026:3264 (IMD tegen ING). De rechtbank wijst de vordering van International Media Distribution (Luxembourg) (IMD) tegen ING Bank N.V. af. IMD was in oktober 2019 slachtoffer geworden van factuurfraude: zij ontving een ogenschijnlijk van haar vaste zakenpartner ART afkomstige factuur en daarna een herziene factuur met een ander rekeningnummer, waarna zij op 28 oktober 2019 een bedrag van € 418.553 overmaakte naar een bij ING aangehouden rekening. Later bleek dat deze rekening niet aan ART toebehoorde, maar aan Fountainebleau Invest B.V. Kort na ontvangst werd het bedrag in meerdere transacties doorgestort naar buitenlandse rekeningen. IMD stelde dat ING haar bijzondere zorgplicht had geschonden doordat de bank, ondanks signalen van onregelmatigheden op de rekening van Fountainebleau, niet tijdig had ingegrepen. In een eerder tussenvonnis had de rechtbank IMD opgedragen te bewijzen dat ING vóór of op 28 dan wel 29 oktober 2019 subjectieve wetenschap had van onregelmatigheden op die rekening. Het aanvankelijk ook opgedragen bewijs dat verhaal op Fountainebleau en gelieerde personen vruchteloos was geweest, hoefde uiteindelijk niet meer te worden geleverd, omdat ING dat punt later niet langer betwistte. De rechtbank verwerpt vervolgens IMD’s betoog dat zij zou moeten terugkomen op het in het tussenvonnis gehanteerde juridische uitgangspunt, waaronder IMD’s stelling dat relevante wetenschap mede uit de werking van geautomatiseerde transactiemonitoringssystemen van ING zou moeten worden afgeleid.

Rb. Den Haag 6 maart 2026, IT 5196; ECLI:NL:RBDHA:2026:6465 (Agnicio tegen Delfluent). In dit kort geding staat een geschil centraal over een omvangrijk ICT-project gericht op de ontwikkeling van AI-toepassingen voor waterzuiveringsinstallaties. Zowel de vorderingen van de IT-dienstverlener (hierna: Agnicio) tot betaling van openstaande facturen en meerwerk, als de tegenvorderingen van opdrachtgever Delfluent tot terugbetaling van reeds betaalde bedragen worden afgewezen. Wel worden een verbod op het gebruik van data en de opheffing van gelegde beslagen toegewezen. Partijen sloten een overeenkomst voor een AI-project met een geschatte waarde van €610.000, waarbij discussie ontstond over de exacte inhoud van de opdracht, de betalingsvoorwaarden en de omvang van het werk. Agnicio factureerde in totaal 100% van het bedrag, waarvan Delfluent 75% betaalde. De laatste 25% en aanvullende kosten (meerwerk en cloudkosten) bleven onbetaald. Agnicio vorderde betaling van deze bedragen en stelde dat sprake was van een overeenkomst op basis van nacalculatie en dat Delfluent ten onrechte de overeenkomst had ontbonden. Delfluent betwistte dit en voerde aan dat de overeenkomst nog niet (volledig) was uitgevoerd, dat facturen nog niet opeisbaar waren en dat reeds betaalde bedragen deels onverschuldigd waren.

Rb. Den Haag 20 maart 2026, IT 5195; ECLI:NL:RBDHA:2026:6328 (Between tegen de Staat, [tussengekomen partijen]). De voorzieningenrechter van de Rechtbank Den Haag heeft in een kort geding geoordeeld dat de Staat niet hoeft over te gaan tot heraanbesteding of herbeoordeling van een aanbesteding voor de tijdelijke inhuur van ICT-professionals. De aanbesteding, met een waarde van €280 miljoen, zag op het sluiten van raamovereenkomsten met acht partijen voor onder meer DUO. Gunningscriterium was de economisch meest voordelige inschrijving op basis van de beste prijs-kwaliteitverhouding, waarbij de kwaliteit werd beoordeeld aan de hand van zogenoemde Proeven van Bekwaamheid (PvB’s). Na de eerste gunningsbeslissing, waarin eiseres Between als zevende eindigde, bleek dat bij de beoordeling fouten waren gemaakt. De Staat trok de gunningsbeslissing in en liet alle inschrijvingen opnieuw beoordelen door nieuwe commissies. Ook de tweede gunningsbeslissing werd later ingetrokken, waarna een derde gunningsbeslissing volgde. Daarin eindigde Between als negende en viel zij buiten de gunning. Between stelde dat de beoordeling onzorgvuldig was, onder meer omdat de door inschrijvers gestelde vragen niet correct zouden zijn meegewogen en geen sprake zou zijn geweest van een integrale herbeoordeling. Zij vorderde primair heraanbesteding en subsidiair herbeoordeling of een betere motivering.

Rb. Amsterdam 27 maart 2026, IEF 23465; IT 5201; ECLI:NL:RBAMS:2026:3130 ([eiser] tegen [gedaagde]). De voorzieningenrechter wijst alle vorderingen van een Australische singer-songwriter tegen een Nederlandse fan af. Partijen hebben gedurende ongeveer 2,5 jaar een persoonlijke relatie gehad, die in het najaar van 2025 definitief eindigde. Nadat de artiest op 30 oktober 2025 op Instagram had gereageerd op beschuldigingen van grensoverschrijdend gedrag jegens jonge vrouwelijke fans, plaatste de fan berichten op Instagram, TikTok en YouTube over haar ervaringen. De artiest vorderde in kort geding onder meer een verbod op uitlatingen waarin hij volgens hem werd beschuldigd van verkrachting, mishandeling, seksueel grensoverschrijdend gedrag en een narcistische persoonlijkheidsstoornis, alsmede verwijdering van berichten, een contactverbod, rectificatie en een auteursrechtelijk verbod met betrekking tot niet-uitgebrachte muziek. De voorzieningenrechter stelt voorop dat moet worden afgewogen tussen het recht van de fan op vrijheid van meningsuiting ex art. 10 EVRM en de belangen van de artiest bij bescherming van zijn eer, goede naam en privacy. Alleen als de uitingen onrechtmatig zijn in de zin van art. 6:162 BW, kan die vrijheid worden beperkt. Daarbij geldt dat ook uitingen die beledigen, choqueren of verontrusten onder de bescherming van art. 10 EVRM kunnen vallen.

Rb. Den Haag 25 maart 2026, IEF 23464; IT 5200; ECLI:NL:RBDHA:2026:7136 (Belden c.s. tegen IP Groep c.s.). De rechtbank oordeelt dat IP Groep, maar niet Smartmedia, inbreuk heeft gemaakt op de HIRSCHMANN-merkrechten van Belden c.s. door de domeinnaam <hirschmann.nl> van in ieder geval 13 september 2024 tot en met 30 januari 2025 te gebruiken als doorlink naar www.smartmedia.nl. Op die website stond de tekst “Ontdek in de tussentijd alvast onze Managed Cloud Tv oplossing”, waarbij dat onderstreepte gedeelte weer doorlinkte naar www.managedcloudtv.com, waar de Managed Cloud Tv-diensten werden aangeboden. De rechtbank acht zich bevoegd voor zowel de Uniemerken als het Beneluxmerk. Van sub a-inbreuk is geen sprake, omdat de domeinnaam niet identiek is aan de ingeroepen merken: het teken bevat de extensie “.nl” en het Benelux woord-/beeldmerk bevat bovendien het element “multimedia”. Wel is sprake van sub b-inbreuk. Door het doorlinken ontstond een verband tussen de domeinnaam en de aangeboden diensten, zodat sprake was van gebruik in het economisch verkeer ter onderscheiding van diensten. Het teken <hirschmann.nl> stemt visueel en auditief in grote mate overeen met de HIRSCHMANN-merken; “HIRSCHMANN” is het enige bestanddeel van de Uniewoordmerken en het dominante bestanddeel van het Benelux woord-/beeldmerk, terwijl “multimedia” en “.nl” van ondergeschikte, beschrijvende betekenis zijn. De rechtbank oordeelt verder dat de Managed Cloud Tv-oplossing overeenstemt met onder meer de waren en diensten in klassen 9 en 42 waarvoor het Uniewoordmerk van Hirschmann en het Benelux woord-/beeldmerk van Belden zijn ingeschreven. Zij overweegt uitdrukkelijk dat die diensten niet overeenstemmen met de waren en diensten waarvoor het Uniewoordmerk van Belden is ingeschreven. Omdat daardoor reëel verwarringsgevaar bestaat, in die zin dat het publiek kan menen dat IP Groep een officiële wederverkoper is of anderszins commercieel met Belden c.s. is verbonden, wordt het gevorderde inbreukverbod tegen IP Groep toegewezen. Smartmedia maakt volgens de rechtbank geen merkinbreuk, omdat op haar website zelf de HIRSCHMANN-merken of daarmee overeenstemmende tekens niet voorkwamen. De gevorderde verklaring voor recht wordt afgewezen wegens gebrek aan belang, en de rechtbank laat in het midden of ook een beroep op art. 2.20 lid 2 sub d BVIE zou slagen.