Artikel door Gijs van Berkel. Oorspronkelijk verschenen in AI-Forum 2026-2.

De kogel is door de kerk. Terwijl de AI-verordening nog niet volledig in werking is getreden, stemde het Europees Parlement op 16 juni 2026 in met de aanpassingen aan de AI-verordening in het kader van de Digitale Omnibus. De AI-verordening zou volledig in werking treden op 2 augustus 2026, maar nog vóór die datum voert de Europese wetgever de wijzigingen door.

‘Orde in de chaos’; zo lijkt de Digitale Omnibus gepresenteerd te worden. Met dit pakket probeert de Europese Commissie de snel gegroeide hoeveelheid digitale regelgeving binnen de Europese Unie beter op elkaar af te stemmen. Het plan is helder: minder overlappingen, minder inconsistenties en meer ruimte voor innovatie.[1] Voor deze doeleinden liggen er maar liefst twee Omnibus-pakketten: de Digital Omnibus, die onder meer de Algemene Verordening Gegevensbescherming (‘AVG’)[2], de Dataverordening[3], de ePrivacy‑richtlijn[4] en de NIS2‑richtlijn[5] aanpast, en een aparte Digital Omnibus on AI, die de AI‑verordening[6] onder handen neemt.

Dit is een preview. Het volledige artikel is nu beschikbaar op www.AI-Forum.nl

Artikel door Daniël de Weerd. Oorspronkelijk verschenen in AI-Forum 2026-2.

Software is traditioneel kennis- en arbeidsintensief om te maken en wordt daarom door het auteursrecht beschermd. Auteursrechtelijke bescherming veronderstelt echter een menselijke maker. Nu steeds meer regels broncode niet meer door een mens, maar door een AI-model in opdracht van een mens worden geschreven (“vibe coding”), roept dat de vraag op in hoeverre deze bescherming nog mogelijk en zinvol is. In deze korte bijdrage betoog ik dat die bescherming mogelijk en zinvol blijft, omdat ook de vibe coder meer dan genoeg “vrije en creatieve keuzes” maakt die het Hof van Justitie vereist.

Dit is een preview. Het volledige artikel is nu beschikbaar op www.AI-Forum.nl

Rb. Midden-Nederland 3 juni 2026, IT&Recht 5309; ECLI:NL:RBMNE2026:3037 ([eisende partij] tegen Bitfinex). In deze zaak staat de vraag centraal of een slachtoffer van crypto-oplichting in kort geding kan afdwingen dat een buitenlandse cryptobeurs identificerende gegevens van accounthouders en transactiegegevens van betrokken wallet-adressen verstrekt. De voorzieningenrechter van de Rechtbank Midden-Nederland beantwoordt die vraag bevestigend en veroordeelt Bitfinex tot afgifte van zowel de Know Your Customer (KYC)-gegevens als de volledige transactieoverzichten van zeven wallet-adressen. [eisende partij] stelt slachtoffer te zijn geworden van oplichting waarbij hij cryptovaluta heeft overgemaakt naar verschillende wallet-adressen die volgens hem toebehoren aan de crypto-exchange Bitfinex. Om de identiteit van de oplichters te kunnen achterhalen en zijn schade te verhalen, vordert hij in kort geding afgifte van de KYC-gegevens van de accounthouders van deze adressen, alsmede de volledige transactiegeschiedenis van de betreffende accounts. Bitfinex, bestaande uit de vennootschappen IFINEX Inc., BFXNA Inc. en BFXWW Inc., verschijnt niet in de procedure. De voorzieningenrechter moet daarom eerst beoordelen of verstek kan worden verleend. De rechtbank stelt vast dat het exploot van de dagvaarding is uitgebracht met inachtneming van het Haags Betekeningsverdrag, de Uitvoeringswet van dat verdrag en artikel 55 Rv. Niet is gebleken dat de dagvaarding overeenkomstig artikel 15 lid 1 en 2 van het Haags Betekeningsverdrag daadwerkelijk is betekend of in persoon aan Bitfinex is afgegeven. In beginsel staat dat aan verstekverlening in de weg. De voorzieningenrechter oordeelt toch dat toepassing kan worden gegeven aan artikel 15 lid 3 van het Haags Betekeningsverdrag, dat in spoedeisende gevallen toestaat om verstek te verlenen zonder dat volledig aan de betekeningsvereisten is voldaan. Daarbij moet wel voldoende zijn gewaarborgd dat de dagvaarding de gedaagde daadwerkelijk heeft bereikt en dat deze voldoende gelegenheid heeft gehad om verweer te voeren. Volgens de rechtbank is aan die voorwaarden voldaan. [eisende partij] heeft toegelicht dat de gevraagde gegevens noodzakelijk zijn om de identiteit van de oplichters te achterhalen, voor een poging zijn schade te verhalen en voor het vervolg van de strafrechtelijke procedure.

Rb. Amsterdam 20 augustus 2025, IT&Recht 5308; ECLI:NLRBAMS:2025:11465 (CF Holdings tegen Frontyrion en [gedaagde 2]). De Rechtbank Amsterdam heeft geoordeeld dat betalingsbemiddelaar Frontyrion niet aansprakelijk is voor de schade die CF Holdings heeft geleden als gevolg van factuurfraude via een gehackt e-mailaccount. Volgens de rechtbank trad Frontyrion uitsluitend op als tussenpersoon tussen CF Holdings en betaaldienstverlener Currencycloud en rustte op haar geen verplichting om betaalopdrachten inhoudelijk te controleren of frauduleuze transacties te detecteren. Ook de bestuurder van Frontyrion kan geen persoonlijk ernstig verwijt worden gemaakt. Alle vorderingen van CF Holdings worden afgewezen. CF Holdings, een dochtermaatschappij van een Indiase producent van verpakkings- en industriële folies, maakte sinds 2021 gebruik van de diensten van Frontyrion voor betalingen aan haar Duitse logistieke partner Soli-Trans. Frontyrion hield zich volgens het handelsregister bezig met het aanbieden van online platformen en aanverwante diensten en werkte daarbij samen met betaaldienstverlener Currencycloud, die het daadwerkelijke betaalplatform exploiteerde. In augustus en september 2023 werd een e-mailaccount van een medewerker van administratiekantoor Valuecent gehackt. Vanuit dat account werden aan CF Holdings meerdere valse betaalinstructies gestuurd. Eerst werd een Pools bankrekeningnummer doorgegeven dat zogenaamd aan Soli-Trans toebehoorde. Nadat twee betalingen naar dat rekeningnummer door de Poolse bank waren teruggestort, volgde een nieuw bericht met een Portugees bankrekeningnummer. Vervolgens voerde CF Holdings meerdere betalingen uit op basis van deels bestaande en deels verzonnen facturen. Uiteindelijk werd in totaal € 1.063.762,91 overgemaakt naar een rekening van een onbekende derde. De fraude kwam pas op 28 september 2023 aan het licht. Nadat de fraude was ontdekt, verzocht CF Holdings Frontyrion om de betalingen terug te halen en de ontvangende bank te laten overgaan tot bevriezing van de rekening. Frontyrion schakelde daarop Currencycloud in, die via het SWIFT-netwerk zogenoemde recall-verzoeken deed. Deze pogingen om de gelden terug te halen hadden echter geen succes. CF Holdings stelde daarop Frontyrion en een van haar bestuurders aansprakelijk. Primair werd schadevergoeding gevorderd op grond van onrechtmatige daad en subsidiair wegens wanprestatie. Volgens CF Holdings was Frontyrion feitelijk een betaaldienstverlener die haar werkzaamheden had uitbesteed aan Currencycloud. Frontyrion zou verschillende waarschuwingssignalen hebben gemist, onvoldoende onderzoek hebben verricht naar mislukte betalingen en zich na ontdekking van de fraude onvoldoende hebben ingespannen om de gelden terug te halen. Daarnaast vorderde CF Holdings vergoeding van de kosten van een forensisch onderzoek. De rechtbank stelt voorop dat voor de beoordeling bepalend is welke taken Frontyrion op grond van de tussen partijen gesloten overeenkomst had en welke rol zij daadwerkelijk vervulde. Daarbij gaat de rechtbank uit van de zogenoemde Frontyrion Service Agreement. Dat deze overeenkomst niet was ondertekend, doet daar volgens de rechtbank niet aan af, omdat CF Holdings niet heeft toegelicht welke andere afspraken partijen zouden hebben gemaakt. Uit die overeenkomst volgt volgens de rechtbank dat Frontyrion uitsluitend optrad als business introducer voor betaaldienstverleners. Cliënten moesten afzonderlijk een overeenkomst sluiten met de betaaldienstverlener zelf. Frontyrion verrichtte geen betaaldiensten in eigen naam, maar hield zich bezig met onboarding, eerstelijns klantenservice en ondersteuning van de dienstverlening door de betaaldienstverlener. Vaststaat dat Currencycloud de betaaldiensten uitvoerde en over de vereiste vergunning beschikte. De stelling van CF Holdings dat Frontyrion zelf als betaaldienstverlener moet worden aangemerkt, wordt daarom verworpen. Ook het beroep op verplichtingen uit de Wet op het financieel toezicht en de Wet ter voorkoming van witwassen en financieren van terrorisme slaagt niet. Volgens de rechtbank strekken deze toezichtsnormen niet tot bescherming van een individuele rekeninghouder tegen schade als gevolg van factuurfraude zoals hier aan de orde. Verder overweegt de rechtbank dat de dienstverlening van Frontyrion zich beperkte tot onboarding en communicatie tussen CF Holdings en Currencycloud.

Rb. Amsterdam 27 mei 2026, IEF 23618; RB 4022; IT 5307; ECLI:NL:RBAMS:2026:5703 (Sagevas tegen FC Afkicken). De Rechtbank Amsterdam oordeelt in deze zaak over de afwikkeling van een exclusieve samenwerkingsovereenkomst tussen Sagevas, exploitant van kansspelaanbieder betFIRST, en sportmediaproducent FC Afkicken. Op grond van die overeenkomst zou FC Afkicken betFIRST exclusief promoten in haar sportmedia, maar de samenwerking is feitelijk niet uitgevoerd nadat gewijzigde wet- en regelgeving voor kansspelreclame de beoogde promotie bemoeilijkte. Sagevas had inmiddels € 420.000 aan FC Afkicken betaald en vorderde terugbetaling, primair omdat de overeenkomst volgens haar rechtsgeldig was ontbonden en de betalingen slechts voorschotten waren op nog te verrichten diensten. Daarnaast stelde Sagevas dat FC Afkicken de exclusiviteitsverplichting had geschonden en daarom een contractuele vergoeding van € 25.000 verschuldigd was. FC Afkicken voerde daartegen aan dat de betalingen geen voorschotten waren, maar voorinvesteringen in de groei van haar kanalen en onderneming, en vorderde in reconventie nog € 150.000 op basis van een niet-ondertekend addendum waarin de totale pre-payment zou zijn verhoogd naar € 570.000. De rechtbank acht zich bevoegd op grond van de forumkeuze voor de Rechtbank Amsterdam en past Nederlands recht toe op basis van de rechtskeuze in de overeenkomst; ook de subsidiaire grondslag van ongerechtvaardigde verrijking wordt wegens nauwe samenhang met de overeenkomst naar Nederlands recht beoordeeld.

Deepfakes zijn in rap tempo uitgegroeid tot een van de meest besproken toepassingen van generatieve AI. Steeds gemakkelijker kunnen afbeeldingen, video's en audiobestanden worden gegenereerd waarin personen, stemmen en gebeurtenissen overtuigend worden nagebootst. Of deze ontwikkeling ook wenselijk is, blijkt een andere vraag.

Tijdens het IE Zomerforum 2026 stond dit onderwerp centraal. Aan de hand van bijdragen van Daniël de Weerd, Dirk Visser, Etienne Valk, Jet Hootsmans en Elles Masselink werd uitgebreid stilgestaan bij de juridische stand van zaken rond deepfakes. Daarbij kwamen zowel de Europese AI Act als het in Nederland geïnitieerde wetsvoorstel aan bod. Ook werd aandacht besteed aan de belangen van makers en andere betrokkenen.

Rb. Rotterdam 19 november 2025, IT 5303; ECLI:NL:RBROT:2025:14138 (Criteo tegen [persoon A]). De rechtbank Rotterdam heeft geoordeeld dat advertentietechnologiebedrijf Criteo onrechtmatig heeft gehandeld door zonder geldige toestemming tracking cookies te plaatsen op de apparaten van een individuele internetgebruiker. De rechtbank wijst de vordering van Criteo af om een eerder door het gerechtshof Amsterdam opgelegd verbod op te heffen en verklaart voor recht dat Criteo jegens de gebruiker onrechtmatig heeft gehandeld. Een gevorderde immateriële schadevergoeding wordt echter afgewezen omdat onvoldoende is onderbouwd dat daadwerkelijk schade is geleden. De zaak volgt op eerdere procedures tussen Criteo en een particuliere gebruiker over het plaatsen van tracking cookies via websites van partners van Criteo. Deze cookies worden gebruikt voor gepersonaliseerde advertenties en real-time advertentieveilingen. De gebruiker stelde dat Criteo via partnerwebsites tracking cookies plaatste zonder rechtsgeldige toestemming, in strijd met de AVG en artikel 11.7a Telecommunicatiewet. Eerder had het gerechtshof Amsterdam Criteo al verboden tracking cookies op de apparaten van de gebruiker te (laten) plaatsen zonder voorafgaande geldige toestemming. In de bodemprocedure voerde Criteo aan dat zij inmiddels uitgebreide technische, organisatorische en contractuele maatregelen had getroffen om naleving van de privacyregels te waarborgen. Volgens Criteo kon zij echter niet volledig uitsluiten dat partners fouten maken of regels overtreden. De rechtbank volgt dat verweer niet. Zij benadrukt dat de bescherming van persoonsgegevens een grondrecht is en dat de verantwoordelijkheid van Criteo als verwerkingsverantwoordelijke zich mede uitstrekt tot werkzaamheden die zij aan partners heeft uitbesteed. Dat volledige naleving praktisch lastig is, doet volgens de rechtbank niet af aan die verantwoordelijkheid. Daarom blijft het eerder opgelegde verbod in stand.

Rb. Midden-Nederland 29 april 2026, IT&R 5305; ECLI:NL:RBMNE:2026:3082 ([eiseres] tegen [gedaagde sub 1] en [handelsnaam]). De Rechtbank Midden-Nederland wijst de vorderingen van een zakelijke afnemer van softwarelicenties af, omdat de licentiegever niet is tekortgeschoten in de nakoming van de licentieovereenkomst. Partijen hadden op 22 december 2023 een overeenkomst gesloten voor de afname van twintig softwarelicenties voor een looptijd van vijf jaar, van 1 februari 2024 tot en met 31 januari 2029. Voor de implementatie van de software had de afnemer daarnaast een afzonderlijke overeenkomst gesloten met een implementatiepartner. Die implementatie duurde lang en mislukte uiteindelijk, waarna de afnemer nooit met de software is gaan werken en de licentieovereenkomst buitengerechtelijk ontbond. De rechtbank oordeelt echter uitsluitend over de verhouding tussen de afnemer en de licentiegever, omdat zij zich eerder onbevoegd had verklaard ten aanzien van het geschil met de implementatiepartner. Uit de licentieovereenkomst volgde volgens de rechtbank alleen dat de licentiegever toegang tot de software moest verschaffen. Onvoldoende was onderbouwd dat de licentiegever daarnaast verantwoordelijk was voor de implementatie, voor het handelen van de implementatiepartner of voor een functionerend eindresultaat binnen de bedrijfsprocessen van de afnemer. Dat de licentiegever de implementatiepartner had aangedragen, maakt dat niet anders, omdat de afnemer twee afzonderlijke overeenkomsten met twee verschillende partijen had gesloten en als zakelijke partij, bijgestaan door een ervaren projectmanager, het verschil tussen licentieverlening en implementatie had moeten begrijpen.

Rb. Rotterdam 22 mei 2026, IT 5300; ECLI:NL:RBROT:2026:5729 ([eiseres] tegen [gedaagde]). De rechtbank heeft geoordeeld dat een huurder € 1.327,30 aan achterstallige energievoorschotten moet betalen aan zijn voormalige verhuurder. De huurder stelde dat hij meer had betaald dan door de verhuurder was verwerkt en voerde aan dat gebreken aan de verwarming tot hoge stookkosten hadden geleid. De kantonrechter volgt deze verweren niet. De huurder onderbouwde zijn gestelde extra betalingen niet met bewijsstukken en had de vermeende gebreken bovendien nooit bij de verhuurder gemeld. Daardoor kon geen beroep worden gedaan op opschorting van de betalingsverplichting. Ook een beroep op terugbetaling van de waarborgsom slaagt niet, omdat de huurder daarvoor geen tegenvordering had ingesteld. De vordering van de verhuurder wordt toegewezen en de huurder wordt tevens veroordeeld in de proceskosten.

Hof van Justitie EU 21 mei 2026, IT 5299; ECLI:EU:C:2026:426 (Viktor Orbán tegen 24.hu Szerkesztősége). De zaak speelde naar aanleiding van een op 17 maart 2024 gepubliceerd bericht van het Hongaarse online nieuwsplatform 24.hu. In dat bericht werd een verklaring aangehaald van de CEO van Spar Austria, die stelde dat de Hongaarse premier Viktor Orbán de Spar-groep zou hebben gevraagd een familielid van hem te laten investeren in de Hongaarse dochteronderneming van het concern. Orbán verzocht daarop om rectificatie, stellende dat deze bewering onjuist was. Nadat 24.hu het verzoek niet had ingewilligd maar wel een aanvulling had geplaatst waarin melding werd gemaakt van het rectificatieverzoek, startte Orbán een procedure bij de Hongaarse rechter. De verwijzende rechter vroeg het Hof van Justitie onder meer of artikel 3 van de Europese mediavrijheidsverordening van toepassing is op een dergelijke procedure. Daarbij wees de rechter erop dat de Hongaarse rectificatieregels in de praktijk een zware bewijslast bij media leggen, ook wanneer zij slechts informatie overnemen uit publicaties die onder redactionele verantwoordelijkheid in een andere lidstaat zijn verschenen. Volgens de verwijzende rechter rees de vraag of een dergelijke regeling verenigbaar is met de doelstellingen van de Europese mediavrijheidsverordening en met de vrijheid van meningsuiting en informatie.