Blog van medewerkers

WP_Query Object
(
    [query] => Array
        (
            [news-type] => blog
        )

    [query_vars] => Array
        (
            [news-type] => blog
            [error] => 
            [m] => 
            [p] => 0
            [post_parent] => 
            [subpost] => 
            [subpost_id] => 
            [attachment] => 
            [attachment_id] => 0
            [name] => 
            [pagename] => 
            [page_id] => 0
            [second] => 
            [minute] => 
            [hour] => 
            [day] => 0
            [monthnum] => 0
            [year] => 0
            [w] => 0
            [category_name] => 
            [tag] => 
            [cat] => 
            [tag_id] => 
            [author] => 
            [author_name] => 
            [feed] => 
            [tb] => 
            [paged] => 0
            [meta_key] => 
            [meta_value] => 
            [preview] => 
            [s] => 
            [sentence] => 
            [title] => 
            [fields] => all
            [menu_order] => 
            [embed] => 
            [category__in] => Array
                (
                )

            [category__not_in] => Array
                (
                )

            [category__and] => Array
                (
                )

            [post__in] => Array
                (
                )

            [post__not_in] => Array
                (
                )

            [post_name__in] => Array
                (
                )

            [tag__in] => Array
                (
                )

            [tag__not_in] => Array
                (
                )

            [tag__and] => Array
                (
                )

            [tag_slug__in] => Array
                (
                )

            [tag_slug__and] => Array
                (
                )

            [post_parent__in] => Array
                (
                )

            [post_parent__not_in] => Array
                (
                )

            [author__in] => Array
                (
                    [0] => 6
                )

            [author__not_in] => Array
                (
                )

            [search_columns] => Array
                (
                )

            [ignore_sticky_posts] => 
            [suppress_filters] => 
            [cache_results] => 1
            [update_post_term_cache] => 1
            [update_menu_item_cache] => 
            [lazy_load_term_meta] => 1
            [update_post_meta_cache] => 1
            [post_type] => 
            [posts_per_page] => 10
            [nopaging] => 
            [comments_per_page] => 50
            [no_found_rows] => 
            [taxonomy] => news-type
            [term] => blog
            [order] => DESC
        )

    [tax_query] => WP_Tax_Query Object
        (
            [queries] => Array
                (
                    [0] => Array
                        (
                            [taxonomy] => news-type
                            [terms] => Array
                                (
                                    [0] => blog
                                )

                            [field] => slug
                            [operator] => IN
                            [include_children] => 1
                        )

                )

            [relation] => AND
            [table_aliases:protected] => Array
                (
                    [0] => wp_term_relationships
                )

            [queried_terms] => Array
                (
                    [news-type] => Array
                        (
                            [terms] => Array
                                (
                                    [0] => blog
                                )

                            [field] => slug
                        )

                )

            [primary_table] => wp_posts
            [primary_id_column] => ID
        )

    [meta_query] => WP_Meta_Query Object
        (
            [queries] => Array
                (
                )

            [relation] => 
            [meta_table] => 
            [meta_id_column] => 
            [primary_table] => 
            [primary_id_column] => 
            [table_aliases:protected] => Array
                (
                )

            [clauses:protected] => Array
                (
                )

            [has_or_relation:protected] => 
        )

    [date_query] => 
    [queried_object] => WP_Term Object
        (
            [term_id] => 56
            [name] => Blog van medewerkers
            [slug] => blog
            [term_group] => 0
            [term_taxonomy_id] => 56
            [taxonomy] => news-type
            [description] => 
            [parent] => 0
            [count] => 1495
            [filter] => raw
        )

    [queried_object_id] => 56
    [request] => SELECT SQL_CALC_FOUND_ROWS  wp_posts.ID
					 FROM wp_posts  LEFT JOIN wp_term_relationships ON (wp_posts.ID = wp_term_relationships.object_id) LEFT  JOIN wp_icl_translations wpml_translations
							ON wp_posts.ID = wpml_translations.element_id
								AND wpml_translations.element_type = CONCAT('post_', wp_posts.post_type) 
					 WHERE 1=1  AND ( 
  wp_term_relationships.term_taxonomy_id IN (56)
) AND wp_posts.post_author IN (6)  AND ((wp_posts.post_type = 'post' AND (wp_posts.post_status = 'publish' OR wp_posts.post_status = 'acf-disabled' OR wp_posts.post_status = 'tribe-ea-success' OR wp_posts.post_status = 'tribe-ea-failed' OR wp_posts.post_status = 'tribe-ea-schedule' OR wp_posts.post_status = 'tribe-ea-pending' OR wp_posts.post_status = 'tribe-ea-draft'))) AND ( ( ( wpml_translations.language_code = 'nl' OR (
					wpml_translations.language_code = 'nl'
					AND wp_posts.post_type IN ( 'attachment' )
					AND ( ( 
			( SELECT COUNT(element_id)
			  FROM wp_icl_translations
			  WHERE trid = wpml_translations.trid
			  AND language_code = 'nl'
			) = 0
			 ) OR ( 
			( SELECT COUNT(element_id)
				FROM wp_icl_translations t2
				JOIN wp_posts p ON p.id = t2.element_id
				WHERE t2.trid = wpml_translations.trid
				AND t2.language_code = 'nl'
                AND (
                    p.post_status = 'publish' OR p.post_status = 'private' OR 
                    ( p.post_type='attachment' AND p.post_status = 'inherit' )
                )
			) = 0 ) ) 
				) ) AND wp_posts.post_type  IN ('post','page','attachment','wp_block','wp_template','wp_template_part','wp_navigation','our_sector','our_rechtsgebieden','acf-field-group','tribe_venue','tribe_organizer','tribe_events','mc4wp-form','slider-data','actualiteiten','accordion','failissementens','advocaten','blogs','seminar','juridisch-medewerker','backoffice','rechtsgebied-detail' )  ) OR wp_posts.post_type  NOT  IN ('post','page','attachment','wp_block','wp_template','wp_template_part','wp_navigation','our_sector','our_rechtsgebieden','acf-field-group','tribe_venue','tribe_organizer','tribe_events','mc4wp-form','slider-data','actualiteiten','accordion','failissementens','advocaten','blogs','seminar','juridisch-medewerker','backoffice','rechtsgebied-detail' )  )
					 GROUP BY wp_posts.ID
					 ORDER BY wp_posts.menu_order, wp_posts.post_date DESC
					 LIMIT 0, 10
    [posts] => Array
        (
            [0] => WP_Post Object
                (
                    [ID] => 45457
                    [post_author] => 6
                    [post_date] => 2025-08-13 10:19:13
                    [post_date_gmt] => 2025-08-13 08:19:13
                    [post_content] =>  De Rechtbank Den Haag heeft in een recente tussenuitspraak opnieuw benadrukt dat bestuursorganen verplicht zijn transparant te zijn over het gebruik van algoritmes in hun besluitvorming. Dat geldt óók wanneer de uiteindelijke beslissing door een mens wordt genomen en het algoritme slechts een ondersteunende rol speelt.

In deze zaak ging het om de afwijzing van een visum kort verblijf. De minister maakte bij de beoordeling gebruik van het algoritme Informatie Ondersteund Beslissen (IOB), maar noch in het primaire besluit noch in het besluit op bezwaar werd vermeld dat dit algoritme was ingezet. Pas uit het Algoritmeregister bleek het gebruik van IOB. Voor de rechtbank was dit reden om ambtshalve nader onderzoek te gelasten naar het algoritme en de motivering van het besluit.
Algoritmeregister als signaalfunctie
Rechters kijken steeds vaker actief in het Algoritmeregister. Vinden zij daar dat een bepaald algoritme wordt gebruikt, dan kan dat leiden tot een kritische toets: speelt het algoritme een rol bij de beslissing, en zo ja, is dat kenbaar en voldoende gemotiveerd?



In deze uitspraak stelde de rechtbank vast dat het ontbreken van informatie over het gebruik van IOB in de besluitvorming een motiveringsgebrek opleverde. Dit gebrek moet worden hersteld, inclusief uitleg over de gegevensverwerking, de risicoprofilering en de betekenis van de ‘hits’ die in het dossier werden aangetroffen.
Lessen uit de kindertoeslagaffaire
De bestuursrechtspraak neemt het zekere voor het onzekere. De rechtbank verwijst expliciet naar de lessen uit de kindertoeslagaffaire, waarin achteraf bleek dat algoritmen discriminerend hadden gewerkt. Daarom legt de rechtbank nu zwaardere motiveringseisen op:

 	
Vermeld expliciet wanneer een algoritme is gebruikt.
 	
Leg uit welke rol het heeft gespeeld bij het besluit.
 	
Geef inzicht in de mogelijke risico’s, zoals bias of discriminatie.

Rapporten van onder meer Amnesty International en de Algemene Rekenkamer over mogelijke etnische profilering en discriminatie door algoritmes als IOB versterken deze behoedzame benadering.
Meer dan vakjes aankruisen
De rechter maakt ook korte metten met het idee dat een standaardformulier voldoende is om een besluit te motiveren. Onder verwijzing naar de Awb, het Handvest van de EU en het EVRM stelt de rechtbank dat de motivering concreet, op de zaak toegespitst en controleerbaar moet zijn. Algemene teksten of het simpelweg aanvinken van opties op een formulier zijn onvoldoende.

Daarnaast wees de rechtbank op het belang van een hoorzitting in de bezwaarfase. Daarvan mag slechts worden afgezien als op voorhand vaststaat dat het bezwaar geen kans van slagen heeft. Dat was in deze zaak niet het geval.
Lessen voor bestuursorganen
Deze uitspraak geeft een aantal duidelijke lessen:

 	
Registreer elk algoritme in het Algoritmeregister, ook als het alleen ondersteunend wordt ingezet.
 	
Wees proactief transparant in besluiten over de inzet, werking en invloed van het algoritme.
 	
Motiveer concreet – meer dan alleen vakjes aanvinken. Leg uit waarom de specifieke feiten en omstandigheden leiden tot het besluit.
 	
Voer een Impact Assessment Mensenrechten en Algoritmes (IAMA) uit, zeker bij algoritmes die risicoprofielen maken of gevoelige kenmerken gebruiken.
 	
Publiceer IAMA-rapporten, zodat burgers en rechters inzicht hebben in de risico’s en waarborgen.

Wat ik voor u kan doen
Als IT-advocaat (wijst@bg.legal) met een specialisatie in de juridische aspecten van AI ondersteun ik bestuursorganen bij:

 	
Het verantwoord inzetten van algoritmes in besluitvormingsprocessen.
 	
Het vormgeven van transparantie en motivering, zodat besluiten juridisch houdbaar zijn.
 	
Het begeleiden van IAMA’s en het correct vastleggen en publiceren van de resultaten.

Met een zorgvuldige en transparante aanpak voorkomt u dat een rechter uw besluit onderuit haalt en versterkt u het vertrouwen van burgers in uw organisatie.


                    [post_title] => Rechtbank: Transparantie over algoritmes in besluitvorming is geen optie maar verplichting
                    [post_excerpt] => 
                    [post_status] => publish
                    [comment_status] => open
                    [ping_status] => open
                    [post_password] => 
                    [post_name] => rechtbank-transparantie-over-algoritmes-in-besluitvorming-is-geen-optie-maar-verplichting
                    [to_ping] => 
                    [pinged] => 
                    [post_modified] => 2025-08-13 10:20:45
                    [post_modified_gmt] => 2025-08-13 08:20:45
                    [post_content_filtered] => 
                    [post_parent] => 0
                    [guid] => https://bg.legal/?p=45457
                    [menu_order] => 0
                    [post_type] => post
                    [post_mime_type] => 
                    [comment_count] => 0
                    [filter] => raw
                )

            [1] => WP_Post Object
                (
                    [ID] => 45384
                    [post_author] => 6
                    [post_date] => 2025-08-01 15:34:12
                    [post_date_gmt] => 2025-08-01 13:34:12
                    [post_content] => IT-juristen weten het al jaren: de kloof tussen juridische beoordeling en de realiteit van IT contracten / softwareontwikkeling is diep. Die kloof wordt pijnlijk zichtbaar in een recente rechtszaak tussen On Air B.V. en Triple IT B.V., waarin het gerechtshof Amsterdam zich buigt over de vraag of een front-end tijdig en deugdelijk is opgeleverd in een agile ontwikkeltraject. De procedure is inmiddels ruim drie jaar gaande, met als voorlopig dieptepunt dat het hof zich genoodzaakt ziet een IT-deskundige in te schakelen om fundamentele begrippen uit de IT-praktijk uit te leggen.
De uitdaging: juridisch kaderen van agile/scrum
In deze zaak draait het om de ontwikkeling van een front-end via een agile/scrum-aanpak, met levering in sprints en een "definition of done". Triple IT factureerde voor haar werkzaamheden, terwijl On Air betaling weigerde, stellende dat niet aan de afgesproken voorwaarden was voldaan. Volgens On Air was geen sprake van deugdelijke oplevering, laat staan acceptatie.

Het hof constateert echter dat het simpelweg ontbreken van een concrete opleverdatum — een typisch kenmerk van agile werken — het juridisch kader bemoeilijkt. Wat betekent ‘oplevering’ binnen agile? Is het label ‘done’ in de procesmanagement software voldoende om aan te nemen dat een (deel)product geaccepteerd is? Wanneer begint de klachttermijn te lopen bij software die iteratief wordt ontwikkeld? Rechters weten het niet en dat is logisch. Het zijn immers geen IT-professionals.
Deskundige moet terminologie en praktijk uitleggen
In het tussenarrest van april 2024[1] besluit het hof dan ook om een IT-deskundige te benoemen. Die krijgt een indrukwekkend takenpakket mee: van het beoordelen van de feitelijke voortgang per sprint, tot het verklaren van begrippen als ‘scrum master’, ‘sprint’, ‘front-end’ en — cruciaal — ‘done’.

De deskundige moet ook uitleggen hoe de branche omgaat met tussentijdse opleveringen in sprints, en in hoeverre die gebruikelijk als formele oplevermomenten worden beschouwd. De kernvraag is dan: heeft een ‘done’ ticket juridische gevolgen, zoals het starten van een klachttermijn of de impliciete acceptatie van het werk? Deze vragen raken het hart van veel IT-geschillen.
Traagheid en kosten van de procedure
De rechtbank deed uitspraak in maart 2022. Pas in april 2024 besluit het hof tot een deskundigenonderzoek. In juli 2025[2] wordt de deskundige officieel benoemd. De verwachting is dat het rapport pas in of na december 2025 beschikbaar komt, waarna partijen mogen reageren. Een einduitspraak? Niet eerder dan medio 2026. Een slepende hoger beroep procedure van vier jaar is dan een feit.
Had dit beter gekund? Ja: arbitrage en duidelijke contracten
Een geschil als dit illustreert waarom partijen in IT-geschillen vaak beter af zijn met arbitrage bij gespecialiseerde instituten als SGOA of TAMI. Daar hebben arbiters wél kennis van agile, scrum, sprints en software ontwikkeling. Soms volstaat al om een materie-deskundige, in het kader van een bindend advies, een oordeel te laten geven. Met zo’n oordeel kunnen partijen daarna weer verder. Dat is met name relevant wanneer partijen met elkaar door willen gaan. Alleen hebben ze dit dispuut waar iemand een oordeel in moet geven. Daarna gaan ze verder met elkaar. Dan kun je gaan jaren wachten op een uitspraak van een gerechtshof. Dan wil je binnen een paar weken duidelijkheid.

Daarnaast onderstreept deze zaak het belang van duidelijke contracten. Definieer wat ‘oplevering’ betekent. Leg vast wat ‘done’ is. Omschrijf acceptatieprocedures per sprint. Beter nog: vermijd vaagheden als “we aim to have a shippable release” of “As a result we don not offer completion dates” of “Final project costs are not projected or guaranteed, a result of the agile software developmentapproach that allows for changing requirements, methods and designs throughout the project.” Deze onduidelijkheden leiden vroeg of laat tot discussies.
Conclusie
Deze zaak laat zien dat juridische systemen nog steeds moeite hebben om wendbare ontwikkelmethoden juridisch te duiden. Een deskundige moet nu de rechter helpen om agile te begrijpen. Maar had dit voorkomen kunnen worden? Absoluut, met duidelijke definities, goede documentatie, betere communicatie met de opdrachtgever en waar nodig een alternatieve geschilbeslechting via arbitrage c.q. bindend advies.

Heb je hier vragen over? Neem dan contact op met Jos van der Wijst.

[1] Gerechtshof Amsterdam, 23 april 2024, ECLI:NL:GHAMS:2024:1070

[2] Gerechtshof Amsterdam, 15 juli 2025, ECLI:NL:GHAMS:2025:1814


                    [post_title] => Agile, sprints en ‘done’ in de rechtszaal: Waarom rechters IT-deskundigen nodig hebben
                    [post_excerpt] => 
                    [post_status] => publish
                    [comment_status] => open
                    [ping_status] => open
                    [post_password] => 
                    [post_name] => agile-sprints-en-done-in-de-rechtszaal-waarom-rechters-it-deskundigen-nodig-hebben
                    [to_ping] => 
                    [pinged] => 
                    [post_modified] => 2025-08-15 14:42:35
                    [post_modified_gmt] => 2025-08-15 12:42:35
                    [post_content_filtered] => 
                    [post_parent] => 0
                    [guid] => https://bg.legal/?p=45384
                    [menu_order] => 0
                    [post_type] => post
                    [post_mime_type] => 
                    [comment_count] => 0
                    [filter] => raw
                )

            [2] => WP_Post Object
                (
                    [ID] => 45409
                    [post_author] => 6
                    [post_date] => 2025-08-01 13:31:59
                    [post_date_gmt] => 2025-08-01 11:31:59
                    [post_content] => Vanaf 28 juni 2025 treedt de European Accessibility Act (EAA) in werking in Nederland. De wet verplicht organisaties om digitale diensten — zoals websites, webshops, apps en ticketautomaten — toegankelijk te maken voor mensen met een beperking. De EAA wordt via aanpassingen in de Warenwet, de Wet op het financieel toezicht en het Burgerlijk Wetboek in Nederlandse regelgeving verankerd. Voor de uitvoering wordt teruggegrepen op de Web Content Accessibility Guidelines (WCAG). Dit zijn internationale richtlijnen en aanbevelingen voor digitale toegankelijkheid.
Voor wie geldt de EAA?
De EAA geldt voor aanbieders van digitale goederen en diensten aan consumenten binnen de EU, waaronder:

 	
Webshops, e-commerce-sites en reserveringsplatforms
 	
Apps en websites van organisaties die audiovisuele mediadiensten, financiële producten, e-books of zelfbedieningsterminals aanbieden

Uitzonderingen gelden voor micro‑ondernemingen met minder dan 10 werknemers en een jaaromzet onder €2 mln, en voor diensten uitsluitend B2B gericht, mits er geen kennelijk consumentenbereik is.
Wat betekent dit voor websitebouwers?
Websitebouwers zullen steeds vaker vragen krijgen zoals:

 	
"Voldoet dit website-ontwerp aan EAA?"
 	
"Hoe verwerk ik WCAG in mijn projecten?"
 	
"Wat moet er in toegankelijkheidsverklaringen?"

Wat moet je doen:

 	
Accessibility audit / checks aanbieden – gebruik tools om te toetsen op WCAG 2.1-niveau AA.
 	
Toegankelijkheid ‘by design’ borgen – start bij designfase met EN 301 549 en WCAG-protocollen.
 	
Toegankelijkheidsverklaring & rapportage – minimaal 50 richtlijnen beoordelen en/of plannen binnen 6 maanden.
 	
Insluiting van bestaande sites & updates – ook bestaande sites kunnen onder de wet vallen bij significante updates.

Recent nieuws en signalen

 	
MKB Nederland: 70 % van websites nog niet toegankelijk.
 	
Webbouwers zoeken naar praktische handvatten en tooling.
 	
Ook zorg, banken, reisplatforms en vervoer bereiden zich actief voor.

Veelgestelde vragen aan websitebouwers:

 	
Valt deze website onder de EAA?

→ Ja, als er consumentendiensten worden aangeboden.

 	
Moet ik WCAG TT toetsen?

→ Ja, WCAG 2.1 AA is minimumvereiste.

 	
Hoe gaan we om met updates?

→ Beoordeel of updates ‘significant’ zijn voor hernieuwde toetsing.

 	
Hoe formuleer je een verklaring?

→ Benoem WCAG-elementen en koppel aan ontwerpdocumentatie.

Wij helpen webbureaus en ontwikkelteams bij EAA‑compliance voor webbureaus met:

 	
Juridisch advies over reikwijdte en uitzonderingen (hoe moet je termen uitleggen?)
 	
Opstellen van toegankelijke designrichtlijnen
 	
Begeleiden van audits en verklaringen
 	
Strategie bij klantondersteuning

Neem contact op via wijst@bg.legal – samen zorgen we dat jouw diensten EAA-compliant worden.


                    [post_title] => European Accessibility Act: wat moeten webbouwers nú weten?
                    [post_excerpt] => 
                    [post_status] => publish
                    [comment_status] => open
                    [ping_status] => open
                    [post_password] => 
                    [post_name] => european-accessibility-act-wat-moeten-webbouwers-nu-weten
                    [to_ping] => 
                    [pinged] => 
                    [post_modified] => 2025-08-04 14:36:30
                    [post_modified_gmt] => 2025-08-04 12:36:30
                    [post_content_filtered] => 
                    [post_parent] => 0
                    [guid] => https://bg.legal/?p=45409
                    [menu_order] => 0
                    [post_type] => post
                    [post_mime_type] => 
                    [comment_count] => 0
                    [filter] => raw
                )

            [3] => WP_Post Object
                (
                    [ID] => 45351
                    [post_author] => 6
                    [post_date] => 2025-07-30 16:18:17
                    [post_date_gmt] => 2025-07-30 14:18:17
                    [post_content] => Als ondernemer sta je bij een overname voor strategische keuzes. Zeker wanneer je het bedrijf van een IT-dienstverlener overneemt, zijn technische compliance, licenties, klantenbinding en transparantie over de cijfers van belang. Een recente uitspraak van de Rechtbank Den Haag (ECLI:NL:RBDHA:2025:11815) maakt duidelijk wat er mis kan gaan bij een dergelijke overname én wie in zo een situatie de risico’s draagt.
Geen ‘kat in de zak’ – maar toch een miskoop?
XIXO B.V., zelf een ICT-dienstverlener, nam eind 2023 AllSystems over. Al snel nadat de overname rond was kwamen er diverse problemen aan het licht: licenties bleken niet in orde, cijfers verschilden van eerdere overzichten en klanten bleken minder loyaal dan gedacht. XIXO claimde dat ze de onderneming nooit had gekocht als ze dit had geweten en stapte naar de rechter.

Toch wees de rechtbank de vorderingen af. Belangrijk was dat de koper al vóór de transactie kennis had van diverse gebreken. Tijdens het transactieproces is op meerdere momenten naar boven gekomen dat AllSystems haar zaken op bepaalde punten niet op orde had. XIXO wist dit of had dit in ieder geval kunnen en moeten weten.

Dat XIXO naderhand spijt kreeg, had de rechtbank geen boodschap aan. Dat de overname van AllSystems achteraf voor XIXO tegenvalt, komt gelet op het voorgaande voor haar eigen rekening en risico.
Due diligence: een (gemiste) kans
De uitspraak onderstreept dat partijen bij een overname zelf verantwoordelijk zijn voor het uitvoeren van een zorgvuldig onderzoek (due diligence). XIXO had signalen ontvangen over administratieve fouten en licentieproblemen. Haar eigen technisch manager schreef nog vóór de overdracht dat er een ernstige compliance issue zou zijn voor wat betreft de licenties van de omgeving.

Desondanks besloot XIXO de overname door te zetten en de prijs te verlagen, zonder verder onderzoek te doen. De rechter rekende dat de koper aan, en oordeelde daarover als volgt: “De omstandigheid dat XIXO geen nader onderzoek heeft verricht, maar alleen een koopprijsverlaging heeft bedongen, is haar keuze geweest en komt dan ook voor haar rekening en risico”. 
Uitsluiten van ontbinding of vernietiging
De overeenkomst bevatte een bepaling die vernietiging of ontbinding uitsloot. Volgens de rechter is dat in overnamecontracten gebruikelijk, juist omdat de gevolgen moeilijk terug te draaien zijn. De koper kan in een overnamecontract zijn (financiële) belangen waarborgen door garanties en/of zekerheden te bedingen.

Dat deed XIXO ook. Maar waar een koper denkt op basis van non-conformiteit of bedrog onder de deal uit te kunnen, blijkt in de praktijk de lat hoog te liggen. Er werd geen garantie geschonden en er was ook geen sprake van bedrog. “Anders dan XIXO meent, is niet vast komen te staan dat AllSystems opzettelijk onjuiste informatie heeft verstrekt of een mededelingsplicht heeft geschonden”, aldus de rechtbank.
Het klantenbestand
Een ander leerpunt is de rol van klantrelaties bij dergelijke overnames. XIXO dacht dat zij 250 klanten had overgenomen, maar een groot deel bleek volgens haar in de praktijk te zijn gebonden aan individuele zzp’ers of was na de overname verdwenen. Toch oordeelde de rechter dat ook dit onvoldoende grond is om de deal terug te draaien. AllSystems had vooraf duidelijk gemaakt hoe de klantrelaties waren opgebouwd en ook de omzetcijfers waren inzichtelijk. AllSystems heeft voldoende gemotiveerd waarom een deel van de klanten niet verder is gegaan met XIXO. De systemen van XIXO zouden namelijk niet goed zijn en zij zouden aanzienlijk hogere prijzen dan AllSystems hanteren.
De les: IT-overnames zijn complex, laat due dilligence uitvoeren
Deze uitspraak bevestigt dat bij de overname van een IT-onderneming elk detail telt. Of het nu gaat om (geldige) softwarelicenties, klantenbinding, verborgen technische risico’s of de betrouwbaarheid van financiële informatie: het zijn allemaal aspecten die zorgvuldig juridisch moeten worden beoordeeld en vastgelegd. Hier achteraf op terugkomen is zelden succesvol.
Wees voorbereid
Bij BG.legal voeren wij (technische) due diligence uit en begeleiden wij IT-ondernemers en kopers in het hele overnameproces. Overweegt u een IT-bedrijf over te nemen of te verkopen? Neem tijdig contact op met onze IT-specialist Jos van der Wijst en/of onze overnamespecialist Daniëlle Hack.


                    [post_title] => Aandachtspunten bij een overname van een IT-bedrijf
                    [post_excerpt] => 
                    [post_status] => publish
                    [comment_status] => open
                    [ping_status] => open
                    [post_password] => 
                    [post_name] => aandachtspunten-bij-een-overname-van-een-it-bedrijf
                    [to_ping] => 
                    [pinged] => 
                    [post_modified] => 2025-07-30 16:18:17
                    [post_modified_gmt] => 2025-07-30 14:18:17
                    [post_content_filtered] => 
                    [post_parent] => 0
                    [guid] => https://bg.legal/?p=45351
                    [menu_order] => 0
                    [post_type] => post
                    [post_mime_type] => 
                    [comment_count] => 0
                    [filter] => raw
                )

            [4] => WP_Post Object
                (
                    [ID] => 45406
                    [post_author] => 6
                    [post_date] => 2025-07-30 14:05:11
                    [post_date_gmt] => 2025-07-30 12:05:11
                    [post_content] => De Digital Services Act (DSA) wordt vaak gezien als een wet die alleen geldt voor de allergrootste techbedrijven — zoals Meta, Google of TikTok. Maar dat is een misvatting. Veel organisaties die online diensten aanbieden vallen óók onder de DSA. Dat geldt met name voor platforms die consumenten en aanbieders met elkaar verbinden: marktplaatsen, ticketwebsites, recensiesites en communityfora.
Wat zijn de criteria om onder de DSA te vallen?
De DSA is van toepassing op intermediaire diensten die gericht zijn op de EU-markt. Dit omvat:

 	
Hostingdiensten (websites met door gebruikers gegenereerde content)
 	
Online platforms (zoals e-commerceplatforms, reviewwebsites, digitale marktplaatsen)
 	
Advertentiediensten die gebruikers en adverteerders matchen

Zodra jouw platform structureel gebruikers binnen de EU bedient en hen met elkaar in contact brengt, val je onder de DSA. En dat gaat sneller dan je denkt.

Voorbeeld: Een Nederlandse ticketwebsite die gebruikers laat zoeken naar regionale theatervoorstellingen, en recensies publiceert, fungeert als online platform. Als deze website duizenden EU-gebruikers heeft, moet zij voldoen aan de DSA — ondanks dat ze geen Big Tech is.
Recente handhavingsontwikkelingen
In het tweede kwartaal van 2025 zijn onder meer de volgende handhavingsontwikkelingen te zien:

 	
De Europese Commissie klaagt vijf lidstaten aan wegens gebrekkige DSA-implementatie
 	
Platform X (voorheen Twitter) moet logbestanden en API’s beschikbaar stellen voor toezicht
 	
Leeftijdsverificatie-apps worden getest in vijf EU-lidstaten om jongeren online beter te beschermen

Wat moet je als organisatie nu doen?
De DSA legt verplichtingen op aan alle online platforms die EU-gebruikers bedienen. Denk aan:

 	
Een meld- en verwijderprocedure voor illegale content (Art. 16)
 	
Een toegankelijk klachtenmechanisme (Art. 20)
 	
Transparantie over moderatie, advertenties en algoritmische aanbevelingen (Art. 15–17)
 	
Eventueel een risicobeoordeling en maatregelen tegen desinformatie of manipulatie (Art. 34–37)

Wat betekent dit voor de praktijk?
Bied je een digitale dienst of platform aan? Dan is de kans groot dat je onder de DSA valt. De regelgeving geldt ook voor Europese platforms van bescheiden omvang.

BG.legal helpt jouw organisatie bij:

 	
Beoordeling of je onder de DSA valt
 	
Opzetten van meld- en klachtenprocedures
 	
Transparantiebeleid en auditvoorbereiding
 	
Implementatie van DSA-compliant processen

Neem contact op via wijst@bg.legal en zorg dat je tijdig voldoet aan de Digital Services Act.


                    [post_title] => Digital Services Act: ook jouw platform valt eerder onder de regels dan je denkt
                    [post_excerpt] => 
                    [post_status] => publish
                    [comment_status] => open
                    [ping_status] => open
                    [post_password] => 
                    [post_name] => digital-services-act-ook-jouw-platform-valt-eerder-onder-de-regels-dan-je-denkt
                    [to_ping] => 
                    [pinged] => 
                    [post_modified] => 2025-08-04 14:29:45
                    [post_modified_gmt] => 2025-08-04 12:29:45
                    [post_content_filtered] => 
                    [post_parent] => 0
                    [guid] => https://bg.legal/?p=45406
                    [menu_order] => 0
                    [post_type] => post
                    [post_mime_type] => 
                    [comment_count] => 0
                    [filter] => raw
                )

            [5] => WP_Post Object
                (
                    [ID] => 45403
                    [post_author] => 6
                    [post_date] => 2025-07-25 09:52:34
                    [post_date_gmt] => 2025-07-25 07:52:34
                    [post_content] => Data spaces zijn gespecialiseerde, sectorale platformen waar organisaties veilig data kunnen delen, samenwerken en innoveren. In het tweede kwartaal van 2025 zijn er belangrijke ontwikkelingen die laten zien dat data spaces nu écht relevant worden — ook voor organisaties buiten multinational-niveau.
Recente ontwikkelingen per sector
Gezondheid: Europese Health Data Space (EHDS)

De European Health Data Space (EHDS) is op 5 maart 2025 officieel gepubliceerd in het Official Journal of the EU (Regulation (EU) 2025/327) en trad in werking op 26 maart 2025. EHDS biedt een juridische en technische structuur voor veilige toegang tot en hergebruik van elektronische gezondheidsgegevens — voor zowel primaire (zorgverlening) als secundaire doelen (onderzoek, policy). Vooral zorginstellingen, onderzoekscentra en biotechbedrijven moeten zich nu voorbereiden.

De European Health Data Space (EHDS) wordt in Nederland omgezet via een nog te ontwikkelen nationale implementatiewet. Het ministerie van VWS werkt aan regelgeving die de infrastructuur en voorwaarden voor het delen van gezondheidsgegevens vastlegt, met nadruk op privacy, toestemming en interoperabiliteit. De EHDS zal aansluiten op bestaande kaders zoals de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz). De wetgeving moet zorgen voor veilige toegang tot gezondheidsdata voor zowel zorgverleners (primair gebruik) als onderzoekers en beleidsmakers (secundair gebruik), met passende waarborgen voor patiëntenrechten. Inwerkingtreding wordt vanaf 2026 verwacht.

Maakindustrie: Manufacturing Data Spaces

De EU lanceert via initiatieven zoals Data Space 4.0 projecten die gericht zijn op federatief datagebruik, voorspellend onderhoud en supply chain optimalisatie. Deze data spaces ondersteunen interoperabele infrastructuren en interoperabiliteit via afgesproken standaarden, governance-modellen en technologiepaden voor grootschalige opschaling.

Binnen de Brainport Industries Campus is het Smart Connected Supplier Network (SCSN) ontwikkeld als een manufacturing data space. In dit initiatief, in samenwerking met TNO en aangesloten leden zoals KMWE, NTS, Eurotechniek en MKG, is een fieldlab 'Smart Connected Supplier Network' opgezet. Deze omgeving maakt veilige en standaard-gebaseerde datadeling mogelijk tussen bedrijven in de maakindustrie, ongeacht hun IT-systemen.

Landbouw: Data spaces voor agro en voedselketens

Ook in de agrarische sector wordt gewerkt aan data spaces voor datadeling rond klimaat, bodemgesteldheid, gewasmanagement en keteninformatie. Hoewel specifieke platforms nog in beginfase zijn, komen er steeds meer pilots binnen EU-programma’s om draagvlak te creëren voor sectorale interoperabiliteit, gedeelde datastructuren en security governance frameworks.
Waarom dit nú relevant is voor jouw organisatie
Organisaties in sectoren zoals maakindustrie, biotech, voeding of medische technologie denken soms dat data spaces alleen relevant zijn voor grote corporates. Maar dat is te kort door de bocht:

 	
EHDS raakt nú al ziekenhuizen, onderzoekslabs en start-ups die met gezondheiddata werken
 	
Manufacturing-initiatieven als Data Space 4.0 betrekken ook mkb-bedrijven als dataleveranciers of afnemers in pilots
 	
Agro-data-initiatieven bewegen richting gedeelde landbouwgegevens als hefboom voor innovatie in klimaatadaptatie en voedselketentransparantie.

Wat moet jouw organisatie nú doen?

 	
Inventariseer sectorale data-initiatieven (EHDS in gezondheid, Data Space 4.0 en SCSN in maakindustrie, agro-pilots)
 	
Beoordeel je datapotentieel: welke data heb je die andere partijen waarderen?
 	
Neem deel aan governance en standaardenwerk
 	
Zorg dat technische interoperabiliteit haalbaar is: gebruik open standaarden en FAIR-principes

Wat betekent dit voor de praktijk?
Wil jouw organisatie datadeling inzetten als strategisch middel — zonder risico’s op juridisch, privacy of IP-vlak? Wij helpen je navigeren met:

 	
Analyse van sectorale data projects waaraan je kunt deelnemen
 	
Juridisch ontwerp van governance-modellen en contractuele dataspace-afspraken
 	
Begeleiding bij deelname aan EU-projecten zoals Data Space 4.0, SCSN, EHDS of agro-data-initiatieven
 	
Compliance-checks op FAIR-principes, privacy en eigendomsrechten

Neem contact op via wijst@bg.legal – dan zorgen we samen dat jouw organisatie klaar is voor veilige, slimme data-samenwerking in sectorale data spaces.


                    [post_title] => Data Spaces in opkomst: gezondheidszorg, industrie & agro onder de loep
                    [post_excerpt] => 
                    [post_status] => publish
                    [comment_status] => open
                    [ping_status] => open
                    [post_password] => 
                    [post_name] => data-spaces-in-opkomst-gezondheidszorg-industrie-agro-onder-de-loep
                    [to_ping] => 
                    [pinged] => 
                    [post_modified] => 2025-08-04 14:04:33
                    [post_modified_gmt] => 2025-08-04 12:04:33
                    [post_content_filtered] => 
                    [post_parent] => 0
                    [guid] => https://bg.legal/?p=45403
                    [menu_order] => 0
                    [post_type] => post
                    [post_mime_type] => 
                    [comment_count] => 0
                    [filter] => raw
                )

            [6] => WP_Post Object
                (
                    [ID] => 45401
                    [post_author] => 6
                    [post_date] => 2025-07-23 13:48:54
                    [post_date_gmt] => 2025-07-23 11:48:54
                    [post_content] => Op 2 april 2025 publiceerde de Europese Commissie via haar Expert Group on B2B Data Sharing and Cloud Computing Contracts officieel de niet-bindende Model Contractual Terms (MCTs) en Standard Contractual Clauses (SCCs) onder Artikel 41 van de EU Data Act. Deze templates zijn onderdeel van de uitvoering van de Data Act, die per 12 september 2025 in werking treedt. De documenten zijn terug te vinden op de officiële site van de Europese Commissie:
Wat staat er in de modelcontracten?
De MCTs bevatten vier belangrijke scenario’s voor datadeling:

 	
Datahouder → Gebruiker (bijv. autofabrikant aan voertuigbezitter)
 	
Gebruiker → Derde partij op verzoek van de gebruiker
 	
Datahouder → Derde partij na gebruikersverzoek
 	
Vrijwillige datadeling zonder gebruikersinitiatief

Daarnaast zijn er SCCs voor cloud- en dataverwerkerscontracten waarin aspecten zoals overstappen, exit, beveiliging en lock-in voorkomen zijn geregeld.
In balans of bevooroordeeld?
De centrale vraag is of de MCTs vooral in het voordeel zijn van de datahouder of juist van de data-ontvanger.

Uit een analyse blijkt dat de modellen zijn ontworpen met oog voor transparantie, billijkheid en non-discriminatie. Toch bieden sommige bepalingen ruimte voor interpretatie in het voordeel van de datahouder, bijvoorbeeld rond ‘redelijke vergoeding’ of geheimhoudingsplichten.

Voorbeeld 1: Een landbouwmachineproducent hoeft bij een dataverzoek alleen technisch toegankelijke data over te dragen en mag een redelijke vergoeding rekenen. De invulling van ‘redelijk’ is echter ruim.

Voorbeeld 2: Een mobiliteits-start-up heeft recht op non-discriminatoire toegang, maar is alsnog afhankelijk van de technische poorten en voorwaarden die de datahouder bepaalt.

De conclusie: de templates zijn redelijk gebalanceerd, maar met lichte neiging richting datahouders bij contractuele controle.
Voor wie is dit nú belangrijk?
Vanaf 12 september 2025 geldt de Data Act. Organisaties die nú actie moeten ondernemen:

 	
Fabrikanten van IoT- en connected apparaten
 	
Cloud- en platformproviders
 	
Datadienstenbedrijven (mobiliteit, smart building, industrie 4.0)
 	
Bedrijven die data delen op verzoek van gebruikers

Zorg voor juiste contracten, governance en procedures om compliant te zijn.
Wat betekent dit voor de praktijk?
De modelcontracten zijn niet verplicht, maar vormen waardevolle leidraden. Je moet vóór 12 september 2025:

 	
Contracten toetsen aan MCTs/SCCs
 	
Vergoedings- en geheimhoudingsbepalingen herzien
 	
Procedures rond datatoegang en exit op orde hebben

Wij helpen je met:

 	
Contractscan van je bestaande overeenkomsten
 	
Maatwerkcontracten op basis van MCTs/SCCs
 	
Juridisch advies en strategische begeleiding

Neem contact op via wijst@bg.legal – dan zorgen we samen dat je op tijd klaar bent voor de Data Act.


                    [post_title] => Modelcontracten EU Data Act: eerlijk verdeeld of bevoordeelt één partij?
                    [post_excerpt] => 
                    [post_status] => publish
                    [comment_status] => open
                    [ping_status] => open
                    [post_password] => 
                    [post_name] => modelcontracten-eu-data-act-eerlijk-verdeeld-of-bevoordeelt-een-partij
                    [to_ping] => 
                    [pinged] => 
                    [post_modified] => 2025-08-04 13:49:26
                    [post_modified_gmt] => 2025-08-04 11:49:26
                    [post_content_filtered] => 
                    [post_parent] => 0
                    [guid] => https://bg.legal/?p=45401
                    [menu_order] => 0
                    [post_type] => post
                    [post_mime_type] => 
                    [comment_count] => 0
                    [filter] => raw
                )

            [7] => WP_Post Object
                (
                    [ID] => 45399
                    [post_author] => 6
                    [post_date] => 2025-07-18 11:30:06
                    [post_date_gmt] => 2025-07-18 09:30:06
                    [post_content] => Veel onderzoekers gaan er vanuit dat de EU AI Act niet van toepassing is op hun wetenschappelijke werk. Een recente analyse van Wernick & Meding van 3 juni 2025 laat echter zien dat deze aanname niet altijd klopt.

De Artificial Intelligence Act (AI Act), aangenomen in juli 2024, is de eerste grootschalige wetgeving die AI reguleert op basis van risicocategorieën. Denk aan verboden AI-systemen, high-risk AI en General Purpose AI models (GPAI). De wet bevat uitzonderingen voor wetenschappelijk onderzoek, maar in de praktijk blijken deze uitzonderingen beperkt toepasbaar.
Wanneer raakt de AI Act het onderzoek?
De AI Act stelt verplichtingen aan aanbieders van AI-systemen, zodra die op de Europese markt beschikbaar worden gesteld of in gebruik worden genomen – zelfs gratis en zelfs door universiteiten of onderzoeksinstellingen. Veelgebruikte handelingen binnen AI-onderzoek, zoals het uploaden van modellen naar GitHub of Hugging Face, kunnen worden gezien als het "op de markt brengen" van AI-modellen. Daarmee kunnen onderzoekers onbedoeld onder het toepassingsbereik van de wet vallen.

Voorbeelden:

 	
Een universiteit die een model voor gezichtsherkenning ontwikkelt en publiceert kan vallen onder verboden AI-systemen.
 	
Onderzoek naar AI voor medische apparaten of onderwijs kan worden gezien als high-risk AI, waarvoor een risicobeheerssysteem, documentatieverplichtingen en meldplichten gelden.
 	
Het publiceren van een Large Language Model (LLM), zelfs open source, valt mogelijk onder de verplichtingen voor GPAI. Deze verplichtingen worden verder uitgewerkt in een Code of Practice.

Maar er zijn toch uitzonderingen?
De AI Act bevat inderdaad uitzonderingen voor:

 	
Wetenschappelijk onderzoek (artikel 2(6))
 	
Productgericht onderzoek en ontwikkeling (artikel 2(8))
 	
Open source modellen (artikel 2(12))

Toch blijkt uit de analyse van Wernick & Meding dat deze uitzonderingen niet altijd passen bij de praktijk. Zo is het criterium dat een AI-systeem alleen voor wetenschappelijk onderzoek ontwikkeld en gebruikt moet zijn, vaak niet te garanderen – zeker niet in samenwerkingen met bedrijven of wanneer er publieke toegang is tot het model. Ook geldt de open source uitzondering niet voor high-risk en systemisch risicovolle GPAI modellen.
Concrete risico's voor onderzoekers

 	
Boetes voor overtreding kunnen oplopen tot 35 miljoen euro (artikel 99 AI Act).
 	
Onzekerheid over of het publiceren van een model als ‘markttoegang’ wordt beschouwd.
 	
Vage definities, zoals het verschil tussen een AI-systeem en AI-model.

Wat betekent dit in de praktijk?
Onderzoekers moeten zich bewust zijn van:

 	
De classificatie van hun systeem: verboden, high-risk, of GPAI.
 	
Of hun publicaties mogelijk onder ‘in gebruik nemen’ of ‘op de markt brengen’ vallen.
 	
Of uitzonderingen wel van toepassing zijn.

Tip: Plaats bij publicaties een duidelijke vermelding dat het model uitsluitend bedoeld is voor wetenschappelijk gebruik, niet geschikt is voor risicovolle toepassingen, en dat elke andere toepassing een significante wijziging van het doel betekent.

Bent u actief in AI-onderzoek, bijvoorbeeld binnen een universiteit, R&D-afdeling of samenwerkingsverband? Dan is het essentieel om te beoordelen of uw werk onder de AI Act valt.

Wij adviseren over:

 	
Toepasselijkheid van de AI Act op uw onderzoeksproject
 	
Publicatiepraktijken en disclaimers voor AI-modellen
 	
Juridische risico's bij samenwerking met commerciële partners
 	
Interpretatie van uitzonderingen in de AI Act

BG.legal is gespecialiseerd in het juridisch duiden van nieuwe wet- en regelgeving. Wij helpen organisaties om vooruit te kijken en compliant te blijven. Met ruime ervaring in digitale wetgeving zijn wij uw partner voor AI-juridisch advies.

Neem contact op via wijst@bg.legal voor een vrijblijvend gesprek of quickscan.


                    [post_title] => De AI Act raakt wetenschappelijk onderzoek: meer verplichtingen dan gedacht
                    [post_excerpt] => 
                    [post_status] => publish
                    [comment_status] => open
                    [ping_status] => open
                    [post_password] => 
                    [post_name] => de-ai-act-raakt-wetenschappelijk-onderzoek-meer-verplichtingen-dan-gedacht
                    [to_ping] => 
                    [pinged] => 
                    [post_modified] => 2025-08-04 11:55:08
                    [post_modified_gmt] => 2025-08-04 09:55:08
                    [post_content_filtered] => 
                    [post_parent] => 0
                    [guid] => https://bg.legal/?p=45399
                    [menu_order] => 0
                    [post_type] => post
                    [post_mime_type] => 
                    [comment_count] => 0
                    [filter] => raw
                )

            [8] => WP_Post Object
                (
                    [ID] => 45397
                    [post_author] => 6
                    [post_date] => 2025-07-15 09:00:56
                    [post_date_gmt] => 2025-07-15 07:00:56
                    [post_content] => Steeds vaker zetten leveranciers AI-toepassingen in bij dienstverlening. Denk aan automatische rapportage, geautomatiseerde chats of datagedreven analyses. Als jouw organisatie hierover niets heeft vastgelegd in de inkoopvoorwaarden of leveringsvoorwaarden, loop je risico. Daarom is het essentieel om AI-gerelateerde clausules in je contracten en voorwaarden op te nemen.
Wat moet je opnemen in je contracten?

 	
 Transparantieverplichting 

De leverancier moet expliciet vermelden welke AI-toepassingen worden ingezet, welk type model, gebruikte trainingsdata (categorieën) en of beslissingen beïnvloedbaar zijn. Voor generatieve AI zoals ChatGPT-achtige tools is het delen van promptlogs of fallback-opties wenselijk. Neem op dat de leverancier een verklaring van conformiteit moet geven voor de AI systemen die hij inzet. Ook wanneer de AI Act dat nu misschien nog niet verplicht. Wanneer sprake is van een AI systeem in de zin van de AI Act dat gaat dit in 2026/2027 ook verplichtingen voor gebruikers geven. Ben daar op voorbereid.

 	
 Toestemming vooraf 

AI-gebruik mag pas starten na schriftelijke toestemming van jouw organisatie, inclusief specificatie van toepassing, doel en dataverwerking. Bepaal ook of AI-training plaatsvindt op jouw data, en onder welke condities.

 	
 Aansprakelijkheid en auditrecht 

De leverancier blijft aansprakelijk voor fouten of output van de AI (zoals hallucinerende antwoorden). Neem auditrechten op: toegang tot logs, inspecties of periodieke compliance-rapportages voor AI-verantwoording.

 	
 IP-eigendomsrechten en outputrechten 

Leg vast wie eigenaar is van door AI gegenereerde output en datatraining. Gebruik clausules zoals die in de EU MCC-AI (“Model Contractual Clauses for AI Procurement”) over rechten op output en datagebruik, en definities voor licentievrij gebruik of royalty-vrije exploitatie.

 	
 Privacy en vertrouwelijkheid 

Regels over het gebruik van afnemersdata voor AI-training: pseudonimisering, verwijdering op verzoek en functionele beperkingen. Dit voorkomt dat jouw data wordt gebruikt buiten contractspecificaties. Dit is ook van belang wanneer er geen persoonsgegevens worden verwerkt.

 	
 Audit en reviewrecht 

Neem expliciete rechten op voor het uitvoeren van audits of inspecties van AI-processen, inclusief inzage in logs en verplichting tot transparantieverantwoording via een AI-register.

 	
 Beëindiging en exit 

Regel wat er gebeurt als het contract eindigt: wie behoudt de data, AI-output, logbestanden of toegang tot modellen? Dit is cruciaal bij afhankelijkheid van leveranciersmodellen. Voorkom een vendor lock-in.
Wat betekent dit voor de praktijk?
Standaard inkoopvoorwaarden zijn zelden voorbereid op AI-implementaties. Gebruikers lopen risico op onverwachte aansprakelijkheid, verlies van inhoudelijke controle en beperkte inzage in algoritmische beslissingen. Door AI-specifieke clausules op te nemen:

 	
Behoud je transparantie en governance
 	
Beperk je technologische risico’s
 	
Zorg je voor juridische zekerheid bij inzet van Generative AI, Predictive AI of andere toepassingen

Wij ondersteunen je bij AI-proof contracteren met:

 	
Actualiseren van inkoop- of leveringsvoorwaarden met AI-clausules
 	
Implementatie van transparantie-, toestemming- en auditbepalingen
 	
Opstellen van IP-voorwaarden voor AI-output en datarechten
 	
Ondersteuning bij onderhandelingen met leveranciers over AI gebruik

Neem contact op via wijst@bg.legal – wij zorgen dat jouw contracten toekomstbestendig zijn en klaar voor AI-risico’s.


                    [post_title] => AI in contracten: dit moet je opnemen in inkoop- en leveringsvoorwaarden
                    [post_excerpt] => 
                    [post_status] => publish
                    [comment_status] => open
                    [ping_status] => open
                    [post_password] => 
                    [post_name] => ai-in-contracten-dit-moet-je-opnemen-in-inkoop-en-leveringsvoorwaarden
                    [to_ping] => 
                    [pinged] => 
                    [post_modified] => 2025-08-04 11:21:51
                    [post_modified_gmt] => 2025-08-04 09:21:51
                    [post_content_filtered] => 
                    [post_parent] => 0
                    [guid] => https://bg.legal/?p=45397
                    [menu_order] => 0
                    [post_type] => post
                    [post_mime_type] => 
                    [comment_count] => 0
                    [filter] => raw
                )

            [9] => WP_Post Object
                (
                    [ID] => 45394
                    [post_author] => 6
                    [post_date] => 2025-07-11 14:31:42
                    [post_date_gmt] => 2025-07-11 12:31:42
                    [post_content] => Op 10 juli 2025 publiceerde de Europese Commissie de definitieve General-Purpose AI Code of Practice (GPAI-Code). Deze code biedt richtsnoeren voor aanbieders van general-purpose AI-modellen zoals GPT-4, Gemini of Claude en is gericht op transparantie, veiligheid, copyright-compliance en risicobeheer. De GPAI-code ondersteunt bij naleving van de AI Act (artikelen 53 en 55).
Voor ontwikkelaars van AI-tools op basis van GPAI-modellen
Ontwikkel je een AI-tool die gebruikmaakt van een GPAI-model? Dan brengt de GPAI-code je de volgende verantwoordelijkheden én voordelen:

 	
Transparantieverplichtingen: je moet documentatie opstellen over de modelarchitectuur, gebruikte trainingsdata (categorieën), energieverbruik, gebruiksdoeleinden en licenties.
 	
Model Documentation Form: je moet deze binnen 14 dagen kunnen verstrekken aan downstream-gebruikers of toezichthouders.
 	
Copyright-compliance: procedures voor bezwaar van rechthebbenden, filtering en metadata-integratie zijn vereist.
 	
Veiligheid en monitoring: risicobeheersplannen, incidentresponse en onafhankelijke audits worden aanbevolen voor grote modellen.

OpenAI heeft al publiekelijk zijn steun uitgesproken voor deze Code. Door deze te volgen, toon je als ontwikkelaar transparantie en vergroot je het vertrouwen bij gebruikers.
Voor gebruikers van AI-tools
Ben je gebruiker of afnemer van een AI-oplossing gebaseerd op GPAI? Dan biedt de GPAI-code jou nieuwe rechten:

 	
Inzage in technische documentatie: je kunt informatie eisen over training, modelbeperkingen en copyrightbeleid.
 	
Evaluatie van risico’s: je kunt zelf beoordelen of het model veilig en betrouwbaar is op basis van aangeleverde documentatie.
 	
Meer zekerheid: een aanbieder die de GPAI-code toepast, voldoet vermoedelijk aan de AI Act. Dit vergroot jouw juridische zekerheid.

De code verhoogt de standaard voor verantwoord gebruik van generatieve AI in o.a. juridische, financiële, zorg- en educatieve toepassingen.
Wat betekent dit voor de praktijk?
Voor ontwikkelaars/aanbieders: Zorg ervoor dat je klaar bent om de GPAI-code te ondertekenen. Laat je ondersteunen bij het opstellen van documentatie, copyrightbeleid en risicobeheer.

Voor gebruikers van AI-tools: Informeer bij je leverancier naar GPAI-conforme documentatie en eisen. Wij helpen je bij het opstellen van inkoopvoorwaarden, risicobeoordelingen en compliance.

Neem contact op via wijst@bg.legal – wij helpen jou om verantwoord én compliant te werken met GPAI-tools onder de AI Act.


                    [post_title] => Wat betekent de GPAI-Code of Practice voor AI-tools gebaseerd op general-purpose modellen?
                    [post_excerpt] => 
                    [post_status] => publish
                    [comment_status] => open
                    [ping_status] => open
                    [post_password] => 
                    [post_name] => wat-betekent-de-gpai-code-of-practice-voor-ai-tools-gebaseerd-op-general-purpose-modellen
                    [to_ping] => 
                    [pinged] => 
                    [post_modified] => 2025-08-04 10:32:23
                    [post_modified_gmt] => 2025-08-04 08:32:23
                    [post_content_filtered] => 
                    [post_parent] => 0
                    [guid] => https://bg.legal/?p=45394
                    [menu_order] => 0
                    [post_type] => post
                    [post_mime_type] => 
                    [comment_count] => 0
                    [filter] => raw
                )

        )

    [post_count] => 10
    [current_post] => -1
    [before_loop] => 1
    [in_the_loop] => 
    [post] => WP_Post Object
        (
            [ID] => 45457
            [post_author] => 6
            [post_date] => 2025-08-13 10:19:13
            [post_date_gmt] => 2025-08-13 08:19:13
            [post_content] =>  De Rechtbank Den Haag heeft in een recente tussenuitspraak opnieuw benadrukt dat bestuursorganen verplicht zijn transparant te zijn over het gebruik van algoritmes in hun besluitvorming. Dat geldt óók wanneer de uiteindelijke beslissing door een mens wordt genomen en het algoritme slechts een ondersteunende rol speelt.

In deze zaak ging het om de afwijzing van een visum kort verblijf. De minister maakte bij de beoordeling gebruik van het algoritme Informatie Ondersteund Beslissen (IOB), maar noch in het primaire besluit noch in het besluit op bezwaar werd vermeld dat dit algoritme was ingezet. Pas uit het Algoritmeregister bleek het gebruik van IOB. Voor de rechtbank was dit reden om ambtshalve nader onderzoek te gelasten naar het algoritme en de motivering van het besluit.
Algoritmeregister als signaalfunctie
Rechters kijken steeds vaker actief in het Algoritmeregister. Vinden zij daar dat een bepaald algoritme wordt gebruikt, dan kan dat leiden tot een kritische toets: speelt het algoritme een rol bij de beslissing, en zo ja, is dat kenbaar en voldoende gemotiveerd?



In deze uitspraak stelde de rechtbank vast dat het ontbreken van informatie over het gebruik van IOB in de besluitvorming een motiveringsgebrek opleverde. Dit gebrek moet worden hersteld, inclusief uitleg over de gegevensverwerking, de risicoprofilering en de betekenis van de ‘hits’ die in het dossier werden aangetroffen.
Lessen uit de kindertoeslagaffaire
De bestuursrechtspraak neemt het zekere voor het onzekere. De rechtbank verwijst expliciet naar de lessen uit de kindertoeslagaffaire, waarin achteraf bleek dat algoritmen discriminerend hadden gewerkt. Daarom legt de rechtbank nu zwaardere motiveringseisen op:

 	
Vermeld expliciet wanneer een algoritme is gebruikt.
 	
Leg uit welke rol het heeft gespeeld bij het besluit.
 	
Geef inzicht in de mogelijke risico’s, zoals bias of discriminatie.

Rapporten van onder meer Amnesty International en de Algemene Rekenkamer over mogelijke etnische profilering en discriminatie door algoritmes als IOB versterken deze behoedzame benadering.
Meer dan vakjes aankruisen
De rechter maakt ook korte metten met het idee dat een standaardformulier voldoende is om een besluit te motiveren. Onder verwijzing naar de Awb, het Handvest van de EU en het EVRM stelt de rechtbank dat de motivering concreet, op de zaak toegespitst en controleerbaar moet zijn. Algemene teksten of het simpelweg aanvinken van opties op een formulier zijn onvoldoende.

Daarnaast wees de rechtbank op het belang van een hoorzitting in de bezwaarfase. Daarvan mag slechts worden afgezien als op voorhand vaststaat dat het bezwaar geen kans van slagen heeft. Dat was in deze zaak niet het geval.
Lessen voor bestuursorganen
Deze uitspraak geeft een aantal duidelijke lessen:

 	
Registreer elk algoritme in het Algoritmeregister, ook als het alleen ondersteunend wordt ingezet.
 	
Wees proactief transparant in besluiten over de inzet, werking en invloed van het algoritme.
 	
Motiveer concreet – meer dan alleen vakjes aanvinken. Leg uit waarom de specifieke feiten en omstandigheden leiden tot het besluit.
 	
Voer een Impact Assessment Mensenrechten en Algoritmes (IAMA) uit, zeker bij algoritmes die risicoprofielen maken of gevoelige kenmerken gebruiken.
 	
Publiceer IAMA-rapporten, zodat burgers en rechters inzicht hebben in de risico’s en waarborgen.

Wat ik voor u kan doen
Als IT-advocaat (wijst@bg.legal) met een specialisatie in de juridische aspecten van AI ondersteun ik bestuursorganen bij:

 	
Het verantwoord inzetten van algoritmes in besluitvormingsprocessen.
 	
Het vormgeven van transparantie en motivering, zodat besluiten juridisch houdbaar zijn.
 	
Het begeleiden van IAMA’s en het correct vastleggen en publiceren van de resultaten.

Met een zorgvuldige en transparante aanpak voorkomt u dat een rechter uw besluit onderuit haalt en versterkt u het vertrouwen van burgers in uw organisatie.


            [post_title] => Rechtbank: Transparantie over algoritmes in besluitvorming is geen optie maar verplichting
            [post_excerpt] => 
            [post_status] => publish
            [comment_status] => open
            [ping_status] => open
            [post_password] => 
            [post_name] => rechtbank-transparantie-over-algoritmes-in-besluitvorming-is-geen-optie-maar-verplichting
            [to_ping] => 
            [pinged] => 
            [post_modified] => 2025-08-13 10:20:45
            [post_modified_gmt] => 2025-08-13 08:20:45
            [post_content_filtered] => 
            [post_parent] => 0
            [guid] => https://bg.legal/?p=45457
            [menu_order] => 0
            [post_type] => post
            [post_mime_type] => 
            [comment_count] => 0
            [filter] => raw
        )

    [comment_count] => 0
    [current_comment] => -1
    [found_posts] => 277
    [max_num_pages] => 28
    [max_num_comment_pages] => 0
    [is_single] => 
    [is_preview] => 
    [is_page] => 
    [is_archive] => 1
    [is_date] => 
    [is_year] => 
    [is_month] => 
    [is_day] => 
    [is_time] => 
    [is_author] => 
    [is_category] => 
    [is_tag] => 
    [is_tax] => 1
    [is_search] => 
    [is_feed] => 
    [is_comment_feed] => 
    [is_trackback] => 
    [is_home] => 
    [is_privacy_policy] => 
    [is_404] => 
    [is_embed] => 
    [is_paged] => 
    [is_admin] => 
    [is_attachment] => 
    [is_singular] => 
    [is_robots] => 
    [is_favicon] => 
    [is_posts_page] => 
    [is_post_type_archive] => 
    [query_vars_hash:WP_Query:private] => 142cd08274a5c5faff512379bc31bff8
    [query_vars_changed:WP_Query:private] => 1
    [thumbnails_cached] => 
    [allow_query_attachment_by_filename:protected] => 
    [stopwords:WP_Query:private] => 
    [compat_fields:WP_Query:private] => Array
        (
            [0] => query_vars_hash
            [1] => query_vars_changed
        )

    [compat_methods:WP_Query:private] => Array
        (
            [0] => init_query_flags
            [1] => parse_tax_query
        )

    [query_cache_key:WP_Query:private] => wp_query:fd2e3db9653ba968f04925ce42ebe132
    [tribe_is_event] => 
    [tribe_is_multi_posttype] => 
    [tribe_is_event_category] => 
    [tribe_is_event_venue] => 
    [tribe_is_event_organizer] => 
    [tribe_is_event_query] => 
    [tribe_is_past] => 
    [tribe_controller] => Tribe\Events\Views\V2\Query\Event_Query_Controller Object
        (
            [filtering_query:Tribe\Events\Views\V2\Query\Event_Query_Controller:private] => WP_Query Object
 *RECURSION*
        )

)

Rechtbank: Transparantie over algoritmes in besluitvorming is geen optie maar verplichting

13 aug 2025

Jos van der Wijst

 De Rechtbank Den Haag heeft in een recente tussenuitspraak opnieuw benadrukt dat bestuursorganen verplicht zijn transparant te zijn over het gebruik van algoritmes in hun besluitvorming. Dat geldt óók wanneer...

Lees meer

Agile, sprints en ‘done’ in de rechtszaal: Waarom rechters IT-deskundigen nodig hebben

01 aug 2025

Jos van der Wijst

IT-juristen weten het al jaren: de kloof tussen juridische beoordeling en de realiteit van IT contracten / softwareontwikkeling is diep. Die kloof wordt pijnlijk zichtbaar in een recente rechtszaak tussen...

Lees meer

European Accessibility Act: wat moeten webbouwers nú weten?

01 aug 2025

Jos van der Wijst

Vanaf 28 juni 2025 treedt de European Accessibility Act (EAA) in werking in Nederland. De wet verplicht organisaties om digitale diensten — zoals websites, webshops, apps en ticketautomaten — toegankelijk...

Lees meer

Aandachtspunten bij een overname van een IT-bedrijf

30 jul 2025

Jos van der Wijst

Als ondernemer sta je bij een overname voor strategische keuzes. Zeker wanneer je het bedrijf van een IT-dienstverlener overneemt, zijn technische compliance, licenties, klantenbinding en transparantie over de cijfers van...

Lees meer

Digital Services Act: ook jouw platform valt eerder onder de regels dan je denkt

30 jul 2025

Jos van der Wijst

De Digital Services Act (DSA) wordt vaak gezien als een wet die alleen geldt voor de allergrootste techbedrijven — zoals Meta, Google of TikTok. Maar dat is een misvatting. Veel...

Lees meer

Data Spaces in opkomst: gezondheidszorg, industrie & agro onder de loep

25 jul 2025

Jos van der Wijst

Data spaces zijn gespecialiseerde, sectorale platformen waar organisaties veilig data kunnen delen, samenwerken en innoveren. In het tweede kwartaal van 2025 zijn er belangrijke ontwikkelingen die laten zien dat data...

Lees meer

Modelcontracten EU Data Act: eerlijk verdeeld of bevoordeelt één partij?

23 jul 2025

Jos van der Wijst

Op 2 april 2025 publiceerde de Europese Commissie via haar Expert Group on B2B Data Sharing and Cloud Computing Contracts officieel de niet-bindende Model Contractual Terms (MCTs) en Standard Contractual...

Lees meer

De AI Act raakt wetenschappelijk onderzoek: meer verplichtingen dan gedacht

18 jul 2025

Jos van der Wijst

Veel onderzoekers gaan er vanuit dat de EU AI Act niet van toepassing is op hun wetenschappelijke werk. Een recente analyse van Wernick & Meding van 3 juni 2025 laat...

Lees meer

AI in contracten: dit moet je opnemen in inkoop- en leveringsvoorwaarden

15 jul 2025

Jos van der Wijst

Steeds vaker zetten leveranciers AI-toepassingen in bij dienstverlening. Denk aan automatische rapportage, geautomatiseerde chats of datagedreven analyses. Als jouw organisatie hierover niets heeft vastgelegd in de inkoopvoorwaarden of leveringsvoorwaarden, loop...

Lees meer

Wat betekent de GPAI-Code of Practice voor AI-tools gebaseerd op general-purpose modellen?

11 jul 2025

Jos van der Wijst

Op 10 juli 2025 publiceerde de Europese Commissie de definitieve General-Purpose AI Code of Practice (GPAI-Code). Deze code biedt richtsnoeren voor aanbieders van general-purpose AI-modellen zoals GPT-4, Gemini of Claude...

Lees meer