ICT - TIC - Privacy  

Prejudiciële vragen gesteld aan het Hof van Justitie EU 17 december 2025, IT 5185; IEFbe 4177; C-846/25 (Ligue des droits humains ASBL tegen Eerste Minister) via MinBuza. Ligue des droits humains (hierna: verzoeker) heeft in 2024 een beroep ingesteld bij het Grondwettelijke Hof tot vernietiging van een wet betreffende de oprichting en organisatie van de opdrachten van ETIAS Nationale Eenheid (hierna: E.N.E). De wet regelt onder meer de verwerking van persoonsgegevens in het kader van reisautorisaties binnen de EU, risicobeoordelingen, het gebruik van het ETIAS-informatiesysteem, en de procedures rond het intrekken en annuleren van reisautorisaties. Verzoeker stelt dat de combinatie van het beheren van veiligheidsrisico's en het beheer van de grenzen leidt tot een strafbaarstelling van migratie, wat een onevenredige inbreuk op de grondrechten (zoals het recht op privacy en gegevensbescherming) inhoudt. Volgens verzoeker zou artikel 3, lid 1, punt 6, van de ETIAS-verordening een te ruime en onvoldoende nauwkeurige definitie van "veiligheidsrisico" geven. De Ministerraad verdedigt de wet en stelt dat het kritiek gericht is tegen de bewoording van de ETIAS-verordening zelf, waarover het Grondwettelijk Hof niet bevoegd is te oordelen, en dat de wet voldoende waarborgen en regelingen bevat die in overeenstemming zijn met de Grondwet en internationale normen. In het kader van dit beroep rijst voor het Grondwettelijk Hof de vraag of de nationale wet, die uitvoering geeft aan de ETIAS-verordening, voldoende nauwkeurig is omschreven en verenigbaar is met het Unierecht.

Prejudiciële vragen gesteld aan het Hof van Justitie EU 20 november 2026, IEF 23445; IT 5184; IEFbe 4176; C-741/25 (MR tegen TM) via MinBuza. In Polen is in november 2024 een regeling in werking getreden die telecommunicatieondernemingen verplicht om de gegevens van de gebruikers van hun netwerken te bewaren en op te slaan. De nationale regelgeving legt geen beperkingen op ten aanzien van de personen op wie deze maatregelen betrekking hebben. Op grond van het Unierecht mag alleen in bijzondere gevallen worden vastgesteld waarom de bescherming van persoonsgegevens speciaal moet worden beperkt. De verwijzende rechter vraagt zich daarom af of de nationale regeling in strijd is met richtlijn 2002/68 en met diverse bepalingen van het Handvest.

Prejudiciële vragen gesteld aan Hof van Justitie EU 9 december 2025, IT 5184; IEFbe 4175; C-798/25 (MV-expo, s.r.o. tegen IMMIX spol. s r. o.) via MinBuza. Verzoeker transporteert goederen, en heeft bij de rechtbank betaling van openstaande facturen gevorderd van verwerende partij. Verwerende partij heeft in 2019 via e-mail het volledig verschuldigde bedrag erkend. Bij de rechtbank stelt zij nu dat de e-mail niet voldeed aan het vereiste in schriftelijke vorm, waardoor haar erkenning van de schuld nietig is. Hierdoor zijn de verjaringstermijnen niet gestuit en zijn de vorderingen verjaard, aldus verweerster. De Tsjechische rechter twijfelt of de vermelding van de naam van een persoon onderaan een e-mail voldoet aan de vereisten ten aanzien van elektronische handtekeningen, zoals vastgesteld in artikel 3, punt 10, van verordening 910/2014. 

Artikel door Fulco Blokhuis. Oorspronkelijk verschenen in AI-Forum 2026-1.

Inleiding: Vibe coding - een revolutie in softwareontwikkeling

Het werk van veel ontwikkelaars wordt steeds meer door generatieve AI (GenAI) gedaan. Software tools, zoals Lovable, Cursor, Claude Cowork, Codex en AI Studio kunnen werkende software ontwikkelen, testen en uitvoeren op basis van een of meerdere prompts. Deze vorm van programmeren wordt – sinds februari 2025[1] – vibe coding genoemd. Vibe coding is inmiddels mainstream aan het worden.

Met behulp van Claude wordt nu in een paar uur of dagen software gebouwd waar dat normaal maanden kostte. Ontwikkelaars in Silicon Valley sturen meerdere AI agents aan, ook wel agent coding genoemd. De agents schrijven zelf code, of delegeren die taak aan andere AI agents. OpenAI maakte bekend dat haar AI Agents een miljoen regels aan code hadden geschreven, aan de hand van een uitgebreide instructie, maar zonder menselijke interventie. Het aantal apps in de appstore is in december 2025 met 60% toegenomen.

Deze verschuiving van handmatig programmeren naar "prompten" heeft fundamentele gevolgen voor de juridische bescherming van software. Het traditionele auteursrechtelijke model gaat uit van menselijke creativiteit die zich uit in code, maar bij vibe-coding is de menselijke creativiteit verschoven naar de prompt, terwijl de AI de code schrijft. Dat roept de vraag op: is software nog te beschermen door het auteursrecht?

In dit artikel worden de auteursrechtelijke gevolgen van deze ontwikkeling geschetst.

Wat is de stand van zaken op het gebied van AI en auteursrecht? Hoe zit dat met aansprakelijkheid en cybersecurity? Wat is de wisselwerking tussen de AVG en de AI-verordening in de praktijk? En last but not least: zijn we te afhankelijk geworden van Big Tech?

In het nieuwe AI-Forum tijdschrift (2026-1) brengen wij deze actuele thema’s samen.

Met dank aan de bijdragen van:

Daniel Gervais (Vanderbilt University);
Roeland de Bruin (Kienhuis Legal);
Julie Petersen (Artes Law);
Thijs Kelder en Wouter Seinen (Pinsent Masons) ;
Fulco Blokhuis (Boekx);
Menno Weij (The Data Lawyers).

Nog geen abonnee? Het volledige tijdschrift is vrij toegankelijk via ons proefabonnement.

Prejudiciële vragen gesteld aan HvJEU 22 oktober 2025, IT 5159; IEFbe 4160; C-676/25 (I. N. R. tegen "Viva Credit” AD) via MinBuza. In september 2023 hebben ‘I.N.R.’ en verwerende partij ‘Viva Credit’ een leningsovereenkomst gesloten. In april 2025, na beëindiging van de overeenkomst, heeft I.N.R. op basis van artikel 15 AVG een verzoek ingediend bij verweerder en verzocht om alle informatie omtrent het gebruik van zijn persoonsgegevens met hem te delen. Viva Credit heeft een uittreksel van de leningsovereenkomst met daarin de verwerkte persoonsgegevens met hem gedeeld. Viva Credit weigert vervolgens het nieuwe verzoek van I.N.R. om een kopie van de volledige overeenkomsten met hem te delen (en niet alleen de uittreksels), waarna I.N.R. in beroep gaat. De Bulgaarse rechter vraagt het Hof naar de reikwijdte van artikel 15 AVG. 

Prejudiciële vragen gesteld aan HvJEU 6 oktober 2025, IT 5158; IEFbe 4158 (US en DR tegen KY) via MinBuza. Verzoeker exploiteert een website waarin hij Google Fonts heeft geïntegreerd. Hierdoor worden bij het bezoeken van de betreffende websites de lettertypen van Google Fonts via een Google-server gedownload en het betreffende IP-adres van de bezoeker naar Google in de VS verzonden. Een bezoeker van de site, die middels een webcrawler bewust de doorgiften uitlokte, vordert schadevergoeding wegens een vermeende inbreuk op zijn AVG-rechten. Verzoeker betaalde onder druk, maar vorderde terugbetaling. Verzoeker kreeg in hoger beroep gelijk omdat een dynamische IP-adres geen persoonsgegeven is, waardoor er geen schadevergoedingsrecht zou zijn ontstaan en de bezoeker daarmee rechtsmisbruik pleegde. De verwijzende rechter vraagt het Hof wanneer een dynamisch IP-adres volgens het Unierecht als persoonsgegeven geldt, of schadevergoeding mogelijk is wanneer de betrokkene de inbreuk bewust heeft uitgelokt, en in hoeverre een dergelijk geval tot rechtsmisbruik kan leiden. 

EFTA Court 11 maart 2026, IT 5134; IEFbe 4127; E-20/25 (EFTA Surveillance Authority tegen Noorwegen). Het EFTA Surveillance Authority (ESA) stelde bij het EFTA Court een beroep in wegens niet-nakoming tegen Noorwegen op grond van artikel 31 van de Surveillance and Court Agreement (SCA). ESA verzocht het Hof vast te stellen dat Noorwegen zijn verplichtingen uit artikel 7 van de EER-Overeenkomst niet was nagekomen doordat het Commission Implementing Regulation (EU) 2018/151 niet tijdig in zijn nationale rechtsorde had opgenomen. Deze uitvoeringsverordening, die nadere regels bevat voor het risicobeheer en incidentmelding door digitale dienstverleners in het kader van de NIS-richtlijn (Directive (EU) 2016/1148), werd via Besluit van het Gemengd Comité van de EER nr. 21/2023 toegevoegd aan bijlage XI van de EER-Overeenkomst. Het besluit trad op 1 augustus 2024 in werking, waarna de betrokken EFTA-staten de verplichting hadden de verordening in hun interne rechtsorde op te nemen. Omdat ESA geen kennisgeving had ontvangen van nationale implementatiemaatregelen, werd op 4 november 2024 een formele aanmaning aan Noorwegen gestuurd. Noorwegen erkende in zijn reactie dat de noodzakelijke maatregelen nog niet waren vastgesteld. Vervolgens bracht ESA op 26 maart 2025 een met redenen omkleed advies uit, waarbij Noorwegen tot 26 mei 2025 de tijd kreeg om aan zijn verplichtingen te voldoen. Noorwegen gaf aan dat de implementatiemaatregelen naar verwachting pas in de tweede helft van 2025 in werking zouden treden.  

Prejudiciële vragen gesteld aan HvJEU 2 oktober 2025, IEF 23180; IEFbe 4071; IT 5050; C-643/25 (Verbraucherzentrale Bundesverband) via MinBuza. Verweerder is Meta Platforms Ireland, beheerder van Facebook. Verzoekster is een vereniging van consumentenbeschermingsorganisaties, en bekritiseert de vermelding op Facebook waar staat: ‘Facebook is en blijft gratis’. Volgens verzoekster is dit oneerlijk en misleidend, omdat de gebruiker ‘betaalt’ met het beschikbaar stellen van zijn persoonsgegevens. Het is de vraag of het betalen met persoonsgegevens valt onder de oneerlijke handelspraktijk van punt 20 van bijlage I bij richtlijn 2005/29. 

Prejudiciële vragen gesteld aan HvJEU 27 augustus 2025, IT 5021; IEFbe 4044; C-568/25 (Verein für Konsumenteninformation tegen Universal Versand) via Minbuza. Universal Versand is een postorderbedrijf en sluit voornamelijk digitaal koopovereenkomsten met consumenten. Bij de digitale aankopen doet het bedrijf een kredietwaardigheidscontrole wanneer de consument kiest voor een onveilige betaalmethode, zoals koop op rekening. Bij de controle wordt er een ‘rating’ gegeven over de kans op wanbetaling door de consument. Deze rating wordt gebaseerd op een combinatie van gegevens, zoals leeftijd en adresgegevens. Bij een slechte rating wordt de gekozen onveilige betaalmethode geweigerd. De Verein für Konsumenteninformation stelt dat Universal Versand hiermee stelselmatig artikel 22, lid 1 AVG schendt. In dat artikel staat dat een betrokkene het recht heeft om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden. De Oostenrijkse rechter vraagt het Hof om uitleg van artikel 22 AVG.