Rb. Rotterdam 27 maart 2026, IT 5207; ECLI:NL:RBROT:2026:3315 ([eisers] tegen de ACM). De Rechtbank Rotterdam heeft geoordeeld dat de ACM een handhavingsverzoek tegen Eneco Warmte en Koude Leveringsbedrijf (EWK) terecht heeft afgewezen voor het jaar 2022. [eisers] stelden dat zij te veel hadden betaald voor warmte en verzochten de ACM om op grond van artikel 7 Warmtewet een rendementstoets uit te voeren en handhavend op te treden tegen EWK. Volgens hen behaalde EWK een hoger dan redelijk rendement. De ACM wees dit verzoek af, omdat voor 2022 nog geen maatstaf voor een “redelijk rendement” bestond.

If you are active in the field of IT law or software development, chances are you will be familiar with open source licensing, and specifically the General Public License (GPL) in its various iterations, GPLv1, GPLv2 and GPLv3, as well as closely-related licenses based on them, like the AGPL. It is one of the most ‘copyleft’ licenses in Free (as in Freedom, also clarified with th addition of ‘Libre’) Open Source Software, or F(L)OSS community. It is a wonderful legal document – yes, that is a thing: open source is a legal construct at heart, and brilliant one at that – and someone just tried to hack it...

Om duidelijkheid te geven over de inzet van handhavingsinstrumenten, heeft de Autoriteit Persoonsgegevens (AP) een concepthandhavingsbeleid opgesteld. De AP nodigt alle experts, belanghebbenden en geïnteresseerden uit om hierop te reageren (uiterlijk 17 mei 2026). De reacties gebruikt de AP om het conceptbeleid waar nodig te verbeteren en verduidelijken. Dit kan via deze website.

EFTA-Hof 9 december 2025, IT 5205; E-10/25 (EFTA Surveillance Authority tegen IJsland). De EFTA Surveillance Authority (ESA) heeft op grond van artikel 31 SCA een inbreukprocedure ingesteld tegen IJsland wegens het niet tijdig implementeren van Richtlijn (EU) 2016/2102 inzake de toegankelijkheid van websites en mobiele applicaties van overheidsinstanties. Deze richtlijn is via EEA Joint Committee Decision No 59/2021 als punt 5oc opgenomen in Bijlage XI (Electronic communications; audiovisual services and information society) bij de EER-overeenkomst. Het besluit trad voor IJsland op 1 april 2024 in werking, waarmee tevens de implementatietermijn verstreek. Bij gebreke van een kennisgeving van nationale implementatiemaatregelen zond ESA op 12 juli 2024 een letter of formal notice. In zijn antwoord van 10 oktober 2024 erkende IJsland dat omzetting nog niet had plaatsgevonden, maar wees het op lopende wetgevingsvoorbereidingen en een verwacht wetsvoorstel in november 2024. Dit leidde op 13 november 2024 tot een reasoned opinion, waarin ESA IJsland tot 13 januari 2025 de gelegenheid gaf om alsnog de noodzakelijke maatregelen te nemen. Een reactie bleef uit en ook binnen deze termijn werden er geen implementatiemaatregelen vastgesteld.

Rb. Amsterdam 1 april 2026, IEF 23471; IT 5204; ECLI:NL:RBAMS:2026:3311 (Howler tegen Woov). De Rechtbank Amsterdam wijst alle vorderingen van Howler af in haar geschil met Woov over de najaar 2022 gestarte samenwerking, die zag op de integratie van Howlers ticketing- en cashlessdiensten in de bestaande Woov-app en op het toewerken naar een mogelijke fusie. Volgens Howler had Woov het huidige product Amplify onrechtmatig aan de samenwerking onttrokken, omdat dit product door en voor de samenwerking zou zijn ontwikkeld en daarom als gezamenlijke corporate opportunity moest worden beschouwd. De rechtbank volgt dat niet. Zij oordeelt dat uit de Partnership Agreement niet blijkt dat partijen waren overeengekomen om naast de integratie van bestaande diensten ook een geheel nieuw product te ontwikkelen. Verder heeft Woov volgens de rechtbank voldoende onderbouwd dat zij Amplify zelfstandig buiten de samenwerking om heeft ontwikkeld. Daarbij acht de rechtbank van belang dat Woov Amplify in juni 2023 als nieuwe propositie aan Howler presenteerde, dat partijen contractueel hadden vastgelegd dat intellectuele eigendom toekomt aan de partij die het desbetreffende product ontwikkelt, en dat in de EPA Term Sheet 2023 uitdrukkelijk is opgenomen dat alle IP op Amplify en Woov-diensten bij Woov ligt. Ook de door Howler betaalde exclusiviteitsvergoeding bewijst volgens de rechtbank niet dat Howler aan de ontwikkeling van Amplify heeft meebetaald, omdat die vergoeding zag op de afgesproken samenwerkingsdiensten, met name de integratie, en niet op de ontwikkeling van een nieuw product. De rechtbank oordeelt bovendien dat Amplify wezenlijk verschilt van de geïntegreerde Woov-app: Amplify is een AI-gedreven enterprise product, technologisch anders ingericht, agnostisch ten aanzien van ticketing- en cashlessaanbieders en alleen op de zakelijke markt gericht. Dat Amplify tijdens de samenwerking en in het kader van de fusiebesprekingen aan klanten en aandeelhouders is gepresenteerd, maakt het nog niet tot een product van de samenwerking, nu de rechtbank nadrukkelijk onderscheid maakt tussen de contractuele samenwerking en het parallelle fusietraject. Daarom is geen sprake van onrechtmatige toe-eigening.

Vandaag staat de stemming voor het wetsvoorstel de Cyberbeveiligingswet op de planning, die naar verwachting in het tweede kwartaal van 2026 in werking treedt. Meer weten over deze nieuwe wet? Kom dan naar ons nieuwe seminar de Cybverveiligingswet aanstaande donderdag. Samen met Machteld Robichon en Bente van Kan (bureau Brandeis) praten we u helemaal bij over deze nieuwe wet.

Hebt u zich nog niet aangemeld, maar wilt u toch deelnemen? Er zijn nog enkele laatste plekken beschikbaar. 

Rb. Amsterdam 1 april 2026, IEF 23467; IT 5202; ECLI:NL:RBAMS:2026:3264 (IMD tegen ING). De rechtbank wijst de vordering van International Media Distribution (Luxembourg) (IMD) tegen ING Bank N.V. af. IMD was in oktober 2019 slachtoffer geworden van factuurfraude: zij ontving een ogenschijnlijk van haar vaste zakenpartner ART afkomstige factuur en daarna een herziene factuur met een ander rekeningnummer, waarna zij op 28 oktober 2019 een bedrag van € 418.553 overmaakte naar een bij ING aangehouden rekening. Later bleek dat deze rekening niet aan ART toebehoorde, maar aan Fountainebleau Invest B.V. Kort na ontvangst werd het bedrag in meerdere transacties doorgestort naar buitenlandse rekeningen. IMD stelde dat ING haar bijzondere zorgplicht had geschonden doordat de bank, ondanks signalen van onregelmatigheden op de rekening van Fountainebleau, niet tijdig had ingegrepen. In een eerder tussenvonnis had de rechtbank IMD opgedragen te bewijzen dat ING vóór of op 28 dan wel 29 oktober 2019 subjectieve wetenschap had van onregelmatigheden op die rekening. Het aanvankelijk ook opgedragen bewijs dat verhaal op Fountainebleau en gelieerde personen vruchteloos was geweest, hoefde uiteindelijk niet meer te worden geleverd, omdat ING dat punt later niet langer betwistte. De rechtbank verwerpt vervolgens IMD’s betoog dat zij zou moeten terugkomen op het in het tussenvonnis gehanteerde juridische uitgangspunt, waaronder IMD’s stelling dat relevante wetenschap mede uit de werking van geautomatiseerde transactiemonitoringssystemen van ING zou moeten worden afgeleid.

Rb. Den Haag 6 maart 2026, IT 5196; ECLI:NL:RBDHA:2026:6465 (Agnicio tegen Delfluent). In dit kort geding staat een geschil centraal over een omvangrijk ICT-project gericht op de ontwikkeling van AI-toepassingen voor waterzuiveringsinstallaties. Zowel de vorderingen van de IT-dienstverlener (hierna: Agnicio) tot betaling van openstaande facturen en meerwerk, als de tegenvorderingen van opdrachtgever Delfluent tot terugbetaling van reeds betaalde bedragen worden afgewezen. Wel worden een verbod op het gebruik van data en de opheffing van gelegde beslagen toegewezen. Partijen sloten een overeenkomst voor een AI-project met een geschatte waarde van €610.000, waarbij discussie ontstond over de exacte inhoud van de opdracht, de betalingsvoorwaarden en de omvang van het werk. Agnicio factureerde in totaal 100% van het bedrag, waarvan Delfluent 75% betaalde. De laatste 25% en aanvullende kosten (meerwerk en cloudkosten) bleven onbetaald. Agnicio vorderde betaling van deze bedragen en stelde dat sprake was van een overeenkomst op basis van nacalculatie en dat Delfluent ten onrechte de overeenkomst had ontbonden. Delfluent betwistte dit en voerde aan dat de overeenkomst nog niet (volledig) was uitgevoerd, dat facturen nog niet opeisbaar waren en dat reeds betaalde bedragen deels onverschuldigd waren.

Rb. Den Haag 20 maart 2026, IT 5195; ECLI:NL:RBDHA:2026:6328 (Between tegen de Staat, [tussengekomen partijen]). De voorzieningenrechter van de Rechtbank Den Haag heeft in een kort geding geoordeeld dat de Staat niet hoeft over te gaan tot heraanbesteding of herbeoordeling van een aanbesteding voor de tijdelijke inhuur van ICT-professionals. De aanbesteding, met een waarde van €280 miljoen, zag op het sluiten van raamovereenkomsten met acht partijen voor onder meer DUO. Gunningscriterium was de economisch meest voordelige inschrijving op basis van de beste prijs-kwaliteitverhouding, waarbij de kwaliteit werd beoordeeld aan de hand van zogenoemde Proeven van Bekwaamheid (PvB’s). Na de eerste gunningsbeslissing, waarin eiseres Between als zevende eindigde, bleek dat bij de beoordeling fouten waren gemaakt. De Staat trok de gunningsbeslissing in en liet alle inschrijvingen opnieuw beoordelen door nieuwe commissies. Ook de tweede gunningsbeslissing werd later ingetrokken, waarna een derde gunningsbeslissing volgde. Daarin eindigde Between als negende en viel zij buiten de gunning. Between stelde dat de beoordeling onzorgvuldig was, onder meer omdat de door inschrijvers gestelde vragen niet correct zouden zijn meegewogen en geen sprake zou zijn geweest van een integrale herbeoordeling. Zij vorderde primair heraanbesteding en subsidiair herbeoordeling of een betere motivering.