Gerecht Bonaire, Sint Eustatius en Saba 24 februari 2026, IT&Recht 5320; ECLI:NL:OGEABES:2026:39 (Telbo tegen Netpro). In deze zaak tussen Telbo en Netpro staat de afwikkeling centraal van een overeenkomst op grond waarvan Netpro IT-diensten verleent aan telecommunicatieprovider Telbo op Bonaire. Nadat de overeenkomst was opgezegd, ontstond een geschil over de wijze waarop de dienstverlening moest worden beëindigd en overgezet naar een nieuwe IT-dienstverlener. Het Gerecht in eerste aanleg van Bonaire, Sint Eustatius en Saba oordeelt in kort geding dat beide partijen onvoldoende voortvarend hebben gehandeld bij de afwikkeling van de overeenkomst. Netpro moet haar dienstverlening daarom voorlopig voortzetten, terwijl Telbo binnen tien dagen de benodigde nieuwe apparatuur moet bestellen. Het vonnis is uitvoerbaar bij voorraad verklaard. Telbo en Netpro sloten in 2019 een zogenoemde Managed Services Agreement (MSA), op grond waarvan Netpro verschillende IT-diensten aan Telbo leverde. In de overeenkomst waren onder meer bepalingen opgenomen over de beëindiging van de samenwerking, waaronder een exitregeling en afspraken over de overdracht van de dienstverlening aan een andere leverancier. Partijen verschillen van mening over het moment waarop de overeenkomst precies is geëindigd, maar zijn het erover eens dat de MSA inmiddels is beëindigd en moet worden afgewikkeld. Daarbij moeten de door Netpro beheerde systemen worden overgezet naar een nieuwe IT-dienstverlener van Telbo. Voor dat migratietraject is medewerking van beide partijen vereist. In de MSA is bepaald dat het migratietraject als project onder verantwoordelijkheid van Telbo moet worden georganiseerd. Volgens Telbo werkt Netpro onvoldoende mee aan de afwikkeling en bestaat het risico dat Netpro haar dienstverlening voortijdig staakt. Telbo vreest dat daardoor haar eigen dienstverlening en facturatie aan inwoners van Bonaire in gevaar komen. Netpro wijst er juist op dat Telbo zelf verantwoordelijk is voor de vertraging van het migratietraject en stelt dat zij niet onbeperkt verantwoordelijk wil blijven voor dienstverlening op verouderde apparatuur. Netpro verlangt daarom onder meer een vrijwaring voor eventuele aansprakelijkheid en heeft daarnaast een voorschotvergoeding voor haar dienstverlening gevorderd. Het Gerecht stelt voorop dat beide partijen een gemeenschappelijk belang hebben bij een spoedige afwikkeling van de overeenkomst. Vervolgens oordeelt het dat zowel Netpro als Telbo steken hebben laten vallen. Netpro had op grond van de MSA al binnen drie maanden na het sluiten van de overeenkomst een concept-exitplan moeten opstellen. Dat gebeurde niet. Ook nadat Telbo de overeenkomst had opgezegd, verstrekte Netpro lange tijd geen exitplan en werden technische gegevens pas in januari 2026 gedeeld. Op vragen van het Gerecht over deze vertraging kon Netpro geen duidelijke verklaring geven. Ook Telbo treft volgens het Gerecht een verwijt.

Na de winst van Oranje afgelopen zaterdag zijn er meer ogen gericht op het WK dan ooit tevoren. De spanning loopt op, de oranje merchandise ligt al in de schappen en merken staan klaar om mee te juichen.

Bij WK & Recht kijken we naar de juridische kant van al die Oranjekoorts. Van privacy in stadions en gezichtsherkenning tot wedstrijddata, sponsoring, licenties en WK-campagnes: het toernooi leeft ook buiten het veld.

Onder leiding van Sabin Tigu bespreken we dit met Eliëtte Vaal, Lars Boer, Tim Wilms, Dolf Segaar, Bram Bogaerts en Hans Schakel.

Dinsdag 23 juni 2026 | Buro de Pijp, Amsterdam
Meer informatie en aanmelden: https://www.delex.nl/shop/opleidingen/wk-recht-dinsdag-23-juni-2026

Rb. Amsterdam 6 juni 2026, IT&Recht 5318; ECLI:NL:RBAMS:2025:4025 (Knooppunt tegen Hands On). In deze zaak staat de vraag centraal of een IT-dienstverlener kosten in rekening heeft gebracht voor antivirus- en anti-ransomwarediensten die volgens de afnemer nooit zijn geleverd. Daarnaast is in geschil of de afnemer bij het aangaan van de beheersovereenkomst heeft gedwaald over de inhoud van deze diensten en of de IT-dienstverlener aansprakelijk kan worden gehouden voor mogelijke toekomstige schade als gevolg van een onvoldoende beveiligde IT-omgeving. Knooppunt exploiteert een fysiotherapiepraktijk en maakt deel uit van een groep praktijkvennootschappen. Hands On levert IT-diensten, waaronder advisering, beheer en ondersteuning. In 2021 sluiten partijen een consultancyovereenkomst, een licentieovereenkomst en een beheersovereenkomst. In de beheersovereenkomst is een zogenoemd SLA Comfort overeengekomen, dat onder meer ziet op monitoring, onderhoud, licentie- en contractmanagement, incidentafhandeling, back-updiensten en securitydiensten. Onder die securitydiensten vallen een antivirusdienst, een anti-ransomwaredienst en multi-factor authenticatie. De licentieovereenkomst eindigt in 2022. De beheersovereenkomst wordt door Knooppunt opgezegd tegen het einde van de looptijd en eindigt op 30 juni 2024. Daarna neemt een andere IT-dienstverlener, RoRo, het beheer van de IT-omgeving over. Knooppunt stelt zich op het standpunt dat Hands On gedurende de looptijd van de beheersovereenkomst uitsluitend gebruik heeft gemaakt van Microsoft Defender, terwijl daarvoor afzonderlijk antivirus- en anti-ransomwarediensten in rekening zijn gebracht. Volgens Knooppunt waren deze diensten onderdeel van de standaard Microsoft-licenties en heeft Hands On geen aanvullende werkzaamheden verricht. Daarnaast voert Knooppunt aan dat Microsoft Defender geen afdoende bescherming biedt tegen virussen en ransomware. Omdat Hands On volgens Knooppunt ten onrechte de indruk heeft gewekt dat zij onmisbare beveiligingsdiensten leverde, beroept Knooppunt zich op dwaling. Zij vordert wijziging van de beheersovereenkomst en terugbetaling van de bedragen die volgens haar ten onrechte voor antivirus- en anti-ransomwarediensten in rekening zijn gebracht. Daarnaast verzoekt zij een verklaring voor recht dat Hands On aansprakelijk is voor eventuele toekomstige schade als gevolg van een ondeugdelijke beveiliging van haar gegevens. De rechtbank overweegt dat eerst moet worden vastgesteld welke afspraken partijen precies hebben gemaakt over de antivirus- en anti-ransomwarediensten. Volgens Hands On maakten deze diensten onderdeel uit van een breder pakket aan beheers- en securitydiensten.

Rb. Amsterdam 11 mei 2026, IT&Recht 5316; ECLI:NL:RBAMS:2026:5686 ([verzoeker] tegen Booking). In deze zaak staat de vraag centraal of Booking aansprakelijk is voor schade die [verzoeker] stelt te hebben geleden nadat een via het platform geboekte accommodatie is geannuleerd wegens een onjuist, te laag reserveringstarief. [verzoeker] had via Booking een accommodatie in Frankrijk geboekt voor de periode van 27 december 2025 tot 3 januari 2026. Enkele maanden later laat Booking weten dat de aanbieder een foutief reserveringstarief heeft doorgegeven. [verzoeker] weigert akkoord te gaan met de hogere prijs, waarna de aanbieder de reservering annuleert. De procedure wordt gevoerd in het kader van de Europese procedure voor geringe vorderingen (EPGV). Booking exploiteert een online reserveringsplatform waarop accommodaties van derden worden aangeboden. In de algemene voorwaarden staat onder meer dat Booking geen partij is bij de overeenkomst tussen de klant en de aanbieder, dat de aanbieder verantwoordelijk is voor de reiservaring en dat prijzen, beschikbaarheid en annuleringsvoorwaarden afkomstig zijn van de aanbieder. Ook is opgenomen dat duidelijke fouten of drukfouten niet bindend zijn en dat een boeking in dat geval kan worden geannuleerd. De rechtbank stelt eerst vast dat de Nederlandse rechter bevoegd is om van het geschil kennis te nemen. Omdat Booking in Amsterdam is gevestigd, volgt die bevoegdheid uit artikel 4 van de Brussel I-bis Verordening. Vervolgens beoordeelt de rechtbank welk recht van toepassing is. Op grond van artikel 6 Rome I geldt in beginsel Nederlands recht, omdat partijen daarvoor in de algemene voorwaarden hebben gekozen en de consument daardoor niet de bescherming verliest die hij aan het dwingende Belgische consumentenrecht kan ontlenen. Volgens de rechtbank is deze rechtskeuze dan ook niet oneerlijk. Vervolgens gaat de rechtbank in op de vraag of Booking aansprakelijk is voor de onjuiste prijsinformatie.

Rb. Rotterdam 21 april, IEF 23630; ECLI:N:RBROT:2026:5250 ([eiser] tegen [gedaagde]). In deze zaak tussen [eiser] en [gedaagde] staat de vraag centraal of [gedaagde] onrechtmatig heeft gehandeld door klanten van haar beautysalon te berichten dat [eiser], een voormalig werknemer, zonder haar medeweten Tikkie-betalingen van klanten zou hebben ontvangen. De voorzieningenrechter van de Rechtbank Rotterdam oordeelt dat sprake is van een feitelijk onjuiste of door onvolledigheid misleidende publicatie. De beschuldigingen vinden onvoldoende steun in het beschikbare feitenmateriaal en tasten de goede naam van [eiser] aan. [gedaagde] moet daarom een rectificatie versturen en inzage verschaffen in de geadresseerden van zowel het oorspronkelijke bericht als de rectificatie, op straffe van een dwangsom, en wordt veroordeeld in de proceskosten. [eiser] was van mei 2023 tot februari 2025 in dienst bij [gedaagde]. Nadat tussen partijen een geschil was ontstaan over onder meer achterstallig loon, stuurde [gedaagde] in februari 2026 een e-mail aan een aantal klanten. Daarin schreef zij dat "gebleken" was dat [eiser] zonder haar medeweten klanten had verzocht betalingen via Tikkie naar haar persoonlijke rekening over te maken, dat inmiddels aangifte was gedaan en dat voor een politieonderzoek en een rechtszaak bewijs werd verzameld. Aan de ontvangers werd gevraagd hun bankgegevens te controleren en eventuele Tikkie-betalingen aan [eiser] te melden. Volgens [eiser] waren deze beschuldigingen onjuist en schadelijk voor haar reputatie. Zij wees erop dat zij meerdere betalingen via Tikkie juist op instructie of met toestemming van [gedaagde] had ontvangen. Nadat [gedaagde] weigerde haar bericht in te trekken of een rectificatie te versturen, startte [eiser] dit kort geding. De voorzieningenrechter stelt voorop dat sprake is van een botsing tussen het recht op vrijheid van meningsuiting van [gedaagde] en het recht van [eiser] op bescherming van haar goede naam. Een rectificatie kan worden bevolen wanneer sprake is van een onjuiste of door onvolledigheid misleidende publicatie van feitelijke gegevens die onrechtmatig is jegens een ander. Daarbij zijn onder meer van belang de ernst van de beschuldiging, de mate waarin de goede naam wordt aangetast en de vraag of de beschuldiging voldoende steun vindt in het beschikbare feitenmateriaal. Volgens de voorzieningenrechter is daarvan hier sprake. Het bericht vermeldt dat "gebleken" zou zijn dat [eiser] zonder medeweten van [gedaagde] betalingen via Tikkie heeft ontvangen. Uit door [eiser] overgelegde WhatsApp-berichten blijkt echter dat [gedaagde] in meerdere gevallen juist instructie of toestemming heeft gegeven voor dergelijke betalingen. Ook heeft [eiser] per e-mail een overzicht van ontvangen betalingen aan [gedaagde] verstrekt. [gedaagde] erkent bovendien dat voor een deel van de betalingen toestemming bestond, maar stelt dat andere betalingen onterecht zijn ontvangen. Daarmee strookt haar bericht niet.

Chantal Bakermans, 20 mei 2026. 

AI-aansprakelijkheid voor ondernemingen: waarom agentic AI een bestuurlijk risico is

AI is niet langer een hulpmiddel naast het bedrijfsproces, maar een procesdeelnemer met toegang tot data, externe input en de bevoegdheid om namens de organisatie te handelen. Die combinatie verandert AI-risico van een IT-vraagstuk in een juridisch en bestuurlijk vraagstuk. Dit artikel bespreekt waar de aansprakelijkheid ligt, welke regelgeving van toepassing is (AI Act, AVG, NIS2, DORA, productaansprakelijkheid) en welke stappen ondernemingen nu zouden moeten zetten.

Rb. Oost-Brabant 27 mei 2026, IT&Recht 5314; ECLI:N:RBOBR:2026:3623 (Clean Energy tegen [gedaagde]). In deze zaak staat de vraag centraal of [gedaagde] een opzegvergoeding verschuldigd is wegens het voortijdig beëindigen van een driejarig zakelijk energiecontract met Clean Energy. Daarnaast is de vraag of de op de overeenkomst toepasselijke algemene voorwaarden en contractvoorwaarden rechtsgeldig van toepassing zijn verklaard en of het daarin opgenomen opzegbeding vernietigbaar is op grond van artikel 6:233 BW en artikel 6:234 BW. Nu [gedaagde] als kleinzakelijke partij optreedt, beoordeelt de rechtbank zijn beroep op vernietiging van de algemene voorwaarden inhoudelijk. Tussen Clean Energy en [gedaagde] is op 14 november 2022 een zakelijke overeenkomst gesloten voor de levering van gas en elektriciteit aan het bedrijfsadres van [gedaagde]. De overeenkomst heeft een looptijd van drie jaar, van 1 december 2022 tot 1 januari 2026, tegen vaste tarieven. [gedaagde] kampt vrijwel vanaf het begin met betalingsachterstanden. Op 16 januari 2024 stelt Clean Energy een eindafrekening over 2023 op van € 14.358,20, die onbetaald blijft. Vervolgens stapt [gedaagde] per 15 april 2024 over naar een andere energieleverancier, waardoor de overeenkomst voortijdig eindigt. De eindafrekening over 2024 bedraagt uiteindelijk € 19.335,16, waarvan € 13.465,36 ziet op een opzegvergoeding. Ook deze factuur blijft onbetaald. De rechtbank stelt vast dat [gedaagde] tijdens de looptijd van de overeenkomst is overgestapt naar een andere energieleverancier. Daarmee is de overeenkomst met Clean Energy voortijdig beëindigd. Het standpunt van [gedaagde] dat een overstap niet automatisch tot beëindiging van de overeenkomst leidt, volgt de rechtbank niet. [gedaagde] heeft immers niet weersproken dat hij niet gelijktijdig meerdere energieleveranciers op dezelfde aansluiting kon hebben. Vervolgens beoordeelt de rechtbank of de algemene voorwaarden en contractvoorwaarden van toepassing zijn. Clean Energy heeft uitvoerig toegelicht dat de overeenkomst tot stand is gekomen via het digitale verkoopsysteem Salesdock, waarbij [gedaagde] tijdens het offerteproces expliciet akkoord moest gaan met de toepasselijkheid van de voorwaarden voordat de offerte kon worden geaccepteerd. De voorwaarden waren gedurende het proces via hyperlinks beschikbaar, konden worden opgeslagen als pdf en werden na acceptatie nogmaals per e-mail toegezonden. Ter ondersteuning heeft Clean Energy een verklaring overgelegd van de betrokken tussenpersoon en schermafbeeldingen van het systeem.

Rb. Noord-Holland 12 mei 2026, IT&Recht 5313; ECLI:N:RBNHO:2026:5128 ([verzoeker] tegen Saints & Stars). In deze zaak verzoekt [verzoeker] de Rechtbank Noord-Holland om Saints & Stars te veroordelen tot betaling van € 750 aan immateriële schadevergoeding op grond van artikel 82 AVG. Nadat [verzoeker] zijn lidmaatschap had opgezegd en Saints & Stars had verzocht zijn persoonsgegevens te verwijderen, ontving [verzoeker] alsnog twee algemene marketingmails van de sportschool. Aanvankelijk verzoekt [verzoeker] daarnaast om een bevel tot definitieve verwijdering van zijn persoonsgegevens op grond van artikel 17 AVG. De rechtbank stelt eerst vast dat [verzoeker] in zijn verzoek kan worden ontvangen. De zeswekentermijn van artikel 35 lid 2 UAVG geldt uitsluitend voor verzoeken die zijn gebaseerd op de rechten uit artikel 15 tot en met 22 AVG en niet voor een verzoek om schadevergoeding op grond van artikel 82 AVG. [Verzoeker] heeft zijn verzoek tot verwijdering van persoonsgegevens tijdens de mondelinge behandeling uitdrukkelijk ingetrokken, zodat alleen het verzoek om immateriële schadevergoeding ter beoordeling voorligt. Ten aanzien van de verwerking van de persoonsgegevens oordeelt de rechtbank dat Saints & Stars de gegevens van [verzoeker] weliswaar rechtmatig mocht bewaren voor de afwikkeling van de overeenkomst en om te voldoen aan haar fiscale bewaarplicht, maar dat deze gegevens niet mochten worden gebruikt voor marketingdoeleinden. Niet in geschil is dat [verzoeker] daarvoor geen toestemming had gegeven en dat de persoonsgegevens na de opzegging niet voor dat doel bewaard mochten blijven. Voor de twee marketingmails van 9 en 28 september 2025 ontbreekt dan ook een geldige verwerkingsgrondslag als bedoeld in artikel 6 AVG. De verzending van deze marketingmails is daarom in strijd met artikel 6 AVG en daarmee onrechtmatig.

Rb. Amsterdam 11 juni 2026, IEF 23627; IT 5312; ECLI:NL:RBAMS:2026:5976 (TMU tegen [gedaagde]). In deze zaak tussen TMU en [gedaagde] staat de vraag centraal of [gedaagde] onrechtmatig heeft gehandeld door een klantenbestand van TMU te gebruiken voor eigen marketingactiviteiten. De voorzieningenrechter oordeelt dat het klantenbestand van TMU een bedrijfsgeheim vormt en dat [gedaagde] door het zonder toestemming gebruiken van dat bestand onrechtmatig heeft gehandeld op grond van onder meer artikel 6:162 BW en de Wet bescherming bedrijfsgeheimen (Wbb). [gedaagde] wordt bevolen ieder verder gebruik van het klantenbestand te staken en opgave te doen van de met het bestand verrichte marketingactiviteiten en de daarmee behaalde omzet en winst. TMU is actief op het gebied van handelseducatie en financiële markten en verkoopt cursussen over handelen op de financiële markt. [gedaagde] exploiteert een concurrerende onderneming. Partijen hadden sinds 2022 zowel een zakelijke als persoonlijke relatie. In april 2026 verstuurde [gedaagde] vanaf zijn eigen e-mailadres een commerciële e-mail aan een groot aantal adressen die onderdeel bleken te zijn van het klantenbestand van TMU. In die e-mail presenteerde hij zich als de "mentor van uw mentor" en maakte hij reclame voor zijn eigen diensten. Daarnaast plaatste hij een vergelijkbaar bericht op Telegram. Van de 66 adressen waarvan TMU meldingen ontving, kwamen er 64 voor in haar klantenbestand. Elf ontvangers verklaarden bovendien dat zij het betreffende e-mailadres uitsluitend gebruikten voor hun account bij TMU. Volgens TMU had een voormalig opdrachtnemer eind 2025 een grote hoeveelheid vertrouwelijke bedrijfsinformatie ontvreemd, waaronder het klantenbestand. TMU stelde dat [gedaagde] daarmee onrechtmatig handelde en tevens in strijd met de Wet bescherming bedrijfsgeheimen (Wbb) en de regels over vergelijkende reclame. [gedaagde] voerde aan dat hij het adressenbestand anoniem had ontvangen via een link, er niet voor had betaald en niet wist van wie het afkomstig was. Nadat hij de e-mails had verzonden, zou hij het bestand weer hebben verwijderd. De voorzieningenrechter overweegt dat [gedaagde] onder deze omstandigheden had moeten begrijpen dat een dergelijk klantenbestand economische waarde vertegenwoordigt. Als actief handelaar op een concurrerende markt ontving hij zonder tegenprestatie een omvangrijk adressenbestand. Door dat bestand zonder enige controle voor eigen commerciële doeleinden te gebruiken, heeft hij willens en wetens het risico aanvaard dat hij inbreuk maakte op rechten van derden. Dat handelen is voorshands onrechtmatig. Daarbij weegt mee dat [gedaagde] de e-mail zelf heeft opgesteld en daarin expliciet verwees naar [naam 1] van TMU, die hij persoonlijk kende. Verder acht de voorzieningenrechter voldoende aannemelijk dat TMU geen toestemming heeft gegeven voor verspreiding van haar klantenbestand, dat het bestand aanzienlijke economische waarde vertegenwoordigt en bovendien het voornaamste bedrijfsdebiet van TMU vormt. Daarom wordt het gevorderde verbod op verdere verkrijging, openbaarmaking en gebruik van het klantenbestand toegewezen, waaraan een dwangsom wordt verbonden van € 20.000 per dag met een maximum van € 500.000

Artikel door Gijs van Berkel. Oorspronkelijk verschenen in AI-Forum 2026-2.

De kogel is door de kerk. Terwijl de AI-verordening nog niet volledig in werking is getreden, stemde het Europees Parlement op 16 juni 2026 in met de aanpassingen aan de AI-verordening in het kader van de Digitale Omnibus. De AI-verordening zou volledig in werking treden op 2 augustus 2026, maar nog vóór die datum voert de Europese wetgever de wijzigingen door.

‘Orde in de chaos’; zo lijkt de Digitale Omnibus gepresenteerd te worden. Met dit pakket probeert de Europese Commissie de snel gegroeide hoeveelheid digitale regelgeving binnen de Europese Unie beter op elkaar af te stemmen. Het plan is helder: minder overlappingen, minder inconsistenties en meer ruimte voor innovatie.[1] Voor deze doeleinden liggen er maar liefst twee Omnibus-pakketten: de Digital Omnibus, die onder meer de Algemene Verordening Gegevensbescherming (‘AVG’)[2], de Dataverordening[3], de ePrivacy‑richtlijn[4] en de NIS2‑richtlijn[5] aanpast, en een aparte Digital Omnibus on AI, die de AI‑verordening[6] onder handen neemt.

Dit is een preview. Het volledige artikel is nu beschikbaar op www.AI-Forum.nl