Rb. Den Haag 21 april 2026, IT 5281; ECLI:NL:RBDHA:2026:9652 ([eiseres] tegen de Minister van Asiel en Migratie).  In deze zaak beoordeelt de rechtbank of de minister de asielaanvraag van [eiseres] buiten behandeling mocht laten, omdat Spanje op grond van de Dublinverordening verantwoordelijk is voor de behandeling daarvan. Daarbij staat onder andere de vraag centraal of het besluit mogelijk tot stand is gekomen met behulp van AI of Case Matcher. [eiseres] stelt namelijk dat zij niet kan nagaan of het besluit door een bevoegde ambtenaar is genomen. Volgens haar zijn er aanwijzingen dat AI of Case Matcher is gebruikt, onder meer omdat het besluit kort is en volgens haar onvoldoende ingaat op haar zienswijze. De rechtbank volgt haar daarin niet. De minister heeft toegelicht dat contact is gelegd met de ambtenaren die onder het voornemen en het besluit staan vermeld. Zij hebben verklaard dat zij geen gebruik hebben gemaakt van AI of Case Matcher en dat zij de besluiten zelf hebben opgesteld.

Rb. Oost-Brabant 13 mei 2026, IT 5288; ECLI:NL:RBOBR:2026:3316 ([eiseres] tegen Loxodon). In deze zaak tussen [eiseres] en Loxodon Services B.V. staat een ICT-project centraal waarin partijen van mening verschillen over de omvang van de opdracht, de oplevering van koppelingen (connectoren) en de vraag wie tekort is geschoten in de nakoming van de overeenkomst. Partijen waren overeengekomen dat Loxodon connectoren zou ontwikkelen voor de koppeling tussen het IRIS CRM-systeem van [eiseres] en het SAP-systeem van SWL. Aanvankelijk werd gewerkt volgens een lineaire (waterval) aanpak, waarbij de scope vooraf werd vastgelegd. In de loop van het project ontstonden alleen problemen, onder meer doordat [eiseres] overstapte naar een ander systeem (VERA), waardoor de oorspronkelijke specificaties niet langer aansloten.

Rb. Limburg 21 april 2026, IT 5279; ECLI:NL:RBLIM:2026:3722 (Kroonstaete tegen [gedaagde]). In dit kort geding tussen De Kroonstaete Vastgoed B.V. en [gedaagde] staat een burengeschil centraal over erfgrenzen, cameratoezicht en het gebruik van elkaars perceel. Kroonstaete vordert onder meer verwijdering van camera’s die volgens haar gericht zijn op haar perceel en daarmee inbreuk maken op haar eigendomsrecht en de privacy van personen op haar terrein. Daarnaast verlangt zij dat [gedaagde] zich onthoudt van het betreden van haar grond en het plaatsen van goederen daarop. Na een grensreconstructie door het Kadaster staat de erfgrens tussen partijen vast.

Rb. Rotterdam 23 maart 2026, IT 5276; LS&R 2384; ECLI:NL:RBROT:2026:3605 ([verzoeker] tegen Velthuis Kliniek). [verzoeker] verzoekt de voorzieningenrechter om afgifte van haar volledige medisch dossier, onder verwijzing naar zowel artikel 7:456 BW als het inzagerecht uit artikel 15 AVG. De voorzieningenrechter stelt voorop dat een dergelijke vordering tot afgifte niet via een verzoekschrift kan worden ingesteld, maar via een dagvaardingsprocedure. Dat geldt ook in spoedeisende gevallen, waarbij bovendien bijstand van een advocaat vereist is. Voor zover [verzoeker] zich beroept op de AVG, geldt dat een verzoekschriftprocedure alleen openstaat in een bodemprocedure op grond van artikel 35 UAVG en niet in kort geding.

Op dinsdag 23 juni 2026 organiseren we ons nieuwe seminar WK & Recht. 

Het wereldkampioenschap voetbal staat weer voor de deur. Midden juni speelt Nederland zijn eerste wedstrijd in de strijd om de wereldtitel. Heel Nederland kijkt mee naar de prestaties van het Nederlands elftal.

Maar het WK speelt niet alleen op het veld. Het roept ook juridische vragen op. Daarom organiseren we op dinsdag 23 juni het seminar WK & Recht in Buro de Pijp, Amsterdam. Samen met Sabin Tigu (Ploum) gaan we in op de juridsiche aspecten van het WK. Zo bespreken we bijvoorbeeld hoe het zit met privacy-aspecten, zoals gezichtsherkenning en wedstrijddata. Ook gaan we in op licenties. We sluiten de middag af met een paneldiscussie, waarin we de marketing rondom het WK bespreken. Mag je bijvoorbeeld het WK als reclame voor je bedrijf gebruiken? En zijn WK-logo's beschermd? 

Rb. Noord-Holland 31 maart 2026, IT 5274; ECLI:NL:RBNHO:2026:3318 (MDF tegen ARTEMIS). Partijen werkten sinds 2021 samen aan glasvezelprojecten, waarbij Artemis als hoofdaannemer opdrachten verwierf en MDF deze als onderaannemer uitvoerde. In de praktijk werden werkzaamheden niet voorafgegaan door formele inkooporders (ook wel Purchase Order of PO), maar uitgevoerd op basis van planningen en instructies. Pas na administratieve verwerking verstrekte Artemis een PO, waarna facturatie volgde. Tussen partijen ontstond een geschil over openstaande facturen, waaronder werkzaamheden waarvoor geen PO’s waren afgegeven.

De Europese Commissie heeft de langverwachte (concept-)richtlijnen gepubliceerd over de classificatie van hoog-risico AI-systemen onder artikel 6 AI-verordening. De richtlijnen zijn formeel niet bindend, maar helpen bedrijven in de praktijk bij de verplichte beoordeling van hun systemen. Centraal staan onder andere de rol van het ‘beoogde doel’, de afbakening van veiligheidscomponenten, de reikwijdte van Annex III en het filtermechanisme van artikel 6 lid 3 AI-verordening. Een week eerder publiceerde de Commissie nog afzonderlijke concept-richtlijnen over de transparantieverplichtingen van artikel 50. Deze bepaling bevat verplichtingen voor aanbieders en gebruikers van bepaalde systemen, waaronder chatbots.

In dit overzichtsartikel volgt een heldere samenvatting van de eerstgenoemde richtlijn, waar nodig aangevuld met commentaar. Tussen haakjes wordt regelmatig verwezen naar de relevante vindplaatsen in de richtlijnen zelf.

Voor het gemak wordt vanaf nu volstaan met de Engelse termen high risk en AI Act.

Rb. Rotterdam 17 april 2026, IT 5273; ECLI:NL:RBROT:2026:4682 ([eiseres] tegen MPG). [eiseres] heeft in 2021 deelgenomen aan een door MPG georganiseerde spelshow, waarvan een video op YouTube is geplaatst. In die video is zij herkenbaar in beeld, wordt zij bij haar voornaam genoemd en is haar stem hoorbaar. [eiseres] vordert verwijdering van de video, omdat zij niet heeft ingestemd met de wijze waarop haar persoonsgegevens zijn verwerkt, in het bijzonder vanwege de seksueel getinte opdrachten en vragen in het spel.

Rb. Midden-Nederland 23 april 2026, LS&R 2383; IT 5275; ECLI:NL:RBMNE:2026:2162 ([verzoekster] tegen [verweerder]). In deze zaak tussen [verzoekster] en [verweerder] staat het inzagerecht op grond van artikel 15 AVG centraal. [verzoekster] heeft in 2023 bij [verweerder] een behandeling met aligners (gebitsbeugel) ondergaan, maar stelt dat deze niet het gewenste resultaat heeft opgeleverd en zelfs schade heeft veroorzaakt, doordat haar tanden los zijn gaan zitten. In dat kader heeft zij verzocht om inzage in haar medisch dossier en om afgifte van opgenomen telefoongesprekken. [verweerder] heeft op deze verzoeken niet (volledig) gereageerd en is bovendien, hoewel deugdelijk opgeroepen, niet verschenen in de procedure. De rechtbank stelt voorop dat artikel 15 AVG ertoe strekt dat een betrokkene kan nagaan welke persoonsgegevens worden verwerkt en of die verwerking rechtmatig is. Dit omvat ook medische gegevens, zoals opgenomen in een medisch dossier, evenals andere tot de persoon herleidbare gegevens, waaronder telefoongesprekken. De rechtbank kwalificeert het medisch dossier en de opgenomen telefoongesprekken als persoonsgegevens van [verzoekster]. Nu de gevraagde stukken persoonsgegevens bevatten en [verzoekster] een concreet belang heeft bij inzage – mede met het oog op een mogelijke aansprakelijkheidsprocedure – bestaat aanspraak op afgifte.

De EU AI Act (Verordening (EU) 2024/1689) stelt geharmoniseerde regels vast voor artificiële intelligentie. De verordening brengt concrete verplichtingen mee voor IT-leveranciers die AI-systemen ontwikkelen en op de markt brengen van chatbots en analysetools tot generatieve AI via SaaS-platforms. Hieronder de belangrijkste verplichtingen vanuit het perspectief van de IT-leverancier als aanbieder.

Wanneer ben je aanbieder?
De AI Act definieert een aanbieder als iedere natuurlijke of rechtspersoon die een AI-systeem of AI-model voor algemene doeleinden ontwikkelt of laat ontwikkelen en dit onder eigen naam of merk in de handel brengt of in gebruik stelt, al dan niet tegen betaling. 

Als IT-leverancier val je hieronder wanneer je eigen SaaS-oplossingen, white-label producten of maatwerkprojecten levert. De verordening geldt bovendien extraterritoriaal: zij is van toepassing op aanbieders die AI-systemen in de Europese Unie in de handel brengen of in gebruik stellen, ongeacht of zij in de Unie of in een derde land zijn gevestigd. Ook wanneer uitsluitend de output van een AI-systeem in de EU wordt gebruikt, kan de verordening gelden.

Bijzonder relevant: wie een bestaand AI-systeem onder eigen naam op de markt brengt, substantieel wijzigt, of het beoogde doel zodanig verandert dat het hoog-risico wordt, wordt zelf als aanbieder aangemerkt met alle bijbehorende verplichtingen. Dit treft IT-leveranciers die Large Language Models van derden integreren in eigen toepassingen.