Artikel geschreven door Elgar Weijtmans.

Mustafa Suleyman, CEO of Microsoft AI, gave an interview to the Financial Times last week. Suleyman is no lightweight: he co-founded DeepMind, the AI lab Google acquired in 2014, and has been at the forefront of AI development for over fifteen years.

His message was, to put it mildly, not subtle. According to Suleyman, most tasks performed by knowledge workers will be fully automated by AI within twelve to eighteen months.

“White-collar work where you’re sitting down at a computer, either being a lawyer or an accountant or a project manager or a marketing person. Most of those tasks will be fully automated by an AI within the next twelve to eighteen months.”

Now, bold timeline predictions about A(G)I have a rich tradition of being spectacularly wrong. This one may well join that club. But whether it takes eighteen months or five years is not really the point.

What immediately struck me was that he mentioned lawyers first, before accountants and project managers. In last week’s Beyond Billable podcast episode, Sarah Wilson-Ward of Elevate described what could be seen as the practical version of Suleyman’s prediction: how lawyers are struggling with precisely that shift.

Rb. Midden-Nederland 21 januari, IT 5115; ECLI:NL:RBMNE:2026:85 ([partij 1] tegen [partij 2]). In een pachtgeschil vordert verpachter ontbinding van de pachtovereenkomst, omdat pachter het gepachte (circa 13 ha landbouwgrond) niet langer bedrijfsmatig voor de landbouw zou gebruiken. In incident verzoekt verpachter op grond van art. 195 jo. 194 Rv overlegging van de Gecombineerde Opgaven en jaarrekeningen over 2022, 2023 en 2024.

Volg onze LinkedIn-pagina’s om volledig op de hoogte te blijven van alles wat binnen ons vakgebied én bij onze activiteiten speelt.

Via de LinkedIn-pagina Uitgeverij deLex blijft u op de hoogte van de belangrijkste ontwikkelingen op het gebied van IE-, IT- en privacyrecht. Via deze pagina ontvangt u vakinhoudelijke updates over onder meer IE-, IT-, privacy- en mediarecht, inclusief nieuws rond publicaties, jurisprudentie en relevante ontwikkelingen voor de praktijk.

Op de LinkedIn-pagina deLex Media informeren wij u over nieuwe en actuele cursussen en congressen, recente en aankomende publicaties, en overige vakinhoudelijke activiteiten die voor uw praktijk van belang kunnen zijn. Daarnaast bieden wij een professioneel overzicht van onze evenementen en initiatieven, met tijdige aankondigingen zodat u relevante opleidings- en netwerkgelegenheden niet mist.

Bezoek onze pagina’s en kies voor ‘Volgen’ om onze berichten rechtstreeks in uw tijdlijn te ontvangen en onderdeel te worden van ons netwerk.

Rb. Midden-Nederland 30 oktober 2025, IT 5113; ECLI:NL:RBMNE:2024:7789 ([verzoeker] tegen GraydonCreditsafe). Deze zaak betreft een verzoek op grond van artikel 15 AVG (recht op inzage) tegen GraydonCreditsafe, een handelsinformatiekantoor dat bedrijfs- en persoonsgegevens verwerkt op basis van onder meer gegevens uit het Handelsregister. [verzoeker] heeft GraydonCreditsafe verzocht om inzage in zijn persoonsgegevens. Daarbij stelde hij onder meer vragen over (i) de ontvangers aan wie zijn persoonsgegevens zijn verstrekt en (ii) de bron van die gegevens. GraydonCreditsafe beantwoordde niet alle vragen. Daarop verzocht verzoeker de rechtbank GraydonCreditsafe te bevelen alsnog volledige inzage te geven, met name in de concrete namen van de ontvangers, en een dwangsom op te leggen. GraydonCreditsafe voerde aan dat het recht op inzage beperkt kan worden op grond van artikel 41 lid 1 onder e UAVG, ter bescherming van de rechten en vrijheden van anderen. Volgens haar zijn de namen van haar klanten bedrijfsvertrouwelijke informatie. Verstrekking zou haar concurrentiepositie kunnen schaden. 

Rb. Noord-Holland 22 juli 2025, IT 5112; ECLI:NL:RBNHO:2025:15561 ([verzoekster] tegen Veilig Thuis). Deze zaak betreft een verzoek tot vernietiging van persoonsgegevens in een dossier van Veilig Thuis op grond van art. 17 AVG (recht op gegevenswissing). Aanleiding was een melding in juni 2023 bij Veilig Thuis nadat de toen 14-jarige dochter van [verzoekster] bij de politie had verklaard dat zij jarenlang seksueel was misbruikt door haar stiefvader. Veilig Thuis startte een onderzoek, legde een huisbezoek af en bracht de zorgen in bij de Beschermtafel. Die besloot dat een raadsonderzoek niet noodzakelijk was. Het dossier werd in december 2023 gesloten. [vezoekster] verzocht vervolgens om vernietiging van haar persoonsgegevens uit dit dossier. Veilig Thuis wees dat verzoek af. Intussen werd in november 2024 een nieuwe melding gedaan over dezelfde minderjarige, ditmaal door haar school, wegens zorgelijk gedrag, schooluitval en signalen van pedagogische verwaarlozing. Veilig Thuis startte opnieuw een onderzoek. Verzoekster stelde dat het bewaren van het oude dossier een disproportionele inbreuk vormt op haar privéleven en dat het dossier zijn relevantie had verloren, mede omdat geen jeugdbeschermingsmaatregelen waren getroffen. Volgens haar was de beschuldiging van seksueel misbruik onwaar en had haar dochter dit later toegegeven. 

CBb 10 februari 2026, IT 5111; ECLI:NL:CBB:2026:44 (Youca tegen ACM). Deze zaak betreft een geschil tussen Youca B.V. en de ACM over de toepassing van artikel 6.3 Telecommunicatiewet (Tw), waarin de mogelijkheid van symmetrische regulering is opgenomen. Youca wil internetdiensten aanbieden via het kabelnetwerk van VodafoneZiggo in Amsterdam en heeft de ACM verzocht om toegangsverplichtingen aan VodafoneZiggo op te leggen. De ACM heeft dat verzoek afgewezen, zowel op grond van artikel 6.3, eerste lid, als op grond van artikel 6.3, derde lid, Tw. Ten aanzien van het eerste lid stond centraal welk punt in het netwerk als “eerste punt van samenkomst” (EPVS) moet worden aangemerkt. De ACM wees de multitap (een straatkast waar aansluitingen van meerdere eindgebruikers samenkomen) aan als EPVS. Youca betoogde dat dit punt technisch en praktisch ongeschikt is en dat het Cable Modem Termination System (CMTS), een hoger gelegen punt in het netwerk, het juiste toegangspunt zou moeten zijn. Volgens Youca is de multitap onvoldoende toegankelijk en ontbreekt daar een rendabele businesscase. 

Rb. Overijssel 20 januari 2026, IT 5110; ECLI:NL:RBOVE:2026:283 ([verzoeker] tegen de Pensioenfondsen). Een pensioendeelnemer verzocht twee pensioenfondsen (PMT en PME) op grond van het inzagerecht van art. 15 AVG om alle persoonsgegevens te verstrekken die ten grondslag liggen aan de berekening van zijn pensioen. Aanleiding was de aanstaande overgang naar het nieuwe pensioenstelsel; hij wilde de juistheid van zijn huidige pensioenpositie kunnen controleren. Nadat de fondsen weigerden berekeningen en prognoses te verstrekken, stapte hij naar de rechtbank.  

Raad van State 11 februari 2026, IT 5109; ECLI:NL:RVS:2026:746 ([appellant] tegen de AP). Filmtheater Focus accepteert sinds 2018 uitsluitend pin-, creditcard- of online betalingen. Een bezoeker verzocht de AP handhavend op te treden, omdat [appellant] alleen contant wil betalen om verwerking van zijn persoonsgegevens te voorkomen. Volgens hem schendt het pin-only beleid zijn privacy. De AP wees het verzoek af, waarna na een ongegrond beroep bij de rechtbank hoger beroep werd ingesteld. Centraal stond of het verplicht stellen van elektronische betaling leidt tot een onrechtmatige verwerking van persoonsgegevens onder de AVG, en of de AP mocht afzien van handhaving. 

Tegenwoordig bestellen we (bijna) alles via internet. Iedereen die dat wel eens heeft gedaan, kent de kortingsacties die gegeven worden. Van een countdown-timer tot een rad van fortuin: platforms zetten alles in om consumenten te laten klikken en kopen. De digitale wereld is voor consumenten hierdoor niet altijd overzichtelijk. Ook voor juristen is niet alles helder, vooral op de grijze gebieden. Via deceptive interface design ontstaat er een oneerlijke handelspraktijk. Wat betekent dit voor consumenten, retailers, e-tailers, platforms en influencers als dit wordt vastgesteld? 

Tijdens ons seminar over consumentenrecht in de digitale sector bespreken we deze onderwerpen. We gaan in op de (omgekeerde) bewijslast in het eerste jaar, op slimme verzekeringen, garanties en andere zogenoemde dark patterns. Wanneer beschermt het consumentenrecht echt, wanneer zit je in het reclamerecht en wanneer blijkt het toch vooral een sigaar uit eigen doos? Tot slot bespreken we de nieuwste EDPB-richtlijnen over de wisselwerking tussen GDPR en DSA, en wat die concreet betekenen voor de praktijk. 

In het Nederlands Juristenblad (aflevering 6) verscheen een artikel van Bernt Hugenholtz over het wetsvoorstel deepfakes:

Deepfake porno, politieke manipulatie en misinformatie reclame hebben verstrekkende gevolgen voor privacy, democratie en vertrouwen in media en wetenschap. Najaar 2025 is een initiatiefwetsvoorstel gepresenteerd dat voorziet in de invoering van een naburig recht op deepfakes van personen. Het voorstel kent aan iedere natuurlijke persoon een exclusief en licentieerbaar recht toe op ‘zijn’ of ‘haar’ deepfakes. Daarmee wordt een in wezen privacyrechtelijke aanspraak gegoten in het jasje van het intellectuele eigendomsrecht. Deze benadering roept vragen op. Is aanvullende bescherming tegen deepfakes echt nodig, nu het bestaande recht reeds een uitgebreid arsenaal aan bescherming biedt? Past een dergelijk verhandelbaar recht binnen de systematiek van het Nederlandse en Europese recht? En draagt zo’n nieuw naburig recht bij aan de beteugeling van deep-fakes of normaliseert en commercialiseert het juist het fenomeen dat het zegt te willen reguleren?