Rb. Noord-Holland 31 maart 2026, IT 5274; ECLI:NL:RBNHO:2026:3318 (MDF tegen ARTEMIS). Partijen werkten sinds 2021 samen aan glasvezelprojecten, waarbij Artemis als hoofdaannemer opdrachten verwierf en MDF deze als onderaannemer uitvoerde. In de praktijk werden werkzaamheden niet voorafgegaan door formele inkooporders (ook wel Purchase Order of PO), maar uitgevoerd op basis van planningen en instructies. Pas na administratieve verwerking verstrekte Artemis een PO, waarna facturatie volgde. Tussen partijen ontstond een geschil over openstaande facturen, waaronder werkzaamheden waarvoor geen PO’s waren afgegeven.

De Europese Commissie heeft de langverwachte (concept-)richtlijnen gepubliceerd over de classificatie van hoog-risico AI-systemen onder artikel 6 AI-verordening. De richtlijnen zijn formeel niet bindend, maar helpen bedrijven in de praktijk bij de verplichte beoordeling van hun systemen. Centraal staan onder andere de rol van het ‘beoogde doel’, de afbakening van veiligheidscomponenten, de reikwijdte van Annex III en het filtermechanisme van artikel 6 lid 3 AI-verordening. Een week eerder publiceerde de Commissie nog afzonderlijke concept-richtlijnen over de transparantieverplichtingen van artikel 50. Deze bepaling bevat verplichtingen voor aanbieders en gebruikers van bepaalde systemen, waaronder chatbots.

In dit overzichtsartikel volgt een heldere samenvatting van de eerstgenoemde richtlijn, waar nodig aangevuld met commentaar. Tussen haakjes wordt regelmatig verwezen naar de relevante vindplaatsen in de richtlijnen zelf.

Voor het gemak wordt vanaf nu volstaan met de Engelse termen high risk en AI Act.

Rb. Rotterdam 17 april 2026, IT 5273; ECLI:NL:RBROT:2026:4682 ([eiseres] tegen MPG). [eiseres] heeft in 2021 deelgenomen aan een door MPG georganiseerde spelshow, waarvan een video op YouTube is geplaatst. In die video is zij herkenbaar in beeld, wordt zij bij haar voornaam genoemd en is haar stem hoorbaar. [eiseres] vordert verwijdering van de video, omdat zij niet heeft ingestemd met de wijze waarop haar persoonsgegevens zijn verwerkt, in het bijzonder vanwege de seksueel getinte opdrachten en vragen in het spel.

Rb. Midden-Nederland 23 april 2026, LS&R 2383; IT 5275; ECLI:NL:RBMNE:2026:2162 ([verzoekster] tegen [verweerder]). In deze zaak tussen [verzoekster] en [verweerder] staat het inzagerecht op grond van artikel 15 AVG centraal. [verzoekster] heeft in 2023 bij [verweerder] een behandeling met aligners (gebitsbeugel) ondergaan, maar stelt dat deze niet het gewenste resultaat heeft opgeleverd en zelfs schade heeft veroorzaakt, doordat haar tanden los zijn gaan zitten. In dat kader heeft zij verzocht om inzage in haar medisch dossier en om afgifte van opgenomen telefoongesprekken. [verweerder] heeft op deze verzoeken niet (volledig) gereageerd en is bovendien, hoewel deugdelijk opgeroepen, niet verschenen in de procedure. De rechtbank stelt voorop dat artikel 15 AVG ertoe strekt dat een betrokkene kan nagaan welke persoonsgegevens worden verwerkt en of die verwerking rechtmatig is. Dit omvat ook medische gegevens, zoals opgenomen in een medisch dossier, evenals andere tot de persoon herleidbare gegevens, waaronder telefoongesprekken. De rechtbank kwalificeert het medisch dossier en de opgenomen telefoongesprekken als persoonsgegevens van [verzoekster]. Nu de gevraagde stukken persoonsgegevens bevatten en [verzoekster] een concreet belang heeft bij inzage – mede met het oog op een mogelijke aansprakelijkheidsprocedure – bestaat aanspraak op afgifte.

De EU AI Act (Verordening (EU) 2024/1689) stelt geharmoniseerde regels vast voor artificiële intelligentie. De verordening brengt concrete verplichtingen mee voor IT-leveranciers die AI-systemen ontwikkelen en op de markt brengen van chatbots en analysetools tot generatieve AI via SaaS-platforms. Hieronder de belangrijkste verplichtingen vanuit het perspectief van de IT-leverancier als aanbieder.

Wanneer ben je aanbieder?
De AI Act definieert een aanbieder als iedere natuurlijke of rechtspersoon die een AI-systeem of AI-model voor algemene doeleinden ontwikkelt of laat ontwikkelen en dit onder eigen naam of merk in de handel brengt of in gebruik stelt, al dan niet tegen betaling. 

Als IT-leverancier val je hieronder wanneer je eigen SaaS-oplossingen, white-label producten of maatwerkprojecten levert. De verordening geldt bovendien extraterritoriaal: zij is van toepassing op aanbieders die AI-systemen in de Europese Unie in de handel brengen of in gebruik stellen, ongeacht of zij in de Unie of in een derde land zijn gevestigd. Ook wanneer uitsluitend de output van een AI-systeem in de EU wordt gebruikt, kan de verordening gelden.

Bijzonder relevant: wie een bestaand AI-systeem onder eigen naam op de markt brengt, substantieel wijzigt, of het beoogde doel zodanig verandert dat het hoog-risico wordt, wordt zelf als aanbieder aangemerkt met alle bijbehorende verplichtingen. Dit treft IT-leveranciers die Large Language Models van derden integreren in eigen toepassingen.

In aanloop naar het ALAI Congress 2026 in Den Haag zijn achttien nationale rapporten gepubliceerd over auteursrecht en AI. De rapporten zijn afkomstig uit verschillende rechtsstelsels, waaronder diverse EU-lidstaten, het Verenigd Koninkrijk, de Verenigde Staten, Mexico, Argentinië en Zwitserland. Daarnaast organiseerde deLex afgelopen week een online update over AI en auteursrecht met professor Daniel Gervais, waarin de meest recente internationale ontwikkelingen op dit terrein werden besproken.

De rapporten en online update bieden samen een scherp overzicht van de huidige stand van het internationale debat rond AI en auteursrecht. Daarbij valt een duidelijke tweedeling op. Over de outputzijde van generatieve AI bestaat veel consensus, terwijl de opvattingen over de inputzijde juist uiteenlopen. In dit artikel bespreken we deze ontwikkelingen uitgebreider.

Volg onze LinkedIn-pagina’s om volledig op de hoogte te blijven van alles wat binnen ons vakgebied én bij onze activiteiten speelt.

Via de LinkedIn-pagina Uitgeverij deLex blijft u op de hoogte van de belangrijkste ontwikkelingen op het gebied van IE-, IT- en privacyrecht. Via deze pagina ontvangt u vakinhoudelijke updates over onder meer IE-, IT-, privacy- en mediarecht, inclusief nieuws rond publicaties, jurisprudentie en relevante ontwikkelingen voor de praktijk.

Via de LinkedIn-pagina IE-Forum volgt u actuele ontwikkelingen binnen het intellectuele-eigendomsrecht, waaronder rechtspraak, wetgeving, beleidsontwikkelingen en relevante signaleringen uit de IE-praktijk. Daarnaast vindt u hier bijdragen, nieuwsberichten en updates die van direct belang zijn voor professionals die het IE-recht op de voet volgen.

Op de LinkedIn-pagina deLex Media informeren wij u over nieuwe en actuele cursussen en congressen, recente en aankomende publicaties, en overige vakinhoudelijke activiteiten die voor uw praktijk van belang kunnen zijn. Daarnaast bieden wij een professioneel overzicht van onze evenementen en initiatieven, met tijdige aankondigingen zodat u relevante opleidings- en netwerkgelegenheden niet mist.

Bezoek onze pagina’s en kies voor ‘Volgen’ om onze berichten rechtstreeks in uw tijdlijn te ontvangen en onderdeel te worden van ons netwerk.

Rb. Den Haag 23 april 2026, IEF23558; ECLI:NL:RBDHA:2026:9790 ([eiseres] tegen [gedaagde]). De voorzieningenrechter van de Rechtbank Den Haag vindt dat [gedaagde], een rapper met een groot bereik op social media, onrechtmatig handelde met berichten over [eiseres] en het kind van [eiseres]. [eiseres] en [gedaagde] hadden in 2024 een korte relatie, waaruit in 2025 een kind is geboren. Alleen [eiseres] heeft het gezag. [gedaagde], actief als artiest op onder meer Instagram, TikTok, Snapchat en YouTube, is kort voor deze zaak strafrechtelijk veroordeeld voor onder meer bedreiging. Hij kreeg daarbij ook een contactverbod met [eiseres]. Daarna plaatste hij via zijn socialmediakanalen verschillende berichten. Zo deelde hij beeldmateriaal van het kind, combineerde dat met een audio-opname van de slachtofferverklaring van [eiseres], publiceerde informatie uit een jeugdzorgdossier en deed uitspraken over de geestelijke gezondheid van [eiseres] en een vermeende weigering van een DNA-test. Volgens de voorzieningenrechter is er spoed, omdat online publicaties zich snel verspreiden en blijvend zijn, zeker gezien het grote bereik van [gedaagde]. Voor het delen van persoonsgegevens van een kind onder de 16 jaar is toestemming nodig van de wettelijk vertegenwoordiger. Zonder die toestemming is publicatie in principe onrechtmatig. Dat geldt ook voor het gebruik van een geblurde afbeelding in een videoclip. In deze context is het kind toch herkenbaar, onder meer omdat dezelfde afbeelding eerder ongeblurd is gedeeld en wordt gebruikt bij uitspraken over vaderschap. De bescherming van de persoonlijke levenssfeer van het kind weegt zwaarder dan het belang van [gedaagde] bij artistieke vrijheid en inkomsten uit de videoclip.

In deze gratis nieuwsbrief vindt u de jurisprudentie van IT & Recht. Handig voor jurisprudentielunches en als u zelf besprekingen voorbereidt.

Schrijf u hier in voor de gratis wekelijkse nieuwsbrief van IT & Recht

Rb. Den Haag 15 april 2026, RB 4009; IT5270; ECLI:NL:RBDHA:2026:8997 (KPN tegen Ziggo). In deze procedure bij de Rechtbank Den Haag staat de vraag centraal of de wijze waarop Ziggo haar netwerk aanduidt als “glasvezel‑kabel(netwerk)” en haar diensten promoot, misleidend is in de zin van de regels inzake oneerlijke handelspraktijken en vergelijkende reclame. KPN stelt dat Ziggo ten onrechte de indruk wekt dat sprake is van een volledig glasvezelnetwerk en dat consumenten daardoor worden misleid bij de keuze voor een internetabonnement. Daarnaast verwijt KPN Ziggo dat zij haar netwerk en diensten op onjuiste wijze vergelijkt met die van KPN. De rechtbank wijst de vorderingen van KPN af. Zij stelt voorop dat de beoordeling van misleiding plaatsvindt vanuit het perspectief van de gemiddeld geïnformeerde, omzichtige en oplettende consument. Tegen die achtergrond oordeelt de rechtbank dat de aanduiding “glasvezel‑kabel(netwerk)” op zichzelf niet misleidend is. Van belang is dat Ziggo in haar communicatie duidelijk maakt dat het gaat om een hybride netwerk, waarbij glasvezel wordt gecombineerd met een kabelverbinding tot aan de woning. De enkele omstandigheid dat KPN een volledig glasvezelnetwerk aanbiedt, betekent niet dat Ziggo deze terminologie niet mag gebruiken. Ook de door KPN bestreden 97%-claim van Ziggo, inhoudende dat 97% van het internetsignaal via glasvezel en 3% via coax loopt, houdt stand.