Op 4 augustus 2023 is de Cybersecuritymonitor 2022 uitgekomen. Deze wordt mede op verzoek van het ministerie van Economische Zaken en Klimaat opgesteld en betreft een rapportage over de meest actuele stand van zaken rond de cyberweerbaarheid van bedrijven en huishoudens in Nederland weer, onderbouwd door cijfers van het CBS. Daarbij staan twee domeinen centraal, namelijk cybersecuritymaatregelen (de mogelijkheden om de veiligheid van digitale netwerken te verbeteren) en cybersecurityincidenten (de gevolgen van acties die de veiligheid van deze netwerken ondermijnen). 

Rechtbank Rotterdam 17 juli 2023, IT 4349; ECLI:NL:RBROT:2023:7182 (Eiser/Verweerder) Bestuursrecht. In deze zaak behandelt de rechtbank het beroep van eiser. Dit beroep richt zich op een besluit van verweerder, waarin is besloten dat eiser geen recht heeft op een dwangsom wegens een niet tijdig genomen besluit. Dit niet-tijdige besluit is gegrond op de Algemene Verordening Persoonsgegevens. Eiser verzocht medio 2019 het Huis voor Klokkenluiders om aan te geven welke gegevens over hem verwerkt zijn. Eiser stelt dat verweerder ten onrechte een aantal documenten niet in zijn zoekslag heeft betrokken, waaronder de zakelijke Whatsapp- en SMS-berichten niet onder verwerkte persoonsgegevens heeft gerekend.

Rechtbank Overijssel 25 april 2023, IEF 21614, IT 4347; ECLI:NL:RBOVE:2023:3033 (Eisers/Only-M) Eisers, die zijn aangesloten bij het modellenbureau van eiseres 1, hebben voor het maken van foto’s een boekingsovereenkomst gesloten met Only-M. Only-M heeft deze foto’s aan wederverkopers verstrekt en gebruik heeft gemaakt van de foto’s na het verlopen van de buy-out periode. Eisers stellen dat dit in strijd is met de boekingsovereenkomst, de Algemene Verordening Gegevensbescherming en het portretrecht van de modellen. Zij vorderen staking van het gebruik van de foto’s en een vergoeding van gederfde winst.  

Rechtbank Rotterdam 8 augustus 2023, IT 4345, RB 3779; ECLI:NL:RBROT:2023:6973 (MB Nutrition/ACM) Bestuursrecht. In deze zaak oordeelt de rechtbank over het beroep van MB Nutrition (hierna: eiseres) tegen de invordering van dwangsommen die aan haar rechtsvoorganger Bicep Papa B.V. zijn opgelegd. Deze dwangsommen zijn ontstaan omdat eiseres volgens de ACM niet tijdig voldaan zou hebben aan een haar opgelegde last om te stoppen met het misleiden van consumenten middels nepvolgers en neplikes op haar sociale media accounts. Ook moet eiseres deze nepvolgers en neplikes verwijderen. Nu zij niet tijdig aan deze last heeft voldaan, heeft de ACM een invorderingsbesluit naar eiseres gestuurd. Eiseres gaat tegen dit besluit in beroep. 

Rechtbank Gelderland 26 juli 2023, IT 4342; ECLI:NL:RBGEL:2023:2086 (I-Design/Gedaagde) In dit geschil tussen I-Design en gedaagde oordeelt de rechtbank Gelderland over de vraag of er een overeenkomst van opdracht is gesloten. I-Design ontwikkelt software en websites. Gedaagde helpt bedrijven om maatschappelijk verantwoord te ondernemen. Hiertoe gaan partijen in samenwerking om een 'Global Goals Monitor' te ontwerpen, waarmee bedrijven kunnen zien hoe zij kunnen verbeteren op het gebied van duurzaamheid. Als een geworven financier uit het project stapt, laat gedaagde openstaande facturen onbetaald. I-Design vordert betaling van deze facturen, op grond van de opdracht van overeenkomst.

Dit onderzoek behandelt de veiligheid van grote taalmodellen (LLMs), zoals ChatGPT, Bard en Claude, en hun neiging om schadelijke inhoud te produceren. Terwijl eerdere studies "jailbreaks" hebben aangetoond - speciale vragen die onbedoelde reacties kunnen veroorzaken - tonen de auteurs aan dat het mogelijk is om geautomatiseerde aanvallen op LLMs te construeren. Deze aanvallen voegen bepaalde tekenreeksen toe aan gebruikersvragen, waardoor het systeem gebruikerscommando's opvolgt, zelfs als het schadelijke inhoud produceert. In tegenstelling tot traditionele jailbreaks worden deze automatisch gemaakt, waardoor een oneindig aantal aanvallen mogelijk is. Ze richten zich op open-source LLMs, maar werken ook op gesloten-source chatbots zoals ChatGPT, Bard en Claude. Dit roept zorgen op over de veiligheid van dergelijke modellen, vooral bij toenemend autonoom gebruik.

De Europese Commissie heeft op 4 juli 2023 een voorstel voor een nieuwe verordening gedaan, met als doel om extra procedurele regels in naleving van de Algemene Verordening Gegevensbescherming (hierna: AVG) op te stellen. Reden voor dit voorstel is de wens van de Europese Commissie om samenwerking tussen lidstaten te verzorgen, waarbij consistentie in interpretatie en beoordeling van geschillen inzake persoonsgegevens over de gehele Europese Unie het einddoel is. 

Rechtbank Amsterdam 20 juni 2023, IT 4336; ECLI:NL:RBAMS:2023:4044 (Eiseres/ING) In dit kort geding vordert eiseres inzage in enkele stukken die het ING heeft, waar persoonsgegevens van twee andere gedaagden in staan. Eiseres stelt dat zij het slachtoffer is geworden van een fraudezaak, waarbij zij als ‘geldezel’ werd gebruikt. Hierdoor is, onder andere, haar bankrekening bij ING tijdelijk bevroren en is zij een grote som geld kwijtgeraakt. Eiseres stelt dat ING niet voldoende voortvarend heeft gehandeld bij het behandelen en oplossen van deze gestelde fraude. Eisers is namelijk al twee jaar bezig met het verzamelen van gegevens en de gevolgen van de gestelde fraude. Zij vordert afgifte en inzage in gegevens die met deze fraude te maken hebben, om een aansprakelijkheidsprocedure tegen ING te kunnen inschatten. 

Rechtbank Den Haag 31 juli 2023, ECLI:NL:RBDHA:2023:11254, IT 4335 (EIser/Meta) In dit kort geding beantwoordt de voorzieningenrechter de vraag of Meta (voorheen Facebook) gehouden is om persoonsgegevens van een gebruiker aan eiser te geven. Eiser is op Facebook in meerdere besloten groepen beschuldigd van grensoverschrijdend gedrag, waar hij hinder van ondervindt. Hij kan deze besloten groepen niet betreden en kan zich niet verweren. Eiser stelt dat deze uitingen onrechtmatig zijn en daarom van Facebook verwijderd moeten worden. Naast verwijdering van deze publicaties vordert eiser de 'basic subscriber information' van de Facebookgebruikers die deze uitingen hebben gedaan. 

Rechtbannk Midden-Nederland 26 juli 2023, IT 4334; ECLI:NL:RBMNE:2023:5936 (Synergy tegen IPS) Synergy Systems B.V. (hierna: Synergy) levert systemen voor de verwerking van levensmiddelen, zoals snijmachines. Industrial Problem Solvers B.V. (hierna: IPS) houdt zich bezig met industriële optimalisatie. Synergy heeft IPS in 2018 ingeschakeld om software te ontwerpen, onderhouden en beheren. Ondanks dat de samenwerking niet soepel verliep zijn er in 2020 nieuwe afspraken gemaakt, met als doel een werkende applicatie voor 1 juli 2020. Echter werd deze deadline, en de daarop volgende, niet behaald.