Internet  

Rb. Amsterdam 11 mei 2026, IT&Recht 5316; ECLI:NL:RBAMS:2026:5686 ([verzoeker] tegen Booking). In deze zaak staat de vraag centraal of Booking aansprakelijk is voor schade die [verzoeker] stelt te hebben geleden nadat een via het platform geboekte accommodatie is geannuleerd wegens een onjuist, te laag reserveringstarief. [verzoeker] had via Booking een accommodatie in Frankrijk geboekt voor de periode van 27 december 2025 tot 3 januari 2026. Enkele maanden later laat Booking weten dat de aanbieder een foutief reserveringstarief heeft doorgegeven. [verzoeker] weigert akkoord te gaan met de hogere prijs, waarna de aanbieder de reservering annuleert. De procedure wordt gevoerd in het kader van de Europese procedure voor geringe vorderingen (EPGV). Booking exploiteert een online reserveringsplatform waarop accommodaties van derden worden aangeboden. In de algemene voorwaarden staat onder meer dat Booking geen partij is bij de overeenkomst tussen de klant en de aanbieder, dat de aanbieder verantwoordelijk is voor de reiservaring en dat prijzen, beschikbaarheid en annuleringsvoorwaarden afkomstig zijn van de aanbieder. Ook is opgenomen dat duidelijke fouten of drukfouten niet bindend zijn en dat een boeking in dat geval kan worden geannuleerd. De rechtbank stelt eerst vast dat de Nederlandse rechter bevoegd is om van het geschil kennis te nemen. Omdat Booking in Amsterdam is gevestigd, volgt die bevoegdheid uit artikel 4 van de Brussel I-bis Verordening. Vervolgens beoordeelt de rechtbank welk recht van toepassing is. Op grond van artikel 6 Rome I geldt in beginsel Nederlands recht, omdat partijen daarvoor in de algemene voorwaarden hebben gekozen en de consument daardoor niet de bescherming verliest die hij aan het dwingende Belgische consumentenrecht kan ontlenen. Volgens de rechtbank is deze rechtskeuze dan ook niet oneerlijk. Vervolgens gaat de rechtbank in op de vraag of Booking aansprakelijk is voor de onjuiste prijsinformatie.

Chantal Bakermans, 20 mei 2026. 

AI-aansprakelijkheid voor ondernemingen: waarom agentic AI een bestuurlijk risico is

AI is niet langer een hulpmiddel naast het bedrijfsproces, maar een procesdeelnemer met toegang tot data, externe input en de bevoegdheid om namens de organisatie te handelen. Die combinatie verandert AI-risico van een IT-vraagstuk in een juridisch en bestuurlijk vraagstuk. Dit artikel bespreekt waar de aansprakelijkheid ligt, welke regelgeving van toepassing is (AI Act, AVG, NIS2, DORA, productaansprakelijkheid) en welke stappen ondernemingen nu zouden moeten zetten.

Rb. Midden-Nederland 3 juni 2026, IT&Recht 5309; ECLI:NL:RBMNE2026:3037 ([eisende partij] tegen Bitfinex). In deze zaak staat de vraag centraal of een slachtoffer van crypto-oplichting in kort geding kan afdwingen dat een buitenlandse cryptobeurs identificerende gegevens van accounthouders en transactiegegevens van betrokken wallet-adressen verstrekt. De voorzieningenrechter van de Rechtbank Midden-Nederland beantwoordt die vraag bevestigend en veroordeelt Bitfinex tot afgifte van zowel de Know Your Customer (KYC)-gegevens als de volledige transactieoverzichten van zeven wallet-adressen. [eisende partij] stelt slachtoffer te zijn geworden van oplichting waarbij hij cryptovaluta heeft overgemaakt naar verschillende wallet-adressen die volgens hem toebehoren aan de crypto-exchange Bitfinex. Om de identiteit van de oplichters te kunnen achterhalen en zijn schade te verhalen, vordert hij in kort geding afgifte van de KYC-gegevens van de accounthouders van deze adressen, alsmede de volledige transactiegeschiedenis van de betreffende accounts. Bitfinex, bestaande uit de vennootschappen IFINEX Inc., BFXNA Inc. en BFXWW Inc., verschijnt niet in de procedure. De voorzieningenrechter moet daarom eerst beoordelen of verstek kan worden verleend. De rechtbank stelt vast dat het exploot van de dagvaarding is uitgebracht met inachtneming van het Haags Betekeningsverdrag, de Uitvoeringswet van dat verdrag en artikel 55 Rv. Niet is gebleken dat de dagvaarding overeenkomstig artikel 15 lid 1 en 2 van het Haags Betekeningsverdrag daadwerkelijk is betekend of in persoon aan Bitfinex is afgegeven. In beginsel staat dat aan verstekverlening in de weg. De voorzieningenrechter oordeelt toch dat toepassing kan worden gegeven aan artikel 15 lid 3 van het Haags Betekeningsverdrag, dat in spoedeisende gevallen toestaat om verstek te verlenen zonder dat volledig aan de betekeningsvereisten is voldaan. Daarbij moet wel voldoende zijn gewaarborgd dat de dagvaarding de gedaagde daadwerkelijk heeft bereikt en dat deze voldoende gelegenheid heeft gehad om verweer te voeren. Volgens de rechtbank is aan die voorwaarden voldaan. [eisende partij] heeft toegelicht dat de gevraagde gegevens noodzakelijk zijn om de identiteit van de oplichters te achterhalen, voor een poging zijn schade te verhalen en voor het vervolg van de strafrechtelijke procedure.

Rb. Amsterdam 20 augustus 2025, IT&Recht 5308; ECLI:NLRBAMS:2025:11465 (CF Holdings tegen Frontyrion en [gedaagde 2]). De Rechtbank Amsterdam heeft geoordeeld dat betalingsbemiddelaar Frontyrion niet aansprakelijk is voor de schade die CF Holdings heeft geleden als gevolg van factuurfraude via een gehackt e-mailaccount. Volgens de rechtbank trad Frontyrion uitsluitend op als tussenpersoon tussen CF Holdings en betaaldienstverlener Currencycloud en rustte op haar geen verplichting om betaalopdrachten inhoudelijk te controleren of frauduleuze transacties te detecteren. Ook de bestuurder van Frontyrion kan geen persoonlijk ernstig verwijt worden gemaakt. Alle vorderingen van CF Holdings worden afgewezen. CF Holdings, een dochtermaatschappij van een Indiase producent van verpakkings- en industriële folies, maakte sinds 2021 gebruik van de diensten van Frontyrion voor betalingen aan haar Duitse logistieke partner Soli-Trans. Frontyrion hield zich volgens het handelsregister bezig met het aanbieden van online platformen en aanverwante diensten en werkte daarbij samen met betaaldienstverlener Currencycloud, die het daadwerkelijke betaalplatform exploiteerde. In augustus en september 2023 werd een e-mailaccount van een medewerker van administratiekantoor Valuecent gehackt. Vanuit dat account werden aan CF Holdings meerdere valse betaalinstructies gestuurd. Eerst werd een Pools bankrekeningnummer doorgegeven dat zogenaamd aan Soli-Trans toebehoorde. Nadat twee betalingen naar dat rekeningnummer door de Poolse bank waren teruggestort, volgde een nieuw bericht met een Portugees bankrekeningnummer. Vervolgens voerde CF Holdings meerdere betalingen uit op basis van deels bestaande en deels verzonnen facturen. Uiteindelijk werd in totaal € 1.063.762,91 overgemaakt naar een rekening van een onbekende derde. De fraude kwam pas op 28 september 2023 aan het licht. Nadat de fraude was ontdekt, verzocht CF Holdings Frontyrion om de betalingen terug te halen en de ontvangende bank te laten overgaan tot bevriezing van de rekening. Frontyrion schakelde daarop Currencycloud in, die via het SWIFT-netwerk zogenoemde recall-verzoeken deed. Deze pogingen om de gelden terug te halen hadden echter geen succes. CF Holdings stelde daarop Frontyrion en een van haar bestuurders aansprakelijk. Primair werd schadevergoeding gevorderd op grond van onrechtmatige daad en subsidiair wegens wanprestatie. Volgens CF Holdings was Frontyrion feitelijk een betaaldienstverlener die haar werkzaamheden had uitbesteed aan Currencycloud. Frontyrion zou verschillende waarschuwingssignalen hebben gemist, onvoldoende onderzoek hebben verricht naar mislukte betalingen en zich na ontdekking van de fraude onvoldoende hebben ingespannen om de gelden terug te halen. Daarnaast vorderde CF Holdings vergoeding van de kosten van een forensisch onderzoek. De rechtbank stelt voorop dat voor de beoordeling bepalend is welke taken Frontyrion op grond van de tussen partijen gesloten overeenkomst had en welke rol zij daadwerkelijk vervulde. Daarbij gaat de rechtbank uit van de zogenoemde Frontyrion Service Agreement. Dat deze overeenkomst niet was ondertekend, doet daar volgens de rechtbank niet aan af, omdat CF Holdings niet heeft toegelicht welke andere afspraken partijen zouden hebben gemaakt. Uit die overeenkomst volgt volgens de rechtbank dat Frontyrion uitsluitend optrad als business introducer voor betaaldienstverleners. Cliënten moesten afzonderlijk een overeenkomst sluiten met de betaaldienstverlener zelf. Frontyrion verrichtte geen betaaldiensten in eigen naam, maar hield zich bezig met onboarding, eerstelijns klantenservice en ondersteuning van de dienstverlening door de betaaldienstverlener. Vaststaat dat Currencycloud de betaaldiensten uitvoerde en over de vereiste vergunning beschikte. De stelling van CF Holdings dat Frontyrion zelf als betaaldienstverlener moet worden aangemerkt, wordt daarom verworpen. Ook het beroep op verplichtingen uit de Wet op het financieel toezicht en de Wet ter voorkoming van witwassen en financieren van terrorisme slaagt niet. Volgens de rechtbank strekken deze toezichtsnormen niet tot bescherming van een individuele rekeninghouder tegen schade als gevolg van factuurfraude zoals hier aan de orde. Verder overweegt de rechtbank dat de dienstverlening van Frontyrion zich beperkte tot onboarding en communicatie tussen CF Holdings en Currencycloud.

Rb. Rotterdam 17 april 2026, IT 5273; ECLI:NL:RBROT:2026:4682 ([eiseres] tegen MPG). [eiseres] heeft in 2021 deelgenomen aan een door MPG georganiseerde spelshow, waarvan een video op YouTube is geplaatst. In die video is zij herkenbaar in beeld, wordt zij bij haar voornaam genoemd en is haar stem hoorbaar. [eiseres] vordert verwijdering van de video, omdat zij niet heeft ingestemd met de wijze waarop haar persoonsgegevens zijn verwerkt, in het bijzonder vanwege de seksueel getinte opdrachten en vragen in het spel.

Rb. Den Haag 23 april 2026, IEF23558; ECLI:NL:RBDHA:2026:9790 ([eiseres] tegen [gedaagde]). De voorzieningenrechter van de Rechtbank Den Haag vindt dat [gedaagde], een rapper met een groot bereik op social media, onrechtmatig handelde met berichten over [eiseres] en het kind van [eiseres]. [eiseres] en [gedaagde] hadden in 2024 een korte relatie, waaruit in 2025 een kind is geboren. Alleen [eiseres] heeft het gezag. [gedaagde], actief als artiest op onder meer Instagram, TikTok, Snapchat en YouTube, is kort voor deze zaak strafrechtelijk veroordeeld voor onder meer bedreiging. Hij kreeg daarbij ook een contactverbod met [eiseres]. Daarna plaatste hij via zijn socialmediakanalen verschillende berichten. Zo deelde hij beeldmateriaal van het kind, combineerde dat met een audio-opname van de slachtofferverklaring van [eiseres], publiceerde informatie uit een jeugdzorgdossier en deed uitspraken over de geestelijke gezondheid van [eiseres] en een vermeende weigering van een DNA-test. Volgens de voorzieningenrechter is er spoed, omdat online publicaties zich snel verspreiden en blijvend zijn, zeker gezien het grote bereik van [gedaagde]. Voor het delen van persoonsgegevens van een kind onder de 16 jaar is toestemming nodig van de wettelijk vertegenwoordiger. Zonder die toestemming is publicatie in principe onrechtmatig. Dat geldt ook voor het gebruik van een geblurde afbeelding in een videoclip. In deze context is het kind toch herkenbaar, onder meer omdat dezelfde afbeelding eerder ongeblurd is gedeeld en wordt gebruikt bij uitspraken over vaderschap. De bescherming van de persoonlijke levenssfeer van het kind weegt zwaarder dan het belang van [gedaagde] bij artistieke vrijheid en inkomsten uit de videoclip.

Rb. Den Haag 15 april 2026, RB 4009; IT5270; ECLI:NL:RBDHA:2026:8997 (KPN tegen Ziggo). In deze procedure bij de Rechtbank Den Haag staat de vraag centraal of de wijze waarop Ziggo haar netwerk aanduidt als “glasvezel‑kabel(netwerk)” en haar diensten promoot, misleidend is in de zin van de regels inzake oneerlijke handelspraktijken en vergelijkende reclame. KPN stelt dat Ziggo ten onrechte de indruk wekt dat sprake is van een volledig glasvezelnetwerk en dat consumenten daardoor worden misleid bij de keuze voor een internetabonnement. Daarnaast verwijt KPN Ziggo dat zij haar netwerk en diensten op onjuiste wijze vergelijkt met die van KPN. De rechtbank wijst de vorderingen van KPN af. Zij stelt voorop dat de beoordeling van misleiding plaatsvindt vanuit het perspectief van de gemiddeld geïnformeerde, omzichtige en oplettende consument. Tegen die achtergrond oordeelt de rechtbank dat de aanduiding “glasvezel‑kabel(netwerk)” op zichzelf niet misleidend is. Van belang is dat Ziggo in haar communicatie duidelijk maakt dat het gaat om een hybride netwerk, waarbij glasvezel wordt gecombineerd met een kabelverbinding tot aan de woning. De enkele omstandigheid dat KPN een volledig glasvezelnetwerk aanbiedt, betekent niet dat Ziggo deze terminologie niet mag gebruiken. Ook de door KPN bestreden 97%-claim van Ziggo, inhoudende dat 97% van het internetsignaal via glasvezel en 3% via coax loopt, houdt stand.

Hof Arnhem-Leeuwarden 14 april 2026, IT 5267; ECLI:NL:GHARL:2026:2284 (Visualmedia tegen [geïntimeerde]). Het gerechtshof Arnhem-Leeuwarden heeft in een geschil over de ontwikkeling van een digitale taxatietool geoordeeld dat nog niet kan worden vastgesteld of softwareontwikkelaar Visualmedia tekortgeschoten is in de nakoming van haar verplichtingen. Het hof laat opdrachtgever [geïntimeerde], een bedrijfsmakelaar, toe tot bewijslevering over gestelde tekortkomingen bij de ontwikkeling van de applicatie. Partijen sloten eind 2018 een overeenkomst voor de ontwikkeling van een digitale taxatietool voor commercieel vastgoed. De tool moest taxatiegegevens via SBR Nexus in XBRL-formaat kunnen aanleveren aan banken. Volgens [geïntimeerde] had Visualmedia toegezegd een volledige taxatietool te ontwikkelen die beter zou zijn dan de bestaande NVM-tool Flux. Ook stelde hij dat de ontwikkeling veel duurder uitviel dan aanvankelijk begroot en dat uiteindelijk geen bruikbaar eindresultaat werd opgeleverd. Visualmedia betwistte dat sprake was van een resultaatsverbintenis. Volgens het web- en marketingbureau zag de oorspronkelijke offerte slechts op een basisversie van de software, ontwikkeld in sprints, waarbij tussentijds steeds aanvullende wensen en werkzaamheden werden toegevoegd.

Raad van State 22 april 2026, RB 4008; IT 5266; ECLI:NL:RVS:2026:2287 (Holland Casino tegen de Ksa). De Afdeling bestuursrechtspraak van de Raad van State oordeelt dat de Kansspelautoriteit (Ksa) Holland Casino terecht een last onder dwangsom heeft opgelegd wegens verboden reclame-uitingen op haar online kansspelinterface. Centraal stond de vraag of hyperlinks naar fysieke vestigingen en restaurants van Holland Casino op de website voor online kansspelen kwalificeren als “wervings- en reclameactiviteiten” in de zin van het Besluit kansspelen op afstand (Bkoa). Holland Casino beschikte sinds 1 oktober 2021 naast vergunningen voor fysieke casino’s ook over een vergunning voor online kansspelen. Op de online kansspelwebsite stonden navigatieknoppen met onder meer de teksten “vestigingen” en “restaurants”. Via deze hyperlinks konden bezoekers doorklikken naar pagina’s over de fysieke casino’s en horeca-activiteiten van Holland Casino. Volgens de Ksa was dit in strijd met artikel 4.2 lid 5 Bkoa, dat bepaalt dat op de kansspelinterface geen reclame mag worden gemaakt voor andere goederen of diensten dan de vergunde online kansspelen. Daarom legde de Ksa een last onder dwangsom van maximaal €25.000 op.

Rb. Zeeland West-Brabant 17 april 2026, IEF 23515; IT 5247; ECLI:NL:RBZWB:2026:3455 ([eisende partij] tegen [gedaagde partijen]). In dit kort geding staat centraal of het plaatsen van meerdere negatieve online recensies over een vakantiewoning onrechtmatig is. Gedaagden hadden na klachten over hun verblijf herhaaldelijk negatieve reviews geplaatst op verschillende platforms, deels onder verschillende namen.