Categorie: Informatiemaatschappij

About Informatiemaatschappij

Subscribe Feeds

Ook SGP wil winkels verplichten om contant geld te accepteren

Geplaatst op in Informatiemaatschappij, 70 reacties

Na de PVV en SP wil ook de SGP dat winkels worden verplicht om contant geld te accepteren. Dat las ik bij Security.nl. Aanleiding was het onderzoek van de De Nederlandsche Bank (DNB) dat 2,6 miljoen Nederlandse volwassenen worstelen met digitaal bankieren. Het gaf aanleiding tot veel discussie, waarin ook weer het misverstand opdook dat de Euro een “wettig betaalmiddel” is en dus geaccepteerd moet worden.

Het is formeel inderdaad zo dat de Euro bij wet de status van “wettig betaalmiddel” heeft. Maar dat wil niet zeggen dat iedereen te allen tijde de door jou gekozen stapel Eurobiljetten en/of -munten moet accepteren. Juridisch gezien is het zo dat als je een geldschuld hebt en als je dan betaalt met die stapel, je je schuld voldaan hebt.

Een winkel (of welke wederpartij dan ook) mag vooraf regels stellen, zoals “geen 200/500 euro biljetten” of “hier alleen pinnen”. En dat zijn dan bindende algemene voorwaarden, gewoon contractuele afspraken net zoals of je het gekochte mag ruilen. Begin dit jaar onderzocht de Autoriteit Persoonsgegevens deze vraag nog vanuit AVG-perspectief vanwege de weigering van arthouse-bioscoop Focus Filmtheater in Arnhem om contante betaling te accepteren. Antwoord: dat mag, die weigering.

Natuurlijk kan de wetgever dit anders invullen, en een acceptatieplicht voor contant geld invoeren. Uit het artikel:

Tijdens het vragenuur liet ook de SGP weten voorstander te zijn van een acceptatieplicht. Stoffer stelde dat uit het rapport van de DNB blijkt dat sommige ondernemers geen contante betalingen meer accepteren en dat het bij steeds meer parkeerautomaten, koffieautomaten en andere plekken gewoon niet meer kan. “Het kan alleen nog digitaal. Is de minister, gezien de grootte van de groep mensen die daar niet mee om kunnen gaan, het dan op z’n minst met ons eens dat hier een groot maatschappelijk probleem dreigt te ontstaan?”, vroeg het SGP-Kamerlid.
Een probleem dat 2,6 miljoen Nederlanders hebben, zou ik wel een groot probleem noemen inderdaad. Het antwoord van de minister is dan ook nogal op de vlakte:
Minister Kaag antwoordde dat ze het hier mee eens is. “Ik wijs op het feit dat we onderzoek willen afwachten en daarna rustig willen kijken hoe groot het probleem is, wat dat betekent en wat de beste aanpak is”, merkte ze op. “Natuurlijk is het een probleem. Daar zijn wij het over eens. Ik denk dat we moeten bekijken wat werkt. We hebben ook te maken met een samenleving waarin grote groepen Nederlanders geen contant geld meer gebruiken. Maar het belang van contant geld voor vele mensen op vele momenten is inderdaad een realiteit en dus zullen wij moeten kijken hoe we dat kunnen blijven borgen.”
Praktisch gezien denk ik dat er héél wat hobbels te nemen zijn voordat iedere ondernemer contant geld gaat accepteren. Per pin laten betalen is nu eenmaal vanuit zakelijk perspectief prettiger: er is niets te stelen, vals geld is uitgesloten, je zit niet met wisselgeld, mensen pingelen minder over de prijs en het gaat gemiddeld sneller. Er zal meer nodig zijn dan een nieuw lid aan artikel 6:112 BW om hier verandering in te brengen.

Arnoud

Word specialist ICT-recht met de ICTRecht Academy

Geplaatst op in Informatiemaatschappij, nog geen reacties

In uw werk als jurist heeft u dagelijks te maken met nieuwe vragen over technologie, AI en security. U zoekt de kennis en skills om daarmee om te gaan, of u wilt meer diepgang en leren fundamentele vragen en aannames ter discussie te stellen. Als enige in Nederland heeft mijn ICTRecht Academy daarvoor een eenjarige opleiding ontwikkeld, die ook nog eens ontworpen is voor drukke professionals die online en op locatie willen leren. De opleiding start in april, dus meld u snel aan.

Als specialist ICT-recht doet u praktijkgerichte juridische én technische kennis op over het ICT-vakgebied. U leert onder meer over ict-technologie, software, security, privacy, digitaal ondernemen, blockchain, marktregulering (DSA/DMA) en artificial intelligence. En als senior specialist doet u grondige juridische én technische kennis op over het ICT-vakgebied. U leert onder meer over cybercrime, AI in het recht, verwerkersovereenkomsten, legal tech en continuïteit in de cloud. De deelopleiding specialist privacyrecht leert u over ict en haar relatie tot de Algemene verordening gegevensbescherming (AVG).

De theorie en basisstof wordt online aangeboden via webinars, podcasts en e-learning die u in eigen tijd verwerkt. In 15 middagtrainingen van 3 uur past u het geleerde toe op uitdagende praktijkcasussen. Dit kan ook online, maar extra uitdaging krijgt u met de middagen op locatie in Utrecht.

Wilt u kennismaken met onze praktijkgerichte en uitdagende manier van lesgeven? Geef u dan op voor de gratis proefles, met als onderwerp het toppunt van technologie: artificial intelligence (AI) en hoe dit te reguleren. De Europese AI Act staat daarbij centraal. U leert in de proefles welke benadering Europa kiest, welke vormen van AI wel en niet toegestaan zijn en welke compliance voorwaarden gevolgd dienen te worden. U leert in eigen tijd een webinar en e-learning, en een beperkt aantal deelnemers kan op 7 maart een interactief werkcollege volgen.

Tot snel!

Arnoud

Fijne feestdagen en een juridisch correct 2023!

Geplaatst op in Informatiemaatschappij, 6 reacties

Vanaf vandaag ben ik met kerstvakantie. Maandag 9 januari leest u hier weer nieuwe blogs. Voor nu fijne feestdagen en een juridisch correct (maar ook rustig en voorspoedig) 2023 toegewenst!

(Afbeelding: US patent application 20090050339, een kerstboom met ingebouwde brandblusvoorziening.)

Arnoud

Valt een datacentrum in de ruimte onder de AVG?

Geplaatst op in Informatiemaatschappij, 29 reacties
pencilparker / Pixabay

Waarom een datacenter in de ruimte een interessant idee is, kopte AG Connect onlangs. Koeling is iets minder een issue, energietoevoer gaat ook wel goed maar kosmische straling is iets meer een dingetje en even een monteur langs sturen om de server te powercyclen is geen optie. Maar dat zijn engineering problems my friends dus daar komen we wel uit. Iets lastiger is de juridische vraag: onder welk recht valt zo’n datacenter, en met name is de AVG dan van toepassing op wat daar gebeurt?

Lange tijd was ruimte-exploratie een zuivere overheidstaak, en dan zijn dit soort dingen iets minder van belang. Maar sinds de opkomst van private, vaak commerciële ruimtevaart krijg je natuurlijk ook meer juridische vragen: aansprakelijkheid, strafbaarheid of zoals hier gegevensverwerking. In principe zijn die vragen te herleiden tot “welk recht geldt in de ruimte”, omdat je daarna in dat wetboek gewoon het antwoord opzoekt. De ruimte is ook maar gewoon een grens, volgens sommigen de laatste grens maar toch.

Het recht begint bij internationale verdragen, en hier kom je dan uit bij het Outer Space Treaty (OST) dat al in 1967 aangenomen werd. Men voorzag destijds al de optie dat anderen dan statelijke actoren zelf ruimte-activiteiten zouden ontplooien, en daarom bepaalt artikel VI van het verdrag dat

States Parties to the Treaty shall bear international responsibility for national activities in outer space, including the moon and other celestial bodies, whether such activities are carried on by governmental agencies or by non-governmental entities, and for assuring that national activities are carried out in conformity with the provisions set forth in the present Treaty.
Oftewel: tussen de landen onderling geldt dat je als staat verantwoordelijk bent voor wat jouw burgers in de ruimte uitspoken, of ze dat nou namens de overheid of als private actoren doen. Dat is een heel brede norm, maar het universum is groot, enorm en ingewikkeld en belachelijk, dus veel meer kun je niet doen. En de truc is natuurlijk dat ieder land dan zelf regels stelt (“by your command” te accepteren, zoals dat heet) over hoe het met aansprakelijkheid en dergelijke zit – of gewoon verbiedt dat je de ruimte in gaat vanaf haar territorium.

In Nederland hebben we daarom de Wet ruimtevaartactiviteiten, die (art. 2) geldt voor ruimtevaartactiviteiten die worden verricht in of vanuit Nederland dan wel op of vanaf een Nederlands schip of Nederlands luchtvaartuig. De regel is simpel: zonder vergunning is het abort mission right away. Het Agentschap Telecom geeft die uit, iets dat ik zelf ook niet wist.

In die vergunning worden dan regels opgenomen over bijvoorbeeld je aansprakelijkheid of grenzen aan wat je wel of niet mag doen. Expliciet daarbij is een eis dat je goed verzekerd bent voor de gevolgen. En dat is maar goed ook, want als er een claim komt op Nederland (op grond van artikel VI OST) dan mag de staat die volledig verhalen op de organisatie.

Nederland is lid van het OST, maar de Europese Unie an sich niet. Nu is de AVG natuurlijk een Europese wet, maar zo’n wet (een Verordening) maakt gewoon deel uit van het Nederlands recht en zou daarmee via bovengenoemde route in te roepen moeten zijn tegen een partij die vanuit Nederland een datacentrum in de ruimte opereert.

Krijg je de volgende vraag: is er sprake van een verwerking binnen de scope van de AVG, als een DC in sp-a-a-a-ce persoonsgegevens door een of ander geautomatiseerd proces heen haalt. Nou ja, verwerking is het: iedere “bewerking of een geheel van bewerkingen” is per definitie (art. 4 lid 2 AVG) een verwerking. Die verwerking vindt dus plaats in de kosmische ruimte, waardoor vele blogs en analyses concluderen dat de AVG er niet op van toepassing is.

De AVG kiest alleen niet als insteek “waar de persoonsgegevens worden geanalyseerd en de computer vervolgens I can’t do that” zegt, maar de plek waar de verwerkingsverantwoordelijke gevestigd is (art. 3 AVG):

1. Deze verordening is van toepassing op de verwerking van persoonsgegevens in het kader van de activiteiten van een vestiging van een verwerkingsverantwoordelijke of een verwerker in de Unie, ongeacht of de verwerking in de Unie al dan niet plaatsvindt.

  1. Deze verordening is van toepassing op de verwerking van persoonsgegevens van betrokkenen die zich in de Unie bevinden, door een niet in de Unie gevestigde verwerkingsverantwoordelijke of verwerker, (…)
Dus stel het bedrijf dat het kosmisch DC (of beter: een systeem dat draait in dat DC) exploiteert zit in Nederland, dan is volgens lid 1 simpelweg de AVG van toepassing. Zit het bedrijf buiten Nederland (de EU) dan kom je er via lid 2 ook, want ook hier is niet vereist dat de verwerking in de EU plaatsvindt. Handhaving is natuurlijk lastig, maar niet lastiger dan wanneer het DC in zeg India staat.

Een voor mij veel lastiger vraag is of het wel mag, die data overbrengen naar een DC in de ruimte. Telt dat bijvoorbeeld als een doorgifte naar een niet-EU land? Doorgifte gaat namelijk over landen, niet over vestigingsplaatsen van een verwerkingsverantwoordelijke. Ik zou als Nederlands bedrijf bijvoorbeeld bij een datacenter in India een server kunnen huren en daar verwerkingen op uitvoeren. Dan is sprake van een doorgifte naar een derde land, ondanks dat er geen derde partij (zoals een Indiase dochter van mijn bedrijf) bij komt kijken.  Het lijkt erop dat de ruimte geen derde land is, zodat hier geen AVG-bezwaren tegen bestaan.

Arnoud

 

Chessbase schaaksoftware schikt inbreukzaak met open source engine

Geplaatst op in Informatiemaatschappij, 5 reacties

Het bedrijf Chessbase, dat schaaksoftware maakt, heeft een schikking getroffen met de opensource Stockfish schaakengine, zo las ik bij de Stockfish blog. Na een langlopende ruzie die zelfs leidde tot een rechtszaak (juli vorig jaar) komt men er nu samen uit voordat de rechter uitspraak gaat doen. Geen enorme schadevergoeding maar Chessbase gaat de software wel als open source beschikbaar stellen. Een mooie winst.

Stockfish is een schaakprogramma dat wijd gezien wordt als een van de sterkste ter wereld. De software wordt door vrijwilligers van over de hele wereld ontwikkeld, en is beschikbaar onder de GNU GPL versie 3, wat ervoor moet zorgen dat ook verbeteringen altijd vrij beschikbaar blijven. Het gaf dan ook enige ophef toen men ontdekte dat het bedrijf Chessbase (bekend van de Fritz schaakcomputers) eigen software op de markt bracht die Stockfish-code bevatte.

Chessbase was niet genegen de software terug te trekken of GPL-compliant aan te bieden, dus dat leidde tot een rechtszaak vorig jaar. In de tijd sindsdien gebeurde veel (waaronder een nieuwige versie van de Chessbase software), maar recent besloot men beiden dus te schikken. Chessbase zal een jaar lang geen software met Stockfish onderdelen erin op de markt brengen, en daarna alleen als dat volledig GPL compliant gebeurt. (Iets dat een externe organisatie moet certificeren op kosten van Chessbase).

Ook komt er een FOSS compliance officer en een openbare website waarin alle open source te downloaden moet worden. En men doet een vrijwillige donatie van “appropriate” omvang aan de Free Software Foundation, zonder wiens licentietekst dit alles nooit mogelijk was geweest.

Arnoud

 

Kantoor van Twitter in Brussel gesloten, is dat een juridisch probleem?

Geplaatst op in Informatiemaatschappij, 5 reacties
mohamedhassan / Pixabay

Het kleine maar vitale kantoor van Twitter in Brussel is gesloten, meldt de Financial Times donderdag. De laatste medewerkers zijn weg – onduidelijk is of ze zijn ontslagen dan wel ontslag hebben genomen. Het gaat op zich om een handvol mensen, en alle kernactiviteit van Twitter speelt zich in Californië af. Maar toch is dit een stap waar veel mensen uit Europa van schrikken. Wat zit hier achter?

Twitter heeft nog steeds een vestiging in Ierland, waar wel 50% van de medewerkers zou zijn ontslagen. (Voorbehoud omdat onduidelijk is of dit soort massa-ontslag wel mogelijk is onder Europees/Iers arbeidsrecht.) Het vertrek van de Brusselse medewerkers is vooral pijnlijk omdat zij het voortouw hadden bij de compliance rondom de nieuwste regels – de Digital Services Act en de Digital Markets Act, waarmee Europa de Amerikaanse techbedrijven aan de ketting wil krijgen.

Zowel de DSA als de DMA zijn beesten van teksten, dus het zal een pittige worden om hieraan te voldoen zonder lokale experts die dicht bij de wetgever en handhaver (Europese Commissie) zitten. Nog los van de al bestaande wetgeving, zoals de afspraken over het binnen 24 uur verwijderen van haatberichten. De FT meldt hierover dat Twitter dit 5% minder zou hebben gedaan de afgelopen periode.

Specifiek voor de AVG gaat het goed, daar is Twitter in Ierland de aan te spreken partij. Althans formeel – in de praktijk zal alles vanuit Californië uitgevoerd worden. En het ligt voor de hand dat wie straks Twitter wil aanspreken vanwege onnavolgbare moderatie-ingrepen (een DSA overtreding), ook naar Ierland zal moeten. De vraag is dan vooral of daar genoeg menskracht aanwezig is om de regels na te leven, vandaar de zorg van de Europese Commissie.

Arnoud

Europees Hof van Justitie: antiwitwasregister UBO is buitenproportioneel

Geplaatst op in Informatiemaatschappij, 16 reacties
roma1880 / Pixabay

Het Europese Hof van Justitie heeft geoordeeld dat het UBO-register ‘in de huidige vorm de grondrechten en privacy van burgers ernstig aantast’. Dat meldde Tweakers vorige week. Het gaat daarbij vooral om de bepaling dat bepaalde gegevens door iedereen mogen worden ingezien. De uitspraak is vooral opmerkelijk omdat ze haaks staat op een oordeel van het Nederlandse Gerechtshof, dat geen bijzondere risico’s zag voor ondernemers.

Het Ultimate Beneficiary Owner- oftewel uiteindelijkbelanghebbendenregister is ingesteld ter bestrijding van financiële fraude (ik zeg dit zo neutraal mogelijk). De kern is dat men wil voorkomen dat financieel handige jongens zich verstoppen achter bv’tjes die stichtingen aansturen die bestuurder zijn van een vereniging die dan weer een bv in eigendom hebben. Daarom moet iedereen die iets bestuurt, in dat register, zodat partijen die daar belang bij hebben, kunnen nagaan wie de vent achter de tent is.

Dit is geen specifiek Nederlands idee maar komt uit een Europese Richtlijn die een dergelijk register voorschreef, zij het met een aantal opties om de privacy in meer of mindere mate te beschermen. Dat leidde in Luxemburg tot een rechtszaak, waarbij de rechter besloot het Hof van Justitie te raadplegen. Die ziet toch de nodige problemen op het gebied van privacy, met name als het gaat om een openbaar in te zien internetregister:

42 Daarbij komt dat het inherent is aan een dergelijke terbeschikkingstelling van die informatie aan de leden van de bevolking dat deze dan toegankelijk is voor een potentieel onbeperkt aantal personen, zodat een dergelijke verwerking van persoonsgegevens, ook personen die om redenen die geen verband houden met de door die maatregel nagestreefde doelstelling, informatie wensen te verkrijgen over de situatie, in het bijzonder op materieel en financieel gebied, van een uiteindelijk begunstigde, in staat stelt om zich vrijelijk toegang tot die informatie te verschaffen (…). Dit is des te gemakkelijker wanneer, zoals in Luxemburg, de betrokken gegevens op internet kunnen worden geraadpleegd.
In Nederland hadden we dat ook. Wie dat wilde, kon zonder nader toezicht bij de KvK grasduinen naar gegevens van deze personen. (Het UBO-register is voorlopig niet meer toegankelijk voor het publiek naar aanleiding van deze uitspraak.)

Ook heeft het Hof grote moeite met dat de Richtlijn enerzijds de maatschappij wil beschermen tegen financiële fraude (iets waar overheidsinstanties mee bezig zouden moeten zijn) en anderzijds de informatie aan het gehele publiek laat geven (in plaats van alleen, zeg, de AFM of het Openbaar Ministerie). En om nog een aantal andere redenen kan dat artikel uit de Richtlijn dus niet blijven bestaan, waardoor ook nationale wetten die daar van afgeleid zijn, komen te vervallen.

Het is opmerkelijk, omdat in november 2021 het Hof Den Haag nog oordeelde dat er eigenlijk niets aan de hand was. Stichting Privacy First had een procedure gestart om de invoering van de wet tegen te houden:

In [de eisen van Privacy First] zijn drie categorieën te ontwaren: i) de dreiging van inbraken en ontvoeringen (het Quote 500-effect), ii) problemen als pestgedrag waarmee kinderen van familiebedrijven als (toekomstige) UBO’s te maken kunnen krijgen en iii) het verlies van een normaal/ongestoord leven doordat bijvoorbeeld anderen de UBO om geld gaan vragen.
Maar omdat je als UBO kunt vragen om afscherming, en je adresgegevens sowieso niet in het openbare register komen, is er dus niets aan de hand. Dat afschermen gebeurt overigens alleen als er concrete signalen zijn dat de georganiseerde misdaad achter je aanzit. Het Hof zag dus geen reële kans op ernstige schade, en kwam daarom tot de conclusie dat de wet prima ingevoerd kon worden.

Het is nog niet duidelijk hoe we nu verder moeten, maar dat zal op Europees niveau uitgezocht moeten worden gezien het Hof hiermee de kern uit de Europese regels haalt.

Arnoud

 

Mag ik bijnamen of afkortingen gebruiken als ik online wat bestel?

Geplaatst op in Informatiemaatschappij, nog geen reacties
mohamedhassan / Pixabay

Een lezer vroeg me:

Als ik online iets koop, wil ik natuurlijk aanspraak kunnen maken op mijn rechten. Zoals garantie of binnen 14 dagen retourneren. Ik wil ook vastleggen welke producten ik voor mezelf koop en welke mijn vrouw en ik als getrouwd stel kopen, mede als bewijs bij een onverhoopte scheiding wat van wie is. Wat zegt de wet over naamsvermelding? Kan ik verschillende afkortingen of bijnamen gebruiken bijvoorbeeld?
Het is inderdaad zo dat als je aanspraak wilt maken op een wettelijk recht, je moet bewijzen dat je dat recht hebt. Een factuur van een winkel op jouw naam is daar een prima manier voor. Maar het is niet de enige manier.

Juridisch ligt de lat bij geschillen tussen burgers onderling bij “aannemelijk maken”, zeg maar “het is waarschijnlijker wel zo dan niet”. De lat uit het strafrecht ligt vele malen hoger – geen enkele redelijke twijfel – maar daar hebben we hier niet mee te maken.

Concreet: een reply op de bestelbevestigingsmail of een ingevuld retourformulier met het ordernummer zou genoeg moeten zijn. Een betalingsbewijs met ordernummer is ook genoeg, het is immers toegestaan voor een ander te betalen. Ik ken weinig winkels die daar moeite mee hebben.

Het is volstrekt legaal om je naam bij een bestelling anders dan op je paspoort te schrijven. Het enige is dat je het dan ingewikkeld maakt als je achteraf wilt bewijzen dat die bestelling van jou was, aangezien dat dan niet meer met je paspoort kan. Menigeen (ikzelf ook) bestelt online met variaties op arnoud+bolcom@example.com of abonneert zich als “Arnoud Cosmopolitan Engelfriet” op diverse tijdschriften. Zie je gelijk waar anderen je gegevens vandaan kopen.

Arnoud

Microsoft en Github aangeklaagd voor opensourceschending door AI tool

Geplaatst op in Informatiemaatschappij, Intellectuele rechten, 17 reacties
Otto, the inflatable autopilot from the movie “Airplane.”

Programmeur en jurist Matthew Butterick heeft Microsoft en Github aangeklaagd vanwege schendingen van opensourcelicenties, las ik bij Bleeping Computer. De reden is Github’s tool Copilot, een AI code generator die getraind is op de bergen software die op Github gehost worden. De generator blijkt regelmatig lappen tekst uit bestaande werken 1-op-1 aan te leveren, zonder daarbij de juiste licentie + bron te noemen. Hoe zeiden ze dat ook weer, één bron jatten is plagiaat en duizend is inspiratie?

Vorig jaar bracht Github de dienst Copilot uit, een AI-gedreven pair programmer die ontwikkelaars helpt bij het schrijven van code. Copilot stelt contextgebonden code en functies voor, en helpt actief bij het oplossen van problemen door te leren van de code die iemand schrijft. “Trained on billions of lines of public code, GitHub Copilot puts the knowledge you need at your fingertips, saving you time and helping you stay focused.” Het idee is vrij simpel: soms heb je even een klein zetje nodig, een paar regels code om weer verder te kunnen – of om te beseffen, nee dit is precies niet hoe het moet. (Ik experimenteer zelf met Lex.page, die dit doet voor tekstschrijvers, als iemand een invite wil hoor ik het graag.)

Het probleem is natuurlijk: die suggesties moeten ergens vandaan komen. Dat is dus die inspiratie, die patronen die Copilot leert herkennen in honderdduizenden bestanden met source code. Net zoals Lex.page en vele andere tools dat doen met tekst, en DALL-E en consorten met afbeeldingen. Alleen: die hebben een bronbestand dat orde van groottes ruimer is. Alle teksten van heel internet versus alle geprogrammeerde software op Github, dat scheelt nogal een slok op een borrel. Daar komt bij dat er bij software nou eenmaal heel wat minder manieren zijn om iets aan te geven, het moet nou eenmaal technisch aansluiten op het voorgaande.

Het verbaast mij dan ook helemaal niets dat je bij Copilot veel vaker gewoon een lap code uit eerdere software krijgt, “hier, zoals deze het doet”. Dat is helemaal logisch gezien context en dataset, alleen is dat juridisch dus problematisch want een lap broncode in je eigen werk overnemen noemen wij auteursrechtinbreuk tenzij dat mag van de licentie. En aangezien dat dus vaak een opensourcelicentie is, krijg je dan te maken met eisen zoals naamsvermelding of – bij de GPL – het weer moeten open sourcen van je eigen broncode wanneer je dat werk publiceert.

Naar goed Amerikaans gebruik is Butterick dus nu een class action lawsuit begonnen, waar iedereen mag meedoen die ook code op Github heeft staan. Het lastige bij zulke zaken is altijd bewijzen dat jouw werk is overgenomen. Maar specifiek bij dit soort Amerikaanse zaken kan dit interessant worden: als onderdeel van de discovery procedure moet Github op zeker moment onthullen hoe zij aan haar dataset is gekomen. En dan kun je gewoon zien dat jouw code daarin is opgenomen (of niet, maar dat lijkt onwaarschijnlijk).

Arnoud

Gerard Sanderink is geschorst als bestuurder IT-bedrijf Centric

Geplaatst op in Informatiemaatschappij, 24 reacties

De Ondernemingskamer heeft Gerard Sanderink geschorst als bestuurder van IT-bedrijf Centric, meldde Tweakers vrijdag. Volgens de speciale zakelijke kamer van het gerechtshof Amsterdam is “de heer Sanderink niet in staat het belang van Centric gescheiden te houden van zijn privébelangen” en is er “aanleiding te twijfelen aan het vermogen van Sanderink om rationele beslissingen te nemen.” Geen grappen dat dit lijkt op Elon Musk bij Twitter alstublieft: dit is best heftig en voor zover ik weet de eerste keer in de Nederlandse geschiedenis.

In oktober stapte het OM naar de rechter, omdat Sanderink als directeur was teruggekomen na de nodige ophef vanuit met name grote overheidsklanten. Ik plagieer mezelf even:

Centric is een van de oudere ICT-bedrijven in Nederland (1992), en is vooral bekend omdat ze vele ICT-opdrachten voor de overheid uitvoert. Al sinds jaar en dag is Gerard Sanderink er de grote baas, en alles kabbelde netjes voort totdat Sanderink kennis kreeg van Rian van Rijbroek, over wie ik eigenlijk niet blogde maar die dus een enorme reputatie heeft in de ICT- en security-community. Alleen geen hele goeie.
De Ondernemingskamer schakelt snel, en dat moet ook want het gaat hier om grote belangen van een belangrijk automatiseringsbedrijf. Zo leveren zij het meestgebruikte pakket voor basisregistratie bij gemeenten, en is DNB grootverbruiker van Centric software. Ook ASML was klant, maar heeft zich teruggetrokken vanwege deze ophef.

Er is veel aan de hand, waarover ik de vorige keer blogde. Het grote probleem was vooral dat de privéproblemen van Sanderink werden uitgevochten via Centric, wat grote zakelijke ophef gaf en gezien de belangen is dat absoluut onwenselijk. Vandaar dus de stap van het OM, en de Ondernemingskamer klinkt behoorlijk geschrokken:

„De werving van nieuw personeel stokt, de Nederlandse activiteiten van Centric zijn inmiddels verlieslatend geworden”, motiveerde de Ondernemingskamer haar besluit. „Dit vormt een acute bedreiging voor de onderneming. Er bestaat gegronde reden om te twijfelen aan de juistheid van het bij Centric gevoerde beleid.”
Dat vormt een directe bedreiging voor de continuïteit van de dienstverlening, wat dus het hele land zou kunnen raken. Vandaar de enorme snelheid (twee weken van start procedure tot uitspraak) en ook de impact van de uitspraak: Sanderink wordt geschorst als bestuurder, en zijn aandelen (op 1 na) worden aan een nader te noemen derde overgedragen.

Door deze uitspraak kan hij – althans juridisch – geen invloed meer op het bedrijf uitoefenen. Hoe dat in de praktijk uit gaat pakken, zou ik nog even benieuwd naar zijn. In december vorig jaar onthulde Tubantia dat dat Van Rijbroek al sinds oktober 2020 greep heeft op Sanderinks bedrijven, als mede-certificaathouder in de stichting administratiekantoor (Centric ontkent met klem).

Arnoud