NTBR 2023/43:De invloed van de Cyber Resilience Act en de Herziene richtlijn productaansprakelijkheid op de verplichting tot en de aansprakelijkheid voor de beveiliging van persoonsgegevens

NTBR 2023/43

De invloed van de Cyber Resilience Act en de Herziene richtlijn productaansprakelijkheid op de verplichting tot en de aansprakelijkheid voor de beveiliging van persoonsgegevens

Documentgegevens:

N.M. Brouwer, T.F. Walree & P.T.J. Wolters, datum 12-10-2023

Datum: 12-10-2023
Auteur: N.M. Brouwer, T.F. Walree & P.T.J. Wolters1
Folio weergave: Deze functie is alleen te gebruiken als je bent ingelogd.
JCDI: JCDI:ADS718557:1
Vakgebied(en): Civiel recht algemeen (V)
Privacy / Algemeen
Verbintenissenrecht / Aansprakelijkheid
Informatierecht / ICT-recht
Wetingang: art. 2 AVG, art. 4 AVG, art. 32 AVG, art. 82 AVG, Richtlijn 85/374/EEG

De AVG legt de verantwoordelijkheid voor de beveiliging van persoonsgegevens in de eerste plaats bij de verwerkingsverantwoordelijke en de verwerker. De beveiliging van persoonsgegevens is echter ook afhankelijk van andere partijen, waaronder de leveranciers van ICT-producten en -diensten. Niet al deze leveranciers hebben onder het bestaande Europese juridische kader cybersecurityverplichtingen of zijn aansprakelijk voor een gebrek in de beveiliging van deze producten en diensten. De CRA en de Herziene richtlijn productaansprakelijkheid vullen deze leemte slechts gedeeltelijk op.

1. Inleiding

De beveiliging (of ‘cybersecurity’) van ‘persoonsgegevens’ is afhankelijk van verschillende actoren.2 De ... Verder lezen? Log in om dit document te bekijken.