Tijdens mijn recente gastcollege aan de studenten grafische vormgeving van Luca School of Arts kwam een terugkerende bezorgdheid naar boven: wat betekent generatieve AI voor hun toekomst als creatieve makers? Kunnen ze hun werk nog beschermen? Wordt hun stijl binnenkort gekopieerd door machines? En vooral: doet het recht nog wel zijn werk in dit nieuwe tijdperk?

Deze vragen zijn allesbehalve academisch. Ze raken aan de kern van een veel bredere maatschappelijke en juridische uitdaging. Generatieve AI – systemen die autonoom tekst, beeld, muziek of code produceren – is geen gewone innovatie. Het dwingt ons tot een fundamentele vraag: is deze technologie zó ingrijpend dat ons juridisch systeem niet langer volstaat? En als dat zo is, moeten we dan het auteursrecht verder uitbreiden om creatieve makers te beschermen? Of is het juist tijd om een andere weg in te slaan?

Een hotelboeking leidde tot een uitspraak die Belgische ondernemers wakker zou moeten schudden. De Guangzhou Internet Court sprak zich uit over de toepassing van de Chinese privacywet, de Personal Information Protection Law (PIPL), in een context die opvallend vertrouwd aanvoelt: een klant gebruikt een app van een buitenlands bedrijf, zijn persoonsgegevens worden gedeeld met derde landen, en hij stemt in via een algemene checkbox.

Maar wat voor Europese bedrijven vaak als normale praktijk geldt, bleek in China in strijd met de wet. En dat is geen ver-van-mijn-bedshow. Ook bedrijven zonder vestiging in China kunnen onder de PIPL vallen. Tijd om dit ernstig te nemen.

Sinds 2016 waren online handelaren binnen de EU verplicht om consumenten te wijzen op het bestaan van het Online Dispute Resolution (ODR)-platform van de Europese Commissie. Dit platform moest een laagdrempelige manier bieden om geschillen met webshops op te lossen zonder tussenkomst van een rechtbank. In de praktijk bleek het echter nauwelijks effectief, en de Europese Commissie heeft besloten om het systeem af te schaffen.

Dit betekent dat de verplichting voor webshops om een ODR-verwijzing op hun website te plaatsen binnenkort verdwijnt. Maar wat betekent dit voor jouw onderneming? En hoe zorg je ervoor dat jouw juridische documentatie up-to-date blijft?

Een privacyverklaring is voor veel organisaties niet meer dan een verplicht nummer. Iets wat ergens onderaan de website wordt geplaatst, verstopt achter juridisch jargon of – in het andere uiterste – opgesmukt met loze marketingbeloftes.

Maar een privacyverklaring is meer dan een formaliteit. Transparantie over gegevensverwerking is een fundamentele pijler van de Algemene Verordening Gegevensbescherming (AVG). Een recente beslissing van de Gegevensbeschermingsautoriteit (GBA) legt nogmaals de nadruk op het belang van een duidelijke en eerlijke privacyverklaring. Ondernemingen die zich hier niet aan houden, riskeren niet alleen sancties, maar ook een vertrouwensbreuk met hun klanten en gebruikers.

NFT’s (Non-Fungible Tokens) waren de voorbije jaren een van de meest besproken fenomenen in de digitale wereld. Van exclusieve digitale kunstwerken tot verzamelobjecten in games en zelfs digitale eigendomsbewijzen voor luxegoederen, NFT’s beloofden een revolutie in eigendom en handel op het internet.

Nu de speculatieve hype rond NFT’s grotendeels is weggeëbd, blijven er fundamentele vragen over hun juridische status. Eigendom, intellectuele rechten, consumentenbescherming en privacywetgeving blijven onduidelijk en stellen nieuwe uitdagingen voor bedrijven en gebruikers. Wat betekent het om een NFT te bezitten? Wat koop je écht? Wat zegt de wet over NFT-transacties?

Stel je voor: een bedrijf wil klantgegevens verwerken en weet niet goed welke rechtsgrond te kiezen. Om het zekere voor het onzekere te nemen, besluit men toestemming te vragen én tegelijkertijd een beroep te doen op het ‘gerechtvaardigd belang’. Zo lijkt het alsof er altijd wel een rechtsgrond overeind blijft, toch? Helaas, zo werkt de AVG niet.

Een recente uitspraak uit Nederland bevestigt wat wij al jaren adviseren: elke gegevensverwerking kan maar één rechtsgrond hebben. Toch zien we dat dit principe nog vaak wordt genegeerd. Hoog tijd om dit misverstand op te helderen.

Dacht je dat alleen je naam en e-mailadres als persoonsgegevens tellen? Denk opnieuw. De Gegevensbeschermingsautoriteit (GBA) heeft in een recente beslissing een duidelijk standpunt ingenomen: stemopnames kunnen niet alleen persoonsgegevens zijn, maar zelfs biometrische gegevens. Dit brengt verregaande verplichtingen met zich mee voor bedrijven die met audiodata werken, zoals callcenters, AI-ontwikkelaars en publieke instellingen.

De zaak in kwestie draaide om een innovatieproject van de Stad Antwerpen, waarbij geluidssensoren in de studentenbuurt werden geplaatst om overlast in kaart te brengen. De verwerking van deze geluidsopnames bleek echter niet conform de AVG. De GBA nam een onderbouwde beslissing die bedrijven dwingt om na te denken over hoe ze stemopnames verwerken en beveiligen.

AI creëert sneller en slimmer dan ooit, maar mag het ook auteursrechten claimen?

De opkomst van generatieve AI zet de creatieve industrie op zijn kop. Kunst, muziek en teksten kunnen in enkele seconden worden gegenereerd, maar roept dat de vraag op: wie is de echte auteur? Het recente rapport van het US Copyright Office stelt duidelijk dat volledig door AI gegenereerde werken in de VS geen auteursrechtelijke bescherming krijgen. Dit bevestigt een strikte interpretatie van het auteurschap als een uitsluitend menselijke aangelegenheid. Hoewel dit standpunt niet rechtstreeks gevolgen heeft voor België of Europa, plaatst het ons wel in een breder internationaal debat: moeten auteursrechtregels wereldwijd herzien worden om AI een plaats te geven in het creatieve ecosysteem?

Het Jaar van de Slang staat in de Chinese astrologie symbool voor transformatie en vernieuwing. De slang werpt zijn oude huid af om verder te groeien. Misschien is het tijd dat wij in het Westen hetzelfde doen als het gaat om onze kijk op China's technologische opmars.

De recente hype rond DeepSeek, een Chinese AI-speler die met krachtige open-source modellen de markt verrast, roept opnieuw de klassieke reacties op: verbazing, argwaan en soms zelfs paniek. Maar wat als we ons oude denken afwerpen en met een meer open blik kijken naar wat er werkelijk gebeurt?

“Waarom krijg ik deze e-mails?” Je hebt je contactgegevens nooit gegeven, en toch duiken er berichten op in je inbox van bedrijven die je hun product willen verkopen. Het voelt alsof iemand zonder toestemming in jouw LinkedIn-profiel heeft gekeken.

Dit is geen toeval, maar het gevolg van data scraping: een praktijk waarbij bedrijven persoonlijke informatie van sociale media verzamelen. Hoewel sommigen dit rechtvaardigen door te wijzen op de “publieke beschikbaarheid” van de gegevens, heeft de Franse privacytoezichthouder CNIL hier onlangs een stevige lijn in getrokken.

In deze blog ontdek je waarom deze uitspraak belangrijk is, wat dit betekent voor ondernemers, en waar je rekening mee moet houden om zelf compliant te blijven.