Jeroen van Helden

Jeroen van Helden

Advocaat

IT, Privacy & Cybersecurity

Jeroen van Helden treedt op als lead counsel bij IT-transacties en IT-geschillen. Daarnaast adviseert hij cliënten bij cyberaanvallen en andere cyberincidenten. Hij heeft specifieke expertise op het gebied van softwarelicenties, gegevensbescherming, IT-contracten en compliance-kwesties. Zijn kennis van het IT-recht en zijn enthousiasme voor het vakgebied deelt hij graag in vaktijdschriften en via seminars en cursussen.

Jeroen werkt veel voor IT-bedrijven, van clouddienstverleners tot app-bouwers en van managed service providers tot cybersecurity experts. Aan de afnemerkant werkt hij veel voor overheden, internationale organisaties en bedrijven in de sectoren onderwijs, gezondheidszorg en transport. Hij vindt het net zo leuk om met een CEO te schakelen over een strategische kwestie als om samen met een in-house counsel te werken aan een complexe zaak. Zijn opstelling kenmerkt zich als doelgericht, nauwgezet en discreet.

Opleiding

Jeroen studeerde rechten aan de Universiteit van Amsterdam en de Universiteit van Michigan. Hij studeerde cum laude af. In 2022 rondde hij de Grotius specialisatieopleiding Informaticarecht (cum laude) af en in 2023 voltooide hij de specialisatieopleiding Cybercrime & Cybersecurity aan de Leiden Law Academy.

Carrière

Tijdens zijn studie werkte Jeroen onder andere als repetitor Europese rechtsgeschiedenis, deed ervaring op bij een advocatenkantoor in Den Haag en leerde (websites) programmeren. Na het behalen van zijn masterdiploma werkte hij enkele jaren als IT-jurist binnen de overheid. Sinds 2018 versterkt hij het technologieteam van De Clercq.

Dagelijkse praktijk

Dagelijks adviseert en procedeert Jeroen op het gebied van het IT-recht. Hij adviseert over transacties voor clouddiensten (SaaS, PaaS, IaaS), implementatie van ERP-systemen of complexe (internationale) privacy vraagstukken. Hij heeft ruime ervaring met de beslechting van IT-geschillen, zowel in mediation, arbitrage als voor de overheidsrechter. Ook wordt hij vaak ingeschakeld bij grote cyberaanvallen of andere cyberincidenten, zoals ransomware-aanvallen, DDoS-aanvallen, CEO-fraude of diefstal van bedrijfsgeheimen.

Selected cases

Lead counsel transacties Google Cloud en AWS (IaaS, PaaS)

Lead counsel voor een internationale organisatie bij transacties van meerdere miljoenen euro’s voor gebruik van Google Cloud en AWS (IaaS, PaaS).

Lead counsel transactie leerplatform (PaaS, SaaS)

Advies aan een grote Nederlandse aanbieder van e-learnings bij een transactie voor gebruik van een leermanagementplatform (PaaS, SaaS).

Lead counsel transacties agile softwareontwikkeling

Lead counsel voor een Nederlandse softwareontwikkelaar bij transacties met verschillende onderzoeksinstellingen en technologiebedrijven in o.a. de VS, Australië en Zwitserland.

Ransomware aanval

Advies aan een managed service provider in de nasleep van een grote ransomware-aanval.

Geschil low-code platform

Vertegenwoordiging van een Nederlands IT-bedrijf in een gerechtelijke procedure over een mislukt agile softwareontwikkelingsproject, met als resultaat dat de claim van de eisende partij van meer dan een miljoen euro werd afgewezen.

Juridische procedure agile IT-project

Advisering van een Nederlands bedrijf in een geschil met een Amerikaans technologiebedrijf over o.a. het eenzijdig aanpassen van de licentiemetriek van een low-code platform.

Geschil mislukte ERP-implementatie

Vertegenwoordiging van een Nederlands/Spaans retailbedrijf in een internationale (mediation) procedure over een mislukte ERP-implementatie, resulterend in schadevergoeding van zowel de softwareleverancier als de implementatiepartner.

Advies over SaaS en MDR

Advies aan een Nederlandse SaaS-aanbieder over de status van een SaaS-oplossing voor ziekenhuizen onder de Medical Devices Regulation (MDR).

Geschil on-prem software

Advisering van een internationale organisatie over de verdediging tegen een claim van meerdere miljoenen euro’s ingediend door een Amerikaanse softwareleverancier met betrekking tot additioneel gebruik van on-premise software in verband met een datacentermigratie.

Adviseur bij baanbrekende IT-arbitragezaak

Vertegenwoordiging van een Nederlandse overheidsorganisatie in een historische arbitragezaak over een mislukt IT-project, met als resultaat dat tientallen miljoenen euro’s werden verhaald op de IT-leverancier ten gunste van de Nederlandse belastingbetaler.

Nevenactiviteiten

  • Lid van de Nederlandse Vereniging voor Informatietechnologie & Recht (NVvIR)
  • Lid van de Vereniging Privacy Recht (VPR)
  • Lid van de Koninklijke Nederlandse Vereniging van Informatieprofessionals (KNVI)
  • Lid van de Nederlandse Vereniging van Beëdigde Informaticadeskundigen (NVBI) (geassocieerd lid)
  • Lid van de Vereniging Informaticarecht Advocaten (VIRA).

Publicaties

Maart 2023 – “Noot Gerechtshof Den Haag 22-03-2022, Computerrecht 2023/118”

Juni 2023 – “10 tips om inzageverzoeken soepel af te handelen” AG Connect

Februari 2023 – “Fors herstel inschrijvingen op IT-aanbestedingen” AG Connect

2021 – “Privacy en Corona-apps, in: Multidisciplinaire aspecten van COVID-19 apps” (DeLex 2021)

September 2019 – “Privacy and blockchain, Data, Cybersecurity and Privacy”

Rechtsgebiedenregister

Jeroen heeft in het rechtsgebiedenregister van de Nederlandse orde van advocaten de volgende rechtsgebieden geregistreerd:

  • Informatierecht/IT recht
  • Privacyrecht

Deze registratie verplicht hem elk kalenderjaar volgens de normen van de Nederlandse orde van advocaten tien opleidingspunten te behalen op ieder geregistreerd rechtsgebied.

Blijf up-to-date

De laatste ontwikkelingen

IT, Privacy & Cybersecurity

ICT-dienstverlener voor het notariaat? Denk aan de Gedragscode Informatiebeveiliging Notariaat!

5 juni 2025

De afgelopen jaren zien we dat in nieuwe wet- en regelgeving steeds meer concrete eisen worden gesteld aan de ICT-dienstverlener. Denk aan bijvoorbeeld de AVG (met hierin taken/verantwoordelijkheden voor de ‘verwerker’), de Cyberbeveiligingswet (waarin beveiliging van de toeleveringsketen wordt vereist en die rechtstreeks op ‘Beheerders van ICT-diensten (business-to-business)’ van toepassing is) en de AI-Verordening (met specifieke verplichtingen/verantwoordelijkheden voor de ‘aanbieder’). Geen wonder dus dat deze lijn ook in steeds meer richtsnoeren en gedragscodes terugkomt, waaronder in de Gedragscode Informatiebeveiliging Notariaat (hierna: ‘KNB Gedragscode’). Aangezien de KNB begin 2025 3.497 leden had, is de kans groot dat u als ICT-dienstverlener wel een aangesloten notaris tot uw clientèle mag rekenen. In deze blog leest u wat de Gedragscode inhoudt voor u als ICT-dienstverlener.

Lees meer

IT, Privacy & Cybersecurity

Gecombineerde Incident Response Retainer: snelle actie bij cyberincidenten

3 juni 2025

In reactie op de verhoogde dreiging van cyberaanvallen rondom de aanstaande NAVO-top en de alarmerende signalen van onder meer de MIVD en het NCSC, slaan advocatenkantoor De Clercq en cybersecurityspecialist Secura (vanaf 1 juli Bureau Veritas Cybersecurity) de handen ineen. Samen introduceren zij de ‘Incident Response Retainer Dienst’: een 24/7 service die organisaties juridische én technische zekerheid biedt op het moment dat het echt nodig is.

Lees meer

IT, Privacy & Cybersecurity

Twijfels over beoordelingscommissie? Rechter ziet geen probleem

27 mei 2025

Toen de gemeente Amersfoort voornemens een opdracht voor een beheersysteem te gunnen aan de winnende inschrijver, startte een verliezende inschrijver een kort geding. Zij twijfelde aan de deskundigheid en onafhankelijkheid van de beoordelingscommissie. De voorzieningenrechter geeft in zijn uitspraak een helder overzicht van het juridische kader voor een dergelijke situatie.

Lees meer
Bekijk alle blogs