Advocaat
IT, Privacy & Cybersecurity
Jeroen van Helden treedt op als lead counsel bij IT-transacties en IT-geschillen. Daarnaast adviseert hij cliënten bij cyberaanvallen en andere cyberincidenten. Hij heeft specifieke expertise op het gebied van softwarelicenties, gegevensbescherming, IT-contracten en compliance-kwesties. Zijn kennis van het IT-recht en zijn enthousiasme voor het vakgebied deelt hij graag in vaktijdschriften en via seminars en cursussen.
Jeroen werkt veel voor IT-bedrijven, van clouddienstverleners tot app-bouwers en van managed service providers tot cybersecurity experts. Aan de afnemerkant werkt hij veel voor overheden, internationale organisaties en bedrijven in de sectoren onderwijs, gezondheidszorg en transport. Hij vindt het net zo leuk om met een CEO te schakelen over een strategische kwestie als om samen met een in-house counsel te werken aan een complexe zaak. Zijn opstelling kenmerkt zich als doelgericht, nauwgezet en discreet.
Jeroen studeerde rechten aan de Universiteit van Amsterdam en de Universiteit van Michigan. Hij studeerde cum laude af. In 2022 rondde hij de Grotius specialisatieopleiding Informaticarecht (cum laude) af en in 2023 voltooide hij de specialisatieopleiding Cybercrime & Cybersecurity aan de Leiden Law Academy.
Tijdens zijn studie werkte Jeroen onder andere als repetitor Europese rechtsgeschiedenis, deed ervaring op bij een advocatenkantoor in Den Haag en leerde (websites) programmeren. Na het behalen van zijn masterdiploma werkte hij enkele jaren als IT-jurist binnen de overheid. Sinds 2018 versterkt hij het technologieteam van De Clercq.
Dagelijks adviseert en procedeert Jeroen op het gebied van het IT-recht. Hij adviseert over transacties voor clouddiensten (SaaS, PaaS, IaaS), implementatie van ERP-systemen of complexe (internationale) privacy vraagstukken. Hij heeft ruime ervaring met de beslechting van IT-geschillen, zowel in mediation, arbitrage als voor de overheidsrechter. Ook wordt hij vaak ingeschakeld bij grote cyberaanvallen of andere cyberincidenten, zoals ransomware-aanvallen, DDoS-aanvallen, CEO-fraude of diefstal van bedrijfsgeheimen.
Lead counsel transacties Google Cloud en AWS (IaaS, PaaS)
Lead counsel voor een internationale organisatie bij transacties van meerdere miljoenen euro’s voor gebruik van Google Cloud en AWS (IaaS, PaaS).
Lead counsel transactie leerplatform (PaaS, SaaS)
Advies aan een grote Nederlandse aanbieder van e-learnings bij een transactie voor gebruik van een leermanagementplatform (PaaS, SaaS).
Lead counsel transacties agile softwareontwikkeling
Lead counsel voor een Nederlandse softwareontwikkelaar bij transacties met verschillende onderzoeksinstellingen en technologiebedrijven in o.a. de VS, Australië en Zwitserland.
Ransomware aanval
Advies aan een managed service provider in de nasleep van een grote ransomware-aanval.
Geschil low-code platform
Vertegenwoordiging van een Nederlands IT-bedrijf in een gerechtelijke procedure over een mislukt agile softwareontwikkelingsproject, met als resultaat dat de claim van de eisende partij van meer dan een miljoen euro werd afgewezen.
Juridische procedure agile IT-project
Advisering van een Nederlands bedrijf in een geschil met een Amerikaans technologiebedrijf over o.a. het eenzijdig aanpassen van de licentiemetriek van een low-code platform.
Geschil mislukte ERP-implementatie
Vertegenwoordiging van een Nederlands/Spaans retailbedrijf in een internationale (mediation) procedure over een mislukte ERP-implementatie, resulterend in schadevergoeding van zowel de softwareleverancier als de implementatiepartner.
Advies over SaaS en MDR
Advies aan een Nederlandse SaaS-aanbieder over de status van een SaaS-oplossing voor ziekenhuizen onder de Medical Devices Regulation (MDR).
Geschil on-prem software
Advisering van een internationale organisatie over de verdediging tegen een claim van meerdere miljoenen euro’s ingediend door een Amerikaanse softwareleverancier met betrekking tot additioneel gebruik van on-premise software in verband met een datacentermigratie.
Adviseur bij baanbrekende IT-arbitragezaak
Vertegenwoordiging van een Nederlandse overheidsorganisatie in een historische arbitragezaak over een mislukt IT-project, met als resultaat dat tientallen miljoenen euro’s werden verhaald op de IT-leverancier ten gunste van de Nederlandse belastingbetaler.
Maart 2023 – “Noot Gerechtshof Den Haag 22-03-2022, Computerrecht 2023/118”
Juni 2023 – “10 tips om inzageverzoeken soepel af te handelen” AG Connect
Februari 2023 – “Fors herstel inschrijvingen op IT-aanbestedingen” AG Connect
Mei 2022 – “Foutje bij IT-aanbesteding geen halszaak meer” AG Connect
Januari 2022 – “Betere contracten voor betere software: meetlat voor kwaliteit” AG Connect
2021 – “Privacy en Corona-apps, in: Multidisciplinaire aspecten van COVID-19 apps” (DeLex 2021)
November 2020 – “Schikken of procederen? Overheid procedeert zelden tegen falende ICT-leverancier” AG Connect
Juni 2020 – “Is dit een doorgifte? Op zoek naar een definitie van de doorgifte van persoonsgegevens” AG Connect
September 2019 – “Privacy and blockchain, Data, Cybersecurity and Privacy”
Jeroen heeft in het rechtsgebiedenregister van de Nederlandse orde van advocaten de volgende rechtsgebieden geregistreerd:
Deze registratie verplicht hem elk kalenderjaar volgens de normen van de Nederlandse orde van advocaten tien opleidingspunten te behalen op ieder geregistreerd rechtsgebied.
IT, Privacy & Cybersecurity
17 juli 2025
Het aantal datadiefstallen door cybercriminelen is in 2024 nagenoeg verdubbeld, aldus de Autoriteit Persoonsgegevens. Datadiefstal heeft grote impact op slachtoffers en schaadt het vertrouwen in organisaties, de economie en de samenleving.
IT, Privacy & Cybersecurity
30 juni 2025
In december 2023 heeft “Bumble for Friends” van dating app Bumble, gebruik gemaakt van AI om “AI-ijsbrekers” te genereren. Dit zijn berichten die de gebruiker in kan zetten om “het ijs te breken” met zijn match. Om deze AI-ijsbrekers te kunnen genereren wordt AI ingezet (aangedreven door OpenAI’s ChatGPT). Daarbij wordt persoonlijke profielinformatie van gebruikers gebruikt als input en worden (gevoelige) persoonsgegevens van gebruikers doorgestuurd door Bumble naar OpenAI.
IT, Privacy & Cybersecurity
5 juni 2025
De afgelopen jaren zien we dat in nieuwe wet- en regelgeving steeds meer concrete eisen worden gesteld aan de ICT-dienstverlener. Denk aan bijvoorbeeld de AVG (met hierin taken/verantwoordelijkheden voor de ‘verwerker’), de Cyberbeveiligingswet (waarin beveiliging van de toeleveringsketen wordt vereist en die rechtstreeks op ‘Beheerders van ICT-diensten (business-to-business)’ van toepassing is) en de AI-Verordening (met specifieke verplichtingen/verantwoordelijkheden voor de ‘aanbieder’). Geen wonder dus dat deze lijn ook in steeds meer richtsnoeren en gedragscodes terugkomt, waaronder in de Gedragscode Informatiebeveiliging Notariaat (hierna: ‘KNB Gedragscode’). Aangezien de KNB begin 2025 3.497 leden had, is de kans groot dat u als ICT-dienstverlener wel een aangesloten notaris tot uw clientèle mag rekenen. In deze blog leest u wat de Gedragscode inhoudt voor u als ICT-dienstverlener.