Big Data & Law

The program Big Data & Law offers you a full spectrum on the emerging field of both the law on big data as well as the use of big data in the law. You will get a comprehensive view on the latest developments in big data and artificial intelligence (AI) related to the law and legal practice. A wide range of topics including the GDPR, ethical issues of big data and AI, contractual protection of data and IP-rights are covered in the standard program. On top of this groundwork you can choose to follow one of the one-day specialist modules for specific topics. Having followed this program, you have an up-to-date understanding of the legal challenges of big data as well as be able to apply law and regulations in dealing with these technologies.

Postgraduate banner Big Data and Law

Become an expert in the field of both big data and law

After following the Big Data & Law program, you will be acquainted with the drivers behind the data revolution including subjects like AI, the GDPR, cloud computing and blockchain to name but a few. You will know exactly which role big data is taking in today's legal landscape and know how to deal with big data related issues in everyday practice.

The Big Data & Law program in short

  • Start: October 2018
  • Price: € 2.750
  • Duration:
    • Basic course: 3 full days
    • Specialist modules: 1 full day for each module
  • NovA hours: 24
  • Location: Tilburg University campus
  • Language of instruction: 
    • Basic course: English
    • Specialist modules: Dutch or English

Why the Big Data & Law program of Tilburg University?

    • You will become familiar with the legal issues and challenges that arise when using big data, AI and blockchain. Also, you will know how to apply the law in relation to these technologies.
    • This program offers you an introduction in the essentials of big data and AI. In addition to the key legal issues relevant for big data and AI (ranging from privacy to contractual issues), the program offers participants the opportunity to specialize by opting for specialized legal domains (corporate law, tax and fiscal implications; public sector applications).
    • The innovative 3+1 day design of this program comprises a standard program and additional specialist modules. This setup enables you to customize the Big Data & Law program according to your personal preferences.
    • From start-ups to corporates and the public sector, big data touches all of us. The program will help you and your organisation anticipate and adapt to a changing world while keeping an eye on the ethical and societal impact of big data.

    Standard program Big Data & Law

    Day 1, 5 October 2018

    Morning session

    Introduction & core characteristics of what makes big data & AI relevant for law and legal practice

    Prof. dr. Corien Prins & Prof. dr. Arjan v/d Born

    Additional information on this morning session

    The first module of this course will be directed at a general introduction to the key characteristics of Big Data and Artificial Intelligence as well as what makes these innovative technologies and the applications based on thereon a challenge for law and regulation. We start the day by sketching key developments in the current (national and international) regulatory arena as regards big data and AI. Given the focus of the program is on the legal implications of big data and AI, but legal practice is of course challenged in yet another manner, namely the use of these innovations in legal practice and the judiciary itself, this first module will briefly touch upon this development.

    The second half of the first module is directed at the essentials of the technologies. Also, illustrative examples of potential applications and future developments will be addressed. Goal for this module is to provide the participants with the necessary basis and understanding to adequately position and understand the issues that will be dealt with during the subsequent modules of the program.

    Day 1, 5 October 2018

    Afternoon session

    Towards a common language and understanding of ethical issues in relation to big data & AI

    Dr. Linnet Taylor

    Additional information on this afternoon session

    In this session you will learn about the ethical issues relevant to big data analytics, but you will also go beyond issues of privacy and data protection. The session investigates the new problems on the individual, group and societal level that are arising through data analytics, algorithms and AI, and will discuss how ethical frameworks intersect with legal ones in guiding the real-world activities of data scientists. After following this session you will be able to:

    • understand the different perspectives on ethics in the context of data science, and be able to apply these perspectives to evaluate practices in data science;
    • differentiate between the risks of data analytics that are addressed by current data protection frameworks and those that are not;
    • determine which conceptual framework you need to apply to a given problem, and how to relate principles and practices of data protection to broader problems in relation to emerging techniques for data analytics.

    Day 2, 12 October 2018

    Morning session

    Big data & AI meets personal data protection – relevant requirements in the GDPR

    Prof. dr. Eleni Kosta

    Additional information on this morning session

    In this module participants will learn about the data protection implications of big data analytics.  When using an algorithm on a data set that contains personal data, the controller is responsible for compliance with the General Data Protection Regulation (GDPR) and must be able to demonstrate their compliance. This is known as the “accountability principle”. The module will examine how the basic data protection principles translate in respectbig data environments. It will also study in detail the right of individuals not to be subject to automated individual decision making.  Goals for this module are for participants to:

      • get acquainted with the data protection principles, such fair, lawful and transparent processing, data accuracy, data minimization, storage limitation, transparency and accountability.
      • identify the special challenges that arise with regard to these principles in the context of big data and AI
      • analyse the right of individuals not to be subject to automated individual decision making, including profiling
      • evaluate the highly debated right to an explanation

      During this session, you will dive into all the relevant requirements.

      Day 2, 12 October 2018

      Afternoon session

      Big Data & AI meets personal data protection & the GDPR – practical implementation

      Prof. dr. Lokke Moerel

      Additional information on this afternoon session

      The combined requirements of the GDPR referred to above can only be complied with where machine learning algorithms are designed, developed and applied in a transparent, predictable and verifiable manner (also coined 'algorithmic accountability'). Goals for this module are:

      • to understand what Algorithmic Accountability means in practice, including a clear understanding of the various steps in the development process of algorithms and accountability requirements in respect of each of these steps
      • know how to verify at the outset that the data sets applied for training of the algorithm are representative (no missing information from particular populations and verification that there are no hidden unlawful biases that are having an unintended impact on certain populations)
      • know how to review outcomes of the algorithm in set stages of the development (correlations found do not necessarily mean that such correlations are meaningful, or can legitimately be used as a justification for outcomes and during the analytics stage the algorithm will have to be screened for hidden unlawful biases)
      • know how to consider whether the algorithm can be used in ways that prevent unlawful discrimination
      • know how to audit and ensure auditability of the algorithm
      • know how to document the development process and comply with the DPIA requirements under GDPR.

      Day 3, 9 November 2018

      Morning session

      Contracts and big data

      Prof. dr. Vanessa Mak

      Additional information on this morning session

      The terms on which businesses and government institutions collect, use, exchange and process data can to a large extent be determined through contracts. Problems or questions can however arise in practice because contract law was not written with data in mind – but rather, as a paradigm, for tangible goods. This module examines which contractual issues arise in relation to: protection of data (non-disclosure clauses, penalties/fines, access rights, back-up clauses, etc.), performance, consumer rights, licensing (following up on the previous module), cloud computing, contractual liability (subcontracting, damages etc.), and other remedies. The focus is on Dutch law and European law, with remarks about other legal systems where relevant. Goals for this module are:

      • understand how, and with which limitations, contracts may be used to stipulate terms on collection, use, exchange and processing of data
      • know which rules of general and specific (e.g. consumer) contract law are relevant for businesses and government institutions handling data
      • know which remedies may be available for data loss, data breach or other issues
      • know which consumer rights need to be taken into account in standardized contracts.

      Day 3, 9 November 2018

      Afternoon session

      Big data in private law

      Prof. dr. Eric Tjong Tjin Tai

      Additional information on this afternoon session

      Data offers particular challenges for legal practice as regards private law. While data is important for businesses, legal doctrine has not exactly kept up with technological developments and contemporary business practices, whereby the status of data is somewhat unclear and relevant rules are scattered amongst a wide variety of legal doctrines and specialized areas. In this session the focus is on civil law protection of data: ownership of data, intellectual property, security rights, and liability. Furthermore, some aspects of licensing will be introduced, in preparation to the next session. The focus is on Dutch law and European law, with remarks about other legal systems where relevant. Goal for this module is for you to:

      • understand the complications surrounding the qualification of data in private law
      • know the relevant IP rights regarding data (particularly Database right, Trade secrets), and the general outline of how these rules apply to data
      • know how to situate licensing within the context of data and relevant IP rights
      • know how to protect and transfer ownership of data
      • be aware of some issues as regards security rights in data
      • know the basic grounds for liability and available remedies as regards data.

      Specialist modules

      Module I: Big data & legal tech - Corporates, start-ups and entrepreneurial finance - 30 November 2018

      Big data & legal tech - Corporates, start-ups and entrepreneurial finance


      Morning session: Corporate law and corporate governance

      Mr. dr. Anne Lafarre

      Smart Solutions in Corporate Law and Corporate Governance

      We start the day with an introduction in corporate law and corporate governance, thereby shortly exploring the current corporate governance framework in Europe and the US (with a special focus on the Netherlands). Afterwards we will focus on smart solutions in corporate governance, where we address both academic research, regulation and practice. One of the topics will be the use and limitations of AI in corporate decision-making. Next we will focus on the possibilities of using blockchain technology to solve the corporate agency theory; although the hype around this state-of-the-art technology is currently still largely focused on speculation with virtual currencies like bitcoins, blockchain can actually offer smart solutions for classical inefficiencies in the corporate governance field. For this we will have a special focus on blockchain applications for shareholder monitoring and activism.

      The learning goals of this module are:

      • understanding of the most recent developments in corporate law and corporate governance, especially in the relationship to data science;
      • understanding of the possibilities and limitations of using AI in corporate decision-making, including the possibilities and limitations in the current legal framework and regulatory challenges;
      • basic understanding of blockchain technology and its (possible) corporate governance applications;
      •  understanding of the role of blockchain technology in shareholder participation and the legal implications.

      Afternoon session: Startups & entrepreneurial finance

      Ivona Skultétyová, LLM

      Blockchain, Virtual Currencies and Initial Coin Offerings: Regulation & Legal Implications

      Blockchain is one of the emerging technologies that are said to change the world as we know it. Applications using blockchain technology are already disrupting finance industry and may have a similar impact on real estate, supply chain management and others. However, current regulatory framework is not properly adjusted to this groundbreaking technology. In this module, we will take a closer look at blockchain technology, the regulation relevant for the use of blockchain applications and initial coin offerings, new type of entrepreneurial funding often used by blockchain startups.

      The learning objectives of this module are:

      • comprehend the basics of blockchain technology and its potential applications in various market verticals
      • to be able to explain which laws and regulations are relevant and/or apply  to the blockchain technology
      • to be able to analyze regulatory challenges of initial coin offerings and their position in the financial industry
      • to be able to explain potential future developments in the regulation of blockchain technology

      Module II: Datacommunicatie en geautomatiseerde besluitvorming in de publieke sector (in Dutch) - 7 December 2018

      Datacommunicatie in de publieke sector (in Dutch/Nederlandstalig)

      Professionals werkzaam in de publieke sector willen vaak graag meer doen met de data die hun organisatie tot haar beschikking heeft. De mogelijkheden hiervoor zijn tegelijkertijd eindeloos en sterk begrensd, door het recht, door de beschikbare capaciteit en door de fragmentatie van kennis over datacommunicatie en geautomatiseerde besluitvorming. Deze module beoogt juridische en praktische handvatten te bieden voor niet-dataspecialisten uit de publieke sector bij het maken van keuzes rond datacommunicatie en geautomatiseerde besluitvorming. Uitgangspunt hierbij is dat zowel burgers en bedrijven als de overheid hierdoor sterker kunnen staan. Hierbij wordt ook aandacht besteed aan de rol die het visualiseren van data kan spelen.

      Morning session

      Beperkingen en kansen voor datacommunicatie vanuit het bestuursrecht

      Dr. mr. Johan Wolswinkel

      Overheden communiceren hun data op verschillende wijzen en langs verschillende wegen. In toenemende mate worden data algemeen beschikbaar gesteld in het kader van een proactief open-databeleid. Tegelijk blijven vele andere data nog gesloten, tenzij een Wob-verzoek wordt gedaan of ze worden ingebracht als onderdeel van een juridische procedure. Het recht begrenst niet alleen deze verschillende verschijningsvormen van datacommunicatie, maar reikt overheden ook mogelijkheden aan om hun datacommunicatie richting burgers te verbeteren. In dit dagdeel wordt niet alleen ingegaan op juridische kaders die van belang zijn voor het communiceren van data in de publieke sector, maar worden ook de mogelijkheden van datacommunicatie in de publieke sector concreet verkend op het terrein van participatie en rechtsbescherming.

      Aan het einde van dit dagdeel kunnen deelnemers:

      • verschillende vormen van datacommunicatie door overheden onderscheiden
      • inventariseren welke juridische kaders van toepassing zijn op datacommunicatie
      • identificeren waar het recht beperkingen stelt aan optimale datacommunicatie
      • aangeven hoe datacommunicatie richting burgers zou kunnen worden verbeterd en welke rol het recht daarin kan spelen
      • kennis over (verbeterde) datacommunicatie door overheden toepassen op concrete cases (in beginsel één rond participatie, één rond rechtsbescherming).


      Afternoon session

      Bestuursrechtelijke randvoorwaarden voor geautomatiseerde besluitvorming

      Dr. mr. Marlies van Eck

      Verdiepingssessie (2 uur): De overheid heeft al jaren te maken met krimpende budgetten en groeiende takenpakketten. Nu er (slimme) algoritmes zijn en heel veel data, ligt de oplossing voor dit probleem voor de hand; de computer gaat het werk doen. Op deze manier kunnen er geautomatiseerd allerlei besluiten worden genomen, gegevens snel met elkaar worden gedeeld en kunnen profielen bepalen hoe de overheid zijn beperkte capaciteit het meest effectief kan inzetten. Onder termen als 'risicogericht toezicht' of 'iedere burger krijgt de aandacht die hij verdient' wordt daarom onderscheid gemaakt tussen burgers. Tegelijk verhogen de verhalen over big data de verwachtingen over de slagkracht van de overheid: nu er veel data beschikbaar is wordt verwacht dat de overheid tijdig gevaarlijke gezinssituaties signaleert of het ontstaan van schulden in vroeg stadium ontdekt.

      Ook in het bestuursrecht worden deze ontwikkelingen steeds beter zichtbaar. Zo heeft de Afdeling bestuursrechtspraak van de Raad van State in 2017 geoordeeld dat de overheid bij een besluit dat geautomatiseerd tot stand is gekomen, inzicht moet bieden in de argumentatie van de computer vanwege het belang van een gelijkwaardige rechtspositie. De Centrale Raad van Beroep buigt zich met enige regelmaat over de vraag of 'subjectgericht toezicht' door sociale diensten in overeenstemming is met het verbod van discriminatie. En dan is er de rechtszaak van onder andere het NJCM waarbij de Staat is gedagvaard voor het landelijke profileringssysteem Syri. In dit dagdeel zal aandacht besteed worden aan de bestuursrechtelijke randvoorwaarden voor geautomatiseerde besluiten en profilering. Hiervoor zal ook de verhouding met de AVG aan de orde komen zodat een zo breed mogelijk inzicht ontstaat over de randvoorwaarden die voor de overheid gelden.

      Praktijksessie (2 uur): in de praktijksessie zal ingegaan worden op twee vragen:

      1. wat zijn de grenzen van de computer en ketens bij het uitvoeren van wetten en regels en hoe borgen we de bestuursrechtelijke normen?

      2. hoe bepaal je het verschil tussen geautomatiseerde besluiten van de overheid en geautomatiseerde besluiten of handelingen van de overheid gebaseerd op profilering en waarom is dit verschil juridisch belangrijk?

      Aan het einde van dit dagdeel:

      • kunnen deelnemers geautomatiseerde besluiten, informatiseringsketens en profilering verbinden aan het bestuursrechtelijke denkkader;
      • kunnen deelnemers onderscheid maken tussen geautomatiseerde besluiten en geautomatiseerde besluiten en handelingen gebaseerd op profilering;
      • hebben deelnemers inzicht verkregen in de jurisprudentie en rechtsbeschermingsvraagstukken bij het gebruik van deze technologieën.

      Module III: Big data in de (Europese) fiscale praktijk (in Dutch) - 14 December 2018

      Big Data in de (Europese) fiscale praktijk (in Dutch/Nederlandstalig)

      Morning session:

      Prof. dr. Albert Bomer: Rechtsbescherming op Europees niveau en Europese data verplichtingen (SAF-T, CBCR, TP).

      De Europese Belastingdiensten verzamelen steeds meer gegevens over belastingplichtigen en transacties. Dit is de laatste 2 jaar ingrijpend van karakter veranderd. Zo heeft de OECD de zogenoemde Standard File for Tax (SAF-T) geïntroduceerd. Deze SAF-T is door een aantal lidstaten van de EU geïmplementeerd in nationale wetgeving. Ook de EU heeft een aantal initiatieven ondernomen. Bijvoorbeeld de rapportageverplichting voor de BTW in het kader van de Mini One Stop Stop regelgeving. Verder kan gedacht worden aan de Country by Country Reporting voor de VPB en initiatieven om gegevens over fiscale constructies uit te wisselen tussen de lidstaten. Europese Belastingdiensten krijgen steeds meer de beschikking over grote hoeveelheden data. Deze toename aan databronnen en verbetering van analysetechnieken maken real time interventies mogelijk. Interventies vinden ook steeds meer geautomatiseerd plaats. Dit roept allerlei vragen op over rechtsbescherming, vertrouwelijkheid, privacy en gegevensbescherming.

      Het doel van dit onderdeel in de verdiepende module is:

      • Overzicht van Europese rapportageverplichtingen en de wijze waarop deze geïmplementeerd zijn in nationale wetgeving. Gedacht kan dan worden aan o.a. de SAF-T, MOSS en CbCR.
      • Gevolgen van deze rapportageverplichtingen op het toezicht door Europese Belastingdiensten.
      • Gevolgen voor de interne beheersing van ondernemingen, in het bijzonder wat betreft de transactie gerelateerde belastingen als de BTW en Transfer Pricing problematiek in de VPB.
      • Rechtsbescherming die in het Unierecht is te vinden (Handvest van de Grondrechten van de EU, kaders die het EU Hof van Justitie stelt).


      Mr. Dr. Diana van Hout: Hoe gaat de Belastingdienst om met big data?

      Big data zal in de toekomst een enorme impact hebben op het (formele) belastingrecht en de rechtsbescherming van belastingplichtigen. De Nederlandse  belastingdienst beschikt al over veel informatie van belastingplichtigen maar dit zal in de toekomst alleen nog maar gaan toenemen.  Dat komt onder andere doordat steeds meer gegevens van belastingplichtigen verzameld worden door bijvoorbeeld het gebruik van social media, smartphones of camera beelden. Daarnaast is in de tijd de juridische basis om gegevens uit te wisselen tussen binnenlandse en buitenlandse overheidsorganen steeds meer opgerekt. Door de opkomst van data science wordt het makkelijker om patronen te herkennen in die data. Die patronen kunnen vervolgens gebruikt worden om gerichter te controleren of om het gedrag van belastingplichtigen te sturen om de compliance te verhogen. Verder is te zien dat fiscale besluitvormingsprocessen meer geautomatiseerd worden, zoals gebeurt bij de oplegging van aanslagen en verzuimboetes. Deze ontwikkelingen hebben hun weerslag op de onderlinge rechtsbetrekking tussen de Belastingdienst en belastingplichtigen. Tijdens deze module komen dan ook de volgende vragen en onderwerpen aan de orde:

      • Hoe wordt big data gebruikt door de Belastingdienst? Daarbij wordt tevens ingegaan op profiling, nudging, data mining, function creep en automatisch besluitvormingprocessen.
      • Wat zijn daarbij de belangrijkste risico’s voor belastingplichtigen?
      • Wat zijn de huidige juridische kaders waaraan de Belastingdienst zich moet houden bij het gebruik van big data?
      • Hoe kan rechtsbescherming geboden worden aan belastingplichtigen? 

      Afternoon session

      Prof. dr. Ronald Russo: Big data gezien vanuit ondernemingen: in- en externe datastromen, belang voor interne beheersing en financiële jaarrekening en fiscale jaarrekening, tax architecture, MKB versus GO, invloed van AI.

      Ondernemingen hebben in toenemende mate te maken met grote stromen van informatie. Die stromen moeten voor allerlei doeleinden geschikt zijn of worden gemaakt, liefst zonder de brondata aan te tasten. De betrokken informatiestromen kunnen intern binnen de verschillende ondernemingsonderdelen zijn, maar het kan ook om externe stromen gaan. De informatie wordt gebruikt voor managementinformatie (interne rapportage) en externe rapportage aan stakeholders en toezichthouders. Met name deze laatsten werken in toenemende mate samen en wisselen onderling gegevens uit. Belangrijk is in hoeverre toezichthouders kunnen vertrouwen op de kwaliteit van de informatie van de onderneming, zodat zij hun toezicht daarop kunnen aanpassen.

      De interne beheersystemen van een onderneming dienen er voor te zorgen dat de in het bovenstaande beschreven processen goed verlopen, met als doel tot betrouwbare rapportages te komen. Een van die rapportages betreft de aangiften voor de verschillende belastingen aan de relevante belastingdiensten. Omdat fiscale data stromen vaak in meer of mindere mate steunen op data stromen ten behoeve van de financiële jaarrekening, is de kwaliteit van deze laatste ook fiscaal van belang.

      De kwaliteit van een intern beheersysteem hangt onder meer af van de omvang van de onderneming, de wijze van organisatie en de eigendomsverhoudingen. De toepasselijke governance regels vereisen in het algemeen dat het bestuur van een onderneming een systeem van risk management en internal control inricht, maar ook hier speelt de omvang van de onderneming een rol.

      Het doel van deze module is de verschillende datastromen, zowel in- als extern te bezien in het licht van de interne beheersing van een onderneming. Op welke wijze kan een aanvaardbaar niveau van beheersing worden bereikt, zowel voor stakeholders als (externe) toezichthouders. Daarbij wordt ook de rol van corporate governance bezien. Aparte aandacht is er voor het MKB, waar de governance van een andere orde is, hetgeen doorwerkt in de data stromen en de mate waarin een toezicht houder daarop kan vertrouwen.

      Lifelong learning discount for Tilburg University alumni

      Lifelong learning is needed in our everchanging environment. At Tilburg University we want to encourage and stimulate lifelong learning. To make participating in Professional Learning programs even more appealing Tilburg University offers a 10% discount on every Professional Learning program. On our one-day programs (the Tilburg University Masterclasses) this discount is even larger.

      To apply for the discount simply state you are a Tilburg University alumnus in the registration form of the program you are interested in.

      Practical information Big Data & Law program


      The classes will be held at the Tilburg University campus

      Time schedule

      Each class starts at 09:00 hrs. in order to allow you to have a productive day and ends around 17:00 hrs. The complete program Big Data & Law equals at least 24 NovA hours. At the end of the program your will receive a certificate upon request stating the sessions/modules and associated hours.


      The tuition fee for Big Data & Law is € 2,750 for the three day standard program and one Specialist module. Any additional specialist modules will be € 500 per module. Please contact the program coordinator for any questions regarding following just one module. The tuition fee includes all course materials, but does not include lodging expenses. Tilburg University alumni receive a 10% discount.

      Your profile

      The program Big Data & Law is open to everyone who is interested to learn more about big data and law.

      Teaching methods

      The program Big Data & Law consist of a combination of keynotes, lectures, workshops and discussions led by experts in the field. All sessions are characterized by a mix of theoretical and practical aspects of big data and law.

      General terms and conditions


      You can register for this course only by filling out the online registration form on the website. You will immediately receive a digital confirmation. Your registration is complete if you have been admitted (for alumni this means: after your status has been checked) and have paid the course fee.

      Course fee

      The course fee is payable within 14 days after receipt of the invoice. No VAT is charged for this course.


      Tilburg University reserves the right to change parts of the course in the event of unforeseen circumstances or recent developments. You will be informed of any changes as soon as possible.


      Cancellation by a course participant needs to take place in writing. If you cancel in writing not later than four weeks before the first course day, the course fee will be refunded. Tilburg University reserves the right to cancel the course if an insufficient number of participants have registered.


      After every course day, the course participants will be given an evaluation form. It is very important for the further development of the post-academic courses to receive the course participants’ feedback through these evaluation forms. The information obtained will be used as much as possible in organizing and designing future courses.


      The course participant can report any complaints to Tilburg University in writing. The complaint needs to be described in detail. Complaints do not suspend the obligation to pay the course fee. If the complaint is upheld by Tilburg University, the course participant will receive a reduction of the course fee.

      Contact us

      If you require more information about the program Big Data & Law, please feel free to contact us:

      Program Coordinator

      Crousen, M.W.C.E.
      Name M.W.C.E. (Miriam) Crousen
      Division Academic Support
      Position Onderwijscoördinator
      Room T 624
      Phone +31 13 466 3898

      Academic director

      Prins, J.E.J.
      Name J.E.J. Prins
      Tilburg Law School
      Tilburg Institute for Law, Technology, and Society (TILT)
      Position Professor
      Room M 728
      Phone +31 13 466 2329

      All Master's programs

      Want to know more?