Op 23 september 2024 heeft de minister van Economische Zaken de Tweede Kamer geïnformeerd over de huidige stand van zaken rondom de implementatie van de Digital Services Act (DSA) in Nederland. Tijdens het commissiedebat over kinderen en digitale rechten beloofde de voormalige staatssecretaris een overzicht te geven van de uitvoering van deze wetgeving. Nederland ontving op 25 juli 2024 een aanmaningsbrief van de Europese Commissie wegens het niet volledig en tijdig implementeren van de DSA. De Commissie vraagt om een schriftelijke reactie, waarin Nederland dient aan te geven welke stappen worden ondernomen om te voldoen aan de verplichtingen uit de verordening. De minister wijst erop dat het wetsvoorstel voor de uitvoeringswet momenteel aanhangig is en dringt aan op een snelle afhandeling hiervan in de Kamer.

Hof Arnhem-Leeuwarden 8 oktober 2024, IEF 22300, IT 4636; ECLI:NL:GHARL:2024:6204 (KVK tegen VVZBI). In dit tussenarrest van het hof wordt de keuze om prejudiciële vragen te stellen over de uitleg van de Databankenrichtlijn en de Open Data Richtlijn toegelicht. De zaak betreft een geschil tussen de Kamer van Koophandel (hierna: KVK) en de Vereniging voor Zakelijke B2B Informatie (hierna: VVZBI). De KVK heeft in 2020 nieuwe gebruiksvoorwaarden vastgesteld over de verstrekking en het gebruik van Handelsregistergegevens, zoals bedoeld in de Databankenwet. Daarin is bepaald dat voor het hergebruiken van het hele handelsregister of substantiële delen daarvan voortaan databankrechtelijke toestemming van de KVK is vereist. Het doel van deze voorwaarden is het grootschalige hergebruik van handelsregistergegevens tegen te gaan. De VVZBI is opgericht door commerciële dienstverleners met als doel het behartigen van collectieve belangen van zakelijke informatieleveranciers. De leden zijn grootafnemers van handelsregistergegevens. De VVZBI is van mening dat de KVK geen databankenrecht heeft op het handelsregister, omdat niet aan de materiële vereisten voor databankrechtelijke bescherming is voldaan. Subsidiair stelt de VVZBI zich op het standpunt dat, als de KVK dat recht wel heeft, de manier waarop de KVK de nieuwe voorwaarden doorvoert onrechtmatig is. In het vonnis in eerste aanleg werd de primaire vordering van VVZBI grotendeels toegewezen [zie IEF 20423] en werd vastgesteld dat de KVK inderdaad geen databankenrecht toekomt. De KVK is tegen dit vonnis in hoger beroep gekomen. 

Op 25 november 2024 vindt de volgende SGOA Academy plaats
Tijdens deze SGOA Academy zullen Dorine ten Brink en Ernst-Jan van de Pas, naast actualiteiten op het snijvlak van IT en recht, aandacht besteden aan recente IT-jurisprudentie. Zij zullen onder andere ingaan op de nieuwste ontwikkelingen rondom ingebrekestelling en verzuim, de uitleg van mediationclausules naar aanleiding van het arrest van de Hoge Raad van 12 juli 2024, en het gebruik van AI door rechters / arbiters, waarbij de uitspraak van de Rechtbank Gelderland op 7 juni 2024 aan bod komt.

Beide sprekers hebben aangegeven graag de discussie op te zoeken over deze onderwerpen, daar zal voldoende ruimte voor worden ingebouwd. 

Praktische informatie:
Tijd: 16.00 – 18.00 uur met aansluitend borrel;
Waar: Capital-C, Weesperplein 4B, Amsterdam;
Prijs: € 195,00 excl. BTW (VIRA en NVvIR leden ontvangen 10% korting).
Na afloop ontvangt u een bewijs van deelname. (2PO punten / 2 PE punten LRGD).

Inschrijven kan via deze link.

De Europese Commissie (EC) werkt aan de invoering van nieuwe standaardcontractbepalingen (SCC's) voor gegevensoverdrachten tussen partijen die beide onder de Algemene Verordening Gegevensbescherming (GDPR) vallen. Dit is vooral relevant voor bedrijven buiten de Europese Economische Ruimte (EER) die gegevens van binnen de EER verwerken. De publicatie van het ontwerp van deze SCC's wordt binnenkort verwacht, met goedkeuring gepland voor het tweede kwartaal van 2025. De GDPR is ook van toepassing op bedrijven buiten de EER die goederen of diensten aanbieden aan EER-burgers of hun gedrag monitoren binnen de EER. Dit heeft bijvoorbeeld gevolgen voor bedrijven in sectoren zoals telemedicine, cloudgebaseerde medische dossiers en klinisch onderzoek. Deze bedrijven moeten zorgvuldig omgaan met gegevensoverdrachten naar landen buiten de EU.

Rb. Amsterdam 21 augustus 2024, IEF 22294, IT 4632; ECLI:NL:RBAMS:2024:5230 (Eiser tegen Noordkaap). Eiser is een ondernemer en verkoopt onder andere boten. Noordkaap produceert het programma 'Undercover in Nederland', waarbij misstanden aan de kaak gesteld worden. De aflevering waarin een item over eiser ging, heeft tot een geschil geleid. In de uitzending is eiser geconfronteerd met een koper van een boot die niet door hem was geleverd. In deze uitzending kwamen meerdere personen aan het woord die een tekortkoming van eiser aankaartten. Eiser is in deze aflevering, die in 2022 werd uitgezonden, niet herkenbaar in beeld gebracht. In hetzelfde jaar heeft Noordkaap nogmaals opnames gemaakt van eiser, ditmaal omdat eiser een scooter had gekocht maar niet betaald. Dit beeldmateriaal is in 2023 uitgezonden, waarbij drie andere personen aan het woord kwamen. In deze uitzending is eiser herkenbaar in beeld gebracht en wordt hij door de presentator meerdere keren een oplichter genoemd.

Annotatie door Quinten Pilon onder het hoger beroep van recruitmentbedrijf APG tegen een boete van de Autoriteit Persoonsgegevens (ABRvS 29 mei 2024, ECLI:NL:RVS:2024:2221); gepubliceerd in Jurisprudentie Bescherming persoonsgegevens. 

1. Inleiding Deze zaak draait om het hoger beroep van recruitmentbedrijf APG tegen een boete van de Autoriteit Persoonsgegevens (AP). De AP heeft APG een boete opgelegd van € 6.000 voor overtreding van art. 17 lid 1 jo. 12 lid 3 AVG, wegens het niet (tijdig) reageren op verwijderingsverzoeken. Tussen partijen is niet in geschil dat APG de AVG heeft overtreden (par. 4.1). Partijen zijn het erover oneens of een boete van € 6.000 in dit geval passend en geboden is. De enkelvoudige kamer van de Afdeling bestuursrechtspraak van de Raad van State (ABRvS) verklaart het hoger beroep van APG ongegrond. De uitkomst van deze zaak is niet echt verrassend, maar de uitspraak is interessant omdat meerdere veelgebruikte verweren in boetezaken worden besproken door de ABRvS. In deze annotatie bespreek ik het vereiste van verwijtbaarheid, de evenredigheid van de boete en boetehoogte en ten slotte reputatieschade door openbaarmaking van het boetebesluit.

Hof 's-Hertogenbosch 15 augustus 2024, IT 4630; ECLI:NL:GHSHE:2024:2602 (Appellante tegen de Stichting). Zaak betreffende een inzageverzoek op grond van artikel 15 AVG. In eerste aanleg verzoekt appellante, een huurder, de woningstichting (hierna: de Stichting) om een overzicht van de persoonsgegevens die zij van hem heeft verwerkt. In eerste aanleg werd dit verzoek al afgewezen. De Stichting heeft gemotiveerd betwist dat zij meer of andere gegevens heeft verwerkt dan hetgeen in het verstrekte verwerkingsoverzicht staat. Zij geeft zelfs aan dat ze meer gegevens dan nodig heeft verstrekt om verzoeker tegemoet te komen. Het verzoek werd daarmee afgewezen. Ook in hoger beroep wordt het verzoek van appellante afgewezen. Het overzicht voldoet, behalve enkele vermeldingen, aan hetgeen dat appellant mocht verwachten. 

Uitnodiging: Brinkhof Symposium | Verkiezingen in het digitale tijdperk
Op woensdag 9 oktober 2024 vindt de jaarlijkse uitreiking van de Internetscriptieprijs plaats op het kantoor van Brinkhof in Amsterdam. De prijs zal worden uitgereikt tijdens een symposium gewijd aan online risico’s voor verkiezingen en de juridische implicaties daarvan – een hot topic in hét verkiezingsjaar 2024 (met o.a. de Europese Parlementsverkiezingen, Amerikaanse presidentsverkiezingen en nationale verkiezingen in tientallen landen wereldwijd). Tijdens het symposium zullen een keynote-spreker en panelleden met verschillende expertises hun visie geven op dit onderwerp.
Een greep uit de thema’s die aan bod zullen komen: desinformatie & manipulatie, politieke advertenties en microtargeting, de rol van generatieve AI, contentmoderatie, en de
verplichting voor grote online platforms tot beperking van risico’s voor verkiezingsprocessen onder nieuwe Europese regelgeving.
Wil je het evenement bijwonen? Registreer je dan hier. Het symposium is toegankelijk voor alle studenten, advocaten, wetenschappers en overige geïnteresseerden. Advocaten kunnen met hun deelname 2 PO-punten behalen.

Rb Den Haag 29 september 2024, IT 4629; ECLI:NL:RBROT:2024:9494 (Reisbureaus tegen de ACM). De ACM heeft drie online reisbureaus lasten onder dwangsom opgelegd en heeft besloten die lasten te publiceren. Volgens de ACM maken de reisbureaus zich schuldig aan oneerlijke handelspraktijken door bij pakketreizen op de startprijzen een vanafprijs te vermelden die nog tijdens het boekingsproces opwaarts of neerwaarts kan wijzigen. De voorzieningenrechter begrijpt de toelichting van verzoeksters zo dat het verschil tussen de eerst getoonde vanafprijs en de prijs die na de prijscheck wordt getoond, wordt veroorzaakt door wijzigingen in de beschikbaarheid of de prijzen van de reiselementen die door de leveranciers van verzoeksters worden aangeboden. De eerst getoonde vanafprijs was op het moment dat de pakketreis op de website werd geplaatst juist en actueel, maar door wijzigingen in beschikbaarheid en door dynamic of fluid pricing door de leveranciers van de reiselementen, is deze prijs achterhaald. 

Hof 's-Hertogenbosch 20 augustus 2024, IT 4628; ECLI:NL:GHSHE:2024:2626 (Interconnect tegen Acknowledge) Het Hof van Den Bosch oordeelt in deze zaak over de zorgplicht van een ICT-dienstverlener en de gevolgen van het meerverbruik van werkgeheugen door een afnemer. Het geschil ontstond omdat Acknowledge meer RAM-geheugen gebruikte dan contractueel was overeengekomen, waardoor Interconnect extra kosten claimde. Het Hof stelt dat Acknowledge verantwoordelijk was voor dit meerverbruik, aangezien zij zelf wijzigingen kon aanbrengen en wist dat het extra gebruik tot hogere kosten zou leiden. De maximale hoeveelheid verbruikte RAM, en niet het gemiddelde, was daarbij bepalend voor de prijsberekening. Ook wees het Hof het verweer van Acknowledge af dat Interconnect haar zorgplicht had geschonden door geen technische beperkingen in te stellen. Interconnect had geen waarschuwingsplicht omdat Acknowledge in staat was haar eigen verbruik te monitoren. Acknowledge werd daarom veroordeeld tot een aanzienlijke schadevergoeding, omdat de meetresultaten van Interconnect volgens de voorwaarden bindend waren.