De Data Pro Code van branchevereniging NLdigital is goedgekeurd door de Autoriteit Persoonsgegevens (AP). Dit is de eerste gedragscode voor verwerkers onder de Algemene Verordening Gegevensbescherming (AVG) die door het AP is goedgekeurd. De reden voor de gedragscode was om op een laagdrempelige manier de bij NLdigital aangesloten ICT-bedrijven te helpen bij hun AVG-compliance. In de gedragscode worden open normen uit de AVG concreet uitgewerkt. Het is aan NLdigital om een toezichthoudend orgaan in te stellen. Dit toezichthoudend orgaan moet vervolgens geaccrediteerd worden door het AP. Momenteel liggen de criteria waaraan het toezichthoudend orgaan dient te voldoen ter advies voor bij het European Data Protection Board (EDPB). Het AP verwacht dit jaar nog uitsluitsel.

Vzr. Rechtbank Limburg 18 augustus 2020, IT 3223; ECLI:NL:RBLIM:2020:6117 (Eisers tegen gedaagde) Kort geding. Mediarecht. Onrechtmatige uitlatingen. Gedaagde heeft bij eisers een pup van het ras Australian Shepherd gekocht. Kort erna is de pup ziek geworden en moest deze worden ingeslapen. Gedaagde heeft toen op Facebook een bericht geplaatst waarin zij zich negatief uitlaat over eisers. Eisers vorderen a) gedaagde te verbieden zich op een dergelijke manier uit te spreken jegens eisers, b) gedaagde te gebieden de negatieve berichtgeving van Facebook en/of Instagram te halen en c) een rectificatie openbaar op Facebook te plaatsen. Bij beantwoording van de vraag of de uitlatingen onrechtmatig zijn, dient voorop gesteld te worden dat uit de grondwettelijk en verdragsrechtelijk gewaarborgde vrijheid van meningsuiting voortvloeit dat een ieder het recht heeft om gedachten en gevoelens van welke inhoud dan ook, te uiten. Dit recht kan enkel worden beperkt in het geval iemands eer en goede naam op onrechtmatige wijze wordt aangetast. Vordering a) wordt afgewezen, omdat deze te ruim geformuleerd is. Vordering b) wordt afgewezen, omdat eisers onvoldoende aannemelijk hebben gemaakt dat gedaagde zich in de toekomst nog een keer op zo’n manier zal uitlaten over eisers. Vordering c) wordt afgewezen, omdat de voorzieningenrechter vindt dat rectificatie geen passende oplossing is. Hierbij kan in het midden worden gelaten of de uitlatingen onrechtmatig zijn. De voorzieningenrechter oordeelt dat het effect van een eventuele rectificatie zodanig gering is dat het geen passende oplossing biedt. Eisers zullen als de in het ongelijk gestelde partij in de proceskosten worden veroordeeld.

LinkedIn is aangeklaagd door een iPhone-gebruiker uit New York door middel van een class action-rechtszaak. De iPhone-gebruiker, Adam Bauer, beweert dat LinkedIn gevoelige informatie van gebruikers waarneemt via de klembord-applicatie van Apple, zonder de gebruikers hiervan op de hoogte te stellen. Het klembord wordt door gebruikers gebruikt om tekst en afbeeldingen te kopiëren en plakken tussen twee Apple-apparaten. Adam Bauer beweert dat LinkedIn niet alleen gegevens op het klembord waarneemt, maar ook toegang heeft tot de apparaten in de buurt van een gebruiker.

Vorige maand is aan de Universiteit Utrecht en de TU Delft medegedeeld dat er tussen 7 februari en 20 mei sprake was van een beveiligingsincident bij hun Amerikaanse CRM-leverancier, softwarebedrijf Blackbaud. Hierdoor is een datalek ontstaan in de persoonsgegevens van hun alumni. Beide universiteiten hebben direct melding gedaan bij de Autoriteit Persoonsgegevens en tevens de betrokkenen geïnformeerd. Beide universiteiten overwegen juridische stappen te nemen richting Blackbaud.

Op 19 augustus 2020 heeft de Afdeling advisering van de Raad van State een advies uitgebracht over het wetsvoorstel Tijdelijke wet notificatieapp covid-19. Zowel het wetsvoorstel als het advies van de Raad van State zijn openbaar gemaakt. Het wetsvoorstel ziet op een tijdelijke wet die de Coronamelder (de corona-app) regelt. De Coronamelder zou de GGD moeten helpen bij het bron- en contactonderzoek. Het wetsvoorstel gaat over de gegevensverwerking die komt kijken bij de app en verbiedt dat mensen verplicht worden de app te gebruiken. De Afdeling advisering van de Raad van State adviseert de regering onder meer om het doel in de wet nog specifieker te formuleren en vast te leggen dat de persoonsgegevens niet voor een ander doel mogen worden gebruikt dan voor het bron- en contactonderzoek. Daarnaast wordt geadviseerd de GGD als verwerkingsverantwoordelijke op grond van de AVG aan te merken. Lees hier de volledige samenvatting of de volledige tekst van het advies van de Raad van State.

Rechtbank Den Haag 10 augustus 2020, IT 3219; ECLI:NL:RBDHA:2020:7608 (Eiser tegen TU Delft) Bescherming persoonsgegegevens. Eiser heeft bij de TU Delft een inzageverzoek gedaan op grond van artikel 35 van de Wet bescherming persoonsgegevens (Wbp) met betrekking tot zijn eigen persoonsgegevens. De universiteit heeft toen zijn volledige dossier zoals neergelegd in het studentenregistratiesysteem overlegd, met uitzondering van de aantekeningen van de studieadviseurs, omdat die uitsluitend bedoeld zijn voor intern overleg. Eiser verzocht de universiteit om hem alsnog deze gegevens te verschaffen, maar dit werd afgewezen. Eiser voert in beroep aan dat hij niet alle persoonsgegevens van zijn persoonsdossier heeft ontvangen. De rechtbank overweegt dat de universiteit door inzage te verlenen in de persoonsgegevens voor zover dit verplicht is op grond van de Wbp en deze persoonsgegevens bovendien tevens aan eiser toe te sturen, in beginsel op correcte wijze invulling heeft gegeven aan eisers recht op inzage op grond van artikel 35 van de Wbp. Op grond van artikel 35 Wbp bestaat recht op inzage in de verwerking van persoonsgegevens van degene die daarom vraagt. Anders dan eiser stelt bestaat er dus geen recht op verstrekking van persoonsgegevens op grond van de Wbp en hoeft verweerder eiser enkel de gelegenheid tot inzage te bieden. Uit jurisprudentie van de Afdeling bestuursrechtspraak van de Raad van State volgt dat degene die stelt dat er méér persoonsgegevens moeten zijn, nadat het bestuursorgaan onderzoek naar die persoonsgegevens heeft gedaan en niet ongeloofwaardig heeft medegedeeld dat er niet meer persoonsgegevens zijn, aannemelijk dient te maken dat er wel meer persoonsgegevens dienen te zijn. Eiser heeft zijn stelling dat er meer informatie zou moeten zijn dan verweerder heeft verstrekt, niet voldoende onderbouwd of aannemelijk gemaakt. Derhalve wordt het beroep ongegrond verklaard.

Hof Amsterdam 14 juli 2020, IT 3218; ECLI:NL:GHAMS:2020:2016 (Blue Ocean tegen X) Partijen zijn ICT-bedrijven en sloten een overeenkomst ter ontwikkeling en exploitatie van een applicatie op het gebied van human resource management. De ene partij zou de architectuur en de ontwikkeling van de applicatie verzorgen. De andere partij zou de applicatie testen, verkopen en implementeren bij eindgebruikers. Heeft de partij die de ontwikkeling van de applicatie zou verzorgen, zich voldoende ingespannen? Er kan niet worden gesteld dat zij haar inspanningsverplichting, of enige op haar rustende informatie- of waarschuwingsplicht heeft geschonden. Het vonnis wordt bekrachtigd.

Computerrecht 2020, afl. 4 (Wolters Kluwer) - Inhoudsopgave

EDITORIAL
128    COVID-19 en de e-Privacyverordening: nog meer hoofdpijn? / p. 219
W. Steenbruggen

ARTIKELEN
129    Lotsverbondenheid van IT-overeenkomsten / p. 221
De Hoge Raad heeft in een arrest van 14 september 2018 aangegeven dat een beslissing dat overeenkomsten elkaars lot volgen, deugdelijk moet worden gemotiveerd. Een en ander geeft stof tot nadenken over de wijze waarop in de IT-praktijk, met haar vaak veelvoud aan overeenkomsten, invulling wordt gegeven aan dit leerstuk.
A.D.B. Bolscher

130    Inbreuk of wanprestatie, of allebei?
    Over de moeizame verhouding tussen softwareauteursrecht en contractenrecht en de noden van de markt / p. 227
In dit artikel onderzoeken de auteurs de betekenis van het IT Development/Free Mobile-arrest voor de Nederlandse softwarelicentiepraktijk. Daarbij bespreken zij die uitgangspunten voor de beoordeling van geschillen tussen softwareleveranciers en hun klanten vanuit de intellectuele eigendom en vanuit het contractenrecht. Vervolgens bekijken zij hoe het softwareauteursrecht zich tot het contractenrecht verhoudt en of het huidige juridische beoordelingskader een evenwichtige bescherming biedt aan alle betrokkenen.
J.I. Krikke & J. Klopper

Vzr. Rechtbank Amsterdam 23 juli 2020, IT 3211; ECLI:NL:RBAMS:2020:3634 (Eiseressen tegen Noordkaap en Talpa) Kort geding. Privacyrecht. Mediarecht. Eiseressen vorderen een verbod voor Noordkaap en Talpa om het beeld- en geluidmateriaal dat van eiseressen is gemaakt openbaar te maken, vernietiging van het beeld- en geluidmateriaal en schadevergoeding. Noordkaap heeft aangevoerd dat Eiseres 2 niet in de uitzending zal voorkomen, waardoor zij geen belang heeft bij de vorderingen. Eiseres 1 heeft wel spoedeisend belang bij de vorderingen. Het gaat om beelden die misstanden in de kattenfokkerij aan de kaak moeten stellen. Toewijzing van de vorderingen van Eiseres 1 houdt een beperking in van het in artikel 10 lid 1 van het EVRM neergelegde grondrecht van Noordkaap en Talpa op vrijheid van meningsuiting. Dit recht kan slechts worden beperkt indien dit bij wet is voorzien en noodzakelijk is in een democratische samenleving, bijvoorbeeld ter bescherming van de goede naam en de rechten van anderen (artikel 10 lid 2 EVRM). Hierbij dient een belangenafweging gemaakt te worden. Het staat Noordkaap vrij een dergelijk misstand aan de hand van een concreet voorbeeld aan de kaak te stellen, maar de privacybelangen van Eiseres 1 dienen ook zwaar te wegen. Dit belang is er onder meer in gelegen dat zij in een klein dorp woont en in de horeca werkt, waardoor zij makkelijk wordt herkend. De belangenafweging leidt tot de conclusie dat de vorderingen om de beelden te verbieden of te vernietigen worden afgewezen, maar dat Eiseres 1 wel volledig onherkenbaar in beeld moet worden gebracht. Ook de vordering tot schadevergoeding wordt afgewezen. 

Save the date voor een nieuwe editie van het Nationaal Mediarechtcongres op donderdag 26 november. Onder meer over de reikwijdte en inhoud van de Digital Services Act en met ‘de Vrijheid van Meningsuiting in Europa; een vergelijkend warenonderzoek’.

Dagvoorzitters Remy Chavannes en Prof. Dr. Madeleine de Cock Buning zorgen voor een gevarieerd programma met actuele onderwerpen en vooraanstaande, boeiende sprekers. Binnenkort meer informatie op de website.