Per 17 februari 2024 treedt de Europese Digital Services Act (DSA) voor alle aanbieders van online diensten en digitale platforms in de EU in werking, een regelgeving die van cruciaal belang is voor aanbieders van online diensten. Al eerder trad de verordening in werking voor VLOPs (Very Large Online Platforms). De DSA streeft naar het creëren van een veilige, betrouwbare en voorspelbare online omgeving, waardoor het essentieel is voor aanbieders om zich te vergewissen van de naleving van de voorgeschreven normen. De Autoriteit Consument & Markt (ACM), als aangewezen toezichthouder, benadrukt de noodzaak voor online bedrijven om hun verantwoordelijkheden onder deze verordening serieus te nemen, niet alleen vanuit een wettelijk oogpunt, maar ook als maatschappelijke verplichting. De DSA is van toepassing op een breed scala aan digitale diensten, waaronder online platforms, zoekmachines, internetproviders, en hostingdiensten. Deze verordening introduceert een gelaagd regime van verplichtingen, waardoor de vereisten kunnen variëren afhankelijk van de specifieke diensten die een entiteit aanbiedt. Centraal staat de plicht om illegale content te bestrijden, transparantie omtrent reclame en de bescherming van minderjarigen te waarborgen.

HvJEU 4 mei 2023, IT 4477, IEFbe 3717; ECLI:EU:C:2023:370 (UI tegen Österreichische Post) Österreichische Post is een vennootschap die actief is als handelaar in adressen en informatie verzameld over de politieke gezindheid van de Oostenrijkse bevolking. Österreichische Post analyseerde, in het kader van haar werkzaamheden, gegevens van UI en concludeerde dat UI een sterke voorkeur had voor een bepaalde Oostenrijkse politieke partij. UI stelt hierdoor immateriële schade te hebben geleden.

Hof Den Haag 6 februari 2024, IT 4476; ECLI:NL:GHDHA:2024:178 (Appellante tegen Geïntimeerde) Appellante en geïntimeerde hebben op 15 mei 2018 een overeenkomst gesloten voor de bouw van software en het op de markt brengen van deze software. Vervolgens heeft appellante de overeenkomst beëindigd. Geïntimeerde heeft appellante in eerste aanleg gedagvaard, omdat hij kosten heeft gemaakt voor het inhuren van Bulgaarse programmeurs die de software bouwden. De rechtbank heeft een deel van de vordering van geïntimeerde toegewezen en appellante veroordeeld in de proceskosten.

HvJEU 25 januari 2024, IT 4475, IEFbe 3716; ECLI:EU:C:2024:72 (BL tegen MediaMarktSaturn) In deze zaak heeft BL een elektrisch apparaat gekocht van MediaMarktSaturn (hierna: MMS). Hierbij werden verschillende persoonsgegevens verwerkt. Door een fout werden zowel het apparaat als de documenten met persoonsgegevens aan een derde overhandigd. BL stelt hierdoor immateriële schade te hebben geleden.

Rb. Den Haag 31 januari 2024, IT 4474; ECLI:NL:RBDHA:2024:762 (DJI tegen Unisys) Geschil over de levering van een softwareapplicatie. De Dienst Justitiële Inrichtingen (hierna: DJI) heeft in 2015 een aanbestedingsprocedure gehouden voor de vernieuwing van de informatievoorziening middels de levering en implementatie van een Basisvoorziening Justitiabelen (hierna: de BVJ). Het technologiebedrijf Unisys won deze aanbesteding. Hierna is tussen partijen een overeenkomst gesloten, waarin een fatale opleverdatum is overeengekomen. Na opleveringen van een versie van de BVJ ter voorlopige acceptatie oordeelde DJI dat deze niet slaagde voor de acceptatietest, waarna een herstelovereenkomst tot stand kwam met termijnen voor volledige acceptatie en definitieve acceptatie. Toen deze mijlpalen ook niet gehaald werden, heeft DJI haar zorgen geuit over het project. Uiteindelijk heeft dit ertoe geleid dat DJI de overeenkomst buitengerechtelijk ontbonden heeft met aanspraak op (onder andere) ongedaanmaking van de betalingen aan Unisys en schadevergoeding. Partijen hebben in het kader van de ontbinding beëindigingswerkzaamheden uitgevoerd.

HvJEU 25 januari 2024, IT 4473; ECLI:EU:C:2024:72 (Verzoeker tegen MediaMarktSaturn) Verzoeker in het hoofdgeding heeft een elektrisch apparaat gekocht bij Saturn. Voor de verkoop hiervan is er een kredietovereenkomst opgesteld, waarvoor er een aantal persoonsgegevens van verzoeker verwerkt moest worden in het informatiesysteem van Saturn. Door een vergissing van een medewerker ontving een andere klant het bestelde apparaat. Deze fout werd echter snel ontdekt en opgelost. Saturn wilde ter compensatie zelfs het apparaat gratis bij verzoeker thuis afleveren. Deze compensatie was volgens verzoeker echter ontoereikend. Hij is van mening dat hij recht heeft op een immateriële schadevergoeding op grond van de AVG, wegens het verlies van controle over zijn persoonsgegevens. Bij de Duitse rechter in eerste aanleg worden de vorderingen tot een schadevergoeding afgewezen, en de rechter in hoger beroep schorst de zaak om prejudiciële vragen aan het Hof voor te leggen.

De Afdeling advisering van de Raad van State heeft een advies uitgebracht over de Uitvoeringswet digitaledienstenverordening. De Afdeling stelt dat de wet duidelijke verplichtingen in het leven roept voor aanbieders van digitale diensten, met name met betrekking tot het bestrijden van illegale inhoud en het aanpakken van risico's die de maatschappij kunnen schaden. Deze verplichtingen zijn bedoeld om een veiliger online omgeving te creëren en de rechten van gebruikers te beschermen. De rol van de ACM als de nationale toezichthouder wordt hierbij door de Afdeling benadrukt. De ACM krijgt de taak om toezicht te houden op de naleving van de DSA-verplichtingen door digitale diensten. Dit omvat het onderzoeken van klachten, het uitvoeren van inspecties en het opleggen van sancties bij overtredingen. De Afdeling heeft verschillende aanbevelingen gedaan om de uitvoeringswet te verbeteren. Deze omvatten de noodzaak voor duidelijkere definities van bepaalde begrippen, de verduidelijking van de bevoegdheden van de ACM, en het waarborgen van ministeriële verantwoordelijkheid. Het doel van deze aanbevelingen is om de effectiviteit van de wet te verhogen en te zorgen voor een transparante en verantwoorde uitvoering.

Rb. Noord-Nederland 7 februari 2024, IEF 21882, IT 4471; C/18/220643 (Tracpartz tegen gedaagde) Uitspraak van de rechtbank Groningen inzake databankrecht versus vrijelijk gebruik van technische informatie door webshops. Tracpartz biedt via haar webshop tractoronderdelen voor oude minitractoren aan. Op haar site staat bij elk onderdeel vermeld voor welke tractormerken en/of typen dit onderdeel geschikt is. Tracpartz noemt dit de ‘bijzondere productinformatie’. Gedaagde exploiteert een soortgelijke webshop en heeft op zijn website dezelfde bijzondere productinformatie staan. Tracpartz is van mening dat gedaagde onrechtmatig jegens haar handelt, doordat hij zonder toestemming meerdere delen van de website en content van Tracpartz heeft gekopieerd en gebruikt voor zijn eigen website. Dit maakt inbreuk op het databankenrecht van Tracpartz. Na sommatie vond correspondentie plaats over de vraag of er sprake is van een databank, en of er inbreuk op gemaakt wordt door gedaagde.

Rb. Noord-Nederland 7 december 2023, IT 4470; ECLI:NL:RBNNE:2023:5484 (Eiser tegen de minister van Financiën) De rechtbank beoordeelt in deze zaak het beroep van eiser tegen de afwijzing van zijn inzageverzoek in zijn persoonsgegevens in de Fraude Signalering Voorziening (FSV) volgens artikel 15 van de Algemene Verordening Gegevensbescherming (AVG).

Rb. Amsterdam 23 januari 2024, IT 4469; ECLI:NL:RBAMS:2024:441 (Eiseres tegen ING) Eiseres heeft een betaalrekening bij de ING. ING heeft een beleid opgesteld voor slachtoffers van bankhelpdeskfraude, ook wel bekend als 'spoofing'. Dit type fraude omvat situaties waarbij een oplichter zich voordoet als een medewerker van de bank en het slachtoffer misleidt om een betaling uit te voeren.