In hun recente bijdragen snijden Mark Jansen [IT2228] en Sylvia Huydecoper [IT2230] een herkenbare frustratie van de ICT-contractspraktijk aan: de bewerkersovereenkomst. Het is ons meest verkochte product, maar ik zou een goede fles wijn opentrekken als ik er nooit meer eentje hoefde te maken of reviewen. Weg met dat prutsdocument.

Dat het ding eigenlijk verwerkINGs-overeenkomst moet heten - we hebben toch ook geen arbeidersovereenkomst of huurderscontracten - laat ik maar even voor wat het is. Veel belangrijker is dat de bewerkersovereenkomst, of straks onder de AVG de verwerkersovereenkomst, in de ICT-contractspraktijk standaard wordt ingezet op een manier die volledig tegen het doel van het ding ingaat.

In een blog getiteld 'Valkuilen bij het sluiten van bewerkersovereenkomsten, zeker bij toepasselijkheid van de ICT ̴Office en Nederland ICT voorwaarden' gaat Mark Jansen van Dirkzwager in op de problematiek die kan ontstaan bij het opstellen van bewerkersovereenkomsten en het gebruik van algemene voorwaarden. Zijn stelling dat de Nederland ICT voorwaarden een bewerkersovereenkomst ondermijnen gaat mij veel te ver. Het is veeleer omgekeerd: verantwoordelijken grijpen de wet datalekken aan om met een bewerkersovereenkomst te komen die feitelijk de bestaande rechtsverhouding openbreekt om zo (gratis) meer diensten of volledige aansprakelijkheid af te dwingen.

Terecht merkt hij op dat bewerkersovereenkomsten niet los gezien kunnen worden van de andere contracten die tussen (verwerkings-)verantwoordelijken en hun IT-leveranciers gesloten zijn, zeker als die als addendum aan een bestaande overeenkomst wordt toegevoegd. En ook ik verwonder mij soms over de winterslaap waaruit vele bedrijven na 15 jaar ontwaken als gevolg van de nieuwe boetebevoegdheid van de Autoriteit Persoonsgegevens (AP). Want natuurlijk bestond de plicht tot het voldoen aan de Wbp en het maken van goede afspraken rondom geheimhouding, beveiliging en zorgvuldig omgaan met gegevens al lang.

High Court of Justice 16 februari 2017, [2017] EWHC 189 (TCC) (SAP tegen Diageo) Buitenland. Omgerekend. 64 miljoen euro. Bijna het bedrag dat Diageo tussen mei 2004 en en november 2015 al betaalde voor het gebruik van SAP-software. Die rekening presenteerde SAP aan Diageo op grond van indirect gebruik dat niet onder de gesloten licentie werd vergoed. Of Diageo dat hele bedrag moet betalen, staat nog niet vast. Maar dat SAP een rekening kan indienen, dat is door de rechter inmiddels bekrachtigd. Lees verder AG Connect

Sinds de introductie van de boetebevoegdheid van de Autoriteit Persoonsgegevens staat het onderwerp privacy meer op de agenda bij veel organisaties. Veel aandacht gaat daarbij uit naar het sluiten van bewerkersovereenkomsten met alle (IT-)leveranciers. Helaas wordt daarbij vaak vergeten dat een bewerkersovereenkomst niet los van de andere contracten met de leverancier kan worden gezien. In deze blog sta ik stil bij enkele belangrijke valkuilen.

Veel bedrijven vragen zich – terecht – af of zij straks met de Algemene verordening gegevensbescherming (“Avg”) een Functionaris voor de gegevensbescherming (“FG”) nodig hebben. Nederland ICT heeft op basis van artikel 37 Avg en de op 13 december 2016 door de Artikel 29-werkgroep gepubliceerde richtlijn voor DPO’s, een FG-tool gelanceerd. Met deze quickscan kunnen IT-bedrijven en andere geïnteresseerden door het doorlopen van een aantal vragen een idee krijgen of zij mogelijk een FG nodig hebben. De FG-tool is hier te vinden en een nadere toelichting voor bedrijven op het begrip FG hier.

Ktr. Rechtbank Zeeland-West-Brabant 1 februari 2017, IEF 16597; ECLI:NL:RBZWB:2017:890 (Freedisclaimer) Inbreuk auteursrecht. Compensatie proceskosten. Eiser is de maker van een Disclaimer die hij via freedisclaimer.eu gratis aanbiedt als aan de gestelde voorwaarden wordt voldaan. De wijze waarop gedaagde disclaimer gebruikt, levert een inbreuk op van het aan eiser toekomend auteursrecht. Handhavingskosten deels niet toewijsbaar in verband met het onvoldoende onderbouwde stelling dat brieven zijn ontvangen. Proceskosten gecompenseerd wegens het feit dat de wijze, waarop de disclaimer wordt aangeboden, inbreuk op het auteursrecht in de hand speelt.

Internetconsultatie, Wet ongewenste zeggenschap telecommunicatie, 16 februari tot 30 maart 2017, Het doel van het wetsvoorstel is het creëren van een bevoegdheid voor de Minister van Economische Zaken om vanuit het perspectief van de openbare orde en nationale veiligheid ongewenste zeggenschap in een telecommunicatiepartij te verbieden. concept regeling.

Toezichthouders Autoriteit Consument en Markt (ACM) en de Autoriteit Persoonsgegevens (AP) hebben de beheerder van StemWijzer.nl aangesproken op het gebruik van advertentiecookies en de beveiliging van deze site. Stemwijzer.nl heeft daarop de advertentiecookies direct verwijderd. Daarnaast heeft de AP Stemwijzer.nl dringend verzocht de beveiliging van de website tegen het licht te houden. Hierover houdt de AP vinger aan de pols.

Blockchain is hot. Een enkeling voorspelt dat banken zullen verdwijnen door de opkomst van blockchain. Een ander dat blockchain de wereld zal veranderen. Toekomstmuziek wellicht, maar de rechten voor het gebruik van de muziek van Hardwell worden vandaag al daadwerkelijk verdeeld via de blockchain. Blockchain is de technologie onder de virtuele munteenheid bitcoin. Over bitcoin is al de nodige jurisprudentie, en ver juridische aspecten van de digitale munt wordt al uitgebreid geschreven. Veel van wat aan blockchain wordt toegedicht heeft echter niets met bitcoin te maken. Juridische literatuur over blockchain als zodanig is er in Nederland nog nauwelijks, noch over andere toepassingen daarvan dan voor bitcoin. (Juridische aspecten van (toepassingen van) blockchain (pdf) Gepubliceerd in: Computerrecht 2016/218

Rechtbank Gelderland 19 januari 2017, IT 2222 (eiser X tegen Raad van Bestuur Y) Privacy. Inzage. Wbp. Eiseres lijdt aan een psychische stoornis en heeft ook fysieke beperkingen. Verweerder heeft eiesers geïndiceerd voor ZZP GGZ04C (klasse 7,7 etmalen per week, met verblijf, begeleiding, persoonlijke verzorging en verpleging. Verweerder kondigt ambtshalve herindicatieonderzoek aan, vanwege mogelijk onjuiste totstandkoming en indiceert eiseres voor GGZ02C[red. minder begeleiding en hulp). Namens eiseres ingediend verzoek tot inzage in persoonsgegevens op grond van Wbp. Bezwaar is ongegrond verklaard. In dit beroep gaat het om (deels) afdekken van gegevens met een of meerdere ***. De afgedekte tekst met een * betreft een medewerker van Menzis, zoals naam, functie, kantooradres, telefoonnummer, e-mail of werkdagen. ** is gebruik ter belang van wettelijke taken naar behoren te kunnen invullen. *** bevat informatie over een behandelaar van eiseres en hoeft op grond van 35 van Wbp niet te worden verstrekt.

De passages die zijn afgedekt met * en *** zijn geen persoonsgegevens van eiseres, maar persoonsgegevens van een medewerker van Menzis en van een behandelaar van eiseres. Ex artikel 35 Wbp is verweerder niet gehouden inzage te geven. De passages afgedekt met ** gaan over op welke wijze, en door wie, onderzoek is gedaan. Medewerker zouden zich belemmerd kunnen voelen in de vrijheid om argumenten en overwegingen naar voren te brengen, die bij de besluitvorming van belang kunnen zijn, indien deze gegevens voor inzage vatbaar zijn. Ex artikel 43 aanhef en onder e Wbp staat honorering om inzage in de weg.