Evert de Pender stapt als CEO in privacy compliance gespecialiseerde start-up PrivacyPerfect
Evert de Pender (53) geeft sinds 1 juli 2015 leiding aan PrivacyPerfect. Deze start-up lanceert als eerste ter wereld een gebruiksvriendelijke datamapping-tool waarmee organisaties het gebruik van persoonsgegevens bedrijfsbreed inzichtelijk maken en die ervoor zorgt dat zij compliant zijn met geldende regelgeving. Via een Management Buy-In heeft De Pender een belang in PrivacyPerfect verworven.
Associate Professor dr. Bart Schermer, privacy expert aan de Universiteit van Leiden en een van de initiatiefnemers van PrivacyPerfect: “We zijn heel blij met de komst van Evert omdat we ervan overtuigd zijn dat hij PrivacyPerfect tot een internationale marktleider kan maken. Hij heeft zeer specifieke ervaring met de uitrol van Software as a Service-oplossingen in een markt die sterk gedomineerd wordt door wet- en regelgeving. Evert lanceerde met Legal Intelligence de eerste geïntegreerde juridische zoekmachine ter wereld en maakte dit bedrijf marktleider in juridische contentintegratie. Deze expertise, in combinatie met zijn sterke netwerk, zijn cruciaal om PrivacyPerfect ook een internationale speler te maken.”
Grip op data
De nieuwe privacy-verordening van de Europese Commissie dwingt organisaties tot privacy compliance. Elke organisatie moet aan kunnen tonen welke persoonsgegevens worden verzameld, hoe ze worden gebruikt èn hoe ze zijn beveiligd. PrivacyPerfect is de enige partij met een datamapping-tool die grip geeft op de verwerking van persoonsgegevens. Met deze tool kunnen bedrijven en organisaties het maximale uit hun data halen zonder concessies te doen aan zorgvuldigheid rondom de privacy van personen en zonder schending van privacywetgeving.
Forse boetes
De strengere Europese regelgeving voor de beveiliging van persoonsgegevens (Data Protection Regulation) volgt recente Amerikaanse wetgeving. In Amerika zijn eerder dit jaar al boetes van tientallen miljoenen opgelegd aan bedrijven zoals AT&T en Google voor het schenden van privacy regels. De Data Protection Regulation vanuit Brussel gaat uit van boetes die kunnen oplopen tot wel tien procent van de jaaromzet van bedrijven, organisaties en instellingen die hier niet aan voldoen. Daarnaast is in Nederland de ‘meldplicht datalekken’ aangenomen door de Eerste Kamer. Het schenden hiervan kan nu al leiden tot forse boetes. De datamapping-tool van PrivacyPerfect geeft antwoord op deze ontwikkeling en zorgt voor een sterke vermindering van het risico op boetes voor privacyschending die in de meeste gevallen ook leiden tot ernstige imago-schade.
Geen boetes Goede Doelen Loterijen
CBb 14 juli 2015, IT 1813; ECLI:NL:CBB:2015:197 en ECLI:NL:CBB:2015:198 (BankGiro en Nationale Postcode Loterij tegen ACM)
Uitspraak mede ingezonden door Herwin Roerdink, Vondst advocaten. Uit het persbericht: Het College van Beroep voor het bedrijfsleven (CBb) herroept de besluiten van de Autoriteit Consument & Markt (ACM) waarin boetes van enige tonnen zijn opgelegd aan de Goede Doelen Loterijen. ACM heeft onvoldoende bewijs geleverd voor de boete-opleggingen. Er waren boetes opgelegd vanwege de overtreding van het verbod om telefonisch ongevraagd communicatie over te brengen (telemarketing) aan abonnees die geregistreerd staan in het ‘Bel-me-niet-register’. Ook waren boetes opgelegd vanwege de overtreding van de verplichting om tijdens het telefoongesprek de abonnee de mogelijkheid te bieden om verzet aan te tekenen tegen het verdere gebruik van zijn contactgegevens. Voor het vaststellen van deze overtredingen is in ieder geval noodzakelijk dat vast komt te staan dat er een verbinding tot stand wordt gebracht.
In de zaak 13/24 blijkt niet uit de onderzoeksgegevens waarop ACM de boetes gebaseerd heeft, dat er daadwerkelijk een telefonische verbinding tot stand is gebracht met de abonnees.
In de zaak 14/239 volgt uit onderzoek van de ACM dat er in bepaalde gevallen inderdaad een verbinding tot stand is gebracht, maar is niet vast komen te staan dat er in die gevallen ook is gesproken met een abonnee die stond ingeschreven in het ‘Bel-me-niet-register’.
Dat leidt tot het oordeel van het CBb dat ACM de overtredingen niet heeft aangetoond, zodat de boetes niet kunnen worden opgelegd.
Deze uitspraak is definitief, het College van Beroep voor het bedrijfsleven (CBb) is de eindrechter in deze zaak.
De volledige uitspraak is via onderstaande link te raadplegen. Bij verschil tussen dit persbericht en de volledige uitspraak is laatstgenoemde beslissend.
Advies CBP over gebruik camerabeelden van particulieren bij opsporing
Wetgevingsadvies CBP inzake wijziging van artikel 22 Wbp, 29 juni 2015 (bezwaar tegen voorstel).
Het College bescherming persoonsgegevens (CBP) heeft advies gegeven over het wetsvoorstel dat regelt dat particulieren en bedrijven zelfstandig camerabeelden van een diefstal of vernieling op internet mogen publiceren. Het doel van het wetsvoorstel is om de opsporing van strafbare feiten te ondersteunen. Het CBP concludeert dat de regering niet duidelijk maakt waarom het voorgestelde middel noodzakelijk is voor de ondersteuning van de opsporing en het waarborgen van de veiligheid. Ook oordeelt het CBP dat de inbreuk op de persoonlijke levenssfeer door het publiceren van camerabeelden groot is en niet in verhouding staat tot het doel van het wetsvoorstel. Het advies is daarom om het voorstel niet in te dienen.
Tot nu toe is opsporing van verdachten van strafbare feiten een zaak van de politie en het Openbaar Ministerie (OM). Daarbij gelden ook waarborgen voor de bescherming van de persoonlijke levenssfeer. Dit wetsvoorstel lijkt ertoe te leiden dat gebroken wordt met het uitgangspunt dat het primaat voor de opsporing ligt bij de politie en het OM. Het voorstel legaliseert in feite het plaatsen van camerabeelden door iedereen voor het opsporen van diefstal en vernieling. Mensen moeten daarbij volgens het voorstel zelf hun afweging maken, zonder een toets door de politie of het OM. De beelden hoeven niet vooraf aan de politie te worden getoond. Dit terwijl het plaatsen van de beelden op internet verstrekkende gevolgen kan hebben voor de mensen die op de beelden staan.
Noodzaak
Het CBP mist in de Memorie van Toelichting bij het wetsvoorstel de onderbouwing van de maatschappelijke noodzaak van het publiceren van de camerabeelden door particulieren in het kader van de opsporing. De regering verwijst in haar wetsvoorstel ter onderbouwing naar een ‘breed maatschappelijk gevoelde maatschappelijke behoefte’ aan veiligheid. Maar een analyse van de aard en de omvang van het probleem dat met dit wetsvoorstel zou worden opgelost, ontbreekt. Het voorstel biedt geen concrete aanknopingspunten voor de veronderstelling dat de veiligheid hierdoor daadwerkelijk wordt verhoogd. Het voorstel laat in het midden of en wanneer de politie de geplaatste beelden zou moeten gebruiken bij de opsporingsactiviteiten.
Proportionaliteit en subsidiariteit
Het wetsvoorstel kan zeer ingrijpende gevolgen hebben op de persoonlijke levenssfeer van mensen die staan op de camerabeelden van particulieren of bedrijven. Denk aan stigmatisering (eens op internet, altijd op internet) en het risico op represailles/eigenrichting. Bovendien kunnen onschuldige burgers ten onrechte als verdachte worden aangemerkt. Deze risico’s worden onvoldoende meegewogen in het wetsvoorstel. Verder meent het CBP dat het beoogde doel van opsporing ook bereikt kan worden met minder ingrijpende middelen. Bijvoorbeeld door de camerabeelden aan te leveren bij de politie. Hierdoor blijven de politie en het OM als eerste aan zet om te bepalen of de beelden openbaar moeten worden gemaakt en zullen de beelden daadwerkelijk onderdeel uitmaken van opsporingsactiviteiten.
Prejudiciële vragen over informatieverzoek voor openbare telefooninlichtingdiensten en -gidsen in andere lidstaat
CBb 3 juli 2015, IT 1811; ECLI:NL:CBB:2015:210 (Tele2, Ziggo, Vodafone tegen ACM); ECLI:NL:CBB:2015:271
Prejudiciële vragen over de uitleg van artikel 25, tweede lid, van Richtlijn 2002/22/EG (Universeledienstrichtlijn)
1. Moet artikel 25, tweede lid, van Richtlijn 2002/22/EG zo worden uitgelegd dat onder verzoeken ook moet worden begrepen een verzoek van een in een andere lidstaat gevestigde onderneming, die informatie vraagt ten behoeve van het verstrekken van openbare telefooninlichtingendiensten en telefoongidsen die worden aangeboden in die lidstaat en/of in andere lidstaten?
2. Als vraag 1 bevestigend wordt beantwoord: mag de aanbieder die telefoonnummers in gebruik geeft, en die op grond van een nationale regeling gehouden is de abonnee toestemming te vragen voor opname in standaard telefoongidsen en standaard abonnee-informatiediensten, in de vraag om toestemming op grond van het non-discriminatiebeginsel differentiëren naar de lidstaat waarin de onderneming die verzoekt om informatie als bedoeld in artikel 25, tweede lid, van Richtlijn 2002/22/EG, de telefoongids en abonnee-informatiedienst aanbiedt?
Belang bij publicatie over concurrent is groter dan klanten informeren
Rechtbank Noord-Nederland 15 juli 2015, IT 1810; ECLI:NL:RBNNE:2015:3469 (Proximedia tegen Visualmedia)
Onrechtmatige publicatie. Proximedia is een leverancier van internetdiensten, websites, bedrijfsvideo's en online advertentiemarketing. VisualMedia ontwerpt en ontwikkelt websites en publiceert op haar website over de agressieve manier van benaderen en aansturen op direct tekenen van langlopende contracten door Proximedia. vond de publicatie voldoende steun in het op dat moment beschikbare feitenmateriaal. De voorzieningrechter is van oordeel dat VisualMedia voldoende aannemelijk maakt dat zij een rechtens te respecteren belang heeft bij haar publicatie en dat alleen het informeren van klanten, zoals Proximedia voorstaat, daaraan onvoldoende tegemoet komt. Vorderingen afgewezen.
4.2. Naar het voorlopig oordeel van de voorzieningenrechter is de aard van het gewraakte artikel zodanig dat dit niet gunstig is voor Proximedia en tot schade zou kunnen leiden. Of er daadwerkelijk schade wordt geleden, zoals Proximedia stelt, is vooralsnog echter geenszins vast komen te staan.
Anders dan Proximedia meent, vond de publicatie voldoende steun in het op dat moment beschikbare feitenmateriaal. Weliswaar zijn de klachten over Proximedia, waarnaar VisualMedia verwijst, in het kader van dit kort geding niet controleerbaar, maar ze zijn door Proximedia onvoldoende onderbouwd betwist. Proximedia stelt, dat er slechts een oude discussie wordt opgerakeld. De voorzieningenrechter constateert echter, dat ook recente klachten zijn overgelegd. Verder acht de voorzieningenrechter van belang dat VisualMedia expliciet in het artikel heeft vermeld, dat wat Proximedia doet niet in strijd is met de wet.
Proximedia heeft nog aangevoerd, dat Visual Media een concurrent van Proximedia is, en dat zij het artikel ten behoeve van haar eigen gewin geplaatst heeft. VisualMedia betwist dat zij een concurrent is, omdat partijen verschillende producten leveren en andere doelgroepen hebben. Met name dit laatste heeft Proximedia niet of nauwelijks betwist. Verder heeft VisualMedia onweersproken naar voren gebracht, dat een onderdeel van haar dienstverlening is het adviseren van klanten over andere producten, zoals het door Proximedia aangeboden product. Ook geeft zij als reden voor de gewraakte publicatie, dat de branche waarin VisualMedia actief is door partijen als Proximedia onder vuur komt te liggen. Het is voor VisualMedia van belang dat ondernemers vertrouwen blijven houden in online marketing en dienstverlening. De voorzieningrechter is van oordeel dat VisualMedia hiermee voldoende aannemelijk heeft gemaakt dat zij een rechtens te respecteren belang had bij haar publicatie en dat alleen het informeren van klanten, zoals Proximedia voorstaat, daaraan onvoldoende tegemoet komt.
Geen aansprakelijkheid leverancier voor door crash verloren data
Hof Amsterdam 28 april 2015, IT 1809; ECLI:NL:GHAMS:2015:1635 (Staalbouw tegen geïntimeerde)
Leverancier van computersysteem heeft mede onderhoud, beheer en service op zich genomen. Door crash gaan data verloren. Het hof acht de stellingen van Staalbouw omtrent de zorgplicht te algemeen van aard om haar te volgen; het is niet bewezen dat de overeenkomst inhield dat geïntimeerde zorg droeg voor een back-up van alle volledige bestanden van Staalbouw Purmerend. Ten aanzien van de back-up’s is slechts vast komen te staan dat [geïntimeerde] een dagelijkse back-up zou verzorgen en daarvoor ruimte op haar eigen server ter beschikking zou stellen. Het hof bekrachtigt het eerder afwijzend vonnis.
3.12. Het hof acht de stellingen van Staalbouw omtrent de zorgplicht van [geïntimeerde] te algemeen van aard om haar daarin te volgen. Nu Staalbouw niet heeft bewezen dat de overeenkomst inhield dat [geïntimeerde] zorg zou dragen voor een back-up van alle volledige bestanden van Staalbouw Purmerend, blijft slechts staan dat deze overeenkomst inhield dat [geïntimeerde] een computerserver, software en onderdelen zou leveren en zorg zou dragen voor het onderhoud en beheer van dit computersysteem en de nodige service zou verlenen. Ten aanzien van de back-up’s is slechts vast komen te staan dat [geïntimeerde] een dagelijkse back-up zou verzorgen en daarvoor ruimte op haar eigen server ter beschikking zou stellen. Staalbouw heeft onvoldoende toegelicht dat en waarom een en ander in zou houden dat [geïntimeerde] verantwoordelijk was voor de inhoud van de back-up’s en de bruikbaarheid daarvan voor de bedrijfsvoering van Staalbouw Purmerend. Daartoe kan niet dienen de verklaring van [X] zoals afgelegd in de enquête in eerste aanleg. [X] verklaart immers over zijn eigen werkwijze dat hij geen selectie maakt omdat hij de inhoud van de bestanden niet kent en dat hij van alles een back-up maakt. In dit geding is echter niet komen vast te staan dat was overeengekomen dat [geïntimeerde] een volledige back-up zou maken zodat dit niet tot haar verplichtingen kan worden gerekend. Een niet nader toegelichte zorgplicht biedt daarvoor onvoldoende grondslag.
3.13. Het door Staalbouw overgelegde rapport van Setict Services leidt niet tot een andere conclusie. In dit rapport wordt vermeld dat de wijze waarop door [geïntimeerde] back-up’s werden gemaakt, maakt dat (de bruikbaarheid van) deze back-up’s totaal afhankelijk is van het beschikbaar zijn van de laatste ‘full’ back-up. Dit leidt echter niet zonder meer tot de conclusie dat [geïntimeerde] dan ook verantwoordelijk was voor het maken van bedoelde ‘full’ back-up of zich ervan diende te vergewissen dat Staalbouw besefte dat zij daarvoor verantwoordelijk was. Dit te meer daar Staalbouw onvoldoende heeft betwist dat, zoals reeds ter comparitie in eerste aanleg door [geïntimeerde] aan de orde is gesteld, voor de aanvang van haar werkzaamheden door Staalbouw Purmerend een back-up zou zijn gemaakt van al haar bestanden. Dat deze back-up, zoals Staalbouw kennelijk betoogt, in het ongerede is geraakt dient voor rekening van Staalbouw zelf te blijven.
3.14. Gelet op het hiervoor overwogene falen de grieven 1 tot en met 8.
3.15. Grief 9 luidt dat de rechtbank ten onrechte heeft overwogen dat Staalbouw niet zou hebben voldaan aan de op haar rustende stelplicht ter zake haar stelling dat door toedoen van [geïntimeerde] het computersysteem van Staalbouw is gecrasht. Staalbouw voert aan dat met het gegeven dat de crash zich heeft voorgedaan op het moment dat [geïntimeerde] werkzaamheden verrichtte aan de server, logischerwijze de conclusie kan worden getrokken dat deze crash een gevolg is van het handelen van [geïntimeerde]. [geïntimeerde] betwist dit en voert aan dat Staalbouw niet heeft gesteld dat zij, [geïntimeerde], niet juist heeft gehandeld. Zij heeft slechts een driver geïnstalleerd waarna het systeem moest worden herstart. Bij die herstart is het defect aan de server aan het licht gekomen, aldus nog steeds [geïntimeerde].
3.16. Het hof neemt tot uitgangspunt dat het aan Staalbouw is om te stellen dat en toe te lichten waarom [geïntimeerde] is tekortgeschoten in de nakoming van zijn verplichtingen. De enkele stelling dat de server is gecrasht tijdens het uitvoeren van werkzaamheden door [geïntimeerde] is daartoe, gelet op de betwisting daarvan van de zijde van [geïntimeerde], onvoldoende. Het is immers niet uit te sluiten dat, zoals [geïntimeerde] in feite stelt, een reeds bestaand defect door haar werkzaamheden aan het licht is gekomen. Staalbouw heeft gelet daarop niet aan haar stelplicht voldaan. Zij had immers moeten toelichten waarom [geïntimeerde] bij het installeren van de driver een fout heeft gemaakt die tot de crash heeft geleid.
3.17. Staalbouw heeft nog aangevoerd dat zij de stelling van [geïntimeerde] dat het ventilatiesysteem van Staalbouw onvoldoende heeft gewerkt waardoor er metaaldeeltjes in de server zijn terechtgekomen, in voldoende mate heeft weerlegd zodat er geen andere aanwijsbare reden voor de crash voorhanden is dan de door [geïntimeerde] uitgevoerde werkzaamheden. Het hof is van oordeel dat het, nu Staalbouw onvoldoende heeft toegelicht waaruit de tekortkoming van de zijde van [geïntimeerde] heeft bestaan, niet aan [geïntimeerde] is om te stellen en te onderbouwen dat er een alternatieve oorzaak is voor de crash. Het hof gaat dan ook aan een en ander voorbij.
Op andere blogs:
Computable
Webshop mag klantgegevens uit eerdere samenwerking gebruiken
Vzr. Rechtbank Overijssel 11 juni 2015, IT 1808; ECLI:NL:RBOVE:2015:3265 (Flavourites tegen Strada Concordia)
Databankenrecht. Klantgegevens. Samenwerking. Partijen waren ieder 50% aandeelhouder van The Happy Few voor de exploitatie van online warenhuis Flavourites store. De webshop Flavourites wordt vervangen door Knijter, dat wordt aangekondigd aan webshophouders en vanaf de start van de nieuwe webshop wordt aan klanten uit eerdere samenwerking een nieuwsbrief gestuurd. De database met klantgegevens wordt niet onrechtmatig gebruikt, omdat de rechten daarvan bij de gezamenlijk gevoerde BV The Happy Few liggen. Vorderingen worden afgewezen.
4.5.
Flavourites Holding c.s. grondt haar (deel)vordering tot het staken van het gebruik van de database van Flavourites Holding op het voortdurend zonder toestemming van Flavourites Holding en dus onrechtmatig gebruikmaken van genoemde database, bijvoorbeeld voor het verzenden van nieuwsbrieven. Nu Strada Concordia c.s. nog immer nieuwsbrieven verzendt - naar Flavourites Holding c.s. stellen met gebruikmaking van de database van Flavourites Holding - kan een spoedeisend belang aan de vordering niet worden ontzegd.
Ter beoordeling staat aldus of voldoende aannemelijk is geworden dat Strada Concordia c.s. jegens Flavourites Holding c.s. onrechtmatig gebruik maakt van de database van Flavourites Holding c.s. Dit laatste is naar voorshands oordeel niet het geval. Bij onvoldoende betwisting van hetgeen Strada Concordia c.s. op dit punt naar voren heeft gebracht, moet het ervoor worden gehouden dat Strada Concordia c.s. bij de mailing gebruik heeft gemaakt van een door Flavourites Store aangelegde database, waarin Flavourites Store de adressen van personen/organisaties heeft opgenomen die hebben gereageerd nádat zij een mailing van Flavourites Store hebben ontvangen die was verzonden naar alle adressen in de database van Flavourites Holding. De vraag of deze door Flavourites Store aangelegde database moet worden aangemerkt als eigendom van Flavourites Store of - vanwege de oorsprong ervan - als eigendom van Flavourites Holding, leent zich niet voor beantwoording in het kader van onderhavige procedure. De door partijen ingenomen standpunten staan haaks op elkaar, terwijl uit de door partijen overgelegde stukken onvoldoende kan worden opgemaakt dat de in het databestand van Flavourites Store opgenomen gegevens eigendom zijn (gebleven) van Flavourites Holding. Nu in een kort geding geen ruimte is voor nadere bewijslevering moet worden geoordeeld dat de deelvordering als hier aan de orde voor afwijzing gereed ligt.
4.6. Ten aanzien van het door Flavourites Holding c.s. gestelde onrechtmatig gebruik van de database van Flavourites Store en de website van Flavourites Store heeft te gelden dat het hier gaat om een gestelde inbreuk op rechten van The Happy Few en niet op de rechten van Flavourites Holding c.s. Dit betekent dat – nog afgezien van het antwoord op de vraag of Strada Concordia c.s. inbreuk maakt op rechten van The Happy Few – de door Flavourites Holding c.s. geformuleerde deelvordering haar niet toekomt en bijgevolg niet toewijsbaar is.
Bedrijfsgeheime broncode geen reden om deskundige inzage te weigeren
Beschikking Rechtbank Den Haag 8 juli 2015, IT 1807 (Autodesk tegen ZWCad Soft)
Beschikking ingezonden door Mark Egeler, Freshfields Bruckhaus Deringer. Auteursrecht. Bewijs. Know how. Autodesk ontwikkelt en verhandelt Computer-Aided Design-programma genaamd AutoCAD sinds 1982, de broncode is een bedrijfsgeheim. ZWSoft heeft een ZWCAD en ZWCAD+-versie op de markt gebracht. De voorzieningenrechter beveelde een kopie van de broncodes van ZWCAD+ af te geven [IEF 13846]. Autodesk verzoekt om een voorlopig deskundigenbericht om overname van (delen van de) broncode te bevestigen. De rechtbank houdt de beslissing niet aan ex 12 Rv tot in de Amerikaanse zaak - die enkel op handelingen daar betrekking heeft - de discovery is uitgevoerd. Dat de broncode een bedrijfsgeheim is, vormt geen gewichtige reden om inzage te weigeren via een deskundige. De deskundige ontvangt een onderzoeksprotocol en het voorschot op de kosten voor de deskundige (€125.000) dient Autodesk te deponeren.
gronden verzoek
4.7. Naar het oordeel van de rechtbank voldoet het verzoek van Autodesk aan de eisen van artikel 202 Rv. Het verzochte onderzoek dient er immers toe bewijs te verkrijgen van feiten die zij zal hebben te bewijzen in de Nederlandse bodemprocedure, te weten — samengevat — dat de broncodes van ZWCAD+ of delen daarvan overeenstemmen met de broncode van AutoCAD.
4.8. Het verweer van ZWCAD dat de beantwoording van de vraag of de broncodes van ZWCAD+ zijn ontleend aan de broncode AutoCAD een juridische vraag is die niet door een deskundige kan worden beantwoord, kan worden gepasseerd. Het deskundigenonderzoek heeft niet tot doel die juridische vraag te beantwoorden, maar de feitelijke vraag in hoeverre de broncodes van ZWCAD+ overeenstemmen met de broncode van AutoCAD.
4.9. Het verweer van ZWCAD dat zij de broncode van ZWCAD+ niet kan hebben ontleend omdat Autodesk de broncode van haar AutoCAD programma geheim pleegt te houden, kan evenmin doel treffen. Het verzochte onderzoek dient er immers onder meer toe om bewijs te verzamelen van de stelling van Autodesk dat haar geheimhoudingsmaatregelen op een of andere manier zijn omzeild.
4.10 (...) Het voorlopig deskundigenbericht dient er juist toe om Autodesk in de gelegenheid te stellen bewijs te verzamelen dat kan worden ingebracht in de bodemprocedure of dat Autodesk meer zekerheid geeft over de beslissing om de bodemprocedure al dan niet voort te zetten.
4.13. Het feit dat de broncode van ZWCAD+ een bedrijfsgeheim van ZWCAD is, vormt in dit geval geen gewichtige reden om de inzage te weigeren. In het kader van het onderzoek zal de broncode namelijk niet direct aan Autodesk ter beschikking worden gesteld, maar aan de deskundige en er zullen maatregelen worden getroffen om de vertrouwelijkheid ervan ten opzichte van Autodesk en derden te beschermen (zie het hierna beschreven protocol).
(...)
Daarom zullen de volgende, door ZWCAD geformuleerde vragen worden voorgelegd aan de deskundige:
1 (a) Zijn delen van de broncode van AutoCAD op identieke wijze in de broncode van ZWCAD+ 2012 en/of ZWCAD+ 2014 overgenomen?
1 (b) Indien het antwoord op vraag 1 (a) bevestigend is, om welke delen van de broncode van AutoCAD en ZWCAD+ 2012 en/of ZWCAD+ 2014 gaat het?
1 (c) Indien het antwoord op vraag 1 (a) bevestigend is, zijn deze overeenstemmende delen van de broncode het gevolg van het kopiëren van de broncode van AutoCAD in ZWCAD+ 2012 en/of ZWCAD+ 2014 of het gevolg van een of meer andere oorzaken, waaronder maar niet beperkt tot i) dezelfde schrijver, ii) hetzelfde algoritme, iii) dezelfde identifier names, iv) open source code of third-party code en/of v) de gebruikte tools voor codegeneratie?
2 (a) Zijn delen van de broncode van AutoCAD in vertaalde, bewerkte, herschikte of anderszins veranderde vorm in de broncode van ZWCAD+ 2012 en/of ZWCAD+ 2014 overgenomen?
2 (b) Indien het antwoord op vraag 2 (a) bevestigend is, om welke delen van de broncode van AutoCAD en ZWCAD+ 2012 en/of ZWCAD+ 2014 gaat het?
2 (c) Indien het antwoord op vraag 2 (a) bevestigend is, zijn deze overeenstemmende delen van de broncode het gevolg van het kopiëren van de broncode van AutoCAD in ZWCAD+ 2012 en/of ZWCAD+ 2014 of het gevolg van een of meer andere oorzaken, waaronder maar niet beperkt tot i) dezelfde schrijver, ii) hetzelfde algoritme, iii) dezelfde identifier names, iv) open source
code of third-party code en/of v) de gebruikte tools voor codegeneratie?
SGOA: Opschorting per algemene voorwaarden uitgesloten
SGOA, vonnis 23; IT 1805 (Opschorting uitgesloten)
Arbitraal vonnis ingezonden door Heleen van Beugen, SGOA. Arbitrage. Afnemer richt zich op de exploitatie van webwinkels en een website; leverancier schrijft software en heeft met afnemer overeenkomsten voor de levering softwareprogrammatuur van twee webwinkels. De veilingsite valt buiten de arbitrage. Afnemer beroept zich op de opschorting, het regelend recht van 6:52 en 6:127 e.v. BW, er is echter per algemene voorwaarden afgeweken door de bevoegdheid uit te sluiten. De vordering tot betaling van de facturen wordt toegewezen en afnemer wordt veroordeeld in de arbitragekosten, iedere partij draagt eigen proceskosten.
5.3. [afnemer] heeft zich beroepen op haar recht op opschorting, respectievelijk verrekening, op de grond dat [leverancier], kort gezegd, wanprestatie heeft geleverd. De arbiter wijst erop dat het recht van opschorting in artikel 6:52 e.v. Burgerlijk Wetboek, alsmede het recht van verrekening in artikel 6:127 e.v, regelend recht zijn. Partijen kunnen van regelend recht afwijken. Dit hebben zij gedaan met de in rechtsoverweging 5.2 geciteerde algemene voorwaarden. Deze voorwaarden sluiten de bevoegdheid van [afnemer] tot opschorting of verrekening uit. Bovendien is gesteld, noch gebleken, dat [leverancier] door [afnemer] in gebreke is gesteld terzake van de Overeenkomsten, [leverancier] vervolgens in verzuim is gebracht en [afnemer] op grond daarvan de Overeenkomsten heeft ontbonden. De tussen partijen geldende Overeenkomsten zijn derhalve onverkort van kracht. De van de Overeenkomsten deel uitmakende algemene voorwaarden van [leverancier], die [afnemer]s recht van opschorting en het recht op verrekening uitsluiten, zijn om deze reden van toepassing. Uit het vorenstaande vloeit voort dat [afnemer] niet bevoegd is betalingen, die [leverancier] vordert, op te schorten of te verrekenen.
5.4. Ter vermijding van misverstand wijst de arbiter erop dat de ingebrekestelling, die [afnemer] op 12 juni 2012 aan [leverancier] heeft gestuurd, uitsluitend betrekking heeft op de overeenkomst aangaande de veilingsite. Zoals hierboven is overwogen, hebben partijen in hun vaststellingsovereenkomst van 24 februari 2012 ten aanzien van de overeenkomst aangaande de veilingsite de burgerlijke rechter bevoegd verklaard. De arbiter heeft om deze reden geen bevoegdheid een oordeel uit te spreken over de gegrondheid van enige vordering die [afnemer] in verband met die overeenkomst pretendeert.
5.6. Het vorenstaande brengt mee dat de vorderingen van [leverancier] tot betaling van haar facturen, als gespecificeerd in de Memorie van Eis in conventie en toegelicht bij de mondelinge behandeling op 15 oktober 2013, kunnen worden toegewezen. De arbiter zal beslissen als in het dictum vermeld.
Meldplicht datalekken en uitbreiding boetebevoegdheid Cbp 1 januari 2016 van kracht
Uit het persbericht: Zowel private als publieke organisaties die persoonsgegevens verwerken worden met ingang van 1 januari 2016 verplicht om inbreuken op de beveiliging te melden die leiden tot bijvoorbeeld diefstal, verlies of misbruik van persoonsgegevens. Dat zijn dus meer organisaties dan de aanbieders van elektronische communicatienetwerken en -diensten voor wie op grond van de Telecommunicatiewet reeds een meldplicht geldt bij diefstal, verlies of misbruik van persoonsgegevens van abonnee of gebruiker. Het doel van de meldplicht is om tot een betere bescherming van persoonsgegevens te komen. Het inwerkingtredingsbesluit van de Wet meldplicht datalekken en uitbreiding boetebevoegdheid is vandaag in het Staatsblad gepubliceerd.
Verder kan het College bescherming persoonsgegevens (Cbp) in meer gevallen een bestuurlijke boete opleggen aan overtreders van privacyregels. Het Cbp mag nu alleen een bestuurlijke boete opleggen bij een overtreding van een administratief voorschrift, bijvoorbeeld de verplichting om de verwerking van persoonsgegevens te melden. Vanaf 1 januari 2016 is dat ook mogelijk bij schending van meer algemene verplichtingen die de wet stelt aan gebruik en verwerking van persoonsgegevens. Bijvoorbeeld als persoonsgegevens niet op een behoorlijke en zorgvuldige manier zijn verwerkt of langer worden bewaard dan noodzakelijk is, maar ook als de beveiliging niet deugt, het beheer van persoonsgegevens slecht is georganiseerd of gevoelige informatie over burgers zoals hun politieke voorkeur of levensovertuiging is misbruikt.