Nederland ICT Voorwaarden? Vijf redenen om ze niet te accepteren
Beperkte aansprakelijkheid
Eigenlijk zijn er maar weinig punten in de voorwaarden te vinden waarbij de aansprakelijkheid van de leverancier niet is uitgesloten. Zo is de leverancier bijvoorbeeld niet aansprakelijk voor aanspraken die ontstaan bij de verwerking van persoonsgegevens. Zorg er daarom ook altijd voor dat wanneer er bij het uitvoeren van de overeenkomst persoonsgegevens in handen van een ICT-aanbieder komen, u van tevoren een bewerkersovereenkomst sluit. Daarnaast kan de leverancier ook niet aansprakelijk worden gesteld bij dataverlies of wanneer de apparatuur die voor onderhoud bij de leverancier is, verloren gaat of beschadigt. En om het allemaal nog leuker te maken, is de leverancier enkel aansprakelijk voor directe schade en niet voor indirecte schade. Althans, voor zover deze niet uitgesloten is natuurlijk.
Prijsverhogingen
Betaalt u periodiek bedragen aan de leverancier voor de diensten die worden geleverd? In dat geval mag de leverancier prijsverhogingen doorvoeren, mits hij dit minimaal drie maanden voor de door te voeren prijsverhoging schriftelijk meldt. Als klant heeft u dan 30 dagen de tijd om de overeenkomst te ontbinden. Best een redelijke regeling zult u misschien denken. Het is echter behoorlijk vervelend wanneer u sterk afhankelijk bent van de te leveren diensten en u feitelijk geen keuze hebt om de prijsverhoging te weigeren. Uw bedrijfsvoering komt dan immers op de tocht te staan.
Altijd ingebrekestelling vereist
Voor wat betreft de afgesproken levertijden geldt slechts dat de leverancier deze zoveel mogelijk in acht zal nemen. Verder is duidelijk dat alle overeengekomen opleverdata de leverancier niet binden en enkel een “indicatief karakter” hebben. Het is dus telkens maar afwachten of en wanneer het project afgerond zal worden. Hoe zit dat dan als er wel een fatale termijn is gesteld? De wet bepaalt in dit geval dat er automatisch sprake is van verzuim en er dus geen ingebrekestelling nodig is. De voorwaarden stellen echter dat bij overschrijding van deze termijn de leverancier nog niet in verzuim is. De voorwaarden zijn hiermee strenger dan de wettelijke regeling en de leverancier zal dus te allen tijde eerst in gebreke moeten worden gesteld.
Verplichte arbitrage
Bent u niet tevreden over de wijze waarop de leverancier de overeenkomst heeft uitgevoerd? Normaal gesproken zou het u vrij staan naar de rechter te stappen om ofwel juiste nakoming en schadevergoeding te vorderen ofwel de overeenkomst te laten ontbinden. Wanneer u akkoord bent gegaan met de Nederland ICT Voorwaarden bent u helaas eerst verplicht het geschil middels arbitrage in Den Haag te laten beslechten. Valt het geschil echter binnen de bevoegdheid van een kantonrechter, dan kan in afwijking van de ICT~Office Voorwaarden nu wel een procedure bij de bevoegde rechtbank worden gestart. Ook bestaat er nog steeds de mogelijkheid om eerst tot een ICT-Mediation procedure over te gaan.
Intellectuele eigendom
Voor wat betreft de intellectuele eigendomsrechten die op de te ontwikkelen producten rusten verkrijgt u als klant een gebruiksrecht. Dit gebruiksrecht is niet-exclusief, niet-overdraagbaar, niet-verpandbaar en niet sub-licentieerbaar. Kortom, dit gebruiksrecht is voor u en voor niemand anders. In het geval dat u de leverancier zover krijgt de intellectuele eigendomsrechten toch over te dragen, dan moet dat volgens de voorwaarden schriftelijk en uitdrukkelijk gebeuren. Daarnaast behoudt de leverancier ook na de overdracht het recht om de ideeën en materialen die tot de ontwikkeling hebben geleid voor andere doeleinden te gebruiken. Daar gaat uw gouden idee! Om dit te voorkomen is het dan ook altijd verstandig een concurrentie- en geheimhoudingsbeding in de overeenkomst op te nemen.
Het moge duidelijk zijn dat de Nederland ICT Voorwaarden veel eenzijdige bepalingen bevatten. Bij kleine ICT-projecten kan het accepteren van deze voorwaarden niet veel kwaad. Gaat het echter om grotere projecten waarbij ook meer financiële risico’s meespelen, dan raad ik iedereen aan om deze voorwaarden niet te accepteren en bij voorkeur te kiezen voor een overeenkomst op maat. Op die manier kan er beter recht worden gedaan aan de belangen van beide partijen. Als alternatief kan er ook gekozen worden zelf de algemene voorwaarden op te stellen met behulp van onze generatoren.
Niet naleven gebruikersvoorwaarden free disclaimer is auteursrechtinbreuk
Vzr. Rechtbank Midden-Nederland 11 december 2013, IT 1705 (eiser tegen Reputations Corporate Communication)
Vgl. IE-Forum.nl - IEF 14691. Auteursrecht. Licentie. Eiser heeft in het najaar van 2002 een internetdisclaimer geschreven. Deze is te raadplegen via www.freedisclaimer.eu en mag, met inachtneming van de gebruiksvoorwaarden, door anderen door middel van een hyperlink openbaar worden gemaakt. Eiser heeft Reputations diverse malen verzocht de disclaimer van haar website te verwijderen ofwel de bron of naam van eiser bij de disclaimer te vermelden. Hieraan werd niet voldaan en heeft de inbreukmakende URL op de zwarte lijst van zijn pagina geplaatst, waarop gedaagde verzoekt om verwijdering. De wijze waarop gedaagde de disclaimer gebruikt, levert een inbreuk op van het aan eiser toekomend auteursrecht.
4.6. Vervolgens dient de vraag te worden beantwoord of Reputations zich aan de door [eiser] gestelde voorwaarden heeft gehouden. De voorzieningenrechter overweegt dat uit de gebruiksvoorwaarden voldoende duidelijk blijkt dat indien een (rechts)persoon/ organisatie de disclaimer op zijn of haar website wil plaatsen, hij/zij daarvoor op die desbetreffende website een link met de html-regel dient op te nemen, zoals vermeld onder 1. van de gebruiksvoorwaarden. Daar staat immers ‘slechts linken naar de disclaimer d.m.v. de vorenbedoelde html-regel;’. Indien een gebruiker van een website voornoemde link aanklikt, zal de disclaimer verschijnen. In dit geval heeft Reputations niet de hyperlink getoond op haar website, maar de disclaimer gekopieerd en geplakt. Deze werkwijze is niet conform de door [eiser] gewenste wijze van tonen van de disclaimer. [eiser] heeft echter verklaard dat hij het kopiëren en plakken van de disclaimer gedoogd, mits zijn naam en/of de bron wordt vermeld. Vaststaat dat ook dat niet is gebeurd. Het verweer van Reputations dat in de gebruiksvoorwaarden niet is vermeld dat de disclaimer niet gekopieerd en geplakt mag worden en dat in het geval dit wel gebeurt de bron moet worden vermeld, slaagt niet. Immers, zoals gezegd is de te hanteren werkwijze voor openbaarmaking duidelijk omschreven en Reputations heeft zich daaraan niet gehouden. Dat in de gebruiksvoorwaarden niet is opgenomen dat indien de disclaimer wordt gekopieerd en geplakt de bron moet worden vermeld, is gelet op het vorenstaande logisch omdat dit niet de te volgen werkwijze conform de gebruiksvoorwaarden is. [eiser] is gerechtigd om aan de ‘gedoogde’ werkwijze tot openbaarmaking van de disclaimer een voorwaarde te verbinden. Deze voorwaarde heeft hij aan Reputations kenbaar gemaakt in het e-mailbericht van 19 september 2013. Nu Reputations zich niet houdt aan die voorwaarde handelt zij ook in die zin in strijd met het auteursrecht van [eiser].
4.7. Nu aannemelijk is dat de bodemrechter zal oordelen dat de disclaimer een auteursrechtelijk beschermd werk is en vaststaat dat Reputations zich niet houdt aan de door [eiser] gestelde voorwaarden aan het gebruik van de disclaimer, is voldoende aannemelijk dat in de bodemprocedure zal worden geoordeeld dat Reputations inbreuk maakt op de auteursrechten van [eiser]. De vordering tot het staken en gestaakt houden van de inbreuk makende handelingen zal gelet daarop worden toegewezen, met dien verstande dat Reputations wel gerechtigd de disclaimer op haar website te tonen indien zij dat doet overeenkomstig de daaraan door [eiser] gestelde voorwaarden.
Schade van niet nakomen fatale termijn nog nader te beoordelen
Hof 's-Hertogenbosch 17 februari 2015, IT 1704; ECLI:NL:GHSHE:2015:480 (Stichting JBZ tegen Alert Life Sciences Computing)
Korte weergave: Complexe ICT-opdracht, aard samenwerkingsrelatie, nadere afspraken tussen opdrachtgever en leverancier, fatale termijn overeengekomen en niet nagekomen door leverancier, ontbindingsverklaring, schade nog nader te beoordelen. JBZ is een groot regionaal ziekenhuis waarin vrijwel alle medische specialisaties. Alert ontwikkelt, levert en onderhoudt software voor gezondheidszorg voor een een 'paper free hospital'. De software bestaat uit verschillende, onderling koppelbare modules.
3.8.5. Tussen partijen is er discussie over of de datum van 28 februari 2011, die in het Change Proposal (pag. 35) is opgenomen voor de eerste IAT, tussen hen als een fatale termijn heeft te gelden. JBZ betoogt dat “for the time being” betekent: op dit moment. Er kunnen dus andere afspraken worden gemaakt, maar als die er niet zijn, blijft de datum als fatale termijn staan. Alert c.s. wijst erop dat de milestone voor de eerste IAT “for the time being” was gepland op 28 februari 2011, waarbij zij aangeeft dat “for the time being” betekent dat nog geen fatale termijn was overeengekomen.
3.8.5.1. Het hof stelt vast dat blijkens het Change Proposal (pag. 35) de datum van 28 februari 2011 tussen partijen geldt als een milestone. Dat dit “for the time being” was, wil daarmee nog niet zeggen dat de datum niet als fataal zou hebben te gelden. Dit zou slechts anders zijn, als partijen een nieuwe fatale termijn zouden zijn overeengekomen. Daarvan is echter niet gebleken, zodat de conclusie is dat de datum van 28 februari 2011 tussen partijen het karakter heeft van een fatale termijn. Daaraan doet niet af de door de rechtbank genoemde omstandigheid dat op pagina 19 van het Change Proposal wordt uitgegaan van 1 oktober 2012 als nieuwe datum voor GoLive, met de toevoeging “Please note: dates are only an indication”. Het hof begrijpt deze toevoeging als niet meer dan de onderkenning door partijen van het gegeven dat het kunnen overgaan tot uitvoering van de fase van GoLive afhankelijk was van de stand van zaken met betrekking tot andere (eerder te voltooien) onderdelen van het project.3.9.5. Het hof komt tot de slotsom dat de termijn voor de (eerste) IAT uit het Change Proposal een fatale termijn was en dat Alert c.s. deze termijn niet is nagekomen. Weliswaar heeft JBZ kennelijk geaccepteerd dat in januari/februari 2011 niet een volledige IAT werd uitgevoerd, maar slechts een gedeelte daarvan, te weten de FAT, maar de resultaten van deze FAT waren onbevredigend, hetgeen niet aan JBZ was toe te rekenen, en daarmee kon JBZ stellen dat de fatale termijn van 28 februari 2011 niet was gehaald en dus het in het Change Proposal opgenomen tijdpad niet werd nagekomen. Dat JBZ zich eerder niet op het niet gehaald hebben van een milestone heeft beroepen, leidt naar het oordeel van het hof niet tot de conclusie dat JBZ zich niet (langer) op het niet halen van deze milestone zou kunnen beroepen.
3.17.5. In hoger beroep heeft JBZ nog niet gereageerd op het door Alert c.s. ten aanzien van de schade gevoerde verweer. Het hof zal JBZ in de gelegenheid stellen om bij akte daarop in te gaan. Met name verzoekt het hof JBZ te reageren op het verweer van Alert c.s. dat de door JBZ opgevoerde schadeposten niet voor vergoeding in aanmerking komen, omdat zij niet vallen onder de diverse door JBZ aangehaalde subbepalingen van artikel 16.3 van de Raamovereenkomst.
Het hof wijst erop dat JBZ in hoger beroep weliswaar schadeposten opsomt tot een totaalbedrag van € 24.304.560,58, maar dat ter beoordeling voorligt of de schadevordering van JBZ tot een bedrag van € 1.500.000,-- kan worden toegewezen.
Toegang tot door Oostenrijk ingediende documenten bij het Hof
Gerecht EU 27 februari 2015, IT 1703; T-188/12; ECLI:EU:T:2015:124 (Breyer tegen Commissie)
Breyer wordt onterecht de toegang tot documenten, memories door de Republiek Oostenrijk ingediend in een niet-nakomingsprocedure inzake de dataretentierichtlijn bij het Hof van Justitie, ontzegd. In de zaak Breyer zijn prejudiciële vragen gesteld [IT 1698].
Press release: The Commission may not automatically refuse access to the written submissions of Member States in proceedings before the Court of Justice on the grounds that they are documents used in court proceedings. The decision on the request for access must be made on the basis of the regulation concerning the access by the public to documents held by the European Parliament, the Council and the Commission.
According to the Treaties of the EU, any EU citizen is to have a right of access to documents of the EU institutions, bodies, offices and agencies. However, the Court of Justice of the EU is subject to that obligation of transparency only where it performs administrative functions, so that judicial activities as such are excluded from the right of access. Regulation No 1049/20014 lays down detailed rules on access to documents held by the European Parliament, the Council and the Commission. It provides, in particular, for an exception under which those institutions may refuse access to a document where its disclosure would undermine the protection of court proceedings unless there is an overriding public interest in disclosure. As regards documents originating from a Member State, the regulation provides that that State may request the institution not to disclose them without prior agreement.
In March 2011, Mr Patrick Breyer requested the Commission to grant him access to, among others, the written submissions that Austria had presented to the Court of Justice in infringement proceedings brought by the Commission against that Member State for failing to transpose the Data Retention Directive.5 Those judicial proceedings were concluded by a judgment of the Court of 29 July 2010.6 The Commission refused access to those documents, of which it held a copy, on the grounds that they do not fall within the scope of Regulation No 1049/2001. Mr Breyer then brought an action before the General Court of the European Union seeking the annulment of the decision refusing access.
By today’s judgment, the General Court annuls the Commission’s decision refusing access.
According to the General Court, the written submissions at issue are not documents of the Court of Justice which would, if they had been, be excluded from the scope of the right to access and, therefore, from the scope of Regulation No 1049/2001.
Ricoh verliest aanbesteding van printers en kopieerapparaten Politie
Vzr. Rechtbank Den Haag 27 februari 2015, IT 1702; ECLI:NL:RBDHA:2015:2063 (Ricoh tegen Politie)
De Nationale Politie hoeft een Europese aanbesteding voor printers en kopieerapparaten niet aan het bedrijf Ricoh te gunnen in plaats van aan Canon. Ook hoeft de politie niet de hele aanbesteding over te doen. Ricoh had dit gevraagd aan de kortgedingrechter in Den Haag in een zaak tegen de politie. De rechter wijst dit af, omdat Ricoh niet heeft aangetoond dat bij de beoordeling van de offertes door de politie fouten zijn gemaakt of dat de procedure onvoldoende transparant was. (...) De kortgedingrechter kan niet beoordelen of in de systematiek van de politie het juiste aantal punten aan de inschrijvers is toegekend. Hiervoor is kennis nodig van alle inschrijvingen, waaronder die van Canon. Nu dit niet het geval is, kan de rechter niet anders dan deze vordering van Ricoh afwijzen.
Ricoh heeft verder onvoldoende aangetoond dat de beoordelingscommissie de gunningsystematiek onjuist heeft toegepast. Van een herbeoordeling van de inschrijvingen kan daarom geen sprake zijn, zo oordeelt de kortgedingrechter. Daarnaast heeft Ricoh nagelaten om in een eerder stadium bezwaren te uiten tegen de vermeende onvoldoende transparante procedure. Door dat na te laten, verliest dat argument van het bedrijf haar kracht. De slotsom is daarom dat de verzoeken van Ricoh door de rechter worden afgewezen.
Verificatie gegevens voor hypotheekaanvraag geen privacyschending
Hof Amsterdam 24 februari 2015, IT 1701; ECLI:NL:GHAMS:2015:550 (appellant tegen Srlev) 
Geen onrechtmatig handelen/schending privacywetgeving door onderzoek ter verificatie aangeleverde gegevens ten behoeve van hypotheekaanvraag. Srlev heeft in het jaar 1998 [X] ingeschakeld ter verificatie van de door [appellant] in het kader van zijn hypotheekaanvraag aangeleverde gegevens. Srlev heeft een verzoek ingediend een diepgaand onderzoek te verrichten naar de bron van inkomsten van [appellant]. Het stond Srlev op zichzelf vrij een dergelijk verzoek te doen. Dat de resultaten van een dergelijk onderzoek slechts door onrechtmatig handelen van [X], in het bijzonder door haar overtreding van de geldende privacywetgeving, zouden kunnen worden verkregen, is onvoldoende onderbouwd.
3.2. Grief 1 richt zich tegen het oordeel van de rechtbank dat [appellant] onvoldoende heeft gesteld waaruit blijkt dat [X] een malafide bedrijf was en dat dit bij Srlev bekend was. In hoger beroep voert [appellant] nadere feiten en omstandigheden aan die daarop zouden moeten duiden. Hij stelt daartoe het volgende. Srlev was op de hoogte van de privacywetgeving, of had dat moeten zijn, en had zich er van bewust moeten zijn dat de door haar gevraagde gegevens niet legaal konden worden verkregen door [X], welk bureau niet bevoegd was die gegevens te verzamelen. Door het opvragen en gebruiken van die gegevens heeft Srlev onrechtmatig jegens [appellant] gehandeld en is zij op basis van artikel 9 Wet persoonsregistraties verplicht tot schadevergoeding. In de inleiding op de grieven merkt [appellant] in dat verband nog op dat medewerkers van [X], naar aanleiding van een rond de zomer van 2002 op initiatief van het College Bescherming Persoonsgegevens ingesteld onderzoek, voor fraude en oplichting met betrekking tot het verkrijgen van informatie over personen, strafrechtelijk zijn veroordeeld. Volgens [appellant], die dit adstrueert met diverse publicaties en een deel van een politie proces-verbaal met verklaringen van betrokkenen, was overtreding van de privacywetgeving door informatie- of recherchebureaus voor 2002 jarenlang een gebruikelijke praktijk en hield ook [X] zich bezig met strafbare informatieverzameling van persoonsgegevens. Opdrachtgevers zoals in dit geval Srlev, wisten dit of behoorden dit te weten, zodat Srlev door van die persoonsgegeven gebruik te maken onrechtmatig heeft gehandeld jegens [appellant]. Ook uit de schriftelijke verklaring van [K] (hierna: [K]) kan een en ander blijken.
3.3 In grief 2 voert [appellant] aan dat de rechtbank ten onrechte heeft overwogen dat hij zou hebben nagelaten aan te geven welke specifieke bepalingen van de Wet persoonsregistratie jegens hem zouden zijn geschonden en dat hij in zoverre de vorderingen onvoldoende heeft onderbouwd. [appellant] verwijst naar hetgeen hij in grief 1 heeft toegelicht omtrent het onrechtmatig handelen van Srlev en specificeert dat artikel 11 Wet persoonsregistratie bepaalt dat uit een persoonsregistratie slechts gegevens aan een derde worden verstrekt, voor zover zulks voortvloeit uit het doel van de registratie dan wel wordt vereist ingevolge een wettelijk voorschrift of geschiedt met toestemming van de geregistreerde. Aan die vereisten is niet voldaan. Artikel 9 van diezelfde wet doet alsdan een schadevergoedingsverplichting ontstaan. Ook op grond van onrechtmatige daad is Srlev gehouden tot schadevergoeding, aldus steeds [appellant].
3.4. De grieven 1 en 2 lenen zich voor gezamenlijke behandeling. Voor zover [appellant] in zijn grieven [M] B.V. opvoert, heeft hij niet weersproken dat deze vennootschap in de onderhavige procedure geen rol speelt. Het hof heeft de vermelding van deze B.V. daarom hiervoor achterwege gelaten. Voorop staat verder dat in deze procedure - voor zover voor de beoordeling van belang - niet méér vast staat dan dat Srlev in het jaar 1998 [X] heeft ingeschakeld ter verificatie van de door [appellant] in het kader van zijn hypotheekaanvraag aangeleverde gegevens. Srlev heeft in dat verband volgens het onderzoeksverslag van 11 december 1998 van [X] een verzoek ingediend een diepgaand onderzoek te verrichten naar de bron van inkomsten van [appellant]. Het stond Srlev op zichzelf vrij een dergelijk verzoek te doen. Dat de resultaten van een dergelijk onderzoek slechts door onrechtmatig handelen van [X], in het bijzonder door haar overtreding van de geldende privacywetgeving, zouden kunnen worden verkregen, is onvoldoende onderbouwd. In dat verband speelt mede een rol dat de destijds van kracht zijnde Wet persoonsregistraties weliswaar regels stelde voor het registreren en gebruiken van persoonsgegevens, maar zich richtte tot overheidsinstellingen, particuliere organisaties en bedrijven die zo’n bestand voerden, en in zoverre onvoldoende is onderbouwd in hoeverre [X] de norm van artikel 11 van die wet heeft geschonden. Evenmin is voldoende onderbouwd dat [X] bij haar onderzoek onrechtmatige onderzoeksmethoden heeft gehanteerd, of dat Srlev wist of behoorde te weten welke methoden [X] hanteerde, laat staan dat zij wist dat die methoden onrechtmatig waren. Dat in 2002 onderzoek naar onrechtmatige praktijken van onder meer [X] heeft plaatsgevonden, dat heeft geleid tot strafrechtelijke veroordelingen van haar medewerkers, zegt er immers op zichzelf niets over of daarvan in het betreffende onderzoek naar [appellant] in 1998 sprake was. De stellingen van [appellant] zijn daarvoor - met uitzondering van de verwijzing naar de schriftelijke verklaring van [K], waarover hierna meer - te vaag en onvoldoende specifiek. De door [appellant] in het geding gebrachte producties maken dat oordeel niet anders, te minder nu de vraagstelling van de politie (zie bijv. genummerde pagina 897 van een verhoor van een NN-persoon) er op duidt dat strafrechtelijk verwijtbaar handelen (pas) vanaf 1999 plaatsvond.
Iedereen heeft het recht om met rust gelaten te worden. Of niet?
F.J. van Eeckhoutte, Iedereen heeft het recht om met rust gelaten te worden. Of niet? IT 1700.
Bijdrage ingezonden door Filip van Eeckhoutte, Van Eeckhoutte advocaten. In bepaalde media wordt een wat te rooskleurig beeld geschetst over het vergeet-mij-principe dat sinds het Costeja Gonzalez-arrest [HvJ EU 13 mei 2014, zaak C-131/12, ECLI:EU:C:2014:317] onderwerp van debat vormt. Hoe kom je van je online verleden af? Stel je voor: als je jouw naam googelt, verschijnt het kinderachtige artikel dat je ooit voor de schoolkrant schreef bovenaan in de zoekresultaten. En vlak daaronder een reactie op een YouTube-video die je ooit in een opwelling plaatste; de toon ervan bevalt je bij nader inzien totaal niet. En nu ben je aan het solliciteren, dus je wilt dat die informatie niet het eerste is wat HR-medewerkers zien als ze jouw naam intypen in Google voor een background check. Daar is nu een oplossing voor, aldus NRC.
Lees verder
Phishing-veroordeling neppagina's bol.com, wehkamp en otto
Rechtbank Midden-Nederland 17 februari 2015, IT ; ECLI:NL:RBMNE:2015:922 (Phishing neppagina's Bol.com Wehkamp en Otto)
Strafrecht. Webwinkel. De rechtbank Midden-Nederland veroordeelt een 20-jarige verdachte uit Amsterdam-Zuidoost tot een gevangenisstraf van veertien maanden, waarvan zes maanden voorwaardelijk, en een taakstraf van 160 uur. Volgens de rechtbank heeft de verdachte computers gehackt en vervolgens (klanten van) verschillende webwinkels en klanten van een bank opgelicht.
De verdachte was betrokken bij een criminele organisatie die zich gedurende lange tijd bezighield met phishing fraude. De organisatie verstuurde een phishing e-mail met daarin een link naar een nagemaakte inlogpagina van bijvoorbeeld een webwinkel. Nadat de lezer op deze neppagina zijn inloggegevens had ingevoerd, kon de organisatie met die inloggegevens op de echte pagina van de webwinkel bestellingen plaatsen. Er werden op deze manier onder andere telefoons, tablets, laptops en camera’s besteld. Vervolgens werden de afleveradressen van de bestaande klanten gewijzigd. De gewijzigde adressen werden doorgeven aan postbezorgers, die tevens deel uitmaakten van de criminele organisatie. De postbezorgers tekenden indien nodig voor ontvangst en hielden de pakketten achter. Er werd nooit voor de bestelde goederen betaald.
Verdachte heeft op deze manier op stelselmatige wijze verschillende webwinkels en klanten van een Nederlandse bank opgelicht. Hij heeft hiermee financiële schade en veel overlast veroorzaakt voor de (klanten van) die webwinkels en de bank. Daarbij komt dat het vertrouwen van consumenten in het online bestelproces en betalingsverkeer is geschaad.
Prejudiciële vragen over wanneer een opgeslagen IP-adres een persoonsgegeven vormt
Prejudiciële vragen aan HvJ EU 28 oktober 2015, IT 1698; zaak C-582/14 (Breyer tegen Duitsland)
Persoonsgegevens. Privacy. Vragen:
1. Dient artikel 2 richtlijn betreffende gegevensbescherming – aldus te worden uitgelegd dat een internetprotocoladres (IP-adres) dat een aanbieder van diensten in verband met de toegang tot zijn internetsite opslaat, voor deze aanbieder reeds dan een persoonsgegeven vormt, wanneer een derde (in casu: de aanbieder van de toegang) beschikt over de bijkomende kennis die nodig is om de betrokken persoon te identificeren?
2. Verzet artikel 7, onder f, van de richtlijn betreffende gegevensbescherming zich tegen een regel van nationaal recht op grond waarvan de aanbieder van diensten persoonsgegevens van een gebruiker zonder diens toestemming enkel mag verzamelen en benutten, voor zover dit nodig is om het concrete gebruik van het telemedium door de betrokken gebruiker mogelijk te maken en te factureren en op grond waarvan de doelstelling die erin bestaat de goede werking van het telemedium in het algemeen te waarborgen, niet rechtvaardigt dat de gegevens worden benut na afloop van het betrokken gebruik?
Verzoeker Patrick Breyer heeft een vordering tegen Duitsland ingesteld tot staking van opslag van internetprotocoladressen (IP-adressen). Deze adressen worden op door computergebruikers bezochte internetportalen (het gaat hier over openbare internetportalen van de federale overheden) opgeslagen met gegevens over tijdstip van opvraging en de hoeveelheid gegevens die zijn geraadpleegd. Verzoeker eist staking van het (doen) bewaren van die gegevens. Het geadieerde Amtsgericht verwerpt zijn beroep. In hoger beroep wordt hij gedeeltelijk in het gelijk gesteld: verweerster wordt veroordeeld tot staking van het na afloop van het betrokken gebruik, samen met het tijdstip van het betrokken gebruik, bewaren of door derden doen bewaren van het IP-adres van het host-systeem van verzoeker waarmee de toegang plaatsvindt, dat in verband met het gebruik van voor het publiek toegankelijke telemedia van verweerster via internet wordt verstuurd, voor zover verzoeker zijn personalia tijdens het gebruik ook opgeeft in de vorm van een e-mailadres waaruit zijn personalia blijken en tenzij de bewaring in geval van storing nodig is om de beschikbaarheid van het telemedium te herstellen. Beide partijen vragen ‘revision’: verzoeker vordert veroordeling zonder de door de appelrechter gegeven beperkingen; verweerster handhaaft haar standpunt dat het beroep in zijn geheel moet worden afgewezen.
De verwijzende DUI rechter (Bundesgerichtshof) is van mening dat het IP-adres tezamen met het tijdstip van gebruik en in gevallen waarin de gebruiker zijn echte naam meedeelt een persoonsgegeven vormt. Gebruik na afloop is naar DUI recht ongeoorloofd indien verzoeker daarvoor geen toestemming heeft verleend en er geen rechtvaardigingsgrond is of een in de wet vereiste ‘noodzaak’ (bijvoorbeeld voor facturering). Voor verweerster vormt het enkele IP-adres echter geen persoonsgegeven omdat de houder/gebruiker zo niet kan worden geïdentificeerd. Het doorgeven aan derden is slechts in beperkte gevallen toegestaan (bijvoorbeeld voor een strafrechtelijk onderzoek). Veilige exploitatie valt daar niet onder. Voor wat betreft de vraag of verzoeker „identificeerbaar” was (voorwaarde voor een persoonsgegeven) constateert hij dat de heersende opvatting is dat sprake moet zijn van een relatief criterium. Dat wil zeggen dat identificatie voor de betreffende instantie gepaard moet gaan met een onevenredige besteding van tijd, kosten en inspanning, zodat het risico op identificatie nagenoeg onbestaande lijkt (zie ook overweging 26 bij RL 95/46). Voor de uitlegging van het nationale recht is bepalend hoe de kwalificatie als persoonsgegeven in artikel 2, onder a, van de richtlijn betreffende gegevensbescherming dient te worden begrepen.
Prejudiciële vragen over aanbesteding software radiocommunicatie voor spoeddiensten
Prejudiciële vraag gesteld aan HvJ EU 27 november 2014, IT 1697; zaak C-549/14 (Finn Frogne)
Verzoekster wendt zich tot de Commissie voor Aanbestedingsgeschillen met de vraag of deze schikking in strijd is met de aanbestedingsregels, die oordeelt dat RL 2004/18 is geschonden omdat de schikking is getroffen zonder een aanbesteding uit te schrijven. Maar omdat verweerster volgens Deense regels correct heeft gehandeld is er geen grond de schikking onverbindend te verklaren. Verzoekster legt de vraag vervolgens aan de rechter voor die in december 2013 tot dezelfde conclusie komt. De CfB beroept zich daarbij op onvoorziene omstandigheden; verzoekster verwijst naar de arresten Pressetext Nachrichtenagentur en Wall. De rechter oordeelt met name dat in het kader van de in het aanbestedingsrecht geldende beginselen van gelijke behandeling en transparantie niet uitsluiten dat partijen een beperkt deel van de overeenkomst kunnen voortzetten in het kader van een minnelijke regeling. Wel oordeelt de rechter dat een bepaling in de schikking over levering van twee servergroepen nieuw is ten opzichte van de softwareovereenkomst. Aangezien is vastgesteld dat andere marktdeelnemers, waaronder verzoekster, een offerte voor deze servergroepen had kunnen indienen als daarvoor een aanbesteding was uitgeschreven, concludeert hij dat de schikking in strijd is met de in RL 2004/18 neergelegde beginselen van gelijke behandeling en transparantie. Verweerster heeft echter voldaan aan de in de Deense wet gestelde voorwaarden waaronder een overeenkomst niet onverbindend behoeft te worden verklaard. Verzoekster gaat in hoger beroep tegen die uitspraak.
Het verwijzende Deense Hooggerechtshof leest in het arrest Pressetext (toegepast in arrest Walle) dat sprake moet zijn van ‘wezenlijke verschillen’ in een nieuwe overeenkomst die nopen tot het uitschrijven van een (nieuwe) aanbesteding en wanneer een verschil als ‘wezenlijk’ moet worden aangemerkt. Verzoekster stelt dat zij voor de in de schikking bedoelde diensten een offerte had kunnen indienen, en dat (sociaal-)economische overwegingen geen wettig criterium zijn om van de procedure te mogen afwijken. Verweerster stelt dat geen sprake is van een nieuwe opdracht; enkel van beperking van de door Terma te leveren diensten. De rechter stelt vast dat er twijfel bestaat aan de juiste uitleg van artikel 2 van RL 2004/18 en legt het HvJEU onderstaande vraag voor:
"Moet artikel 2 van richtlijn 2004/18/EG van het Europees Parlement en de Raad van 31 maart 2004 betreffende de coördinatie van de procedures voor het plaatsen van overheidsopdrachten voor werken, leveringen en diensten, beschouwd in het licht van de arresten van het Hof van 19 juni 2008, pressetext Nachrichtenagentur (C-454/06, Jurispr. blz. I-4401), en 13 april 2010, Wall (C-91/08, Jurispr. blz. I-2815), aldus worden uitgelegd dat een schikking die inhoudt dat de diensten die de partijen oorspronkelijk hebben afgesproken in het kader van een overeenkomst waarvoor reeds een aanbesteding is uitgeschreven, worden ingeperkt en gewijzigd en dat zij er wederzijds van afzien rechtsmiddelen aan te wenden wegens de niet-uitvoering van de overeenkomst om een later rechtsgeding te vermijden, een overeenkomst is die op zich een aanbesteding vereist, in het geval dat er problemen zijn gerezen bij de uitvoering van de oorspronkelijke overeenkomst?"
