Y. Van den Brande, S. Coughlan en T. Jaeger (red.), The International Free and Open Source Software Law Book, Open Source Press GmbH 2014
Met dank aan Wouter Dammers, LAWFOX. Uit het persbericht. Recent is de tweede editie van The International Free and Open Source Software Law Book verschenen bij Open Source Press GmbH. Het boek speelt in op de grote verschillen die tussen de verschillende rechtssystemen in de wereld bestaan in de manier waarop zij Free Software- en Open Source Software (“FOSS”)-licenties behandelen. Door die verschillen kan het voor ICT-leveranciers en -afnemers moeilijk zijn om betrouwbare informatie te verkrijgen over de nationale interpretaties van deze licenties. The International Free and Open Source Software Law Book behandelt deze interpretaties en geeft een duidelijke maar grondige analyse van de juridische aspecten van FOSS. De verschillende hoofdstukken van het boek behandelen de juridische analyses naar het recht van onder andere China, Israël, Duitsland, Verenigd Koninkrijk, Verenigde Staten en Nederland.

Deze hoofdstukken zijn geschreven en worden onderhouden door lokale open source experts. Het Nederlandse hoofdstuk van deze editie is verzorgd en up-to-date gemaakt door Wouter Dammers, advocaat bij LAWFOX. Het boek is uitgegeven onder de redactie van Ywein Van den Brande, Shane Coughlan en Till Jaeger.

De publicatie is gericht op advocaten, (bedrijfs-)juristen en academici en positioneert zich als dé internationale referentie voor de juridische aspecten van open source software. Het werk geeft een inleiding tot de bescherming van software, een algemene analyse van FOSS onder lokale wetgeving en een overzicht van de lokale FOSS-zaken voor ieder land. De tweede editie is voorzien van zowel nieuwe als bijgewerkte hoofdstukken.
Het boek is in hardcopyformaat beschikbaar via onder meer Amazon. Een online versie is – onder Creative Commons licentie – beschikbaar gemaakt via www.ifosslawbook.org.

Het boek is hier te bestellen en hier online beschikbaar.

Rechtbank Zeeland-West-Brabant 30 april 2014, IT 1590 (X tegen Gemeentes)
Uitspraak ingezonden door Martin Hemmer, AKD advocaten & notarissen. Algemene voorwaarden. De gemeenten hebben gezamenlijk een Europese openbare aanbestedingsprocedure gestart. BV X heeft zich voor de betreffende aanbesteding ingeschreven en heeft hiervoor werkzaamheden verricht. BV X vordert betaling van de facturen. De algemene voorwaarden van de gemeente Roosendaal zijn van toepassing, waaruit blijkt dat BV X tekort is geschoten in de uitvoering van de opdracht. De vorderingen worden afgewezen.

7.4. In de aanbestedingsdocumentatie is bepaald dat onderdeel van de aanbesteding de acceptatie van de algemene voorwaarden van de gemeente Roosendaal is. Gesteld noch gebleken is dat deze voorwaarde is gewijzigd. Indien BVX had willen bewerkstelligen dat haar eigen voorwaarden van toepassing zouden zijn, had zij op grond van artikel 6:225 lid 3 BW de voorwaarden van de gemeente Roosendaal expliciet van de hand moeten wijzen en vervolgens haar eigen voorwaarden van toepassing moeten verklaren. BV X heeft echter volstaan met vermelding n haar offerte d.d. 24 mei 2012 dat op de transacties van BV X naast de voorwaarden van de gemeenten ook haar ICT office voorwaarden van toepassing zijn. Van het expliciet van de hand wijzen is geen sprake. Daarmee  zijn de algemene voorwaarden van de gemeente Roosendaal van toepassing op de overeenkomst tussen partijen. In artikel 25 van die voorwaarden is een regeling opgenomen over niet-nakoming en de gevolgen.

7.5. Vervolgens moet de vraag worden beantwoord of sprake is van een tekortkoming in de nakoming van de zijde van BV X, die ontbinding rechtvaardigt. Volgens de gemeenten is BV X door het niet verrichten van de restpunten tekortgeschoten in de uitvoering van de opdracht. Zij stelt dat alle restpunten tot de opdracht behoren. De gemeenten verwijzen ter onderbouwing van die stelling naar de relevante bepalingen uit de aanbestedingsdocumentatie. BV X heeft hiertegen uitsluitend het verweer gevoerd dat de aanbestedingsdocumentatie geen onderdeel uitmaakt van de overeenkomst. Zoals hiervoor overwogen is dat verweer onjuist. Nu BV X overigens niet dan wel onvoldoende gemotiveerd heeft weersproken dat alle nog uit te voeren restpunten tot de opdracht behoren, zal van de juistheid hiervan worden uitgegaan, zij in zoverre tekortgeschoten is in de nakoming.

Vzr. Rechtbank Oost-Brabant 15 juli 2014, IT 1588 (Google tegen X)
Uitspraak ingezonden door Remy Chavannes, Brinkhof. Executievonnis. Zie het onderliggende vonnis. Google vordert succesvol het verbod van executiemaatregelen. Nu het vonnis met inachtneming van artikel 55 jo. 54 lid 4 Rv en het Haags Betekeningsverdrag niet is betekend, zijn er geen dwangsommen verbeurd. De voorzieningenrechter voegt toe dat Google inmiddels wel aan de veroordelingen voldoet. Dat twee blogs nog wel toegankelijk zijn via een ander (buitenlands) TLD doet niet af aan het feit dat de twee specifieke (.nl-)adressen waarop het eerdere dictum doelt, verwijderd zijn.

Anders is het wanneer het mogelijk is om via een link op de Nederlandse pagina op de buitenlandse blogspot-versie van een pagina te komen waarvan de inhoud kennelijk onrechtmatig is (geoordeeld) jegens X. Google heeft niet eerder een verwijderingsverzoek ontvangen via het daarvoor bestemde webformulier, deze vordering tot verwijdering is in dit kort geding te voorbarig. Op toekomstige verzoeken van X, mits ingediend via webformulier, dient Google binnen een maand gemotiveerd te reageren.

6.5. Google heeft (...) uitvoerig gemotiveerd dat internetgebruikers die vanuit Nederland een zoekopdracht uitvoeren die een zoekresultaat op het blogspot.com-domein oplevert, automatisch worden doorgeleid naar dezelfde pagain op het blogspot.nl-domein. Volgens Google kan Blogspot alleen worden bereikt op een buitenlandse TLD door internetgebruikers die de zoekopdracht uitvoeren vanuit het betreffende land of indien de gebruiker handmatig het volledige adres van de pagina intoetst. De voorzieningenrechter heeft geen aanleiding aan te nemen dat de stellingen van Google in dit opzicht onjuist zijn. Uitgaande van de juistheid van deze stellingen betekent een en ander dat de kans zeer klein moet worden geacht dat een willekeurige internetgebruiker in Nederland via Google op een blog met een buitenlands TLD uit komt en op deze manier kennis neemt van onrechtmatige berichtgeving met betrekking tot X.
Dit leidt tot de conclusie dat X moet worden geacht onvoldoende belang te hebben bij zijn vordering. Ook indien het belang van X meer aannemelijk was geweest had dit hem voor wat betreft deze kort gedingprocedure weinig opgeleverd, omdat de Nederlandse kort gedingrechter onbevoegd is een oordeel te vellen over de rechtmatigheid van blogs die onder het TLD van een ander land worden bereikt. Een dergelijke kwestie valt onder de rechtsmacht van de (desbetreffende) buitenlandse rechter.

6.4. Anders zijn de gevallen waarin het mogelijk is om via een link op de Nederlandse pagina op de buitenlandse blogspot-versie van een pagina te komen waarvan de inhoud kennelijk onrechtmatig is (geoordeeld) jegens X. In deze gevallen dient geoordeelt te worden dat die Nederlandse pagina vanwege de link onrechtmatig is en moet worden verwijderd. Google heeft dit ook erkend en heeft gesteld dat zij bepaalde 'blogspot.nl'-pagina;s om die reden verwijderd heeft.

Vzr. Rechtbank Amsterdam 30 juni 2014, IT 1587 (AquaServa tegen accountantskantoor)
843a Rv-vordering nadat bewijsbeslag is gelegd. Het maatschappelijk belang dat de waarheid in rechte boven tafel komt, weegt zwaarder dan het belang van de accountant bij bescherming van zijn privacy en bij zijn geheimhoudingsverplichting jegens zijn cliënten. De privé e-mailaccounts van (medewerkers van ) de accountant mogen worden doorzocht omdat de accountant erkent dat met gebruikmaking van privé e-mailadressen over zakelijke aangelegenheden is gecorrespondeerd. Ter beperking van de inbreuk op de privacy en de geheimhoudingsverplichting mogen de door DigiJuris gevonden zoekresultaten pas aan eiseressen worden verstrekt nadat een notaris de zoekresultaten heeft doorgenomen en maatregelen heeft getroffen om te voorkomen dat irrelevante informatie bij eiseressen terecht komt.

4.7. Van een fishing expedition is naar het oordeel van de voorzieningenrechter vooralsnog geen sprake. [het accountantskantoor] betwist immers niet dat ook met gebruikmaking van privé e-mailadressen werd gecorrespondeerd over zakelijke aangelegenheden en
e-mails die zijn verstuurd van of naar privé e-mailadressen zijn kennelijk – gelet op het verzet van [het accountantskantoor] daartegen – nog niet aan AquaServa verstrekt. AquaServa heeft dan ook een rechtmatig belang bij het doorzoeken van de beslagen informatie op de in de dagvaarding genoemde zoektermen. Hoewel AquaServa niet exact kan omschrijven welke stukken zij verwacht te vinden aan de hand van deze zoektermen, is naar het oordeel van de voorzieningenrechter voldaan aan het wettelijke vereiste dat het moet gaan om ‘bepaalde bescheiden’. De voorzieningenrechter die het verlof voor bewijsbeslag heeft verleend, heeft eerder ook al geoordeeld dat de stukken waarvoor het verlof zou gelden voldoende bepaalbaar zijn.

4.8. Bij het te verrichten onderzoek aan de beslagen informatie mogen ook de privé e-mailaccounts worden betrokken. Hetzelfde geldt voor de interne correspondentie van [het accountantskantoor], voor zover de inhoud daarvan betrekking heeft op de totstandkoming en/of de vaststelling van het dividendbesluit ProCas 2008. Voor zover hiervan het gevolg is dat [het accountantskantoor] haar geheimhoudingsverplichting jegens haar cliënten schendt, geldt dat het belang van [het accountantskantoor] bij geheimhouding in het onderhavige geval en tegen de achtergrond van de genoemde beperkingen, naar het oordeel van de voorzieningenrechter minder zwaar weegt dan het maatschappelijk belang dat de waarheid in rechte aan het licht komt. Gesteld noch gebleken is dat een behoorlijke rechtsbedeling zonder de gevraagde gegevens kan worden gewaarborgd.

4.9. Om de inbreuk op de geheimhoudingsverplichting en de privacy van (medewerkers en cliënten van) [het accountantskantoor] zoveel mogelijk te beperken, zal worden bepaald dat DigiJuris B.V. de zoekresultaten zal moeten voorleggen aan[de notaris]

Hof Amsterdam 19 augustus 2014, IT 1584 (Pearson Assessment and Information B.V. tegen Bär Software B.V.)
Uitspraak ingezonden door Martin Hemmer, AKD. Tussenarrest. Bewijs. Databanken. Pearson geeft psychologische tests uit, waarop - volgens haar - databank- en auteursrechten rusten die door Bär c.s. worden geschonden. De rechtbank ooordeelde dat de gegevens geen bescherming toekomen (IT 1228). Pearson vordert inzage in de in conservatoir bewijsbeslag genomen programmatuur. In hoger beroep staat de vraag naar bescherming vol ter discussie, het hof ziet niet in welk belang Pearson heeft om in dit stadium van het geding inzage te krijgen in de door Bär c.s. gebruikte programmatuur. De beslissing wordt aangehouden.

3.3. De rechtbank heeft aangenomen - en in hoger beroep is niet in geschil - dat Bär c.s. gegevens van Pearson hebben overgenomen en dat het gebruik daarvan, indien auteursrechtelijke bescherming kan worden aangenomen, als inbreukmakend moet worden beschouwd. De rechtbank komt echter in haar eindvonnis tot de conclusie dat aan de overgenomen gegevens (en/of verzamelingen van gegevens) noch op grond van de auteurswet noch op grond van de databankenwet bescherming toekomst en dat er geen sprake is van (bijkomende) omstandigheden die maken dat het gebruik van de gegevens door Bär c.s. als onrechtmatig kan worden gekwalificeerd.

3.4. Nu in hoger beroep de vraag naar de door Pearson ingeroepen (met name auteursrechtelijke) bescherming vol ter discussie staat, ziet het hof niet in welk belang Pearson heeft om in dit stadium van het geding inzage te krijgen in de door Bär c.s. gebruikte programmatuur en bijbehorende documenten. Zulks zal mogelijk anders komen te liggen indien het hof, anders dan de rechtbank, de door Pearson uitgegeven psychologische tests en/of specifieke onderdelen daarvan auteursrechtelijk beschermingswaardig oordeelt en - ondanks de erkenning van Bär c.s. met betrekking tot de ontlening van sommige elementen, zoals de normen uit de handleiding - niet voldoende duidelijk is of Bär c.s. de betrokken specifieke onderdelen hebben overgenomen. Het hof ziet hierin aanleiding om de beslissing op de door Pearson verlangde inzage aan te houden tot het arrest in hoofdzaak.

Hof 's-Hertogenbosch 19 augustus 2014, IT 1583 (De Staat tegen SMSParking)
Privacy. Bescherming persoonsgegevens. SMSParking biedt in Nederland diensten aan voor betaald parkeren via sms-bericht, internet, smartphone of app. Op grond van deze bedrijfsactiviteiten beschikt SMSParking over zowel persoonlijke gegevens van de klant die zich bij haar heeft aangemeld als over parkeergegevens van het betreffende voertuig. In december 2012 is SMSParking bericht door de Bealstingdienst, die het voornemen had om alle van SMS Parking te verkrijgen parkeergegevens op basis van kentekeninformatie te filteren op fiscale relevantie. De Staat vordert - samengevat - SMSParking te veroordelen om volledig en onvoorwaardelijk mee te werken aan het verstrekken van de door de Belastingdienst gevraagde gegevens en inlichtingen. De voorzieningenrechter heeft de vorderingen van de Staat afgewezen en de Staat in de proceskosten veroordeeld (IT 1339). Het Hof oordeelt dat noch uit het oogpunt van proportionaliteit noch uit het oogpunt van subsidiariteit in relatie tot artikel 8 EVRM SMSParking een gerechtvaardigd belang heeft om afgifte van de gevraagde gegevens te weigeren. Ook een beroep op de Wbp slaagt niet.

3.5.4. Door SMSParking is verder naar voren gebracht dat de Staat andere en veel minder belastende controlemethodes ter beschikking staan, zodat zij niet behoeft uit te wijken naar het bevragen van SMSParking met betrekking tot de daar aanwezige parkeergegevens. SMSParking heeft daarbij onder meer gewezen op het fotograferen en scannen van kentekens op verschillende wegen. Bovendien, zo stelt zij, zijn 90 tot 95% van de gegevens van SMSParking reeds bekend doordat deze reeds verstrekt zijn door (de gemeenten samenwerkend in verband van) het SHPV, dus door gemeente waarin ook SMSParking haar diensten aanbiedt.
Het hof overweegt het volgende. De stellingen van SMSParking lijken allereerst geen onderscheid te maken tussen de bescherming die voortvloeit uit artikel 8 EVRM voor de daarbij betrokken burgers en het eigen belang dat SMSParking heeft om verstrekking van gegevens te weigeren. Het doet immers wat merkwaardig aan of is zoal niet onbegrijpelijk dat in de visie van SMSParking de Belastingdienst in haar geval naar een minder belastende controlemethode voor de individuele burger zou dienen uit te wijken, nadat de Belastingdienst door gebruikmaking van diezelfde methode bij andere parkeerbedrijven of gemeenten reeds een groot deel van de gewenste gegevens heeft verkregen. De daartoe gehanteerde methode is immers dezelfde als bij SMSParking te weten het bevragen van organisaties zoals SMSParking. Daarnaast kan naar het oordeel van het hof in redelijkheid niet worden volgehouden dat het fotograferen van kentekens (en dus ook de voertuigen die deze dragen) minder belastend zou zijn voor de burger dan het opvragen van kentekens bij SMSParking. Dat laat bovendien onverlet dat een dergelijke methode aanzienlijk arbeidsintensiever is dan het opvragen van de gegevens bij bedrijven als SMSParking, zodat ook reeds om die reden niet gezegd kan worden dat de betreffende methode is aan te merken als gelijkwaardig en even effectief. Evenmin kan van de Belastingdienst worden gevergd dat zij kiest voor een methode waarbij de voor haar interessante kentekens aan SMSParking ter controle worden aangereikt. Een dergelijk handelen zou immers de privacy van een groot aantal burgers kunnen aantasten, waarbij SMSParking niet, zoals de overheid, is onderworpen aan een groot aantal spelregels, die de bevoegdheid van de overheid op dit punt nu juist in goede banen leiden.

3.5.5. De slotsom is dat noch uit het oogpunt van proportionaliteit noch uit het oogpunt van subsidiariteit in relatie tot artikel 8 EVRM SMSParking een gerechtvaardigd belang heeft om afgifte van de gevraagde gegevens te weigeren.

3.6.1. SMSParking heeft daarnaast nog een beroep gedaan op diverse bepalingen uit de Wet Bescherming Persoonsgegevens. Voor zover dit beroep ziet op de noodzaak om haar cliënten voorafgaand aan dit soort verzoeken van de fiscus te kunnen waarschuwen, hetgeen, nu dit achterwege is gebleven, in de weg zou staan aan het verschaffen van de gevraagde gegevens merkt het hof het volgende op. SMSParking betwist niet dat zij is te beschouwen als een administratieplichtige in de zin van de AWR. In relatie tot de Wbp kan van haar verlangd worden dat zij ingevolge artikel 33 Wbp haar klanten van tevoren informeert over de wijze waarop zij zelf de betreffende gegevens verwerkt. Daarmee heeft zij aan haar wettelijke verplichting voldaan. Desgewenst kan zij haar klanten ook informeren over haar (andere) wettelijke verplichtingen, onder meer als administratieplichtige in de zin van de AWR. Dat zij dit echter tot op heden heeft nagelaten kan (uiteraard) de bevoegdheid van de Belastingdienst om de gewenste gegevens van SMSParking te verkrijgen niet beïnvloeden.
In die zin faalt ook grief 1 in het incidenteel appel.

Andere blogs:
ICTRecht
SOLV

Hof Amsterdam 19 augustus 2014, IT 1583 (News-service tegen Stichting BREIN)
Uitspraak ingezonden door Christiaan Alberdingk Thijm, bureau Brandeis. Tussenarrest na IEF 10442. Auteursrecht. Aansprakelijkheid 6:196c BW. Eisen effectieve notice-take-down-procedure. NSE voert aan dat de rechtbank moest oordelen of er sprake was van een werk: het gaat slechts over alfanumerieke berichten met fragmenten van werken, zij voert geen handelingen uit om fragmenten om te vormen tot een volledig werk. NSE maakt artikelen openbaar voor zover zij deze vanaf haar servers aan gebruikers ter beschikking stelt. Dat de opslag van berichten op de servers van NSE van voorbijgaande aard is ex 13a Auteurswet wordt door het hof verworpen. De opslag van die berichten is niet de enkele doorgifte en valt niet onder 6:196c lid 1 BW. Het hof oordeelt dat de onderhavige door NSE verrichte diensten (hiërarchische nieuwsgroepen en zoekfunctie) een louter technisch, automatisch en passief karakter hebben. Een efficiënte NTD-procedure is in beginsel voldoende om aan de voorwaarde ex 6:196c lid 4 BW te vervullen. Het hof volgt Brein niet in haar stelling dat NSE het vonnis dat haar dwingt te filteren aan zichzelf te wijten heeft, omdat zij niet de kans heeft gegrepen om maatregelen te nemen.

Er is geen grond voor de toewijzing van de verklaring voor recht dat NSE mede aansprakelijk is als inbreukmaker. Het hof onderzoekt de mogelijkheden tot het opleggen van een minder verstrekkend bevel; een effectieve NTD-procedure is af te meten aan de omvang waarin en de snelheid waarmee inbreukmakend materiaal kan worden verwijderd, in beginsel zonder limiet aan aantal meldingen per tijdseenheid.

Uitsluiting van de aansprakelijkheid
3.4.3. Voor zover NSE de berichten op haar servers opslaat, valt haar dienstverlening niet onder de definitie van artikel 6:196c lid 1 BW. Er is immers sprake van het opslaan van informatie en niet van de enkele doorgifte daarvan. Evenmin kan worden gezegd dat deze opslag uitsluitend geschiedt ten behoeve van het enkele doorgeven van informatie of het enkele verschaffen van toegang tot een communicatienetwerk als bedoeld in het tweede lid van artikel 6:196c BW. Het opslaan van de berichten gedurende de retentietijd heeft immers tot gevolg, en dient daar ook toe, dat de bij de resellers van NSE aangesloten gebruikers in een veelheid aan berichten kunnen opzoeken wat van hun gading is en desgewenst op een door hen te kiezen moment kunnen downloaden wat zij willen. Dat is van een andere orde dan het enkele doorgeven van informatie of het enkele toegang verschaffen tot een communicatienetwerk. Kenmerk daarvan is immers dat de informatie na doorgifte of communicatie zijn nut verloren heeft en daarom verwijderd kan worden en meestal ook daadwerkelijk verwijderd zal worden. Dat is hier niet het geval, mede gelet op de duur van de retentietijd van 400 dagen. Voor zover sprake is van opslag van berichten op haar eigen servers komt NSE dan ook niet de bescherming van artikel 6:196c lid 1 BW toe. Dit geldt eveneens voor de berichten die NSE gedurende de retentietijd op haar servers opslaat voor zover deze afkomstig zijn van andere Usenetproviders. Ook de opslag van deze berichten gaat op dezelfde gronden als hiervoor genoemd, verder dan is bedoeld in artikel 6:196c lid 2 BW.

3.4.4. Het beroep komt erop neer dat de diensten die NSE verricht, voor zover deze bestaan uit het bieden van toegang tot de op haar servers opgeslagen artikelen en de daarmee gegevens mogelijkheid deze berichten te downloaden, diensten die NSE rechtstreeks aan de bij haar resellers aangesloten gebruikers levert, niet onder de bescherming van artikel 6:196c lid 1 BW vallen. Bij het leveren van deze diensten is immers doorslaggevend de opslag van de berichten die door haar gebruikers en door de gebruikers van andere Usenet providers zijn aangeleverd, welke opslag – zoals hiervoor overwogen – niet onder bedoelde bescherming valt.

3.4.6. Het hof is voorst van oordeel dat, voor zover NSE berichten afkomstig van haar eigen gebruikers dan wel van (gebruikers van) andere Usenetproviders gedurende de retentietijd op haar servers opslaat, zij diensten verricht bestaande uit het op verzoek opslaan van een ander afkomstige informatie en dus in beginsel, indien zij aan de onder a en b genoemde voorwaarden van dit artikellid voldoet, wat deze diensten betreft onder de bescherming van artikel 6:196c lid 4 BW valt. Brein heeft dit bestreden door te stellen dat NSE op eigen initiatief heeft besloten om Usenetbestanden langdurig op te slaan, dat NSE de retentietijd bepaalt en aldus niet de gebruikers maar NSE bepaalt wanneer de informatie wordt verwijderd en voorts dat sprake is van anonieme gebruikers. Brein heeft, zo overweegt het hof, met deze stellingen onvoldoende betwist dat de opslag van de berichten plaatsvindt op verzoek van derden. Daaraan doet niet af dat deze derden anoniem blijven – wat daar verder van zij: NSE heeft aangevoerd dat zij wel degelijk in staat is om de identiteit van de poster van een bericht te achterhalen – of dat de gebruiker de door hem geplaatste berichten kennelijk niet zelf kan verwijderen. Brein heeft evenmin voldoende aangevoerd om te concluderen dat NSE een actieve rol heeft met betrekking tot de berichten in die zin dat zij daardoor kennis heeft van of controle heeft over de door haar opgeslagen gegevens. Daartoe is onvoldoende dat NSE zelf de retentietijd bepaalt en dat de gebruikers niet zelf de door hem geplaatste berichten kan verwijderen. Evenmin is voldoende dat NSE kennelijk onderscheid maakt in de retentietijd voor tekstnieuwsgroepen en nieuwsgroepen bestemd voor binaries of dat zij de overzichten van de nieuwsgroepen op aparte servers opslaat. Het verwijderen van de berichten na de retentietijd, ook al wordt kennelijk een onderscheid gemaakt naar de aard van de nieuwsgroep waarin de berichten zijn geplaatst, heeft immers naar uit de stellingen van partijen blijkt een technisch, automatisch en passief karakter. Hetzelfde geldt voor het plaatsen van de overzichten op aparte servers of, zoals reeds besproken, het controleren van de berichten op de aanwezigheid van spam. Voor een andere conclusie is evenmin afdoende dat NSE een zoekfunctie aanbiedt waarmee men (op namen van) nieuwsgroepen kan zoeken. Brein heeft niet aangevoerd dat en toegelicht waarom met betrekking tot enige van deze handelingen kan worden geconcludeerd dat NSE daardoor kennis heeft van of controle heeft over de door haar opgeslagen gegevens. Het hof houdt het ervoor dat – het voorgaande ook in samenhang bezien – de onderhavige door NSE verrichte diensten een louter technisch, automatisch en passief karakter hebben.

3.4.10. Het hof overweegt dat het beschikbaar stellen van een efficiënte NTD-procedure in beginsel voldoende is om de voorwaarde van artikel 6:196c lid 4 onder b BW te vervullen. Een dergelijke procedure komt immers erop neer dat de host na een melding van (een vertegenwoordiger van) een rechthebbende dat inbreukmakend materiaal aanwezig is, dit materiaal onmiddellijk verwijdert. Voor zover Brein beoogt dat de door NSE gehanteerde procedure niet effectief is omdat deze niet voorkomt dat het inbreukmakend materiaal opnieuw wordt ge-upload, volgt het hof haar daarin niet. NSE heeft onbetwist gesteld dat eenmaal ontoegankelijk gemaakt berichten niet wederom beschikbaar kunnen komen door verlate peering, door een back-up-voorziening of doordat berichten met zelfde message-id op andere wijze opnieuw worden geplaatst. Dat is in dit verband voldoende. De voor een beroep op uitsluiting van aansprakelijkheid gestelde voorwaarde houdt niet in dat de host na een melding van inbreuk dient te voorkomen dat hetzelfde inbreukmakende materiaal te allen tijde door een willekeurige gebruiker opnieuw wordt ge-upload. De in lid 4 van artikel 6:196c BW gestelde voorwaarde kan evenmin zo worden uitgelegd dat NSE dient te voorkomen dat door haar gebruikers geposte berichten aan andere Usenetproviders worden doorgegeven. Dit deel van de door NSE geleverde diensten bestaat immers uit de enkele doorgifte van informatie en valt daarmee, zoals reeds hiervoor onder 3.4.5 overwogen, onder de bescherming van het eerste lid van artikel 6:196c BW en niet het vierde.

3.4.11. Dat NSE slechts een maximum aantal meldingen van 25 per uur zou verwerken is in dit verband, gelet op de gang van zaken, niet doorslaggevend. Brein heeft niet gesteld dat zij op enig moment daadwerkelijk meer meldingen per uur aan NSE heeft aangeboden en dat NSE heeft geweigerd deze meldingen te verwerken. Zij heeft evenmin (voldoende concreet) gesteld dat zij aan NSE heeft laten weten meer meldingen per uur te willen aanbieden en dat NSE daarop zodanig heeft gereageerd dat zij daaruit kon afleiden dat NSE dit aantal meldingen niet, ook niet binnen een daaraan in redelijkheid te stellen termijn, zou gaan verwerken. (...) Brein komt gelet op deze omstandigheden geen beroep toe op het ontbreken van een efficiënte NTD-procedure wegens het destijds door NSE genoemde maximum aantal te verwerken meldingen, waarbij het hof ervan uitgaan dat NSE dit aantal heeft genoemd in het kader van het opstarten van de Fast Track-procedure en dus kennelijk niet als een ook op langere termijn definitief te hanteren maximum dat niet verder onderhandelbaar zou zijn. De conclusie van een en ander is dat NSE voor wat betreft de opslag van artikelen op haar servers een beroep toekomst op de uitsluiting van haar aansprakelijkheid als bedoeld in artikel 6:196c lid 4 BW. Het hof volgt Brein aldus niet in haar stelling dat NSE het vonnis, dat haar dwingt te filteren aan zichzelf te wijten heeft, omdat zij niet de kans heeft gegrepen om gepaste maatregelen te nemen.

Handelen in strijd met de zorgvuldigheid
3.8.5. Brein stelt nog dat de binaries 'voor een belangrijk deel' beschermd materiaal bevatten en dat dit grote schade toebrengt aan de rechthebbenden. Zij gaat uit, zo begrijpt het hof, van een percentage van 80 tot 90%. In de Brein overgelegde onderzoeken worden diverse percentages aan inbreukmakend materiaal genoemd. NSE heeft de resultaten van deze door Brein geproduceerde onderzoeken gemotiveerd betwist en heeft daarbij onder meer aangevoerd dat de onderzochte gegeven niet representatief zijn. Zij komt bovendien met een eigen onderzoek waarin wordt geconcludeerd dat 6% van het materiaal inbreukmakend is. Aldus is niet vast komen te staan dat het door Brein genoemde percentage juist is. Brein heeft bewijs aangeboden van het feit dat 'de binaries substantieel inbreukmakend zijn'. Bewijslevering (door een of meer deskundigen) is echter slechts zinvol indien in de te bewijzen feiten aanleiding kan worden gevonden tot een verdergaand bevel dan reeds kan worden gegeven op grond dat NSE tussenpersoon is wier diensten door derden worden gebruikt voor het maken van inbreuken. Brein zal in de gelegenheid worden gesteld zich bij akte hierover uit te laten. Zij zal daarbij rekening dienen te houden met hetgeen hiervoor onder 3.8.3 en 3.8.4 is overwogen. Brein zal in elk geval dienen in te gaan op (a) wat - in concrete termen - het object van onderzoek zou moeten zijn, te meer daar SNE thans geen Usenet diensten verleend, (b) op welke wijze rekening dient te worden gehouden met reeds aan NSE als tussenpersoon op te leggen maatregelen en (c) welke uitkomst tot welke conclusie dient te leiden. NSE zal in de gelegenheid worden gesteld bij antwoordakte te reageren.

Op andere blogs:
bureau Brandeis
SOLV
PatSchreurs.nl

Vz. RCC 29 juli 2014, IT 1582, dossiernr. 2014/00468 (VNU)
Voorzitterstoewijzing. Digitale marketing communicatie. Klager maakt bezwaar tegen het feit dat hij reclame per e-mail van afzender blijft ontvangen hoewel hij aan afzender kenbaar heeft gemaakt dat hij niet meer door afzender benaderd wil worden. De voorzitter is van oordeel dat afzender heeft gehandeld in strijd met artikel 1.3 sub a in verbinding met artikel 5.1 Code e-mail.

Het oordeel van de voorzitter

De voorzitter is, ook na het gevoerde verweer, van oordeel dat de klacht de Commissie aanleiding zal geven een aanbeveling te doen. Hij overweegt daartoe het volgende.

Als erkend is komen vast te staan dat afzender in strijd met artikel 1.3 sub a in verbinding met artikel 5.1 van de Code reclame via e-mail 2012 (Code e-mail) reclame via e-mail aan klager heeft verzonden, zodat de klacht zal worden toegewezen.

Van schending van de Code e-mail als gevolg van een structurele oorzaak of onwil aan de zijde van afzender is op grond van hetgeen afzender heeft aangevoerd evenwel geen sprake. Voorts begrijpt de voorzitter dat klager inmiddels als “opt-out” in de database van afzender staat, zodat een nieuwe fout zich niet meer zou moeten kunnen voordoen. Op grond hiervan en mede gelet op het feit dat afzender excuses heeft aangeboden, zal de hierna te vermelden aanbeveling worden gedaan uitsluitend voor zover nog nodig. Voor het opleggen van een boete is ten slotte geen plaats, reeds omdat het Reglement van de Reclame Code Commissie en het College van beroep hierin niet voorziet en geen andere bijzondere regeling bestaat op grond waarvan een boete zou kunnen worden opgelegd.

Bijdrage ingezonden door Xavier Wolfgang Koehoorn, Rechtswinkel Bijlmermeer. Heeft u als consument wel eens thuiskopievergoeding betaald, terwijl het product -het mobieltje, de laptop of zelfs de friteuse- met een prijs exclusief deze vergoeding werd geadverteerd? Dan bent u slachtoffer geworden van een oneerlijke handelspraktijk.

Even een recap: wat is een thuiskopie? Op deze Ius Mentis-pagina wordt dat haarfijn uitgelegd: een kopie (enkel uit legale bron!) door een persoon, van een auteurs’ werk (bijvoorbeeld een muzieknummer) voor strikt eigen gebruik. En wat is dan de thuiskopievergoeding? Dat is de compensatie die auteurs wegens thuiskopieën moeten ontvangen. En wie moet deze vergoeding betalen? Zie artikel 16c, tweede lid Auteurswet (Aw). Arnoud: “Omdat het nogal onpraktisch zou zijn om bij alle thuiskopieerders deze vergoeding te incasseren, zijn in plaats daarvan de fabrikanten [of importeurs] van deze dragers verplicht te betalen.”. Dus: wel de voorschakel, niet verkopers en allerminst de consument.

Even een recap: wat is een thuiskopie? Op deze Ius Mentis-pagina wordt dat haarfijn uitgelegd: een kopie (enkel uit legale bron!) door een persoon, van een auteurs’ werk (bijvoorbeeld een muzieknummer) voor strikt eigen gebruik. En wat is dan de thuiskopievergoeding? Dat is de compensatie die auteurs wegens thuiskopieën moeten ontvangen. En wie moet deze vergoeding betalen? Zie artikel 16c, tweede lid Auteurswet (Aw). Arnoud: “Omdat het nogal onpraktisch zou zijn om bij alle thuiskopieerders deze vergoeding te incasseren, zijn in plaats daarvan de fabrikanten [of importeurs] van deze dragers verplicht te betalen.”. Dus: wel de voorschakel, niet verkopers en allerminst de consument.

De Consumentenbond heeft in oktober 2013 een steekproef gehouden onder webshops, waaruit blijkt dat Expert, Hi, Mediamarkt, Neckermann en Saturn deze vergoeding buiten de -als totaalprijzen gepresenteerde- bedragen houden wanneer zij adverteren, maar later toch bij de consument in rekening brengen. Ter gelegenheid van dit artikel heb reclamedrukwerk -dat zich had opgestapeld terwijl ik in zonniger oorden vertoefde- doorgespit. Zie deze pagina voor de afbeeldingen van de misleidende folders. Daaruit blijkt dat Kijkshop, T-Mobile, Hema, Expert en Bart Smit zich offline van deze handelspraktijk bedien(d)en.

Deze wijze van adverteren is onrechtmatig. Dat zit zo: Een handelspraktijk is misleidend (en dus oneerlijk) , indien sprake is van een misleidende omissie. Dat is het geval als essentiële informatie wordt weggelaten of op onduidelijke/dubbelzinnige wijze wordt verstrekt. Uit 6:193e sub c Burgerlijk Wetboek volgt dat altijd essentieel is: “de prijs, inclusief belastingen, of, alshet om een product gaat waarvan de prijs redelijkerwijs niet vooraf kan worden berekend, de manier waarop de prijs wordt berekend […]”

Dat artikel is glashelder, de volledige prijs dient vermeld te worden, tenzij dit niet vooraf door de verkoper kan worden gedaan. De uitzondering gaat hier niet op. De thuiskopievergoeding (en dus de totaalprijs) kan immers uitstekend vooraf worden berekend door de fabrikant. Ook qua moment gaat de uitzondering niet op, want de heffing was in al in een voorschakel verschuldigd.

Verkopers kunnen derhalve niet volstaan met het vermelden van een (misleidende) prijs exclusief de thuiskopievergoeding, maar zijn verplicht de volledige prijs, dus inclusief iedere door de importeur of fabrikant reeds verschuldigde heffing, uitdrukkelijk in al hun aanbiedingen te hanteren. Omzeiling d.m.v. een excl.-prijs met losse “vermelding” in Algemene Voorwaarden (‘kleine(re) lettertjes’) volstaat daarbij uiteraard niet.

In 2010 werd in een andere gastpost op Ius Mentis nog gesteld dat het belang van de afdeling OHP beperkt was. Dat is sinds 12 maart 2014, toen in artikel 6:193j, derde lid BW de bevoegdheid van vernietiging werd opgenomen, niet langer het geval. U kunt de gehele overeenkomst vernietigen, of slechts het thuiskopievergoedingsdeel (partiële vernietiging) dat te laat in beeld kwam, terugvorderen. Vernietiging kan buitengerechtelijk (lees: per brief – 3:49 e.v. BW). In het geval van de thuiskopieheffing over de friteuse (of ander niet-Thuiskopiebesluit-object) heeft de consument bovendien een vordering vanwege diens onverschuldigde betaling (6:203 BW; Kamerstukken II 2013-2014, 29838, nr. 69, p. 8.).

Het loont om af te zien van prijsmisleiding: naast dit soort gastblogjes op Ius Mentis, en het feit dat dergelijke praktijken mogelijk via het meldpunt van de Consumentenbond worden aangekaart, kan de ACM een boete opleggen tussen de €100.000 t/m €300.000 (dat zijn bijna 50.000 thuiskopievergoedingen!) die ook nog eens gepubliceerd kan worden.

Overigens: bij dragers wordt de fabrikant/importeur/verkoper, ongeacht of van prijsmisleiding sprake was, ongerechtvaardigd verrijkt ten koste van de later gelegen schakel (6:212 BW) (bij de verkoper is dat dus de consument): en wel met het verschil tussen het oude en het nieuwe (lagere) bedrag dat Stichting Thuiskopie binnenkort moet vaststellen. Kort samengevat resulteert dit in een massale verplichting tot vergoeding van het verschil met terugwerkende kracht tot vergoedingen vanaf 10 april 2014 (de datum van het “downloadverbod-arrest”). Dit geldt ongeacht wanneer het nieuwe bedrag daadwerkelijk wordt vastgesteld. Als verkopers het verschil zouden houden profiteren zij uiteindelijk van een heffing die bedoeld was om auteurs te compenseren.

Vergeet niet oneerlijke handelspraktijken altijd te melden bij de ACM via ConsuWijzer<. Al gehapt? Vraag het te laat in beeld gekomen bedrag (vaak €6,05) eenvoudig terug met de standaardbrief van de Rechtswinkel Bijlmermeer!

Is die €6,05 deze risico’s nu werkelijk waard? En wie is toch de jurist (of bedrijfseconoom?) die dit soort handelspraktijken blijft aanraden? Wie kent er nog meer (web)verkopers welke kennelijk niet op prijs kunnen concurreren en daarom doen aan dergelijke prijsmisleiding?

Xavier Wolfgang Koehoorn
Tot januari 2015 voorzitter van de Rechtswinkel Bijlmermeer. Hij heeft gewerkt bij het Juridisch Spreekuur Gedetineerden, stage gelopen in het ondernemingsrecht, studeert aan de Universiteit van Amsterdam en is naast voorzitter nog altijd Rechtswinkelier (vrijwillig rechtshulpverlener) en hij procedeert in die hoedanigheid ook voortdurend. Is vanaf januari weer op zoek naar een baan.

Brief aan de Voorzitter van de Tweede Kamer der Staten-Generaal, Kamerstukken II 2013-2014, 26 643, nr. 320.
Tijdens het algemeen overleg Cybersecurity van 27 maart jongstleden (Kamerstuk 26 643, nr. 312) is een aantal vragen gesteld over de aanpak van botnets in Nederland. Deze vragen hebben betrekking op de verantwoordelijkheidsverdeling en de samenhang van de activiteiten van de private en publieke organisaties die betrokken zijn bij de aanpak van botnets, alsmede op aspecten als privacy en aansprakelijkheid. Met deze brief voldoe ik, mede namens mijn ambtgenoot van Economische Zaken, aan de toezegging uw Kamer voor de zomer te informeren over de aanpak van botnets in Nederland.

Met enige regelmaat worden burgers het slachtoffer van cybercriminaliteit. Daarbij maken criminelen geregeld gebruik van botnets. Een botnet is een netwerk van samenwerkende apparaten, meestal privé- of bedrijfscomputers, de zogeheten «bots», die met dezelfde malware zijn besmet. Criminelen kunnen een botnet centraal aansturen om de bots voor eigen doeleinden in te zetten. Deze problematiek is door het NCSC in de opeenvolgende Cyber Security Beelden Nederland geschetst.

De dreiging die uitgaat van botnets neemt het kabinet serieus. De aanpak van deze dreiging vraagt inzet van overheid, bedrijfsleven en burgers. De overheid handelt daarbij op verschillende vlakken en vanuit verschillende rollen, zoals hieronder wordt geschetst. Vanuit het bedrijfsleven pakken de Internet Service Providers een actieve rol in de bestrijding van botnets en geven daarbij invulling aan de in de tweede Nationale Cyber Security Strategie (NCSS 2)1 beschreven zorgplicht die leveranciers jegens hun klanten hebben. Daarnaast ligt er voor burgers in de rol als eindgebruiker een belangrijke rol in het verbeteren van de eigen cyberhygiëne.

Bij het bestrijden van botnets is het van belang dat genoemde partijen de volgende maatregelen nemen: het verhogen van veiligheidsbewustzijn en het tegengaan van besmettingen, het actief bestrijden van besmettingen, het opsporen en vervolgen van beheerders van botnets en het verstoren van de werking van botnets.


Verhogen van veiligheidsbewustzijn en het tegengaan van besmettingen
De eigenaar van een computer is zelf verantwoordelijk voor de eigen informatiebeveiliging en heeft daarmee de taak om voldoende maatregelen te nemen om zijn of haar computer vrij te houden van malware. De samenleving dient zich daarom in toenemende mate bewust te zijn van de dreigingen en daarbij bekwaam te handelen. Hiertoe zet de overheid vanuit de NCSS-2 actief in op het verhogen van dit bewustzijn en het versterken van de bekwaamheid. Van 27 oktober tot 6 november 2014 zal voor de derde keer de awareness-campagne Alert Online worden gehouden. Deze draagt bij aan de bewustwording van iedereen in de samenleving om veilig om te gaan met computers. Ook werkt het Ministerie van Economische Zaken samen met het Ministerie van Veiligheid en Justitie en ECP, platform voor de informatiesamenleving, aan een nieuwe informatiebron voor burgers, veiliginternetten.nl. Deze zal in het najaar tijdens de campagne Alert Online worden gelanceerd.

Bestrijden van besmettingen
Bij brief van 17 mei 2011 is uw Kamer geïnformeerd over de Digitale Agenda Nederland2. Hierin is de actielijn Schone computers door aanpak van Botnets opgenomen. Uit deze actielijn is met eenmalige steun van het Ministerie van Economische Zaken het private initiatief van de vereniging Abuse Information Exchange ontstaan. Deze vereniging van internet service providers heeft recent een centrum (Abuse HUB) opgericht dat centraal informatie over botnetbesmettingen verzamelt en verwerkt. Deze informatie wordt ter beschikking gesteld aan leden van de vereniging. Zij kunnen zo besmette computers sneller opmerken en hun klanten beter helpen bij de ontsmetting van hun computers. Bij Abuse Information Exchange zijn de meeste nationale internetproviders aangesloten, samen goed voor meer dan 90% van de vaste internettoegangsmarkt. Het Ministerie van Economische Zaken doet in 2014 onderzoek naar de vraag of botnetbesmettingen bij eindgebruikers in Nederland zijn afgenomen ten opzichte van landen die geen vergelijkbare initiatieven als Abuse Information Exchange hebben ontplooid. Eind 2014 zullen de uitkomsten daarvan beschikbaar zijn. Deze kunnen bruikbaar zijn voor de verbetering van de werking van Abuse HUB en van de aanpak van botnets in Nederland in het algemeen.

Opsporen en vervolgen van botnetbeheerders
Het creëren en gebruiken van een botnet is in Nederland strafbaar. De politie is belast met de opsporing, het Openbaar Ministerie is belast met de vervolging en heeft de leiding bij opsporingsonderzoeken. Botnets zijn een prioriteit voor het Team High Tech Crime (THTC) van de politie. Het THTC heeft in 2013 15 grote onderzoeken uitgevoerd. Bij het merendeel van die onderzoeken maakte een botnet deel uit van de werkwijze van de criminelen. Ook wordt door de politie bijgedragen aan gecoördineerde internationale acties tegen botnets. Botnets worden vaak aangestuurd via computers uit het buitenland. Het is mede daarom vaak lastig de identiteit en locatie van de desbetreffende crimineel te achterhalen. Indien het land waar de crimineel zich bevindt bekend is, dan kan een rechtshulpverzoek worden gedaan of kan de opsporing gezamenlijk ter hand worden genomen. Het is van belang dat het creëren en gebruiken van botnets ook in dat land strafbaar is en dat de autoriteiten voldoende capaciteit en expertise beschikbaar hebben om op te treden. Dat is helaas niet altijd het geval. Het kabinet zet daarom in op het versterken van de internationale samenwerking en het harmoniseren van de (straf)wetgeving. Richtlijn 2013/40 van de Europese Unie over aanvallen tegen informatiesystemen verplicht lidstaten onder meer het stellen van een bepaalde maximumstraf voor het gebruik van botnets bij bepaalde vormen van cybercrime in de strafwetgeving op te nemen. Ik heb een wetsvoorstel in procedure gebracht om de Nederlandse wetgeving in overeenstemming te brengen met deze richtlijn. Dit wetsvoorstel is thans aanhangig bij de afdeling advisering van de Raad van State.

Verstoren van de werking van botnets
Naast op het opsporen van daders, wordt ingezet op het effectief verstoren van botnets zodat burgers en bedrijven die als gevolg van een besmetting onderdeel zijn van een botnet, niet langer bloot staan aan de kwaadaardige invloed van de comman and control server (de centrale computer waarmee een botnet wordt aangestuurd). Bij het verstoren wordt veelal op vordering van het Openbaar Ministerie het dataverkeer van deze command and control server uitgeschakeld door de betrokken provider en worden de voor de opsporing relevante gegevens zeker gesteld. Verder vraagt het NCSC met enige regelmaat, bij gebleken aanwijzingen voor een botnet, nadrukkelijke aandacht hiervoor van de providers. Soms is er sprake van zogenoemde bad hosters. Dat zijn providers die bewust of onbewust een platform bieden aan bad hosting, het aanbieden van servers die onder meer gebruikt worden in botnets. In het najaar zullen politie en OM een pilot starten om bad hosters effectief aan te kunnen pakken. De pilot bestaat uit een samenwerking met de TU Delft om de omvang van bad hosting in kaart te brengen. Daarnaast worden publieke en private partners bij elkaar gebracht om tot een gezamenlijke aanpak van bad hosters te komen.

Rol van het NCSC
Het NCSC, als onderdeel van de NCTV van het Ministerie van Veiligheid en Justitie, vervult zijn taken ter voorkoming en beperking van verstoringen in het digitale domein in het belang van de nationale veiligheid. Het NCSC richt zich daarom op de (rijks)overheid en vitale sectoren. Als spin in het web heeft het centrum toegang tot een veelheid aan informatie over ICT-gerelateerde kwetsbaarheden en dreigingen, waaronder botnets. Wanneer het NCSC, zoals reeds geschetst in mijn brief d.d. 18 maart 20133 over de aanpak van het Pobelka-botnet, de beschikking krijgt over IP-adressen van computers die deel uit maken van een botnet, dan streeft het NCSC ernaar de eigenaar hiervan zo mogelijk op de hoogte te stellen. Bij vitale organisaties en (rijks)overheid gebeurt dat in de regel rechtstreeks. In andere gevallen wordt zo mogelijk samengewerkt met organisaties die op hun beurt de eigenaar op de hoogte stellen. In geval van een grootschalig cyberincident waar botnets bij betrokken zijn en dat kan leiden tot maatschappelijke ontwrichting zal het NCSC conform haar rol, met inachtneming van de bestaande publiek-private contacten en crisismanagementstructuren, de coördinatie op zich nemen voor een gezamenlijke respons. Daarbij voert het NCSC, in samenspraak met andere betrokken overheidspartijen, de eerste analyse uit van de aard van de verstoring en geeft een inschatting van de potentiële maatschappelijke gevolgen. Dit is bijvoorbeeld gebeurd bij het onderzoek naar het Pobelka botnet in het voorjaar van 2013, waarover ik uw Kamer per brief heb geïnformeerd.

Privacybescherming
Bij de activiteiten die worden ondernomen op het gebied van botnetbestrijding is het van belang om zorgvuldig om te gaan met informatiestromen, in het bijzonder daar waar het persoonsgegevens betreft. Bedrijven en overheden die persoonsgegevens verwerken moeten in beginsel aan de eisen van de Wet bescherming persoonsgegevens voldoen. Dit betekent onder meer het nemen van passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen, rekening houdend met de stand van de techniek en afgezet tegen de risico’s die met de specifieke gegevensverwerking(en) zijn gemoeid. In specifieke gevallen kan in aanvulling hierop sectorale wet- en regelgeving van toepassing zijn. De politie verwerkt (persoons)gegevens op basis van een specifieke wet, te weten de Wet politiegegevens (Wpg). Het College bescherming persoonsgegevens is met het toezicht op de naleving en de handhaving van de Wbp en de Wpg belast.

Aansprakelijkheid
Op het punt van civielrechtelijke aansprakelijkheid geldt als uitgangspunt dat wanneer iemand als gevolg van handelen door de overheid of private partijen schade lijdt, ook als dat handelen plaatsvindt in het kader van de aanpak van botnets, in voorkomende gevallen een actie uit onrechtmatige daad kan worden gestart.

Ter afsluiting
Uit het bovenstaande wordt duidelijk dat de aanpak van botnets een samenspel van activiteiten van private en publieke partners vormt. Op 20 juni jongstleden heeft op initiatief van de Ministeries van Veiligheid en Justitie en Economische Zaken en ECP, een publiek-private bijeenkomst plaats gevonden om de aanpak van botnets te bespreken. Naar aanleiding van deze bijeenkomst is besloten tot het instellen een publiek-private botnetwerkgroep, waarin sleutelorganisaties bij botnetaanpak in Nederland vertegenwoordigd zullen zijn. ECP zal het secretariaat van deze werkgroep verzorgen. De werkgroep start na de zomer en zal voor afstemming en regie zorgen op de botnetaanpak in Nederland, kennis en informatie uitwisselen en nieuwe initiatieven ontwikkelen en aanjagen.
Hiermee is het kabinet van mening dat er een samenhangende, brede aanpak van botnets bestaat, die verder wordt uitgebouwd en verdiept. Een veiliger internet door minder botnets versterkt het vertrouwen van eindgebruikers bij het internetgebruik, geeft een impuls voor de ontwikkeling van meer online diensten en leidt tot meer economische groei. Zo wordt een bijdrage geleverd aan een samenleving waarin de kansen die digitalisering ons biedt volop worden benut, dreigingen het hoofd worden geboden en fundamentele rechten en waarden worden beschermd.

De Minister van Veiligheid en Justitie,
I.W. Opstelten