Nader onderzoek Regional Roamingafspraken, Kamerstukken II, 2013-2014, 24 095, nr. 360
Bij de Regional Roamingafspraken zijn geen afspraken gemaakt over het dataverkeer omdat bij het moeten overzetten van deze (omvangrijke) verkeersvolumes, capaciteitsproblemen worden voorzien. De vraag is echter of het, in geval van een grootschalige storing, voor sommige datastromen niet van belang is de continuïteit te borgen door uitbreiding van de Regional Roamingafspraken. Gelet op de maatschappelijke ontwrichting die door uitval van vitale diensten kan ontstaan, is de onderzoeksvraag toegespitst op deze sectoren. Dit onderzoek [Nut en noodzaak Regional Roaming voor vitale sectoren] is in januari 2014 door Stratix opgeleverd. Ten aanzien van Regional Roaming wijzen de onderzoekers op de kwetsbaarheid dat een deel van het netwerk van de door storing getroffen operator moet blijven functioneren om Reginal Roaming mogelijk te maken. Daarnaast wordt gewezen op de hoge investeringskosten in uitbreiding van netwerkcapaciteit. Prioritering van dataverkeer van vitale sectoren is mogelijk bij Regional Roaming, maar leidt tot omvangrijke kosten door complexe administratieve processen bij zowel de operators als bij de vitale sectoren.

Brief van de minister van Economische Zaken
In mijn brief van 7 mei 20131 heb ik u geïnformeerd over een aantal consumentenzaken op het gebied van telecommunicatie, waaronder de afspraken over Regional Roaming van februari 2013 tussen de drie mobiele netwerkbeheerders (KPN, Vodafone, T-Mobile). Directe aanleiding hiervan was een grote storing van telecommunicatie als gevolg van de brand bij Vodafone in april 2012. De gemaakte afspraken gaan ervan uit dat bij grootschalige uitval van het spraak- of sms-verkeer bij één van deze partijen, dit verkeer tijdelijk door de overige partijen wordt overgenomen. In de brief is nader onderzoek aangekondigd naar de mogelijkheid om ook voor dataverkeer te bezien of Regional Roamingafspraken gewenst zijn. Mede in verband met het geplande Algemeen Overleg van 30 januari 2014 informeer ik u over de laatste stand van zaken rond Regional Roaming.

Resultaten onderzoek
Bij de Regional Roamingafspraken zijn geen afspraken gemaakt over het dataverkeer omdat bij het moeten overzetten van deze (omvangrijke) verkeersvolumes, capaciteitsproblemen worden voorzien. De vraag is echter of het, in geval van een grootschalige storing, voor sommige datastromen niet van belang is de continuïteit te borgen door uitbreiding van de Regional Roamingafspraken. Gelet op de maatschappelijke ontwrichting die door uitval van vitale diensten kan ontstaan, is de onderzoeksvraag toegespitst op deze sectoren.

Dit onderzoek «Nut en noodzaak Regional Roaming voor vitale sectoren» is in januari 2014 door Stratix opgeleverd. Ten aanzien van Regional Roaming wijzen de onderzoekers op de kwetsbaarheid dat een deel van het netwerk van de door storing getroffen operator moet blijven functioneren om Reginal Roaming mogelijk te maken. Daarnaast wordt gewezen op de hoge investeringskosten in uitbreiding van netwerkcapaciteit («enkele tientallen miljoenen euro’s») bij een generieke uitbreiding.

Prioritering van dataverkeer van vitale sectoren is mogelijk bij Regional Roaming, maar leidt tot omvangrijke kosten door complexe administratieve processen bij zowel de operators als bij de vitale sectoren.

De onderzoekers concluderen tevens dat in de markt voldoende mogelijkheden worden aangeboden, waarbij per sector of toepassing beoordeeld kan worden welke oplossing het meest adequaat is. Bij deze alternatieven is te denken aan radicale oplossingen, zoals een apart netwerk (bijvoorbeeld C2000, Entropia) tot het zelf zorgen om van verschillende netwerken gebruik te kunnen maken (bijvoorbeeld dual SIM kaarten).

Stratix meent dan ook dat Regional Roaming voor dataverkeer niet de meest efficiënte en effectieve oplossing is voor het opvangen van uitval van mobiele netwerken ten behoeve van vitale toepassingen.

Recent onderzoek uit de EU (Enisa, «National Roaming for Resilience» november 2013) ondersteunt de conclusies van Stratix. Het Enisa onderzoek besteedt meer in algemene zin aandacht aan de mogelijkheid en wenselijkheid van roamingafspraken bij verstoringen. Enisa beveelt lidstaten aan Roamingafspraken te maken over spraak- en sms-verkeer en wijst hier op het voorbeeld in ons land. Voor dataverkeer wordt gewezen op het alternatief van wifi-spots, waar vooral consumenten op terug kunnen vallen, en wordt gewezen op het gevaar van overbelasting van de overige netwerken als ook extra dataverkeer moet worden verwerkt. Deze beide elementen, het alternatief van wifi en het gevaar van overbelasting, zijn in de Kamerbrief van 7 mei 2013 aan bod gekomen. Het onderzoek van Enisa laat zien dat Nederland internationaal voorop loopt met de Regional Roamingafspraken.

Conclusie
De hoofdconclusie die ik uit deze studie trek is dat de bestaande Regional Roamingafspraken adequaat zijn en dat een uitbreiding naar afspraken over dataverkeer niet wenselijk is. Belangrijke overweging daarbij is dat eventuele oplossingen langs de weg van Regional Roaming veel investeringen zullen vergen, waarbij de efficiëntie en effectiviteit veelal te wensen overlaat of waar juist (bestaande) commerciële oplossingen tot beter resultaat kunnen leiden.  De mobiele netwerkbeheerders onderschrijven deze conclusie.

Het rapport van Stratix zal ik onder de aandacht brengen van de vitale sectoren zodat de verschillende sectoren kennis kunnen nemen van de analyses en genoemde voorbeelden bij de verschillende partijen.

De Minister van Economische Zaken,
H.G.J. Kamp

Gerechtshof Amsterdam 28 januari 2014, ECLI:NL:GHAMS:2014:304 (Proximedia B.V. tegen geïntimeerden)
Contractenrecht. Geen steekhoudend verweer tegen de vordering ter zake van een aantal maandelijkse facturen. Artikel 7.1 van de overeenkomst, een verbrekingsvergoeding, is een algemene voorwaarde in de zin van artikel 6:231 BW. Geen “reflexwerking” van artikel 6:237 BW. Onvoldoende gesteld waarom artikel 7.1 onredelijk bezwarend zou zijn in de zin van artikel 6:233 BW en dat toewijzing van de vordering naar maatstaven van redelijkheid en billijkheid onaanvaardbaar is. Verbrekingsvergoeding geen boete in de zin van artikel 6:91 BW, derhalve geen matiging van de boete op grond van artikel 6:94 BW.

3.5.3. Anders dan de kantonrechter (en [geïntimeerden].) is het hof van oordeel dat in het kader van de beoordeling van - de kennelijk door [geïntimeerden]. in hoger beroep geponeerde - stelling dat het beding onredelijk bezwarend is in de zin van art. 6:233 aanhef en sub a BW geen zogeheten reflexwerking moet worden toegekend aan art. 6:237 aanhef en sub i BW. Tegen de achtergrond van het feit dat vaststaat dat [geïntimeerde sub 1] ten tijde van het sluiten van de overeenkomst twee barbecuerestaurants exploiteerde hebben [geïntimeerden]. niets aangevoerd waaruit zou moeten geconcludeerd dat [geïntimeerde sub 1] in haar relatie tot Proximedia een met een consument vergelijkbare positie innam.

3.5.4. Art. 6:233 BW luidt, voor zover thans van belang, als volgt:
Een beding in algemene voorwaarden is vernietigbaar:
a. indien het, gelet op de aard en de overige inhoud van de overeenkomst, de wijze waarop de voorwaarden zijn tot stand gekomen, de wederzijds kenbare belangen van partijen en de overige omstandigheden van het geval, onredelijk bezwarend is voor de wederpartij (…)”
Op [geïntimeerden]. rusten de stelplicht en de bewijslast met betrekking tot de feiten en omstandigheden waaruit kan volgen dat het beding onredelijk bezwarend is. Zij hebben te dier zake in eerste aanleg in het geheel niets gesteld. In hoger beroep hebben zij slechts argumenten aangedragen voor hun stelling dat het beding onredelijk bezwarend is op grond van (het niet toepasselijke noch reflexwerking hebbende) art. 6:237 aanhef en sub i BW. Zij hebben in dat kader overigens vooral weersproken wat Proximedia heeft aangedragen ter adstructie van haar stelling dat de gevorderde vergoeding van 60% van de nog niet vervallen termijnen niet onredelijk is. Waarom het beding, afgezien van art. 6:237 aanhef en sub i BW, onredelijk bezwarend zou zijn hebben [geïntimeerden]. echter niet uit de doeken gedaan en zij zijn niet ingegaan op de in art. 6:233 BW genoemde relevante aspecten als zojuist geciteerd. Zij hebben aldus niet aan de te dezen op hen rustende stelplicht voldaan.

Op 20 februari a.s. organiseren Brinkhof en XS4ALL het symposium “Internetrecht Bestaat Niet”. Aanleiding is de zevende editie van de Internet Scriptieprijs. Op het symposium zullen drie finalisten hun scripties kort presenteren, waarna de winnende scriptie gekozen wordt. De finalisten zijn dit jaar:

- Bernold Nieuwesteeg, “The legal position and social effects of security breach notification laws”, Technische Universiteit Delft / Universiteit Utrecht;
- Stefan Pack, “Het recht om te worden vergeten als privacywaarborg, tussen wenselijkheid en uitvoerbaarheid van deze Europeesrechtelijke noviteit”, Universiteit Leiden;
- Joyce Verhaert, “The challenges involved with the application of article 102 TFEU to the Market for search engines as part of the new economy and the implications for the Google-case”, Katholieke Universiteit Leuven.

Brinkhof en XS4ALL nodigen alle geïnteresseerden van harte uit om het symposium bij te wonen. Naast de finalisten komen daar interessante sprekers aan het woord. Milica Antic (Google Netherlands) gaat in op de manier waarop Google omgaat met verzoeken tot het gegevensverstrekking of -verwijdering van overheden en civiele partijen. Ronald Leenes (Tilburg Law School) haalt the law of the horse van stal en bespreekt of Big Data wel past binnen bestaande rechtsgebieden, met name het dataprotectierecht. Sjoukje Rullmann (rechtbank Amsterdam) zal spreken over de wijze waarop kort gedingrechters omgaan met internet. Is het oude wijn in nieuwe zakken of zet het internet alles op zijn kop?

Datum: 20 februari 2014, 13.30 - 17.00
Plaats: De Balie, Amsterdam
Aanmelding: kosteloos via internetscriptieprijs.nl/aanmelden

Rechtbank Amsterdam 4 december 2013, ECLI:NL:RBAMS:2013:9521 (SET Automatisering tegen TRIPLE ACE) 
Contractenrecht. Wanprestatie. Dienstverlening voor vaste prijs. Toerekenbare tekortkoming in nakoming van een overeenkomst inzake automatisering? Geschil ontstaan na voorgenomen overname beheer ICT van verhuurder van vergaderruimtes en horeca-ondernemer. Tussen partijen is uitgebreid onderhandeld, waarbij de ondernemer steeds heeft gezegd dienstverlening voor een vaste prijs te willen en geen verrassingen achteraf. De ICT-dienstverlener heeft bestaande ICT doorgelicht en is op basis daarvan tot een offerte gekomen. Onder die omstandigheden komt een in een laat stadium gebleken incompatibiliteit van een belangrijke applicatie met het nieuw te installeren ICT-systeem voor rekening van de ICT-dienstverlener.

6. De kantonrechter stelt vast dat tussen partijen een overeenkomst van opdracht is gesloten. Op grond van de hiervoor aangehaalde feiten is de kantonrechter van oordeel dat inhoud van deze overeenkomst was dat SET opdracht had gekregen een totaaloplossing te bieden voor een vaste, transparante prijs. Daarbij heeft SET Triple voorgehouden (zie het advies aangehaald onder 1.5) dat “Niet standaard applicaties worden in kaart gebracht en geanalyseerd of deze mogelijke problemen kunnen veroorzaken tijdens een migratie”. De kantonrechter stelt voorts vast dat voor het sluiten van de overeenkomst aan de orde is geweest dat sprake was van een oude versie van Fidelio en een wens van Triple om deze te “upgraden”, waarbij het de bedoeling was dat de nieuwe versie van Fidelio zou gaan draaien op het systeem dat SET zou leveren (zie de onder 1.4 en 1.9 aangehaalde e-mails van [naam 2]). In de onder 1.4 aangehaalde e-mail van [naam 2] is niet alleen gesproken over een upgrade van een oude naar een nieuwe versie van Fidelio, maar tevens een verzoek gedaan om “een voorstel waarin álles opgenomen is, zodat er niets aan het toeval overgelaten kan worden en dus achteraf (na ondertekenen) niet de vraag krijgen om nog software, hardware en of andere dienstverlening aan te schaffen om het product en dienst van setICT goed te laten functioneren. Dit mag ook opgenomen worden in het voorstel”.

7. Op grond van deze inhoud van de door partijen gemaakte afspraken, is de kantonrechter van oordeel dat Triple er gerechtvaardigd op heeft mogen vertrouwen dat SET op 1 december 2012 “live” zou kunnen gaan met haar dienstverlening inclusief het bieden van een platform waarop Fidelio kon draaien. Dit wordt niet anders door de omstandigheid dat Fidelio binnen de overeenkomst is aangemerkt als “Third Party Software”, nu tussen partijen niet in geschil is dat SET zou zorgen voor een infrastructuur waarop Fidelio als nadrukkelijk genoemde “Third Party Software” wel kon draaien. Voor zover dat niet het geval was, had het op de weg van SET als professionele dienstverlener gelegen Triple op de gevolgen daarvan tijdig te wijzen. Dit geldt met name nu Triple meerdere keren met zoveel woorden erom heeft gevraagd haar te wijzen op alle risico’s en niet voor onverwachte kostenposten te willen komen staan. Nu ter comparitie door [naam 3] met zoveel woorden is verklaard dat SET pas in november 2012 duidelijk is geworden dat de oude versie van Fidelio niet compatibel was met het door haar te leveren systeem, is zij in ieder geval tekortgeschoten in haar verplichting uit hoofde van de overeenkomst om alle vereisten goed in kaart te brengen en te analyseren of er problemen konden ontstaan bij de migratie (zie opnieuw het onder 1.5 aangehaalde advies). Van SET had in ieder geval verwacht mogen worden dat zij Triple erop had gewezen dat Fidelio voor een bepaalde datum ge-upgrade moest zijn naar de nieuwe versie omdat anders de start van het project in gevaar zou komen. Nu gesteld noch gebleken is dat zij dit heeft gedaan, kan Triple niet worden tegengeworpen dat zij niet eerder opdracht voor de upgrade aan [naam 1] heeft gegeven.

8. Nadat pas in november 2012 uiteindelijk de incompatibiliteit is gebleken en toen niet tijdig meer kon worden overgeschakeld, heeft SET bovendien te kennen gegeven slechts tegen extra kosten mee te werken aan het alsnog en met vertraging leveren van het onder de overeenkomst beloofde systeem. De kantonrechter concludeert dan ook dat SET als eerste niet heeft geleverd wat Triple onder de overeenkomst van haar heeft mogen verwachten.

CBP: Belastingdienst gebruikte inkomensgegevens in strijd met de wet: Privacytoezichthouder controleert verstrekking inkomensgegevens huurders in 2014
De Belastingdienst heeft in 2013 in strijd met de wet inkomensgegevens van alle huurders in Nederland gebruikt voor de uitvoering van de inkomensafhankelijke huurverhoging. Dat concludeert het College bescherming persoonsgegevens (CBP) na onderzoek. Uit het onderzoek bleek dat de Belastingdienst alle huurwoningen had opgenomen in een speciaal voor de gegevensverstrekking aan verhuurders aangemaakt bestand terwijl de inkomensafhankelijke huurverhoging niet voor alle huurwoningen geldt. Zo is deze niet van toepassing op huurhuizen in de vrije sector en op huurwoningen waarvoor al de maximale huurprijs wordt betaald. Het CBP concludeert dat ten minste twaalf procent van de woningen (350.000 geliberaliseerd verhuurde woningen) niet in het bestand opgenomen had mogen worden. De gegevensverwerking in 2013 was daarom bovenmatig en de werkwijze onrechtmatig, concludeert het CBP. De Belastingdienst heeft naar aanleiding van het onderzoek van het CBP maatregelen voor een nieuwe werkwijze in 2014 aangekondigd om de overtreding te beëindigen. Het CBP zal controleren in hoeverre de Belastingdienst met deze voorgenomen handelwijze voldoet aan de Wet bescherming persoonsgegevens.

Maatregelen Belastingdienst
De Belastingdienst heeft (mede) naar aanleiding van het onderzoek aangegeven in 2014 alleen nog bestanden met het huishoudinkomen samen te stellen voor verhuurders die van te voren kenbaar hebben gemaakt dat zij inkomensafhankelijke huurverhogingen willen doorvoeren. Verder krijgen huishoudens bericht van de Belastingdienst als hun verhuurder voor hun woonadres een indicatie over alle gezamenlijke inkomensgegevens in een huishouden heeft opgevraagd en verkregen.

Scheefwonen
Met de inkomensafhankelijke huurverhoging wordt beoogd het zogeheten scheefwonen tegen te gaan bij midden- en hogere inkomens en hiermee de doorstroming op de huurmarkt te bevorderen. Dit gebeurt door de huurprijsverhoging te koppelen aan het huishoudinkomen. In 2013 is hiervoor een wetsvoorstel aangenomen dat inmiddels kracht van wet heeft.

Leestip:

De aanbiedingsbrief aan de staatssecretaris van Financiën

De definitieve bevindingen

De wetgevingsadviezen van 14 juni 2011 en 24 juli 2012

CBP: procedure GVB over bewaartermijnen reisgegevens Studenten OV-chipkaart via schikking beëindigd, GVB heeft reisgegevens vernietigd

Het College bescherming persoonsgegevens (CBP) heeft de procedure inzake het onderzoek naar het bewaren van reisgegevens door het vervoerbedrijf GVB beëindigd. In 2011 legde het CBP het vervoerbedrijf GVB een last onder dwangsom op wegens het in strijd met de wet bewaren van reisgegevens van studenten die reizen met de studenten OV-chipkaart. Inmiddels hebben het CBP en GVB in de daaropvolgende procedure een schikking getroffen waarin ook is opgenomen dat partijen in overleg zullen blijven. GVB heeft inmiddels alle reisgegevens alsnog vernietigd. De dwangsom is gematigd tot het symbolische bedrag van één euro.

GVB had eerder tegen de last onder dwangsom van het CBP bezwaar aangetekend. In de zogeheten beslissing op bezwaar van het CBP werd het besluit tot het opleggen van een dwangsom gehandhaafd. GVB stelde hierop beroep in bij de rechtbank omdat het bedrijf vond dat de last onder dwangsom voor meerdere uitleg vatbaar was.

Leestip: eerdere berichten over het onderzoek bij GVB

CBP: procedure RET over bewaartermijnen reisgegevens Studenten OV-chipkaart via schikking beëindigd, RET heeft reisgegevens vernietigd
Het College bescherming persoonsgegevens (CBP) heeft de procedure inzake het onderzoek naar het bewaren van reisgegevens door het vervoerbedrijf RET beëindigd. In 2011 legde het CBP het vervoerbedrijf een last onder dwangsom op wegens het in strijd met de wet bewaren van reisgegevens van studenten die reizen met de studenten OV-chipkaart. Inmiddels hebben het CBP en RET in de daaropvolgende procedure een schikking getroffen. RET had het CBP al eerder laten weten dat het bedrijf de reisgegevens heeft vernietigd. In dit licht is de dwangsom gematigd tot het symbolische bedrag van één euro.

RET tekende eerder tegen de invorderingsbeschikking van het CBP bezwaar aan. De RET heeft het bezwaar ingetrokken.

Leestip: het eerdere bericht over het onderzoek bij RET

Vzr. Rechtbank Oost-Brabant 29 januari 2014, ECLI:NL:RBOBR:2014:487 (Eiseres tegen Maatschap Huisartsenpraktijk de Peperstoep, Stichting Jeroen Bosch Ziekenhuis en Stichting Ondersteuning Ziekenhuiszorg)
Kort geding. Geheimhoudingsplicht - inzage medische dossiers. De broer [Y] van eiseres was onder behandeling bij de Huisartsenpraktijk de Peperstoep en het Jeroen Bosch Ziekenhuis. [Y] is tijdens zijn ziekteperiode bijgestaan en verzorgd door [Z]. Gedurende dezelfde periode heeft [Y] zijn testament vervangen waarin [Z] als enig erfgenaam is benoemd. Eiseres vordert van gedaagden een afschrift van  het medische dossier. Daaraan legt eiseres het arrest van 20 april 2001 (NJ 2001, 600) ten grondslag; dat zwaarwegende aanwijzingen bestaan dat sprake was van wilsonbekwaamheid ten tijde van het opmaken van het testament; aannemelijk is gemaakt dat de overledene, ware hij nog in leven geweest, toestemming gegeven zou hebben en deze wijze van gegevensopenbaring is de enige effectieve mogelijkheid om de gewenste opheldering te verschaffen. De voorzieningenrechter oordeelt dat niet is voldaan aan de vereisten en ook een belangenafweging niet in het voordeel van eiseres uitvalt. De voorzieningen worden afgewezen.

4.7. Allereerst komt aan de orde of er zwaarwegende aanwijzingen zijn dat er sprake was van wilsonbekwaamheid ten tijde van het verlijden van het testament. Eiseres stelt dat [Y] niet meer (volledig) compos mentis was en legt ter onderbouwing van dit standpunt meerdere - in r.o. 2.18. geciteerde - verklaringen over. Uit deze verklaringen valt af te leiden dat [Y] in de laatste periode van zijn leven sterk achteruit is gegaan en dat dat gevolgen heeft gehad voor zijn geestelijke vermogens. Eiseres legt ter staving van haar stellingen ook een afschrift van een samenvatting van een onderzoek door de afdeling geriatrie van het ziekenhuis over van 18 augustus 2011 (prod. 3 van eiseres). De conclusie van dat onderzoek is dat sprake is van geheugenfunctieverlies, schade van hersenfuncties door bloedvatbeschadiging in de hersenen (herseninfarct) en dat het uitvoeren van verantwoordelijke taken moeilijker zal gaan als gevolg van geheugenverlies. Daarin liggen naar het voorlopig oordeel van de voorzieningenrechter aanwijzingen besloten dat er ten tijde van het opmaken van het testament sprake was van wilsonbekwaamheid bij [Y].

4.8. De voorzieningenrechter acht eiseres er niet in geslaagd voldoende aannemelijk te maken dat [Y] indien hij nog in leven was geweest haar toestemming had verleend tot inzage in het medisch dossier. In de in r.o. 2.13. geciteerde verklaringen ligt eerder besloten dat hij daarvoor geen toestemming zou hebben verleend.

4.9. De voorzieningenrechter is er ook niet van overtuigd dat eiseres niet zonder de medische dossiers van het ziekenhuis en Huisartsenpraktijk de Peperstoep kan bewijzen dat [Y] ten tijde van het opmaken van het testament wilsonbekwaam was. Omdat eiseres niet aannemelijk heeft gemaakt dat het voor haar onmogelijk is om middels getuigenverklaringen aan te tonen dat [Y] wilsonbekwaam was tijdens het verlijden van het testament, weegt het belang van het ziekenhuis en Huisartsenpraktijk de Peperstoep bij handhaving van de geheimhoudingsplicht zwaarder dan het belang van eiseres bij doorbreking daarvan.

Gerechtshof Arnhem-Leeuwarden 4 februari 2014, ECLI:NL:GHARL:2014:753 (Appellante tegen geïntimeerde)
Onrechtmatige daad. Wet bescherming persoonsgegevens (Wbp). Particulier onderzoeksbureau betrekt de inhoud van een digitaal dagboek/jaarboek van werknemer in zijn onderzoek en verstrekt inzage aan werkgever. In casu niet geoorloofd. Het jaarboek, waarin zowel individuele activiteiten als persoonlijke ideeën en gedachten waren genoteerd, voldoet aan die definitie 'persoonsgegevens'. Voor zover [appellante] bedoeld heeft te betogen dat het enkele feit dat het jaarboek zich op een zakelijke en niet voor privé-doeleinden te gebruiken laptop bevond, afbreuk doet aan het persoonlijke karakter in de door de Wbp bedoelde zin, snijdt dit gelet op deze ruime definitie geen hout. Schade is aannemelijk. Verwijzing naar schadestaatprocedure.

5.4. Art. 1 Wbp definieert het begrip persoonsgegeven als elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Het jaarboek, waarin zowel individuele activiteiten als persoonlijke ideeën en gedachten waren genoteerd, voldoet aan die definitie. Voor zover [appellante] bedoeld heeft te betogen dat het enkele feit dat het jaarboek zich op een zakelijke en niet voor privé-doeleinden te gebruiken laptop bevond, afbreuk doet aan het persoonlijke karakter in de door de Wbp bedoelde zin, snijdt dit gelet op deze ruime definitie geen hout. Overigens is de stelling dat het [geïntimeerde] niet zou zijn toegestaan om privé-documenten op de laptop op te slaan niet onderbouwd: uit de te dier zake overgelegde stukken blijkt slechts dat de medewerkers van EI restricties waren opgelegd ten aanzien van het gebruik van internet en e-mail. De mogelijk zakelijk aandoende benaming “EI-jaarboek” maakt naar ’s hofs oordeel evenmin dat het hier niet om persoonsgegevens gaat.

5.6. Dat [geïntimeerde] nimmer expliciet toestemming heeft verleend om de inhoud van zijn jaarboek bij het onderzoek te betrekken en aan EI ter inzage te geven, staat vast. Gelet op de definiëring van het begrip toestemming in de Wbp, in de Gedragscode nog aangescherpt met een expliciete vergewisplicht, dient voorzichtigheid te worden betracht bij de conclusie dat deze impliciet werd gegeven. Het enkele feit dat [geïntimeerde] op dit punt geen vragen heeft gesteld of niet heeft geprotesteerd, is dan ook niet voldoende. Bovendien is niet uit te sluiten dat zijn positie als werknemer de assertiviteit in dit opzicht neerwaarts beïnvloedt. Voor het aannemen van zijn stilzwijgende toestemming is - in ieder geval - nodig dat het [geïntimeerde] bij het afgeven van de laptop zonder meer duidelijk moest zijn dat de naspeuringen van [appellante] ook een onderzoek naar (en: in) zijn persoonlijke documenten zouden omvatten. Dat nu is hier naar ’s hofs oordeel niet het geval. Daargelaten of door EI tijdens de bijeenkomst waarbij om afgifte van de laptops werd verzocht is gegarandeerd dat persoonlijke bestanden niet zouden worden geopend (zoals [geïntimeerde] heeft gesteld en [appellante] heeft betwist), blijkt uit de door de stafleden nadien op 20 september 2007 gestelde vragen dat daaromtrent misverstand kon bestaan. Het standpunt dat het voor [geïntimeerde] zonneklaar moest zijn dat hij met het inleveren van de laptop ook de inhoud van zijn jaarboek vrijgaf, stuit daarop af. Dat [geïntimeerde] vervolgens naar aanleiding van het door EI gegeven antwoord niet alsnog bezwaren heeft geuit, kan hem alleen al niet worden tegengeworpen omdat dat antwoord niet rechtstreeks aan hem was gericht. Verder ligt, zoals uit het voorgaande volgt, de bal in deze niet bij [geïntimeerde], maar bij [appellante]. [appellante] had zich, overeenkomstig haar zelfopgelegde gedragscode, ervan moeten vergewissen dat [geïntimeerde] de vereiste toestemming had verleend. Nu zij dat heeft nagelaten, kan zij de vorderingen van [geïntimeerde] niet met een beroep op gegeven toestemming afwenden.
De grief faalt.

5.10. Voor een verwijzing naar de schadestaatprocedure is allereerst vereist dat aansprakelijkheid vaststaat. Aan dat vereiste is gelet op het vorenoverwogene voldaan. Voorts is vereist dat de mogelijkheid van schade aannemelijk is. Ook aan dat vereiste is voldaan, nu het hof heeft vastgesteld dat de disciplinaire maatregelen, waaronder een demotie, als gevolg van de door [appellante] vrijgegeven informatie zijn getroffen. Of en in hoeverre het handelen van [appellante] ook reputatieschade, psychische klachten, arbeidsongeschiktheid, de beëindiging van de arbeidsrelatie en een structurele achteruitgang in inkomen en positie heeft veroorzaakt, zoals [geïntimeerde] stelt, is in deze procedure onduidelijk gebleven. Het hof acht dit gelet op de inhoud van de disciplinaire maatregelen en mede gelet op de duur van zijn arbeidsverleden en het onweersproken gegeven dat hij kort voordien nog promotie had gemaakt, niet op voorhand uitgesloten. Een en ander vergt een onderzoek waarbij naar het zich laat aanzien deskundigen zullen moeten worden betrokken. Om die reden is de begroting van de schade op dit moment niet mogelijk. De vordering tot verwijzing naar de schadestaat is dan ook toewijsbaar (vgl HR 16 april 2010 ECLI etc BL2229).

Gerechtshof Arnhem-Leeuwarden 4 februari 2014, ECLI:NL:GHARL:2014:755 (Veiligheids Centrum Oosterhout V.O.F. tegen Cardio Saver B.V.)
Koopovereenkomsten betreffende 22 defibrillatoren (AED's), 3 in 2009, 19 in 2010. Een aantal van de geleverde AED's vertoont gebreken. Koper ontbindt de overeenkomsten betreffende alle AED's. Het hof acht de ontbinding t.a.v. de in 2010 geleverde AED's terecht. Doordat in een aantal AED's sprake is van gebreken, is het vertrouwen geschaad dat alle AED's storingsvrij zijn. Dat vertrouwen is, gelet op de functie van een AED, van essentieel belang. Koper had aanspraak op vervanging van de negentien AED's. Nu verkoper niet wilde vervangen, kon koper tot ontbinding van de overeenkomst overgaan.

Het hof gaat uitgebreid in op de stelling van verkoper dat zij aanspraak heeft op een vergoeding voor het gebruik van de AED's. Deze stelling wordt verworpen.

3.22. Ten aanzien van een vordering tot waardevergoeding in geval van een ontbinding van een koopovereenkomst (niet zijnde een consumentenkoop) is het volgende van belang:

- Ingevolge artikel 7: 10 lid 3 BW blijft de verkochte zaak na de levering voor risico van de verkoper wanneer de koper (later) op goede gronden de overeenkomst ontbindt. Uit de parlementaire Geschiedenis (TM art 7: 10 BW, Parl. Gesch. Inv., pag. 100) volgt dat het risico dat aldus voor de verkoper blijft zowel betreft het tenietgaan en de achteruitgang van de zaak die vóór de ontbindingsverklaring intraden, als die welke na die verklaring zijn ontstaan. Een waardevermindering van de verkochte zaak komt op grond van deze bepaling in geval van een terechte ontbinding door de koper voor risico van de verkoper;

- Ingevolge artikel 7: 10 lid 4 BW juncto artikel 6: 78 BW geldt dat indien de koper niet aan zijn ongedaanmakingsverbintenis kan voldoen en hem dat niet kan worden toegerekend, hij slechts tot schadevergoeding gehouden is voor zover hij voordeel heeft genoten, met inachtneming van de regels van ongerechtvaardigde verrijking;

- Uit de Parlementaire Geschiedenis op artikel 7: 21 BW (zie MvT art 7: 21, Parl. Gesch. Inv., pag. 136/137 en MvA II art 7:21, Parl. Gesch. Inv., pag. 141) volgt dat de wetgever welbewust geen specifieke bepaling heeft opgenomen om de koper te verplichten bij ontbinding van de overeenkomst een gebruiksvergoeding te betalen. Het zal zich volgens de MvT slechts bij uitzondering voordoen dat een gebrek na zo lange tijd wordt ontdekt dat het, uitgaande van het feit dat de verkoper in beginsel het risico van tekortkomingen behoort te dragen, redelijk zou kunnen zijn dat de koper een vergoeding voor het gebruik betaalt. In die uitzonderingsgevallen zou een verplichting tot vergoeding door de rechter op ongerechtvaardigde verrijking of op de redelijkheid en billijkheid gebaseerd kunnen worden;

- Artikel 6: 275 BW bepaalt dat de artikelen 3: 120 - 124 BW van overeenkomstige toepassing zijn op de ongedaanmakingsverbintenis met betrekking tot hetgeen daarin is bepaald omtrent de afgifte van vruchten en de vergoeding van kosten en schade. Ingevolge artikel 3: 120 BW behoren (onder meer) de opeisbaar geworden burgerlijke vruchten (zoals de opbrengst uit verhuur) van een roerende zaak toe aan de bezitter ervan. Een vordering van de eigenaar tot betaling van een gebruiksvergoeding lijkt zich niet te verdragen met de strekking van deze bepaling, ook al kan het genot van een zaak niet tot de vruchten van een zaak gerekend worden. Als de bezitter te goeder trouw de opbrengsten uit bijvoorbeeld huur van de zaak mag behouden, is niet goed verklaarbaar dat de bezitter te goeder trouw die de zaak zelf gebruikt enkel vanwege dat gebruik een gebruiksvergoeding zou moeten betalen;

- Artikel 6: 278 BW verplicht de partij die ontbinding vordert tot bijbetaling wanneer de waardeverhouding van de wederzijdse ongedaanmakingsverplichtingen ten gunste van de ontbindende partij is gewijzigd en aannemelijk is dat zonder die wijziging geen ontbinding zou zijn gevorderd. Met deze bepaling wordt voorkomen dat op grond van oneigenlijke motieven tot ontbinding wordt overgegaan.

Uit het hetgeen hiervoor is overwogen, volgt dat de diverse relevante bepalingen geen eensluidend antwoord geven op de vraag of een vordering tot een gebruiksvergoeding toewijsbaar is. Waar uit de artikelen 7: 10 BW en 6: 275 BW juncto 3: 120 lid 1 BW kan worden afgeleid dat een gebruiksvergoeding niet kan worden toegewezen, lijkt uit artikel
7: 10 lid 4 BW juncto artikel 6: 78 BW juist wel te volgen dat een dergelijke vordering, mits sprake is van een achteruitgang van de zaak, toewijsbaar is (artikel 6: 278 BW regelt een specifieke situatie, die hier, nu daarop geen beroep is gedaan, verder buiten beschouwing kan blijven).

Omdat uit de wetsgeschiedenis blijkt dat de wetgever ervan is uitgegaan dat slechts in uitzonderlijke situaties een gebruiksvergoeding verschuldigd is, acht het hof een vordering tot betaling van een gebruiksvergoeding slechts in uitzonderlijke situaties toewijsbaar. Het enkele gebruik van een zaak door de koper is echter onvoldoende voor toewijsbaarheid van een dergelijke vordering. Er dient sprake te zijn van een situatie waarin voldaan is aan de vereisten van ongerechtvaardigde verrijking en waarin het uitblijven van een gebruiksvergoeding naar normen van redelijkheid en billijkheid onaanvaardbaar zou zijn. Cardio Saver heeft niets aangevoerd dat de conclusie rechtvaardigt dat een zo uitzonderlijke situatie zich hier voordoet. Dat volgt ook niet uit de vaststaande feiten. Daaruit komt veeleer naar voren dat VCO de AED's heeft doorgeleverd aan haar afnemers en na enige maanden heeft moeten terugnemen. Zo het gebruik van haar afnemers al aan VCO kan worden toegerekend, geldt dat deze afnemers slechts gedurende een aantal maanden gebruik hebben kunnen maken van de AED’s en in die periode geconfronteerd zijn met diverse storingen. Het hof ziet dan ook geen reden om het verweer van Cardio Saver te honoreren, dat op de vordering tot terugbetaling een gebruiksvergoeding in mindering moet worden gebracht.

Wetsvoorstel tot implementatie van richtlijn 2013/40/EU van het Europees Parlement en de Raad over aanvallen op informatiesystemen en ter vervanging van Kaderbesluit 2005/222/JBZ van de Raad (PbEU L 218/8) -  Memorie van Toelichting wetsvoorstel implementatie richtlijn 2013/40/EU
Dit wetsvoorstel strekt tot implementatie van de richtlijn 2013/40/EU van het Europees Parlement en de Raad van 12 augustus 2013 over aanvullen op informatiesystemen en ter vervanging van Kaderbesluit 2005/222/JBZ van de Raad (PbEU L218/8)(hierna: de richtlijn). De implementatietermijn van de richtlijn loopt af op 4 september 2015 (artikel 16 van de richtlijn). Vóór die datum dient de richtlijn door de lidstaten op nationaal niveau te zijn omgezet. Een transponeringstabel is in de bijlage bij deze memorie van toelichting opgenomen.

De implementatie van de richtlijn leidt tot enkele aanscherpingen van strafbaarstellingen van computercriminaliteit in het Wetboek van Strafrecht. De wijzigingen betreffen enkele verhogingen van strafmaxima en de toevoeging van een aantal strafverzwarende omstandigheden aan de computerdelicten.

De richtlijn bouwt voort op het Verdrag van de Raad van Europa inzake de bestrijding van strafbare feiten verbonden met elektronische netwerken (Trb. 2002, 18; hierna: het Cybercrimeverdrag) en vervangt het bestaande kaderbesluit uit 2005 (Kaderbesluit 2005/222/JBZ van 24 februari 2005 over aanvallen op informatiesystemen; PbEU L 69/67; hierna: het kaderbesluit). De richtlijn bevat enkele aanvullingen ten opzichte van het kaderbesluit. Voor een deel zijn deze aanvullingen ontleent aan het Cybercrimeverdrag. Voor een deel zijn deze aanvullingen, ook ten opzichte van het Cybercrimeverdrag, nieuw. Het betreft met name de bepalingen over de strafmaxima en strafverzwarende omstandigheden.

Dit kabinet onderkent de toenemende risico’s van cybercriminaliteit en wil dit fenomeen krachtig aanpakken. Ik verwijs ook naar het thans aan de Raad van State ter advisering voorgelegde wetsvoorstel tot wijziging van het Wetboek van Strafrecht en het Wetboek van Strafvordering in verband met de verbetering en versterking van de opsporing en vervolging van cybercrime (computercriminaliteit III). De richtlijn, waarin onder meer een aantal strafmaatverhogingen is opgenomen, sluit bij deze aanpak aan.

Van cybercriminaliteit gaan grote dreigingen uit, zoals bijvoorbeeld gevaar voor maatschappelijke ontwrichting en voor het vertrouwen in het financieel-economische systeem. Dat risico is vooral aan de orde bij aanvallen via zogenoemde ‘botnets’, waarbij controle op afstand over een aanzienlijk aantal computers tot stand wordt gebracht door deze door middel van gerichte cyberaanvallen te besmetten met kwaadaardige software. Als het eenmaal tot stand is gekomen, kan het netwerk van computers dat de ‘botnet’ vormt, zonder medeweten van de gebruikers ervan, worden ingezet om een grootschalige cyberaanval uit te voeren, die ernstige schade kan veroorzaken. Grootschalige cyberaanvallen kunnen onder andere ernstige economische schade veroorzaken doordat informatiesystemen uitvallen en communicatie wordt onderbroken en doordat er commercieel vertrouwelijke of andere gegevens verloren gaan of worden gewijzigd. Ontwrichting of vernietiging van vitale infrastructuren, zoals energiecentrales, vervoersnetwerken en overheidsnetwerken, kunnen aanzienlijke gevolgen hebben. In verband met de naar zijn aard veelal grensoverschrijdende cybercriminaliteit en grensoverschrijdende gevolgen is het noodzakelijk om een gezamenlijke Europese aanpak te ontwikkelen. Dit voorkomt ‘safe havens’. Voorkomen moet worden dat personen (via computers) in landen waar bepaalde feiten niet strafbaar zijn gesteld of met een lage straf worden bedreigd, computercriminaliteit ten aanzien van de Nederlandse overheid, Nederlandse bedrijven en burgers kunnen plegen.

Om beter weerstand te kunnen bieden aan deze problematiek is er behoefte aan het verzamelen – op EU niveau – van vergelijkbare gegevens over de in de richtlijn bedoelde strafbare feiten. Met behulp van deze gegevens, zoals bijvoorbeeld over modus operandi en frequentie, kunnen dreigingsevaluaties en strategische evaluaties van cybercriminaliteit worden uitgevoerd. Op basis daarvan kan een beter inzicht ontstaan in huidige en toekomstige dreigingen en kunnen meer passende en gerichte besluiten worden genomen over het bestrijden en voorkomen van aanvallen op informatiesystemen. Het verzamelen en doorgeven van dergelijke gegevens sluiten aan bij de huidige werkzaamheden van het Team High Tech Crime (THTC) van de dienst nationale recherche van de landelijke eenheid van politie, dat nu al het 24/7 contactpunt voor andere staten is als het gaat om de bestrijding van cybercrime door Nederland en bij de huidige werkzaamheden van het nationaal cyber security centrum van de NCTV. Beide organisaties beschikken ook al over regulieren contacten met enerzijds Europol en anderzijds ENISA.