Vzr. Rechtbank Limburg 22 augustus 2013, ECLI:NL:RBLIM:2013:4922 (Tele2 tegen Gemeente Heerlen en KPN)
Aanbestedingsrecht, telecomdiensten, gelijkheidsbeginsel, transparantiebeginsel, bandbreedte, referentieantwoord, plus-aanbieding.

De Gemeente Heerlen heeft in een aanbestedingsprocedure een dienst (voorlopig) aan KPN gegund. Tele2 vordert dat de Gemeente KPN uitsluit van de onderhavige aanbestedingsprocedure, de voorlopige gunningsbeslissing in te trekken en de inschrijvingen van Tele2 en KPN te herbeoordelen. Deze herbeoordeling moet gebeuren op een transparante wijze en zonder enige vorm van willekeur met inachtneming van het gelijkheidsbeginsel. De Gemeente had eerder namelijk een score-systematiek gehanteerd die vooraf niet voor inschrijvers op basis van de aanbestedingsdocumenten duidelijk had moeten of kunnen zijn. Hoewel de Gemeente bij iedere open/halfopen/gesloten vraag het gewicht van de vraag heeft vermeld, ontbreekt de bandbreedte van de score alsmede de plaats van het referentieantwoord binnen de bandbreedte. De aanbestedingsdocumenten vermelden niet concreet hoe de puntentoekenning geschiedt. Een inschrijver weet dus niet hoe hij het maximale aantal punten kan scoren. Dit is in strijd met het gelijkheidsbeginsel en het transparantiebeginsel. De voorzieningenrechter wijst de vorderingen toe.

De beoordeling
3.3 Tele2 stelt dat op grond van het bestek iedere behoorlijk geïnformeerde en normaal oplettende inschrijver kon en mocht begrijpen dat in ieder geval bij de gesloten vragen inzake conformiteit en kwaliteit leverancier een maximale score behaald zou kunnen worden met de beantwoording dat het gevraagde kan worden geleverd c.q. aan het gevraagde wordt voldaan. Tele2 stelt dat uit de toelichting op de gunningsbeslissing volgt dat deze veronderstelling eerst achteraf onjuist blijkt te zijn en dat uit de toelichting ter zitting blijkt dat de puntentoekenning binnen de bandbreedte heeft plaatsgevonden op een wijze dat er punten kunnen worden gescoord voor aanbiedingen of modaliteiten waar in het bestek niet om is gevraagd. Een en ander is in strijd met het gelijkheidsbeginsel en het transparantiebeginsel.

3.4 Op de onderhavige aanbestedingsprocedure is het Besluit aanbestedingsregels voor overheidsopdrachten (Bao) van toepassing. In artikel 2 van het Bao is bepaald dat aanbestedende diensten ondernemers op gelijke en niet-discriminerende wijze behandelen en dat zij transparantie betrachten in hun handelen.
De vraag dient beantwoord te worden of de Gemeente in deze aanbestedingsprocedure heeft gehandeld overeenkomstig deze uitgangspunten.

3.9 Vast staat dat, hoewel bij iedere vraag is opgenomen wat het gewicht daarvan is, de bandbreedte van de score alsmede de plaats van het referentieantwoord binnen de bandbreedte ontbreekt. Gesteld noch gebleken is dat de aanbestedingsdocumenten concreet vermelden hoe de puntentoekenning geschiedt. Een inschrijver weet dus niet hoe hij het maximale aantal of minder punten kan scoren.
Met Tele2 is de voorzieningenrechter van oordeel dat bij een gesloten vraag, waar geen nadere toelichting wordt gevraagd c.q. gelegenheid daartoe wordt gegeven, een perfect antwoord (ja, het gevraagde wordt aangeboden) normaal gesproken het referentie-antwoord is en tot de maximale score leidt. Uit de toelichting ter zitting van de Gemeente is evenwel gebleken dat op een gesloten vraag het voldoen aan het gevraagde binnen de bandbreedte niet de maximale score oplevert. Deze maximale score kan wel behaald worden, aldus die toelichting, als er sprake is van een plus-aanbieding. Uit het door [naam projectleider gemeente] gegeven voorbeeld blijkt naar het oordeel van de voorzieningenrechter dat punten worden gegeven voor zaken waar niet naar is gevraagd in het bestek, dan wel dat punten worden gegeven voor opties die worden aangeboden. Vast staat dat in MT-S10 niet is verzocht een nadere toelichting te geven.

3.10. Een behoorlijk geïnformeerde en normaal oplettende inschrijver behoefde op basis van het bestek niet te begrijpen of te verwachten dat de Gemeente de hierboven beschreven score-techniek (ook) bij gesloten vragen zou hanteren. Het Grossmann-verweer van de Gemeente gaat in deze dan ook niet op.
Met Tele2 is de voorzieningenrechter bovendien van oordeel dat als in het bestek niet expliciet gevraagd is naar de plus-mogelijkheid, daarvoor in het licht van het gelijkheidsbeginsel en het transparantiebeginsel geen punten mogen worden toegekend. Dit is zeker niet het geval als de plus-aanbieding (slechts) een aangeboden optie betreft.

3.11 In de voorliggende wijze van aanbesteden, waarbij ook de antwoorden op gesloten vragen worden getoetst door een beoordelingsteam, ligt een zekere mate van beoordelingsvrijheid besloten, die vrijheid mag er evenwel niet toe leiden dat punten kunnen worden verdiend met aspecten van een aanbieding waarom in het bestek niet is gevraagd.

3.12 Bij gebreke van duidelijke criteria op basis waarvan punten worden toegekend ten opzichte van het referentie-antwoord voor de beantwoording van de (half)open vragen is bovendien ook niet in te zien hoe een objectieve en transparante vergelijking van de diverse inschrijvingen én controle achteraf van de uitkomsten van die vergelijking mogelijk is.
Met Tele2 is de voorzieningenrechter van oordeel dat als het referentie-antwoord slechts luidt “goed verhaal”, zonder dat concreet is aangegeven wat een goed verhaal constitueert, de beoordeling iets willekeurigs krijgt.

3.13 De voorzieningenrechter is van oordeel dat de Gemeente door haar handelwijze weliswaar de huidige inschrijvers – op het oog – gelijk heeft behandeld, maar omdat niet uit te sluiten is dat potentiële inschrijvers op grond van dit bestek hebben gemeend dat zij geen punten zouden scoren als zij een net-niet antwoord zouden geven, bijvoorbeeld bij vraag VT-T3, terwijl – eerst ter zitting – is gebleken dat dit toch punten had opgeleverd, kan niet worden geoordeeld dat sprake is van een door het bestek gegarandeerde volledige mededinging waarbij sprake is van een gelijk en transparant level-playingfield voor alle (potentiële) gegadigden.
De vordering tot heraanbesteding, voor zover de Gemeente nog tot heraanbesteding wenst over te gaan, dient dan ook te worden toegewezen

Rechtbank Overijssel 4 september 2013, HZ ZA 11-623 (Centric IT Solutions tegen Wehkamp)
Uitspraak ingezonden door Anastasia Chistyakova en Hendrik Struik, CMS Derks Star Busmann NV.
In 2009 heeft Wehkamp de IT-infrastructuur te vernieuwen, waaronder implementatie van ERP-software [software om bedrijfsprocessen met elkaar te verbinden zodat informatie gestandaardiseerd en geïntegreerd op een centrale plaats wordt opgeslagen en is te gebruiken]. Er wordt, verkort weergegeven, door Wehkamp beweerd dat Centric herhaaldelijk tekortschiet in haar werkzaamheden, hetgeen leidt tot vertraging van de "Go-Live"-datum. Centric wijt de vertraging onder andere aan de omstandigheid dat deze datum afhankelijk is van vier projecten, waar de verantwoordelijkheid voor twee projecten door Wehkamp wordt gedragen. Wehkamp heeft haar betalingsverplichtingen onterecht opgeschort en omdat Centric niet in verzuim is geraakt, bestaat geen grond voor ontbinding of ongedaanmakingsverbintenissen zoals gevorderd.

Voor zover Wehkamp in de brief van 20 oktober 2009 aan Centric verwijt dat zij ondeugdelijke software heeft vervaardigd, stelt de rechtbank vast dat voor dergelijke gebreken de procedure [test- en acceptatieplan] zoals partijen in de Overeenkomst zijn overeengekomen, dient te worden gevolgd. Een dreigende overschrijding van een "fatale datum" is niet aan te merken als een schending van contractuele verplichtingen. Aangezien partijen in de overeenkomst hebben geregeld onder welke omstandigheden één der partijen in verzuim zou raken, is er geen sprake van een leemte in de overeenkomst die aanvulling op voet van 6:248 lid 2 BW behoeft.

Leestips: 5.2.2, 5.2.4, 5.3.1-5.3.8, 6.1 en 6.10.

5.2.4. Een en ander leidt echter niet tot een voor Wehkamp gunstig oordeel. Voor een rechtsgeldige ingebrekestelling dient immers komen vast te staan dat Centric op het moment dat deze ingebrekestelling werd uitgebracht, tekort schoot in haar verplichtingen of dat reeds vaststond dat zij zou gaan tekort schieten. Daarvan is naar het oordeel van de rechtbank niet gebleken.

5.3.1. De rechtbank oordeelt als volgt. Aangezien partijen in de artikelen 6 en 26.1 van de Overeenkomst hebben geregeld onder welke omstandigheden één der partijen in verzuim zou raken, is geen sprake van een leemte in de overeenkomst die aanvulling op voet van artikel 6:248 eerste lid BW behoeft. Voor een oordeel dat Centric in verzuim is geraakt dient derhalve sprake te zijn van omstandigheden waaruit volgt dat het ex artikel 6:248 tweede lid BW naar maatstaven van redelijkheid en billijkheid onaanvaardbaar is dat Centric niet in verzuim is geraakt c.q. dat het naar deze maatstaven onaanvaardbaar is [red. toevoeging: dat] Centric een beroep op het ontbreken van een rechtsgeldige ingebrekestelling doet.

Een minimum voorwaarde voor het voorbij gaan aan het ontbreken van een rechtsgeldige ingebrekestelling is dat Centric tekort is geschoten in de nakoming van de uit de Overeenkomst voortvloeiende verplichtingen. Indien daarvan sprake is, kunnen bijkomende omstandigheden meebrengen dat het naar maatstaven van redelijkheid en billijkheid onaanvaardbaar is dat Centric niet in verzuim is geraakt.

(...)

5.3.2. Wehkamp heeft aangevoerd dat Centric (ernstig) tekort is geschoten in de nakoming van haar verplichtingen. Zij heeft in dit verband - samengevat - betoogd dat:
1. het niet halen van zes deadlines te wijten is aan Centric;
2. de kwaliteit van de geleverde prestatie ondermaats was, zowel van AX als van BizTalk;
3. Centric, hoewel overeengekomen, niet de "Microsoft Sure Step methode" (verder SSM) heeft toegepast aangezien reeds in mei 2009 met de inrichting is gestart terwijl het klantontwerp op dat moment nog niet gereed was;
4. veel maatwerk is ontwikkeld in strijd met het uitgangspunt dat geen maatwerk zou worden ontwikkeld, zonder dat daarvoor de juiste procedure is gevolgd;
5. werkzaamheden als meerwerk zijn opgevoerd terwijl deze binnen de scope van het project vielen;
6. Centric niet heeft gehandeld zoals van een goed en zorgvuldig handelend IT-leverancier verwacht mag worden, in welke kader Centric:
a. voldoende onderzoek had moeten verrichten naar het door Wehkamp gewenste systeem;
b. nauwkeurig onderzoek had moeten doen naar de noodzaak van standaard dan wel maatwerksoftware
c. Centric aan Wehkamp mogelijkheid tot voldoende inzicht en controle op het project had moeten bieden;
d. Centric expliciet had dienen te vermelden dat bepaalde werkzaamheden niet onder de Overeenkomst zouden vallen;
e. Centric een duidelijke indicatie had moeten geven wat de meerprijs van de extra werkzaamheden zijn.

5.3.3. Ten aanzien van 1. merkt de rechtbank op dat van alle genoemde "Go-live"-data weliswaar kan worden gezegd dat partijen hebben beoogd voor die data tot een afronding van de werkzaamheden van Centric te komen, maar uitgangspunt van de overeenkomst is dat deze geen fatale data bevat tenzij deze schriftelijk zijn overeengekomen. (...)

5.3.4. Ten aanzien van 2. merkt de rechtbank op dat gelet op hetgeen hiervoor is overwogen, Wehkamp zonder goede grond op oktober 2010 aan Centric heeft bericht dat zij haar betalingen opschortte, waarna Centric op haar beurt op goede gronden haar inzet (...) heeft verminderd en (...) heeft opgeschort (...)

5.3.5. Ten aanzien van 3. merkt de rechtbank op dat, anders dan Wehkamp ingang wil doen vinden, gelet op de gemotiveerde en onderbouwde betwisting door Centric, voldoende is komen vast te staan dat Centric de SSM (grotendeels) heeft toegepast. (...)
(...)

6.1. Wehkamp heeft de verschuldigdheid van een aantal facturen bestreden omdat de werkzaamheden aan die deze facturen ten grondslag liggen binnen de fixed scope zouden vallen en dus binnen de reeds betaalde 'fixed price'.
6.1.1. De rechtbank volgt Wehkamp niet in haar verweer.

Uit het persbericht: Met ingang van 28 augustus 2013 is Pieter Schoehuijs toegetreden tot het bestuur van de Stichting Geschillenoplossing Automatisering. Pieter Schoehuijs is sinds 2009 werkzaam bij AkzoNobel als CIO. Met het benoemen van Pieter Schoehuijs versterkt de SGOA haar bestuur met een deskundig bestuurder. Met zijn brede kennis en ervaring kan hij een waardevolle bijdrage leveren aan de verdere ontwikkeling van de SGOA. Door zijn toetreding is ook de vertegenwoordiging van de ICT gebruikerskant in het SGOA bestuur aanzienlijk versterkt. Binnen AkzoNobel draagt Pieter Schoehuijs wereldwijde verantwoordelijkheid voor ICT. In 2012 is hij benoemd als Europees CIO van het jaar door CIONET.

De Stichting Geschillenoplossing Automatisering is het onafhankelijk en landelijk instituut dat zich sinds 1989 bezig houdt met conflictmanagement op het gebied van ICT-geschillen, onder meer in de vorm van ICT-mediation, arbitrage, deskundigenberichten en conflictpreventie.

Vzr. Rechtbank Limburg 31 juli 2013, ECLI:NL:RBLIM:2013:4624 (Via Facebook lastigvallen)
Facebook, smaad, lastigvallen. Te ruime vordering: noemen van de naam op familiefeest. Partijen hadden gedurende ongeveer veertien jaren een relatie met elkaar gehad en hieruit zijn twee thans nog minderjarige kinderen geboren. De vrouw heeft reeds eerder jegens de man een kort geding procedure geëntameerd (zaaknummer 178734 / KG ZA 13-83 [red. opgevraagd bij de Rechtbank]).

Ter zitting van 20 maart 2013 hebben partijen afspraken gemaakt, waarna de vrouw haar vorderingen - met instemming van de man - heeft ingetrokken. Al vrij snel na 20 maart 2013 hield de man zich niet meer aan de gemaakte afspraken: hij viel de vrouw lastig via Whatsapp en verspreidde via Facebook informatie over de vrouw en de kinderen.

De vrouw vordert dat de voorzieningenrechter de man verbiedt om de vrouw telefonisch danwel via internet of enig elektronisch berichtenverkeer lastig te vallen en/of privégegevens van de vrouw en/of de kinderen van partijen, waaronder begrepen haar naam in het openbaar te doen circuleren op welke wijze dan ook met name via internet en ander elektronisch verkeer, onder verbeurte van een dwangsom.

Volgens de voorzieningenrechter kan er niet, althans niet zonder nadere toelichting, worden geoordeeld dat de door de man geplaatste berichten op Facebook waarin hij zich richt tot derden/bekenden, als het “lastigvallen van de vrouw” kunnen worden gekwalificeerd.

De beoordeling
4.3 Voor wat betreft het eerste deel van de vordering onder 1 overweegt de voorzieningenrechter als volgt. Er kan niet, althans niet zonder nadere toelichting, worden geoordeeld dat de door de man geplaatste berichten op Facebook waarin hij zich richt tot derden/bekenden, als het “lastigvallen van de vrouw” kunnen worden gekwalificeerd.

 

4.4 Het tweede deel van de vordering onder 2 dient te worden afgewezen, nu dit deel van de vordering te ruim is geformuleerd en te onbepaald is. Toewijzing van dit deel van de vordering zou bijvoorbeeld betekenen dat de man zelfs niet de naam van de vrouw zou mogen noemen op Facebook of tijdens een familiefeest.
Overigens heeft de man heeft ter zitting toegezegd dat hij op de dag van de zitting vóór 24.00 uur de zijdens hem over de vrouw geplaatste berichten op Facebook zal verwijderen voor zover die nog niet door hem waren verwijderd en dergelijke berichten ook niet meer zal plaatsen.

Lees de uitspraak hier: Rechtspraak.nl.

Redactioneel artikel ingezonden door Ernst-Jan Louwers, Louwers IP|Technology advocaten.
3D printing/additieve manufacturing wordt bestempeld als de Derde Industriële Revolutie. Naast interessante nieuwe business modellen, introduceren deze baanbrekende technologieën ook nieuwe juridische uitdagingen. Daarbij kunt u vertrouwen op onze expertise.

De juridische uitdagingen omvatten zaken als illegale reproductie, namaak, piraterij en andere IP-kwesties; open source hardware-modellen; (product) aansprakelijkheid; strafbare feiten en handhaving.

De omvang van inbreuk op intellectuele eigendom wordt gestimuleerd door het gemak van de verspreiding van illegale kopieën via internet en het feit dat 3D-scanners en -printers beschikbaar zijn voor thuisgebruik tegen betaalbare prijzen.

Wat is 3D printing/additive manufacturing?
3D printen wordt bereikt met behulp van een additief proces, waarbij de opeenvolgend lagen materiaal in verschillende vormen op elkaar worden gelegd. 3D printen onderscheidt zich van traditionele bewerkingstechnieken, die vooral vertrouwen op de verwijdering van materiaal door methodes zoals zagen of boren (subtractieve processen). Bron: https://en.wikipedia.org/wiki/3D_printing.

Dit omvat niet alleen het afdrukken van 3-dimensionale output van polymeer of kunststof materiaal, maar ook bijvoorbeeld metaal 'sinteren', Electron Beam Melting (EBM) of Selective Laser Melting (SLM).

3D printing technologie wordt al commercieel gebruikt voor 3D-productontwerp en prototyping, bijvoorbeeld door Shapeways, een spin-out van de lifestyle incubator van Koninklijke Philips Electronics.

De technieken worden ook toegepast om tandheelkundige implantaten te printen en kunnen dienen voor de vervaardiging van protheses op maat. En waarom geen 3D-print van een huis (zie de website van de Nederlandse DUS architecten)? In hun opzet om een ​​heel Nederlandse grachtenpand te printen, zijn zij er - naar verluidt - recent in geslaagd om een 3D-print van meer dan 2,5 meter te maken.

Illegaal kopiëren en gemak van verspreiding
Vrijwel iedereen kan ervoor kiezen om slechts één enkel exemplaar van een bepaald product (bijvoorbeeld een vaas of speelgoed konijn) te kopen, een 3D-scan van het product te maken, het gescande ontwerp met 3D processing software te verwerken en meerdere, identieke exemplaren te printen in 3D. Printen kan thuis plaatsvinden of op drukkerijen die snel in opkomst zijn. Om de zaken nog erger te maken, kan de resulterende digitale 3D-scan gemakkelijk worden verspreid via internet of andere digitale middelen, zodat anderen ook getrouwe 3D-kopieën kunnen afdrukken.

Wet en -regelgeving over intellectuele eigendom, zoals auteursrecht, modelrecht, octrooi- en merkenrecht, zijn van toepassing op deze nieuwe ontwikkelingen. En deze wetten en regels gelden ook in cyberspace en andere digitale omgevingen.

Deze ontwikkelingen zijn fascinerend vanuit intellectueel eigendomsrechtelijk perspectief. Niet alleen vanwege de gebruikelijke aspecten van de bescherming van intellectuele eigendom, zoals de bescherming van uitvindingen op het gebied van de technologie zelf. Ook het gemak van verspreiding en de moeilijkheid van handhaving van de wet- en regelgeving in de digitale online omgeving maken de ontwikkelingen uitdagend voor juristen.

Een vergelijking met de worsteling van de muziekindustrie en ebooks dringt zich op.

Bescherming en business modellen met 3D
Zoals te verwachten zijn er veel patenten op uitvindingen en werkwijzen binnen het gebied van 3D printen/additive manufacturing en rapid manufacturing. Geleidelijk zullen bepaalde essentiële octrooien aflopen waarna andere bedrijven de uitvindingen of methodes kunnen toepassen zonder de noodzaak te kiezen voor niet-inbreukmakende alternatieven of het verkrijgen van licenties.

Niettemin moeten bedrijven natuurlijk zorgvuldig opereren en het bestaande octrooilandschap onderzoeken.

Nieuwe businessmodellen zijn in opkomst en zullen ontstaan, zoals hardware dat wordt gepresenteerd in open source. Ook om bewustzijn te creëren, kunnen Creative Commons licenties in sommige gevallen voorzien in nuttige oplossingen, afhankelijk van het business model. Maar afzonderlijke licentievoorwaarden kunnen nodig zijn om adequate juridische antwoorden op de specifieke uitdagingen te bieden.

Aansprakelijkheid
Bovendien kan deze technologie ook leiden tot uitdagende aansprakelijkheids- en productaansprakelijkheidskwesties. Dealers zijn te zijner tijd wellicht in staat om hun eigen onderdelen te printen en hoeven dan geen voorraad reserveonderdelen meer aan te houden.

Wie is aansprakelijk als het geprinte reserveonderdeel defect is: de oorspronkelijke fabrikant of de wederverkoper die het defecte onderdeel heeft geprint? En wat als de partij die een onderdeel print, het oorspronkelijke ontwerp van het onderdeel wijzigt?

En is een 3D-printshop (online of offline) of andere aanbieder van additive manufacturing diensten eventueel aansprakelijk voor inbreuk op intellectuele eigendomsrechten? Moet die aanbieder onderzoeken of het 3D-ontwerp is verkregen op legale wijze? Een parallel kan worden getrokken met illegale kopieën van muziek en ebooks en in dat verband de positie van internet service providers in dat verband, en ook met veilingsites zoals eBay.

Andere juridische gevolgen
Maar ook andere interessante vragen kunnen zich voordoen die directe of indirecte juridische gevolgen hebben.

Hoe te voorkomen dat printklare 3D-ontwerpen van wapens online worden aangeboden om thuis af te drukken? Eerder dit jaar werd een 3D-ontwerp van een pistool online aangeboden. Hoewel dit wapen blijkbaar niet goed werkte en zelfs explodeerde bij het schieten, haalde het feit dat dit ontwerp online werd aangeboden, het nieuws in veel landen. In augustus 2013 werd - naar verluidt - een verder verbeterd wapen ontwikkeld dat blijkbaar wel naar behoren functioneerde.

Griezelige ontwikkelingen als deze vereisen passende antwoorden van de wetgevers die zoals gebruikelijk achter de ontwikkelingen aanlopen.

En wat als consumenten een bestaand product design kunnen aanpassen in de winkel? Zal het ontwerpen van een product maatwerk worden en meer vraaggestuurd? En in dergelijke gevallen, wie zal de eigenaar van de intellectuele eigendomsrechten zijn als een consument met een briljant idee of nieuwe vormgeving komt?

Wat zullen deze ontwikkelingen betekenen voor bestaande supply chains en commerciële en juridische relaties en rollen? Zullen resellers hun positie verliezen?

Discussie
Deze en andere onderwerpen zullen binnen de juridische beroepsgroep moeten worden besproken. We zijn al betrokken bij rapid manufacturing/3D/additive manufacturing-initiatieven en business modellen. Ook gezien onze eerdere ervaring ten aanzien van de juridische consequenties van disruptive technologieën zoals deze, nemen wij actief deel aan discussies over dit onderwerp in de nationale en internationale verenigingen zoals ITechLaw en Brainport Centre for Technology & Law.

Aarzel niet om over dit onderwerp contact op te nemen met Ernst-Jan Louwers.

Digitaal versus papier, Advocatenblad september 2013

'Zoekt de advocaat digitaal of op papier? Die vraag houdt de markt van juridische vakinformatie in zijn greep.'

'Bij kantoorbezoeken viel het de Haagse deken Bas Martens zo op dat advocatenkantoren bezuinigen op papieren bronnen, dat hij het hoog tijd vond de sector een signaal te geven. (...) Dat kwam hem op een stevige reactie te staan van advocaat Wouter Pors (Bird & Bird).' Zie IEF 12647 en IEF 12640.

'Deze intellectueel-eigendomspecialist stelt op de website IE-Forum.nl dat 'tegenwoordig  van een advocaat verlangd kan worden dat hij tijdens een zitting kan reageren op stellingen van de wederpartij, ook met behulp van online toegang tot zijn knowhow. Een papieren bibliotheek biedt die mogelijkheid niet en voldoet dus niet meer.''

Lees hier meer.

Over het oordeel van het CBP inzake Smart TV zal vast en zeker nog veel worden gesproken. Het oordeel bevat een aantal interessante overwegingen over bijvoorbeeld het begrip persoonsgegeven (waarvan volgens het CBP sprake kan zijn indien een set gegevens van in potentie verschillende personen kunnen worden toegerekend aan een specifieke persoon, ook al is zijn naam onbekend) en de categorie "gevoelige gegevens" (zijnde gegevens die in context gevoelig zijn en waarvan de verwerking volgens het CBP al snel gebaseerd dient te zijn op uitdrukkelijke toestemming). Ik beperk me hier echter tot enkele overwegingen over de bewerker, de bewerkersovereenkomst en de kwalificatie van de Google Analytics. 

In de praktijk wordt wellicht te snel aangenomen dat sprake is van een bewerker, ook als de kern van de dienstverlening niet het verwerken van persoonsgegevens is. Het CBP lijkt te suggereren dat in geval van bewerking altijd een specifieke bewerkersovereenkomst moet worden gesloten en niet mag worden teruggevallen op de overige bepalingen van  dienstverleningsovereenkomst waar de bewerking deel vanuit maakt. Daarnaast voorzie ik nog een pittige discussie over de rol van de Google bij het leveren van Analytics-diensten. Als Google, zoals het CBP stelt, bewerker is, dienen alle gebuikers van Google Analytics bewerkersovereenkomsten te sluiten met Google, en Google lijkt dat vooralsnog te weigeren.

Polo van der Putt, Vondst Advocaten.

In veel IT-dienstverlening krijgt de IT-leverancier persoonsgegevens van zijn klant onder zich. De klassieke vraag is dan of de dienstverlener kwalificeert als verantwoordelijke of bewerker. De MvT bij de WBP zegt daarover (p. 62):

"Het bewerkersbegrip is in principe van toepassing op verschillende vormen van dienstverlening. Uitgangspunt is daarbij dat de dienstverlening betrekking heeft op het verwerken van persoonsgegevens. Zodra de gegevensverwerking een uitvloeisel is van een andere vorm van dienstverlening, is de dienstverlener daarvoor zelf verantwoordelijk. Een advocaat die namens een cliënt optreedt of een telemarketingbedrijf dat in opdracht van een derde onderzoek verricht, is bijvoorbeeld zelf verantwoordelijk voor de verwerking van persoonsgegevens die in het kader van hun taak plaatsvindt. [...] Er is sprake van facilities management indien gebruik wordt gemaakt van de diensten van een serviceverlenend bedrijf op het gebied van de automatisering. Dit bedrijf zet bijvoorbeeld een informatieverwerkend systeem ten aanzien van de salarisadministratie van de opdrachtgever onder eigen verantwoordelijkheid op, implementeert het en voert het uit ten huize van de opdrachtgever. Indien de opdrachtgever enkel de automatiseringsfunktie heeft uitbesteed en deze heeft losgekoppeld van de beleidsfunctie met betrekking tot de informatievoorziening (de aansturing, de zeggenschap over bijvoorbeeld welke gegevens worden opgenomen) en dit zodanig heeft neergelegd in zijn overeenkomst met het bureau, zal van het servicebureau niet kunnen worden gezegd dat het persoonsgegevens verwerkt."

In de contractpraktijk wordt er in steevast van uitgegaan dat de dienstverlener bewerker is. Ik ben van mening dat er in veel gevallen echter wel iets voor te zeggen is dat de dienstverlener geen bewerker is. De dienstverlening van een automatiseringsbedrijf ziet doorgaans immers niet primair op de verwerking van persoonsgegevens; de eventuele verwerking is slechts een bijzaak van de autmatiseringsfunctie, een uitvloeisel van de overige dienstverlening. Vaak zal een IT-dienstverlener ook helemaal niet kunnen vaststellen of er persoonsgegevens worden verwerkt, omdat hij geen toegang heeft tot de data en applicaties die hij host. Maar als de IT-dienstverlener geen bewerker is, is hij dan automatisch verantwoordelijke? Naar mijn idee niet. Een IT-dienstverlener bepaalt immers niet zelf het doel van de bewerking van de persoonsgegevens; het zijn de gegevens van zijn klant.

Dat kan dan tot geen andere conclusie leiden dat er gevallen zijn waar een IT-dienstverlener én geen bewerker én geen verantwoordelijke is. Die conclusie hoeft overigens geen schokkende effect te hebben op privacybescherming. Art. 6 WBP (zorgvuldigheid) zal al snel met zich meebrengen dat een klant die gegevens opslaat bij een derde, onder welke gegevens ook persoonsgegevens kunnen zitten, afspraken maakt over beveiliging, het opvolgen van instructies en het verbod op eigen gebruik.

Als sprake is van een bewerkersrelatie eist de WBP een bewerkersovereenkomst (art. 14). Mijn ervaring is dat de meeste dienstverleningscontracten daartoe een clausule "persoonsgegevens" bevatten. Slechts in een uitzonderlijk geval wordt een separate bewerkersovereenkomst gesloten. De vraag is of een in het contract ingebedde clausule voldoende is. Het CBP zegt in haar Smart -TV oordeel het volgende (p. 63):

"De overeenkomst [bewerkersovereenkomst, PVDP] moet naar zijn aard betrekking hebben op de gegevensverwerking. De overeenkomst mag niet betrekking hebben op een vorm van dienstverlening waar
de gegevensverwerking slechts een uitvloeisel van is."

Moet het standpunt van het CBP nu zo worden uitgelegd dat de privacyclausule/separate bewerkersovereenkomst op zich zelf moet staan? Dat lijkt mij niet zonder meer het geval. Zo eist de WBP dat een bewerkersovereenkomst de beveiliging van persoonsgegevens regelt. In IT-dienstverleningscontracten wordt beveiliging vaak uitgebreid geregeld, bijv. door verwijzing naar ISO 27001 en specifieke beveiligingseisen van de klant. Die eisen gelden dan voor alle gegevens, waaronder de evt. persoonsgegevens. Betoogd kan worden dat, indien de beveiliging contract-breed afdoende is geregeld, daarmee ook is voldaan aan de beveiligingseisen uit de WBP.  Is het dan echt nodig deze afspraken expliciet te herhalen in de privacyclausule/bewerkersovereenkomst? 

Het CBP is van mening dat Google persoonsgegevens verwerkt. Terzake van het plaatsen en lezen van Google Analytics-cookies zegt het CBP (p. 57):

"Voor Google zijn deze gegevens op zichzelf persoonsgegevens. De toegepaste maskering van het laatste octet van het IP-adres leidt weliswaar tot verminderde herleidbaarheid (een groep van maximaal 254 verschillende gebruikers), maar er is, door de aanwezigheid van bijkomende gegevens als tijdstip en URL-referrers, gedurende de verzameling van de gegevens door Google, geen onevenredige inspanning nodig om het surfgedrag en appgebruik tot een individuele betrokkene te herleiden"

Het CBP is van mening dat Google bewerker is en dat een bewerkersovereenkomst noodzakelijk is. De standaardvoorwaarden van Google zijn daarvoor onvoldoende. Uit het oordeel blijkt dat Google weigert een bewerkersovereenkomst aan te gaan, omdat zij  van mening is geen persoonsgegevens te verwerken. Dat plaatst gebruikers van Google Analytics voor een dilemma. Twee opvattingen staan tegenover elkaar. Gebruikers van Google Analytics weten nu dat het CBP al snel van mening zal zijn dat sprake is van een bewerkersrelatie. Bij gebreke van een bewerkersovereenkomst zal de gebruiker in de ogen van het CBP dus in overtreding zijn van de WBP. Het is te verwachten dat hier verdere discussies over zullen volgen.

Ik denk dat het een goede zaak is dat het CBP zich duidelijk uitlaat over belangrijke onderwerpen als persoonsgegevens, gevoelige gegevens en bewerking. Zoals vaker bij persoonsgegevens blijft het echter onzeker welke visie de juiste is. Het blijft een kwestie van interpretatie en de (hoogste) rechter heeft zich er nog niet over uitgelaten.

TP Vision niet transparant over verzamelen en bewaren gegevens online kijkgedrag
Uit het persbericht​: TP Vision verzamelt en bewaart per smart tv wanneer er tv wordt gekeken, welke uitzendingen en apps favoriet zijn, welke uitzendingen de tv-kijker opneemt, welke video's deze huurt en welke 'uitzending gemist'-uitzendingen deze bekijkt. Dit zijn persoonsgegevens waarover mensen zelf zeggenschap moeten hebben. Dat betekent dat gebruikers van smart tv’s informatie moeten krijgen over het feit dat TP Vision deze gegevens van hen verzamelt en wat het bedrijf daarmee doet.

Lees het rapport van definitieve bevindingen onderzoek smart tv's

Lees verder

Rechtbank Oost-Brabant 21 augustus 2013, ECLI:NL:RBOBR:2013:4678 (Stichting Jeroen Bosch Ziekenhuis tegen Alert Life Sciences Computing B.V)

Uitspraak mede ingezonden door Joost Linnemann Christoph Jeloschek, Kennedy Van der Laan en Martijn Beenker, Ketchum Amsterdam.

Rechtspraak.nl: Contradictoir. Complexe, langlopende ICT-opdracht met betrekking tot het ontwikkelen en implementeren van (maatwerk-) software. Ontbindingsverklaring door de klant niet gerechtvaardigd. Verzuim. Ingebrekestelling. Uitleg overeenkomst. JBZ en Alert c.s. zijn in juli 2008 gezamenlijk begonnen aan een complex software-ontwikkelproject. Het einddoel van dit project was het implementeren van het oorspronkelijk Portugese softwareproduct Alert® in de organisatie van JBZ. Van Alert Portugal werd een leidende rol verwacht bij de verdere ontwikkeling van Alert®. De complexe samenwerkingsrelatie die partijen met de ROVK zijn aangegaan, was in hoge mate gebaseerd op wederzijds vertrouwen, en het welslagen van het project was afhankelijk van het voortdurend onderling afstemmen van ieders professionele inbreng.

JBZ stelt dat Alert c.s. ernstig tekort is geschoten in de nakoming van haar contractuele verplichtingen en verzuimd heeft deze tekortkomingen tijdig te herstellen. JBZ vordert primair een verklaring voor recht dat de ROVK door JBZ op rechtsgeldige wijze is ontbonden bij brief van 3 oktober 2011, dan wel, subsidiair de ROVK per datum vonnis wordt ontbonden. De rechter wijst de vorderingen af en oordeelt dat er geen ongedaanmakingsverbintenissen zijn ontstaan. Alert c.s. is evenmin gehouden tot (aanvullende) vergoeding van uit de gestelde tekortkomingen voortvloeiende schade.

4.6. JBZ heeft niet, althans niet gemotiveerd, gesteld dat ten tijde van het uitbrengen van haar ontbindingsverklaring (dan wel op enig moment daarna) sprake was van een blijvende of tijdelijke onmogelijkheid van nakoming aan de kant van Alert c.s.. Dat betekent dat het bestaan van verzuim aan de kant van Alert c.s. een vereiste is.

a. Verzuim ingetreden zonder ingebrekestelling?

a.1. Fatale deadlines?
4.10. (...) Dit alles leidt de rechtbank tot de conclusie dat de in het CP opgenomen opleverdata in zoverre flexibel waren dat zij gedurende het project steeds vatbaar waren voor (of zelfs uitgangspunt van) nadere onderhandeling. Het enkele verstrijken van deze termijnen heeft aldus niet geleid tot het intreden van verzuim aan de zijde van Alert c.s.. De rechtbank neemt daarbij mede in aanmerking dat partijen steeds gezamenlijk verantwoordelijk zijn geweest voor het projectmanagement en ook allemaal vertegenwoordigd waren in de Stuurgroep.

a.2. Verzuim ingetreden door mededelingen van Alert c.s.?
4.11. (...) JBZ heeft niet onderbouwd uit welke mededelingen van Alert c.s. zij heeft afgeleid – en ook heeft mogen afleiden – dat Alert c.s. niet langer bereid was om haar contractuele verplichtingen na te komen. Uit de houding van Alert c.s. tijdens de onderhandelingen in de zomer van 2011 en/of de door haar voorgestelde tekstuele aanpassingen van de concept-LOI kan dat in elk geval niet worden afgeleid.

Slotconclusie ten aanzien van de vorderingen gegrond op ontbinding
4.28. Uit hetgeen hiervoor is overwogen volgt dat aan JBZ niet de bevoegdheid toekwam om de ROVK op 3 oktober 2011 buitengerechtelijk te ontbinden en dat haar vordering tot ontbinding van die overeenkomst door de rechter evenmin kan slagen. Dit leidt ertoe dat de rechtbank niet toekomt aan een beoordeling van de vraag of sprake was van een toerekenbare tekortkoming van Alert c.s. Dit onderwerp zal dan ook onbesproken blijven.

4.29. JBZ heeft bewijs aangeboden van de stellingen die zij in het kader van haar beroep op ontbinding heeft ingenomen, maar zij heeft in dat verband geen feiten gesteld of te bewijzen aangeboden die kunnen leiden tot een ander oordeel dan hiervoor is gegeven. Daarom gaat de rechtbank aan haar bewijsaanbod voorbij.

4.30. De slotconclusie is dat de primair en subsidiair gevorderde verklaringen voor recht zullen worden afgewezen en dat geen ongedaanmakingsverbintenissen zijn ontstaan. Alert c.s. is evenmin gehouden tot (aanvullende) vergoeding van uit de gestelde tekortkomingen voortvloeiende schade.

Opzegging
4.31. Nu Alert c.s., zoals hiervoor onder 4.27. reeds is besproken, geen verweer heeft gevoerd tegen de stelling van JBZ dat zij de contractuele relatie tussen partijen op 3 oktober 2011 door opzegging heeft beëindigd tegen 3 oktober 2012, zal de meest subsidiair door JBZ gevorderde verklaring voor recht worden toegewezen als hierna te melden.

4.32. Voor zover de vordering van JBZ aldus moet worden begrepen dat zij óók in het geval de ROVK door opzegging is geëindigd aanspraak maakt op vergoeding van schade door Alert c.s., overweegt de rechtbank dat de ROVK daarvoor geen aanknopingspunten biedt en dat JBZ ook geen (andere) feiten of omstandigheden heeft aangevoerd op basis waarvan een op Alert c.s. rustende schadevergoedingsverplichting zou moeten worden aangenomen.

5 De beslissing

De rechtbank
5.1. verklaart voor recht dat de Raamovereenkomst van 16 juli 2008 (inclusief de Nadere Overeenkomsten en Bijlagen) bij brief van 3 oktober 2011 rechtsgeldig door JBZ is opgezegd tegen 3 oktober 2012,
5.2. veroordeelt JBZ in de proceskosten, aan de zijde van Alert c.s. tot op heden begroot op € 10.043,00,
5.3. verklaart dit vonnis wat betreft de beslissing omtrent de proceskosten uitvoerbaar bij voorraad,
5.4. wijst het meer of anders gevorderde af.

Lees de uitspraak hier:
Rechtspraak.nl (link)
ECLI:NL:RBOBR:2013:4678 (pdf)

Advies RvS 16 augustus 2013, Wijziging van de Wet bescherming persoonsgegevens en de Telecommunicatiewet in verband met de invoering van een meldplicht bij de doorbreking van maatregelen voor de beveiliging van persoonsgegevens (meldplicht datalekken), Kamerstukken II 2012/13, 33 662 nr. 4.
Zie eerder IT 1202. Zie ook Koninklijke Boodschap, Voorstel van Wet en Memorie van Toelichting. Hieronder zijn opgenomen het advies van de Afdeling advisering van de Raad van State d.d. 14 september 2012 en het nader rapport d.d. 12 juni 2013, aangeboden aan de Koning door de staatssecretaris van Veiligheid en Justitie, mede namens de minister van Binnenlandse Zaken en Koninkrijksrelaties en de minister van Economische Zaken. Het advies van de Afdeling advisering van de Raad van State is cursief afgedrukt.

Inhoud:
1. Splitsing
2. Verruiming gebruik camerabeelden strafbare feiten
3. Meldplicht datalekken

Lees verder