Een redactionele bijdrage van Wouter Dammers, ICTRecht.

Afgelopen maandag, 1 april, heeft ICTRecht EUR 8.200,- verdiend doordat bezoekers simpelweg op “Accepteren” klikken in onze cookiemelding. Deze cookie pop-up bevatte naast de bekende teksten over Analytics cookies en sociale media namelijk ook de tekst “Daarnaast geeft u ons toestemming € 100 af te boeken per eenmalige incasso van uw bankrekening”. Natuurlijk niet echt: het was een 1 april grap. Maar: een grap met een boodschap. Aan de bezoekers: klik niet zomaar op accepteren. En aan de wetgever: een expliciete opt-in is gevaarlijk!

Halverwege de middag publiceerde ICTRecht vervolgens de blog met het bericht dat ze EUR 8.200,- heeft mogen incasseren via automatische incasso. Een geslaagde grap, blijkbaar, gezien de vele retweets en boze e-mailtjes in de infobox van ICTRecht dat we het echt niet moesten wagen om EUR 100,- te incasseren van rekeningnummer 123…etc.
Deze grap – die overigens al het hele jaar lang werd aangekondigd door ICTRecht partner Arnoud Engelfriet – toont maar weer eens aan dat het vragen van een expliciete opt-in ook zekere gevaren kent. Internetgebruikers willen internetten. Niet irritante pop-ups lezen over cookies en wat ze zijn en wat ze doen en waarom en dat cookies niet gevaarlijk zijn. Dus wegklikken die pop-up.

Dit is het gevolg van de cookiewet, die sinds juni vorig jaar websites verplicht om toestemming te verkrijgen voor het plaatsen en uitlezen van cookies. In reactie daarop heeft vrijwel iedere zichzelf respecterende website een pop-up of dialoogvenster waarin wordt gemeld welke cookies men gebruikt, door welke partijen deze worden gebruikt, en voor welke doeleinden deze worden gebruikt. Sommige websites kiezen daarbij voor een impliciete toestemming (“Wij hebben alvast cookies voor je geplaatst, en we veronderstellen dat je daarmee akkoord bent“), andere websites kiezen voor ondubbelzinnige toestemming (“Door verder te klikken op deze website ben je akkoord bent met….”), en weer andere websites kiezen voor een meer expliciete versie (“Klik hieronder op “Accepteren” om hiermee akkoord te gaan”). Deze laatste versie, zoals ook door ons gehanteerd, is de juridisch meest waterdichte manier om toestemming te krijgen.

Probleem is namelijk dat impliciete toestemming sowieso niet is toegestaan: toestemming moet vooraf aan het plaatsen van de cookies zijn verkregen en cookies kunnen dus niet alvast geplaatst worden. Ondubbelzinnige toestemming houdt in dat een websitehouder in het geval van twijfel dient te verifiëren of hij er terecht van uit mag gaan dat de bezoeker met de verwerking heeft ingestemd en voor welke specifieke verwerkingen toestemming is gegeven. Dat kan nog wel eens lastig zijn: kon je er echt van uit gaan dat de bezoeker akkoord was met de verwerking, of wilde hij/zij gewoon verder surfen op de site? Bij expliciete toestemming weet je zeker dat de betrokkene akkoord is met het gebruik van cookies: hij/zij klikt immers op “Accepteren” / “Akkoord”. Of hij/zij nou wel of niet de tekst van de pop-up leest doet daar in principe niet aan af: hij heeft er alles aan gedaan wat redelijkerwijs van hem mocht worden verwacht om informatie te verstrekken over het gebruik van cookies. En aangezien er op overtreding van de cookiewet een boete staat per overtreding van EUR 450.000,- kiezen de meeste websites eieren voor hun geld: dan maar expliciete toestemming.

Erg vervelend voor de internetbezoeker, want die wordt nu dus praktisch gedwongen om op iedere website die hij/zij bezoekt aan te geven of hij/zij wel of niet akkoord is met het gebruik van cookies.

Los van deze irritatie is het hanteren van een expliciete toestemming ook nog eens gevaarlijk, omdat daarmee overeenkomsten tot stand kunnen komen. En ook de privacy van de bezoeker kan daardoor in het geding komen. En aangezien de cookiewet nu juist bedoeld was om de privacy van de internetbezoeker beter te beschermen (of althans: hem/haar meer controle te geven over welke gegevens op of van zijn computer worden gebruikt), lijkt ons dit een zeer ongewenst gevolg.

Immers: een expliciete toestemming kan voor meer doeleinden worden gebruikt dan alleen voor het verkrijgen van toestemming voor het gebruik van cookies. Denk aan het verzamelen en/of doorverkopen van (andere) persoonsgegevens, of zelfs het verwerken van bijzondere persoonsgegevens zoals gegevens over iemands godsdienst of levensovertuiging, ras, politieke gezindheid, seksuele leven, lidmaatschap van een vakvereniging of strafrechtelijke gegevens. Voor het verwerken van bijzondere persoonsgegevens is namelijk expliciete toestemming vereist.

Dat kan dus betekenen dat je als internetbezoeker zomaar akkoord kunt zijn gegaan met het plaatsen van een tracker op jouw computer, om jouw toetsaanslagen te registreren en deze door te sturen aan de betreffende websitehouder. En/of om achter jouw inloggegevens voor jouw e-mailaccount te komen (“Handig joh! Hoef je zelf geen mails meer te sturen!”), en ook om nog even mee kijkt bij jouw gebruik van internetbankieren (“Wij regelen jouw betalingen wel!”), verstuurde berichten via jouw online datingprofiel (“Zozo, rare gewoontes heb jij!”) en de laatste resultaten van de SOA-test die je van je huisarts toegestuurd krijgt (“Handig voor je verzekering!”).

Natuurlijk heb je als websitebezoeker een zekere onderzoeksplicht: je moet niet zomaar op “Accepteren” klikken: lees.

Maar dit neemt niet weg dat de praktijk anders is. Cookie pop-ups worden net zo min gelezen als algemene voorwaarden.
Hopelijk zal Minister Kamp daarom bij zijn voorstel tot aanpassing van de cookiewet rekening houden met de negatieve effecten van een expliciete opt-in (en wil hij kiezen voor een ondubbelzinnige opt-in d.m.v. actieve en bewuste handeling – en dat een websitehouder er dan van uit mag gaan dat er een rechtmatige toestemming is verkregen).

Rechtbank Middelburg 21 december 2012, LJN BZ5988 (verzoeker tegen verweerder en QS Gezondheidsmanagement B.V.)

Verzoek op basis van Wet bescherming persoonsgegevens art. 46 jo 7:456 BW tot inzage in medisch dossier. Het verzoek richt zich tot de bedrijfsarts. Verzoek afgewezen omdat verweerders geen documenten meer bezitten over verzoeker.

[verzoeker] heeft op 9 maart 2010 een klacht ingediend tegen [verweerder sub 1] bij het Regionaal Tuchtcollege voor de Gezondheidszorg te Eindhoven. Het tuchtcollege heeft bij beslissing van 24 november 2010 de klacht van [verzoeker] deels gegrond verklaard, waaronder de klacht met betrekking tot inzage in het volledig dossier, en [verweerder sub 1] berispt en de klacht voor het overige afgewezen. [verzoeker] heeft beroep aangetekend bij het Centraal Tuchtcollege voor de Gezondheidszorg in ’s-Gravenhage, welk beroep op 28 februari 2012 niet-ontvankelijk is verklaard.

[verzoeker] verzoekt om inzage in zijn medisch dossier door [verweerder sub 1] en QS, op straffe van verbeurte van (diverse) dwangsommen. [verweerder sub 1] heeft voldaan aan zijn verplichtingen ten aanzien van het geven van inzage in het door hem gevoerde dossier uit hoofde van de Wet bescherming persoonsgegevens en de Wet op de geneeskundige behandelingsovereenkomst.

4.1.  Los van de vraag welke documenten al dan niet tot het medisch dossier van [verzoeker] behoren, heeft zowel [verweerder sub 1] als QS ter zitting uitdrukkelijk verklaard dat geen van beide nog de beschikking heeft over documenten met betrekking tot [verzoeker].
Ter zitting heeft [verweerder sub 1] aangegeven geen enkel belang te hebben bij het eventueel achterhouden van stukken voor [verzoeker]. [verzoeker] richt zich voornamelijk op een beweerdelijke e-mail van zijn ex-werkgever aan [verweerder sub 1], waaruit [verweerder sub 1] tijdens het spreekuur op 16 april 2008 zou hebben voorgelezen. [verweerder sub 1] heeft uitdrukkelijk het bestaan van deze e-mail betwist. Voorzover sprake is geweest van een interne mededeling, waarin is aangetekend dat er geen gesprek had plaatsgevonden tussen [verzoeker] en de werkgever, moet deze mededeling als een werkaantekening van [verweerder sub 1] worden beschouwd die niet tot het medisch dossier behoort.
Gelet hierop, alsmede gelet op het feit dat [verweerder sub 1] wordt geacht geen belang te hebben bij het achterhouden van de door [verzoeker] beweerdelijk ontbrekende informatie, gaat de rechtbank ervan uit dat [verweerder sub 1] niet beschikt over de door [verzoeker] verzochte documenten.
Daar komt bij dat het ontbreken van bepaalde documenten reeds aan de orde is geweest in de procedure voor het Regionaal Tuchtcollege te Eindhoven. Dit klachtonderdeel is gegrond verklaard en aan [verweerder sub 1] is reeds de maatregel van berisping opgelegd.
Voorzover het verzoek van [verzoeker] wordt ingegeven door een gevoel van onrechtvaardigheid met betrekking tot de wijze waarop met zijn arbeidsongeschiktheid is omgegaan, overweegt de rechtbank dat dit eveneens door middel van de overige klachtonderdelen in de procedure bij het Regionaal Tuchtcollege aan de orde is geweest. Het Tuchtcollege heeft hieromtrent beslist en het door [verzoeker] tegen de betreffende uitspraak ingestelde beroep is niet-ontvankelijk verklaard. Onderhavige procedure biedt voor [verzoeker] in dat opzicht geen soelaas. Het verzoek van [verzoeker], voorzover dat is gericht tegen [verweerder sub 1], zal worden afgewezen.

4.2.  Ten aanzien van QS heeft [verzoeker], gelet op de gemotiveerde betwisting van QS, onvoldoende aannemelijk gemaakt dat QS beschikt over de door [verzoeker] verzochte stukken, dan wel dat zij hierover dien(t)(de) te beschikken. Het verzoek tegen QS dient eveneens te worden afgewezen.

A. Engelfriet, ICTRecht incasseert €8200 dankzij cookiepopup met incassotoestemming, ICTRecht.nl.

Dankzij het gemak waarmee mensen online akkoord gaan met cookiepopups heeft ICTRecht een bedrag van €8200 mogen incasseren via automatische incasso. Dat maakte het juridisch adviesbureau vandaag bekend. Naast de bekende teksten over Analyticscookies en sociale media bevatte de cookiepopup ook de tekst “Tevens geeft u toestemming €100 van uw bankrekening te laten afschrijven”. Een dergelijke tekst is rechtsgeldig, nu bezoekers expliciet op “Akkoord” moesten klikken.

Lees verder

Bijlage bij Kamerstukken II 2012/13, 33 400-V, nr. 122 (lijst I - Verdragen die dit jaar naar verwachting ter parlementaire goedkeuring worden ingediend).

Zie ook een update op IE-Forum.nl en LifeSciencesenRecht.nl.

EEX
Totstandgekomen: 30-10-2007 Verdrag betreffende de rechterlijke bevoegdheid, de erkenning en de tenuitvoerlegging van beslissingen in burgerlijke en handelszaken
Stand van zaken c.q. factoren van belang: Europees Nederland is via de EU aan het verdrag gebonden. Goedkeuringsstukken in voorbereiding.

Telecom
Totstandgekomen: 22-10-2010
Akten van wijziging van het Statuut en het Verdrag van de Internationale Unie voor Telecommunicatie (Genève, 1992)
Stand van zaken c.q. factoren van belang: Overleggen aan het parlement voorzien in januari 2013.

Bijlage bij Kamerstukken II 2012/13, 33 400-V, nr. 122 (Verdragen die naar verwachting eerst op langere termijn ter parlementaire goedkeuring zullen worden ingediend of ten aanzien waarvan nog geen besluit is genomen omtrent de wenselijkheid van partij worden)

18-06-2009 Verdrag inzake toegang tot officiële documenten
Stand van zaken c.q. factoren van belang: (RvE 205) Wenselijkheid van partij worden wordt bestudeerd. Ratificatie is arbeidsintensief en omdat ratificatie niet veel zal wijzigen in de mate van openbaarheid in Nederland en de WOB reeds een goede basis vormt, heeft het verdrag geen prioriteit.

Opinion of the Committee on Legal Affairs on Protection of individuals with regard to the processing of personal data by competent authorities for the purposes of prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and the free movement of such data, 26 maart 2013 (2012/0010(COD))

Advies van de Commissie Juridische zaken inzake de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de bevoegde autoriteiten met het oog op het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten of de tenuitvoerlegging van straffen, en het vrije verkeer van gegevens.

The EU is rightly seeking to equip itself with a comprehensive, coherent, modern, high-level framework for data protection, since the challenges facing data protection are numerous. They include globalisation, technological development, enhanced online activity, uses related to more and more criminal activities, and security concerns. (...)

The relevant European rules (Article 16 TFEU and the recognition in Article 8 of the Charter of Fundamental Rights of the right to protection of personal data as an autonomous right) must therefore provide individual citizens with legal certainty and confidence in the behaviour of data controllers, and in particular of prosecution and enforcement authorities, since violations of data protection provisions can lead to serious risks for the fundamental rights and freedoms of individuals and the values of the Member States. (...)

data protection in the field of criminal investigation and enforcement must be adapted to other considerations relating to the rule of law and deriving from the state monopoly on the use of force. Data protection legislation in relation to averting risk, establishing and safeguarding public security and investigating crimes and executing criminal penalties must match the tasks to be performed by the state and ensure that it is still able to perform these tasks effectively, in the interests of all its citizens.(...)

In light of these considerations, the rapporteur takes the view that the directive should do no more than set minimum standards. In practice, this renders obsolete the question of 'only cross-border' or 'also domestic' data protection, and a higher level of data protection may in any case be maintained.

However, in order to preserve the balance with data protection as a fundamental right, the directive must at the same time strengthen and give a clear definition of individual rights. The principles of transparency and scrutiny must be enshrined, but they should not run counter to the purpose of averting risks and prosecuting crimes. (...)

Rechtbank Oost-Nederland 15 februari 2013, LJN BZ3890 (Complan Valens B.V. Stichting Katholieke Universiteit/Netpoint)

Aanbestedingsrecht. Licenties voor software. Complanon is actief op het gebied van ICT-voorzieningen (met name software) voor administratieve doeleinden bij onder andere opleidingen voor tandheelkunde. In 2004 zijn tussen Complanon en SKU licentieovereenkomsten gesloten voor software die door SKU tot 2006 is gebruikt. SKU is vervolgens met Digipractice in zee gegaan. Complanon vordert voor recht dat SKU in stijd met het aanbestedingsrecht heeft gehandeld door onderhands zonder aanbesteding een overeenkomst te sluiten met een derde tot levering van software met een drempelwaarde van € 200.000.

De kantonrechter stelt vast dat SKU in strijd met art. 8 lid 1 onder a Wira een overeenkomst heeft gesloten met een derde, waardoor deze vernietigbaar is. Aangenomen moet worden dat de termijn voor het instellen van die vordering nog niet is verstreken. SKU wordt verboden verdere uitvoering te geven aan de overeenkomst. Volgens de kantonrechter heeft Complanon er belang bij dat in afwachting van de uitkomst van een procedure tot vernietiging de verdere uitvoering van de overeenkomst met de derde wordt opgeschort. Het subsidiair gevorderde wordt toegewezen.

4.4.  Uit het voorgaande volgt dat SKU in strijd met art. 8 lid 1 onder a Wira een overeenkomst met een derde heeft gesloten, dat die overeenkomst daarom vernietigbaar is en dat aangenomen moet worden dat de termijn voor het instellen van die vordering nog niet is verstreken. Complan heeft er belang bij dat in afwachting van de uitkomst van een procedure tot vernietiging de verdere uitvoering van de overeenkomst met de derde wordt opgeschort. Daarom moet wel de voorwaarde worden verbonden dat Complan binnen een termijn van vier weken na dagtekening van dit vonnis in een bodemprocedure een vordering tot vernietiging van deze overeenkomst instelt. Het primair onder a gevorderde is dus te ruim. Daarom zal het subsidiair gevorderde worden toegewezen zoals hierna te melden. Voor een gebod tot aanbesteding zoals primair onder b is gevorderd, is thans geen grond. Eerst zal in de bodemprocedure uitgemaakt moeten worden of de overeenkomst die SKU met een derde heeft gesloten vernietigd moet worden. De gevorderde dwangsom zal worden beperkt als volgt.

Rechtbank Noord-Holland 14 maart 2013, LJN BZ5400 (Medusoft B.V. tegen gedaagden/License IT)

Non-concurrentiebeding. Medusoft is een onderneming die zich bezighoudt met ICT-security. Daartoe verhandelt zij met name McAfee, NOD32 en G-data-licenties, voornamelijk gericht op de beveiliging van werkplekken. Tussen Medusoft en gedaagden is een arbeidsovereenkomst gesloten. Deze overeenkomsten bevatten geen concurrentiebeding. Het dienstverband van gedaagde 1 is per 13 augustus 2011 beëindigd. Hierop hebben gedaagden een bedrijf gestart, genaamd License IT, en hebben een domeinnaam geregistreerd. Het dienstverband met gedaagde 2 is per 1 november geëindigd door opzegging van de gedaagde. Medusoft vordert voor recht dat gedaagden onrechtmatig jegens haar hebben gehandeld.

De kantonrechter oordeelt dat het een ex-werknemer die niet aan een concurrentiebeding is gebonden, in beginsel vrij staat te bepalen bij wie hij in dienst treedt. Voor de vrije ex-werknemer staat in beginsel ook de mogelijkheid open zich als zelfstandig concurrent te vestigen. In bijzondere omstandigheden kan echter sprake zijn van onrechtmatige concurrentie, indien met gebruikmaking van kennis en gegevens over klanten, stelstelmatig en substantieel actief onder klanten en met een duurzaam karakter van de ex-werkgever wordt verworden. Ook kan sprake zijn van onrechtmatige concurrentie indien de ex-werknemer reeds tijdens het dienstverband een nieuw concurrerend bedrijf heeft opgericht en daarvoor een plan heeft geschreven. De kantonrechter is van oordeel dat gedaagden en License IT onrechtmatig hebben gehandeld jegens Medusoft door relaties van haar te benaderen. Voorts gelet op de afwezigheid van een concurrentiebeding, gaat een algheel verbod zoals gevorderd onder II., III., en IV. te ver, aldus de kantonrechter.

1.  Zoals ook door beide partijen is verwoord dient bij de beoordeling het volgende voorop te staan. Een ex-werknemer die niet aan een non-concurrentiebeding is gebonden, is in beginsel vrij om te bepalen bij wie hij in dienst treedt. Voor de vrije ex-werknemer staat in beginsel ook de mogelijkheid open zich als zelfstandig concurrent van de ex-werkgever te vestigen. In dat kader heeft de ex-werkgever te dulden dat zijn ex-werknemer relaties van hem benadert. In bijzondere omstandigheden kan echter sprake zijn van onrechtmatige concurrentie. In het bijzonder is sprake van onrechtmatige concurrentie indien met gebruikmaking van kennis en gegevens over klanten opgedaan bij de ex-werkgever, stelselmatig en substantieel actief onder klanten met een duurzaam karakter van de ex-werkgever wordt verworden. Ook kan sprake zijn van onrechtmatige concurrentie indien de ex-werknemer reeds tijdens het dienstverband een nieuw concurrerend bedrijf heeft opgericht en/of daarvoor een plan heeft geschreven. Niet vereist is dat de benaderde relaties exclusieve relaties van de ex-werkgever zijn. Het gaat er immers om of de ex-werknemer op basis van het plan, dat met de kennis die hij bij de ex-werkgever heeft opgedaan tot stand is gekomen, stelselmatig vaste klanten van de ex-werkgever wil benaderen.

8.  Op grond van de vorenstaande feiten is de kantonrechter van oordeel dat [gedaagde 1], [gedaagde 2] en Lisense IT onrechtmatig hebben gehandeld jegens Medusoft door relaties van haar te benaderen. De gevorderde verklaring voor recht is in zoverre toewijsbaar.

9.  Gelet op wat in kort geding ook is verwogen en voorts gelet op de afwezigheid van een concurrentiebeding, is de kantonrechter van oordeel dat een algeheel verbod zoals gevorderd onder II., III. en IV. van de dagvaarding te ver gaat. Volstaan moet worden met het in kort geding opgelegde verbod. Ook de daaraan gekoppelde termijn is onder de gegeven omstandigheden redelijk te achten. Met [gedaagde 1], [gedaagde 2] en Lisense IT is de kantonrechter van oordeel dat een termijn tot 1 januari 2014 onredelijk lang is.

14.  De schadeberekening die door Medusoft is gemaakt, gaat echter uit van een ruimer en algemener verbod, zodat die berekening niet als grondslag kan dienen voor het thans vaststellen van schade.

15.  Daarom kunnen de door Medusoft gevorderde bedragen nu niet worden toegewezen, maar zullen partijen, zoals ook gevorderd, naar de schadestaat procedure worden verwezen.

Brief van de Minister van Veiligheid en Justitie, Kamerstukken II 2012-2013, 26643, nr. 268

De commissie voor Veiligheid en Justitie heeft mij in haar procedurevergadering d.d. 27 februari verzocht om een reactie te geven op het bericht van de NOS dat de overheid laks is geweest na een aanval door een botnet. Dit in aanvulling op de reeds door de leden Gesthuizen (SP), Oosenbrug en Recourt (beiden PvdA) gestelde vragen. Met deze brief informeer ik u zowel over het handelen van de overheid ten aanzien van het Pobelka-botnet als over de ondernomen acties om botnets te bestrijden en dergelijke aanvallen eerder te detecteren.

In de berichtgeving van de NOS wordt met nadruk aangegeven dat de overheid laks is geweest in de bestrijding van het Pobelka-botnet. Deze kwalificatie acht ik onjuist. De overheid zet meerdere middelen in om botnets, zoals het Pobelka-botnet te bestrijden, en heeft dat ook in dit geval gedaan.

Het Pobelka-botnet is onderdeel van de bredere familie van citadel-botnets. In de afgelopen Cyber Security Beelden is dan ook ingegaan op de problematiek rond botnets. Nederland bezit een uitgebreide ICT-infrastructuur die deels de aanwezigheid van botnets in Nederland verklaart. Deze komt het Nationaal Cyber Security Centrum (NCSC) in haar werk vaker tegen, het informeren hierover is dagelijkse praktijk van het NCSC. Op de website van het NCSC is daarom eerder al de factsheet «Verlos me van een botnet» gepubliceerd. Hierin wordt beschreven wat gebruikers kunnen doen als zij besmet zijn met malware en daardoor mogelijk onderdeel zijn van een botnet.

Onderzoek

Naar aanleiding van de uitzending van het NOS-journaal d.d. 14 februari zijn onderdelen van de dataset in de openbaarheid gekomen en daarmee is het risico van misbruik groter geworden. Daarnaast is door een aantal partijen de suggestie gewekt dat hierbij mogelijk grote belangen geschaad zouden zijn. Om deze reden is het van belang om de dataset in een brede context te analyseren om de potentiële impact van gegevens in de dataset in te schatten.

Acties in de komende periode

Ook in de komende periode zal een aantal acties worden ondernomen om blijvend adequaat te kunnen optreden tegen digitale dreigingen zoals botnets. Daarbij gaat het om: 1) het uitvoeren van een juridische verkenning, 2) het op- en uitbouwen van een Nationaal Detectie en Response Netwerk, 3) het i.s.m. de vitale sectoren onverminderd up-to-date houden van IP-ranges en 4) het actualiseren van de Nationale Cyber Security Strategie.

CBB 25 maart 2013, LJN BZ5339 (KPN/OPTA /Tele2)

OT2010; last onder dwangsom; level playing field / gelijk speelveld; informatievoorsprong en informatieachterstand; aanbesteding.

Nederlands Juridisch Dagblad bericht: Bij de aanbesteding van vaste telefonie door de Staat der Nederlanden onder de naam OT2010, heeft KPN gehandeld in strijd met het marktanalysebesluit Vaste Telefonie. KPN heeft namelijk een kortingsactie intern eerder bekend gemaakt dan aan externe afnemers.

Daardoor ontstond voor het KPN-onderdeel dat deelnam aan de aanbestedingsprocedure een informatievoorsprong ten opzichte van haar concurrenten en was er geen sprake van een gelijk speelveld bij het indienen van het bod. De overtreding was voor OPTA reden om KPN onder dreiging van een dwangsom te gelasten haar bod in te trekken, waardoor de deelname van KPN aan de aanbestedingsprocedure eindigde. Het College van Beroep voor het bedrijfsleven (CBb) oordeelt nu dat OPTA op zich bevoegd was om een last onder dwangsom op te leggen, maar dat de last die OPTA in dit geval had opgelegd - een gedwongen intrekking van het bod - onevenredige gevolgen heeft.

Door de intrekking van het bod van KPN wordt namelijk niet bereikt dat alsnog bij het uitbrengen van de biedingen een gelijk speelveld is ontstaan;  integendeel: het leidt tot een situatie waarin de concurrentie vermindert. Bovendien heeft de intrekking ook voor de Staat der Nederlanden als aanbesteder verstrekkende gevolgen. Daarom wordt de last onder dwangsom vernietigd.

3.3.2 OPTA heeft bij het bestreden besluit ervoor gekozen om - na aanvankelijke weigering - alsnog een last onder dwangsom op te leggen, omdat de gevolgen van de overtreding op dat moment nog steeds voortduurden. Door de overtreding beschikte de afdeling Retail van KPN in de dagen voor het sluiten van de biedingstermijn over een informatievoorsprong ten opzichte van haar concurrenten, en beschikten die concurrenten, waaronder Tele2, over een informatieachterstand. Ongeacht of de afdeling Retail van KPN bij de inrichting van haar bod gebruik heeft gemaakt van de WLR actietarieven, en ongeacht de hoogte van het uiteindelijke bod, hebben de informatievoorsprong en de informatieachterstand ervoor gezorgd dat bij de aanbesteding van OT2010 geen sprake was van een gelijk speelveld. Teneinde die gevolgen ongedaan te maken, moest KPN worden gedwongen haar aanbieding in te trekken, aldus OPTA.

3.3.3 Door KPN de last op te leggen haar aanbieding in te trekken, heeft OPTA het voordeel dat KPN mogelijk had van de overtreding weggenomen. Dit laat echter onverlet dat de door OPTA opgelegde last als onevenredig moet worden aangemerkt. De last heeft er niet in geresulteerd dat Tele2 of een andere concurrent van KPN alsnog de kortingsactie heeft kunnen gebruiken voor het uitbrengen van een lager bod. De last heeft niet geleid tot een gelijk speelveld, maar integendeel tot een situatie waarin Tele2 een bevoordeelde positie verkreeg. Door de last is de concurrentie bij de aanbesteding van OT2010 dan ook niet bevorderd, maar juist verminderd. Dit klemt te meer nu de gedwongen intrekking van de aanbieding van KPN ook verstrekkende gevolgen heeft gehad voor een derde, namelijk de Staat der Nederlanden als aanbesteder.

3.4 Het voorgaande leidt het College tot het oordeel dat de last onder dwangsom onevenredige gevolgen heeft in verhouding tot de daarmee te dienen doelen. Deze last onder dwangsom is daarom in strijd met artikel 3:4, tweede lid, van de Awb.

Ex parte beschikking Vzr. Rechtbank Den Haag 25 maart 2013, KG RK 13-629 (Merkhouders tegen Elcatel Ltd.)

Tip ingezonden door Thomas de Weerd, Houthoff Buruma.

Ex parte. Counterfeit. Namaak. 2.22 lid 6 BVIE. 6:196c BW. REACT, the Anti-Counterfeiting Network.

Uit't verzoekschrift: (aangepaste) verzoek tegen hosting provider Ecatel tot beëindigen van diensten waarmee inbreuk wordt gemaakt op rechten van de Merkhouders. In het bijzonder ziet het verzoek op het afsluiten van een groot aantal websites waarop counterfeit producten worden aangeboden.

Van belang is dat de meeste hosting providers rechten inzake de intellectuele eigendom respecteren en evident inbreukmakende websites na melding afsluiten. Slechts een handvol hosting providers nemen dergelijke meldingen niet serieus. De voorzieningenrechter: De in het verzoekschrift genoemde omstandigheden, waaronder de stelling dat het gaat om counterfeit producten en de aangevoerde problemen bij het aanspreken van de beheerders van de websites op de inbreuken, maken naar voorlopig oordeel dat toepassing van die bevoegdheid in dit geval een juist evenwicht creëert tussen de rechten van verzoeksters, gerekwestreerde en de beheerders van de websites (r.o. 2.4).

Verder uit 't verzoekschrift
Juridisch kader:
III.1. Artikel 2.22 lid 6 BVIE
III.2. Proportionaliteit en subsidiariteit
III.3. Het ontbreken van algemene voorwaarden van Ecatel
III.4. Aansprakelijkheidsbepalingen niet van toepassing bij verbod
III.5. Exparte bevel is mogelijk tegen een tussenpersoon

III.3. Het ontbreken van algemene voorwaarden van Ecatel
76. Tekenend voor de houding van Ecatel is dat het onmogelijk is te achterhalen wat haar algemene voorwaarden zijn. Op haar website biedt zij twee links aan naar haar Terms and conditions. Klikken op zowel de link in het navigatiemenu aan de linkerkant als op de link in de footer levert echter een foutmelding op.

III.4. Aansprakelijkheidsbepalingen niet van toepassing bij verbod
77. Aansprakelijkheid van de hosting provider is in deze zaak niet aan de orde. Artikel 6:196c lid 5 BW staat het verbod tegen de (hosting) provider uitdrukkelijk toe, onafhankelijk van diens aansprakelijkheid. Overigens is Ecatel op de hoogte gesteld van de inbreuken op de Counterfeit Websites en spreken de inbreuken voor zich. Ecatel kan zich zodoende niet beroepen op de uitsluiting van aansprakelijkheid die art. 6:196c lid 4 biedt. Verwezen wordt naar de hierboven reeds genoemde rechtspraak betreffende The Pirate Bay.

De Voorzieningenrechter:
2.4. Ook is voorshands voldoende aannemelijk dat de genoemde websites worden gehost door gerekwestreerde. Dat brengt naar voorlopig oordeel mee dat gerekwestreerde kan worden aangemerkt als een tussenpersoon wiens diensten worden gebruikt om de genoemde inbreuken te maken in de zin van artikel 2.22 lid 6 BVIE en dat dus een bevel kan worden uitgevaardigd tot staking van die diensten. De in het verzoekschrift genoemde omstandigheden, waaronder de stelling dat het gaat om counterfeit producten en de aangevoerde problemen bij het aanspreken van de beheerders van de websites op de inbreuken, maken naar voorlopig oordeel dat toepassing van die bevoegdheid in dit geval een juist evenwicht creëert tussen de rechten van verzoeksters, gerekwestreerde en de beheerders van de websites.

Op andere blogs:
Webwereld (Ex-parte verbod tegen hoster Ecatel om namaaksites)