IT 4672
14 november 2024
Uitspraak

Geen inbreuk op persuitgeversrecht, auteursrecht en databankenrecht met nieuws-signaleringen

 
IT 4670
14 november 2024
Uitspraak

Uitingsvrijheid hoeft niet te worden beperkt ten behoeve van privacybescherming

 
IT 4669
13 november 2024
Uitspraak

Rabobank moet BKR-registratie verwijderen

 
IT 1045

Internetconsultatie meldplicht inbreuken gekwalificeerde certificaten

Internetconsultatie besluit tot wijziging van het Besluit elektronische handtekeningen in verband met een meldingsplicht voor beiligheidsinbreuken en integriteitsverlies betreffende gekwalificeerde certificaten, 20 februari - 20 maart 2013.

Met dit besluit wordt een meldplicht ingevoerd voor certificatiedienstverleners ten aanzien van gekwalificeerde certificaten, in het geval er sprake is van een inbreuk op de veiligheid of een verlies van integriteit met aanzienlijke gevolgen voor de betrouwbaarheid of vertrouwelijkheid van de betreffende certificaten.

Concept regeling Besluit tot wijziging van het Besluit elektronische handtekeningen in verband met een meldingsplicht Versie consultatieversie | 62 kB

Doelgroepen die door de regeling worden geraakt
Certificatiedienstverleners t.a.v. gekwalificeerde certificaten.

Doel van de regeling
Doel van de regeling is de invoering van een meldplicht bij incidenten ten behoeve van de toezichthouder, zodat deze zijn taak beter kan uitoefenen omdat de impact sneller wordt onderkend en er effectiever kan worden opgetreden. Daarnaast kan melding leiden tot snelle hulp en ondersteuning om de gevolgen van een incident te beperken en op te lossen.

Verwachte effecten van de regeling
De invoering van een meldplicht zal leiden tot een betere taakuitoefening van de toezichthouder omdat de impact van inbreuken sneller wordt onderkend en er effectiever kan worden opgetreden. Daarnaast kan melding leiden tot snelle hulp en ondersteuning om de gevolgen van een incident te beperken en op te lossen.

Doel van de consultatie
Verwerven en in kaart brengen van reacties.

Op welke onderdelen van de regeling wordt een reactie gevraagd
De gehele regeling en de bijbehorende nota van toelichting

Publicatie reacties
Reacties worden gepubliceerd nadat de consultatie is gesloten. Alleen die reacties worden gepubliceerd waarvan is aangeven, door de inzender, dat deze openbaar mogen zijn.

IT 1044

DSL-aansluiting voorziet in levensbehoefte

BGH 24 januari 2013, III ZR 98/12 - uitspraak helaas nog niet beschikbaar

new dsl gear in the basement

Het Duitse Bundesgerichtshof heeft klanten van een telecommunicatieonderneming schadevergoeding toegekend voor de uitval van enkele weken van de DSL-aansluitingen.

Uit't persbericht: Naar jurisprudentie van het BGH moet de compensatie voor het uitvallen van de gebruikersmogelijkheid van een economisch goed voorbehouden blijven voor gevallen wanneer er sprake is van een defect van een apparaat dat voorziet in een levensbehoefte. Daarom is de schadevergoedingsvordering met betrekking tot de uitval van de Telefax afgewezen. Ook de uitval van de vaste telefoonverbinding wordt afgewezen. De schadevergoedingsplicht strekt zich slechts uit tot compensatie van de meerkosten. Aangezien eiser in de aangegeven periode een mobiele telefoon gebruikte en hij de extra kosten kon vorderen, is hiervan geen sprake.

Het gebruik van internet is een economisch goed dat (ook in privésferen) van centraal belang is. Betreft de hoogte van de schadevergoeding: de kosten die zijn gemaakt, mits deze gemiddeld en marktconform zijn in de betreffende periode voor een voorziening zoals de DSL-aansluiting met een vergelijkbare capaciteit.

Het BGH beschrijft het internet als volgt:

"Das Internet stellt weltweit umfassende Informationen in Form von Text-, Bild-, Video- und Audiodateien zur Verfügung. Dabei werden thematisch nahezu alle Bereiche abgedeckt und verschiedenste qualitative Ansprüche befriedigt. So sind etwa Dateien mit leichter Unterhaltung ebenso abrufbar wie Informationen zu Alltagsfragen bis hin zu hochwissenschaftlichen Themen. Dabei ersetzt das Internet wegen der leichten Verfügbarkeit der Informationen immer mehr andere Medien, wie zum Beispiel Lexika, Zeitschriften oder Fernsehen. Darüber hinaus ermöglicht es den weltweiten Austausch zwischen seinen Nutzern, etwa über E-Mails, Foren, Blogs und soziale Netzwerke. Zudem wird es zunehmend zur Anbahnung und zum Abschluss von Verträgen, zur Abwicklung von Rechtsgeschäften und zur Erfüllung öffentlich-rechtlicher Pflichten genutzt. Der überwiegende Teil der Einwohner Deutschlands bedient sich täglich des Internets. Damit hat es sich zu einem die Lebensgestaltung eines Großteils der Bevölkerung entscheidend mitprägenden Medium entwickelt, dessen Ausfall sich signifikant im Alltag bemerkbar macht.

IT 1043

CBP: Richtsnoeren beveiliging van persoonsgegevens

CBP, Richtsnoeren `Beveiliging van persoonsgegevens' (5,5 MB), 19 februari 2013, cbpweb.nl.

Beveiliging van persoonsgegevens is een van de speerpunten van het handhavingsbeleid van het cbp. Het cbp houdt toezicht op de naleving van de Wet bescherming persoonsgegevens (Wbp). Artikel 13 van de Wbp eist dat bedrijven en overheden die persoonsgegevens verwerken, ‘passende technische en organisatorische maatregelen’ nemen om persoonsgegevens te beveiligen.

Uit't persbericht: Het College bescherming persoonsgegevens (CBP) publiceert vandaag zijn `Richtsnoeren beveiliging van persoonsgegevens'. De richtsnoeren leggen uit hoe het CBP bij het onderzoeken en beoordelen van beveiliging van persoonsgegevens de beveiligingsnormen uit de Wet bescherming persoonsgegevens (Wbp) toepast. De richtsnoeren vormen de verbindende schakel tussen het juridisch domein, met daarbinnen de eisen uit de Wbp, en het domein van de informatiebeveiliging, waarin de noodzakelijke kennis en kunde aanwezig is om daadwerkelijk aan die eisen te voldoen. De richtsnoeren treden 1 maart 2013 in werking.

 

Een gemiddelde burger in Nederland zit met zijn gegevens in honderden tot duizenden bestanden, zowel in de publieke als de private sector. Iedereen moet er op kunnen vertrouwen dat zijn persoonsgegevens voldoende worden beveiligd. Onvoldoende beveiliging kan leiden tot verlies en diefstal van persoonsgegevens en vervolgens tot misbruik van persoonsgegevens, zoals identiteitsfraude. Bedrijven en overheden die persoonsgegevens verwerken moeten deze volgens de Wet bescherming persoonsgegevens (Wbp) beveiligen en hiervoor passende technische en organisatorische maatregelen nemen. “Verantwoord omgaan met persoonsgegevens staat of valt met een adequate beveiliging. Denk na over beveiliging vóórdat je persoonsgegevens gaat verzamelen en laat het een blijvend punt van aandacht zijn”, aldus Wilbert Tomesen, collegelid van het CBP.

Uit de samenvatting:

‘plan-do-check-act’
Voor een blijvend passend beveiligingsniveau is inbedding van de zogeheten plan­do­check­act­cyclus in de dagelijkse praktijk van de organisatie noodzakelijk. Dat komt kort gezegd op het volgende neer:

1. Beoordeel de risico’s
Beoordeel de risico’s die de gegevens en de aard van de verwerking met zich meebrengen voor de betrokkenen en bepaal op basis daarvan het gewenste beveiligingsniveau. Inventariseer vervolgens de dreigingen die kunnen leiden tot een beveiligingsincident, de gevolgen die het beveiligings­incident kan hebben en de kans dat deze gevolgen zich voor zullen doen. Tref op basis daarvan gericht beveiligingsmaatregelen die het gewenste beveiligingsniveau kunnen waarborgen.

2. Maak gebruik van algemeen geaccepteerde beveiligingsstandaarden
Het vakgebied informatiebeveiliging kent vele beveiligingsmethoden, ­standaarden en ­maatregelen die zijn gebaseerd op ervaringen uit de dagelijkse beveiligingspraktijk. Gebruik bij het nemen van beveiligingsmaatregelen de richtsnoeren in samenhang met de beschikbare bevei­ligingsstandaarden. Deze standaarden geven houvast bij het daadwerkelijk treffen van passende maatregelen om de beveiligingsrisico’s af te dekken.

3. Controleer en evalueer regelmatig
Controleer met zekere regelmaat of de beveiligingsmaatregelen daadwerkelijk zijn getroffen en worden nageleefd. Beoordeel periodiek of het beveiligingsniveau nog steeds past bij de risico’s die de verwerking en de aard van de te verwerken gegevens met zich meebrengen en of de beveiligingsmaatregelen nog steeds voldoen. Betrek daarbij ook de stand van de techniek en de nieuwste inzichten binnen het vakgebied informatiebeveiliging. Pas waar nodig de beveiligings­maatregelen aan

IT 1042

Peer-reviewproject verlangt van advocaten om geheimhoudingsplicht te schenden

Hof Arnhem-Leeuwarden, locatie Arnhem 12 februari 2013, LJN BZ0644 (Piketadvocaten tegen De Raad voor Rechtsbijstand)

Filed AwayVerwerking van persoonsgegevens. Geheimhoudingsplichten. Onrechtmatig handelen.

De zaak gaat over de vraag in hoeverre de Raad onrechtmatig handelt jegens de Piketadvocaten door van hen te verlangen om mee te werken aan het zogenaamde peer-reviewsysteem. Daarmee beoogt de Raad een kwaliteitsoordeel te verkrijgen over de gefinancierde rechtsbijstand, die de Piketadvocaten verlenen aan personen die op grond van de Wet bijzondere opnemingen in psychiatrische ziekenhuizen gedwongen worden opgenomen in psychiatrische ziekenhuizen.

De Piketadvocaten hebben in het onderhavige kort geding gesteld dat de Raad onrechtmatig jegens de Piketadvocaten handelt door het peer-reviewsysteem in te voeren. De Raad verlangt namelijk van de Piketadvocaten om hun cliëntdossiers over te leggen, terwijl zij als advocaat en tevens uit hoofde van de medische aard van de in die dossiers opgenomen gegevens, verplicht zijn tot geheimhouding daarvan. Het hof is voorts van oordeel dat de door de Raad voorziene peer-reviewprocedure, waarin is voorzien in de afgifte en doorzending van kopiedossiers, valt onder de definitie van verwerking van persoonsgegevens, gegeven in artikel 1 onder b. Wbp.

Het feit dat de secretaris en de Peer eveneens verplicht zijn tot geheimhouding neemt niet weg dat door de toezending aan hen van de kopiedossiers waarin (medische en andere) persoonsgegevens zijn opgenomen, de kring van personen die van die gegevens kennis dragen groter wordt, zodat het daarbij gaat om verspreiding van de gegevens. Het hof concludeert dat de Raad in het kader van het peer-reviewsysteem van de Piketadvocaten verlangt om geheimhoudingsplichten te schenden en dat dit onrechtmatig is. Het hof vernietigt het vonnis van de voorzieningenrechter en ontslaat de Piketadvocaten uit de verplichting om deel te nemen aan het peer-reviewproject.

4.17.  Uit de in artikel 1 onder a. en onder c. Wbp gegeven definities blijkt dat de cliëntendossiers, die de Raad wil laten inzien door de Peers, telkens aangemerkt moeten worden als onderdeel van een bestand in de zin van de Wbp. In elk van die dossiers bevindt zich namelijk een geheel van gegevens betreffende een geïdentifi¬ceerde of, na volledige anonimisering: identificeerbare natuurlijke persoon (de cliënt), zodat het daarbij om “persoonsgegevens” gaat. Het dossier maakt op zijn beurt deel uit van de verzameling van cliëntdossiers, die de betrokken advocaat heeft aangelegd en die in praktijk als één geheel wordt beschouwd en die, zoals de Raad ook niet heeft betwist, plegen te zijn gestructureerd en volgens bepaalde criteria toegankelijk zijn. Naar het oordeel van het hof is de Wbp daarom van toepassing op de door de Raad voorziene toezending van (geanonimiseerde) cliëntendossiers aan de secretaris van de CPR en aan de Peers.

4.21.  Het feit dat de secretaris en de Peer eveneens verplicht zijn tot geheimhou¬ding neemt niet weg dat door de toezending aan hen van de kopiedossiers waarin (medische en andere) persoonsgegevens zijn opgenomen, de kring van personen die van die gegevens kennis dragen groter wordt, zodat het daarbij gaat om verspreiding van de gegevens. Hetzelfde geldt voor het feit dat de dossiers binnen korte tijd moeten worden vernietigd: de persoonsgegevens zijn dan reeds verspreid.

4.23.  Op grond van het vorenstaande moet voorshands geconcludeerd worden dat de Raad in het kader van het Peer Reviewsysteem van de Piketadvocaten verlangt om geheimhoudingsplichten te schenden en dat dit onrechtmatig is. Het gevorderde verbod kan echter slechts tussen de Piketadvocaten en de Raad gelden, aangezien anderen dan partijen in de procedure aan de uitspraak geen rechten kunnen ontlenen. Dit leidt tot gedeeltelijke afwijzing van de vordering.

Op andere blogs:
SOLV (Peer Reviewsysteem voor advocaten in strijd met privacyregels)

 

IT 1041

Inbreuk op privé e-mailaccount werkgever

Rechtbank Zeeland-West-Brabant, locatie Bergen op Zoom 13 februari 2013, LJN BZ 1215 (Artel, Inkoopcentrum voor beeldende kunstenaars B.V. tegen verweerster)

Email customized iconAls randvermelding. Rechtspraak.nl. Inbreuk op privé e-mailaccount werkgever (en meer) is te bestempelen als ernstig verwijtbaar handelen van werknemer. De werkgever heeft zich echter, gezien de inhoud van de desbetreffende e-mailberichten, ook niet onbetuigd gelaten. Hoewel het geheel van handelen van de werknemer als dringende reden voor ontbinding van de arbeidsovereenkomst zou kunnen worden gezien, voert het conflict tussen partijen de boventoon, zodat (voorwaardelijk) zal worden ontbonden op grond van gewijzigde omstandigheden, gelegen in een verstoorde arbeidsverhouding.

Op andere blogs:
Ius Mentis (Hacken van mailboxen tijdens een arbeidsconflict)

IT 1040

Antwoord vragen over steun Nederland aan de EU-privacyvoorstellen

Antwoord vragen van het lid Schouw over het bericht dat Nederland overweegt haar steun aan de EU-privacyvoorstellen in te trekken, 13 februari 2013, Aanhangsel van de Handelingen II  nr.1296

Staatssecretaris Teeven geeft antwoord op de vraag op welke punten uit het privacyvoorstel op dit moment in de onderhandelingen een blokkerende minderheid dreigt te ontstaan? lid Schouw stelt tevens de vraag hoe Nederland zich verhoudt tot de kritiekpunten van landen als Duitsland en Groot-Brittannië die mogelijk een blokkerende minderheid zullen vormen? En indien staatssecretaris Teeven niet voornemens is de steun aan de privacyvoorstellen in te trekken, of expliciet kan worden bevestigt dat het steunen van een blokkerende minderheid niet aan de orde is?

Antwoord op de vragen:
Ik heb geen concrete aanwijzingen van het bestaan of vormen van een blokkerende minderheid bij de onderhandelingen over de genoemde voorstellen. Van het zich al dan niet aansluiten bij een dergelijke minderheid is daarom ook geen sprake. Het is de Kamer bekend dat Nederland net als alle andere lidstaten over de privacyvoorstellen standpunten inneemt. Het is de Kamer eveneens bekend welke standpunten Nederland inneemt. Ik houd de Kamer daarvan periodiek op de hoogte. Ik span mij in om die standpunten zo goed mogelijk voor het voetlicht te krijgen, en zo veel mogelijk daarvan in het eindresultaat terug te kunnen zien.

IT 1039

Reactie op 'CBP tikt Publieke Omroep op de vingers om cookiemuur'

Beantwoording van kamervragen door staatssecretaris Dekker (OCW) mede namens de minister van Economische Zaken over het bericht dat de cookiemuur van de Publieke Omroep niet rechtsgeldig is, Aanhangsel van de Handelingen II, nr.1299

Zie ook IT 980.

Reactie op artikel 'CBP tikt publieke omroep op vingers om cookiemuur'.
OPTA is belast met het toezicht op naleving van de cookiebepaling. Het is dus aan OPTA om een oordeel te vellen over de rechtmatigheid van de handelwijze van de NPO in het licht van de cookiebepaling. OPTA ziet daarbij toe op de eisen die volgen uit artikel 11.7a van de Telecommunicatiewet dat een ieder die cookies wenst te plaatsen hierover de gebruiker moet informeren en daartoe toestemming moet hebben verkregen. In het geval er tevens sprake is van de verwerking van persoonsgegevens is daarnaast het CBP als toezichthouder bevoegd, omdat dan ook de Wet bescherming persoonsgegevens van toepassing is. Hierbij speelt het in artikel 11.7a, eerste lid, van de Telecommunicatiewet opgenomen rechtsvermoeden een rol. Het CBP mag aannemen dat er bij de door de Ster geplaatste tracking cookies sprake is van de verwerking van persoonsgegevens, tenzij de NPO, respectievelijk de Ster aantoont dat er in dit geval geen sprake is van de verwerking van persoonsgegevens. Het rechtsvermoeden in de cookiebepaling brengt niet met zich mee dat er bij tracking cookies per definitie sprake behoeft te zijn van verwerking van persoonsgegevens. Het rechtsvermoeden blijft weerlegbaar, het legt alleen de bewijslast bij de cookieplaatser. Alleen als de NPO niet kan aantonen dat de verzamelde gegevens niet herleidbaar zijn tot een identificeerbaar natuurlijk persoon is sprake van verwerking van persoonsgegevens die aan de eisen van de Wet bescherming persoonsgegevens moet voldoen.

Websites beschikbaar maken voor bezoekers zonder cookies gezien de monopoliepositie van de NPO.
Het is belangrijk dat de websites van de NPO voor een breed publiek toegankelijk zijn. Daarnaast is het belangrijk dat de NPO voldoende inkomsten kan genereren om een interessant (digitaal) aanbod te kunnen doen zeker in tijden van bezuinigingen. Er zal daarom de komende maand met de NPO worden overlegd of een andere aanpak mogelijk is. Dit doet niet af aan het feit dat het aan de beide toezichthouders is, OPTA en CBP, om te beoordelen in hoeverre de Telecommunicatiewet, respectievelijk de Wet bescherming persoonsgegevens door de NPO wordt overtreden.

 

Voor basisfuncitonaliteiten van NPO-sites zijn geen tracking cookies nodig, voor mensen die hun privacy niet aangetast willen zien moet de sites dus gewoon bruikbaar zijn?
Ja, voor de basisfunctionaliteiten en het vastleggen van gegevens over het gebruik zijn geen tracking cookies nodig. Verder is het ook nadrukkelijk niet de bedoeling van de NPO om mensen in hun privacy aan te tasten. De NPO stelt dan ook dat de door de NPO en Ster gebruikte tracking cookies niet herleidbaar zijn tot individueel identificeerbare personen, en dat het gestelde rechtsvermoeden aldus kan worden weerlegd. De NPO heeft getracht bij de toepassing en het gebruik van cookies een goede balans te vinden tussen toegankelijkheid van publieke audiovisueel materiaal, privacy van gebruikers, de mediawettelijke verplichtingen en de commerciële exploitatie van de Ster op het internet. Gelet op de daaropvolgende maatschappelijke discussie en de verschillende methoden die in het mediaveld worden gebruikt, heeft de NPO na overleg aangegeven de mogelijkheden voor een gedifferentieerde toestemming uitgebreid te zullen onderzoeken.

IT 1038

Boete wegens zorgvuldige computervredebreuk

Rb. Oost-Brabant 15 februari 2013, parketnr. 01/820892-12 (Henk Krol)

Henk Krol bij Alt-S IT Security congres

Uit 't persbericht: De rechtbank Oost-Brabant heeft een 62-jarige man uit Eindhoven veroordeeld tot een geldboete van 750 euro wegens het meerdere malen plegen van computervredebreuk. De man drong onbevoegd binnen bij cyberlab.diagnostiekvooru.nl en gebruikte daarbij inloggegevens die hij kreeg van een patiënt van het centrum. Die had die gegevens afgeluisterd van een psychiater die in het centrum werkt.

De Eindhovenaar heeft diverse medische dossiers en gegevens bekeken en geprint. Volgens hem was dit gerechtvaardigd omdat hij als journalist en Statenlid wilde aantonen dat deze gevoelige informatie over individuele patiënten door onbevoegden gemakkelijk is te raadplegen. Hij gaf aan dat het beschermen van de (gegevens van) patiënten zijn enige doel was.

De rechtbank stelt voorop dat elke inbreuk op een geautomatiseerd werk zonder toestemming van de rechthebbende strafbaar is. Alleen onder zeer bijzondere omstandigheden kunnen er hogere belangen zijn die zo’n inbreuk kunnen rechtvaardigen. De rechtbank is het met de verdachte eens dat het aantonen van gebreken bij de bescherming van vertrouwelijke, medische gegevens een wezenlijk maatschappelijk belang kan dienen.

De rechtbank acht het dan ook gerechtvaardigd dat de man, voordat hij verdere stappen ondernam, eerst zelf vaststelde of de bevindingen van zijn ‘tipgever’ juist waren. Het inloggen op de website en het vervolgens raadplegen van enkele dossiers acht de rechtbank in dit geval dan ook niet wederrechtelijk. Ook vindt de rechtbank het verdedigbaar dat er in deze situatie prints zijn gemaakt om de omvang van de tekortkoming en het gevaar daarvan te kunnen aantonen. De rechtbank oordeelt dat de man daarbij zorgvuldig heeft gehandeld door de prints te anonimiseren.

Dat de Eindhovenaar daarnaast nog meer gegevens van anderen heeft geraadpleegd en geprint, acht de rechtbank niet proportioneel. Hij had immers met de al verzamelde gegevens zijn punt kunnen maken. Daarnaast oordeelt de rechtbank dat de man niet meteen naar de media had moeten stappen. Hij had Diagnostiek voor U ruimer de kans moeten geven te reageren en het niet bij een poging moeten laten. De rechtbank stelt dat er in dit geval ook geen sprake was van een technisch gebrek aan het computersysteem van Diagnostiek voor U. Eén gebruiker was onzorgvuldig met zijn inloggegevens en wachtwoord omgegaan. De verdachte had dan ook geen concrete aanwijzingen dat andere personen over deze inloggegevens beschikten. Daarom was het probleem ook niet zo acuut dat onmiddellijke inschakeling van de media noodzakelijk was.

Straf
De rechtbank is van oordeel dat het plegen van computervredebreuk een ernstig misdrijf is, zeker als dit met de bedoeling is om schade toe te brengen. In deze zaak wilde de verdachte door het plegen van de feiten de tekortkomingen publiek bekend maken die hij in het computersysteem van Diagnostiek voor U signaleerde.

De rechtbank twijfelt bij dit alles niet aan de goede bedoelingen van de verdachte. De rechtbank is echter van oordeel dat hij daarbij wel de grenzen van proportionaliteit en subsidiariteit heeft overschreden. Er bestaat bij de rechtbank geen aanleiding te vrezen dat de Eindhovenaar dit strafbare feit nogmaals zal plegen en daarom wordt uitsluitend een onvoorwaardelijke geldboete opgelegd. In dit opzicht wijkt de rechtbank af van de eis van de officier van justitie.

Medeverdachte
De rechtbank legt de man die de inloggegevens aan de Eindhovenaar verstrekte en hielp bij het inloggen een geheel voorwaardelijke geldboete op van 250 euro.

Op andere blogs:
Ius Mentis (Henk Krol krijgt pluim en boete voor journalistieke hack EPD)
Webwereld (Rechtbank geeft Henk Krol pluim en boete)

IT 1037

Geen concreet belang tegen bevriezing van IP-adressen

Rechtbank Den Haag 13 februari 2013, zaaknr. C/09/414930 / HA ZA 12-339 (Réseaux IP Européens Network Coordination centre (RIPE NCC) tegen de Staat der Nederlanden (Ministerie van veiligheid en Justitie))

Uitspraak ingezonden door Sikke Kingma, Pels Rijcken

Onrechtmatig overheidshandelen. IP-adressen. Bevriezing. Concreet belang.

RIPE is verantwoordelijk voor de distributie en registratie van IP-adressen, unieke adressen bestemd voor de communicatie tussen computers en andere apparatuur via het internet. De inspecteur van de politie bij de Dienst Nationale Recherche heeft een bevel aan RIPE gegeven dat is gegrond op artikel 2 van de Politiewet 1993 (Pw). RIPE heeft medegedeeld dat zij zich niet gehouden acht tot naleving van het bevel en dat de bevriezing van de IP-adressen per direct zal worden opgeheven. Zij vordert voor recht te verklaren dat RIPE rechtens niet gehouden is uitvoering te geven aan enig bevel op grond van artikel 2 Pw dat strekt tot bevriezing van de registratie van IP-adressen of -adresreeksen. RIPE heeft aan haar vordering onrechtmatig overheidshandelen ten grondslag gelegd.

RIPE voert aan dat de handelwijze van de KLPD en het Openbaar Ministerie jegens RIPE bezwarend en schadelijk is geweest en zorgt voor een blijvende bedreiging van de (continuïteit van de) bedrijfsvoering van RIPE, de integriteit van haar computersystemen en het veilig en onbelemmerd functioneren van het internet. Zij heeft gevorderd dat de Staat wordt verboden om beslag te leggen op de administratie van RIPE voor zover die de registratie van IP-adressen en - adresreeksen betreft. Deze vordering strandt om meerdere redenen. RIPE heeft bij het gevraagde verbod geen belang in de zin van artikel 3:303 BW. Er is geen sprake van een concrete en reële dreiging van (vermeend) onrechtmatig handelen.

De verklaring voor recht dat de Staat jegens RIPE onrechtmatig heeft gehandeld door te dreigen met beslaglegging op en sequestratie van (onderdelen van) de administratie van RIPE is evenmin toewijsbaar. De rechtbank is van oordeel dat door RIPE, in het licht van de gemotiveerde betwisting door de Staat, onvoldoende feiten en omstandigheden heeft gesteld die de conclusie kunnen dragen dat van een werkelijke dreiging met beslaglegging sprake is geweest. De vordering mist feitelijke grondslag.

RIPE heeft niet gesteld welk ander rechtsgevolg dan de (niet toewijsbare) verboden zij aan de verklaring van recht wenst te verbinden en ook niet valt in te zien welk ander rechtsgevolg hieraan valt te verbinden. De rechtbank verklaart RIPE niet-ontvankelijk, vanwege het ontbreken van een concreet belang als bedoeld in artikel 3:302 BW.

4.5. Vooropgesteld wordt dat voor de ontvankelijkheid van een vordering tot verklaring voor recht en/of een verbod is vereist dat de eiser een concreet belang in de zin van artikel 3:303 BW heeft bij die vordering. Ten aanzien van de verbodsactie betekent dit dat moet worden vastgesteld dat er een voldoende grote kans is, een reële dreiging, dat de handelingen waarop de vordering ziet in de voorzienbare toekomst zullen worden verricht. Voor toewijzing van een vordering tot verklaring voor recht dient verder te zijn voldaan aan artikel 3:302 BW, waarin is bepaald dat de verklaring slechts wordt gegeven op vordering van een bij de rechtsverhouding onmiddellijk betrokken persoon. De eis van een rechtsverhouding houdt, volgens vaste jurisprudentie, in dat aan de verklaring enig rechtsgevolg moet kunnen worden verbonden.

4.10. RIPE heeft daarnaast nog gevorderd dat de Staat wordt verboden om jegens haar strafrechtelijke dwangmiddelen toe te passen wegens de niet-naleving van het bevel of teneinde bevriezing van IP-adressen te bewerkstelligen, anders dan in de vorm van beslaglegging (3.1. onder vi). Van een reële dreiging dat de Staat dwangmiddelen zal toepassen is, zoals gezegd, niet gebleken zodat RIPE geen belang heeft bij haar vordering. Overigens heeft RIPE niet concreet gemaakt om welk ander dwangmiddel dan een bevel of beslag het zou kunnen gaan. De vordering tot afgifte van een verklaring voor recht met nagenoeg dezelfde strekking (3.1. onder v) deelt hetzelfde lot als de verbodsactie.

4.11. In het voorgaande is aan de orde gekomen dat in de stellingen van RIPE geen deugdelijke grondslag ligt besloten voor de door haar hiervoor onder 3.1 weergegeven vorderingen strekkende tot het verbieden van - kort gezegd - vervolging, (dreigen met) beslaglegging en de toepassing van andere strafvorderlijke dwangmiddelen. Dan resteert de vraag of er gronden bestaan voor de toewijzing van het onder 3.1 onder i) en vii) gevorderde. Het betreft de verklaring voor recht dat RIPE rechtens niet gehouden is uitvoering te geven aan enig bevel op grond van artikel 2 Pw. en de verklaring voor recht dat RIPE niet gehouden was het bevel na te leven. Nu RIPE niet heeft gesteld welk ander rechtsgevolg dan de (niet toewijsbare) verboden zij aan de verklaring van recht wenst te verbinden en in de omstandigheden van het geval ook niet valt in te zien welk ander rechtsgevolg hieraan valt te verbinden, luidt de conclusie van de rechtbank dat RIPE ook bij deze vorderingen geen concreet belang heeft als bedoeld in artikel 3:302 BW.

Op andere blogs:
Webwereld (RIPE verliest tegen Justitie over IP-bevriezing)
Bits of Freedom (Rechtszaak RIPE NCC eindigt met anticlimax)
Iusmentis (Geen uitspraak over IP-bevriesbevel, dat schiet niet op natuurlijk)

IT 1036

European Case Law Identifier (ECLI) vervangt Landelijk Jurisprudentie Nummer (LJN)

Rechtspraak.nl - Tijdelijke publicatiestop uitspraken: Van vrijdagmiddag 8 februari 13.00 uur tot en met vrijdag 15 februari worden er geen uitspraken gepubliceerd in het uitsprakenregister. In de betreffende week wordt in een omvangrijke operatie het landelijke publicatienummer (LJN) van ruim een miljoen uitspraken vervangen door een Europees publicatienummer (ECLI). Over uitspraken in belangrijke zaken wordt in de betreffende periode wel een nieuwsbericht aangemaakt waar de tekst van de uitspraak als pdf-bestand aan toe is gevoegd. Uitspraken die op deze wijze zijn gepubliceerd, worden na 15 februari alsnog ingevoerd en gepubliceerd om ze via het uitsprakenregister terug te kunnen vinden. Lees verder voor informatie over ECLI en de hernummering.

ECLI:landcode:instantiecode:jaar:nummer
Het formaat van een ECLI is overal in Europa hetzelfde: ‘ECLI:landcode:instantiecode:jaar:nummer’. De landcode is tweeletterig, in het geval van Nederland ‘NL’. De instantiecodes worden door de Rechtspraak bepaald en vastgelegd in de ECLI-index. Het laatste gedeelte, nummer, is door elk land naar eigen inzicht in te vullen. In Nederland zal dit een volgnummer zijn. Een ECLI van een uitspraak van de Hoge Raad uit 2013 kan er dus zo uitzien: ECLI:NL:HR:2013:897. Dat is langer dan het huidige LJN, maar ook betekenisvoller.

Hernummering
Bestaande LJN’s blijven na hernummering herkenbaar. Zo zal de ECLI van LJN:BR5216 (een arrest van de Hoge Raad uit 2011) luiden: ECLI:NL:HR:2011:BR5216. Een één-op-één vertaling van LJN naar ECLI is echter niet altijd mogelijk. Anders dan nu krijgen een conclusie van de advocaat-generaal en een arrest van de HR voortaan beide een eigen ECLI, met een verschillende instantiecode. Ook voor oude zaken zal dit worden doorgevoerd. De Rechtspraak zorgt ervoor dat inzichtelijk is hoe hernummering heeft plaatsgevonden. Zoeken op de oude LJN’s blijft mogelijk. Ook de deeplinks die met behulp van een LJN zijn aangebracht, blijven gewoon werken.