Vz. RCC 27 november 2012, Dossiernr. 2012/00967 (Snelheid van XS4all)

Het betreft een uiting van xs4all.nl, in de uiting staat: “Tot 8 Mb/s Download snelheid”. Klager verwachtte door de reclame-uiting dat hij niet altijd, maar toch in overwegende mate zou kunnen internetten met een downloadsnelheid van 8 Mb/s. Deze snelheid werd ook genoemd in de postcodecheck die klager heeft gedaan. In de praktijk haalt klager nauwelijks de helft van de snelheid. Volgens klager is er sprake van misleiding. Klager verwijst naar afspraken  die providers hebben gemaakt om realistische download snelheden te zullen aanbieden. Volgens XS4All heeft klager gebruik gemaakt van een onbetrouwbare speedtester en de me­ting is slechts een momentopname. Niet in geschil is dat de reclame-uiting downloadsnelheid geen gegarandeerde snelheid is, maar de hoogst mogelijke snelheid die het des­betreffende abonnement kan bieden. Dit profiel ligt volgens adverteerder tussen 1 Mb/s en 8 Mb/s.

XS4all had dienen te vermelden dat zij ook bij wezenlijk lagere snelheden voldoet aan de verplichtingen die voor haar als dienstverlener uit het aangeprezen abonnement volgen. De gemiddelde consument kan niet bekend worden verondersteld met de bijzondere invulling die adverteerder geeft aan de woorden “Tot 8 Mb/s Download snelheid”, en zal dus niet verwachten dat ook bij een aanzienlijk lagere snelheid (vanaf 1 Mb/s) wordt voldaan aan het “profiel” van de aangeprezen dienst. De voorzitter beveelt adverteerder aan om niet meer op een dergelijke wijze reclame te maken.

2)  Niet in geschil is dat de door adverteerder in de reclame-uiting genoemde download snelheid geen gegarandeerde snelheid is, maar de hoogst mogelijke snelheid die het des­betreffende abonnement kan bieden. Klager stelt dat hij op grond van de uiting ervan mocht uitgaan dat hij weliswaar niet altijd, maar toch “in overwegende mate” zou kunnen internetten met een download snelheid van 8 Mb/s. In de praktijk blijkt de snelheid wezenlijk lager. Deze ligt tussen de 3,9 Mb/s (volgens klager) en 5 Mb/s (volgens adverteerder). De voorzitter laat in het middel welke snelheid juist is. Uit de stellingen van adverteerder blijkt immers dat in beide gevallen wordt voldaan aan het “profiel” van de dienst die klager afneemt. Dit profiel ligt volgens adverteerder tussen 1 Mb/s en 8 Mb/s.

(...)De gemiddelde con­su­ment kan niet bekend worden ver­on­dersteld met de bijzondere invulling die adver­teer­der geeft aan de woorden “Tot 8 Mb/s Download snelheid”, en zal daarom niet verwachten dat ook bij een aanzienlijk lagere snelheid (vanaf 1 Mb/s) wordt voldaan aan het “profiel” van de aangeprezen dienst. De voorzitter acht deze informatie essentieel. De snelheid van het in­ter­net­ten is immers voor de consument een belangrijke factor bij het te kiezen abonne­ment. Nu in de uiting, waarin sprake is van een uitnodi­ging tot aankoop, geen duidelijke in­vulling aan de woorden “Tot 8 Mb/s Download snelheid” wordt gegeven, is sprake van een omissie als be­doeld in artikel 8.3 aan­hef en onder c van de Neder­landse Reclame Code (NRC). Om die reden is de uiting misleidend en daardoor oneerlijk in de zin van artikel 7 NRC.

 De beslissing van de voorzitter

Op grond van hetgeen hiervoor is vermeld, acht de voorzitter de gewraakte reclame-uitingen in strijd met het bepaalde in artikel 7 NRC. De voorzitter beveelt adverteerder aan om niet meer op een dergelijke wijze reclame te maken.

Hof 's-Gravenhage 11 december 2012, LJN BY5830 (De Rijke c.s. tegen Deutsche Post International B.V.)

Overeenkomstenrecht. 843a Rv. Bij email en brief heeft Deutsche Post aan De Rijke c.s. duidelijk gemaakt hoe in haar visie een artikel uit een koopovereenkomst diende te worden toegepast. Mede omdat De Rijke c.s. tegen die wijze van toepassing van de overeenkomst geen bezwaar hebben gemaakt, is daarop verder voortgeborduurd.

De concepten, eventuele schriftelijke toelichtingen daarbij en eventuele schriftelijke reacties daarop zijn relevant voor de beoordeling of de overeenkomst ten nadele van De Rijke c.s. onjuiste toepassing wordt gegeven. Deutsche Post moet afschrift verstrekken van concepten, schriftelijke (steeds: al dan niet aan digitale gegevensdragers ontleende) toelichtingen bij die concepten en schriftelijke reacties op die concepten.

2.2. Op grond van artikel 843a Rv en de in het arrest van 19 juli 2011 geformuleerde bewijsopdracht hebben De Rijke c.s. jegens Deutsche Post aanspraak op afschriften van bescheiden die - naar in redelijkheid moet worden aangenomen - kunnen dienen om antwoord te geven op de vraag of DPI ten tijde van het tot stand komen van de overeenkomst van 6 oktober 2004 wist dat in die overeenkomst ten nadele van De Rijke op een - in het arrest besproken - onjuiste wijze toepassing aan artikel 4.3 van de koopovereenkomst werd gegeven.

2.3. (...) De eventuele concepten van genoemd e-mailbericht en genoemde brief met de eventuele schriftelijke (steeds al dan niet in digitale vorm) toelichtingen daarbij aan degenen aan wie die concepten zijn toegestuurd en de eventuele schriftelijke reacties op die concepten, zijn derhalve bescheiden die - naar in redelijkheid moet worden aangenomen - kunnen dienen om antwoord te geven op de vraag of DPI ten tijde van het tot stand komen van de overeenkomst van 6 oktober 2004 wist dat in die overeenkomst ten nadele van De Rijke c.s. op een - in het arrest besproken - onjuiste wijze toepassing aan artikel 4.3 van de koopovereenkomst werd gegeven.

Ook de concepten, eventuele schriftelijke toelichtingen daarbij en eventuele schriftelijke reacties daarop betreffende de Final Settlement Agreement on the Completion Accounts van 6 oktober 2004 (productie 7 bij de inleidende dagvaarding) zijn in de hiervoor bedoelde zin als relevant aan te merken.

Rechtbank Utrecht 5 december 2012, LJN BY5792 (Koeka tegen ItsuitsIT)

ICT-recht. Mislukte automatisering. Crediteursverzuim.

Koeka (verkoper en ontwerper in o.a. babykleding) stelt dat zij met ItsuitsIT (leverancier van computerapparatuur) een overeenkomst heeft gesloten ter ontwikkeling van een webshop. Koeka stelt dat ItsuitsIT haar webshop niet tijdig juist heeft geleverd en heeft ItsuitsIT ingebreke is gesteld. ItsuitIT stelt op zijn beurt dat Koeka de belangrijkste verplichting in de overeenkomst niet is nagekomen. Koeka is toerekenbaar tekort is geschoten en heeft onrechtmatig heeft gehandeld, zodat de schade dient te vergoeden.

De rechter oordeelt dat de stelling van Koeka dat de webshop gebrekkig is, niet beantwoord hoeft te worden omdat de vorderingen niet op gebreken gebaseerd zijn maar op de niet-tijdige levering van ItsuitIT. Bovendien kan, voordat de acceptatietest is uitgevoerd door Koeka, niet van fouten worden gesproken, een beroep op de gebreken van de webshop is te vroeg. Voor zover besproken leveringstermijnen fatale termijnen zijn, is het fatale karakter ervan komen te vervallen. Er is niets besproken bij het vaststellen van opleverdata en Koeka heeft geen voorbehoud gemaakt. Onder deze omstandigheden is niet in te zien dat het niet halen van die termijnen een tekortkoming aan de zijde van ItSuitsIT c.s. oplevert. Eiseres wordt in de gelegenheid gesteld te reageren op het verweer dat de ingebrekestellingstermijn onredelijk kort is door ItsuitsIT en dat ItsuitsIT de gestelde schade nader zal moeten onderbouwen.

4.9.  Met betrekking tot het verwijt dat ItSuitsIT c.s. oplevertermijnen niet heeft gehaald, stelt ItsuitsIT zich op het standpunt dat nimmer harde opleverdata zijn afgesproken, waarbij zij verwijst naar artikel 10 lid 1 van haar algemene voorwaarden. Dit artikellid luidt, voor zover van belang:Alle door leverancier genoemde of overeengekomen (leverings)termijnen en (oplever)data zijn naar beste weten vastgesteld op grond van de gegevens die hem bij het aangaan van de overeenkomst bekend waren. Door leverancier genoemde of tussen partijen overeengekomen tussentijdse (oplever)data, gelden steeds als streefdata, binden de leverancier niet en hebben steeds een indicatief karakter. (…) Evenmin is leverancier gebonden aan een al dan niet uiterste (oplever)datum of (leverings)termijn als partijen een wijziging van de inhoud of omvang van de overeenkomst (meerwerk, wijziging van specificaties etc.) of een wijziging van de aanpak van de uitvoering van de overeenkomst zijn overeengekomen.

Verder voert ItsuitsIT aan dat er bij Koeka een “wildgroei” aan wensen was, in die zin dat zij lopende het project telkens met nieuwe eisen en wensen kwam. Ter onderbouwing hiervan verwijst zij onder meer naar het mailbericht van [D] van 29 oktober 2010 (zie r.o. 2.6) en naar hetgeen zij tijdens het kort geding naar voren heeft gebracht. Kennelijk bedoelt zij hiermee te zeggen dat deze gewijzigde wensen de oorzaak zijn van het niet halen van geplande opleverdata.

Tot slot stelt ItsuitsIT zich op het standpunt dat Koeka “te vroeg de stekker uit het project heeft getrokken”. Tijdens de comparitie heeft zij, met verwijzing naar versie 2 van het plan van aanpak (zie r.o. 2.7), toegelicht dat de webshop in de periode van 29 april tot en met 2 mei 2011 intern door MSH zou worden getest, waarna deze voor testdoeleinden aan Koeka ter beschikking gesteld zou worden. De door Koeka uit te voeren test zou in de periode van 3 tot en met 5 mei 2011 plaatsvinden. Tot haar grote verrassing beëindigde Koeka het project niettemin al op 29 april 2011, aldus ItsuitsIT. De interne test is daarom afgebroken, zodat de webshop ook niet voor testdoeleinden aan Koeka ter beschikking is gesteld. Door zo te handelen is Koeka in crediteursverzuim komen te verkeren, aldus nog steeds ItsuitsIT.

4.12.  Vaststaat dat ItsuitsIT de in de ingebrekestelling genoemde termijn ongebruikt heeft gelaten. Koeka verbindt hieraan de conclusie dat ItsuitsIT in verzuim is komen te verkeren.
Tijdens de zitting heeft ItsuitsIT betoogd dat zij samen met externen bezig was met het testen van de webshop toen Koeka de stekker uit het project trok. De interne test is daarom afgebroken en de bij deze test betrokken personen zijn elders ingezet. De nadien gegeven ingebrekestellingstermijn van vijf dagen is te kort voor het oproepen van deze personen, het opnieuw opstarten en afronden van de interne test, aldus ItsuitsIT. Hiermee bedoelt zij kennelijk te zeggen dat de ingebrekestellingstermijn in de gegeven omstandigheden onredelijk kort is, zodat zij ingevolge artikel 6:82 BW niet in verzuim is komen te verkeren en daarom op grond van artikel 6:74 lid 2 BW niet aansprakelijk is voor de gestelde schade.

4.13.  De rechtbank stelt vast dat de redelijkheid van de termijnstelling en de omstandigheid dat ItSuitsIT c.s. niet heeft gereageerd op de ingebrekestelling in onvoldoende mate onderwerp van debat tussen partijen zijn geweest. Hierom en mede gelet op de wens van partijen – als zij geen regeling kunnen bereiken – aan de hand van bindende eindbeslissingen in dit tussenvonnis schriftelijk verder te procederen, zal de rechtbank de zaak naar de rol verwijzen voor conclusie van repliek in conventie aan de zijde van Koeka. Deze conclusie dient beperkt te blijven tot het:

-  bespreken van de redelijkheid van de termijnstelling en de omstandigheid dat ItSuitsIT c.s. niet heeft gereageerd op de ingebrekestelling; en

-  nader onderbouwen van de door haar gestelde schade.
4.14.  Iedere verdere beslissing zal worden aangehouden.

M. Korpershoek, 'Privacy in de cloud', Automatiseringsgids 25 oktober 2012.

Een bijdrage van Marianne Korpershoek, Louwers IP|Technology advocaten.

Nu cloudcomputing een grote vlucht begint te nemen, krijgen ook de privacy risico’s van cloudcomputing aandacht van de Europese privacy waakhonden. Bij cloudcomputing is er immers vaak een keten van leveranciers verantwoordelijk voor het leveren van de clouddienst en is onduidelijk wie waarvoor verantwoordelijk is. Om de verantwoordelijkheid voor het verwerken van privacy gevoelige gegevens in kaart te brengen heeft in WP29 (zie kader) op 1 juli van dit jaar een advies uitgebracht. Het CPB heeft met het advies in het achterhoofd zijn Zienswijze gegeven over het inschakelen van een Amerikaanse cloudleverancier door SURFmarket.

De privacyrisico’s in de cloud volgens WP29
Wat moet een afnemer van een clouddienst doen volgens WP29
De zienswijze van het CPB
Kader artikel 29 Working Party (WP29)
Kader ‘Plannen van Neelie Kroes met cloudcomputing’ en privacy

De privacyrisico’s in de cloud volgens WP29
De WP20 onderkent dat cloudcomputing veel economische en maatschappelijke voordelen heeft, maar dat er ook een aantal grote privacy risico’s zijn, bijvoorbeeld:

• Gebrek aan controle over persoonsgegevens. Bij cloudcomputing is immers vaak sprake van een wijdvertakte keten. In een cloudketen zijn aparte partijen voor hosting, beheer en onderhoud van de hardware, gegevens en de applicaties, ter beschikking stellen van de applicatie etc. Dat betekent dat een opdrachtgever niet weet wie van zijn leveranciers en subleveranciers verantwoordelijk is. Terwijl hij daar wel toe verplicht is op grond van de WBP. Zo kunnen voor een Nederlandse clouddienst de servers in Bulgarije staan, terwijl de helpdesk in Zuid-Afrika in de gegevens kan kijken en de onderhoudspartij uit India ook toegang heeft tot gegevens omdat dat nodig is om het werk goed uit de voeren;
• Onvoldoende informatie over hoe, waar en door wie de persoonsgegevens worden verwerkt. Wanneer de verantwoordelijke voor het verzamelen van de persoonsgegevens niet weet waar en door wie de persoonsgegevens worden opgeslagen, dan kan hij ook niet doen aan zijn informatieverplichting aan de personen van wie de gegevens worden verzameld. Iedereen heeft immers op grond van de WPB het recht om te weten welke gegevens worden opgeslagen.

Wat moet een afnemer van een clouddienst doen volgens WP29
Om bovengenoemde problemen te tackelen stelt de WP29 voor dat iedereen die een clouddienst wil afnemen waarbij privacy gevoelige gegevens worden opgeslagen, eerst een uitgebreide en grondige risicoanalyse maakt. Cloudleveranciers op hun beurt moeten afnemers alle informatie geven die nodig is om de voors en tegens van cloudcomputing voor die betrokken afnemers af te wegen. Veiligheid, transparantie en juridische zekerheid zouden de belangrijke aspecten moeten zijn in een aanbieding voor een cloudleverancier.

De WP29 vindt dat een bedrijf dat een clouddienst afneemt garanties moet vragen van zijn cloudleverancier over het nakomen van de Europese en nationale privacyregels . Dit moet verplichtvastgelegd worden in de bewerkersovereenkomst tussen de cloudleverancier en de afnemer. Deze bewerkersovereenkomst is overigens nu al verplicht op grond van de WBP. Verder moeten er afspraken gemaakt worden over bijvoorbeeld het wissen van gegevens omdat opslag niet langer nodig is. Ten slotte moet de afnemer van de clouddienst garanties vragen van zijn leverancier dat transport van data buiten de EU volgens de strenge wetgeving verloopt.

De zienswijze van het CPB
SURFmarket had het CPB gevraagd of en onder welke voorwaarden zij gegevens van Nederlandse studenten en universitaire medewerkers mochten laten opslaan bij een Amerikaans bedrijf. Het CPB heeft deze vragen beantwoord met het advies van de WP29 in het achterhoofd. Het CPB vindt dat een bedrijf dat gebruik wil maken van een Amerikaanse cloudleverancier op de eerste plaats een risicoanalyse moet doen om vast te stellen of er in zijn specifieke situatie wel gebruikt gemaakt kan worden van cloudcomputing bij een Amerikaanse leverancier. Op de tweede plaats moet de afnemer de afspraken en de garanties van zijn cloudleverancier vastleggen in een bewerkerscontract. Op de derde plaats moeten er in het contract met de cloudleverancier afspraken gemaakt worden over aansprakelijkheid bij een inbreuk op de privacy. Artikel 49 van de WBP bepaalt dat degene die de gegevens verzamelt ook aansprakelijk is voor de schade die wordt veroorzaakt door een privacyinbreuk. Deze aansprakelijkheid moet doorgelegd kunnen worden naar de cloudleverancier, aldus het CPB. Ten slotte moet er in die bewerkers overeenkomst ook afspraken gemaakt worden over de melding van datalekken.

Wat zijn de gevolgen van dit advies?
Het advies van de WP29 is natuurlijk niet meer dan een advies en geen concrete wetgeving. Maar iedereen die zijn persoonsgegevens opslaat in de cloud zal dit advies wel ter harte moeten nemen. Voor afnemers van clouddiensten geldt dat wanneer het misgaat een rechter bij de vaststelling van de aansprakelijkheid rekening zal houden met de aanbevelingen uit dit advies. Wanneer die niet zijn nageleefd door de gebruiker van de clouddienst, dan zal dat gevolgen hebben voor zijn aansprakelijkheid voor de schade van de betrokkenen, bijvoorbeeld omdat er voordat de clouddienst werd afgenomen er geen risicoanalyse is gemaakt of omdat er geen goede bewerkersovereenkomst is, of omdat blijkt dat gegevens buiten de EU zijn getransporteerd zonder dat de wet is nageleefd.

Ook aanbieders van clouddienstverlening zullen rekening moeten houden met dit advies. Bijvoorbeeld wanneer ze nalaten hun afnemers op de hoogte te stellen van alle privacyaspecten die verbandhouden met hun diensten. Ze zullen afnemers actief op de hoogte moeten stellen wanneer servers verplaatst worden of wanneer een contract gesloten wordt met bijvoorbeeld een Indiase beheerder die toegang krijgt tot de gegevens of deze nu binnen of buiten Europa zijn opgeslagen. Niet voldoen aan informatieplichten kan ook voor de cloudleverancier tot aansprakelijkheid leiden wanneer het mis gaat.

Maar niet alleen de rechter zal naar met een schuin oog naar dit advies kijken. Dit advies zal ook een kader geven voor overheden bij aanbestedingen en voor grote en kleine organisaties die een reputatie te verliezen hebben of die het risico lopen op grote schadeclaims. Cloudleveranciers zullen daar actief op moeten inspelen door bijvoorbeeld het ter beschikking stellen van risicoanalyses, externe audits over hun beveiliging etc. om te voorkomen dat zij de boot in deze belangrijke marktmissen.

Kader artikel 29 Working Party (WP29)
In 1995 is de Europese Privacy Richtlijn vastgesteld. Deze richtlijn is bedoeld om de persoonsgegevens binnen Europa op een veilige manier te bewaren en de verwerken. De Wet Bescherming Persoonsgegevens (WBP) is een vertaling van de Privacy richtlijn in de Nederlandse wet. De richtlijn verplicht dat in iedere lidstaat van de EU een toezichthouder voor de bewaking van de privacy moest worden opgericht. In Nederland is dat het College Bescherming Persoonsgegevens (CPB). Artikel 29 van de Privacy Richtlijn bepaalt dat er een werkgroep wordt ingesteld die bestaat uit vertegenwoordigers van alle Europese privacy waakhonden. Deze WP29 adviseert de Europese Commissie over privacyissues en kan ook aanbevelingen doen hoe persoonsgegevens beter beschermd kunnen worden. In dat kader heeft de WP op 1 juli 2012 een uitgebreid advies uitgebracht over de privacyaspecten van cloudcomputing en de verplichtingen van zowel aanbieders als afnemers van clouddiensten.

Kader ‘Plannen van Neelie Kroes met cloudcomputing’ en privacy
Op 27 september 2012 heeft Neelie Kroes de nieuwe Europese strategie gepresenteerd om er voor te zorgen dat cloud computing wordt gepromoot. Met cloudcomputing hoopt de EU 2,5 miljoen nieuwe banen te creëren en verder zou het bbp daardoor jaarlijks met 160 miljard euro groeien. De strategie wil barrières voor cloudcomputing wegnemen. Neelie Kroes ziet drie belangrijke belemmeringen voor de ontwikkeling van de Europese cloudmarkt:

1. Een wildgroei aan standaarden en technische normen;
2. Problemen met contracten. Veel bedrijven en consumenten maken zich zorgen over de toegang tot data en de mogelijkheden om de data mee te nemen naar bijvoorbeeld een andere leverancier. De EU wil daarom bevorderen dat er eerlijke en uitgebalanceerde standaardovereenkomsten worden opgesteld;
3. Last but not least is er de versplinterde en versnipperde Europese cloudmarkt. Ieder land heeft immers zijn eigen regels en beleid op het gebied van contracten, consumentenbescherming, strafrecht en privacy.

Op het punt van de privacy concludeert Neelie Kroes dat verschillende wetgeving in de 27 EU landen in de weg staat aan een kosteneffectieve cloudoplossing die grenzen overschrijdt. Het advies van de WP29 krijgt daarom een belangrijke rol volgens het Strategie Document. Volgend jaar komt er een Europese privacywet die gaat gelden voor alle landen van de EU en met deze nieuwe wet zullen ook specifieke regels opgesteld worden voor privacy in de cloud, zowel voor afnemers als cloudketenpartners.

Antwoord op kamervragen van de SP over de noodzaak om cookies te accepteren voor bezoekers van websites van de publieke omroep, 2012Z17372.

Antwoord op kamervragen over cookies op de websites van de publieke omroep, 2012Z17524.

Analytische cookies noodzakelijk?
Cookies zijn er in vele soorten en maten. De NPO maakt gebruik van vier verschillende soorten cookies voor verschillende doeleinden. Voor de zogenoemde functionele cookies is op grond van de nieuwe wetgeving geen toestemming vereist. Dit zijn cookies die noodzakelijk zijn voor de werking van de website. Daarnaast maakt de NPO gebruik van analytische cookies die worden gebruikt voor het verzamelen van webstatistieken. De analytische cookies geven de NPO inzicht in het gebruik van de website en de daarop aangeboden audio en video. Deze cookies worden niet gebruikt om het surfgedrag van bezoekers van andere websites te bekijken en zijn geen tracking cookies. Zoals bij het Algemeen Overleg Telecommunicatie van 21 november jongstleden is toegezegd wordt momenteel onderzocht of, en zo ja onder welke voorwaarden, analytische cookies kunnen worden beschouwd als noodzakelijk cookies, zodat ook voor deze cookies toestemming achterwege zou kunnen blijven.

Reclamecookies
Naast de wettelijke verplichtingen en de toepassing van reclamecookies gebruikt de NPO ook cookies voor de eigen bedrijfsvoering. Trackingcookies zijn geen onderdeel van de analytische cookies die de NPO hanteert.

Social media - derden via de website - komt voor rekening van betreffende social media aanbieder
Voor het gebruik van social media worden door derden via de websites van de NPO op de computers van eindgebruikers cookies geplaatst. Deze cookies kunnen trackingcookies bevatten waarbij de gegevens die worden verzameld ook aan derden kunnen worden verstrekt. Het gebruik van deze gegevens komt voor rekening van de desbetreffende sociale media aanbieder. Gebruikers kunnen op de websites van deze desbetreffende sociale media aanbieders lezen waar de
verzamelde gegevens voor worden gebruikt.

Op andere blogs:
ICTRecht

A. Engelfriet, De UsedSoft-uitspraak: een kleine revolutie, Nijmeegs Juridisch Faculteitsblad; ITenRecht IT979.

Een kleine revolutie, noemde Coen Drion de uitspraak [IT 858]. En het ís ook een revolutionaire uitspraak van het Hof van Justitie: gedownloade gekochte software mag worden doorverkocht, en kopers van tweedehands software hebben een wettelijk gebruiksrecht. Ongeacht wat in de licentie staat. Lekker puh. Oké, dat laatste is mijn mening maar de rest is de opvatting van het Hof van Justitie in de UsedSoft zaak waarbij Oracle dit Duitse tweedehandssoftwarelicentieverkoopbedrijf had aangeklaagd. En daarmee schopt het Hof flink tegen de schenen van softwareauteursrechthebbenden die altijd hebben geroepen dat je software niet koopt maar “slechts onder licentie verkrijgt”

De softwaremarkt zoals wij die kennen, bestaat eigenlijk pas een jaar of dertig. De eerste computers eind jaren vijftig werden uitgebracht als speciaal ontworpen toestellen voor specifieke taken. Het idee dat de software op die toestellen los verkocht zou kunnen wekken, kwam in niemand op. Sterker nog, er waren in die tijd clubjes gebruikers die software met elkaar deelden.

Het keerpunt kwam in 1969, toen IBM zijn hardware- en softwareactiviteiten van elkaar loskoppelde, en daarmee effectief het leven schonk aan de software-industrie als zodanig. Belangrijke stimulans daarbij was de opkomst van de personal computer, een goedkoop alternatief voor de grote ijzeren mainframecomputers die in die tijd gebruikelijk waren.

Veel softwareverkopers maakten zich echter zorgen over de levensvatbaarheid van die markt, omdat het niet duidelijk was welke juridische bescherming zij zouden krijgen. Discussies binnen de WIPO en elders hierover leidden tot verschillende voorstellen, variërend van auteursrecht en octrooiwet tot een sui generis-recht dat specifiek voor de bescherming van software zou moeten worden ontworpen. Uiteindelijk koos men voor het auteursrecht, vooral vanwege het pragmatische feit dat men auteursrecht eenvoudigweg van toepassing kon verklaren en dat geen dure registratie- of aanvraagprocedures nodig zouden zijn (zoals bij octrooien bijvoorbeeld).

De VS was het eerste land dat auteursrechtbescherming voor software toepaste. In 1991 volgde de Europese Economische Gemeenschap met haar softwarerichtlijn, die grotendeels gebaseerd was op de Amerikaanse wet, maar liberalere bepalingen bevatte ten aanzien van reverse engineering.

Hiermee ontstond een daadwerkelijke markt voor software. Deze tijd werd wel het "shrink-wrap-tijdperk" genoemd, vanwege de manier waarop de software beschikbaar werd gesteld: in grote, in shrink-wrap verpakte dozen. Het achterliggende model was simpel: software werd verkocht "als een boek" (om de softwarelicenties van Borland aan te halen), oftewel men moest betalen voor elk aangeschaft exemplaar.

Maar helemaal “als een boek” was het niet: waar je boeken kon doorverkopen (tweedehands) en je zelfs in beperkte mate mocht kopiëren uit een boek (tegen een vergoeding), kwam software met uitgebreide juridische documenten die in strenge taal verklaarden dat hier volstrekt geen sprake was van verkoop, laat staan van enig recht. Bij wijze van gunst mocht de verkrijger de software installeren en gebruiken, maar laat niemand het zelfs maar in zijn hóófd krijgen te denken dat hij iets had gekocht.

Gek genoeg had vrijwel iedere koper hier geen enkel probleem mee. Nee, software koop je niet, die neem je in licentie. En dat licentieconstructies steeds complexer en ondoorzichtiger werden, hoorde nu eenmaal bij het spel. Bedrijven als UsedSoft, die pretendeerden tweedehands software te verkopen, opereerden dan ook in een grijs gebied. Toen het bedrijf naar de smaak van softwareleverancier Oracle dan ook iets te groot werd, stapte men naar de rechter. En dankzij die stap kon het Europese Hof de teugels weer eens aanhalen.

De Softwarerichtlijn, die auteursrecht op software regelt, bepaalt dat de auteursrechten zijn uitgeput op een exemplaar van software wanneer dat door de rechthebbende in de handel wordt gebracht via verkoop. Dat exemplaar mag worden doorverkocht, ongeacht wat er in de licentie staat. Logisch, zo werkt het met boeken ook. Pardon, met auto’s – want het is in de ICT verplicht om vergelijkingen met auto’s te maken.

Maar hoe zit het dan met gedownloade software? Dat staat niet letterlijk in die richtlijn geregeld. Het Hof houdt het simpel. Een kopie hebben van software is zinloos als je niet ook een gebruiksrecht daarop hebt, begint het dus. En vervolgens constateert men dat uit diverse wetten en richtlijnen volgt dat een download eigenlijk hetzelfde is als een CD kopen: je krijgt een kopie en toestemming voor gebruik. Of de kopie materieel of immaterieel is, maakt niet uit. Zo staat er in de Softwarerichtlijn dat de bescherming van software in alle media hetzelfde moet zijn. Hoewel dat ongetwijfeld opgeschreven is om te voorkomen dat men ergens mínder bescherming zou kunnen krijgen dan ergens anders, werkt die zin natuurlijk ook omgekeerd: als uitputting fysiek een grens is, dan ook op internet.

Wel moet het gaan om “verkoop”, en niet elke licentieovereenkomst is een verkoop. Er moet sprake zijn van een licentie die onbeperkt is in de tijd, en er moet een redelijke vergoeding tegenover staan die in overeenstemming is met de economische waarde van de software. Dat laatste is ter onderscheid van huur: wie 3 euro per maand betaalt, huurt de software, maar wie 300 euro in één keer betaalt en daarna nooit meer, koopt de software.

Tevens moet de verkoper zijn kopie van de software onbruikbaar maken. Dus wissen, ook de backups. Wederom logisch.

En voor het geval bijdehante rechthebbenden in de licentie doorverkoop willen hinderen: dat mag niet, lekker puh. Oeps, doe ik het weer. In de Softwarerichtlijn staat namelijk dat je het een rechtmatige verkrijger niet mag verbieden om normaal gebruik van de software te maken. En daaronder valt dus ook het mogen doorverkopen van de software met licentie, dat is ook normaal.

Tussen neus en lippen door schopt men nog even tegen de schenen van de fijnslijpers die altijd zeiden dat “rechtmatig verkrijger” iemand is die een geldige licentie bezit. Daarmee wordt dat begrip eigenlijk zinloos. De wetgever wilde een juridische positie voor afnemers scheppen, en niet een synoniem voor “contractuele wederpartij”. Als je tegen een verkrijger van een tweedehands kopie kunt optreden met je auteursrecht, is het onmogelijk om software door te verkopen.

Als beperking geldt wel dat een gekochte licentie niet mag worden gesplitst. Koop je 23 licenties in één contract, dan mag je ze alleen als bundel van 23 doorverkopen. Dat lijkt net wat strenger dan in de fysieke wereld, maar ergens klopt het wel. Als je een 23-delige encyclopedie (een papieren Wikipedia) koopt, word je geacht die alleen met z’n 23-igen door te verkopen. Niet per stuk. Dat beperkt wel de handelsvrijheid van UsedSoft, waar je wel gesplitste licenties kon kopen.

En men “beklemtoont” nog even dat Oracle wél het recht heeft om te auditten of doorverkochte software wel echt gewist is bij de eerste koper. Dat is ongetwijfeld bedoeld als een soort goedmakertje: we pakken je wel het recht af om tegen UsedSoft op te treden maar je staat niet helemaal met lege handen hoor. Hoewel ik me goed kan voorstellen dat Oracle hier in de praktijk weinig aan heeft.

Ik ben heel benieuwd wat de reactie in de markt zal zijn. In eerste instantie zet ik m’n geld op “compleet negeren en heel hard LALALA roepen als iemand erover begint”. Volhouders gaan blafbrieven van advocaten krijgen met kulargumenten als “dat was een Duitse zaak, dat geldt niet bij ons” of “ons licentiemodel is wezenlijk anders dan Oracle”. Of met het iets-minder-kulargument “onze licenties zijn 5 jaar geldig” en/of “u moet elk jaar betalen dus is het huur”. Maar dat lost zich vanzelf op als ook de eerste Nederlandse rechtszaken uitgevochten zijn. Een arrest als dit van het Europese Hof wordt echt niet zomaar genegeerd bij de rechter.

Ik denk zelfs dat de impact van dit arrest nóg breder is dan alleen het software-auteursrecht. De basis voor het arrest is immers de algemene regel van de uitputting van het auteursrecht uit de Auteursrecht-richtlijn (2001/29) en niet een software-specifieke richtlijn. En men spreekt vervolgens wel van het distributierecht zoals dat volgt uit de softwarerichtlijn (2009/24, de opvolger van 91/250) maar ik kan daar weinig écht softwarespecifieks aan ontwaren. Er is volgens mij geen enkel verschil tussen de koop van een e-book (immateriële kopie) en de koop van een fysiek boek (materiële kopie). Tenminste, als je koop definieert als “eeuwig gebruiksrecht tegen éénmalige prijs die matcht met de economische waarde” zoals het Hof in deze uitspraak doet.

Natuurlijk is het wél anders bij streaming en dergelijke: daar is het bedrag veel lager en het gebruiksrecht ook duidelijk beperkter. Dat zou ik dan eerder verhuur/uitlenen noemen en daarbij staat vast dat er geen sprake is van uitputting. En dat verklaart dan ook wat ze bedoelden met de verwijzing naar on-line diensten: wie een video streamt, en daar een kopie van maakt, kan geen uitputting claimen.

Een uitputtingsregel bij downloadbare content lijkt me minstens zo belangrijk als een uitputtingsregel bij downloadbare software. En wel hierom: auteursrecht is niet bedoeld enkel om de rechthebbende in staat te stellen zijn inkomsten te maximaliseren en een absoluut monopolie te krijgen op alles dat mensen met zijn werk te willen doen. Auteursrecht dient óók de maatschappij: werken moeten op de markt komen, beschikbaar zijn voor anderen, verhandeld kunnen worden. Uitputting is een belangrijk instrument gebleken in de offline wereld om een balans tussen de belangen van auteur en maatschappij te creëren. Als boekenuitgevers net zo met auteursrecht hadden kunnen omgaan als softwarerechthebbenden, dan had de hele tweedehands boekenhandel niet kunnen bestaan. Hadden bibliotheken slechts kunnen opereren bij de gratie van de licentie. En hadden boeken niet van ouder op kind kunnen worden overgeërfd.

In de digitale contentwereld wordt veel geklaagd over de beperkte beschikbaarheid van muziek en met name films. Een legaal handeltje opzetten in digitale inhoud valt niet mee, want je moet en je zal een licentie nemen. En daarbij worden forse voorschotten gevraagd door rechthebbenden, zodat maar weinig partijen het aandurven. Voor muziek verbetert deze situatie heel langzaam aan, maar dat de meeste mensen anno 2012 alleen iTunes en Spotify kunnen noemen als legale muziekhandels is eigenlijk een schande.

Een tweedehandswinkel voor muziek of films zou hier best wel eens een leuk breekijzer voor de markt kunnen zijn. Mensen kopen online een film, en na een paar keer kijken verkopen ze deze tweedehands. Een ander kan deze dan (goedkoper, zo veronderstel je) aanschaffen, maar moet maar hopen dat er net een tweedehands kopie van die film beschikbaar is. Wil je zekerheid? Dan moet je naar de “originele” winkel, en daar zal de prijs hoger zijn.

Of misschien juist niet. Want tweedehands films zijn kwalitatief net zo goed als het origineel, en nog eens goedkoper ook. Dat biedt – zeker in Nederland – perspectief voor kopers. Dus dan zullen de originele verkopers extra aan de bak moeten om hún meerwaarde te laten zien. En dat stimuleert dan de creativiteit in het aanbieden van werken waar de Auteurswet voor gemaakt is.

Natuurlijk zal een dergelijke tweedehands-mp3 winkel wel enkele extra stappen moeten nemen. Het Hof eist immers dat de verkoper zijn kopie wist nadat deze tweedehands is verkocht, en biedt de mogelijkheid voor de rechthebbende om dit met een audit te verifiëren. Zo'n winkel zal dit op een of andere manieren moeten faciliteren, en dat zal niet meevallen. Maar slimme IT-ers weten daar vast wel een oplossing voor.

Een kleine revolutie inderdaad. En een broodnodige, om de markt op gang te krijgen.

Belastingplan wetsvoorstel Wijziging van de Registratiewet 1970 in verband met de invoering van de elektronisch registratie van notariële akten en de gedeeltelijke afschaffing van de onderhandse akten, Handelingen II, 2012/13, nr. 23, item 14.

Registratie van onderhandse akten (registratie / bewijs auteursrechtclaims, concepten, etc.) komen niet voor in wet op de elektronische akten. Verzoek tot nota van wijziging: Het is simpel, kost een paar euro in het register, bij de notaris €250. Het voorziet in een behoefte. Reactie Weekers: Belastingdienst terug naar de kerntaak, geen oneigenlijke taken, hoe fijn (en goedkoop) dat misschien ook is.

Omtzigt (CDA): Wij vinden het bijzonder spijtig dat onderhandse akten niet voorkomen in de wet op de elektronische akten. Wil de staatssecretaris per nota van wijziging er alsnog voor zorgen dat andere typen akten hierin worden opgenomen? Het is heel simpel. In het register kost het een paar euro en op de andere wijze, bij de notaris, kost het € 250. Het voorziet dus in een behoefte. Het kan elektronisch gebeuren bij de Belastingdienst. De staatssecretaris moet dat ook kostendekkend doen, want de rest van de Nederlandse samenleving hoeft dit niet te subsidiëren. Het is de makkelijke manier om akten geregistreerd te krijgen.

 

Staatssecretaris Weekers: De heer Omtzigt vraagt naar de onderhandse akte. Daar ben ik in de schriftelijke stukken al uitgebreid op ingegaan. Ik heb ook al aangegeven dat voor gevallen van onderhandse akten waarin het juridisch nodig is een uitzondering is geregeld. Voor andere gevallen ben ik niet bereid om een nota van wijziging in te dienen. Ik wil dat de Belastingdienst teruggaat naar de kerntaak. Ik wil niet dat deze allerlei oneigenlijke taken op zich neemt, hoe fijn sommige mensen dat misschien ook vinden omdat het daar dan goedkoop gedaan zou kunnen worden.

Vzr. Rechtbank Amsterdam 6 december 2012 zaaknr. 530886 / KG ZA 12-1618 SP/MV (Hearst Magazines Netherlands tegen Bouwhuis)

Uitspraak ingezonden door Christiaan Alberdingk Thijm, SOLV.

Eerder gepubliceerd als IEF 12102. Executievonnis. Gewraakt (onrechtmatig) artikel drie jaar niet opvraagbaar geweest. Technische fout. Relatief korte duur. Beperkte kring van personen. Van een (journalistiek) medium kan niet worden verlangd dat zij gepubliceerde artikelen - ook al zijn die door een rechter onrechtmatig bevonden - voor altijd uit haar archieven wist.

Quote is in een kort geding uit 2009 bevolen tot het gestaakt houden van de publicatie met twee titels "Hans Wiegel betrokken bij vastgoedfraude van Bouwstate" en "Hans Wiegel betrokken bij dubieuze praktijken Bouwstate". Tevens is rectificatie op quotenet.nl bevolen. Nu blijkt in november 2012 dat na het invoeren van zoektermen "Johan Bouwhuis" of "Wiegel" op de site dat het artikel "Update: Hans Wiegel betrokken bij dubieuze praktijken Bouwstate" verschijnt.

Recentelijk is opnieuw aandacht besteed aan Bouwhuis, vanwege nieuwe ontwikkelingen. Het aantal opvragingen van het artikel op 20, 21, 22 en 23 november is respectievelijk 9, 37, 2 en 7 keer. Dat het (oude) artikel tijdelijk opvraagbaar is geweest, komt door een technische fout. Op 4 november 2012 heeft Quote haar nieuwe website gelanceerd en de oude artikelen zijn vervolgens in delen overgezet naar het archief, een instelling bij het gewraakte artikel is verloren gegaan. Op die dag heeft de zoekmachine Google het in haar cache opgeslagen.

Als van een artikel (op eenvoudige wijze) kennis genomen kan worden, zijn er dwangsommen verbeurd. Echter van een (journalistiek) medium kan niet worden verlangd dat zij artikelen voor altijd uit haar archieven wist, waardoor die artikelen ook niet meer voor intern gebruik toegankelijk zouden zijn. Het door de voorzieningenrechter gehanteerde uitgangspunt dat sprake is geweest van een technische fout, waardoor het artikel korte tijd weer opvraagbaar is geweest, leidt tot de conclusie dat geen sprake is geweest van enig bewust of actief handelen van Quote gericht op het overtreden van het bevel uit het vonnis. Bij het lanceren van haar nieuwe website heeft Quote niet moeten controleren of het artikel weer opvraagbaar was. Voor een dergelijke controle bestond, zeker drie jaar na dato, voor Quote geen aanleiding. Er zijn in dit geval geen dwangsommen verbeurd.

In interessante overweging:

4.6. Vervolgens zal worden beoordeeld (...) of Quote met de handelingen die zij al dan niet heeft verricht ter uitvoering van het vonnis van 5 november 2009 dwangsommen heeft verbeurd. Bij deze beoordeling is het van belang dat Quote aanvankelijk (in november 2009) te goeder trouw uitvoering heeft gegeven aan het vonnis. Het artikel is vervolgens drie jaar niet opvraagbaar geweest via de website van Quote. Voorshands heeft Quote voldoende aannemelijk gemaakt dat het artikel in november 2012 enige tijd opvraagbaar is geweest als gevolg van een technische fout. Bovendien is aannemelijk dat die opvraagbaarheid van relatief korte duur is geweest en dat het aantal opvragingen beperkt is gebleven (en grotendeels in de kring van personen rondom Bouwhuis heeft plaatsgevonden). (...) Bouwhuis heeft aangevoerd dat het nog maar de vraag is of in dit geval sprake is geweest van een technische fout en gesuggereerd dat de opvraagbaarheid van het artikel in november 2012 samenhing met de hernieuwde aandacht van Quote voor zijn persoon, maar hij slaagt er niet in dit voldoende aannemelijk te maken. Ook heeft hij onvoldoende aannemelijk gemaakt dat het artikel al op 29 oktober 2912 opvraagbaar was en dat er dus geen verband kan bestaan tussen de opvraagbaarheid van het artikel en het lanceren van de nieuwe website van Quote op 4 november 2012. Uit het proces-verbaal van constatering van 21 november 2012 blijkt immers niet dat het artikel op 29 oktober 2012 reeds opvraagbaar was en Bouwhuis heeft ter zetting verklaard dat hij zelf pas op 20 november 2012 heeft ontdekt dat het artikel opvraagbaar was. (...) Het door de voorzieningenrechter gehanteerde uitgangspunt dat sprake is geweest van een technische fout, waardoor het artikel korte tijd weer opvraagbaar is geweest, leidt tot de conclusie dat geen sprake is geweest van enig bewust of actief handelen van (medewerkers van) Quote dat erop was gericht het bevel zoals opgenomen in het vonnis van 5 november 2009 te overtreden. Quote heeft dan ook redelijkerwijs voldoende inspanning en zorgvuldigheid betracht om dit vonnis na te komen. Onjuist is het standpunt van Bouwhuis dat Quote het desbetreffende artikel had moeten wissen van haar server en dat zij hoe dan ook, door dit na te laten, onvoldoende zorgvuldig heeft gehandeld. Van een (journalistiek) medium als Quote kan niet worden verlangd dat zij in het verleden gepubliceerde artikelen - ook al zijn die door een rechter onrechtmatig bevonden - voor altijd uit haar archieven wist, waar die artikelen ook niet meer voor intern gebruik toegankelijk zouden zijn. Eveneens onjuist is het standpunt van Bouwhuis dat Quote bij het lanceren van haar nieuwe website had moeten controleren of het gewraakte artikel niet weer opvraagbaar was. Voor een dergelijke controle bestond, zeker drie jaar na dato, voor Quote geen aanleiding. [onderstrepingen door de redactie]

Vzr. Rechtbank Almelo 22 november 2012, LJN BY5499 (Klict B.V. tegen Qlict B.V.)

Merkenrecht. Handelsnaamrecht. Kennen elkaar sinds 2006 en komen tot de conclusie dat zij niet in elkaars 'vaarwater' zaten en prima naast elkaar kunnen bestaan.

Klict houdt zich sinds 1997 onder de namen KLICT B.V., Klict en Klicteq houdt bezig met opleiding, training, advies en (bij)scholing op het gebied van ICT en automatisering, alsmede met de levering van ICT producten als computers, randapparatuur en software. Zij is houdster van het woordmerk KLICT. QLict is in 2003 opgericht en heeft onder andere als activiteiten opgenomen in het handelsregister: software consultancy; het verlenen van diensten op het gebied van informatietechnologie en communicatie in het bijzonder op het gebied van onderwijs. Door het gebruik van het teken ‘QLICT’ maakt QLict op grond van artikel 2.20 lid 1 sub b BVIE inbreuk op het merk ‘KLICT’.

Echter partijen kennen elkaar al sinds 2006 en zijn ook sedertdien van elkaars naam en activiteiten op de hoogte. Er heeft telefonisch contact plaatsgevonden waarin partijen tot de conclusie zijn gekomen dat zij niet in elkaars “vaarwater” zaten en dus prima naast elkaar konden bestaan. Nu Klict sedert 2006 geen enkele actie heeft ondernomen, moet aangenomen worden dat Klict het bestaan van QLict heeft gedoogd, zodat zij geen enkel belang heeft bij de gevorderde voorzieningen.

Het kenmerkende visuele bestanddeel van de beide handelsnamen is ‘ict’. Ten aanzien van het auditieve aspect heeft QLict naar voren gebracht, dat Klict dient te worden uitgesproken als ‘klikt’ en QLict als ‘kuu-el-ie-see-tee’. Indien en voor zover beide namen als ‘klikt’ zou worden uitgesproken, dan heeft dit te gelden als een element in de ICT-branche dat weinig onderscheidend vermogen heeft, nu dit beschrijvend is, namelijk een veelgebruikte verwijzing naar computer en internetgebruik. Het professionele publiek en de transparante markt maken dat er niet snel sprake zal zijn van structerele verwarring.

De voorzieningenrechter acht het van belang en aannemelijk dat partijen al geruime tijd van elkaars bestaan en activiteiten op de hoogte zijn en verwarring in al die jaren - kennelijk - niet aan de orde is geweest. De vorderingen worden afgewezen.

5.3.  QLict voert aan dat directe verwarring niet te duchten valt, nu beide handelsnamen zodanig visueel en auditief afwijken, dat zij geen verwarring wekken. Het kenmerkende visuele bestanddeel van de beide handelsnamen is ‘ict’. Aan dit bestanddeel kan echter geen taalkundig - want beschrijvend - en evenmin door veelvuldig gebruik in de branche, onderscheidend vermogen meer worden toegekend. (...) Ten aanzien van het auditieve aspect heeft QLict naar voren gebracht, dat Klict dient te worden uitgesproken als ‘klikt’ en QLict als ‘kuu-el-ie-see-tee’. Indien en voor zover QLict evenals Klict als ‘klikt’ zou worden uitgesproken, dan heeft te gelden - aldus QLict - dat ook dit element in de ICT-branche weinig onderscheidend vermogen heeft, nu ook dit beschrijvend is, namelijk een veelgebruikte verwijzing naar computer en internetgebruik. De voorzieningenrechter onderschrijft die zienswijze.
Voorts is volgens QLict van belang, dat het in aanmerking te nemen publiek uit professionele partijen bestaat in een behoorlijk transparante markt. Anders dan bij het consumentenpubliek, bestaat dit publiek uit bovengemiddeld geïnformeerde marktpartijen en zal niet snel sprake zijn van structurele verwarring. Bovendien richt QLict, in tegenstelling tot Klict, zich op didactische vorming en ondersteuning van leraren in het basisonderwijs voor het gebruik van nieuwe ICT methoden en als onderdeel hiervan worden soft- en hardwareoplossingen aangeboden (educatieve programma’s, digitale schoolborden etc.). De voorzieningenrechter deelt die zienswijze.

5.6.   Klict heeft zich tevens beroepen op artikel 2.20 lid 1 sub d BVIE en aangevoerd dat QLict gebruik maakt van de gelijknamige handelsnaam. Klict heeft echter onvoldoende aangetoond of aannemelijk gemaakt dat QLict met gebruik van het teken ‘QLICT’ ongerechtvaardigd voordeel trekt uit of afbreuk doet aan het onderscheidend vermogen of de reputatie van het merk van Klict. Nog afgezien van het gebrek aan overeenstemming tussen merk en teken, zoals hiervoor onder rechtsoverweging 5.3. is overwogen, is onvoldoende aannemelijk dat QLict in dit geval in het kielzog vaart van Klict. QLict heeft immers voldoende aannemelijk gemaakt dat zij op een andere laag binnen de ICT-branche opereert en andersoortige opleidingen verzorgt dan Klict. Gelet ook op hetgeen onder 5.4. reeds is overwogen, is voorts niet aannemelijk dat Klict schade heeft geleden of in de nabije toekomst zal lijden, zodat daarmee ook het belang bij de gevorderde voorzieningen vervalt. In dat kader acht de voorzieningenrechter van belang dat aannemelijk is dat partijen al geruime tijd van elkaars bestaan en activiteiten op de hoogte zijn en verwarring in al die jaren - kennelijk - niet aan de orde is geweest.

Verslag wijziging van de Paspoortwet in verband met onder meer de status van de Nederlandse identiteitskaart, Kamerstukken II 2012/13, 33 440-(R1990), nr. 5.

Inhoudsopgave
1. Inleiding
2. Verlenging geldigheidsduur reisdocumenten en Nederlandse identiteitskaart
3. Wijziging van de status van de Nederlandse identiteitskaart
4. Het opnemen van een grondslag voor heffing van rechten
5. Het opnemen van vingerafdrukken in de reisdocumentenadministratie
6. Gevolgen van het wetsvoorstel voor de privacy
7. Gevolgen van het wetsvoorstel voor de administratieve lasten
8. Uitvoeringslasten en financiële gevolgen

De leden van de SGP-fractie vinden het belangrijk dat er voldoende aandacht is voor een passend beveiligingsniveau dat bestand is tegen toenemende technische mogelijkheden om in te breken op chips. Het is een noodzaak. Bij een geldigheidsduur van tien jaar zijn de risico’s groter. Zij vragen de regering of er op dit moment mogelijkheden zijn opgenomen in de wet om in het geval van zeer grote risico’s paspoorten en andere documenten terug te roepen. Zo niet, is het te overwegen om die mogelijkheid uitdrukkelijk in de wet op te nemen om daarmee een waarborg te hebben tegen onvoorziene technische ontwikkelingen die de privacy bedreigen?

6. Gevolgen van het wetsvoorstel voor de privacy

De leden van de PvdA-fractie zijn tevreden over de stevige doelbinding en tijdsbeperking van de opslag van vingerafdrukken, namelijk alleen voor de verwerking van de aanvraag en voor de duur van de aanvraag. Als we ze dan toch moeten verwerken, dan zo beperkt mogelijk. Deze leden constateren echter ook dat er toezeggingen gedaan zijn over het vernietigen van vingerafdrukken die voor 23 juni 2011 zijn vastgelegd. Zij willen graag van de regering weten wat de stand van zaken is van deze vernietiging. Is al aan alle technische voorwaarden voldaan, zijn alle vingerafdrukken en de sporen daarnaar vernietigd, en is daar nog controle naar gedaan?

De leden van de PvdA-fractie constateren dat de vingerafdrukken op basis van het, nog niet in werking getreden, artikel 4b.4 nog raadpleegbaar zijn door het OM. Deze leden willen graag weten hoe dit zich verhoudt tot de doelbinding van de afname van vingerafdrukken en of dit artikel niet beter geschrapt kan worden voor de duidelijkheid.

 

Eén van de onderwerpen waar de leden van de PvdA-fractie zich zorgen over maken is de veiligheid van de RFID-chip in het paspoort en de NIK? In juli is nog aangetoond dat met de juiste apparatuur het relatief eenvoudig is om van een niet-beveiligde chip het ID uit te lezen en dit vervolgens naar een dupli-caat-tag te schrijven. De paspoortchip bevat onder meer de naam, foto, BSN, geboortedatum, en vingerafdrukken van de houder. Met deze gegevens is het relatief eenvoudig identiteitsfraude te plegen. Daarom willen deze leden graag weten waarop de regering zijn mening baseert dat de gegevens op het paspoort maximaal beschermd worden. Kan de regering aantonen dat de huidige bescherming nog optimaal is? Welke aanpassingen en verbeteringen zijn er de afgelopen jaren in de chips in het paspoort aangebracht? Zijn er noodplannen om de integriteit van oude identiteitsdocumenten met kwetsbaarheden in de beveiliging te garanderen of weer op het vereiste niveau te brengen?

 

De leden van de PVV-fractie vragen de regering haar visie te geven over het feit dat experts verwachten dat in de toekomst het aantal kwetsbaarheden in de chips, en het tempo waarin ze worden gevonden, zal toenemen, terwijl een paspoort dadelijk tien jaar geldig is en op afstand uitleesbare vingerafdrukken bevat. Ziet de regering daar geen grote risico’s voor privacy, veiligheid en mogelijkheden tot misbruik? Welke maatregelen, anders dan gebruikmaken van chips die aan de huidige beveiligingsstandaarden voldoen, worden er genomen om dit risico terug te brengen?

 

De leden van de CDA-fractie lezen dat de regering van opvatting is, dat kwetsbaarheden in de chip van een uitgegeven reisdocument niet kunnen worden hersteld, dat daar althans geen mogelijkheden voor zijn. Deze leden vragen, wat daarvan de gevolgen kunnen zijn voor de houder van een dergelijk reisdocument.

 

Ondanks dat de regering aangeeft dat het verlengen van de geldigheidsduur van reisdocumenten bepaalde risico’s met zich meebrengt rondom identificatie, menen de leden van de D66-fractie dat er onvoldoende wordt ingegaan op de mogelijkheid om de chip op de documenten beter te beveiligen tegen identiteitsdiefstal, bijv. door middel van een toegangs-vergrendeling. Deze leden vragen zich af of de voorgestelde methode de meest veilige is, en waar deze conclusie op gebaseerd is. Waarom is niet gekozen voor additionele beveiligingsmogelijkheden? De aan het woord zijnde leden delen hierbij de door het College Bescherming Persoonsgegevens geuitte zorgen over het realiseren van een passend beveiligingsniveau conform het bepaalde in artikel 13 Wet bescherming persoonsgegevens (Wbp). Zij ontvangen graag een nadere motivering op dit punt.

 

De leden van de SGP-fractie vinden het belangrijk dat er voldoende aandacht is voor een passend beveiligingsniveau dat bestand is tegen toenemende technische mogelijkheden om in te breken op chips. Het is een noodzaak. Bij een geldigheidsduur van tien jaar zijn de risico’s groter. Zij vragen de regering of er op dit moment mogelijkheden zijn opgenomen in de wet om in het geval van zeer grote risico’s paspoorten en andere documenten terug te roepen. Zo niet, is het te overwegen om die mogelijkheid uitdrukkelijk in de wet op te nemen om daarmee een waarborg te hebben tegen onvoorziene technische ontwikkelingen die de privacy bedreigen?