CBP, Advies concept wetsvoorstel Basisregistratie Ondergrond, z2012-00836, CBPWeb.nl
Uit't persbericht: Het ministerie van Infrastructuur en Milieu heeft het College bescherming persoonsgegevens (CBP) om advies gevraagd over het conceptwetsvoorstel betreffende de basisregistratie ondergrond. In deze registratie staan gegevens over de geologische en bodemkundige opbouw van de ondergrond, de ondergrondse infrastructuur en de gebruiksrechten in relatie tot de ondergrond. Een aantal van deze gegevens zijn persoonsgegevens, zoals de gegevens van een natuurlijke vergunninghouder van gebruiksrechten. Het CBP heeft enkele opmerkingen bij het conceptwetsvoorstel en adviseert de minister daaraan op passende wijze aandacht te schenken.

Doel en verstrekking van gegevens
Het CBP adviseert onder meer om de twee doelomschrijvingen van de basisregistratie ondergrond aan te passen. Persoonsgegevens mogen alleen worden verzameld voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden.

Invoering basisregistratie ondergrond
Met het oog op een doelmatige informatievoorziening in de publieke sector werkt de overheid aan een stelsel van basisregistraties. Een basisregistratie fungeert voor bestuursorganen als unieke bron van essentiële gegevens. Het kabinet heeft op 12 december 2008 besloten tot de invoering van de basisregistratie ondergrond. Deze basisregistratie wordt samengesteld uit reeds bestaande registraties.

Verwerking en bescherming persoonsgegevens; Brief regering; Rapportage 1e kwartaal 2013 EU-regelgeving gegevensbescherming, Kamerstukken II 2012/13, 32 761, nr. 48.
Een artikelsgewijze bespreking van en de Nederlandse standpunten op diverse bepalingen rondom het toezichthouderschap, bestuursrechtelijke boete (artikel 79) en de bepalingen over de bijzondere gegevensverwerkingen (artikelen 80 tot en met 85), en geclusterd: het klachtrecht, het aansprakelijkheidsrecht en de sanctionering; uitwerking door de Raadswerkgroep van het thema "risico-georiënteerde benadering". Een vergadering over het thema "flexibiliteit voor gegevensverwerking in de publieke sector".

Een selectie: Artikel 46 voorziet in de verplichting van de lidstaten om een onafhankelijke toezichthouder in te stellen. Nederland stelt daarbij de vraag of dit artikel uitsluit dat meer dan één toezichthouder kan worden ingesteld, zodat de bestaande situatie kan worden gehandhaafd, waarbij het College bescherming persoonsgegevens (Cbp) en de Onafhankelijke Post- en Telecommunicatieautoriteit (OPTA) beiden taken vervullen voor de handhaving van de bescherming van persoonsgegevens. De verordening sluit dat niet uit, zo blijkt uit de behandeling.

In artikel 47 is de onafhankelijke positie van de toezichthouder gegarandeerd. Inzake art. 47, lid 5, spreekt het wat Nederland betreft voor zich dat elke lidstaat gehouden is de toezichthouder op redelijke en evenredige wijze in staat te stellen zijn taken en bevoegdheden onder de verordening en nationaal recht uit te kunnen oefenen. Nederland komt die verplichting na.

Artikel 48 bevat de algemene bepalingen voor de benoeming van leden van de toezichthouders. Nederland acht artikel 48, lid 2, dat kwaliteitseisen bevat voor deze leden te onbepaald.

De artikelen 49 en 50 bevatten bepalingen over, respectievelijk, de inrichting van de nationale instellingswet en het ambtsgeheim voor de toezichthouder. Deze bepalingen gaven geen aanleiding voor een interventie.

In artikel 51 is de belangrijke regeling van de bevoegdheid van toezichthouders in de EU neergelegd. Hoofdregel is dat de toezichthouder op het eigen territoir de bevoegdheden uitoefent, maar dat bij grensoverschrijdende aspecten de toezichthouder bevoegd is van de lidstaat waar de hoofdvestiging van de verantwoordelijke is gevestigd. Deze bepaling is in het concept van de verordening zeer belangrijk. De bepaling geeft echter ook aanleiding tot zeer veel vragen. Nederland stemt in met het one stop shop-principe, maar heeft nog wel de nodige vragen bij de invulling daarvan.

De eerste vraag van Nederland bij art. 51, lid 2, is wat het verwerken van persoonsgegevens in het kader van een vestiging betekent. De vraag is dus of er ook verwerkingen buiten het kader van een vestiging kunnen worden verricht. Het is immers zo dat iedereen uiteindelijk wel ergens gevestigd is, ook al worden data door de verantwoordelijke feitelijk mobiel verwerkt. De tweede vraag van Nederland is of het criterium van de hoofdvestiging dat gedefinieerd is in artikel 4, onder 13, van de verordening in de praktijk niet voor bijzonder veel interpretatieproblemen kan zorgen. Wanneer de plaats waar de beslissingen worden genomen verschilt van de plaats waar een eventuele centrale verwerking plaatsvindt, kan dat lastig te bepalen zijn. De derde vraag van Nederland is of de keuze van de hoofdvestigingsregel niet voor nodeloos veel problemen zal zorgen. Het is ogenschijnlijk aantrekkelijk voor bedrijven, die met één vaste toezichthouder te maken hebben, maar onaantrekkelijk voor betrokkenen die zich tot een buitenlandse toezichthouder moeten richten, als ze feitelijk al kunnen begrijpen dat dit de bedoeling is. Daarin ligt het gevaar dat dit leidt tot een overvraging van de nationale toezichthouder waartoe betrokkenen zich dan zullen moeten richten.

Verder is het een redelijk belang van de toezichthouders om zonder middeling van de EDPB te kunnen zien wat zich aan gegevensbeschermingszaken op het eigen grondgebied afspeelt. Een alternatief is dan om de nationale toezichthouder algemeen bevoegd te maken voor elke verwerking die op het grondgebied van de nationale staat plaatsvindt te regelen, waarna bij bestaande grensoverschrijdende aspecten het consistency mechanisme moet worden geadresseerd met het doel een "lead authority" aan te wijzen die in het vervolg als enig contactpunt voor verantwoordelijke en betrokkenen kan fungeren, zo hebben vele lidstaten, en ook Nederland, voorgesteld. In dit verband verdient ook artikel 73 aandacht, omdat het om dezelfde redenen niet wenselijk is dat elke betrokkene in elke lidstaat naar elke toezichthouder mag gaan om daar elke klacht in te dienen.

Internetconsultatie wetsvoorstel computercriminaliteit III - Concept regeling en de ontwerp toelichting
Het wetsvoorstel voorziet in de mogelijkheid tot het binnendringen in geautomatiseerd werken met het oog op bepaalde doelen op het gebied van de opsporing. Publicatiedatum 13-05-2013; Einddatum consultatie 01-07-2013.

Het wetsvoorstel regelt vier onderwerpen:
1. Onderzoek in een geautomatiseerd werk ingeval van verdenking van een ernstig strafbaar feit, ten behoeve van bepaalde doelen op het gebied van de opsporing.
2. Herziening van de bestaande regeling van artikel 54a Sr over het ontoegankelijk maken van gegevens.
3. Het decryptiebevel aan de verdachte ingeval van verdenking van bepaalde zeer ernstige strafbare feiten.
4. Strafbaarstelling van het wederrechtelijk overnemen en 'helen' van gegevens.

Doelgroepen die door de regeling worden geraakt
Verdachten van ernstige strafbare feiten.

Verwachte effecten van de regeling
Verbetering en versterking van de opsporing van ernstige vormen van computercriminaliteit.

Doel van de consultatie
Informeren en verkrijgen van reacties.

Op welke onderdelen van de regeling wordt een reactie gevraagd
In beginsel is een reactie mogelijk op alle onderdelen van het wetsvoorstel. De onderdelen betreffende de herziening van de regeling van de ontoegankelijkmaking van gegevens en de strafbaarstelling van het wederrechtelijk overnemen en 'helen' van gegevens zijn eerder in consultatie gegeven, in het kader van het toenmalige wetsvoorstel versterking cybercrime. Bij de behandeling van de op de voorliggende consultatie ingekomen adviezen zal het resultaat van de eerdere internetconsultatie over de voornoemde onderdelen worden betrokken.

Publicatie reacties
Reacties worden gepubliceerd nadat de consultatie is gesloten. Alleen die reacties worden gepubliceerd waarvan is aangeven, door de inzender, dat deze openbaar mogen zijn.

Rechtbank Overijssel 8 mei 2013, LJN CA0002 (Stratech Automatisering B.V. tegen X)
Rechtspraak.nl: Verkoop, ontwikkeling en bouw van administratief/financiële softwareapplicatie voor de recreatiebranche; vastgelopen IT-traject.

Software-ontwikkelaar en opdrachtgever sluiten een 'samenwerkingsovereenkomst' met een looptijd van 10 jaar (van 2006 tot 2016). Opdrachtgever koopt daarbij (na eigen onderzoek van die applicatie) een 'standaard-pakket' voor de gecentraliseerde administratieve en financiële verwerking van via internet gemaakte boekingen van vakantieaccomodatie op verschillende aangesloten bungalowparken. In de loop van de contractsperiode zal het pakket worden aangevuld met verscheidene uitbreidingsmodules overeenkomstig specifieke behoeften van deze opdrachtgever. Ongeveer drie tot vier jaar na het sluiten van het contract ontbindt de opdrachtgever de overeenkomst op grond van het uitblijven van stabiele en betrouwbaar functionerende software. De ontwikkelaar vordert in conventie betaling van de overeengekomen bedragen over de resterende looptijd van de samenwerkingsovereenkomst.

Die vordering wordt afgewezen, omdat uit zowel overgelegde notulen van vergaderingen en e-mailverkeer betreffende de voortgang van de samenwerking als door beide partijen overgelegde technische rapportages van deskundigen duidelijk genoeg naar voren komt, dat de opdrachtgever de overeenkomst niet ten onrechte heeft ontbonden. De software-ontwikkelaar is in verzuim geraakt, nadat de opdrachtgever de wederpartij op correcte wijze in gebreke had gesteld en een termijn had gesteld, waarbinnen niet alsnog deugdelijk werd gepresteerd. De opdrachtgever maakt in reconventie aanspraak op schadevergoeding wegens het uitblijven van stabiele en betrouwbare software, met onder meer als gevolg het missen van grote aantallen boekingen. De eis tot vergoeding van schade wordt (grotendeels) niet toewijsbaar geacht wegens een succesvol beroep van de software-ontwikkelaar op diens exoneratieclausules.

Het beroep op contractuele exoneratiebepalingen zou slechts ontoelaatbaar zijn, als de software-ontwikkelaar zich welbewust op zodanig onzorgvuldige wijze jegens opdrachtgever zou hebben gedragen dat het naar maatstaven van redelijkheid en billijkheid onaanvaardbaar zou zijn als zij zich op die bepalingen zou mogen beroepen (vgl. HR 5 september 2008, LJN: BD2984, Telfort / Scaramea). Uit de in dit geding over en weer gestelde feiten blijkt echter niet van zulk ‘welbewust onzorgvuldig’ handelen.

Column ingezonden door Menno Weij, SOLV.

Waarom de politieke vrees voor de Patriot Act ongegrond is.

Recent was er weer politieke ophef over de Amerikaanse Patriot Act en het, als gevolg van die Act, door de Amerikaanse overheid – beweerdelijk! – kunnen graaien naar data en persoonsgegevens van Nederlanders.

Ditmaal ontstond de ophef in het kader van eID, de nieuwe elektronische identiteitskaart die DigiD moet gaan opvolgen. De Tweede Kamer had tijdens een debat over eID aan Minister Plasterk gevraagd te onderzoeken of de Rijksoverheid Amerikaanse bedrijven mag uitsluiten van aanbestedingen. Met name D66 wees er in dat verband op dat er geen privégegevens van Nederlanders zouden mogen weglekken naar de Verenigde Staten.

Tijdens het debat werd (weer) duidelijk: politiek Den Haag vreest de Patriot Act, want die zou opsporingsdiensten carte blanche geven om vrijelijk naar u en mijn data te graaien. Minister Plasterk vroeg de landsadvocaat vervolgens om een spoedadvies, namelijk mag de Staat bij een Europese aanbestedingsprocedure een bedrijf uitsluiten om de enkele reden dat het een Amerikaanse onderneming betreft.

Het antwoord van de landsadvocaat (brief van 15 april jl.) laat zich natuurlijk raden. Nee, de Staat kan een bedrijf niet zomaar uitsluiten om de enkele reden dat het een Amerikaan is. Belangrijkste argumenten daarvoor zijn dat Nederland en de VS beide (i) lid zijn van de Wereldhandelsorganisatie (WTO), en (ii) partij zijn bij de WTO-overeenkomst inzake overheidsovereenkomsten (de zogenaamde Agreement on Government Procurement (“GPA”)).

De GPA stelt met zoveel woorden dat alle bij de overeenkomst betrokken landen, op dezelfde wijze deel dienen kunnen te nemen aan aanbestedingen wanneer de desbetreffende aanbesteding onder de reikwijdte van de GPA valt (voor de liefhebber: zie in dat verband overweging 7 bij Richtlijn 2004/18/EG). De landsadvocaat geeft daarbij aan dat de GPA niet alleen geldt voor zuiver Amerikaanse bedrijven, maar ook voor Europese bedrijven met een Amerikaanse aandeelhouder. Kortom, een Amerikaanse (dochter-)onderneming moet dus op gelijke voet worden behandeld.

Er is overigens meer aan te voeren tegen het uitsluiten van Amerikaanse bedrijven bij aanbestedingen. In mijn optiek zou het algemene non-discriminatieverbod eraan in de weg kunnen staan. Ook maakt Nederland gebruik van het zogenaamde gesloten stelsel van uitsluitingsgronden, en dit stelsel laat zich hiermee ook niet al te gemakkelijk verenigen. De Staat mag trouwens wel typisch “Nederlandse” eisen stellen aan de aanbesteding van eID, zoals de eis van Nederlandstalige gebruiksdocumentatie en de eis dat de helpdesk de Nederlandse taal spreekt.

Het is mij onduidelijk waar de politieke vrees voor de Patriot Act en het fenomeen datagraaien vandaan komt in het licht van eID. Toegegeven, de precieze reikwijdte van de Patriot Act is nog niet geheel duidelijk (zie daarvoor ook mijn vorige column), maar er moet wel iets serieus aan de hand zijn wil de Amerikaanse overheid gegevens kunnen opvragen onder de Patriot Act. Het beeld dat er maar vrijelijk in gegevens kan worden gesnuffeld door Amerikaanse opsporingsinstanties, is dus onjuist.(En laten we niet vergeten dat Nederland op dit punt ook een flinke reputatie heeft opgebouwd, onder andere als koploper heimelijk aftappen.)

Bovendien, bij louter de ontwikkeling van het eID-systeem, speelt het probleem überhaupt niet. Gedurende de ontwikkeling worden er nog helemaal geen privégegevens verwerkt in eID; hooguit testdata. Het is dus wellicht de moeite waard voor de Staat om de mogelijkheid te onderzoeken om het project op te splitsen in de ontwikkeling en levering van het systeem enerzijds, en operationeel beheer, onderhoud en ondersteuning anderzijds (en ja, ik weet dat intellectuele eigendomsrechten daarbij een rol spelen).

Tenslotte kennen Nederland en Europa hun eigen privacy regime. Ook de Staat dient zich natuurlijk aan de regels omtrent verwerking van persoonsgegevens te houden. In zijn algemeenheid is er altijd de toets ‘wie verwerkt de persoonsgegevens, voor welke doeleinden en hoe lang worden gegevens bewaard’, en bovendien gelden er bijzondere, strenge regels voor de zogenaamde doorgifte van persoonsgegevens buiten Europa. De landsadvocaat lijkt hierop ook te zinspelen in zijn advies: “daarmee zeggen wij nog niets over de eventuele mogelijkheden (…) om te bereiken dat gecontracteerd wordt met een partij die de nationale en Europese privacyregels zal kunnen naleven”, maar haast zich eraan toe te voegen dat het “de rechter zal zijn die toetst of een gekozen maatregel juridisch toelaatbaar is.”

Het laatste woord over eID, privacy, datagraaien en de Patriot Act is ongetwijfeld nog niet gezegd, maar ik hoop wel dat de discussie in de juiste context zal worden gevoerd. Met name dat de politiek haar angst voor de Patriot Act en datagraaien door de Amerikaanse overheid laat varen, en kritisch kijkt naar onze eigen privacy regels.

Deze column is eerder gepubliceerd in AG.

In de Sky Lounge van Double Tree by Hilton, Amsterdam, donderdag 16 mei van 13.00 tot 17.30 uur.

Het nieuwe mediarecht omvat een breed scala aan civielrechtelijke en regulatoire vraagstukken rondom de distributie en inhoud van mediadiensten, van lasterlijke perspublicaties en bronbescherming tot toezicht op videowebsites en toegang tot elektronische programmagidsen. De snelheid van de rechtsontwikkeling in het mediarecht wordt in vergaande mate bepaald door de digitalisering: nieuwe technologieën en veranderende kijkersbehoeften leiden tot een veelheid aan nieuwe diensten, exploitatiemodellen en bijbehorende juridische vragen.

Op donderdag 16 mei van 13.00 – 17.30 organiseert eduLex, onderdeel van deLex, een congresmiddag in Double Tree by Hilton te Amsterdam. Tijdens deze bijeenkomst maken vier ervaren sprekers u wegwijs in het nieuwe mediarecht anno 2013, waarbij thematische verdieping wordt gecombineerd met een overzicht van de belangrijkste recente ontwikkelingen. Hier aanmelden

Wouter Hins zal spreken over de gevoelige verhouding tussen persvrijheid en nationale veiligheid. Aan de orde komen het verbod om staatsgeheimen te publiceren, methoden van nieuwsgaring, klokkenluiders, journalistieke bronbescherming en openbaarheid van bestuur.

Remy Chavannes bespreekt verschillende juridische aspecten van internettelevisie (IPTV), met de nadruk op auteursrecht, mediarecht en privacyrecht. Aan de orde komen o.a.:
- Jurisdictie van mediatoezichthouders over grensoverschrijdende IPTV-diensten: wie gaat waar over en hoe kunnen de betrokken aanbieders dat beïnvloeden?
- Het regelen van individuele en collectieve rechten voor IPTV-diensten: wie moet bij wie zijn en waarvoor?
- Registratie en exploitatie van kijkgegevens: tot waar en niet verder en wat als je meer wil?

Robert van den Broek bespreekt de actualiteiten op het gebied van de regelgeving voor omroepen. Zo komen de beleidsregels publieke media-instellingen aan bod, de (nieuwe) beleidsregels van reclame- en sponsoring commerciële media-instellingen en de actualiteiten met betrekking tot nevenactiviteiten. Tevens zal hij de ontwikkelingen op het gebied van het reclame- en dienstbaarheidsverbod voor de publieke omroep behandelen.

Jens van den Brink zal zowel de Nederlandse als Europese jurisprudentie bespreken. Hij zal zich concentreren op de volgende onderwerpen: Actualiteiten (on)rechtmatige publicaties – Wat mogen media wel en niet? Welke tendens is er te ontdekken in de laatste jurisprudentie over onderwerpen als wederhoor? Het portretrecht, onderzoeks- en undercoverjournalistiek, consumentenprogramma’s, overvaltechnieken en online uitingen.

Programma
12.00 – 13.00 uur Ontvangst met lunch, intekenen
13.00 – 14.00 uur prof. Wouter Hins - IViR en Universiteit Leiden
14.00 – 15.00 uur Remy Chavannes - Brinkhof
15.00 – 15.30 uur Pauze
15.30 – 16.30 uur Robert van den Broek - Van Kaam advocaten
16.30 – 17.30 uur Jens van den Brink - Kennedy Van der Laan
vanaf 17.30 Netwerkborrel
19.00 uur Einde programma

Er zijn 4 PO-punten toegekend door de Orde van Advocaten

Plaats
Double Tree by Hilton
Amsterdam, Centraal Station
Uw route plannen: hier
Parkeersuggestie: Oosterdok parking

Kosten deelname
€ 495,00 Per persoon
€ 450,00 Sponsors IE-Forum, en
€ 195,00 Rechterlijke macht/wetenschappelijk personeel (full time)
Genoemde prijzen zijn incl. lunch, koffie, thee, documentatie en borrel, excl. BTW.
Kortingen kunt u via de vernieuwde webshop zelf aangeven.

Hier aanmelden

Rechtbank Gelderland 8 mei 2013, LJN BZ9618 (HanzeHogeschool Groningen tegen Codrys Nederland B.V. / Hiscox Europe Underwriting Limited)
Aanbestedingsrecht. HG is een multisectorale hogeschool. In 2008 heeft HG besloten haar Student Informatie Systeem (SIS) te vernieuwen. Zij heeft hiervoor een aanbesteding uitgeschreven. Cordys is deze opdracht gegund en op 15 mei 2009 hebben partijen twee overeenkomsten gesloten: een Leveringsovereenkomst en een Onderhoudsovereenkomst. Cordys heeft de uitvoering uitbesteed aan Educator, een aan Cordys gelieerde vennootschap. HG vordert verklaring voor recht dat HG de beide overeenkomsten rechtsgeldig heeft ontbonden.

Wet noch overeenkomst stellen aan ontbinding van de overeenkomst de voorwaarde dat de tekortkoming aan Cordys toerekenbaar moet zijn, zodat de stelling van Cordys dat niet (alleen) zij maar (ook) HG toerekenbaar tekort is geschoten in de nakoming van haar verplichtingen, niet in de weg staat aan het geven van de gevorderde verklaring van recht dat de overeenkomsten rechtsgeldig zijn ontbonden door HG. Cordys heeft HG welbewust een rad voor de ogen gedraaid door uitdrukkelijk alle gevraagde functionaliteit als standaardprogramma aan te bieden voor een kennelijk te lage inschrijfprijs. De rechtbank is van oordeel dat het tijdens een aanbestedingsprocedure welbewust onjuist voorlichten van de aspirant opdrachtgever over de duur en kosten die gemoeid zouden zijn met het bouwen van een computerprogramma in strijd is met hetgeen in het maatschappelijke verkeer betaamt. Beroep op schademaximum in overeenkomst is onaanvaardbaar. Volgens de rechtbank is geen sprake van eigen schuld van de Hogeschool. Er volgt een verwijzing naar de schadestaatprocedure.

7.10.  Uit dit alles volgt dat nadat HG gebleken was dat Cordys niet tijdig, dat wil zeggen voor 1 september 2009, de programmatuur ten behoeve van de acceptatietest zou opleveren, HG Cordys schriftelijk een (mede gelet op de oorspronkelijk overeengekomen oplevertermijn van 3,5 maanden) alleszins redelijke (fatale) termijn tot 1 juni 2010 heeft gesteld om alsnog aan haar verplichtingen ten aanzien van in ieder geval de I/U programmatuur te voldoen en dat Cordys voor 1 juni 2010 niet aan haar verplichtingen heeft voldaan. Cordys had begin juni 2010 slechts release 1A opgeleverd en uit de correspondentie tussen partijen blijkt genoegzaam dat dit geen minimaal werkbaar systeem betrof. Ook als ervan uitgegaan zou worden dat Cordys niet gehouden was uiterlijk juli 2010 (ook) de functionaliteit departments op te leveren, moet geconcludeerd worden dat Cordys op 1 juni 2010 in verzuim is geraakt. Het feit dat HG toen nog niet de overeenkomst heeft ontbonden, doet daaraan niet af. HG was gerechtigd op de voet van artikel 18 van de Leveringsovereenkomst de overeenkomst te ontbinden, zoals zij uiteindelijk bij brief van 2 maart 2011 heeft gedaan. Het beroep van Cordys op schuldeisersverzuim aan de zijde van HG strandt op het feit dat Cordys zelf al eerder in verzuim was geraakt. Wet noch overeenkomst stellen aan ontbinding van de overeenkomst de voorwaarde dat de tekortkoming aan Cordys toerekenbaar moet zijn, zodat de hierna te bespreken stelling van Cordys dat niet (alleen) zij maar (ook) HG toerekenbaar tekort is geschoten in de nakoming van haar verplichtingen niet in de weg staat aan het geven van de gevorderde verklaring voor recht dat de overeenkomsten rechtsgeldig zijn ontbonden door HG.

7.26.  Zowel het oordeel dat de tekortkoming van Cordys geheel of gedeeltelijk aan haar kan worden toegerekend als het oordeel dat Cordys onrechtmatig jegens HG heeft gehandeld maakt Cordys schadeplichtig jegens HG. Dat HG als gevolg van de wanprestatie en het onrechtmatig handelen van Cordys schade heeft geleden heeft HG voldoende aannemelijk gemaakt. Gelet op het partijdebat waarin nog niet uitvoerig is ingegaan op de schade en op het causaal verband, en gelet op het feit dat de schade kennelijk thans nog niet (volledig) kan worden begroot omdat de kosten van de nieuwe aanbesteding en het langer in stand moeten houden van de oude applicaties nog niet bekend zijn, zal de rechtbank de zaak wat betreft de door Cordys aan HG te vergoeden schade verwijzen naar een schadestaatprocedure, waarin ook het causaal verband aan de orde zal komen.

7.27.  Nu HG naar het oordeel van de rechtbank het bedrag van de door haar als gevolg van de hiervoor vastgestelde toerekenbare tekortkoming en onrechtmatige daad vooralsnog onvoldoende heeft onderbouwd zal het gevorderde voorschot op schadevergoeding worden afgewezen.

Column ingezonden door Ruud Leether, Ministerie van Veiligheid & Justitie.

Ook de afgelopen weken was er weer het nodige te doen over de Patriot Act. Daarbij wees de Landsadvocaat er nog eens op dat Nederland en Amerika partij zijn bij de Government Procurement Agreement (GPA) en dat die overeenkomst er toe verplicht om ondernemingen die in een deelnemend land zijn gevestigd op gelijke voet aan aanbestedingen te laten deelnemen. Een terechte constatering waaraan hij een interessante opmerking toevoegde namelijk dat daarmee nog niets is gezegd over de mogelijkheden die aanbestedingsregels en GPA zouden kunnen bieden om te bereiken dat wordt gecontracteerd met een partij die de nationale en Europese privacyregels zal kunnen naleven. Daarmee gaf hij een even interessante als apocriefe opmaat voor een vervolgadvies. 

Gesteld dat Nederlandse overheden Amerikaanse bedrijven vanwege de Patriot Act problematiek van hun opdrachten zouden willen uitsluiten (zowel commercieel als kwalitatief zou dat wel eens onhandig kunnen zijn), wat moeten we ons dan bij die voorzet van de Landsadvocaat voorstellen ? Waar het hier vooral lijkt te gaan om een specifiek probleem m.b.t. de persoon van opdrachtgever, bestaan daarvoor verschillende mogelijkheden. Bijvoorbeeld in de vorm van een uitsluitingsgrond of een geschiktheidseis maar ook, al dan niet in “knock out” vorm, door een specifieke contractuele voorwaarde. Lidstaten mogen de in de wet opgesomde limitatieve uitsluitingsgronden echter alleen aanvullen als bij hun overheidsopdrachten wordt gewaarborgd dat het beginsel van gelijke behandeling van alle inschrijvers en het beginsel van transparantie in acht worden genomen en dat lijkt in dit geval niet aan de orde. Een specifieke op het naleven van privacyregels gerichte geschiktheidseis, is evenzeer lastig. Wat immers heeft naleving van privacyregels met technische, juridische, economische of beroepsbekwaamheid van een inschrijver te maken ? Ook een contractuele bepaling in de vorm van een garantie of minder vergaande verplichting, roept vragen op. Van een “level playing field” is dan geen sprake meer want Amerikaanse inschrijvers kunnen die garantie strikt genomen niet geven. Wie dat ruiterlijk toegeeft valt echter direct uit de boot of scoort minder punten. Maar waarom zou je ? Zo’n verplichting kan immers hooguit niet worden nagekomen als men inderdaad een Patriot Act vordering ontvangt. De kans daarop is, mogen we HP op het recente Patriot Act seminar van iBestuur geloven, echter nihil. Bovendien kan dan altijd nog worden geprobeerd die vordering met juridische middelen te blokkeren. Maar belangrijker nog, opdrachtgever komt meestal niet eens te weten dat wederpartij zo’n vordering heeft ontvangen om de simpele reden dat die daarover geen mededelingen aan wie dan ook mag doen.

Op de naleving van zo’n contractuele verplichting is in dit geval dus geen enkele controle mogelijk.
Zou een Amerikaanse onderneming die “tegen beter weten in” akkoord gaat met zo’n contractuele verplichting dan wellicht kunnen worden uitgesloten omdat aanbestedende diensten weten dat de werkelijkheid anders is ? Ook dat lijkt buitengewoon twijfelachtig. Zolang de inschrijver geen Patriot Act vordering heeft ontvangen, kan die een dergelijke garantie of andersoortige contractuele bepaling immers als ieder ander nakomen. Van een valse verklaring lijkt derhalve geen sprake en uitsluiting zou vrijwel zeker disproportioneel zijn.

Rest de vraag, hoe dan wel met deze problematiek om te gaan ? Ik zou menen door te beginnen met voor eens en altijd vast te stellen dat de Patriot Act geen Nederlands probleem is, laat staan een Nederlands aanbestedingsprobleem, maar een jurisdictieconflict tussen Amerika en de EU dat alleen op dat niveau kan worden opgelost. Het lijkt me bovendien slecht uit te leggen als Amerikaanse bedrijven in een Europese Unie met identieke privacy en aanbestedingsregels, alleen in Nederland de toegang tot de overheidsmarkt ontzegd zou worden. Met de erkenning dat niet alleen de oorzaak van het conflict maar ook de oplossing daarvan buiten Nederland ligt, kan een moeizame nationale aanbestedingsrechtelijke discussie als hiervoor bedoeld achterwege blijven. Net als het vervolgadvies van de Landsadvocaat …

Column is eerder gepubliceerd in AG.

Annemarie Bolscher en Marianne Korpershoek, Nieuwe incassowet heeft grote gevolgen voor IT-contracten, AG april 2013, p. 22-23.
Op 16 maart 2013 is de nieuwe incassowet van kracht geworden. Deze wet is gebaseerd op een Europese Richtlijn en is vooral bedoeld om Europa-breed betalingsachterstanden terug te dringen. Normaal zijn dit soort wetten natuurlijk niet interessant voor de IT-praktijk, maar deze nieuwe wet heeft vooral gevolgen voor het test- en acceptatieproces. Voor de overheid gelden zelfs nog strengere regels dan voor particuliere bedrijven. Wanneer er geen goede afspraken gemaakt worden in contracten, kan de nieuwe wetgeving er voor zorgen dat een afnemer wel moet betalen ook wanneer test- en acceptatieproces niet is afgerond, zelfs wanneer de systemen niet goed door de test- en acceptatieprocedure komen.

Het is dus zaak om voor de inkoop van de ICT-dienstverlening te checken of de inkoopvoorwaarden voldoen aan de wet. Bij grote aankopen is het zaak om specifieke contracten op te stellen om te voorkomen dat er betaald moet worden voor dat de test- en acceptatieprocedure goed en wel is afgerond.

Lees verder

Rechtbank Almelo 8 augustus 2012, LJN BX6857 (PANalytical B.V. tegen gedaagde)
Met samenvatting van Robert Kreuger, masterstudent Internet, IE en ICT VU Amsterdam
Vervolg op IT 683 ‘Bouw van een nieuw geautomatiseerd laboratorium’. Overeenkomst met betrekking tot de bouw en realisatie van een nieuw geautomatiseerd laboratorium.Schadeberekening. De kosten verbonden aan het "herontwerpen" van het Systeem komen voor vergoeding in aanmerking. PANalytical kan onderbouwen dat het ging om "hardware for upgrade of send and receive station".

Door een nadere uitleg van PANalytical betreffende de facturen van materialen van Metal B.V. zijn de kosten van het herontwerpen voldoende onderbouwd. Er is aannemelijk gemaakt dat die materialen inderdaad nodig waren met het oog op bedoeld herontwerpen. Ook heeft PANalytical door overlegging van de opdrachtbevestiging van TKS voldoende aannemelijk gemaakt dat door haar met TKS de daarin genoemde betalingstermijnen waren overeengekomen en TKS deze op latere tijdstippen dan overeengekomen heeft betaald. De rechtbank zal bij de bepaling van de schade uitgaan van een renteverlies, hetgeen ook geldt voor de te late betaling van de – contractueel overeengekomen – boete.

De schade die PANalytical lijdt is alle vermogensschade - voorzover door de rechtbank toegewezen - die is veroorzaakt door [gedaagde]s wanprestatie en door de (gedeeltelijke) ontbinding als gevolg daarvan. Er is geen aanleiding of rechtsgrond een "besparing" van PANalytical, in de vorm van een niet te betalen deel van de aanneemsom in mindering te brengen op het schadebedrag.

3.12 [gedaagde] miskent hiermee echter dat de schade die PANalytical lijdt alle vermogensschade - voorzover door de rechtbank toegewezen - is die is veroorzaakt door [gedaagde]s wanprestatie en door de (gedeeltelijke) ontbinding als gevolg daarvan. Er is geen aanleiding of rechtsgrond een "besparing" van PANalytical, in de vorm van een niet te betalen deel van de aanneemsom in mindering te brengen op het schadebedrag. Als gevolg van de gedeeltelijke ontbinding van de overeenkomst is er ook geen grond om bij de bepaling van de schade rekening te houden met vergoedingen van werk ten behoeve van "aanvullende wensen van PANalytical", nog daargelaten dat hetgeen [gedaagde] daarover heeft gesteld onvoldoende specifiek is en door PANalytical gemotiveerd is betwist.

3.13 Op basis van o.a. de kosten van het herontwerpen en het geleden renteverlies, alsook hetgeen reeds in het Tussenvonnis (LJN: BV6074) is overwogen, komt de rechtbank tot de volgende schadeberekening:
(i) kosten herontwerpen € 115.518,--
(ii) extra arbeidsuren € 71.325,--
(iii) reis- en verblijfskosten € 16.000,--
(iv) extra managementstijd € 0,--
(v) renteverlies € 111.164,--
(vi) boete TKS € 165.750,--
(vii) extra manuren etc. klant Frankrijk € 0,--
Totaal € 479.757,--