Daniëlle van der Zande, A penny for your privacy. An analysis of the reimbursements in privacy infringement procedures, masterscriptie Law & Technology, Universiteit van Tilburg.

Een bijdrage van Daniëlle van der Zande, LinkedIn.

Artikel 49 Wbp (Wet Bescherming Persoonsgegevens) geeft een betrokkene de mogelijkheid om immateriële schade te claimen na een privacyschending. Met de invoering van de Europese privacyverordening (naar verwachting in 2015) blijft deze mogelijkheid bestaan in artikel 77. Tot nu toe blijkt het in de praktijk voor betrokkenen lastig om op grond van artikel 49 Wbp immateriële schade te bewijzen. Voor zover bekend is slechts één claim toegewezen. Met de invoering van de nieuwe privacyverordening komt het Europese Hof van Justitie de bevoegdheid toe om uitleg te geven aan immateriële schade. Hoewel het Hof van Justitie in het verleden een andere uitleg heeft gegeven aan het begrip schade dan onze nationale rechters, kan het voor een betrokkene problematisch blijven om immateriële schade te bewijzen. Hierdoor wordt de kans op een adequate vergoeding ontnomen. Een lidstaat is aansprakelijk indien geen effectief rechtsmiddel wordt geboden (artikel 13 EVRM). Het is daarom van belang dat een betrokkene de kans heeft om succesvol immateriële schade te claimen.

In haar scriptie stelt Daniëlle van der Zande een raamwerk voor waarmee immateriële schade kan worden berekend. Dit raamwerk kan worden geïmplementeerd in de privacyverordening. Hierdoor ontstaat binnen Europa een uniforme toepassing over de toekenning en berekening van immateriële schade na een schending van privacy. Bovendien voorkomt een lidstaat aansprakelijkheid onder artikel 13 EVRM.

Rechtbank 's-Hertogenbosch 28 november 2012, LJN BY4266 (Stichting Tweesteden Ziekenhuis tegen Alert Life Sciences Computing B.V)

Naar aanleiding van ontbinding van de overeenkomst door TSz met Alert, vordert Alert c.s. inzage in gegevens te verstrekken op grond van 843a Rv, onder andere het audit rapport van Ernst & Young en de notulen van de stuurgroepvergadering. 

Ten aanzien van de notulen van de stuurgroep vergadering: Alert c.s. stelt dat het maandelijks overleg van de stuurgroep heeft plaatsgevonden buiten aanwezigheid van Alert c.s. en dat daarin de problemen zijn besproken die ook bij de andere ziekenhuizen (waar Alert c.s. de software implementeerde) zouden zijn ontstaan. Voorts stelt Alert c.s. dat TSz heeft toegezegd Alert c.s. te informeren over de resultaten van dat interne overleg, doch dat nooit heeft gedaan. Alert c.s. stelt dat dit overleg cruciaal was voor de koersbepaling van TSz in deze en dat de notulen van het overleg duidelijk zullen maken welke gezichtspunten speelden bij de beoordeling van de contractuele relatie tussen partijen en inzichtelijk zullen maken welke externe factoren een rol speelden. De Rechtbank wijst de vorderingen af, omdat Alert c.s het rechtmatig belang onvoldoende heeft onderbouwd.

2.2.1 (...) Dat Alert c.s. vermoedt of een indicatie heeft dat de notulen (en stukken) steun zouden kunnen geven aan het door haar te voeren verweer is onvoldoende om een rechtmatig belang aan te nemen. Dat TSz een beroep doet op de inhoud van die notulen (en stukken) ter onderbouwing van haar vordering is gesteld noch gebleken.

(...) Niet in te zien valt dat, zoals Alert c.s. aanvoert, voor de beoordeling van de rechtsverhouding tussen partijen van belang is wat de gezamenlijke strategie van de gezamenlijke klanten van Alert c.s. was en wat de invloed van externe factoren was op de individuele ontbindingen noch dat kennisneming van die stukken van belang is voor haar rechtspositie en/of zonder kennisneming van die stukken een behoorlijke rechtsbedeling niet is gewaarborgd.

Rechtbank 's-Hertogenbosch 28 november 2012,  LJN BY4267, zaaknr. 243979 HA ZA 12-216 (Stichting Jeroen Bosch Ziekenhuis tegen Alert Life Sciences Computing B.V)

Naar aanleiding van de ontbinding van de overeenkomst door JBZ met Alert c.s. Vordert Alert c.s. JBZ te veroordelen afschrift dan wel inzage aan Alert c.s. te verstrekken van onder andere het audit rapport van Ernst & Young (hierna: rapport E&Y)  en de overeenkomst verdiepingsfase tussen JBZ en Orcinus B.V..

2.2. Artikel 843a Rv bepaalt, voor zover hier van belang, dat hij die daarbij een rechtmatig belang heeft afschrift of inzage kan vorderen van bepaalde bescheiden. Een rechtmatig belang van Alert c.s. bij een afschrift of inzage in de genoemde stukken ontbreekt naar het oordeel van de rechtbank. 

2.2.1. (...) De vorderingen van JBZ zijn er op gebaseerd dat zij gerechtigd was tot ontbinding van de overeenkomst omdat sprake was van wanprestatie van Alert c.s.. Op JBZ rust in beginsel de stelplicht en bewijslast ter zake van haar stellingen. Bij de onderbouwing van haar stellingen en vorderingen doet zij geen beroep op het niet in geding gebrachte deel van het rapport.

De stelling van Alert c.s. dat volstrekt onduidelijk is hoe E&Y tot haar conclusies is gekomen kan als verweer in de hoofdzaak naar voren gebracht worden. Wat daar verder ook van zij, dit maakt niet dat sprake is van een rechtmatig belang van Alert c.s. bij kennisneming van het volledige rapport als bedoeld in artikel 843a Rv. Ook zonder kennis te nemen van het overige deel van het rapport kan Alert c.s. zich verweren tegen de vordering en de thans voorliggende onderbouwing daarvan.

Op andere blogs:
Mitopics (Leverancier van software vordert inzage in geheime besprekingsverslagen van opdrachtgever)

Prejudiciële vragen aan HvJ EU 23 november 2012, zaak C-466/12 (Svensson e.a. tegen Retriever Sverige AB)

Prejudiciële vragen gesteld door Svea hovrätt, Zweden.

Auteursrecht. Hyperlink-vragen. Mededeling aan het publiek wanneer een aanklikbare link wordt geplaatst. Relevantie van de openbaarheid van de locatie of beperkingen op toegang [red. doet sterk denken aan Britt Dekker-Playboy tegen Geenstijl, vergelijk IEF 11743]. De volgende vier vragen zijn gesteld:

1. Is sprake van mededeling aan het publiek in de zin van artikel 3, lid 1, van richtlijn 2001/29/EG van het Europees Parlement en de Raad van 22 mei 2001 betreffende de harmonisatie van bepaalde aspecten van het auteursrecht en de naburige rechten in de informatiemaatschappij, wanneer iemand anders dan de houder van het auteursrecht op een bepaald werk, op zijn website een aanklikbare link plaatst naar het werk?

2. Is het voor het antwoord op de eerste vraag relevant of het werk waarnaar de link verwijst, is geplaatst op een website op het internet waartoe iedereen zonder beperkingen toegang heeft dan wel of de toegang op enige wijze is beperkt?

3. Moet bij de beantwoording van de eerste vraag onderscheid worden gemaakt tussen gevallen waarin het werk, nadat de gebruiker op de link heeft geklikt, wordt getoond op een andere website, en gevallen waarin het werk, nadat de gebruiker op de link heeft geklikt, aldus wordt getoond dat de indruk wordt gewekt dat het op dezelfde website verschijnt?

4. Kan een lidstaat een ruimere bescherming bieden aan het uitsluitende recht van auteurs door onder het begrip "mededeling aan het publiek" een groter aantal handelingen te verstaan dan die welke zijn genoemd in artikel 3, lid 1, van richtlijn 2001/29?

Op andere blogs:
1709blog (CJEU to consider copyright implications of linking and framing)

Uit't persbericht: Mylex lanceert ‘CookieLaw’, een Europese mobiele applicatie voor iOS (iPhone) en Android. De app is gericht naar agencies, webontwikkelaars, webwinkels en bedrijfsjuristen. Voor de Nederlandse markt werd beroep gedaan op de juridische expertise van ICTRecht.nl.

De nieuwe cookiewetgeving is ondertussen al even in het land. De Europese wetgeving werd op 5 juni omgezet via de Telecommunicatiewet (Wet van 19 oktober 1998 houdende regels inzake de telecommunicatie). Verwarring alom bij webwinkels, digitale agencies, webbedrijven en bedrijfsjuristen. Hoe de ‘cookiewet’ precies moet worden toegepast, lijkt niemand echt goed te weten. En hoe springt de online consument om met de cookie-­‐ informatie?

‘Cookies’ zijn kleine tekstbestanden die lokaal worden opgeslagen op de computer van de bezoeker. Ze worden gebruikt voor tal van doeleinden: het onthouden van instellingen (zoals bijvoorbeeld een taalkeuze), het vergaren van informatie, en het bezoekgedrag van de consument bijhouden (tracking cookies). Minder tevreden over dergelijke cookies was de Europese Unie, die al in 2009 besliste dat ‘toestemming’ een cruciale factor moest worden in de privacybescherming van de consument.

Laat dat begrip ‘toestemming’ nu net het grote struikelblok vormen. De Europese e-­‐Privacy Directive – niet meteen het beste voorbeeld van een duidelijke juridische tekst – laat de invulling over aan de lidstaten zelf. En net precies die vrijheid leidt tot tal van praktische-­‐ en interpretatieproblemen, overal in Europa. Neelie Kroes, Eurocommissaris, zette al eerder vraagtekens bij dit fenomeen. In een interview stelt ze: "Mijn ideaal is natuurlijk dat we in alle 27 lidstaten dezelfde interpretatie hebben van een voorstel. Ik kan niet uitleggen aan buitenlandse, potentieel geïnteresseerden in Europa dat je in het ene land anders behandeld wordt dan in het andere land".

“Nochtans is dit vandaag weldegelijk het geval”, stelt Ellen Bruwiere, marketing manager bij mylex. “Bij de creatie van de applicatie zagen we grote verschillen tussen de Europese lidstaten, maar evengoed tal van subtiele afwijkingen in interpretatie. Die interpretatieverschillen mogen dan juridisch als subtiel worden uitgelegd, in de praktijk leveren ze voor cross-­‐border handel grote moeilijkheden op.”

‘CookieLaw’, de mobiele applicatie, gidst de gebruiker door de verschillende Europese lidstaten, en geeft zowel een snel overzicht weer (“Quick overview”), als telkens de volledige wettekst (“Legal text”). Ook officiële ‘Cookie Guidances’ en video’s werden opgenomen in de applicatie.

De applicatie is Engelstalig, en is duidelijk geschikt voor een Europees nichepubliek. Maar weet de consument het eigenlijk wel? Onderzoek bij Nederlandse consumenten, uitgevoerd door GFK Retail, toont aan dat 63% van de consumenten weet wat een cookie is (of denkt te weten), 56% voor wat een cookie dient en 47% weet hoe de cookies te verwijderen.

Minder goed nieuws bij ‘third party’-­‐cookies. Daar weet 61% (en 74% van de vrouwen tegenover 48% mannen) niet wat dit inhoudt. Op de vraag of ze het bezwaarlijk vinden dat er gegevens worden bewaard via cookies, antwoordt 82% volmondig ja. Afsluitend: 90% van de respondenten geeft aan geïnformeerd te willen worden over cookies die een website of webshop bezoekt (BRON: Consumentenonderzoek Cookies, uitgevoerd door GfK Retail in opdracht van IMNetworks, https://spijkermat.nl/wp-­‐ content/uploads/SPKRMT_IMNetworks_cookies.jpg). Werk aan de winkel dus.

Waarom dit bundelen in een mobiele applicatie? “Er zijn tal van voordelen verbonden aan een mobiele applicatie, versus de klassieke website”, vervolgt Bruwiere. Het belangrijkste argument, naast de onmiddellijke beschikbaarheid van de informatie en de interactiviteit die alleen een applicatie kan bieden, is echter de ‘push’-­‐functie. Gebruikers worden immers automatisch en real-­‐ time op de hoogte gehouden: lidstaten die de Europese wetgeving omzetten, een nieuwe interpretatie of cookie-­‐gids, of een wijziging van de huidige implementatiewijze. De applicatie kan onmiddellijk aangepast worden, middels een achterliggend CMS of content management system. Zo krijgt de gebruiker altijd de meest actuele stand, zonder dat hij hiervoor telkens een nieuwsbrief moet ontvangen, of een duur juridisch abonnement moet afsluiten”.

Voor de Nederlandse informatie werd beroep gedaan op de expertise van het bureau ICTRecht.nl, gespecialiseerd in internetrecht. Wouter Dammers voorzag zijn commentaar in de applicatie.

De applicatie is gratis, en te downloaden in de App Store (Apple) of Google Play (Android). De iPhone-­‐versie werd geoptimaliseerd voor iOS6 en iPhone 5. De versie voor Android-­‐toestellen wordt binnen enkele weken gefinaliseerd. Downloaden – of inschrijven voor de Android-­‐versie – kan via https://cookieapp.eu.

Rechtbank 's-Gravenhage 14 november 2012, LJN BY3967 (Oracle tegen Staat der Nederlanden)

De Staat heeft als aanbestedende dienst een ruime beleidsvrijheid om de inhoud van de opdracht (uitvraag) en de reikwijdte daarvan te bepalen. De Staat moet voorts als één aanbestedende dienst worden aangemerkt; de afzonderlijke ministeries zijn geen zelfstandige aanbestedende diensten, enkel omdat zij in de praktijk als zodanig opereren. Het feit dat de afzonderlijke ministeries FIN en VWS hebben aangehaakt aan het SAP-systeem van SZW en met de inkoop van het SAP-systeem een (voor hen) geheel nieuw financieel-administratief systeem hebben verworven, leidt op zichzelf niet tot een schending van de aanbestedingsregels. Niet is gebleken dat door het inhuren van ICT-personeel voor het uitvoeren van de in de uitvraag beschreven werkzaamheden– in technisch opzicht – een geheel nieuw ICT-systeem ontstaat. De Staat heeft zich voorts – terecht – beroepen op de in artikel 23 lid 11 van het Bao opgenomen rechtvaardigingsgrond (noemen van bepaald merk of fabrikaat).

4.1. Vooropgesteld moet worden dat de Staat als aanbestedende dienst een ruime beleidsvrijheid heeft om te bepalen wat de inhoud van de aan te besteden opdracht (lees: de uitvraag) en de reikwijdte daarvan zijn. In die zin dient de (burgerlijke) rechter zich terughoudend op te stellen, teneinde te voorkomen dat hij - als het gaat om de keuze van de overheidsinkoop - "op de stoel van de Staat gaat zitten". (...)

4.3. Bij de beoordeling staat voorts voorop dat de Staat als één aanbestedende dienst moet worden aangemerkt. Anders dan Oracle betoogt, zijn de afzonderlijk ministeries geen zelfstandige aanbestedende diensten, enkel omdat zij in de praktijk als zodanig opereren. De Staat heeft in dit verband toegelicht dat het begrip "zelfstandige eenheid" binnen één aanbestedende dienst alleen betekenis heeft voor de manier waarop de opdrachten worden geraamd: opdrachten binnen één aanbestedende dienst moeten in beginsel bij elkaar worden opgeteld. De rechtbank overweegt dat in de Algemene Richtlijn 2004/18/EG en artikel 1 aanhef en onder r van het Bao, slechts de Staat als aanbestedende dienst wordt aangemerkt, en niet de afzonderlijke ministeries die met de uitvoering van taken en het beleid van de Staat zijn belast. Oracle heeft geen verdere argumenten aangevoerd op grond waarvan in dit geval een dergelijk onderscheid wél zou moeten worden gemaakt.

Perceel 1
4.6. Kern van het geschil tussen partijen op dit punt betreft de vraag of (a) de desbetreffende "verbouw" van het bestaande SAP-systeem van SZW in feite (qua omvang en kosten) neerkomt op het bouwen van een geheel nieuw ICT-systeem, dat functioneel en non-discriminatoir - zonder het noemen van SAP-vereisten - had moeten worden aanbesteed (standpunt Oracle), of dat (b) het slechts gaat om het inhuren van ICT-personeel dat nodig is voor het verbouwen of aanpassen van het bestaande SAP-systeem van SZW, waarbij op grond van artikel 23 lid 11 van het Bao in de technische specificaties melding mocht worden gemaakt van het merk SAP (standpunt de Staat).

4.12. Oracle heeft zich nog op het standpunt gesteld dat de Staat in strijd heeft gehandeld met artikel 23 van het Bao door in het Beschrijvend Document de eis te stellen dat het beoogde ICT-personeel expertise moet hebben met SAP-software. De Staat heeft in dit verband aangevoerd dat in Perceel 1 geen producten zijn uitgevraagd, maar ICT-diensten, zodat in dat perceel geen sprake is van het opnemen van "technische specificaties". De Staat heeft zich voorts - terecht - beroepen op de in artikel 23 lid 11 van het Bao opgenomen rechtvaardigingsgrond, waarin - kortweg - is bepaald dat de aanbestedende dienst geen melding maakt van een bepaald fabrikaat of verwijzing naar een merk, waardoor bepaalde ondernemingen of bepaalde producten worden bevoordeeld of geëlimineerd, tenzij dit door het voorwerp van de overheidsopdracht gerechtvaardigd wordt. Oracle heeft niet weersproken dat de gevraagde ervaring relevant is voor het uitvoeren van de desbetreffende implementatiewerkzaamheden. Die expertise is immers onontbeerlijk voor de verbouwing van het op SAP-software gebaseerde SZW-systeem. De rechtbank constateert dat Oracle ook hier (opnieuw) slechts stelt dat de Staat het voorwerp van de 3F-aanbesteding functioneel had moeten beschrijven. Zoals gezegd, deelt de rechtbank dit standpunt niet.

Perceel 2
4.13. Hetzelfde geldt voor de in Perceel 2 uitgevraagde "Levering, onderhoud en support van SAP licenties". De objectieve rechtvaardiging van het vragen naar SAP-licenties vloeit voort uit de afhankelijkheid van de Staat van SAP als leverancier van Sap Business Suite. Door de ingebruikneming van het "verbouwde" systeem ontstaat de behoefte aan de levering, onderhoud en support van (uitsluitend) SAP-licenties, omdat andere (merk)licenties onverenigbaar zijn met het SAP-softwaresysteem.

HvJ EU 22 november 2012, zaak C-136/11 (Westbahn Management GmbH tegen ÖBB-Infrastruktur AG)

Verplichting van spoorweginfrastructuurbeheerder tot verstrekking aan spoorwegondernemingen van alle realtimegegevens betreffende treinverkeer, met name gegevens inzake eventuele vertragingen van aansluitende treindiensten:

1) Artikel 8, lid 2, juncto bijlage II, deel II, van verordening (EG) nr. 1371/2007 van het Europees Parlement en de Raad van 23 oktober 2007 betreffende de rechten en verplichtingen van reizigers in het treinverkeer, moet aldus worden uitgelegd dat de informatie over de belangrijkste aansluitende diensten, naast de normale vertrektijden, ook de vertragingen of het uitvallen van deze aansluitende treinen dient te omvatten, ongeacht de spoorwegonderneming die deze diensten verstrekt.

2) Artikel 8, lid 2, juncto bijlage II, deel II, van verordening nr. 1371/2007 en artikel 5 juncto bijlage II van richtlijn 2001/14/EG van het Europees Parlement en de Raad van 26 februari 2001 inzake de toewijzing van spoorweginfrastructuurcapaciteit en de heffing van rechten voor het gebruik van spoorweginfrastructuur alsmede inzake veiligheidscertificering, dienen aldus te worden uitgelegd dat de infrastructuurbeheerder de spoorwegondernemingen zonder discriminatie de realtimegegevens betreffende de treinen van andere spoorwegondernemingen ter beschikking moet stellen, wanneer het bij deze treinen gaat om de belangrijkste aansluitende diensten in de zin van bijlage II, deel II, van verordening nr. 1371/2007.

Vragen:

1) Dient artikel 8, lid 2, juncto bijlage II, deel II, van verordening [nr. 1371/2007] aldus te worden uitgelegd dat de informatie over de belangrijkste aansluitende diensten naast de in de dienstregeling vermelde vertrektijden ook de aankondiging van vertragingen en het uitvallen van die aansluitende treinen moet omvatten?

2) Indien de eerste vraag bevestigend wordt beantwoord:
Dient artikel 5 juncto bijlage II van richtlijn [2001/14], in het licht van artikel 8, lid 2, juncto bijlage II, deel II, van verordening nr. 1371/2007, aldus te worden uitgelegd dat de infrastructuurbeheerder verplicht is de spoorwegonderneming zonder discriminatie realtimegegevens over de treinen van andere spoorwegondernemingen ter beschikking te stellen, voor zover het bij deze treinen gaat om de belangrijkste aansluitende diensten in de zin van bijlage II, deel II, bij verordening nr. 1371/2007?

Vzr. Rechtbank Groningen 12 oktober 2012, LJN BY3312 (Scholten Awater tegen Rijksuniversiteit Groningen/Bossers&Cnossen)

Met samenvatting door Natalie Kolthof en Leyla Bozkurt, Ploum Lodder Princen.

Aanbestedingsrecht. Europese openbare aanbestedingsprocedure. Offerte met symbolische prijzen. Succesvol Grossmann-verweer.

De RUG heeft een Europese openbare aanbestedingsprocedure gehouden voor de levering van werkplekapparatuur en aanverwante dienstverlening. In het bestek en de nota van inlichtingen heeft zij uitdrukkelijk opgenomen dat reëel en transparant ingeschreven moet worden. Een prijs van nul euro, negatieve prijzen, maar ook symbolische prijzen voor de diverse onderdelen acht de RUG niet reëel en transparant. Scholten Awater heeft ingeschreven op de aanbesteding waarbij ze voor onderdeel G1.1 een opslagpercentage van 0,1% heeft geoffreerd en voor ieder afzonderlijk onderdeel van G1.2 een prijs van € 0,01. De RUG oordeelt dat Scholten Awater symbolisch heeft ingeschreven en sluit haar uit van verdere deelname aan de aanbestedingsprocedure.

Awater betwist dat zij symbolische prijzen heeft aangeboden en stelt dat RUG onvoldoende transparant is geweest in de aanbestedingsdocumenten, nu zij ook na een verzoek daartoe, het begrip “symbolische prijzen” niet nader heeft gedefinieerd. De RUG voert hiertoe aan dat Awater haar recht heeft verwerkt om zich alsnog op vermeende onregelmatigheden in de aanbestedingsprocedure te beroepen nu zij na de nota van inlichtingen geen bezwaar heeft gemaakt en een inschrijving heeft uitgebracht. De voorzieningenrechter volgt deze redenering:

4.4 Weliswaar is gebleken dat Scholten Awater een vraag (58) heeft gesteld omtrent de betekenis van 'symbolische prijs', doch waar voor Scholten Awater zich kennelijk - gelet ook op de in het onderhavige kort geding aan de orde gestelde punten - nog steeds onduidelijkheden voordeden, ondanks de door de RUG gegeven antwoorden, had het op de weg van Scholten Awater gelegen in een eerder stadium, te weten vóór de inschrijving, nadere actie te ondernemen. Scholten Awater heeft echter na de eerste nota van inlichtingen en vóór de inschrijving geen aanvullende vragen gesteld, geen nadere bezwaren aangevoerd en geen kort geding aanhangig gemaakt. Evenmin is gesteld of gebleken dat Scholten Awater haar inschrijving onder protest en/of voorbehoud heeft gedaan.

4.5 Indien over de betekenis van 'symbolische prijs' (nog) onduidelijkheid bestond voor Scholten Awater had het in het licht van het vorenoverwogene op haar weg gelegen vóór de inschrijving nadere actie te ondernemen.

4.6 Onder deze omstandigheden heeft Scholten Awater naar het oordeel van de voorzieningenrechter haar recht verwerkt om over de door haar aangevoerde punten ná inschrijving alsnog te klagen.

Ten overvloede, maar volledigheidshalve, merkt de rechter nog op dat Scholten Awater “gelet op het algemeen taalgebruik” een symbolische prijs heeft geoffreerd door in te schrijven met de laagst mogelijke prijs boven nul.

Tot slot gaat de rechter nog in op het verweer van Scholten Awater dat RUG op grond van artikel 56 BAO (abnormaal lage inschrijving) de plicht had om het een en ander te verifiëren bij Scholten Awater. Aangezien niet aan de orde is of Scholten Awater de opdracht zou uitvoeren voor het geoffreerde bedrag –dit zou zij doen gelet op de toelichting bij haar inschrijving– en dit juist de strekking is van artikel 56 BAO, oordeelt de recht dat dit verweer niet opgaat. De rechter wijst de vorderingen van Scholten Awater af.

Deze uitspraak bevestigt de trend die met de Grossmann-uitspraak is gestart: een inschrijver dient pro-actief te handelen in een zo vroeg mogelijk stadium van de aanbesteding en dient dit gedurende de procedure ook te blijven doen. Dit houdt in dat indien een marktpartij niet kan instemmen met bepaalde eisen in het bestek, zij hierover vragen dient te stellen voor de nota van inlichtingen. Indien de aanbestedende dienst in de nota van inlichtingen bij haar standpunt blijft, wordt van de marktpartij verwacht bezwaar te maken bij de aanbestedende dienst nog voordat zij een inschrijving uitbrengt. Dit bezwaar kan worden geuit door aanvullende vragen te stellen, nadere bezwaren aan te voeren of een kort geding aanhangig te maken. Indien zij dit niet doet, maar een inschrijving uitbrengt en na uitsluiting pas middels een kort geding bezwaar maakt, heeft zij haar recht verwerkt om op het betreffende geschilpunt een beroep te doen. Voor Scholten Awater is dit inmiddels een harde les geweest.

Tijdens het symposium "Auteursrechthandhaving op Internet" in Felix Meritis, Amsterdam is de Internet Scriptieprijs 2012 uitgereikt aan:

Emre Yildirim van de Universiteit van Amsterdam, hij schreef de scriptie Mobile privacy: is there an app for that? over privacy op mobiele devices en apps.

Daarnaast kwamen interessante sprekers aan het woord; Ot van Daalen (directeur Bits of Freedom), Joost Poort (senior economisch onderzoeker bij het Instituut voor Informatierecht, UvA) en Marietje Schaake (per video, Europarlementariër D66) en Okke Delfos Visser (deputy general counsel bij The Motion Picture Association of America).

Uit't persbericht van het CBP: Het College bescherming persoonsgegevens (CBP) heeft contact opgenomen met het Openbaar Ministerie (OM) naar aanleiding van berichtgeving in de media over het op internet plaatsen van beelden van getuigen van een misdrijf. Het OM heeft aangegeven in beginsel geen beelden van getuigen meer te publiceren. De Aanwijzing Opsporingsberichtgeving bevat regels voor de opsporingsberichtgeving van het OM. Het gaat daarbij primair om het opsporen van verdachten. Het publiceren van beelden van (toevallige) getuigen raakt aan hun persoonlijke levenssfeer terwijl zij op het plaatsen van de beelden geen invloed hebben. De risico’s en nadelen van publicatie kunnen voor de getuige buitengewoon groot zijn. Dit dient zeer zwaar te wegen bij de zorgvuldige afweging die moet plaatsvinden tussen het algemeen (opsporings)belang en het belang van de getuige.

SOLV-blog: Politie stopt met plaatsen foto's getuigen

Opinion of the European Data Protection Supervisor on the Commission's Communication on "Unleashing the potential of Cloud Computing in Europe".

121. As described in the Communication, cloud computing offers many new opportunities to businesses, consumers, and the public sector for the management of data through the use of remote external IT resources. At the same time, it presents many challenges in particular as to the appropriate level of data protection offered to data processed therein.

122. The use of cloud computing services raises a major risk of seeing responsibility evaporating in relation to processing operations carried out by cloud service providers, if the criteria for applicability of EU data protection law are not sufficiently clear and if the role and the responsibility of cloud service providers are defined or understood too narrowly, or are not implemented effectively. The EDPS emphasizes that the use of cloud computing services cannot justify a lowering of data protection standards as compared to those applicable to conventional data processing operations.

123. In this respect, the proposed Data Protection Regulation, as it has been put forward, would provide many clarifications and tools that would help ensure that a satisfactory level of data protection is complied with by cloud service providers offering their services to clients based in Europe, in particular:

- Article 3 would clarify the territorial scope of the EU data protection rules and broaden its scope so that cloud computing services would be covered;
- Article 4(5) would introduce a new element of controllership, that is "conditions". This would be in line with the developing trend according to which, in view of the technical IT complexity underlying the provision of cloud computing services, it is necessary to expand the circumstances in which a cloud service provider may be qualified as the controller. This would better reflect the real level of influence on the processing operations;
- the proposed Regulation would increase the responsibility and accountability of data controllers and processors, by introducing specific obligations such as data protection by design and by default (Article 23), data security breach notifications (Articles 31 and 32), and data protection impact assessments (Article 33). Furthermore, it would require controllers and processors to implement mechanisms to demonstrate the effectiveness of the data protection measures implemented (Article 22);
- Articles 42 and 43 of the proposed Regulation would allow a more flexible use of international data transfer mechanisms, to help cloud clients and cloud service providers adduce appropriate data protection safeguards for the
transfers of personal data to data centres or servers located in third countries;
- Articles 30, 31 and 32 of the proposed Regulation would clarify the obligations of controllers and processors regarding the security of processing and information requirements in case of data breaches, laying the basis for a comprehensive and cooperative approach to the management of security between the different actors in a cloud environment;
- Articles 55 to 63 of the proposed Regulation would reinforce cooperation of supervisory authorities and their coordinated supervision over cross-border processing operations, which is particular crucial in an environment such as cloud computing.

124. The EDPS nonetheless suggests that, after having taken into account the specificities of cloud computing services, further clarifications be made in the proposed Regulation on the following aspects:
- as concerns the territorial scope of the proposed Regulation, to amend Article 3(2)(a) to read "the offering of goods or services involving processing of personal data of such data subjects in the Union", or alternatively to add a new recital specifying that the processing of personal data of data subjects in the Union by non-EU based controllers offering services to EU based legal persons also falls within the territorial scope of the proposed Regulation;
- to add a clear definition of the notion of 'transfer', as stated in his Opinion on the Data Protection Reform package;
- to add a specific provision to clarify the conditions under which access to data stored in cloud computing services by non-EEA countries law enforcement bodies could be allowed. Such provision may also include the obligation for
the recipient of the request to inform and consult the competent supervisory authority in the EU in specific cases.

125. The EDPS also underlines that further guidance will be necessary from the Commission and/or from supervisory authorities (in particular through the future European Data Protection Board) on the following aspects:
- to clarify which mechanisms should be put in place to ensure verification of the effectiveness of the data protection measures in practice;
- to assist processors with the use of BCRs and how they can comply with applicable requirements;
- to provide best practices on issues such as controller/processor's responsibility, the appropriate retention of data in the cloud environment, data portability, and the exercise of data subjects' rights.

126. Furthermore, the EDPS acknowledges that codes of conduct drawn up by the industry and approved by the relevant supervisory authorities could be a useful tool to enhance compliance as well as trust among the various players.

127. The EDPS supports the development by the Commission, in consultation with supervisory authorities, of standard contractual terms for the provision of cloud computing services that respect data protection requirements, in particular:
- to develop model contractual terms and conditions to be included in the commercial terms of cloud computing service offerings;
- to develop common procurement terms and requirements for the public sector, taking into account the sensitivity of the data processed;
- to further tailor international data transfer mechanisms to the cloud computing environment, in particular by updating the current standard contractual clauses and by putting forward standard contractual clauses for the transfer of data from processors based in the EU to processors located outside the EU.

128. The EDPS underlines that appropriate consideration must be given to data protection requirements in the development of standards and certification schemes, in particular:
- to apply the principles of privacy by design and privacy by default in the development of the standards;
- to integrate data protection requirements such as purpose limitation and storage limitation in the standards' design;
- the obligations of providers to provide their clients with the information necessary to perform a valid risk assessment and the security measures they implemented, as well as alerts about security incidents.

129. Finally, the EDPS stresses the need to address the challenges raised by cloud computing at an international level. He encourages the Commission to engage in an international dialogue on the issues raised by cloud computing, including jurisdiction and access by law enforcement, and suggests that many of these issues could be addressed in different international or bilateral agreements, such as Mutual Assistance Agreements and also trade agreements. Global standards should be developed at international level to set forth minimum conditions and principles regarding the access to data by law enforcement bodies. He also supports the development by the supervisory authorities of effective international cooperation mechanisms, in particular as relates to cloud computing issues.