HvJ EU 22 november 2012, Gevoegde zaken C-320/11, C-330/11, C-382/11 en C-383/11 (DIGITALNET, Tsifrova kompania, M SAT CABLE, DIGITALNET)

Prejudiciële vragen gesteld door Administrativen Sad Varna, Bulgarije.

Als randvermelding. Uitlegging van verordening (EEG) nr. 2658/87 van de Raad van 23 juli 1987 met betrekking tot de tarief en statistieknomenclatuur en het gemeenschappelijk douanetarief (...). Postonderverdeling nr. 8528 71 13 van de gecombineerde nomenclatuur (toestellen gestuurd door een microprocessor, uitgerust met een ingebouwde modem voor toegang tot het internet, een functie voor interactieve informatie-uitwisseling en de mogelijkheid tot ontvangst van televisiesignalen [„settopboxen met communicatiefunctie”]) of nr. 8521 90 00 (Andere video-opname en videoweergaveapparaten, ook indien met ingebouwde videotune) – Apparaat dat televisiesignalen kan ontvangen of als modem voor toegang tot het internet met de functie van interactieve informatie-uitwisseling kan dienen – Betekenis van de begrippen „internet”, „modem” en „modulatie en demodulatie” in de zin van de toelichtingen bij de gecombineerde nomenclatuur.

Het Hof verklaart voor recht:

1) De gecombineerde nomenclatuur die is opgenomen in bijlage I bij verordening (EEG) nr. 2658/87 van de Raad van 23 juli 1987 met betrekking tot de tarief- en statistieknomenclatuur en het gemeenschappelijk douanetarief, zoals gewijzigd bij verordeningen (EG) van de Commissie nr. 1214/2007 van 20 september 2007, nr. 1031/2008 van 19 september 2008 en nr. 948/2009 van 30 september 2009, moet aldus worden uitgelegd dat een modem voor toegang tot het internet in het kader van de indeling van een goed onder postonderverdeling 8528 71 13 moet worden begrepen als een toestel dat alleen en zonder gebruikmaking van een ander toestel of mechanisme toegang tot het internet kan verschaffen en interactiviteit en tweerichtingscommunicatie tot stand kan brengen. Enkel de geschiktheid van het toestel om toegang tot het internet te verschaffen en niet de daartoe aangewende techniek is relevant voor de indeling onder die postonderverdeling.

2) Deze gecombineerde nomenclatuur moet aldus worden uitgelegd dat de ontvangst van televisiesignalen en de aanwezigheid van een modem die toegang tot het internet mogelijk maakt twee gelijkwaardige functies zijn waarover de toestellen moeten beschikken om onder postonderverdeling 8528 71 13 te worden ingedeeld. Indien één van deze functies ontbreekt, moeten de toestellen worden ingedeeld onder postonderverdeling 8528 71 19.

3) Artikel 78, lid 2, van verordening (EEG) nr. 2913/92 van de Raad van 12 oktober 1992 tot vaststelling van het communautair douanewetboek, moet aldus worden uitgelegd dat de douaneautoriteiten de controle achteraf van de goederen en de daaruit voortvloeiende wijziging van de tariefindeling ervan op basis van geschreven stukken kunnen verrichten, zonder dat zij de goederen aan een fysieke controle hoeven te onderwerpen.

Gestelde vragen:

1) Wat moet worden verstaan onder ‚internet’ in de zin van de toelichtingen op de [GN] wanneer het de indeling van een goed onder [...] code 8528 71 13 betreft (eerste vraag in de zaken C‑320/11, C‑330/11 en C‑382/11)?

2) Wat moet worden verstaan onder ‚modem’ in de zin van de toelichtingen op de [GN] wanneer het de indeling van een goed onder [...] code 8528 71 13 betreft (tweede vraag in de zaken C‑320/11, C‑330/11 en C‑382/11)?

3) Wat moet worden verstaan onder ‚modulatie’ en ‚demodulatie’ in de zin van de toelichtingen op de [GN] wanneer het de indeling van een goed onder [...] code 8528 71 13 betreft (derde vraag in de zaken C‑320/11, C‑330/11 en C‑382/11)?

4) Hoe moeten de bewoordingen ‚modem’ en ‚toegang tot het internet’ als bedoeld in [GN]-postonderverdeling 8528 71 13 en in de toelichtingen erop worden uitgelegd (eerste vraag in zaak C‑383/11)?

5) Op grond van welke hoofdfunctie dient het als settopbox [...] benoemde toestel voor het douanetarief te worden ingedeeld: de ontvangst van televisiesignalen dan wel het gebruik van een modem die een interactieve informatie-uitwisseling mogelijk maakt met het oog op toegang tot het internet (vierde vraag in de zaken C‑320/11, C‑330/11 en C‑382/11 en tweede vraag in zaak C‑383/11)?

6) Indien de hoofdfunctie van het als settopbox [...] benoemde toestel bestaat in het gebruik van een modem die een interactieve informatie-uitwisseling mogelijk maakt met het oog op toegang tot het internet, zijn het type modulatie en demodulatie dat het modem teweegbrengt of het type modem dat wordt gebruikt dan relevant voor de tariefindeling, of is het voldoende dat het modem toegang tot het internet mogelijk maakt (vijfde vraag in de zaken C‑320/11, C‑330/11 en C‑382/11, en derde vraag in zaak C‑383/11)?

7) Onder welke post en onder welke code moet een toestel worden ingedeeld dat beantwoordt aan de omschrijving van set[topbox] (zesde vraag in de zaken C‑320/11 en C‑330/11, zevende vraag in zaak C‑382/11 en vijfde vraag in zaak C‑383/11)?

8) Indien een settopbox [als die in de hoofdgedingen] is ingedeeld onder [GN]-postonderverdeling [...] 8521 90 00, is de heffing van een positief bedrag aan douanerechten volgens het gemeenschapsrecht dan onrechtmatig wegens schending van de krachtens de [ITA] op de [Europese] Gemeenschap rustende verplichtingen, of leidt de indeling onder post 8521 tot de conclusie dat een settopbox [als die in de hoofdgedingen] buiten de werkingssfeer van de betrokken bepalingen van de [ITA] valt (zevende vraag in de zaken C‑320/11 en C‑330/11 en achtste vraag in zaak C‑382/11)?

9) Is het geoorloofd dat de douaneautoriteiten de tariefindeling van een bepaald goed wijzigen zonder het ingevoerde goed fysiek te controleren, en dat bij de opmaak van het deskundigenverslag uitsluitend rekening wordt gehouden met schriftelijke bewijzen, te weten de gebruikershandleiding, de technische kenmerken en het onderzoek van een toestel van dezelfde producent dat hetzelfde nummer draagt maar afkomstig is uit een andere partij ingevoerde goederen (zesde vraag in zaak C‑382/11 en vierde vraag in zaak C‑383/11)?”

HvJ EU 21 november 2012, zaak C-119/12 (Probst)

Prejudiciële vragen gesteld door Bundesgerichtshof, Duitsland.

Eerder IT 774. Uitlegging van artikel 6, leden 2 en 5, van richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (PB L 201, blz. 37) – Doorzending van verkeersgegevens betreffende abonnees en gebruikers, die verwerkt en opgeslagen worden door de aanbieder van een openbaarcommunicatienetwerk – Nationale regeling die toestaat dat dergelijke gegevens worden doorgezonden aan de cessionaris van een vordering ter zake van de vergoeding voor telecommunicatiediensten, waarbij tegelijkertijd contractbepalingen zijn overeengekomen die de vertrouwelijke behandeling van de doorgezonden gegevens waarborgen, evenals de mogelijkheid voor de andere contractpartij om de eerbiediging van de bescherming van deze gegevens te controleren.

Antwoord:

Artikel 6, leden 2 en 5, van richtlijn 2002/58/EG (...) betreffende privacy en elektronische communicatie), moet aldus worden uitgelegd dat een aanbieder van openbare communicatienetwerken en openbaar beschikbare elektronische-communicatiediensten verkeersgegevens mag doorzenden aan de cessionaris van zijn vorderingen betreffende verstrekking van telecommunicatiediensten met het oog op de inning daarvan, en dat die cessionaris die gegevens mag verwerken op voorwaarde dat hij, in de eerste plaats, handelt onder het gezag van de dienstenaanbieder voor de verwerking van die gegevens en, in de tweede plaats, enkel de verkeersgegevens verwerkt die noodzakelijk zijn voor de inning van de gecedeerde vorderingen.

Ongeacht de kwalificatie van de cessieovereenkomst wordt de cessionaris geacht te handelen onder het gezag van de dienstenaanbieder in de zin van artikel 6, lid 5, van richtlijn 2002/58, wanneer hij voor de verwerking van verkeersgegevens handelt in uitsluitende opdracht en onder toezicht van die aanbieder. In het bijzonder moet hun overeenkomst bepalingen bevatten die de wettige verwerking van de verkeersgegevens door de cessionaris waarborgen en de dienstenaanbieder de mogelijkheid bieden zich op elk ogenblik ervan te vergewissen dat de betrokken cessionaris die bepalingen naleeft.

De verwijzende Duitse rechter stelt het Hof van Justitie van de Europese Unie de volgende prejudiciële vraag:

“Staat artikel 6 van richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (Pb L 201, blz. 37) toe dat door een aanbieder van diensten aan de cessionaris van een vordering ter zake van vergoedingen voor telecommunicatiediensten verkeersgegevens worden doorgezonden, wanneer voor de cessie ten behoeve van de inning van openstaande vorderingen ter zake van door de bank geweigerde betalingen, naast de algemene verplichting met betrekking tot het communicatiegeheim en de gegevensbescherming krachtens de desbetreffende wettelijke regeling, de volgende contractvoorwaarden gelden:

- De aanbieder van de diensten en de cessionaris verplichten zich ertoe de beschermde gegevens slechts in het kader van hun samenwerking en uitsluitend voor de aan de overeenkomst ten grondslag liggende doelstelling en op de telkens aangegeven wijze te verwerken en te gebruiken;

- zodra de kennisneming van de beschermde gegevens niet langer voor het bereiken van deze doelstelling noodzakelijk is, moeten alle in dit verband beschikbare beschermde gegevens onherroepelijk wordt gewist of worden teruggegeven;

- de contractpartijen hebben het recht om de naleving van de gegevens-bescherming en de beveiliging van de gegevens bij de andere contractpartij in de zin van deze overeenkomst te controleren; de toevertrouwde vertrouwelijke stukken en informatie mogen slechts toegankelijk worden gemaakt voor de medewerkers die deze voor de nakoming van de overeenkomst nodig hebben;

- de contractpartijen zullen deze medewerker conform deze overeenkomst tot geheimhouding verplichten; op verzoek, doch uiterlijk bij de beëindiging van de samenwerking tussen de contractpartijen moeten alle in dit verband beschikbare vertrouwelijke gegevens onherroepelijk worden gewist of aan de andere contractpartij worden teruggegeven?”

Walking a Thin Line: The Regulation of EPGs, B. van der Sloot, JIPITEC, 2012-2, p. 138-147.

Due Prominence in Electronic Programme Guides, B. van der Sloot, IRIS Plus, 2012-5.

Google's Dead End, or: on Street View and the Right to Data Protection: An analysis of Google Street View's compatibility with EU data protection law, B. van der Sloot & F. Zuiderveen Borgesius, Computer Law Review International, 2012-4, p. 103-109.

From Data Minimization to Data Minimummization, B. van der Sloot, in: B. Custers, T. Calders, B. Schermer & T. Zarsky (eds.), Discrimination and Privacy in the Information Society. Data Mining and Profiling in Large Databases, Springer: Heidelberg 2012, p. 273-287. ISBN: 9783642304866.

M. Korpershoek, 'Standaardsoftware onder koopregels Burgerlijk Wetboek. Uitspraak Hoge Raad heeft gevolgen voor sluiten van contracten', eerder verschenen in AutomatiseringsGids 14'12. (klik afbeelding voor vergroting)

Een bijdrage van Marianne Korpershoek is, Louwers IP|Technology Advocaten.

Door het besluit van de Hoge Raad – standaardsoftware te laten vallen onder het koopregime van het Burgerlijke Wetboek – krijgen consumenten meer zekerheid. De koopregels betekenen wel dat de koper sneller en proactiever moet klagen bij de leverancier als er iets mis is. Ook voor leveranciers, zegt Marianne Korpershoek, zijn de regels een voordeel.

Het hing al in de lucht na de uitspraak van het gerechtshof in Amsterdam in 2010. Eind april dit jaar is ook de Hoge Raad tot de conclusie gekomen dat de aanschaf van standaardsoftware onder het koopregime van het Burgerlijke Wetboek valt (LJN: BV1301 [red. IT 767]). Welke gevolgen heeft deze uitspraak voor IT-contracten? De uitspraak van de Hoge Raad lijkt vooral tot grote opwinding onder juristen te hebben geleid, maar de vraag of de uitspraak gevolgen heeft voor business-to-business- en business-to-consumercontracten is veel interessanter. Het is overigens heel waarschijnlijk dat de uitspraak snel wordt achterhaald door de ontwikkelingen waarbij software steeds vaker als download of in de cloud wordt aangeboden.

Wat is bijzonder aan de uitspraak? In het Burgerlijk Wetboek is een apart hoofdstuk gewijd aan koop. Nu zijn de koopregels alleen van toepassing op stoffelijke objecten, zoals hardware, auto’s, huizen et cetera, kortom op alles wat grijpbaar is. Strikt genomen was er bij software nooit sprake van koop omdat software een onstoffelijk object is. Software is tot voor een paar jaar natuurlijk vrijwel altijd verbonden geweest aan een object of drager: van ponskaarten, via floppies en cd’s naar USB-sticks. Nu breedbandverbindingen gemeengoed zijn, wordt steeds meer software als download aangeboden en komen er geen dragers meer aan te pas en wordt het onstoffelijke karakter dus goed duidelijk.

Voor standaardsoftware heeft de Hoge Raad de knoop nu doorgehakt. De aanschaf van standaardsoftware valt onder de koopregels uit het Burgerlijk Wetboek. De Hoge Raad heeft dit besluit genomen, vooral omdat de koopregels meer zekerheid bieden aan consumenten. De speciale regels gelden overigens alleen bij koop van licenties van software. Software blijft verder gewoon beschermd door het auteursrecht/copyright. Verder heeft de Hoge Raad duidelijk gemaakt dat de regels alleen voor standaardsoftware gelden.

Definitie
In zijn uitspraak heeft de Hoge Raad ook een definitie van standaardsoftware gegeven. Volgens de Hoge Raad zijn de koopregels alleen van toepassing wanneer de software voor onbeperkte tijd in gebruik wordt gegeven tegen betaling van een eenmalig bedrag. Dat betekent dat een pakket dat bijvoorbeeld via de cloud wordt gebruikt en/of waar per maand voor wordt betaald niet onder deze regels vallen. Het maakt overigens niet uit voor de Hoge Raad of de software nu op een drager of als download wordt verstrekt.

Met welke speciale regels van het kooprecht moet rekening worden gehouden? Voor verjaring is er sprake van een grote verandering. In het recht is de hoofdregel dat een vordering vijf jaar na het ontdekken van het probleem verjaart. Als er sprake is van koop, moet de koper veel alerter reageren. De koopregels bepalen dat de koper vlot moet klagen wanneer zijn standaardsoftware niet werkt zoals hij had verwacht. Het gaat daarbij niet alleen om weten dat het niet werkt, maar ook kunnen weten dat het niet werkt. Kortom, de koper moet verder kijken dan zijn neus lang is. Dat betekent dat wanneer er een test- en acceptatieprocedure wordt afgesproken, deze voortvarend en proactief doorlopen moet worden. Ook is het aan te raden voor kopers bij uitgebreidere software altijd te testen. Wanneer een koper dat niet doet, loopt hij het risico dat hij niet meer kan klagen. Mochten de klachten geen soelaas bieden dan moet de koper binnen twee jaar een procedure aanspannen wanneer zijn leverancier blijft weigeren de zaak in orde te maken. De koopregels voor standaardsoftware zorgen er dus voor dat de koper sneller en proactiever moet klagen wil hij nog voet aan de grond krijgen bij de leverancier. Voor een leverancier bieden deze regels zeker een voordeel. Misschien een schrale troost voor kopers van software is dat de koopregels over verjaring wel aangepast kunnen worden in een overeenkomst.

Rechten
Verkoop van software was een paar jaar geleden misschien niet zo’n issue. Los van al het illegale gebruik kopen veel consumenten hooguit Office-pakketten, zij maken natuurlijk ook vaak gebruik van open source, freeware of software die meegeleverd wordt met hardware. Inmiddels wordt er ook heel veel software als app verkocht. Bij dergelijke verkopen gelden uiteraard wel de regels voor consumentenkoop en koop op afstand. Deze regels zijn bedoeld om de consument extra bescherming te geven. Zo heeft een consument bij koop op afstand het recht om de koop voor ontvangst en binnen zeven dagen na ontvangst te annuleren. Uiterlijk op 13 december 2012 wordt deze termijn overigens verlengd naar veertien dagen.

Wanneer er verkocht wordt aan consumenten mag er niet van de wettelijke koopregels worden afgeweken, zoals dat in business-to-businessovereenkomsten wel mag. Wanneer er toch van de wettelijke regels wordt afgeweken, mag de consument de voor hem ongunstige bepaling vernietigen. Daarvoor hoeft hij niet langs de rechter.

Op grond van de koopregels heeft de consument veel rechten. De belangrijkste zijn:
• Er mag een aanbetaling van niet meer dan de helft van de totale koopprijs worden gevraagd.
• De koper mag ook een beroep doen op eigenschappen die niet in het garantiebewijs staan maar die wel in een reclame zijn toegezegd.
• Verzendkosten mogen alleen in rekening worden gebracht wanneer deze van tevoren zijn besproken met de koper.
• Bij verkoop op afstand geldt dat de consument de koop tot zeven dagen na ontvangst mag annuleren zonder opgave van redenen. In de wet zijn een paar strikte uitzonderingen opgenomen, waaronder die voor muziek, dvd’s en computerprogrammatuur. Deze producten mogen niet teruggestuurd worden wanneer de verzegeling is verbroken. Aangezien muziek, films en steeds meer software gedownload worden, ben ik benieuwd hoe dit door de rechter geïnterpreteerd zal worden. Aangezien apps vaak gratis of heel goedkoop zijn, verwacht ik op korte termijn geen problemen.

Aanpassen

De uitspraak van de Hoge Raad zal tot aanpassingen moeten leiden in twee soorten contracten, namelijk de inkoopvoorwaarden of -overeenkomsten en de business-to-consumercontracten. Voor kopers is het belangrijk dat zij in hun contracten de verjaringstermijn voor klachten wijzigen: van de nu onder koop geldende twee jaar naar bijvoorbeeld vijf jaar. Dat is de gebruikelijke termijn. Let wel goed op de formulering van de verjaringsclausule. Die moet zodanig zijn dat je er altijd een beroep op kan doen. De andere contracten die aangepast moeten worden zijn de business-to-consumercontracten. Voor apps doet de consument zaken met Apple of Google, maar voor software zoals Office, PS et cetera – zeker als deze via internet worden gedistribueerd – geldt dat er goed gekeken moet worden of de verkoopvoorwaarden ook voldoen aan de regels voor consumentenkoop en verkoop op afstand.

Marianne Korpershoek

Hof 's-Gravenhage 23 oktober 2012, LJN BY3598 (Nalco tegen IBM)

Overeenkomstenrecht. Voorbehouden. Onderdeel van de door IBM geleverde diensten is onder meer het ontwikkelen van SAP-implementatie oplossingen en het assisteren bij de implementatie van SAP-software. IBM verbond zich er onder meer toe om de SAP-software te configureren zodat deze geschikt was voor Nalco wereldwijd en om deze vervolgens te implementeren bij een aantal vestigingen van Nalco in Europa. Het project werd “Aquarius”genoemd.

Geschil over het tekortschieten in de nakoming van een overeenkomst tot het configureren en implementeren van SAP-software. Het hof bekrachtigt het bestreden vonnis van 29 juli 2009, waarin heeft de rechtbank de vordering van Nalco afgewezen.

De rechtbank heeft daarbij onder meer overwogen: a) de overeengekomen data zijn geen vaste data maar schattingen die gedurende de duur van de overeenkomst naar verwachting bijgesteld zouden worden. b) Nalco heeft ook nagelaten aan te geven op welke wijze de gestelde schending van de informatieplicht de gestelde schade tot gevolg heeft gehad. c) IBM heeft het door Nalco gestelde hoge aantal incidenten met de software gemotiveerd betwist. Nalco heeft vervolgens nagelaten de omvang, de aard en de achtergrond van de gestelde incidenten dan wel anderszins het bestaan van de gestelde instabiele code nader te onderbouwen.

18. Nu naar het oordeel van het hof de “Change Authorisation” aldus moet worden uitgelegd dat partijen zich alleen hun overige rechten die geen betrekking hebben op het oorspronkelijk overeengekomen oplevertijdstip en budget hebben voorbehouden en kennelijk afstand hebben willen doen van hun rechten ten aanzien van het oorspronkelijke tijdstip en budget, brengt een redelijke uitleg van de “Change Authorisation” mee dat partijen hun eventuele voordien bestaande rechten ter zake het oorspronkelijk overeengekomen tijdstip (en budget) hebben prijsgegeven. Hierop strandt naar het oordeel van het hof ook de vordering voor zover die is gegrond op de stelling dat IBM toerekenbaar tekort is geschoten door Nalco niet tijdig en naar behoren te informeren dat het oorspronkelijk overeengekomen oplevertijdstip mogelijk gevaar liep (bv. memorie van grieven, alinea 2.4, onder b).

Vzr. Rechtbank Utrecht 16 november 2012, LJN BY3469 (IV-Water tegen Waterschap Hoogheemraadschap De Stichtse Rijnlanden / Tauw B.V.)

Europese openbare aanbestedingsprocedure ten behoeve van het sluiten van een raamovereenkomst voor technische adviesdiensten in verband met waterzuivering. Ongeldigverklaring inschrijving wegens het niet voldoen aan een geschiktheidseis, inhoudende dat de inschrijver voor een bedrag van minimaal € 1 miljoen verzekerd dient te zijn tegen de risico’s zoals genoemd in artikel 26.1 van de AWVODI-2010. Een behoorlijk geïnformeerde en normaal oplettende inschrijver had deze geschiktheidseis aldus kunnen begrijpen, dat de inschrijver voor een bedrag van minimaal € 1 miljoen verzekerd dient te zijn tegen elk van de in artikel 26.1 AWVODI-2010 genoemde risico’s en dat hiermee niet een totale dekking van minimaal € 1 miljoen voor deze risico’s wordt bedoeld. De wijziging in de Nota van Inlichtingen van het in het Beschrijvend document bekendgemaakte gunningscriterium is toegestaan, nu dit vóór het verstrijken van de termijn van inschrijving is gebeurd en deze wijziging tijdig aan alle potentiële inschrijvers bekend is gemaakt via ProjectNed, zodat zij hun inschrijving hierop hebben kunnen aanpassen.

2.4.  De aanbesteding, inclusief alle correspondentie en uitwisseling van informatie, heeft plaatsgevonden via de website van ProjectNed. Op 2 juli 2012 is het Beschrijvend document beschikbaar gesteld, waarin onder andere eisen zijn gesteld aan de geschiktheid van de inschrijver en - meer in het bijzonder - ten aanzien van de wijze waarop die inschrijver moet zijn verzekerd. Hierover is in paragraaf 5.3.3. het volgende bepaald:

“5.3.3 Verzekering
De inschrijver dient voor een bedrag van minimaal € 1 miljoen verzekerd te zijn tegen de risico’s, zoals genoemd in artikel 26 van de AWVODI-2010. Inschrijver dient hiertoe een bewijs te overleggen in de vorm van een kopie van een geldige verzekeringspolis of een verklaring van de verzekeringsmaatschappij.”

2.5.  De AWVODI-2010 bepaalt in artikel 26, eerste lid:
“26.   Verzekering
26.1.  Opdrachtnemer heeft zich adequaat verzekerd en zal zich adequaat verzekerd houden voor de navolgende risico’s:
a. beroepsaansprakelijkheid (risico’s die voortvloeien uit Beroepsfouten);
b. bedrijfsaansprakelijkheid (waaronder aansprakelijkheid voor schade toegebracht aan personen of zaken die eigendom zijn van Opdrachtgever);
c. verlies van en schade aan bedrijfsinventaris (waaronder door brand en diefstal), inclusief de zaken die eigendom zijn van Opdrachtgever.”

2.9.  HDSR heeft IV-Water op 4 oktober 2012 schriftelijk bericht dat haar bieding ongeldig is en dat zij wordt uitgesloten van verdere deelname aan de aanbesteding. HDSR heeft zich daarbij op het standpunt gesteld, dat IV-Water niet voldoet aan het bepaalde in paragraaf 5.3.3. van het Beschrijvend document (hierna: de verzekeringseis), omdat zij voor beroepsaansprakelijkheid slechts is verzekerd tot een bedrag van € 680.670,32 in plaats van € 1 miljoen.

4.4.  De voorzieningenrechter deelt het standpunt van HDSR dat een behoorlijk geïnformeerde en normaal oplettende inschrijver de verzekeringseis aldus had kunnen begrijpen, dat de inschrijver voor een bedrag van minimaal

€ 1 miljoen verzekerd dient te zijn tegen elk van de in artikel 26.1 AWVODI-2010 genoemde risico’s. Daarbij is niet alleen de taalkundige uitleg van de verzekeringseis van betekenis, zoals gegeven door de Taaladviesdienst, maar dient deze eis te worden gelezen in het licht van het gehele Beschrijvend document en de daarbij behorende bijlagen en komt het aan op de betekenis die naar objectieve maatstaven volgt uit de bewoordingen van die bepaling.

4.5.  In dit geval is van belang dat het hier gaat om een opdracht voor het uitvoeren van technische adviesdiensten in verband met waterzuivering. HDSR heeft ter zitting gesteld dat uit de aard van de opdracht volgt dat een verkeerd advies enorme consequenties kan hebben en tot hoge schade kan leiden. Dit is door IV-Water niet gemotiveerd betwist. Gelet hierop is de uitleg die HDSR aan de verzekeringseis geeft, logisch. De door IV-Water voorgestane uitleg zou tot het ongerijmde en ongewenste resultaat kunnen leiden dat de beroepsaansprakelijkheid minimaal verzekerd kan zijn, mits de verzekerde som voor alle risico’s maar in totaal € 1 miljoen bedraagt. IV-Water heeft weliswaar gesteld dat er in artikel 26.1 AWVODI-2010 per risico een ondergrens wordt genoemd, namelijk dat er sprake dient te zijn van een adequate verzekering, maar deze term is zonder nadere invulling te vaag om de inschrijvers enig houvast te bieden bij de beoordeling of hun beroepsaansprakelijkheidsverzekering voldoende dekking biedt. Nu in de door HDSR gegeven uitleg de term adequate verzekering wel nader wordt ingevuld, namelijk een verzekering met een dekking van € 1 miljoen per risico, dient deze uitleg als het meest voor de hand liggend te worden beschouwd.

Brief Minister in reactie op Rapport Evaluatie van de Rijkscrisisorganisatie tijdens de DigiNotar-crisis, Kamerstukken II 2012-2013, 26 643 nr. 258.

Het is verheugend om te zien dat de crisisorganisatie ten tijde van een incident doeltreffend heeft kunnen functioneren. Dit neemt niet weg dat ik blijvend inzet op het verder versterken van de crisisorganisatie binnen het digitale domein.

Aanbevelingen: In haar rapport doet de IVenJ de volgende twee aanbevelingen:

1. Blijf investeren in een vaste kernbezetting van de rijkscrisisorganisatie, met deelnemers die door opleiding en oefening over de juiste crisiscompetenties beschikken.

2. Bezie de bemensing, werkwijze en status van het Adviesteam binnen de rijkscrisisorganisatie vanuit het oogpunt van doeltreffendheid. Indien waarde wordt gehecht aan het Adviesteam, organiseer het Adviesteam dan zo, dat het zijn rol als adviseur van de MCCb en de ICCb kan waarmaken.

Ik onderschrijf de aanbevelingen. De eerste aanbeveling is in lijn met het leidende principe van crisisbeheersing «train as you fight and fight as you train». Rijksbreed wordt intensief samengewerkt aan de opleiding en oefening van deelnemers van de rijkscrisisorganisatie o.a. door middel van de NationaalCrisisCentrum (NCC) -academie en crisisoefeningen zoals bijvoorbeeld de ICT-oefeningen Cyberstorm2 en Copy Paste, maar ook bijvoorbeeld de oefening Vulcanus die 4 oktober jl. heeft plaatsgevonden waarin natuurbranden centraal stonden. Over de uitkomsten van de oefening Vulcanus wordt u separaat geïnformeerd voor het zomerreces.

Zoals bovenstaand al vermeld is er recent ook in Europees verband geoefend binnen de oefening Cyber Europe 2012. Ook in 2013 zal er regelmatig deel worden genomen aan nationale en internationale oefeningen.

Ten aanzien van de tweede aanbeveling onderschrijven wij het belang om de rol van het Adviesteam nader te bezien. Een en ander wordt meegenomen in het rijksbrede traject met betrekking tot herziening van het Nationaal Handboek Crisisbesluitvorming, dat thans gaande is. Het aangepaste Handboek zal naar verwachting eind 2012 door de ministerraad worden vastgesteld.

Fiche: Mededeling Akte voor de Interne Markt II, Kamerstukken II 2012-2013, 22 112, nr. 1507

Inzake de Digitale economie
VIII. Herziening van de richtlijn betalingsdiensten om grensoverschrijdende betaalkaart- en internetbetalingen mogelijk te maken. Tevens een voorstel om multilaterale afwikkelingsvergoedingen voor kaartbetalingen te harmoniseren.
IX. Stimulering aanleg breedband.
X. Elektronische facturatie invoeren als standaardvorm van facturatie voor aanbestedingen.

Het kabinet is verheugd dat de Commissie het twintigjarig bestaan van de interne markt heeft aangegrepen om een tweede actieprogramma voor de interne markt te publiceren. De interne markt is één van de grootste successen van ruim vijftig jaar Europese samenwerking. Als gevolg van marktintegratie in de Europese Unie is de handel substantieel toegenomen; in Nederland nog meer dan gemiddeld in andere lidstaten. Achttien procent van de Nederlandse goederenexport is te danken aan de interne markt en bijna een vijfde van de directe buitenlandse investeringen in Nederland is hieraan toe te schrijven.

IX. Stimulering aanleg breedband

Het kabinet onderkent het belang van supersnel breedband voor de economie, al is de totstandkoming hiervan primair een zaak van de markt, waarbij de overheid wel voor de juiste randvoorwaarden moet zorgen (o.a. via de OPTA). Een financieringsfaciliteit als het CEF kan daarbij helpen, blijkt onder andere uit belangstelling van Nederlandse marktpartijen. Echter, de inzet van het kabinet is om het MFK naar beneden bij te stellen, hetgeen ook geldt voor het CEF (kamerstuk 22 112 Nr. 1275). Het kabinet is verder geen voorstander van het voorstel om gemeenschappelijke regels voor te stellen om de kosten van aanleg van breedband omlaag te brengen. Dit kan efficiënter geregeld worden op nationaal niveau. Het kabinet vindt een voortvarende verdere ontwikkeling van de digitale interne markt belangrijk. Daarom staat Nederland positief tegenover het in Unieverband bestemmen van voldoende spectrum voor draadloze breedband. Om onnodige leegstand van spectrum te voorkomen is wel van belang dat rekening wordt gehouden met nationale verschillen in behoefte.

X. Elektronische facturatie invoeren als standaardvorm van facturatie voor aanbestedingen

Het kabinet verwelkomt de aankondiging van elektronische facturering als standaardvorm van facturatie voor aanbestedingen. Elektronisch factureren, het digitaal zenden en ontvangen van facturen, heeft direct en indirect veel potentieel. Het directe potentieel is gelegen in de besparingen die een volledige overgang van papieren naar elektronische facturen mogelijk maakt. Het indirecte potentieel vloeit voort uit de nieuwe dienstverlening die door het introduceren van facturen in elektronische vorm – en de daarmee gepaard gaande eigenschappen – mogelijk wordt gemaakt. De besparingen door volledige overgang van papieren naar elektronische facturen leveren ongeveer € 600 miljoen per jaar op in Nederland. Gemiddeld is de besparing € 8 en € 25 per factuur aan de verzend- respectievelijk ontvangstzijde. Het intensiever gebruik van elektronisch factureren is daardoor een goede manier om te bezuinigen op overheidsuitgaven, zonder dat het serviceniveau naar burgers en ondernemers daaronder hoeft te lijden. Het kabinet verwacht dat de Europese Commissie het elektronisch factureren in aanbestedingen zal aansluiten bij de huidige digitalisering van de aanbestedingsprocedure, zoals in Nederland door TenderNed wordt opgezet, en ziet electronisch factureren voor aanbesteden als voorloper in, en bijdrage tot, de algemene doelstelling «dat e-facturering tegen 2020 de meest gangbare factureringsmethode in Europa wordt» – zoals verwoord in de Mededeling van de Europese Commissie «De voordelen van elektronische facturering voor Europa benutten» (COM(2010) 712; BNC fiche, Kamerstuk 22 112, nr. 1130). Het kabinet gaat er van uit dat zal worden geborgd dat de te ontwikkelen aanbevelingen en beleidsinitiatieven adequaat op elkaar worden afgestemd op onder andere het gebied van uitvoerbaarheid, betaalbaarheid, standaarden, processen en business practices, bijvoorbeeld in het Europees multi-stakeholderforum inzake elektronische facturering.

Op 22 november a.s. organiseren advocatenkantoor Brinkhof en XS4ALL het symposium “Auteursrechthandhaving op Internet”. Daar wordt o.a. de Internet Scriptieprijs uitgereikt voor de beste juridische masterscriptie over internet. Finalisten voor de prijs zijn dit jaar:

- Maarten Lous, “The Augmented Perception, Regulating the neutrality and reliability of augmented reality”, Tilburg Institute for Law, Technology, and Society (TILT), Tilburg University

- Michiel Rhoen, “Three strikes, you’re out! Onderzoek naar de haalbaarheid van het afsluiten van internettoegang wegens herhaalde inbreuken op het auteursrecht in het licht van artikel 10 EVRM”, Universiteit Utrecht

- Emre Yildirim, “Mobile Privacy: Is There An App For That? On smart mobile devices, apps and data protection”, Instituut voor Informatierecht (IViR), UvA

Op het symposium zullen de finalisten hun scripties kort presenteren, waarna de winnende scriptie gekozen wordt. Daarnaast geven verschillende interessante sprekers hun visie op de handhaving van auteursrecht op het internet. Aanmelden hier.

Het symposium wordt ingeleid door Niels Huijbregts (woordvoerder public affairs van XS4ALL). Ot van Daalen (directeur Bits of Freedom) spreekt over contentcontrole en internetvrijheid en Joost Poort (senior economisch onderzoeker IViR) gaat
onder de titel ‘Brein vs. Hydra’ in op het blokkeren van websites. Marietje Schaake (europarlementariër D66) zal per video spreken over digitale vrijheid in een verbonden wereld en Okke Delfos Visser (deputy general counsel Motion Picture Association) geeft een EU-perspectief op de verplichtingen van tussenpersonen.

CBP november 2012, Z2012-00068 (Albert Heijn B.V. in het kader van de AH Bonuskaart/het voordeelprogramma Mijn Bonus)

Aangekondigde maatregelen Albert Heijn
Albert Heijn heeft aangegeven dat de verwachting is dat zij begin 2013 op basis van hernieuwde informatie opnieuw opt-ins voor Mijn Bonus zal gaan vragen. Albert Heijn heeft toegezegd de Persoonsgebonden Bonuskaarthouder alsnog adequaat te informeren en (opnieuw) een algehele opt-in te vragen. Albert Heijn heeft, naar aanleiding van de voorlopige bevindingen, de informatievoorziening in het Privacy- en Cookiebeleid aangepast op de (her)introductie van het Mijn Bonusprogramma. Nadere informatie waaruit blijkt op welke wijze de betrokkenen expliciet om toestemming wordt gevraagd, is nog niet van Albert Heijn ontvangen. De hernieuwde informatievoorziening is, mede gelet op stopzetting van Mijn Bonus, niet door het CBP beoordeeld.

Anonieme Bonuskaart
Van Persoonsgebonden en Anonieme Bonuskaarthouders legt Albert Heijn - gekoppeld aan het unieke AH Bonuskaartnummer - aankoopgegevens vast in de Albert Heijn systemen, zoals het AH filiaal, de gekochte artikelen en bijbehorende bedragen en de datum en tijd waarop de transactie heeft plaatsgevonden.

Van de in totaal ongeveer [VERTROUWELIJK: (...)] door Albert Heijn uitgegeven AH Bonuskaarten (actieve AH Bonuskaarthouders plus verloren, versleten of weggegooide en weer vervangen AH Bonuskaarten) zijn er [VERTROUWELIJK: (...)] anoniem ([VERTROUWELIJK: (...)]). Het CBP heeft vastgesteld dat Albert Heijn persoonsgegevens verwerkt van Persoonsgebonden en Anonieme Bonuskaarthouders.

Bij de registratie van een Persoonsgebonden Bonuskaart worden, naast het AH Bonuskaartnummer, in alle gevallen direct identificeerbare persoonsgegevens (NAWgegevens) vastgelegd van de Persoonsgebonden Bonuskaarthouder en is sprake van een identificeerbare persoon.

Klanten die hun persoonsgegevens niet bekend willen maken, wordt door Albert Heijn de mogelijkheid geboden om gebruik te maken van Bonuskortingen zonder NAW-gegevens aan Albert Heijn op te hoeven geven (de Anonieme Bonuskaart). Het CBP heeft vastgesteld dat de gegevens van Anonieme Bonuskaarthouders (doorgaans) toch direct of indirect te herleiden zijn tot individuele personen. In het geval van gebruik van een Anonieme Bonuskaart, in combinatie met:
- een Mijn ah.nl account en/of gebruik van de AH Boodschappen webwinkel 
- een Mijn ah.nl account en gebruik van Appie
- een Air Mileskaart
- vragen en klachten in de winkel inzake betalingen
blijkt een koppeling mogelijk tussen het Anonieme Bonuskaartnummer en (andere) persoonsidentificerende gegevens (bijvoorbeeld NAW-gegevens en/of e-mailadres).

Circa [VERTROUWELIJK: (...)] AH Bonuskaarthouders gebruiken de hiervoor genoemde online diensten van Albert Heijn. Van de circa [VERTROUWELIJK: (...)] AH Bonuskaarthouders die gebruik maken van zulke online diensten, zijn er [VERTROUWELIJK: (...)] Anonieme Bonuskaarthouders (dat is [VERTROUWELIJK: (...)] van alle Anonieme Bonuskaarthouders).

Albert Heijn geeft aan een Anonieme Bonuskaart met bij haar bekende NAWgegevens en/of e-mailadres wel anoniem te blijven behandelen. Zolang echter een koppeling mogelijk is tussen het Anonieme Bonuskaartnummer en direct of indirect identificerende persoonsgegevens, is sprake van (in)directe herleidbaarheid tot een individuele persoon en is de Wbp van toepassing. Dit betekent dat Albert Heijn met betrekking tot de Anonieme Bonuskaarthouder moet voldoen aan de verplichtingen uit de Wbp, waaronder de artikelen 33 jo. 34 (informatieplicht) en 35 (inzagerecht).

De Anonieme Bonuskaarthouder moet zicht (kunnen) hebben op het aantal en de soort verwerkingen die plaatsvinden met zijn persoonsgegevens en de (lange termijn)gevolgen daarvan. Bij gebrek aan kennis over de gegevensverwerking kan hij zijn rechten, zoals het vragen om inzage, niet uitoefenen.

Doordat Albert Heijn de Anonieme Bonuskaarthouders (aanvankelijk) niet, althans onvolledig en onvoldoende duidelijk nader informeerde over de gevallen waarin de Anonieme Bonuskaarthouder zijn anonieme status (alsnog) verliest (dat wil zeggen: wanneer sprake is van verwerking van persoonsgegevens in de zin van de Wbp) alsmede over de categorieën van verwerkte persoonsgegevens (naast aankoopgegevens) teneinde tegenover de betrokkenen een behoorlijke en zorgvuldige verwerking te waarborgen, heeft Albert Heijn in strijd gehandeld met artikel 33 jo. 34 van de Wbp.

Albert Heijn heeft, voorafgaand aan het rapport van voorlopige bevindingen van het CBP, ten aanzien van gebruik van een Anonieme Bonuskaart, in combinatie met gebruik van de AH Boodschappen webwinkel en ten aanzien van vragen en klachten in de winkel inzake betalingen, in een nieuw privacybeleid vermeld dat de Anonieme Bonuskaart dan “strikt genomen niet langer meer "anoniem" is”. Naar aanleiding van het rapport van voorlopige bevindingen heeft Albert Heijn haar informatievoorziening over gebruik van een Anonieme Bonuskaart, in combinatie met een Mijn ah.nl account, bepaald gebruik van Appie, en koppeling met een Air Mileskaart aangepast. In haar nieuwe Privacy- en Cookiebeleid maakt Albert Heijn duidelijk dat de Anonieme Bonuskaarthouder (ook) in de hiervoor genoemde gevallen zijn anonieme status verliest en welke categorieën van gegevens Albert Heijn in dat geval verwerkt. Hierdoor handelt Albert Heijn niet langer in strijd met artikel 33 jo. 34 van de Wbp.

Doordat Albert Heijn de Anonieme Bonuskaarthouders niet op verzoek mededeelde of en zo ja, welke hen betreffende persoonsgegevens zij verwerkt, ontnam Albert Heijn de Anonieme Bonuskaarthouders hun inzagerecht en heeft zij daarmee voorts in strijd gehandeld met artikel 35 van de Wbp. Naar aanleiding van het rapport van voorlopige bevindingen heeft Albert Heijn haar inzagebeleid aangepast, in die zin dat Albert Heijn ook voldoet aan inzageverzoeken van Anonieme Bonuskaarthouders van wie zij identificerende gegevens heeft. Hierdoor handelt Albert Heijn niet langer in strijd met artikel 35 van de Wbp.

Mijn Bonus
Op 3 januari 2012 heeft Albert Heijn een nieuw voordeelprogramma aangekondigd voor Persoonsgebonden Bonuskaarthouders, Mijn Bonus. Het ging om persoonlijke Bonusaanbiedingen/-kortingen, gebaseerd op aankoopgegevens in aanvulling op de bestaande algemene Bonusaanbiedingen. Persoonsgebonden Bonuskaarthouders hebben een brief ontvangen van Albert Heijn met een korte toelichting op Mijn Bonus. Daarmee samenhangend is de privacyverklaring met betrekking tot de AH Bonuskaart gewijzigd.

Albert Heijn heeft in de periode 2010 tot en met 2012 op verschillende manieren gepersonaliseerde marketingactiviteiten verricht. (De pilot voor) Mijn Bonus is medio februari 2012 stopgezet, mede naar aanleiding van dit onderzoek van het CBP.

(De pilot voor) Mijn Bonus zag enerzijds op korting op producten die de Persoonsgebonden Bonuskaarthouder veel koopt. Anderzijds op korting op producten die andere klanten kopen die vergelijkbare producten kopen, maar die de Persoonsgebonden Bonuskaarthouder tot dan toe nog niet heeft gekocht. Van de producten in de aanbieding werden dan de artikelen geselecteerd die het beste aansluiten op de bekende aankoopgegevens van de Persoonsgebonden Bonuskaarthouder (uitkomstwaarden op basis van koopgedrag).

Albert Heijn verwerkte in dit kader onder andere het Persoonsgebonden Bonuskaartnummer en NAW-gegevens, met aankoopgegevens.

Albert Heijn baseerde deze gegevensverwerking voor het doeleinde van het maken van persoonlijke analyses voor het doen van gepersonaliseerde aanbiedingen op ondubbelzinnige toestemming (artikel 8, aanhef en onder a, van de Wbp). Om te kunnen spreken van ondubbelzinnige toestemming dient te zijn voldaan aan de volgende criteria: een vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt. De verantwoordelijke mag niet uitgaan van toestemming indien de betrokkene geen opmerkingen maakt over de gegevensverwerking ( ‘toestemming’ die wordt geacht voort te vloeien uit het uitblijven van actie of het stilzwijgen van de betrokkene). Het CBP heeft vastgesteld dat de toestemming niet aan deze criteria voldeed.

Uit het papieren registratie- en wijzigingsformulier en het online registratieformulier (webformulier) bleek onvoldoende duidelijk wat de gegevensverwerking behelsde. De toestemmingsvraag ‘Ik wil wel/niet door Albert Heijn op de hoogte worden gehouden van nieuws, persoonlijke aanbiedingen en speciale services voor Bonuskaarthouders’ respectievelijk ‘Albert Heijn mag mij informatie (zoals nieuws, persoonlijke aanbiedingen) toesturen’ was onvoldoende specifiek. Daaruit volgde dat niet voor elk verwerkingsdoeleinde/-element (het maken van persoonlijke analyses en het doen van gepersonaliseerde aanbiedingen) toestemming werd verkregen.

De verschillende elementen van de verwerking van persoonsgegevens en de categorieën van verwerkte persoonsgegevens waren niet althans onvoldoende begrijpelijk omschreven in het papieren registratie- en wijzigingsformulier, het online registratieformulier, het oude privacybeleid, de webpagina ah.nl/bonuskaart. Dit gold ook voor de Mijn Bonus brief van op of rond 3 januari 2012, met de woorden: ‘(informeren over/ontvangen van) persoonlijke aanbiedingen’, ‘om u te kunnen bereiken en om te bepalen of een service of aanbieding voor u interessant kan zijn. Bijvoorbeeld (…) korting op een product dat u regelmatig koopt’, ‘voor het verstrekken van (eventueel op basis van uw aankopen) kortingen en voordelen’ en ‘persoonlijke Bonusaanbiedingen, speciaal voor u geselecteerd’. De informatie was voorts fragmentarisch aangeboden, in die vijf documenten. Er was derhalve geen sprake van duidelijke, volledige, begrijpelijke en nauwkeurige informatie.

Albert Heijn heeft verklaard dat een opt-in is gevraagd middels een online registratieformulier, waarop het vakje ‘Ja’ al was aangevinkt. De verantwoordelijke mag niet uitgaan van toestemming indien de betrokkene geen opmerkingen maakt over de gegevensverwerking (oftewel: bij ‘toestemming’ die wordt geacht voort te vloeien uit het uitblijven van actie of het stilzwijgen van de betrokkene, zoals een vooraangevinkt vakje). Albert Heijn heeft ook zelf met zoveel woorden verklaard dat zij zich thans realiseert dat doordat het vakje al was aangevinkt de toestemming voor het doen van persoonlijke aanbiedingen niet goed was vormgegeven. Dit is voorafgaand aan het rapport van voorlopige bevindingen op de website gewijzigd in die zin dat het vakje niet langer vooraf is aangevinkt. Ten slotte was in veel gevallen het tijdsverloop tussen het moment van toestemmingverlening (soms zelfs vanaf 1998) en de gewijzigde werkwijze van algemene naar gepersonaliseerde marketingactiviteiten (wijze van verwerking van persoonsgegevens vanaf 2010) te groot. Albert Heijn diende in zo’n geval niet te volstaan met het aannemen van een impliciete toestemming voor de nieuwe wijze van verwerking van persoonsgegevens, maar had de Persoonsgebonden Bonuskaarthouder (opnieuw) expliciet om toestemming moeten vragen alvorens deze gewijzigde verwerking toe te passen. Albert Heijn heeft dit echter nagelaten.

Doordat geen sprake was van ondubbelzinnige toestemming beschikte Albert Heijn niet over een rechtsgeldige grondslag voor het verwerken van de persoonsgegevens die zijn verkregen met behulp van de Persoonsgebonden Bonuskaart. Met het verwerken van persoonsgegevens voor het doeleinde van het maken van persoonlijke analyses voor het doen van gepersonaliseerde aanbiedingen, heeft Albert Heijn daarom in strijd gehandeld met artikel 8 van de Wbp.

Het CBP heeft vastgesteld dat Albert Heijn ten tijde van het rapport van voorlopige bevindingen beschikte over de bestanden van de pilots in 2010 en 2011 ([VERTROUWELIJK: (...)]) waarop uiteindelijk een gepersonaliseerde marketing mailing werd gedaan. Naar aanleiding van het rapport van voorlopige bevindingen heeft Albert Heijn verklaard de mailbestanden met uitkomstwaarden van analyses onomkeerbaar te hebben verwijderd. Doordat (de pilot voor) Mijn Bonus is stopgezet en Albert Heijn niet meer beschikt over de achterliggende persoonsgegevens in deze bewaarde mailbestanden (het Persoonsgebonden Bonuskaartnummer, NAWgegevens en aankoopgegevens), handelt Albert Heijn niet langer in strijd met artikel 8 van de Wbp.

Op andere blogs:
CBP-web (Albert Heijn past privacybeleid ´Mijn Bonus´ aan na optreden CBP)
Nederlands Juridisch Dagblad (Albert Heijn past privacybeleid ´Mijn Bonus´ aan na optreden CBP)