Rechtbank Arnhem 31 oktober 2012, LJN BY2860 (Personal Space Technologies B.V. tegen Inspiro B.V.)

Contractenrecht. Software/hardware-opdracht. PS-Tech drijft een onderneming die zich richt op de ontwikkeling van 3D-visualisatie en 3D motion tracking (uitleg in r.o. 2.1). PS-Tech richt zich met name op toepassingen in de medische sector. Inspiro is een onderneming die zich richt op het (mede) ontwikkelen van ‘embedded solutions’, dat wil zeggen: het ontwikkelen van (computer)besturingssystemen die geïntegreerd worden in een specifiek apparaat, bijvoorbeeld een pacemaker. Partijen raakten in gesprek over de doorontwikkeling van de PST via twee ontwikkelrichtingen: optimaliseren (kostenreductie, miniaturisatie en actieve koeling overbodig maken én beveiliging intellectueel eigendom) en verhogen van performance. Na het uitbrengen van rapporten en emailwisseling, volgt de mededeling: "Na herhaald uitstel komen wij tot de conclusie dat Inspiro niet heeft geleverd. De opleverdata worden continue overschreden met daarbij de melding dat het iedere keer nog maanden gaat duren." en vorderen het geldbedrag voor de betaalde adviezen terug.

Of er sprake van een ondeugdelijk advies is wordt negatief geconcludeerd: Het Onderzoeksverslag Personal Space Tracker software herhaalt dat het onderzoek stap 1 is uit een stappenplan van de doorontwikkeling van de PST. Voor diverse specifiek genoemde elementen is nader onderzoek nodig.

De Bill of Materials - die is geleverd op verzoek van PS-Tech en vooruitlopend op een vervolgopdracht is gegeven - geen voorbode is (geweest) dat het onderzoeksverslag ondeugdelijk is. PS-Tech heeft onvoldoende geconcretiseerd waaruit kan worden afgeleid dat Inspiro gegarandeerd af zal leveren half juli 2011. Zeker nu op 15 juli 2011 werd gevraagd naar wat er nog moet gebeuren en wanneer dat opgeleverd kan gaan worden zonder te memoreren aan een fatale termijn.

Er is geen ondeugdelijk advies gegeven en de opdracht is naar behoren uitgevoerd. Vorderingen worden afgewezen.

 4.7. In dit kader dient het op 5 juni 2009 door Inspiro gepresenteerde ‘Onderzoeksverslag Personal Space Tracker software’ te worden bezien.

4.8. In de inleiding daarvan herhaalt Inspiro dat het onderzoek stap 1 is uit een stappenplan van de doorontwikkeling van de PST. Ook geeft zij aan wat precies is onderzocht. In hoofdstuk 2 geeft zij vervolgens een beschrijving van de gevonden softwareoptimalisaties en een inschatting van de performancewinst op basis van deze optimalisaties. In hoofdstuk 3 beschrijft Inspiro de meest geschikte hardware architectuur om de beoogde doelen te kunnen realiseren. Ook wordt onderbouwd welk deel van de software op FPGA gerealiseerd zou kunnen worden en worden er keuzes voor het FPGA en de processor beschreven. In hoofdstuk 4 geeft Inspiro weer welke opties er zijn om met de gekozen componenten uiteindelijk tot een concreet product te komen. Hoofdstuk 5 bevat de belangrijkste conclusies en hoofdstuk 6 beschrijft de aanbevelingen en vervolgstappen.

4.9. Met betrekking tot de door Inspiro aangedragen combinatie van COTS- en maatwerk FPGA-boards – waarvan PS-Tech stelt dat hiermee niet tot miniaturisatie en kostenreductie kan worden gekomen – vermeldt het onderzoeksverslag het volgende. In hoofdstuk 4 geeft Inspiro onder meer aan dat voor wat betreft de beschikbaarheid en continuïteit een combinatie van een COTS x86 processorboard met een maatwerk FPGA-board de beste oplossing is. In hoofdsuk 6 merkt zij in dit verband op dat het mogelijk interessanter is om COTS componenten te gebruiken dan maatwerk hardware. Dit zal afhankelijk zijn van prijzen en beschikbaarheid. Een combinatie van COTS en maatwerk is ook mogelijk. Wat het meest gunstig is zal onderzocht moeten worden. Meer in het algemeen vermeldt het onderzoeksrapport in hoofdstuk 5 dat met de gevonden optimalisaties en met toepassing van een FPGA het mogelijk is om naar een minder krachtige processor over te stappen. Zeer waarschijnlijk is hiermee een lagere kostprijs voor het totaalsysteem te realiseren. Onduidelijk is nog hoeveel lager dat dan precies zal zijn. Daarvoor is nader onderzoek nodig naar de prijzen van componenten en/of beschikbare producten.

4.10. Gelet op het voorgaande heeft Inspiro naar het oordeel van de rechtbank in het onderzoeksverslag geen concrete toezeggingen gedaan of garanties gegeven. Dit was ook niet de bedoeling van partijen. Het ging slechts om een haalbaarheidsonderzoek. Nader onderzoek zou moeten uitwijzen of daadwerkelijk kostenreductie en miniaturisatie realiseerbaar waren.

4.13. Naar het oordeel van de rechtbank heeft PS-Tech in het licht van deze stellingen van Inspiro onvoldoende concrete feiten en omstandigheden gesteld waaruit - als zij komen vast te staan - volgt dat als gevolg van de door Inspiro gemaakte Bill of Materials de conclusie van het onderzoeksverslag ondeugdelijk is. Of de door Inspiro als beste oplossing aangedragen combinatie van een COTS x86 processor met een maatwerk FPGA-board daadwerkelijk tot kostenreductie leidt, dient immers nader te worden onderzocht. Of zoals Inspiro ter comparitie heeft verklaard: “Uit de in juli 2011 ontvangen Bill of Materials heeft PS-Tech niet mogen afleiden dat er geen kostenreductie mogelijk was. Op dat moment kon die conclusie nog niet genomen worden. Dat was stap 3, maatwerk blob detectie hardwareboard ontwikkeling. De specificaties moesten nog doorgelopen worden en aan de hand daarvan kon de uiteindelijke hardware uitgezocht worden waarna er vervolgens over prijzen onderhandeld kon worden.”

Dat het onderzoeksverslag om een andere reden onjuist dan wel ondeugdelijk zou zijn, is gesteld noch gebleken. Dit bekent dat Inspiro op dit punt niet toerekenbaar is tekortgeschoten in de nakoming van haar verplichtingen. De vordering van PS-Tech, voor zover zij ziet op terugbetaling van de factuur van 29 mei 2009, zal dan ook worden afgewezen.

4.20. In het licht van het voorgaande heeft PS-Tech naar het oordeel van de rechtbank onvoldoende concrete feiten en omstandigheden gesteld waaruit kan worden afgeleid dat Inspiro heeft gegarandeerd dat het werk half juli 2011 af zou zijn. Tevens heeft PS-Tech onvoldoende concrete feiten en omstandigheden gesteld waaruit volgt dat zij oplevering van het werk op deze of een andere datum van Inspiro heeft geëist. Als PS-Tech al de bedoeling heeft gehad om een bepaalde datum als fataal aan te merken, dan heeft in ieder geval te gelden dat uit de gedingstukken het beeld naar voren komt dat die datum in de praktijk door haar niet als zodanig is gehanteerd. Nergens blijkt immers uit dat PS-Tech op het moment van het verstrijken van de termijn hieraan (juridische) consequenties heeft verbonden. Integendeel: Inspiro is telkens met instemming en in ieder geval met medeweten van PS-Tech doorgegaan met de werkzaamheden van stap 1 van het project. Van een (mogelijk) fatale termijn is dan ook geen sprake. Aldus is Inspiro niet door overschrijding van deze termijn van rechtswege in verzuim komen te verkeren (artikel 6:83 aanhef en onder a BW). In hetgeen tussen partijen is besproken tijdens het overleg op 27 oktober 2011 ziet de rechtbank geen aanleiding om tot een andersluidend oordeel te concluderen.

Rechtbank Rotterdam 7 november 2012, LJN BY2684, 338817 / HA ZA 09-2600 en 378535 / HA ZA 11-1157 (KRC B.V. tegen Teamsoft webdienst B.V)

Als randvermelding. Het gaat over een geschil over afwikkeling bemiddelingsovereenkomst; beroep op dwaling; provisiebetalingen; vrijwaring.

KRC en Teamsoft hebben een bemiddelingsovereenkomst gesloten waarbij een contract tot stand zou komen met een afnemer, voor gebruik van softwareprogrammatuur. KRC vordert betaling van de provisies. Teamsoft verweert zich door een beroep op dwaling en spreekt van wanprestatie. Teamsoft ging uit van de bijzondere ervaring in de zorgsector van KRC,  waardoor KRC geschikt zou zijn om de software van Teamsoft aan te bieden aan de zorgsector, dat bleek niet zo te zijn, aldus Teamsoft. 

De Rechtbank oordeelt dat de bewijslast in beginsel op KRC rust als eiseres in conventie, maar in deze situatie, waarin de verschuldigdheid van provisie moet blijken uit de administratie van Teamsoft en waarin KRC een duidelijke specificatie van haar vordering heeft gegeven, heeft Teamsoft de verplichting om haar opstelling nauwkeurig toe te lichten. Teamsoft heeft niet door concrete en onderbouwde stellingen duidelijk gemaakt dat KRC de implementatiewerkzaamheden bij die afnemers ondeugdelijk heeft verricht. De vordering tegen KRC tot het betalen van schadevergoeding moet afstuiten. Teamsoft moet de gevorderde provisie met rente aan KRC betalen.

5.4 De gestelde dwaling en misleiding zouden - als de rechtbank het goed begrijpt - blijkbaar hun grond vinden in het feit dat Teamsoft International er op basis van de beweringen van [A], [gedaagde] en [C] vanuit ging dat deze personen prominente posities in de zorgsector bekleedden dan wel bijzondere ervaring hadden met het implementeren van software in de zorgsector, waardoor zij bij uitstek geschikt zouden zijn om de software van Teamsoft International aan de zorgsector aan te bieden en dat deze combinatie van personen als vennootschap onder firma KGB naar buiten zou treden en bij de contacten met afnemers door hun kennis en ervaring geen onjuiste en overtrokken toezeggingen zou doen.

5.17 Uit de toelichtingen van partijen wordt niet duidelijk waarin dit verschil precies bestaat en wat daarvan precies de achtergrond is. Weliswaar rust op KRC als eiseres in conventie de last om haar vordering te bewijzen, doch in de gegeven situatie, waarin de verschuldigdheid van provisie mede moet blijken uit de administratie van Teamsoft c.s. en andere bij haar berustende gegevens en waarin KRC een duidelijke specificatie van haar vordering heeft gegeven, heeft Teamsoft c.s. de verplichting om haar opstelling en de feiten waarop zij deze baseert nauwkeurig de specificeren en toe te lichten en om deze met stukken te onderbouwen. Met dat doel zal de rechtbank de zaak naar de rol verwijzen voor het nemen van een akte door Teamsoft c.s.. KRC zal daar vervolgens op kunnen reageren. Een verder oordeel over de provisievordering in conventie wordt aangehouden.

5.23 Blijkens de inhoud van deze berichten hebben die klachten betrekking op het verloop van de implementatiewerkzaamheden (en de daarvoor berekende bedragen) en valt daarin niet de klacht te lezen dat vóór het afsluiten van het contract niet goed was onderzocht wat de specifieke eisen en wensen waren van deze afnemers en dat niet de juiste softwaremodules waren aangeboden en geleverd. Er is daarin ook geen sprake van verkeerde verwachtingen omtrent de software. Hetzelfde geldt voor enkele andere berichten van Roder Consult en Intend die Teamsoft c.s. nog in het geding heeft gebracht (prods. 3 en 5 bij haar nadere conclusie, met deels dezelfde berichten als de twee eerstbedoelde). Nu Teamsoft c.s. op dat punt geen nadere concrete feiten heeft gesteld die, indien bewezen, tot een ander oordeel zouden moeten leiden, concludeert de rechtbank dat het verwijt dat niet juist is geanalyseerd of geïnventariseerd welke software de afnemers nodig hadden en het verwijt dat verkeerde verwachtingen zijn gewekt over het beantwoorden van de software aan die behoefte niet steekhoudend zijn.

5.30 Teamsoft c.s. stelt niet dat zij met KRC was overeengekomen dat deze de nodige implementatiewerkzaamheden bij die afnemers zou verrichten. Zij stelt evenmin dat KRC jegens haar onrechtmatig heeft gehandeld door het ondeugdelijk verrichten van implementatiewerkzaamheden bij die afnemers. Teamsoft c.s. heeft niet door concrete en onderbouwde stellingen duidelijk gemaakt dat [A], handelende namens KRC (en niet BBS), de implementatiewerkzaamheden bij die afnemers ondeugdelijk heeft verricht, terwijl evenmin duidelijk is dat dit jegens haar onzorgvuldig moet worden geacht. Daarop moet de tegen KRC gerichte vordering tot het geven van een verklaring voor recht en tot het betalen van schadevergoeding afstuiten.

5.31 De rechtbank komt tot de slotsom dat de reconventionele vordering dient te worden afgewezen, met veroordeling van Teamsoft c.s. in de proceskosten. Deze worden tot op heden begroot op nihil aan verschotten en op € 5.684,- (4 x € 1421,-) aan salaris van de advocaat.

7.2 Daaruit volgt ten eerste dat Teamsoft c.s. verplicht is om aan KRC provisie met rente te betalen, waarbij de totale omvang van deze provisie nog niet vaststaat, ten tweede dat KGB niet verplicht is de ontvangen provisie van
€ 67.467,26 terug te betalen

Kantonrechter Rechtbank Rotterdam 2 november 2012, zaaknr. 1320252 CV EXPL 12-8002 (GayGroup B.V. tegen *** h.o.d.n. Feya Entertainment, La Belle)

Uitspraak ingezonden door Wouter Dammers en Arnoud Engelfriet, ICTRecht.

Algemene voorwaarden. Gay Group exploiteert de website Gay.nl, een platform voor dienstverlening gericht op homoseksuelen. *** organiseert feesten met als doelgroep homoseksuelen, heeft een Gay.nl-account aangemaakt en is daarmee akkoord gegaan met de algemene voorwaarden waar o.a. een spam/harvesten-bepaling in staat. *** heeft 378 berichten verstuurd met een wervende tekst voor haar Gay-minded dance event.

Voor vernietiging van het boetebeding ex 6:233 sub a BW omdat het onredelijk bezwarend zou zijn, zijn onvoldoende feiten en omstandigheden gebleken. Subsidiair beroep op 6:248 lid 2 BW slaagt evenmin. "Nu het feit dat *** procedeert met een toevoeging met de laagste eigen bijdrage, een indicatie oplevert dat haar financiële armslag beperkt is, ligt het in de rede dat het gewenste effect ook bij een lager op te leggen boetebedrag wordt bereikt. In die zin zal toewijzing van het gevorderde bedrag naar het oordeel van de kantonrechter leiden tot een onaanvaardbaar resultaat. Het gevorderde bedrag [red. €15.000] zal daarom worden gematigd tot €5.000."(r.o. 4.10)

4.6. (...) Niet valt in te zien dat en in hoeverre het beginnend ondernemerschap van *** en haar leeftijd van 22 jaar tot een ander oordeel zouden moeten leiden. *** heeft er zelf voor gekozen op deze leeftijd een eigen onderneming te beginnen.

4.7. Verder zij opgemerkt dat *** ondanks dat haar account werd geblokkeerd en door Gay Group via facebook en per e-mail is gewezen op het verschuldigd worden van een boete omdat zij e-mailberichten had verzonden op de website, via een nieuw account wederom e-mailberichten heeft verzonden. Dat *** ondanks de waarschuwing is doorgegaan is een omstandigheid die voor haar rekening en risico komt. Een en ander overziend, komt de kantonrechter dan ook tot het oordeel dat toepassing van het boetebeding in onderhavige geval naar maatstaven van redelijkheid en billijkheid niet onaanvaardbaar is.

N.H.A. van Duuren, E-Health dwingt beveiliging af, AutomatiseringsGids  2012, p.28-29.

Bijdrage ingezonden door Natascha van Duuren, De Clercq.

Voor It-managers in de zorg is een adequaat beveiligingsniveau prioriteit nummer één.

E-diagnose, e-consulten, gezondheidsportalen en allerlei vormen van gezondheidszorg via mobiele telefonie nemen explosief toe. deze toename vereist veel meer aandacht voor de beveiliging van persoonsgegevens. er bestaan verschillende normen voor de digitale vastlegging van patiëntgegevens. Maar zijn die voldoende?

Lees de gehele bijdrage hier.

Een bijdrage van Femke Vos, Louwers IP|Technology Advocaten.

Eerder verschenen in Automatiseringsgids 2012-11 (klik afbeelding voor vergroting van het kader). De Cookiewet is door de Eerste Kamer. Wedsitebezoekers zullen binnenkort vooraf om toestemming gevraagd moeten worden voor het gebruik van niet-functionele cookies. Dat geldt ook voor webanalysediensten, zoals het veelgebruikte Google Analytics. Hoe het toezicht geregeld gaat worden, is echter nog de vraag, concludeert Femke Vos.

Op 8 mei jl. ging de Eerste Kamer akkoord met de zogenaamde ‘Cookiewet’. Deze wet is gebaseerd op nieuwe Europese regelgeving die onder meer de privacyrechten van internetgebruikers moet versterken. De nieuwe Cookiewet treedt vrij snel in werking, waarschijnlijk al per 1 juli 2012.

Wat zijn cookies eigenlijk? Cookies zijn kleine tekstbestanden met informatie die een webserver naar een browser van de bezoeker van de website stuurt met de bedoeling dat deze informatie bij een volgend bezoek weer naar de webserver wordt teruggestuurd. De cookies worden opgeslagen op de pc van de bezoeker.

Er bestaan verschillende soorten cookies. Zo kunnen zij bijvoorbeeld worden gebruikt voor het onthouden van de gebruikersnaam, gekozen taalinstellingen of geplaatste bestellingen. Denk bij dat laatste aan het winkelmandje in het online bestelproces. Dat soort cookies worden ook wel aangeduid als functionele cookies.

Cookies kunnen echter ook worden gebruikt om informatie te verzamelen over de voorkeuren van websitebezoekers door bezoekers te volgen, de zogenaamde tracking cookies. Dit kan gebeuren door cookies die door de websitehouder worden gebruikt (first party cookies). Er kan echter ook gebruik worden gemaakt van cookies van andere partijen dan de websitehouder (third party cookies). Iedereen kent wel de Like-button van Facebook die op veel websites staat.

Het volgen van bezoekers beperkt zich overigens niet altijd tot het volgen van het bezoekgedrag van een gebruiker op een bepaalde website. Soms worden bezoekers zelfs over diverse websites gevolgd waarbij hun bezoekgedrag wordt vastgelegd. Denk daarbij bijvoorbeeld aan het geval dat je een website van een bepaalde vakantieaanbieder hebt bezocht. In de dagen daarna word je vervolgens op diverse websites geconfronteerd met advertenties van de betreffende aanbieder, maar ook met advertenties van andere vakantieaanbieders.

Dat laatste wordt door internetters nog wel eens als online stalking ervaren. Je kunt immers dagen of zelfs maanden ‘achtervolgd’ worden met advertenties van een product of dienst op basis van een enkel websitebezoek. Dat kan ook tot rare situaties leiden als een ander achter jouw pc heeft gezeten. Kreeg je voorheen met name reclame voor nieuwe auto’s of biermerken te zien, spitst de reclame zich plots toe op damesschoenen of zelfs maandverband. Dat is een van de redenen waarom er op Europees niveau nieuwe, strengere regels voor het gebruik van cookies zijn opgesteld.

Cookieregeling
Hoe luidt de huidige cookieregeling? Op basis van de huidige regels is het toegestaan om cookies te gebruiken als er aan de volgende voorwaarden is voldaan:

• De bezoeker van de website wordt vooraf voldoende geïnformeerd over het gebruik van cookies. Aan deze voorwaarden wordt in de praktijk overigens vaak niet voldaan.
• De bezoeker van de website wordt de mogelijkheid geboden om bezwaar te maken tegen het gebruik van cookies (de zogenaamde opt-out). Onder de huidige regeling kan de bezoeker deze opt-out benutten door zijn browserinstellingen aan te passen. In het verleden werden op die manier alle cookies geweigerd, ook de cookies die nodig zijn voor de technische werking van de website. Inmiddels bieden de grote browsers overigens ook de optie om alleen third party cookies te weigeren. De optie om first party cookies die niet-functioneel zijn te weigeren, ontbreekt echter nog.

Er geldt echter een uitzondering voor functionele cookies. Het gebruik van functionele cookies hoeft niet aan voornoemde voorwaarden te voldoen.

Wat gaat er veranderen? Onder de nieuwe Cookiewet is het gebruik van cookies alleen nog toegestaan als er vooraf toestemming is gegeven door de websitebezoeker (de zogenaamde opt-in). De bezoeker moet echter eerst duidelijk en volledig zijn geïnformeerd over het gebruik van de cookies, onder meer over de manier waarop de verzamelde informatie zal worden gebruikt.

Ook hier geldt een uitzondering voor functionele cookies. De informatieverplichting en opt-in geldt onder de nieuwe Cookiewet niet voor functionele cookies. Van functionele cookies is sprake als:
• de cookie nodig is voor de uitvoering van de communicatie (bijvoorbeeld het inloggen bij een bank);
• de cookie strikt noodzakelijk is voor de uitvoering van een dienst waar de bezoeker expliciet om heeft gevraagd (bijvoorbeeld het winkelwagentje bij onlinebestellingen).

Het vervelende is overigens dat toestemming op ieder moment ingetrokken kan worden.

Toestemming
In de praktijk zal er straks dus vooraf geïnformeerd moeten worden en toestemming moeten worden gevraagd voor het gebruik van cookies die niet-functioneel zijn. Let wel, voor webanalysediensten – zoals het veelgebruikte Google Analytics – zal ook vooraf toestemming moeten worden gevraagd. Dergelijke diensten maken namelijk gebruik van cookies om het bezoekgedrag bij te houden en vallen niet onder het begrip ‘functionele cookies’. Hetzelfde geldt bijvoorbeeld voor diensten die integratie van sociale media leveren en daarbij gebruik maken van cookies, zoals Addthis.com. Ook voor dit soort diensten is dus toestemming vereist. Verder is de nieuwe Cookiewet van toepassing op het volgen van internetters aan de hand van technische kenmerken van hun apparatuur (het zogenaamde ‘device fingerprinting’).

Er is inmiddels veel discussie geweest over de manier waarop toestemming moet worden gegeven. Voor het gebruikersgemak is het immers niet praktisch om bij ieder bezoek van een website waarbij een niet-functionele cookie wordt geplaatst, de bezoeker te confronteren met een pop-upscherm waarin om toestemming wordt gevraagd voordat de website wordt geopend. Toestemming door middel van de browserinstelling van de bezoeker zou de meest praktische en werkbare oplossing zijn.

De gezamenlijke Europese privacytoezichthouders hebben echter al laten weten dat de thans beschikbare browsers niet geschikt zijn om toestemming te verlenen in de zin van de nieuwe wetgeving. Op den duur zullen er overigens wel geschikte browsers op de markt komen, maar daar hebben websitehouders nu natuurlijk niets aan.

OPTA
De verwachting is dat de toezichthouder, in dit geval de OPTA, vanaf de inwerkingtreding van de Cookiewet in ieder geval zal handhaven op naleving van de informatieplicht. Wat betreft het toestemmingsvereiste, zit er voor websitehouders vooralsnog niets anders op dan bijvoorbeeld met pop-ups te werken als er gebruik wordt gemaakt van cookies die niet-functioneel zijn. Een dergelijke pop-up zal informatie moeten geven over het gebruik van cookies en zal een checkbox moeten bevatten waarmee de gebruiker toestemming kan geven voor het gebruik van cookies. Een alternatief is het inrichten van een soort ‘voorportaal’, een webpagina die de noodzakelijke informatie geeft en aan de gebruiker de keuze laat om de website met of juist zonder gebruikmaking van tracking cookies te openen.

Femke Vos is advocaat bij Louwers IP|Technology Advocaten.

HR 2 november 2012, LJN BX8122, (eiseres tegen verweerder)

In navolging van IEF 8954, IEF 9902.

Art. 81 lid 1 RO. Onrechtmatige publicatie op website. Verbod-/bevelactie in kort geding. Botsing fundamentele rechten; art. 8 en 10 EVRM. Omstandigheden van het geval. Eiseres handelt onrechtmatig tegen verweerder doordat deze een website host waarop verweerder beschuldigt van zeer ernstige strafbare feiten en Y in eer en goede naam aantast. Belang verweerder prevaleert boven vrijheid van meningsuiting (art. 10 EVRM), met name vanwege ernst van beschuldigingen, gebrek aan feitelijke onderbouwing en deze staan op website met eigennaam van verweerder. Eiseres klaagt dat de beschuldigingen niet de eer en de goede naam aantast van verweerder. Eiseres stelt ook dat de domeinnaam inmiddels naar de Stichting SIN is overgegaan, en dat eiseres daarom niet meer hoeft worden aangesproken tot verwijdering van de website. Klacht wordt afgewezen door gebrek aan feitelijke grondslag.

Uit de conclusie A-G: 3.7. Onder deze omstandigheden kon (in het licht van art. 3:296 BW) het hof voorbijgaan aan [eiseres]' verweer dat de [eiseres] de domeinnaam [...].nl inmiddels overgegaan zou zijn op de Stichting SIN-NL. Een zodanige overgang kon [eiseres] immers niet bevrijden van haar door het hof aanwezig geachte (en in cassatie niet, of niet met succes bestreden) onrechtmatig handelen, behoudens wettelijke uitzonderingen als genoemd in art. 3:296 BW respectievelijk bijzondere omstandigheden, die door [eiseres] evenwel niet of niet met succes zijn ingeroepen.

Een bijzondere omstandigheid zou kunnen zijn dat het feit van de overgang van de domeinnaam op de Stichting SIN-NL voor [eiseres] de onmogelijkheid schiep om aan de onderhavige bevelen te voldoen. Dat heeft [eiseres] echter niet gesteld. [Eiseres] heeft dat m.i. ook terecht niet gesteld nu bleef staan, zoals het hof in rov. 4.13 - als zodanig onbestreden - heeft geoordeeld, niet alleen (a) dat de domeinnaam geregistreerd is door [eiseres] (op een moment dat de Stichting SIN-NL nog niet was opgericht), maar ook (b) dat [eiseres] enig bestuurslid van de Stichting SIN-NL is, en (c) [eiseres] uit dien hoofde als enige bij machte is om de website te verwijderen.

3.8. Naar ik meen, is hiermee het lot van het eerste onderdeel bezegeld. Ik wil echter (in mijn optiek ten overvloede) in nrs. 3.9-3.16 nog enige alinea's wijden aan het als rechtsklacht voorgedragen verwijt van - nu kort gezegd - miskenning van een beperkter eigen aansprakelijkheid van een bestuurder van een rechtspersoon. In nrs. 3.17-3.18 kom ik nog terug op de motiveringsklachten van het eerste onderdeel.

3.27. In punt 18 wordt ten slotte nog geklaagd over strijd met art. 7 lid 3 Grondwet, waar het hof eist dat [eiseres] had moeten stellen of aannemelijk maken dat de relaties en patiënten van [verweerder] bij de openbaarmaking van de gedachten en gevoelens van SIN-NL niet zullen worden blootgesteld aan lichtvaardige verdachtmakingen die afbreuk doen aan de integriteit, geloofwaardigheid, eer en goede naam van [verweerder]. Het hof heeft echter niet een dergelijke (zeer algemene) stelplicht op [eiseres] gelegd die er toe zou leiden dat [eiseres] altijd vooraf verlof zou moeten vragen voor het uiten van gedachten en gevoelens. Het heeft slechts geoordeeld dat (nadat [eiseres] haar mening heeft geuit op genoemde website) gebleken is dat deze website enkel is gewijd aan verdachtmakingen jegens [verweerder], en niet is gesteld noch aannemelijk is geworden dat [eiseres] (dan wel SIN-NL) de website voor enig ander doel wenst te gebruiken. Dát brengt met zich dat bij continuering van de website de relaties en patiënten van [verweerder] worden blootgesteld aan lichtvaardige verdachtmakingen die afbreuk doen aan zijn integriteit, geloofwaardigheid, eer en goede naam. Ook deze klacht mist derhalve feitelijke grondslag. Ook hier verwijs ik verder naar nr. 3.24.

4. Mijn conclusie strekt tot verwerping van het beroep.

Rechtbank Rotterdam 19 augustus 2012, LJN BX7261 KG ZA 12-555  (eiser tegen Gosh Sports & Healthclub)

Opheffen beslag (in conventie). Geldvordering (in reconventie). Relatiebeding overtreden in verband met uitlatingen op facebook. Boetebeding. Herbegroting.

In 2011 is het dienstverband tussen eiser en Gosh beëindigd. Eiser heeft een eigen facebookpagina. Eiser heeft op 6 maart 2012 de volgende status van The Training Room op zijn facebookpagina heeft gedeeld. “Vandaag start de voorverkoop om lid te worden van The Training Room! Kijk op de website voor de aanbieding. Voorkom een wachtlijst en maak nu vast een afspraak. thetrainingroom.nl”.  Nu eiser het relatiebeding heeft overtreden met uitlatingen op facebook, laat Gosh laat conservatoir beslag leggen op rekening van Eiser vanwege het niet betalen van het boetebeding. Rechtbank oordeelt tot opheffing beslag. De Rechtbank wijst een deel van de geldvordering toe nu bewezen is dat Eiser door de (mede)oprichting van Training Room b.v. het relatiebeding heeft overtreden. De Rechtbank acht de uitlatingen op facebookpagina niet als een overtreding van het relatiebeding nu Gosh hiervoor te weinig bewijs aanvoert.

5.6. Personeel van Gosh
Het enkele gegeven dat [eiser] tezamen met [D] (die - naast een collega bij Gosh - reeds gedurende 14 jaar een vriend van [eiser] is, aldus [eiser]) op 24 februari 2012, voor het einde van het dienstverband van [D] bij Gosh, The Training Room B.V. heeft opgericht doet vermoeden dat sprake is geweest van één of meerdere contacten tussen [eiser] en [D] die te duiden zijn als zakelijk. Dit vermoeden wordt ondersteund door hetgeen [eiser] daarover ter zitting heeft opgemerkt, te weten dat hij aan [D] heeft voorgesteld voor zichzelf te beginnen op het moment dat de arbeidsrelatie met Gosh vertroebeld was, maar kennelijk nog niet (formeel) beëindigd. [eiser] kan daarmee voorshands geacht worden het initiatief te hebben genomen voor het leggen van een met het relatiebeding strijdig contact met [D]. Gerechtvaardigd lijkt dan ook de conclusie dat [eiser] het relatiebeding heeft overtreden. Van overtredingen van [eiser] ten aanzien van andere personeelsleden van Gosh is niet gebleken en evenmin is dit expliciet gesteld door Gosh. De voorzieningenrechter is in het kader van dit kort geding van oordeel dat sprake is geweest van één enkele duidelijke overtreding van het relatiebeding met betrekking tot personeel van Gosh, te weten de handeling die tot de gezamenlijke (indirecte) betrokkenheid van [eiser] en [D] bij de oprichting van The Training Room B.V. heeft geleid. Voorshands aannemelijk is dan dat [eiser] als gevolg daarvan jegens Gosh een boete van € 5.000,00 heeft verbeurd.
Dat [eiser] (al dan niet via [Y]) binnen The Training Room B.V. alleen fungeert als geldschieter (zoals hij zelf - door Gosh betwist - heeft betoogd), en niet ook bij de bedrijfsvoering is betrokken, doet aan het voorgaande niet af.

5.8. Ook overigens kunnen de berichten die op de openbare facebookpagina van The Training Room zijn geplaatst of rechtshandelingen die namens The Training Room zijn verricht op het eerste gezicht niet zonder meer aan [eiser] worden toegerekend als ware sprake van het maken van misbruik door [eiser] van identiteitsverschil tussen [eiser] (Holding B.V.) en The Training Room B.V. (‘vereenzelviging’).
Hoewel vaststaat dat [eiser] bestuurder en voor 50% aandeelhouder is in The Training Room en dus directe (beleids-) betrokkenheid bij The Training Room aannemelijk lijkt, is ter zitting tussen partijen vast komen te staan dat [eiser] (op lichamelijke en psychische gronden) voor 100% arbeidsongeschikt is verklaard, een ziektewetuitkering ontvangt en het hem dus uit dien hoofde niet is toegestaan arbeid te verrichten en hij daartoe ook niet in staat kan worden geacht. [eiser] stelt verder dat hij, mede gelet op zijn arbeidsongeschiktheid, bij The Training Room enkel betrokken is als geldschieter en dat het [D] is die (overwegend) de facebookpagina van The Training Room vult (overigens, heeft [eiser] erkend dat hij wel in privé berichten kan plaatsen op de facebookpagina van The Training Room, zoals ook is gebleken (zie 5.7.2)). Hetgeen Gosh daartegenin heeft gebracht, heeft zij onvoldoende gestaafd met concrete bewijzen, zodat de voorzieningenrechter vooralsnog van de juistheid van de stellingen van [eiser] uitgaat. De twitterberichten die [eiser] blijkens productie 18 van Gosh heeft gepost (op 24 februari 2012: “[email-adres] De voorbereidingen voor The Training Room zijn begonnen. Ready, steady… Go!” en op 25 februari 2012: “@TrainingRoom: Zoveel mensen vinden The Training Room leuk op Facebook! Binnen 8 uur zoveel! Leuk en bedankt!! Retweet”) zijn onvoldoende om daaruit af te leiden dat [eiser] meer is voor The Training Room dan geldschieter. Dat [eiser] op zondag 12 augustus 2012 voor The Training Room yogales in het park zou hebben gegeven is door hem betwist en verder door Gosh niet met bewijzen gestaafd, zodat de voorzieningenrechter hieraan voorbij gaat.

Boetebeding
5.9. Vooropgesteld zij dat een boete in principe alleen verschuldigd is bij wanprestatie. Blijkens het hiervoor overwogene is daarvan aan de zijde van [eiser] jegens Gosh op het eerste gezicht in zekere mate sprake. De discussie tussen partijen op het punt van het boetebeding spitst zich toe op de vraag of een aanmaning of een andere voorafgaande verklaring nodig is teneinde nakoming van het boetebeding te vorderen. Deze vraag beantwoordt de voorzieningenrechter in dit geval ontkennend. Immers, bij nakoming van de hoofdverbintenis - te weten het naleven van het vanaf 31 augustus 2011 gedurende twaalf maanden voortdurend geldende relatiebeding - is ten aanzien van de voorshands geconstateerde in het verleden opgetreden wanprestaties blijvend onmogelijk. De bedongen boete is dan zonder nadere aanmaning verschuldigd. Dat de voorshands aannemelijk geworden wanprestaties van [eiser] voor de aanmaning d.d. 16/17 april 2012 van Gosh (zie 2.7) hebben plaatsgevonden, is dus niet relevant. De wettelijke rente over een verbeurde boete wordt echter pas na schriftelijke aanmaning op de voet van artikel 6:82 BW verschuldigd. Op matiging van de verschuldigde boetes heeft [eiser] in dit kort geding geen expliciet beroep gedaan, zodat op hetgeen Gosh hierover heeft opgemerkt in de beoordeling niet nader behoeft te worden ingegaan.

Beslag
5.10. Vooruitlopend op een beslissing in de bodemprocedure gaat de voorzieningenrechter ervan uit dat Gosh ten aanzien van [eiser] gerechtvaardigd nakoming van het boetebeding voor een bedrag van in totaal € 15.000,00 zal kunnen vorderen. Verwezen wordt naar hetgeen is overwogen onder 5.6 en 5.7.4/5.7.5. De vordering waarvoor de beslagen ten laste van [eiser] zijn gelegd, kan, gelet hierop, daarom voorshands niet als summierlijk ondeugdelijk worden aangemerkt voor zover dit een bedrag van € 19.500,00 (het bedrag van € 15.000,00 vermeerderd met een opslag van 30% aan rente en kosten) niet te boven gaat. Dit brengt mee dat de voorzieningenrechter opportuun acht de vordering ten laste van [eiser] te herbegroten op voormeld bedrag van € 19.500,00 en de ten laste van [eiser] gelegde beslagen op te heffen voor zover deze het bedrag van € 19.500,00 (inclusief rente en kosten) te boven gaan.

De voorzieningenrechter beslist:
7.1. herbegroot de vordering waarvoor ten laste van [eiser] door Gosh beslag is gelegd op € 19.500,00,

7.2. heft op het ten laste van [eiser] gelegde conservatoir beslag rustend op de op naam van [eiser] in privé staande betaalrekening met nummer [1] gehouden bij de Coöperatieve Rabobank Rotterdam U.A. te Rotterdam, het ten laste van [eiser] gelegde conservatoir beslag op de op naam van [eiser] in privé staande betaalrekening gehouden bij de ING Bank N.V. te Rotterdam en het beslag dat onder de Rabobank is gelegd op een op naam van [eiser] staande effectenrekening met nummer [2] voor zover dit een bedrag van € 19.500,00 te boven gaat,

7.3. compenseert de kosten van deze procedure tussen partijen, in die zin dat iedere partij de eigen kosten draagt, 
 5.6.  Personeel van Gosh
Het enkele gegeven dat [eiser] tezamen met [D] (die - naast een collega bij Gosh - reeds gedurende 14 jaar een vriend van [eiser] is, aldus [eiser]) op 24 februari 2012, voor het einde van het dienstverband van [D] bij Gosh, The Training Room B.V. heeft opgericht doet vermoeden dat sprake is geweest van één of meerdere contacten tussen [eiser] en [D] die te duiden zijn als zakelijk. Dit vermoeden wordt ondersteund door hetgeen [eiser] daarover ter zitting heeft opgemerkt, te weten dat hij aan [D] heeft voorgesteld voor zichzelf te beginnen op het moment dat de arbeidsrelatie met Gosh vertroebeld was, maar kennelijk nog niet (formeel) beëindigd. [eiser] kan daarmee voorshands geacht worden het initiatief te hebben genomen voor het leggen van een met het relatiebeding strijdig contact met [D]. Gerechtvaardigd lijkt dan ook de conclusie dat [eiser] het relatiebeding heeft overtreden. Van overtredingen van [eiser] ten aanzien van andere personeelsleden van Gosh is niet gebleken en evenmin is dit expliciet gesteld door Gosh. De voorzieningenrechter is in het kader van dit kort geding van oordeel dat sprake is geweest van één enkele duidelijke overtreding van het relatiebeding met betrekking tot personeel van Gosh, te weten de handeling die tot de gezamenlijke (indirecte) betrokkenheid van [eiser] en [D] bij de oprichting van The Training Room B.V. heeft geleid. Voorshands aannemelijk is dan dat [eiser] als gevolg daarvan jegens Gosh een boete van € 5.000,00 heeft verbeurd.
Dat [eiser] (al dan niet via [Y]) binnen The Training Room B.V. alleen fungeert als geldschieter (zoals hij zelf - door Gosh betwist - heeft betoogd), en niet ook bij de bedrijfsvoering is betrokken, doet aan het voorgaande niet af.

5.8. Ook overigens kunnen de berichten die op de openbare facebookpagina van The Training Room zijn geplaatst of rechtshandelingen die namens The Training Room zijn verricht op het eerste gezicht niet zonder meer aan [eiser] worden toegerekend als ware sprake van het maken van misbruik door [eiser] van identiteitsverschil tussen [eiser] (Holding B.V.) en The Training Room B.V. (‘vereenzelviging’).
Hoewel vaststaat dat [eiser] bestuurder en voor 50% aandeelhouder is in The Training Room en dus directe (beleids-) betrokkenheid bij The Training Room aannemelijk lijkt, is ter zitting tussen partijen vast komen te staan dat [eiser] (op lichamelijke en psychische gronden) voor 100% arbeidsongeschikt is verklaard, een ziektewetuitkering ontvangt en het hem dus uit dien hoofde niet is toegestaan arbeid te verrichten en hij daartoe ook niet in staat kan worden geacht. [eiser] stelt verder dat hij, mede gelet op zijn arbeidsongeschiktheid, bij The Training Room enkel betrokken is als geldschieter en dat het [D] is die (overwegend) de facebookpagina van The Training Room vult (overigens, heeft [eiser] erkend dat hij wel in privé berichten kan plaatsen op de facebookpagina van The Training Room, zoals ook is gebleken (zie 5.7.2)). Hetgeen Gosh daartegenin heeft gebracht, heeft zij onvoldoende gestaafd met concrete bewijzen, zodat de voorzieningenrechter vooralsnog van de juistheid van de stellingen van [eiser] uitgaat. De twitterberichten die [eiser] blijkens productie 18 van Gosh heeft gepost (op 24 februari 2012: “[email-adres] De voorbereidingen voor The Training Room zijn begonnen. Ready, steady… Go!” en op 25 februari 2012: “@TrainingRoom: Zoveel mensen vinden The Training Room leuk op Facebook! Binnen 8 uur zoveel! Leuk en bedankt!! Retweet”) zijn onvoldoende om daaruit af te leiden dat [eiser] meer is voor The Training Room dan geldschieter. Dat [eiser] op zondag 12 augustus 2012 voor The Training Room yogales in het park zou hebben gegeven is door hem betwist en verder door Gosh niet met bewijzen gestaafd, zodat de voorzieningenrechter hieraan voorbij gaat.

Boetebeding
5.9. Vooropgesteld zij dat een boete in principe alleen verschuldigd is bij wanprestatie. Blijkens het hiervoor overwogene is daarvan aan de zijde van [eiser] jegens Gosh op het eerste gezicht in zekere mate sprake. De discussie tussen partijen op het punt van het boetebeding spitst zich toe op de vraag of een aanmaning of een andere voorafgaande verklaring nodig is teneinde nakoming van het boetebeding te vorderen. Deze vraag beantwoordt de voorzieningenrechter in dit geval ontkennend. Immers, bij nakoming van de hoofdverbintenis - te weten het naleven van het vanaf 31 augustus 2011 gedurende twaalf maanden voortdurend geldende relatiebeding - is ten aanzien van de voorshands geconstateerde in het verleden opgetreden wanprestaties blijvend onmogelijk. De bedongen boete is dan zonder nadere aanmaning verschuldigd. Dat de voorshands aannemelijk geworden wanprestaties van [eiser] voor de aanmaning d.d. 16/17 april 2012 van Gosh (zie 2.7) hebben plaatsgevonden, is dus niet relevant. De wettelijke rente over een verbeurde boete wordt echter pas na schriftelijke aanmaning op de voet van artikel 6:82 BW verschuldigd. Op matiging van de verschuldigde boetes heeft [eiser] in dit kort geding geen expliciet beroep gedaan, zodat op hetgeen Gosh hierover heeft opgemerkt in de beoordeling niet nader behoeft te worden ingegaan.

Beslag
5.10. Vooruitlopend op een beslissing in de bodemprocedure gaat de voorzieningenrechter ervan uit dat Gosh ten aanzien van [eiser] gerechtvaardigd nakoming van het boetebeding voor een bedrag van in totaal € 15.000,00 zal kunnen vorderen. Verwezen wordt naar hetgeen is overwogen onder 5.6 en 5.7.4/5.7.5. De vordering waarvoor de beslagen ten laste van [eiser] zijn gelegd, kan, gelet hierop, daarom voorshands niet als summierlijk ondeugdelijk worden aangemerkt voor zover dit een bedrag van € 19.500,00 (het bedrag van € 15.000,00 vermeerderd met een opslag van 30% aan rente en kosten) niet te boven gaat. Dit brengt mee dat de voorzieningenrechter opportuun acht de vordering ten laste van [eiser] te herbegroten op voormeld bedrag van € 19.500,00 en de ten laste van [eiser] gelegde beslagen op te heffen voor zover deze het bedrag van € 19.500,00 (inclusief rente en kosten) te boven gaan.

De voorzieningenrechter beslist:
7.1. herbegroot de vordering waarvoor ten laste van [eiser] door Gosh beslag is gelegd op € 19.500,00,

7.2. heft op het ten laste van [eiser] gelegde conservatoir beslag rustend op de op naam van [eiser] in privé staande betaalrekening met nummer [1] gehouden bij de Coöperatieve Rabobank Rotterdam U.A. te Rotterdam, het ten laste van [eiser] gelegde conservatoir beslag op de op naam van [eiser] in privé staande betaalrekening gehouden bij de ING Bank N.V. te Rotterdam en het beslag dat onder de Rabobank is gelegd op een op naam van [eiser] staande effectenrekening met nummer [2] voor zover dit een bedrag van € 19.500,00 te boven gaat,

7.3. compenseert de kosten van deze procedure tussen partijen, in die zin dat iedere partij de eigen kosten draagt,

Rapport Fox-IT Black Tulip, Bijlage bij Kamerstukken II 26 643, nr. 256

In navolging van IT 507, IT 731  Eindelijk, op 1 november 2012 is het zover en ligt het rapport van Fox-IT genaamd: "Black Tulip" klaar. Het rapport bevat het onderzoek over de inbreuk in DigiNotar (Certificaat Autoriteit). Het onderzoek spitst zich toe op vraag hoe het mogelijk is geweest dat er valse certificaten, voor onder andere google.nl, namens Diginotar zijn uitgegeven. Voor het overzicht volgt hier de inhoudsopgave en management summary.

Table of Contents
Management summary
Investigative summary
Table of Contents
1 Introduction
2 Incident response investigation
3 State of affairs
4 Investigation of web server log files
5 Investigation of firewall log files
6 Investigation of CA servers
7 System access and tools
8 Remaining investigation
9 Summary of findings
10 MITM attack
11 Lessons learned
12 Potential follow-up investigation
13 Terminology

Management summary
DigiNotar B.V. was founded as a privately-owned notarial collaboration in 1998. DigiNotar provided digital certificate services as a Trusted Third Party and hosted a number of Certificate Authorities (CAs). The certificates issued by DigiNotar were trusted worldwide to secure digital communication on the basis of a Public Key Infrastructure (PKI). The services that DigiNotar provided included issuing Secure Sockets Layer (SSL) certificates to secure websites, issuing accredited qualified certificates that could be used as the legal equivalent of a handwritten signature and issuing PKIoverheid certificates for various Dutch eGovernment purposes. In June and July of 2011 DigiNotar suffered a breach, which resulted in rogue certificates being issued that were subsequently abused in a large scale attack in August of 2011. Following the detection of the breach on July 19 of 2011, DigiNotar took several measures to control the incident, including the revocation of known rogue certificates and the hiring of a third party specialized in IT security to investigate the intrusion. At the end of July 2011, DigiNotar was under the impression that the intrusion of its network and services had been contained. On August 28, 2011, the content of a rogue wildcard certificate for the google.com domain was posted publicly, which had been issued by DigiNotar but which had not yet been revoked. For weeks the rogue certificate had been abused in a large scale
Man-In-The-Middle (MITM) attack on approximately 300,000 users that were almost exclusively located in the Islamic Republic of Iran. Traffic that was intended for Google subdomains is likely to have been intercepted or redirected during the MITM-attack, potentially exposing the contents of the intercepted traffic as well as the Google credentials of the affected users.

On August 30, 2011, Fox-IT was asked to investigate the breach at DigiNotar. In the ensuing investigation traces were recovered that indicated that the outer limits of DigiNotar's network were first breached on June 17, 2011. The network that was used by DigiNotar was segmented and the Secure-net network segment that contained all the CA servers could not directly be reached from the Internet. By tunneling connections through other compromised systems in DigiNotar's network, the intruder gained access to the Secure-net network segment on July 1, 2011. The first attempts to create rogue certificates were made on July 2 and the first rogue certificate was successfully issued on July 10, 2011.

The investigation by Fox-IT showed that all eight servers that managed Certificate Authorities had been
compromised by the intruder. The log files were generally stored on the same servers that had been
compromised and evidence was found that they had been tampered with. Consequently, while these log
files could be used to make inconclusive observations regarding unauthorized actions that took place, the
absence of suspicious entries could not be used to conclude that no unauthorized actions took place.
Serial numbers for certificates that did not match the official records of DigiNotar were recovered on
multiple CA servers, including the Qualified-CA server which was used to issue both accredited qualified
and government certificates, indicating that these servers may have been used to issue additional and
currently unknown rogue certificates.

A fingerprint that was left by the intruder was recovered on a Certificate Authority server, which was also identified after the breach of the Certificate Service Provider Comodo in March of 2011. Over the course of the intrusion at DigiNotar, the intruder used multiple systems as proxies in order to obscure his true identity. However, several traces were recovered during the investigation by Fox-IT that independently point to a perpetrator located in the Islamic Republic of Iran. A complete list of all the IP-addresses that were identified during the investigation that are suspected to have been abused by the intruder were handed over to the Dutch police (KLPD).

The intruder at DigiNotar appears to have had the specific intention of abusing certificates that had been issued by a trusted party in order to spy on a large number of users in the Islamic Republic of Iran. The intrusion at DigiNotar and the ensuing MITM-attack resulted in an erosion of trust of the general public in the existing Public Key Infrastructure, which is central to its operation. Given the impact of a breach at a Certificate Authority on the Public Key Infrastructure as a whole, ensuring the security of every Certificate Authority is paramount to the trust in a Public Key Infrastructure and its role in providing security for a diverse range of activities on the Internet. While the approach to protecting the potential targets from this type of intrusion does not differ significantly from other threats, the range of scenarios that need to be taken into account is rapidly expanding.

Rechtbank Dordrecht 4 oktober 2012, LJN BY1841  (Proximedia tegen Patisserie Kapinga)

Tussen Proximedia en de Patisserie Kapinga is een overeenkomst gesloten ter ontwikkeling van een website met CSM. Proximedia vordert nakoming van de overeenkomst. Het verweer gedaagde dat sprake is van bedrog slaagt niet. Een beroep op oneigenlijke dwaling slaagt wel. Bovendien is er sprake van misbruik van omstandigheden door gebruik agressieve verkoopmethode. De Rechtbank wijst de vordering van nakoming van de overeenkomst af.

5.5.  Als onweersproken staat het volgende vast. Op 27 september 2011 was Kapinga, anders dan normaal, als enige werkzaam in de patisserie en moest hij zowel zijn normale werkzaamheden in de productie als de verkoopwerkzaamheden in de winkel voor zijn rekening nemen. Tijdens de uitleg van de vertegenwoordigers van BeUp is Kapinga ongeveer tien keer weggelopen om klanten in de winkel van dienst te zijn. Na ongeveer twee uur heeft Kapinga, nadat de vertegenwoordigers van BeUp hem hadden medegedeeld dat hij alleen met ondertekening van de overeenkomst op dat moment recht had op de speciale actievoorwaarden, de overeenkomst zonder deze te lezen getekend.

5.6. Onder deze omstandigheden hadden de vertegenwoordigers van BeUp moeten begrijpen dat Kapinga graag snel weer beschikbaar wilde zijn voor zijn klanten en hij derhalve de overeenkomst heeft getekend terwijl hij niet goed op de hoogte was van de voorwaarden die daaraan verbonden waren en zonder dat hij wilde dat de overeenkomst tot stand zou komen. Als gevolg van deze bijzondere omstandigheid dekte de verklaring - de handtekening van Kapinga onder de overeenkomst - dus niet zijn wil om de overeenkomst aan te gaan. Het gevolg hiervan is dat de overeenkomst geacht wordt niet tot stand te zijn gekomen. De administratiekosten zijn door Kapinga dus zonder rechtsgrond en derhalve onverschuldigd aan BeUp betaald. De in reconventie gevorderde terugbetaling aan Kapinga van de administratiekosten ad € 90,00 zal dan ook worden toegewezen.

5.7. Ten overvloede wordt nog het volgende overwogen. Indien al geen sprake is geweest van oneigenlijke dwaling, is de wil van Kapinga tot het sluiten van deze overeenkomst gebrekkig tot stand gekomen. BeUp had moeten begrijpen, dat een druk bezette middenstander, die steeds het verkoopgesprek moet onderbreken en die van websites e.d. geen verstand heeft, is bewogen tot het sluiten van deze overeenkomst door de druk van de door BeUp gecreëerde omstandigheden. Twee medewerkers van BeUp hebben twee uur op de met digitale zaken onervaren Kapinga ingepraat en zij hebben een voor Kapinga als digitale leek weinig inzichtelijk contract ter tekening voorgelegd met de mededeling dat later tekenen duurder zou zijn. BeUp had moeten begrijpen, dat Kapinga geen juist beeld had van zijn rechten en plichten. De medewerkers van BeUp hadden de informatie bij Kapinga moeten achterlaten en hem enige bedenktijd moeten gunnen. Nu zij voor deze agressieve verkoopmethode hebben gekozen, hebben zij misbruik gemaakt van de hiervoor genoemde omstandigheden. Kapinga heeft de overeenkomst met succes vernietigd met zijn brief van 7 oktober 2011. De rechtsgevolgen van vernietiging zijn hetzelfde als hiervoor in de laatste alinea van 5.6 is omschreven.

De kantonrechter:
wijst de vorderingen af

Per 1 november 2012 maakt Ranee van der Straaten de overstap naar Marree & Dijxhoorn Advocaten B.V, waar zij Marree & Dijxhoorn’s praktijkgroep Intellectueel Eigendom en ICT zal versterken. Zij was voorheen werkzaam bij DLA Piper Nederland N.V. Bij Marree & DIjxhoorn zal haar focus vooral liggen op merkenrecht, auteursrecht, reclamerecht, privacy en e-commerce.