Uit't persbericht van het CBP: Het College bescherming persoonsgegevens (CBP) heeft contact opgenomen met het Openbaar Ministerie (OM) naar aanleiding van berichtgeving in de media over het op internet plaatsen van beelden van getuigen van een misdrijf. Het OM heeft aangegeven in beginsel geen beelden van getuigen meer te publiceren. De Aanwijzing Opsporingsberichtgeving bevat regels voor de opsporingsberichtgeving van het OM. Het gaat daarbij primair om het opsporen van verdachten. Het publiceren van beelden van (toevallige) getuigen raakt aan hun persoonlijke levenssfeer terwijl zij op het plaatsen van de beelden geen invloed hebben. De risico’s en nadelen van publicatie kunnen voor de getuige buitengewoon groot zijn. Dit dient zeer zwaar te wegen bij de zorgvuldige afweging die moet plaatsvinden tussen het algemeen (opsporings)belang en het belang van de getuige.

SOLV-blog: Politie stopt met plaatsen foto's getuigen

Opinion of the European Data Protection Supervisor on the Commission's Communication on "Unleashing the potential of Cloud Computing in Europe".

121. As described in the Communication, cloud computing offers many new opportunities to businesses, consumers, and the public sector for the management of data through the use of remote external IT resources. At the same time, it presents many challenges in particular as to the appropriate level of data protection offered to data processed therein.

122. The use of cloud computing services raises a major risk of seeing responsibility evaporating in relation to processing operations carried out by cloud service providers, if the criteria for applicability of EU data protection law are not sufficiently clear and if the role and the responsibility of cloud service providers are defined or understood too narrowly, or are not implemented effectively. The EDPS emphasizes that the use of cloud computing services cannot justify a lowering of data protection standards as compared to those applicable to conventional data processing operations.

123. In this respect, the proposed Data Protection Regulation, as it has been put forward, would provide many clarifications and tools that would help ensure that a satisfactory level of data protection is complied with by cloud service providers offering their services to clients based in Europe, in particular:

- Article 3 would clarify the territorial scope of the EU data protection rules and broaden its scope so that cloud computing services would be covered;
- Article 4(5) would introduce a new element of controllership, that is "conditions". This would be in line with the developing trend according to which, in view of the technical IT complexity underlying the provision of cloud computing services, it is necessary to expand the circumstances in which a cloud service provider may be qualified as the controller. This would better reflect the real level of influence on the processing operations;
- the proposed Regulation would increase the responsibility and accountability of data controllers and processors, by introducing specific obligations such as data protection by design and by default (Article 23), data security breach notifications (Articles 31 and 32), and data protection impact assessments (Article 33). Furthermore, it would require controllers and processors to implement mechanisms to demonstrate the effectiveness of the data protection measures implemented (Article 22);
- Articles 42 and 43 of the proposed Regulation would allow a more flexible use of international data transfer mechanisms, to help cloud clients and cloud service providers adduce appropriate data protection safeguards for the
transfers of personal data to data centres or servers located in third countries;
- Articles 30, 31 and 32 of the proposed Regulation would clarify the obligations of controllers and processors regarding the security of processing and information requirements in case of data breaches, laying the basis for a comprehensive and cooperative approach to the management of security between the different actors in a cloud environment;
- Articles 55 to 63 of the proposed Regulation would reinforce cooperation of supervisory authorities and their coordinated supervision over cross-border processing operations, which is particular crucial in an environment such as cloud computing.

124. The EDPS nonetheless suggests that, after having taken into account the specificities of cloud computing services, further clarifications be made in the proposed Regulation on the following aspects:
- as concerns the territorial scope of the proposed Regulation, to amend Article 3(2)(a) to read "the offering of goods or services involving processing of personal data of such data subjects in the Union", or alternatively to add a new recital specifying that the processing of personal data of data subjects in the Union by non-EU based controllers offering services to EU based legal persons also falls within the territorial scope of the proposed Regulation;
- to add a clear definition of the notion of 'transfer', as stated in his Opinion on the Data Protection Reform package;
- to add a specific provision to clarify the conditions under which access to data stored in cloud computing services by non-EEA countries law enforcement bodies could be allowed. Such provision may also include the obligation for
the recipient of the request to inform and consult the competent supervisory authority in the EU in specific cases.

125. The EDPS also underlines that further guidance will be necessary from the Commission and/or from supervisory authorities (in particular through the future European Data Protection Board) on the following aspects:
- to clarify which mechanisms should be put in place to ensure verification of the effectiveness of the data protection measures in practice;
- to assist processors with the use of BCRs and how they can comply with applicable requirements;
- to provide best practices on issues such as controller/processor's responsibility, the appropriate retention of data in the cloud environment, data portability, and the exercise of data subjects' rights.

126. Furthermore, the EDPS acknowledges that codes of conduct drawn up by the industry and approved by the relevant supervisory authorities could be a useful tool to enhance compliance as well as trust among the various players.

127. The EDPS supports the development by the Commission, in consultation with supervisory authorities, of standard contractual terms for the provision of cloud computing services that respect data protection requirements, in particular:
- to develop model contractual terms and conditions to be included in the commercial terms of cloud computing service offerings;
- to develop common procurement terms and requirements for the public sector, taking into account the sensitivity of the data processed;
- to further tailor international data transfer mechanisms to the cloud computing environment, in particular by updating the current standard contractual clauses and by putting forward standard contractual clauses for the transfer of data from processors based in the EU to processors located outside the EU.

128. The EDPS underlines that appropriate consideration must be given to data protection requirements in the development of standards and certification schemes, in particular:
- to apply the principles of privacy by design and privacy by default in the development of the standards;
- to integrate data protection requirements such as purpose limitation and storage limitation in the standards' design;
- the obligations of providers to provide their clients with the information necessary to perform a valid risk assessment and the security measures they implemented, as well as alerts about security incidents.

129. Finally, the EDPS stresses the need to address the challenges raised by cloud computing at an international level. He encourages the Commission to engage in an international dialogue on the issues raised by cloud computing, including jurisdiction and access by law enforcement, and suggests that many of these issues could be addressed in different international or bilateral agreements, such as Mutual Assistance Agreements and also trade agreements. Global standards should be developed at international level to set forth minimum conditions and principles regarding the access to data by law enforcement bodies. He also supports the development by the supervisory authorities of effective international cooperation mechanisms, in particular as relates to cloud computing issues. 

HvJ EU 22 november 2012, Gevoegde zaken C-320/11, C-330/11, C-382/11 en C-383/11 (DIGITALNET, Tsifrova kompania, M SAT CABLE, DIGITALNET)

Prejudiciële vragen gesteld door Administrativen Sad Varna, Bulgarije.

Als randvermelding. Uitlegging van verordening (EEG) nr. 2658/87 van de Raad van 23 juli 1987 met betrekking tot de tarief en statistieknomenclatuur en het gemeenschappelijk douanetarief (...). Postonderverdeling nr. 8528 71 13 van de gecombineerde nomenclatuur (toestellen gestuurd door een microprocessor, uitgerust met een ingebouwde modem voor toegang tot het internet, een functie voor interactieve informatie-uitwisseling en de mogelijkheid tot ontvangst van televisiesignalen [„settopboxen met communicatiefunctie”]) of nr. 8521 90 00 (Andere video-opname en videoweergaveapparaten, ook indien met ingebouwde videotune) – Apparaat dat televisiesignalen kan ontvangen of als modem voor toegang tot het internet met de functie van interactieve informatie-uitwisseling kan dienen – Betekenis van de begrippen „internet”, „modem” en „modulatie en demodulatie” in de zin van de toelichtingen bij de gecombineerde nomenclatuur.

Het Hof verklaart voor recht:

1) De gecombineerde nomenclatuur die is opgenomen in bijlage I bij verordening (EEG) nr. 2658/87 van de Raad van 23 juli 1987 met betrekking tot de tarief- en statistieknomenclatuur en het gemeenschappelijk douanetarief, zoals gewijzigd bij verordeningen (EG) van de Commissie nr. 1214/2007 van 20 september 2007, nr. 1031/2008 van 19 september 2008 en nr. 948/2009 van 30 september 2009, moet aldus worden uitgelegd dat een modem voor toegang tot het internet in het kader van de indeling van een goed onder postonderverdeling 8528 71 13 moet worden begrepen als een toestel dat alleen en zonder gebruikmaking van een ander toestel of mechanisme toegang tot het internet kan verschaffen en interactiviteit en tweerichtingscommunicatie tot stand kan brengen. Enkel de geschiktheid van het toestel om toegang tot het internet te verschaffen en niet de daartoe aangewende techniek is relevant voor de indeling onder die postonderverdeling.

2) Deze gecombineerde nomenclatuur moet aldus worden uitgelegd dat de ontvangst van televisiesignalen en de aanwezigheid van een modem die toegang tot het internet mogelijk maakt twee gelijkwaardige functies zijn waarover de toestellen moeten beschikken om onder postonderverdeling 8528 71 13 te worden ingedeeld. Indien één van deze functies ontbreekt, moeten de toestellen worden ingedeeld onder postonderverdeling 8528 71 19.

3) Artikel 78, lid 2, van verordening (EEG) nr. 2913/92 van de Raad van 12 oktober 1992 tot vaststelling van het communautair douanewetboek, moet aldus worden uitgelegd dat de douaneautoriteiten de controle achteraf van de goederen en de daaruit voortvloeiende wijziging van de tariefindeling ervan op basis van geschreven stukken kunnen verrichten, zonder dat zij de goederen aan een fysieke controle hoeven te onderwerpen.

Gestelde vragen:

1) Wat moet worden verstaan onder ‚internet’ in de zin van de toelichtingen op de [GN] wanneer het de indeling van een goed onder [...] code 8528 71 13 betreft (eerste vraag in de zaken C‑320/11, C‑330/11 en C‑382/11)?

2) Wat moet worden verstaan onder ‚modem’ in de zin van de toelichtingen op de [GN] wanneer het de indeling van een goed onder [...] code 8528 71 13 betreft (tweede vraag in de zaken C‑320/11, C‑330/11 en C‑382/11)?

3) Wat moet worden verstaan onder ‚modulatie’ en ‚demodulatie’ in de zin van de toelichtingen op de [GN] wanneer het de indeling van een goed onder [...] code 8528 71 13 betreft (derde vraag in de zaken C‑320/11, C‑330/11 en C‑382/11)?

4) Hoe moeten de bewoordingen ‚modem’ en ‚toegang tot het internet’ als bedoeld in [GN]-postonderverdeling 8528 71 13 en in de toelichtingen erop worden uitgelegd (eerste vraag in zaak C‑383/11)?

5) Op grond van welke hoofdfunctie dient het als settopbox [...] benoemde toestel voor het douanetarief te worden ingedeeld: de ontvangst van televisiesignalen dan wel het gebruik van een modem die een interactieve informatie-uitwisseling mogelijk maakt met het oog op toegang tot het internet (vierde vraag in de zaken C‑320/11, C‑330/11 en C‑382/11 en tweede vraag in zaak C‑383/11)?

6) Indien de hoofdfunctie van het als settopbox [...] benoemde toestel bestaat in het gebruik van een modem die een interactieve informatie-uitwisseling mogelijk maakt met het oog op toegang tot het internet, zijn het type modulatie en demodulatie dat het modem teweegbrengt of het type modem dat wordt gebruikt dan relevant voor de tariefindeling, of is het voldoende dat het modem toegang tot het internet mogelijk maakt (vijfde vraag in de zaken C‑320/11, C‑330/11 en C‑382/11, en derde vraag in zaak C‑383/11)?

7) Onder welke post en onder welke code moet een toestel worden ingedeeld dat beantwoordt aan de omschrijving van set[topbox] (zesde vraag in de zaken C‑320/11 en C‑330/11, zevende vraag in zaak C‑382/11 en vijfde vraag in zaak C‑383/11)?

8) Indien een settopbox [als die in de hoofdgedingen] is ingedeeld onder [GN]-postonderverdeling [...] 8521 90 00, is de heffing van een positief bedrag aan douanerechten volgens het gemeenschapsrecht dan onrechtmatig wegens schending van de krachtens de [ITA] op de [Europese] Gemeenschap rustende verplichtingen, of leidt de indeling onder post 8521 tot de conclusie dat een settopbox [als die in de hoofdgedingen] buiten de werkingssfeer van de betrokken bepalingen van de [ITA] valt (zevende vraag in de zaken C‑320/11 en C‑330/11 en achtste vraag in zaak C‑382/11)?

9) Is het geoorloofd dat de douaneautoriteiten de tariefindeling van een bepaald goed wijzigen zonder het ingevoerde goed fysiek te controleren, en dat bij de opmaak van het deskundigenverslag uitsluitend rekening wordt gehouden met schriftelijke bewijzen, te weten de gebruikershandleiding, de technische kenmerken en het onderzoek van een toestel van dezelfde producent dat hetzelfde nummer draagt maar afkomstig is uit een andere partij ingevoerde goederen (zesde vraag in zaak C‑382/11 en vierde vraag in zaak C‑383/11)?”

HvJ EU 21 november 2012, zaak C-119/12 (Probst)

Prejudiciële vragen gesteld door Bundesgerichtshof, Duitsland.

Eerder IT 774. Uitlegging van artikel 6, leden 2 en 5, van richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (PB L 201, blz. 37) – Doorzending van verkeersgegevens betreffende abonnees en gebruikers, die verwerkt en opgeslagen worden door de aanbieder van een openbaarcommunicatienetwerk – Nationale regeling die toestaat dat dergelijke gegevens worden doorgezonden aan de cessionaris van een vordering ter zake van de vergoeding voor telecommunicatiediensten, waarbij tegelijkertijd contractbepalingen zijn overeengekomen die de vertrouwelijke behandeling van de doorgezonden gegevens waarborgen, evenals de mogelijkheid voor de andere contractpartij om de eerbiediging van de bescherming van deze gegevens te controleren.

Antwoord:

Artikel 6, leden 2 en 5, van richtlijn 2002/58/EG (...) betreffende privacy en elektronische communicatie), moet aldus worden uitgelegd dat een aanbieder van openbare communicatienetwerken en openbaar beschikbare elektronische-communicatiediensten verkeersgegevens mag doorzenden aan de cessionaris van zijn vorderingen betreffende verstrekking van telecommunicatiediensten met het oog op de inning daarvan, en dat die cessionaris die gegevens mag verwerken op voorwaarde dat hij, in de eerste plaats, handelt onder het gezag van de dienstenaanbieder voor de verwerking van die gegevens en, in de tweede plaats, enkel de verkeersgegevens verwerkt die noodzakelijk zijn voor de inning van de gecedeerde vorderingen.

Ongeacht de kwalificatie van de cessieovereenkomst wordt de cessionaris geacht te handelen onder het gezag van de dienstenaanbieder in de zin van artikel 6, lid 5, van richtlijn 2002/58, wanneer hij voor de verwerking van verkeersgegevens handelt in uitsluitende opdracht en onder toezicht van die aanbieder. In het bijzonder moet hun overeenkomst bepalingen bevatten die de wettige verwerking van de verkeersgegevens door de cessionaris waarborgen en de dienstenaanbieder de mogelijkheid bieden zich op elk ogenblik ervan te vergewissen dat de betrokken cessionaris die bepalingen naleeft.

De verwijzende Duitse rechter stelt het Hof van Justitie van de Europese Unie de volgende prejudiciële vraag:

“Staat artikel 6 van richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (Pb L 201, blz. 37) toe dat door een aanbieder van diensten aan de cessionaris van een vordering ter zake van vergoedingen voor telecommunicatiediensten verkeersgegevens worden doorgezonden, wanneer voor de cessie ten behoeve van de inning van openstaande vorderingen ter zake van door de bank geweigerde betalingen, naast de algemene verplichting met betrekking tot het communicatiegeheim en de gegevensbescherming krachtens de desbetreffende wettelijke regeling, de volgende contractvoorwaarden gelden:

- De aanbieder van de diensten en de cessionaris verplichten zich ertoe de beschermde gegevens slechts in het kader van hun samenwerking en uitsluitend voor de aan de overeenkomst ten grondslag liggende doelstelling en op de telkens aangegeven wijze te verwerken en te gebruiken;

- zodra de kennisneming van de beschermde gegevens niet langer voor het bereiken van deze doelstelling noodzakelijk is, moeten alle in dit verband beschikbare beschermde gegevens onherroepelijk wordt gewist of worden teruggegeven;

- de contractpartijen hebben het recht om de naleving van de gegevens-bescherming en de beveiliging van de gegevens bij de andere contractpartij in de zin van deze overeenkomst te controleren; de toevertrouwde vertrouwelijke stukken en informatie mogen slechts toegankelijk worden gemaakt voor de medewerkers die deze voor de nakoming van de overeenkomst nodig hebben;

- de contractpartijen zullen deze medewerker conform deze overeenkomst tot geheimhouding verplichten; op verzoek, doch uiterlijk bij de beëindiging van de samenwerking tussen de contractpartijen moeten alle in dit verband beschikbare vertrouwelijke gegevens onherroepelijk worden gewist of aan de andere contractpartij worden teruggegeven?”

Walking a Thin Line: The Regulation of EPGs, B. van der Sloot, JIPITEC, 2012-2, p. 138-147.

Due Prominence in Electronic Programme Guides, B. van der Sloot, IRIS Plus, 2012-5.

Google's Dead End, or: on Street View and the Right to Data Protection: An analysis of Google Street View's compatibility with EU data protection law, B. van der Sloot & F. Zuiderveen Borgesius, Computer Law Review International, 2012-4, p. 103-109.

From Data Minimization to Data Minimummization, B. van der Sloot, in: B. Custers, T. Calders, B. Schermer & T. Zarsky (eds.), Discrimination and Privacy in the Information Society. Data Mining and Profiling in Large Databases, Springer: Heidelberg 2012, p. 273-287. ISBN: 9783642304866.

M. Korpershoek, 'Standaardsoftware onder koopregels Burgerlijk Wetboek. Uitspraak Hoge Raad heeft gevolgen voor sluiten van contracten', eerder verschenen in AutomatiseringsGids 14'12. (klik afbeelding voor vergroting)

Een bijdrage van Marianne Korpershoek is, Louwers IP|Technology Advocaten.

Door het besluit van de Hoge Raad – standaardsoftware te laten vallen onder het koopregime van het Burgerlijke Wetboek – krijgen consumenten meer zekerheid. De koopregels betekenen wel dat de koper sneller en proactiever moet klagen bij de leverancier als er iets mis is. Ook voor leveranciers, zegt Marianne Korpershoek, zijn de regels een voordeel.

Het hing al in de lucht na de uitspraak van het gerechtshof in Amsterdam in 2010. Eind april dit jaar is ook de Hoge Raad tot de conclusie gekomen dat de aanschaf van standaardsoftware onder het koopregime van het Burgerlijke Wetboek valt (LJN: BV1301 [red. IT 767]). Welke gevolgen heeft deze uitspraak voor IT-contracten? De uitspraak van de Hoge Raad lijkt vooral tot grote opwinding onder juristen te hebben geleid, maar de vraag of de uitspraak gevolgen heeft voor business-to-business- en business-to-consumercontracten is veel interessanter. Het is overigens heel waarschijnlijk dat de uitspraak snel wordt achterhaald door de ontwikkelingen waarbij software steeds vaker als download of in de cloud wordt aangeboden.

Wat is bijzonder aan de uitspraak? In het Burgerlijk Wetboek is een apart hoofdstuk gewijd aan koop. Nu zijn de koopregels alleen van toepassing op stoffelijke objecten, zoals hardware, auto’s, huizen et cetera, kortom op alles wat grijpbaar is. Strikt genomen was er bij software nooit sprake van koop omdat software een onstoffelijk object is. Software is tot voor een paar jaar natuurlijk vrijwel altijd verbonden geweest aan een object of drager: van ponskaarten, via floppies en cd’s naar USB-sticks. Nu breedbandverbindingen gemeengoed zijn, wordt steeds meer software als download aangeboden en komen er geen dragers meer aan te pas en wordt het onstoffelijke karakter dus goed duidelijk.

Voor standaardsoftware heeft de Hoge Raad de knoop nu doorgehakt. De aanschaf van standaardsoftware valt onder de koopregels uit het Burgerlijk Wetboek. De Hoge Raad heeft dit besluit genomen, vooral omdat de koopregels meer zekerheid bieden aan consumenten. De speciale regels gelden overigens alleen bij koop van licenties van software. Software blijft verder gewoon beschermd door het auteursrecht/copyright. Verder heeft de Hoge Raad duidelijk gemaakt dat de regels alleen voor standaardsoftware gelden.

Definitie
In zijn uitspraak heeft de Hoge Raad ook een definitie van standaardsoftware gegeven. Volgens de Hoge Raad zijn de koopregels alleen van toepassing wanneer de software voor onbeperkte tijd in gebruik wordt gegeven tegen betaling van een eenmalig bedrag. Dat betekent dat een pakket dat bijvoorbeeld via de cloud wordt gebruikt en/of waar per maand voor wordt betaald niet onder deze regels vallen. Het maakt overigens niet uit voor de Hoge Raad of de software nu op een drager of als download wordt verstrekt.

Met welke speciale regels van het kooprecht moet rekening worden gehouden? Voor verjaring is er sprake van een grote verandering. In het recht is de hoofdregel dat een vordering vijf jaar na het ontdekken van het probleem verjaart. Als er sprake is van koop, moet de koper veel alerter reageren. De koopregels bepalen dat de koper vlot moet klagen wanneer zijn standaardsoftware niet werkt zoals hij had verwacht. Het gaat daarbij niet alleen om weten dat het niet werkt, maar ook kunnen weten dat het niet werkt. Kortom, de koper moet verder kijken dan zijn neus lang is. Dat betekent dat wanneer er een test- en acceptatieprocedure wordt afgesproken, deze voortvarend en proactief doorlopen moet worden. Ook is het aan te raden voor kopers bij uitgebreidere software altijd te testen. Wanneer een koper dat niet doet, loopt hij het risico dat hij niet meer kan klagen. Mochten de klachten geen soelaas bieden dan moet de koper binnen twee jaar een procedure aanspannen wanneer zijn leverancier blijft weigeren de zaak in orde te maken. De koopregels voor standaardsoftware zorgen er dus voor dat de koper sneller en proactiever moet klagen wil hij nog voet aan de grond krijgen bij de leverancier. Voor een leverancier bieden deze regels zeker een voordeel. Misschien een schrale troost voor kopers van software is dat de koopregels over verjaring wel aangepast kunnen worden in een overeenkomst.

Rechten
Verkoop van software was een paar jaar geleden misschien niet zo’n issue. Los van al het illegale gebruik kopen veel consumenten hooguit Office-pakketten, zij maken natuurlijk ook vaak gebruik van open source, freeware of software die meegeleverd wordt met hardware. Inmiddels wordt er ook heel veel software als app verkocht. Bij dergelijke verkopen gelden uiteraard wel de regels voor consumentenkoop en koop op afstand. Deze regels zijn bedoeld om de consument extra bescherming te geven. Zo heeft een consument bij koop op afstand het recht om de koop voor ontvangst en binnen zeven dagen na ontvangst te annuleren. Uiterlijk op 13 december 2012 wordt deze termijn overigens verlengd naar veertien dagen.

Wanneer er verkocht wordt aan consumenten mag er niet van de wettelijke koopregels worden afgeweken, zoals dat in business-to-businessovereenkomsten wel mag. Wanneer er toch van de wettelijke regels wordt afgeweken, mag de consument de voor hem ongunstige bepaling vernietigen. Daarvoor hoeft hij niet langs de rechter.

Op grond van de koopregels heeft de consument veel rechten. De belangrijkste zijn:
• Er mag een aanbetaling van niet meer dan de helft van de totale koopprijs worden gevraagd.
• De koper mag ook een beroep doen op eigenschappen die niet in het garantiebewijs staan maar die wel in een reclame zijn toegezegd.
• Verzendkosten mogen alleen in rekening worden gebracht wanneer deze van tevoren zijn besproken met de koper.
• Bij verkoop op afstand geldt dat de consument de koop tot zeven dagen na ontvangst mag annuleren zonder opgave van redenen. In de wet zijn een paar strikte uitzonderingen opgenomen, waaronder die voor muziek, dvd’s en computerprogrammatuur. Deze producten mogen niet teruggestuurd worden wanneer de verzegeling is verbroken. Aangezien muziek, films en steeds meer software gedownload worden, ben ik benieuwd hoe dit door de rechter geïnterpreteerd zal worden. Aangezien apps vaak gratis of heel goedkoop zijn, verwacht ik op korte termijn geen problemen.

Aanpassen

De uitspraak van de Hoge Raad zal tot aanpassingen moeten leiden in twee soorten contracten, namelijk de inkoopvoorwaarden of -overeenkomsten en de business-to-consumercontracten. Voor kopers is het belangrijk dat zij in hun contracten de verjaringstermijn voor klachten wijzigen: van de nu onder koop geldende twee jaar naar bijvoorbeeld vijf jaar. Dat is de gebruikelijke termijn. Let wel goed op de formulering van de verjaringsclausule. Die moet zodanig zijn dat je er altijd een beroep op kan doen. De andere contracten die aangepast moeten worden zijn de business-to-consumercontracten. Voor apps doet de consument zaken met Apple of Google, maar voor software zoals Office, PS et cetera – zeker als deze via internet worden gedistribueerd – geldt dat er goed gekeken moet worden of de verkoopvoorwaarden ook voldoen aan de regels voor consumentenkoop en verkoop op afstand.

Marianne Korpershoek

Hof 's-Gravenhage 23 oktober 2012, LJN BY3598 (Nalco tegen IBM)

Overeenkomstenrecht. Voorbehouden. Onderdeel van de door IBM geleverde diensten is onder meer het ontwikkelen van SAP-implementatie oplossingen en het assisteren bij de implementatie van SAP-software. IBM verbond zich er onder meer toe om de SAP-software te configureren zodat deze geschikt was voor Nalco wereldwijd en om deze vervolgens te implementeren bij een aantal vestigingen van Nalco in Europa. Het project werd “Aquarius”genoemd.

Geschil over het tekortschieten in de nakoming van een overeenkomst tot het configureren en implementeren van SAP-software. Het hof bekrachtigt het bestreden vonnis van 29 juli 2009, waarin heeft de rechtbank de vordering van Nalco afgewezen.

De rechtbank heeft daarbij onder meer overwogen: a) de overeengekomen data zijn geen vaste data maar schattingen die gedurende de duur van de overeenkomst naar verwachting bijgesteld zouden worden. b) Nalco heeft ook nagelaten aan te geven op welke wijze de gestelde schending van de informatieplicht de gestelde schade tot gevolg heeft gehad. c) IBM heeft het door Nalco gestelde hoge aantal incidenten met de software gemotiveerd betwist. Nalco heeft vervolgens nagelaten de omvang, de aard en de achtergrond van de gestelde incidenten dan wel anderszins het bestaan van de gestelde instabiele code nader te onderbouwen.

18. Nu naar het oordeel van het hof de “Change Authorisation” aldus moet worden uitgelegd dat partijen zich alleen hun overige rechten die geen betrekking hebben op het oorspronkelijk overeengekomen oplevertijdstip en budget hebben voorbehouden en kennelijk afstand hebben willen doen van hun rechten ten aanzien van het oorspronkelijke tijdstip en budget, brengt een redelijke uitleg van de “Change Authorisation” mee dat partijen hun eventuele voordien bestaande rechten ter zake het oorspronkelijk overeengekomen tijdstip (en budget) hebben prijsgegeven. Hierop strandt naar het oordeel van het hof ook de vordering voor zover die is gegrond op de stelling dat IBM toerekenbaar tekort is geschoten door Nalco niet tijdig en naar behoren te informeren dat het oorspronkelijk overeengekomen oplevertijdstip mogelijk gevaar liep (bv. memorie van grieven, alinea 2.4, onder b).

Vzr. Rechtbank Utrecht 16 november 2012, LJN BY3469 (IV-Water tegen Waterschap Hoogheemraadschap De Stichtse Rijnlanden / Tauw B.V.)

Europese openbare aanbestedingsprocedure ten behoeve van het sluiten van een raamovereenkomst voor technische adviesdiensten in verband met waterzuivering. Ongeldigverklaring inschrijving wegens het niet voldoen aan een geschiktheidseis, inhoudende dat de inschrijver voor een bedrag van minimaal € 1 miljoen verzekerd dient te zijn tegen de risico’s zoals genoemd in artikel 26.1 van de AWVODI-2010. Een behoorlijk geïnformeerde en normaal oplettende inschrijver had deze geschiktheidseis aldus kunnen begrijpen, dat de inschrijver voor een bedrag van minimaal € 1 miljoen verzekerd dient te zijn tegen elk van de in artikel 26.1 AWVODI-2010 genoemde risico’s en dat hiermee niet een totale dekking van minimaal € 1 miljoen voor deze risico’s wordt bedoeld. De wijziging in de Nota van Inlichtingen van het in het Beschrijvend document bekendgemaakte gunningscriterium is toegestaan, nu dit vóór het verstrijken van de termijn van inschrijving is gebeurd en deze wijziging tijdig aan alle potentiële inschrijvers bekend is gemaakt via ProjectNed, zodat zij hun inschrijving hierop hebben kunnen aanpassen.

2.4.  De aanbesteding, inclusief alle correspondentie en uitwisseling van informatie, heeft plaatsgevonden via de website van ProjectNed. Op 2 juli 2012 is het Beschrijvend document beschikbaar gesteld, waarin onder andere eisen zijn gesteld aan de geschiktheid van de inschrijver en - meer in het bijzonder - ten aanzien van de wijze waarop die inschrijver moet zijn verzekerd. Hierover is in paragraaf 5.3.3. het volgende bepaald:

“5.3.3 Verzekering
De inschrijver dient voor een bedrag van minimaal € 1 miljoen verzekerd te zijn tegen de risico’s, zoals genoemd in artikel 26 van de AWVODI-2010. Inschrijver dient hiertoe een bewijs te overleggen in de vorm van een kopie van een geldige verzekeringspolis of een verklaring van de verzekeringsmaatschappij.”

2.5.  De AWVODI-2010 bepaalt in artikel 26, eerste lid:
“26.   Verzekering
26.1.  Opdrachtnemer heeft zich adequaat verzekerd en zal zich adequaat verzekerd houden voor de navolgende risico’s:
a. beroepsaansprakelijkheid (risico’s die voortvloeien uit Beroepsfouten);
b. bedrijfsaansprakelijkheid (waaronder aansprakelijkheid voor schade toegebracht aan personen of zaken die eigendom zijn van Opdrachtgever);
c. verlies van en schade aan bedrijfsinventaris (waaronder door brand en diefstal), inclusief de zaken die eigendom zijn van Opdrachtgever.”

2.9.  HDSR heeft IV-Water op 4 oktober 2012 schriftelijk bericht dat haar bieding ongeldig is en dat zij wordt uitgesloten van verdere deelname aan de aanbesteding. HDSR heeft zich daarbij op het standpunt gesteld, dat IV-Water niet voldoet aan het bepaalde in paragraaf 5.3.3. van het Beschrijvend document (hierna: de verzekeringseis), omdat zij voor beroepsaansprakelijkheid slechts is verzekerd tot een bedrag van € 680.670,32 in plaats van € 1 miljoen.

4.4.  De voorzieningenrechter deelt het standpunt van HDSR dat een behoorlijk geïnformeerde en normaal oplettende inschrijver de verzekeringseis aldus had kunnen begrijpen, dat de inschrijver voor een bedrag van minimaal

€ 1 miljoen verzekerd dient te zijn tegen elk van de in artikel 26.1 AWVODI-2010 genoemde risico’s. Daarbij is niet alleen de taalkundige uitleg van de verzekeringseis van betekenis, zoals gegeven door de Taaladviesdienst, maar dient deze eis te worden gelezen in het licht van het gehele Beschrijvend document en de daarbij behorende bijlagen en komt het aan op de betekenis die naar objectieve maatstaven volgt uit de bewoordingen van die bepaling.

4.5.  In dit geval is van belang dat het hier gaat om een opdracht voor het uitvoeren van technische adviesdiensten in verband met waterzuivering. HDSR heeft ter zitting gesteld dat uit de aard van de opdracht volgt dat een verkeerd advies enorme consequenties kan hebben en tot hoge schade kan leiden. Dit is door IV-Water niet gemotiveerd betwist. Gelet hierop is de uitleg die HDSR aan de verzekeringseis geeft, logisch. De door IV-Water voorgestane uitleg zou tot het ongerijmde en ongewenste resultaat kunnen leiden dat de beroepsaansprakelijkheid minimaal verzekerd kan zijn, mits de verzekerde som voor alle risico’s maar in totaal € 1 miljoen bedraagt. IV-Water heeft weliswaar gesteld dat er in artikel 26.1 AWVODI-2010 per risico een ondergrens wordt genoemd, namelijk dat er sprake dient te zijn van een adequate verzekering, maar deze term is zonder nadere invulling te vaag om de inschrijvers enig houvast te bieden bij de beoordeling of hun beroepsaansprakelijkheidsverzekering voldoende dekking biedt. Nu in de door HDSR gegeven uitleg de term adequate verzekering wel nader wordt ingevuld, namelijk een verzekering met een dekking van € 1 miljoen per risico, dient deze uitleg als het meest voor de hand liggend te worden beschouwd.

Brief Minister in reactie op Rapport Evaluatie van de Rijkscrisisorganisatie tijdens de DigiNotar-crisis, Kamerstukken II 2012-2013, 26 643 nr. 258.

Het is verheugend om te zien dat de crisisorganisatie ten tijde van een incident doeltreffend heeft kunnen functioneren. Dit neemt niet weg dat ik blijvend inzet op het verder versterken van de crisisorganisatie binnen het digitale domein.

Aanbevelingen: In haar rapport doet de IVenJ de volgende twee aanbevelingen:

1. Blijf investeren in een vaste kernbezetting van de rijkscrisisorganisatie, met deelnemers die door opleiding en oefening over de juiste crisiscompetenties beschikken.

2. Bezie de bemensing, werkwijze en status van het Adviesteam binnen de rijkscrisisorganisatie vanuit het oogpunt van doeltreffendheid. Indien waarde wordt gehecht aan het Adviesteam, organiseer het Adviesteam dan zo, dat het zijn rol als adviseur van de MCCb en de ICCb kan waarmaken.

Ik onderschrijf de aanbevelingen. De eerste aanbeveling is in lijn met het leidende principe van crisisbeheersing «train as you fight and fight as you train». Rijksbreed wordt intensief samengewerkt aan de opleiding en oefening van deelnemers van de rijkscrisisorganisatie o.a. door middel van de NationaalCrisisCentrum (NCC) -academie en crisisoefeningen zoals bijvoorbeeld de ICT-oefeningen Cyberstorm2 en Copy Paste, maar ook bijvoorbeeld de oefening Vulcanus die 4 oktober jl. heeft plaatsgevonden waarin natuurbranden centraal stonden. Over de uitkomsten van de oefening Vulcanus wordt u separaat geïnformeerd voor het zomerreces.

Zoals bovenstaand al vermeld is er recent ook in Europees verband geoefend binnen de oefening Cyber Europe 2012. Ook in 2013 zal er regelmatig deel worden genomen aan nationale en internationale oefeningen.

Ten aanzien van de tweede aanbeveling onderschrijven wij het belang om de rol van het Adviesteam nader te bezien. Een en ander wordt meegenomen in het rijksbrede traject met betrekking tot herziening van het Nationaal Handboek Crisisbesluitvorming, dat thans gaande is. Het aangepaste Handboek zal naar verwachting eind 2012 door de ministerraad worden vastgesteld.

Fiche: Mededeling Akte voor de Interne Markt II, Kamerstukken II 2012-2013, 22 112, nr. 1507

Inzake de Digitale economie
VIII. Herziening van de richtlijn betalingsdiensten om grensoverschrijdende betaalkaart- en internetbetalingen mogelijk te maken. Tevens een voorstel om multilaterale afwikkelingsvergoedingen voor kaartbetalingen te harmoniseren.
IX. Stimulering aanleg breedband.
X. Elektronische facturatie invoeren als standaardvorm van facturatie voor aanbestedingen.

Het kabinet is verheugd dat de Commissie het twintigjarig bestaan van de interne markt heeft aangegrepen om een tweede actieprogramma voor de interne markt te publiceren. De interne markt is één van de grootste successen van ruim vijftig jaar Europese samenwerking. Als gevolg van marktintegratie in de Europese Unie is de handel substantieel toegenomen; in Nederland nog meer dan gemiddeld in andere lidstaten. Achttien procent van de Nederlandse goederenexport is te danken aan de interne markt en bijna een vijfde van de directe buitenlandse investeringen in Nederland is hieraan toe te schrijven.

IX. Stimulering aanleg breedband

Het kabinet onderkent het belang van supersnel breedband voor de economie, al is de totstandkoming hiervan primair een zaak van de markt, waarbij de overheid wel voor de juiste randvoorwaarden moet zorgen (o.a. via de OPTA). Een financieringsfaciliteit als het CEF kan daarbij helpen, blijkt onder andere uit belangstelling van Nederlandse marktpartijen. Echter, de inzet van het kabinet is om het MFK naar beneden bij te stellen, hetgeen ook geldt voor het CEF (kamerstuk 22 112 Nr. 1275). Het kabinet is verder geen voorstander van het voorstel om gemeenschappelijke regels voor te stellen om de kosten van aanleg van breedband omlaag te brengen. Dit kan efficiënter geregeld worden op nationaal niveau. Het kabinet vindt een voortvarende verdere ontwikkeling van de digitale interne markt belangrijk. Daarom staat Nederland positief tegenover het in Unieverband bestemmen van voldoende spectrum voor draadloze breedband. Om onnodige leegstand van spectrum te voorkomen is wel van belang dat rekening wordt gehouden met nationale verschillen in behoefte.

X. Elektronische facturatie invoeren als standaardvorm van facturatie voor aanbestedingen

Het kabinet verwelkomt de aankondiging van elektronische facturering als standaardvorm van facturatie voor aanbestedingen. Elektronisch factureren, het digitaal zenden en ontvangen van facturen, heeft direct en indirect veel potentieel. Het directe potentieel is gelegen in de besparingen die een volledige overgang van papieren naar elektronische facturen mogelijk maakt. Het indirecte potentieel vloeit voort uit de nieuwe dienstverlening die door het introduceren van facturen in elektronische vorm – en de daarmee gepaard gaande eigenschappen – mogelijk wordt gemaakt. De besparingen door volledige overgang van papieren naar elektronische facturen leveren ongeveer € 600 miljoen per jaar op in Nederland. Gemiddeld is de besparing € 8 en € 25 per factuur aan de verzend- respectievelijk ontvangstzijde. Het intensiever gebruik van elektronisch factureren is daardoor een goede manier om te bezuinigen op overheidsuitgaven, zonder dat het serviceniveau naar burgers en ondernemers daaronder hoeft te lijden. Het kabinet verwacht dat de Europese Commissie het elektronisch factureren in aanbestedingen zal aansluiten bij de huidige digitalisering van de aanbestedingsprocedure, zoals in Nederland door TenderNed wordt opgezet, en ziet electronisch factureren voor aanbesteden als voorloper in, en bijdrage tot, de algemene doelstelling «dat e-facturering tegen 2020 de meest gangbare factureringsmethode in Europa wordt» – zoals verwoord in de Mededeling van de Europese Commissie «De voordelen van elektronische facturering voor Europa benutten» (COM(2010) 712; BNC fiche, Kamerstuk 22 112, nr. 1130). Het kabinet gaat er van uit dat zal worden geborgd dat de te ontwikkelen aanbevelingen en beleidsinitiatieven adequaat op elkaar worden afgestemd op onder andere het gebied van uitvoerbaarheid, betaalbaarheid, standaarden, processen en business practices, bijvoorbeeld in het Europees multi-stakeholderforum inzake elektronische facturering.