CBP Beslissing op bezwaar 25 november 2011, kenmerk z2011-0063 (GVB)

Uit't persbericht: Het College bescherming persoonsgegevens (CBP) heeft een zogeheten ‘beslissing op bezwaar’ genomen nadat het Amsterdamse vervoerbedrijf GVB bezwaar had aangetekend tegen een last onder dwangsom van het CBP. In de last onder dwangsom heeft het CBP vastgesteld dat reisgegevens van studenten met een studenten OV-chipkaart persoonsgegevens zijn en heeft het GVB verplicht om nieuwe bewaartermijnen voor deze gegevens in te voeren. Reisgegevens zijn volgens het CBP persoonsgegevens, omdat deze zijn te herleiden tot identificeerbare personen. Het CBP handhaaft de last onder dwangsom tegen GVB. Dit betekent dat GVB de bewaartermijnen voor reisgegevens van studenten moet aanpassen. GVB heeft toegezegd aan deze eis te zullen voldoen. Indien dit op 31 december 2011 niet is gebeurd, dan is GVB een dwangsom verschuldigd die kan oplopen tot maximaal 250.000 euro.

Met commentaar in het kort van Walter van Holst, Mitopics

Nog net op de valreep van 2011 publiceerde het College Bescherming Persoonsgegevens (CBP) haar beslissing op bezwaar inzake de transactiegegevens die het Gemeentelijk Vervoersbedrijf (GVB) verwerkt als gevolg van het gebruik van de studenten OV-chipkaart in het Amsterdamse openbaar vervoer. Het CBP had het GVB een dwangsom opgelegd wegens het niet conform artikel 6 Wbp verwerken van persoonsgegevens van houders van  studenten OV-chipkaarten. Kernpunt van de discussie was de vraag of reisgegevens wel of geen persoonsgegevens zijn, waarbij het CBP haar zienswijze in de bezwaarprocedure heeft gehandhaafd. Een kritische noot vanaf de zijlijn.

De feitelijke situatie rondom de OV-chipkaart is dat bij het zogenaamde in- en uitchecken bij OV-chipkaartterminals (de paaltjes op metro- en treinstations en de gele bakken in trams en bussen) zowel op de kaart zelf als in de systemen van de vervoerder (in casu GVB) het kaartnummer, abonnementstype en de daaraan gerelateerde gegevens (‘reisproduct’, ingangsdatum, uitgever abonnement), mutatiegegevens (datum, tijdstip, saldo voor en na transactie) en het apparaat waarbij in- of uitgecheckt wordt, worden vastgelegd. De NAW-gegevens van de kaarthouder zijn alleen bij GVB bekend als GVB de uitgever van het abonnement is. In het geval van de studenten OV-chipkaart zullen deze in het algemeen niet bij  GVB bekend zijn.

Het GVB stelt zich op het standpunt dat er geen sprake is van identificerende informatie, omdat er geen NAW-gegevens bij GVB bekend zijn. Daarmee wordt naar mening van het GVB niet aan de criteria van artikel 1 Wbp voldaan. Sterker nog, GVB is van mening dat er sprake is van privacy by design nu de gegevens noodzakelijk voor daadwerkelijke identificatie van de houders van studenten OV-chipkaarten bij een derde partij, Trans Link Systems (TLS) verwerkt worden en niet door de vervoersbedrijven zelf.

Het CBP en GVB zijn het hier fundamenteel over oneens en het CBP heeft het GVB op 9 juni 2011 dan ook een last onder dwangsom opgelegd. Hierop heeft het GVB bezwaar aangetekend. Interessant daarbij is dat in de beslissing op bezwaar het CBP korte metten maakt met de opvatting van het GVB dat nu de NAW-gegevens bij een derde (TLS) verwerkt worden, er geen sprake is van persoonsgegevens. Het CBP stelt namelijk letterlijk in de beslissing op bezwaar dat:

“Voor de vaststelling of een persoon identificeerbaar is moet blijkens bovengenoemde overweging 26 uit Richtlijn 95/46/EG immers worden gekeken naar alle middelen waarvan mag worden aangenomen dat zij redelijkerwijs door degene die voor de verwerking verantwoordelijk is dan wel door enig ander persoon in te zetten zijn om genoemde persoon te identificeren.' (onderstreping toegevoegd)"

Als gebruiker van het openbaar vervoer die grote twijfels heeft bij de zorgvuldigheid waarmee het ambitieuze OV-Chipkaart project is neergezet juich ik het gemak waarmee het CBP de door het GVB, RET en NS opgezette constructie, waarin dochter TLS als privacybliksemafleider lijkt te fungeren, heeft doorgeprikt toe. Als praktijkjurist mis ik in deze redenering wat nuances ten behoeve van de rechtszekerheid. Het CBP introduceert namelijk grote onzekerheid over wanneer gegevens nu ophouden persoonsgegevens te zijn. Want anonimisering vindt niet zelden plaats door gegevens te schrappen, terwijl diezelfde gegevens vaak nog wel bij derden voorhanden blijven, derden die veelal toch wel enige vorm van een relatie met de verantwoordelijke hebben. In de casus van het GVB is het inderdaad redelijkerwijs voorzienbaar dat de transactiegegevens van reizen bij het GVB door TLS verwerkt worden en daarmee tot identificeerbaarheid van de kaarthouders leidt. TLS vervult immers de rol van clearing house tussen de vervoerders onderling. Het zou voor de begripsvorming echter wel prettig zijn geweest als uit de beslissing op bezwaar op te maken zou zijn onder welke omstandigheden een partij wel onafhankelijk genoeg is dat aangenomen kan worden dat de gegevens bij een derde niet langer als redelijkerwijs inzetbaar geacht kunnen worden om een betrokkene te identificeren.

Voor de vaststelling dat de transactiegegevens persoonsgegevens zijn, is dit standpunt ook niet strikt noodzakelijk, want het CBP heeft in haar beslissing op bezwaar ruim gemotiveerd dat (kaart)nummers op zichzelf ook identificerend kunnen zijn. Een eventueel beroep van het GVB tegen de beslissing op bezwaar heeft dan ook weinig kans van slagen. Het wachten is op een dossier waar de grenzen van ‘redelijkerwijs’ meer inzichtelijk worden dan in deze zaak.

Dit is het Twinkle Jaaroverzicht 2011. Een klik op een maand hieronder leidt u direct naar de samenvatting van de ontwikkelingen in die periode. Om het héle jaaroverzicht van bovenaf aan te lezen, kunt u gewoon doorscrollen. Direct naar de best gelezen items van 2011? Lees het gehele artikel hier

Rechtbank Utrecht 14 december 2011, LJN BU8743 (Proximedia Nederland B.V. tegen gedaagde)

Met samenvatting van Edward de Lange, Loyens & Loeff

Tussenvonnis. Nog een Proximedia-zaak. IT 497, 461 en IT 387. Geen reflexwerking Colportagewet en geen dwaling. Wel wanprestatie van gedaagde. Beroep op matiging boete.
 
Op 20 maart 2007 kwam een vertegenwoordiger van Proximedia op bezoek bij gedaagde. Proximedia en gedaagde hebben nog die dag  een "overeenkomst voor informaticaprestaties" met een looptijd van 48 maanden gesloten. Tegen een eenmalige betaling van EUR 90,- en een maandelijkse betaling van EURO 201,11 incl BTW levert Proximedia onder meer een computer met internetverbinding en maakt Proximedia op basis van de door de klant aangeleverde gegevens uiterlijk binnen 30 dagen een standaard website. In de overeenkomst staat ook dat Proximedia de overeenkomst mag ontbinden als gedaagde tekortschiet in de nakoming daarvan, in welk geval gedaagde een vergoeding van 60% van de nog niet vervallen abonnementstermijnen moet betalen aan Proximedia.

Later heeft gedaagde onder andere nog een 'webdesign follow-up document' ondertekend waarin staat dat de klant zelf de catalogus voor de website moet vullen en onderhouden. Proximedia heeft 6 weken gedaan over het maken van de standaard website. De catalogus met het assortiment van gedaagde heeft Proximedia niet gevuld en ook niet op de website gezet. Op 19 juli 2007 klaagt gedaagde bij Proximedia schriftelijk hierover en schort zij haar maandelijkse betalingen op. Proximedia verwijst daarop naar het formulier van 26 maart 2007 en biedt enkele tussenoplossingen aan, maar weigert de catalogus te vullen. Gedaagde blijft erbij dat hem mondeling is toegezegd dat de catalogus door Proximedia zou worden gevuld. Proximedia doet gedaagde opnieuw een voorstel, maar daarop reageert gedaagde niet. Twee jaar later ontbindt Proximedia schriftelijk de overeenkomst wegens het uitblijven van betaling. Gedaagde roept daarop primair de nietigheid in van de overeenkomst en subsidiair ontbinding van de overeenkomst op grond van strijd met de Colportagewet.
 
De rechtbank maakt korte metten met het verweer dat gedaagde als kleine ondernemer reflexwerking toekomt op grond van de Colportagewet. Bovendien zit gedaagde met vernietiging na 2 jaar ruim boven de termijn van 8 dagen uit de Colportagewet. Ook het beroep op dwaling door gedaagde wordt niet gehonoreerd.  Door niet te reageren op het tweede voorstel van Proximedia is bij gedaagde wel schuldeisersverzuim ontstaan.  Volgens de rechtbank was er geen fatale termijn voor het maken van de website, zodat Proximedia na het opleveren van de website niet in verzuim verkeerde. Kortom, gedaagde zal moeten gaan betalen. Hoeveel is nog niet duidelijk. Op grond van artikel 7.1 van de overeenkomst vordert Proximedia betaling van 60% van de resterende maandtermijnen. Het beroep van gedaagde op de vernietigbaarheid van dit artikel uit de overeenkomst op grond van 6:233 sub a BW wordt verworpen, nu dit artikel uit de overeenkomst als zodanig niet als onredelijk bezwarend is aan te merken. Wel overweegt de rechtbank dat dit beding moet worden aangemerkt als een boetebeding in de zin van artikel 6:91 BW.  De rechtbank begrijpt het verweer van gedaagde tegen de hoogte van de verbrekingsvergoeding als een beroep op matiging van de bedongen forfaitaire schadevergoeding op grond van artikel 6:94 lid 1 BW. De rechtbank heeft de bevoegdheid de bedongen schadevergoeding te matigen indien de billijkheid dit klaarblijkelijk vereist, met dien verstande dat hij de schuldeiser ter zake van de tekortkoming niet minder kan toekennen dan de schadevergoeding op grond van de wet. Of in deze zaak de billijkheid een matiging van de bedongen schadevergoeding vereist, dient de rechtbank eerst meer inzicht te krijgen in de daadwerkelijke schade die Proximedia geleden heeft als gevolg van het tekortschieten van gedaagde en welke wettelijke schadevergoeding gedaagde verschuldigd is. De rechtbank wil dat Proximedia bij akte eerst een onderbouwing geeft van de door haar geleden schade, en over haar winstmarge. Algemene financiële gegevens zijn daarvoor onvoldoende. Ze moeten concreet en toegespitst zijn op de casus en voorzien van een deugdelijke berekening. Wordt vervolgd dus…

Internetconsultatie wijziging Wbp (gebruik camerabeelden en meldplicht datalekken) (einddatum 29 februari 2012)

In het wetsvoorstel is een regeling opgenomen voor een verruiming van het gebruik van camerabeelden gemaakt met particuliere beveiligingscamera's van burgers en bedrijven ten behoeve van de opsporing van strafbare feiten. In het wetsvoorstel is ook een regeling opgenomen voor een meldplicht voor datalekken.

Concept regeling wijziging Wbp (2 Mb).

Doel van de regeling Met deze regeling wil Staatssecretaris Teeven bereiken dat beelden van strafbare feiten afkomstig van beveiligingscamera's die door particulieren of bedrijven zijn geïnstalleerd op ruimere schaal kunnen worden ingezet om de opsporing van strafbare feiten te ondersteunen.

Met deze regeling wil Staatssecretaris Teeven ook bereiken dat bedrijven en overheid aan het College bescherming persoonsgegevens gaan melden dat zij zijn geconfronteerd met een lek in de beveiliging van hun geautomatiseerde verwerking van persoonsgegevens. Die melding moet alleen worden gedaan als aannemelijk is dat persoonsgegevens als gevolg van dat lek zijn blootgesteld aan een aanmerkelijke kans op verlies of onrechtmatige verwerking.

Verwachte effecten van de regeling 
Van een ruimer gebruik van camerabeelden wordt verwacht dat de investering in eigen beveiligingsmaatregelen meer gaat opleveren voor burgers en bedrijven. Van de meldplicht datalekken wordt verwacht dat de meldplicht bijdraagt aan een grotere transparantie bij de verwerking van persoonsgegevens, ruimere aandacht voor de noodzaak goed te investeren in beveiligingsmaatregelen, en op den duur toename van het vertrouwen van de samenleving in de geautomatiseerde verwerking van persoonsgegevens.

Noot bij Hof Arnhem, 15 november 2011, LJN: BU5540 (appellant vs. geïntimeerde)

Ingestuurd door Bieneke Braat, Legaltree.

In zijn arrest van 15 november 2011, LJN BU5540, heeft het Hof Arnhem een opmerkelijke auteursrechtelijke uitspraak gedaan.

Zwagers
Eerst nog kort de casus. Geïntimeerde (ik zal hem hierna ‘de opdrachtgever’ noemen) heeft een bedrijf dat software exploiteert. Zijn zwager, meneer Y (die ik hierna ‘de programmeur’ zal noemen) heeft voor de opdrachtgever een software programma ontwikkeld. Daarna krijgen de opdrachtgever en de programmeur ruzie en gaan ze uit elkaar (een niet ongebruikelijk scenario). De opdrachtgever verdient kennelijk goed aan de software en de programmeur eist zijn rechten op de software op. Ook eist hij het beheer van de software op en een verbod voor de opdrachtgever om de software aan te passen. Mogelijk zal met het ‘beheer van de software’ bedoeld zijn ‘afgifte van de broncode’ zodat de programmeur de software zelf kon gaan beheren en exploiteren, maar de programmeur heeft dit niet expliciet gevorderd.

Software beschermd, programmeur maker
Het geschil draait om de basisvraag aan wie de auteursrechten op de software toekomen. Het hof zegt eerst (terecht) dat de broncode van een computerprogramma een uitdrukkingswijze van het programma is en daarom auteursrechtelijke bescherming geniet. Daarvoor is wel nodig dat het werk (in casu de broncode) een eigen intellectuele schepping van de auteur is.

Het hof stelt vast dat de software het resultaat van scheppende arbeid en van de creatieve keuzes van de programmeur, en dat het daarom bestempeld kan worden als zijn eigen intellectuele schepping. De programmeur heeft het technisch ontwerp gemaakt en de gebruikersinterface ontworpen en geschreven. Dat hij de software bepaalde wensen van de opdrachtgever heeft ingepast verandert dat niet. De software is dus auteursrechtelijk beschermd en de programmeur kan worden aangemerkt als de ‘maker’ ervan.

Het hof concludeert verder dat de programmeur niet in loondienst was van de opdrachtgever maar als opdrachtnemer voor hem werkte. Als de programmeur wel in loondienst zou zijn geweest als programmeur zouden de auteursrechten op de software aan zijn werkgever (in dit geval de opdrachtgever) zijn toegekomen op grond van artikel 7 Auteurswet.

Het hof onderzoekt vervolgens of de programmeur het recht heeft om van de opdrachtgever te eisen dat deze het beheer van de software aan hem geeft en dat de opdrachtgever geen aanpassingen meer mag maken aan de software. Tot nu toe, niks aan de hand.

Rechten op de broncode
Maar dan: het hof stelt dan dat de vraag aan wie de broncode van de software en het beheer over die software toekomen afhankelijk is van wat partijen daarover hebben afgesproken. Het hof stelt vervolgens (kort gezegd) vast dat de opdrachtgever er van uit mocht gaan dat hij het ‘eigendoms- en gebruiksrecht’ van de software zou krijgen omdat de programmeur heeft nagelaten afspraken daarover te maken (r.o. 3.6). Resultaat: de opdrachtgever wordt aangemerkt als ‘eigenaar’ van de software en de programmeur heeft geen recht op ‘beheer van het programma’ (noch afgifte van de broncode).

Hier gaat het mis. Een maker van een auteursrechtelijk beschermd werk wordt immers vermoed auteursrechthebbende te zijn tenzij hij de auteursrechten heeft overgedragen aan een ander (artikel 2 Aw) of als een ander ingevolge een van de in de Auteurswet omschreven situaties als auteursrechthebbende moet worden aangemerkt. Die situaties zijn: de werkgevers-werknemers relatie (artikel 7 Aw), wanneer een werk tot stand is gebracht naar het ontwerp van een ander en onder diens leiding en toezicht (artikel 6 Aw) en wanneer een werk is openbaar gemaakt door een rechtspersoon zonder de maker te vermelden (artikel 8 Aw). Ook kan een ander nog als auteursrechthebbende worden aangemerkt ingeval van een gemeenschappelijk werk. Blijkbaar heeft de opdrachtgever uitsluitend aangevoerd dat de opdrachtnemer bij hem in loondienst was, en dus niet dat er sprake was van een van de andere situaties op grond waarvan hij (ook) als auteursrechthebbende moest worden aangemerkt, noch dat de auteursrechten aan hem waren overgedragen.

Auteursrechten omvatten ook broncode
Het is jammer dat het hof het 'eigendomsrecht' en het 'gebruiksrecht' (letterlijk: gebruiks- en/of eigendomsrecht) van de software over één kam scheert. Dit zijn uiteraard twee wezenlijk verschillende dingen. Het 'eigendom' van de software omvat de auteursrechten op de software. Daaronder valt ook de broncode. Het hof lijkt van mening te zijn dat de rechten op de broncode iets anders zijn dan de rechten op de software. Immers, eerst stelt het vast dat de programmeur de maker van de software is omdat hij de broncode heeft geschreven maar daarna onderzoekt het of de rechten op de broncode op grond van de gemaakte afspraken wel aan de programmeur toekwamen. Maar als een programmeur auteursrechthebbende is op bepaalde software waarvan hij de broncode heeft geschreven, moet hij ook als auteursrechthebbende op de broncode worden aangemerkt (behoudens uiteraard de genoemde andere situaties). Anders zou dat net zoiets zijn als zeggen  dat de auteursrechten op de tekst van een boek bij de schrijver berusten maar de auteursrechten op het manuscript niet.

In dit geval heeft het hof terecht onderzocht wat de omvang was van het gebruiksrecht van de opdrachtgever. Maar voor wat betreft het ‘eigendomsrecht’ op de software (inclusief de broncode) had het hof hier alleen moeten onderzoeken of  was afgesproken dat de programmeur zijn auteursrechten had overgedragen aan de opdrachtgever. Een dergelijke overdracht moet altijd in een akte worden vastgelegd (artikel 2 Aw).  En omdat het hof juist heeft vastgesteld dat de partijen geen afspraken hadden gemaakt over de ‘eigendom’ van de software, had het hof niet tot de conclusie kunnen komen dat de ‘eigendomsrechten’ op de software bij de opdrachtgever berustten in plaats van bij de programmeur.

Conclusie
Als de programmeur zou zijn ‘erkend’ als auteursrechthebbende, zou hij ook recht hebben gehad op afgifte van de broncode van de software (hoewel dit dus niet expliciet is gevorderd). Ook zou hij dan – in principe – hebben kunnen verbieden dat de software door de opdrachtgever werd gebruikt. In dit geval zou het hof echter naar mijn mening in de feiten en afspraken hebben kunnen lezen dat de opdrachtnemer de opdrachtgever wel – stilzwijgende – toestemming had gegeven de programmatuur te exploiteren (het licentierecht dus). Of anders mogelijk dat de opdrachtgever rechtmatig verkrijger van het exemplaar van de software was en dat de exploitatie daarvan, inclusief het daarvoor aanpassen daarvan, in dit specifieke geval overeenkomstig het daarmee beoogde gebruik was (artikel 45j Aw). Op die manier hadden zowel de opdrachtgever als de opdrachtnemer gekregen wat ze wilden en was de uitspraak juridisch correct geweest. Nu komt de programmeur er – naar mijn mening onterecht – bekaaid van af.

Bieneke Braat is ICT-advocaat bij Legaltree.

Nico van Eijk, Opinie: BlackBerry blackout, Mediaforum 2011-11/12, p. 321.

‘We werken aan een oplossing voor een incident dat op dit moment sommige BlackBerry gebruikers treft in Europa, Midden-Oosten en Afrika. We onderzoeken het, en we verontschuldigen ons voor het ongemak dat onze klant ondervinden totdat de storing is opgelost.’ Dit was de eufemistische boodschap die Research In Motion (RIM), de aanbieder van de BlackBerry en bijbehorende diensten, op 10 oktober 2011 de wereld inzond. De BlackBerry, steun en toeverlaat voor zowel de zakelijke gebruiker als de pingende puber, had last van ‘storingen’. Uit onderzoek bleek dat het probleem uiteindelijk lag bij een kapotte switch in een Engels datacenter.

Herpublicatie van bericht 31-10-2011. 
Met dank aan Jan-Jaap Oerlemans, Universiteit Leiden en Fox-IT. 
Opvallend weinig aandacht heeft de media afgelopen week besteed aan de kabinetsreactie (van 24 oktober 2011) op de voorstellen van de Staatscommissie Grondrechten 2010. Het gaat tenslotte wel om onze Grondwet!

De juridische groepsblog ‘Publiekrecht & Politiek’ waar welgeteld 30 auteurs aan meewerken heeft er wel over geschreven, maar is wel érg kritisch en summier over de kabinetsreactie: “Donner presteert het echt om alleen in het ‘telegraafgeheim’ uit artikel 13 een probleem te zien.” Vervolgens wordt zoveel aandacht besteed aan de rol van een van de commissieleden en de gemakzuchtige manier waarop het kabinet zich van het rapport afdoet, dat niet meer wordt stil gestaan bij de winst die is gehaald. Dat vind ik jammer en ik wil daar in dit bericht wel even bij stilstaan.

Reactie kabinet
Volgens het kabinet zijn wijzigingen alleen nodig als een ‘dringende politieke en/of maatschappelijke behoefte bestaat om tot een herziening van de Grondwet op meerdere onderdelen over te gaan’. Die zijn er volgens het kabinet niet, want in zijn staatkundige functie functioneert de Grondwet goed en bestaat er geen absolute noodzaak tot wijzigingen over te gaan. De Staatscommissie gaf ook al aan dat er geen aanwijzingen zijn dat zonder wijzigingen van de Grondwet het constitutionele bestel in gevaar zou komen.

Wel kan volgens de Commissie de Grondwet haar normerende functie niet meer goed vervullen, door een ‘gewijzigde context van internationalisering, technologische ontwikkelingen en een pluriform geworden samenleving’ en doet daarom verschillende voorstellen. Het rapport is hier te vinden. Het kabinet is echter simpelweg onvoldoende overtuigd door de aangedragen argumenten van de Commissie: “De basispresumpties zijn te weinig uitgewerkt en onderbouwd om als grondslag te kunnen dienen voor een heroverweging van de Grondwet op meerdere onderdelen als gevolg waarvan bovendien de onderlinge relatie tussen de drie staatsmachten danig zou veranderen.”

Het kabinet houdt daarmee een wel heel praktische insteek aan: Waarom zou je een dergelijk omvangrijke veranderingen doorvoeren als het niet bijzonder dringend is? De meeste knelpunten worden immers opgelost door maatstaven die in de jurisprudentie ontwikkeld zijn en daar waar de Grondwet voor burgers bijvoorbeeld onvoldoende bescherming biedt, wordt het gebrek vaak ondervangen door internationale mensenrechtenverdragen. Bovendien zou volgens het kabinet onze Grondwet vanuit historisch oogpunt minder geschikt zijn om een educatieve, samenbindende of inspirerende functie uit te oefenen.

Artikel 13 Grondwet 
Slechts met betrekking tot artikel 13 Grondwet ziet het kabinet voldoende aanleiding de formulering van het artikel te veranderen. Dit grondwetsartikel ziet op het brief-, telefoon- en telegraafgeheim en is volgens het kabinet het meest verouderd: “De huidige en techniekafhankelijke en limitatieve formulering van de beschermde communicatiemiddelen slaat de normatieve betekenis van de betreffende grondwetsbepaling voor wetgever en rechter in de weg. Dit leidt onnodige interpretatievraagstukken en (risico van) inconsistentie in de uitleg en beoogde en wenselijke rechtsbescherming. Dit probleem wordt versterkt doordat vooral dit grondwetartikel ver achter loopt bij de verwante verdragsrechten waaraan de laatste jaren nieuwe ontwikkelingen, normen en formuleringen zijn uitgekristalliseerd.”

De daadwerkelijke waarde van de toekomstige wijziging is natuurlijk beperkt door het rechterlijke toetsingsverbod aan formele wetgeving (op basis waarvan rechters o.a. niet direct aan het Grondwet mogen toetsten). Bovendien zijn grondrechten nooit absoluut en zijn er altijd uitzonderingen voor de overheid om een inbreuk te maken op grondrechten voor bijvoorbeeld de opsporing en vervolging van strafbare feiten. Persoonlijk vind ik wel opvallend en een gemis dat artikel 10 Grondwet niet wordt aangepast, zodat ook het recht op de bescherming van persoonsgegevens daar expliciet onder valt. Volgens het kabinet heeft artikel 10 Grondwet al een zodanig open formulering dat de rechter en wetgever ‘voldoende uit de voeten kunnen’ om de persoonlijke levenssfeer -inclusief de verwerking van persoonsgegevens - te beschermen.

Toch vind ik het vanuit mijn cybercrime en privacy achtergrond toe te juichen dat artikel 13 Grondwet eindelijk wordt veranderd. De huidige ouderwetse formulering is allang niet meer aan mensen te verkopen en ik vind principieel ook juist dat communicatie via moderne communicatiemiddelen grondwettelijke bescherming krijgt. Het kabinet zal een voorstel voorbereiden tot herziening van dit Grondwetartikel. Het is spannend hoe het nieuwe artikel zal komen te luiden!

Update

Staatssecretaris Teeven streeft er naar het conceptwetsvoorstel voor wijziging van artikel 13 Grondwet voor het zomerreces van 2012 in consultatie te geven. Zie dit kamerstuk.

HR 16 december 2011, LJN BU3924 (Pretium Telecom B.V. tegen VARA)

In navolging van eerdere Pretium uitspraken. Art. 81 RO. Kort geding. Persvrijheid; onrechtmatige publicatie? Art. 6:162, art. 10 EVRM.

3. Beoordeling van het middel
De in het middel aangevoerde klachten kunnen niet tot cassatie leiden. Zulks behoeft, gezien art. 81 RO, geen nadere motivering nu de klachten niet nopen tot beantwoording van rechtsvragen in het belang van de rechtseenheid of de rechtsontwikkeling.

4. Beslissing
De Hoge Raad:  verwerpt het beroep; veroordeelt Pretium in de kosten van het geding in cassatie, tot op deze uitspraak aan de zijde van Vara en [verweerder 2] begroot op € 385,34 aan verschotten en € 2.200,-- voor salaris.

Gerecht EU 8 december 2011, Zaak T-39/08 (Evropaïki Dynamiki tegen Commissie van de EG) en Gerecht EU 13 december 2011, zaak T-377/07 (Evropaïki Dynamiki tegen Commissie van de EG)

Met samenvatting van Dennis Zieren, Natalie Kolthof en Leyla Bozkurt, Ploum Lodder Princen.

Aanbestedingsrecht. Openbare aanbestedingsprocedure. Ervaringseisen in gunningsfase. Niet-contractuele aansprakelijkheid.

Verzoekster heeft een offerte ingediend op verweersters offerteaanvraag voor het hosten, beheren, verbeteren, promoten en onderhouden van het e-learninginternetportaal van de Europese Commissie (elearningeuropa.info) (PB 2007/S87-105977). Verzoekster komt op tegen verweersters besluit van 12 november 2007 waarbij haar offerte is afgewezen en haar is meegedeeld dat de opdracht aan een andere inschrijver zal worden gegund. Verzoekster eist bovendien vergoeding van de schade die zij beweert te hebben geleden ten gevolge van de gunning van de opdracht aan een andere inschrijver. Het Gerecht wijst de vordering met betrekking tot het vernietigen van verweersters besluit van 12 november 2007 toe, aangezien sprake is van het hanteren van ervaringseisen in de gunningsfase. De schadevergoeding op grond van niet-contractuele aansprakelijkheid is afgewezen. 

Ter ondersteuning van haar beroep betoogt verzoekster:
(i) dat verweerster de motiveringsverplichting en daarmee het transparantiebeginsel heeft geschonden;
(ii) dat verweerster Verordening 1605/2002 met betrekking tot het Financieel Reglement van toepassing op de algemene begroting van de EG voor wat betreft de Europese dienst voor extern optreden heeft geschonden;
(iii) dat verweerster kennelijke beoordelingsfouten heeft gemaakt bij de beoordeling van de offertes;
(iv) dat verweerster het beginsel van non-discriminatie heeft geschonden.
 
De tweede grondslag slaagt bij het Gerecht. Hierbij betoogt verzoekster dat verweerster in de gunningsfase ten onrechte heeft getoetst op ervaringseisen. Zij voert aan dat ervaringseisen slaan op de inschrijver en verweerster alleen hierop had mogen toetsen in de selectiefase en niet tevens tijdens de gunningsfase. Verweerster voert aan dat ervaringseisen zowel tijdens de selectie- als tijdens de gunningsfase meegenomen mogen worden in de beoordeling van de offertes. Het Gerecht is het niet met de Commissie eens en vernietigt het bestreden besluit:

37      Therefore, contrary to its contention, the Commission evaluated the tenderers’ experience in the fields covered by the contract in question not only during the selection phase, but also during the award phase.
38      It follows from the foregoing that in applying the criterion set out at point 10.1.3 of the tender specifications during the award phase, the Commission did not evaluate the quality of the tenders solely on the basis of the tenders themselves, but also by reference to the tenderers’ experience in the fields covered by the contract.
39      As is clear from the principles recalled at paragraphs 22 to 24 above, a criterion based on the tenderers’ experience concerns their technical and professional capacity to perform the contract in question and cannot therefore be aimed at identifying the tender offering the best value for money within the meaning of Article 97(2) of the Financial Regulation and Article 138(2) of the Implementing Rules.
40      Therefore, the Commission was not entitled to base the award of the contract in question on the criterion of the tenderers’ experience in the fields covered by the contract in question.
41      It should be added that, as is clear from the criteria at points 9.2.1.1, 9.2.1.2 and 9.2.1.3 of the tender specifications, reproduced at paragraph 26 above, the applicant’s experience in the fields covered by the contract in question had already been evaluated during the selection phase, under technical and professional capacity. As follows from the case-law cited at paragraph 24 above, it could not therefore be taken into account again for the purposes of comparing the tenders during the award phase.
42      Consequently, it must be held that, by having rejected the applicant’s tender and awarded the contract to another tenderer at the end of the award phase of the contract in question on the basis, inter alia, of a criterion which was not capable of constituting an award criterion for the purposes of Article 97(1) of the Financial Regulation and Article 138(2) of the Implementing Rules, the Commission infringed those provisions.
43      Consequently, the contested decision must be annulled, there being no need to rule on the other parts of the present plea, the other pleas or on the application for measures of organisation of procedure.

Voorts betoogt verzoekster dat vanwege het hanteren van de ervaringseisen in de gunningsfase de opdracht onrechtmatig is gegund aan een andere inschrijver. Zij vordert derhalve vergoeding van de schade die zij heeft geleden doordat deze opdracht niet aan haar is gegund. Deze schade bestaat uit de gederfde bruto-winst. Het Gerecht overweegt dat voor aansprakelijkheid van verweerster op grond van art. 288 VwEU onder andere is vereist dat de schade 'actueel en zeker' is. De bewijslast ligt op verzoekster. De vordering wordt afgewezen nu de schade niet actueel en zeker is, maar toekomstig en hypothetisch: het staat volgens het Gerecht niet vast dat verzoekster de opdracht, in geval de procedure rechtmatig zou zijn verlopen, had gekregen, nu de Commissie een grote beoordelingsvrijheid heeft bij het bepalen aan wie de opdracht wordt gegund:

46      The condition relating to damage requires that the damage for which compensation is sought be actual and certain, which it is for the applicant to prove (Case C 243/05 P Agraz and Others v Commission [2006] ECR I 10833, paragraph 27, and judgment of 16 July 2009 in Case C 481/07 P SELEX Sistemi Integrati v Commission, not published in the ECR, paragraph 36). It is for the applicant to adduce conclusive proof as to the existence and extent of the damage it alleges (Case C 362/95 Blackspur DIY and Others v Council and Commission [1997] ECR I 4775, paragraph 31, and SELEX Sistemi Integrati v Commission, paragraph 36).
47      In that regard, it follows from the case-law that the action in support of which damage resulting from loss of profit is claimed must be dismissed, because the damage at issue is not real and existing, but future and hypothetical. Indeed, the success of such an action presupposes that, in the absence of the unlawful conduct alleged against the Commission, the tenderer whose tender was rejected was entitled to be awarded the contract. However, even if the evaluation committee proposed to award that tenderer the contract, the contracting authority is not bound by the evaluation committee’s proposal but has a broad discretion in assessing the factors to be taken into account for the purpose of deciding to award a contract (see, to that effect, Case T 13/96 TEAM v Commission [1998] ECR II 4073, paragraph 76 and the case-law cited, and Case T 160/03 AFCon Management Consultants and Others v Commission [2005] ECR II 981, paragraph 113).
48      In the present case, the damage claimed by the applicant is the loss of profit following the award of the contract to another tenderer.
49      Since such damage is not real and certain, the application for damages must be dismissed.

In dit kader is tevens de uitspraak van het Gerecht van 13 december 2011 inzake T-337/37 relevant. Deze zaak was aangespannen door dezelfde verzoekster. Volgens verzoekster heeft de Commissie fouten gemaakt in de beoordeling van haar offerte, het motiveringsbeginsel geschonden en misbruik gemaakt van haar bevoegdheid. Het Gerecht wijst al deze vorderingen af. Verzoekster stelt daarnaast een vordering tot schadevergoeding in.
Het Gerecht bevestigt dat voor schadevergoeding vereist is dat sprake is van (i) onrechtmatig handelen, (ii) daadwerkelijke schade en (iii) causaal verband tussen de handeling en de schade. Nu geen sprake is van onrechtmatig handelen strandt ook de vordering tot schadevergoeding:

121    It is settled law that, for the Community to incur extra-contractual liability, for the purposes of the second paragraph of Article 288 EC, for the illegal conduct of its organs, a number of conditions must be met, that is to say, the conduct of which the institutions are accused must be unlawful, the damage must be real and there must be a causal connection between that conduct and the damage (Case 26/81 Oleifici Mediterranei v EEC [1982] ECR 3057, paragraph 16, and Evropaïki Dynamiki v EMCDDA, paragraph 22 above, paragraph 126). Where one of those conditions is not satisfied, the action must be dismissed in its entirety, there being no need to consider the other conditions (see, to that effect, Case C 146/91 KYDEP v Council and Commission [1994] ECR I 4199, paragraph 81).
122    In the present case, as is clear from the considerations relating to the application for annulment, ED has failed to prove unlawful conduct on the part of the Commission. It follows that, since one of the three conditions for the Community’s non-contractual liability has not been met, the application for damages must be rejected as unfounded, there being no need to rule on its admissibility.