Actualiteitenlunch Premier League
De Balie (nabij het Leidseplein, Amsterdam), woensdag 12 oktober van 12.00 tot 14.00 uur, zie uitnodiging
Afgelopen dinsdag 4 oktober j.l. heeft het Hof van Justitie EU uitspraak gedaan inzake de Premier League. Hierin wordt aandacht besteed aan (het niet bestaan van) auteursrecht op sportwedstrijden, komen aspecten van mededinging (beperkt licentiesysteem met decoderkaarten), vrij verkeer van goederen en diensten aan bod en wordt uitleg gegeven aan de Richtlijn voorwaardelijke toegang en de Richtlijn satellietomroep.
Op woensdag 12 oktober van 12:00 - 14:00 organiseert deLex, uitgever van www.IE-Forum.nl, een actualiteitenlunch in De Balie, nabij het Leidseplein in Amsterdam.
Tijdens deze bijeenkomst zullen drie praktijkjuristen de gevolgen van dit arrest met u doornemen. Mr. Sven Klos en mr. Arnout Groen van Klos Morel Vos & Schaap zullen het intellectuele eigendomsrecht en mediarecht bespreken en mr. Paul Kreijger van Linklaters zal de mededingingsrechtelijke aspecten, het Europees recht en het vrij verkeer van goederen en diensten voor zijn rekening nemen. In slechts 2 uur bent u volledig op de hoogte over de gevolgen van dit arrest voor uw praktijk.
Het arrest is te vinden op IE-Forum.nl onder IEF-nummer 10286.
Kosten
Deelname € 195,- per persoon (excl. BTW).
Sponsors van onze communities krijgen 10% korting.
OPTA hoef geen langere termijn te gunnen voor gebruikmaking DigiNotar
OPTA hoeft notarissen en gerechtsdeurwaarders geen langere termijn - dan de reeds gegunde twee weken - te gunnen om gebruik te kunnen blijven maken van door Diginotar - van wie het systeem is "gehackt" - afgegeven gekwalificeerde certificaten met het oog op het rechtsverkeer met het Kadaster. Uit artikel 2.2 lid 4 van de Telecommunicatiewet ("Tw") volgt dat die certificaten onmiddellijk c.q. zo snel mogelijk moeten worden ingetrokken. Dat klemt hier te meer nu na de "hackeractiviteiten" de betrouwbaarheid van de certificaten niet meer voor de volle 100% kan worden gegarandeerd. Beroep op artikel 2.2. lid 4 aanhef en onder c Tw gaat niet op. Belangenafweging valt uit in het voordeel van OPTA.
4.6. Voor zover eisers zich hebben beroepen op het bepaalde in artikel 2.2 lid 4 aanhef en onder c Tw, gaat de voorzieningenrechter daaraan voorbij. Blijkens de parlementaire geschiedenis kan slechts sprake zijn van het stellen van een termijn in geval van mogelijke - tijdelijke of incidentele - niet-naleving van bepaalde vereisten die de betrouwbaarheid van een gekwalificeerd certificaat niet direct in twijfel trekken teneinde de betreffende dienstverlener in de gelegenheid te stellen alsnog aan de eisen te voldoen (Kamerstukken II, 2000/01, 27 743, nr. 3, p. 21). Die situatie is hier niet aan de orde. De overtreding waaraan Diginotar zich schuldig heeft gemaakt brengt immers mee dat de door haar uitgegeven gekwalificeerde certificaten niet meer als volledig betrouwbaar kunnen worden aangemerkt. Bovendien valt niet in te zien dat Diginotar alsnog aan de eisen zou kunnen voldoen. Haar systeem is immers blijvend gecorrumpeerd. In het Besluit heeft OPTA - onder 65 en 66 - ook gemotiveerd aangegeven waarom geen termijn in de zin van voormelde bepaling is gegund.
4.7. Voor het geval OPTA in het Besluit - ondanks de vaststelling daarin (onder 62) dat door de beëindiging van de registratie van Diginotar circa 4.200 gebruikers geen gebruik meer kunnen maken van gekwalificeerde certificaten - geen rekening heeft gehouden met de belangen van eisers, moet worden aangenomen dat indien OPTA dat wel had gedaan de beslissing niet anders zou zijn uitgevallen, ook niet voor wat betreft de termijn van intrekking van de certificaten. Het belang van OPTA bij veilige en betrouwbare gekwalificeerde certificaten moet namelijk als zwaarwegender worden aangemerkt dan het belang van eisers, dat kort gezegd neerkomt op het voorkomen van een verhoging van de kosten verbonden aan de inschrijving van notariële akten en beslagen in het Kadaster. Dat klemt te meer nu de kostenstijging - die per akte/beslag beschouwd als redelijk overzienbaar moet worden aangemerkt - slechts tijdelijk is (tot omstreeks 1 november 2011) en verhaalbaar is op de opdrachtgever. Aan het voorgaande doet niet af dat - zoals eisers stellen - het risico op fraude aan de hand van een vervalst gekwalificeerd certificaat uiterst minimaal is, wat daar verder ook van zij. Over de veiligheid en betrouwbaarheid van een gekwalificeerd certificaat mag immers geen enkele twijfel bestaan, hetgeen niet meer opgaat voor de door certificaten van Diginotar na het "hacken" van haar systeem.
4.8. De slotsom is dat de vordering van eisers zal worden afgewezen. Daarbij merkt de voorzieningenrechter nog op dat hij inziet dat het niet meer digitaal kunnen inschrijven van notariële akten en beslagen de nodige ongemakken meebrengt voor de notarissen en de gerechtsdeurwaarders. Dat is echter onvoldoende om tot een ander oordeel te kunnen leiden.
Nieuw: ITenRecht nieuwsbrief
Deze website start met een nieuwsbrief service. Iedere twee weken automatisch een email in de inbox met de jurisprudentie op dit gebied, handig voor jurisprudentiebesprekingen, één printje nodig om bij te zijn en vooral gratis dienstverlening. Hier alvast een voorproefje (link).
Klik hier om u te abonneren.
Arrest Pirate Bay. Geldig of niet?
Met dank aan Matthias Dobbelaere, [red: deJuristen]
Auteursrecht. Piraterij. Blokkering door ISPs en subdomeinen. Eerder viel in juli 2010 het volgende te lezen op deze blog: 'The Pirates blijven consulteerbaar'. Toen kregen zowel in België als in Nederland de auteursverenigingen een nul op het rekest toen ze de rechter verzochten de toegang tot de website te blokkeren. Het BAF (red. Belgian Anti-piracy Federation) kreeg op 9 juli 2010 ongelijk van de Antwerpse Rechtbank van Koophandel (red. 9 juli 2010, A/10/5374, BAF tegen Telenet en Belgacom). De blokkering zou enerzijds te gemakkelijk te omzeilen zijn, en anderzijds rezen vragen rond de opportuniteit van de maatregel. Rechtspraak zoals het hoort.
Helaas, vandaag is het even anders. BAF kreeg gelijk.
In beroep had BAF haar vordering enigszins bijgesteld: er was geen sprake meer van voorlopige maatregelen, doch enkel nog om een stakingsvordering tegen Belgacom en Telenet. Die stakingsvordering had maar één doel: het (laten) blokkeren van de website 'The Pirate Bay'. Prima, moeten de vertegenwoordigers van BAF gedacht hebben, toen ze halsreikend de uitspraak in handen kregen. Het grote gelijk was verworven. Het Hof van Beroep oordeelde, niet gehinderd door enige kennis ter zake, dat 'The Pirate Bay' nu maar snel geblokkeerd moest worden. Op de terechte kritiek of het Europees Hof dezelfde mening voert (herinner u de ophefmakende zaak rond Sabam v. Scarlet) en of de maatregelen enig technisch nut herbergt, zwijgt het Hof in alle talen. Pirate Bay reageerde, zoals we gewoon zijn, vrij laconiek op het arrest.
Opeens echter consternatie in de pers: de ISP's zouden de blokkering niet moeten doorvoeren, gezien het arrest slechts spreekt over de volgende (limitatief opgenoemde) domeinnamen (let op de 'www' voor de betrefffende namen):
:
Deze afbeelding is afkomstig van de blog van Maarten Schenk (Blogologie). Maarten las het arrest en concludeerde dat de ISP's het arrest maar letterlijk moesten lezen en enkel het subdomein "www" moesten blokkeren. De vlaamse pers nam het besluit snel over: De Standaard, Het Nieuwsblad en ook Het Laatste Nieuws. Ophefmakend is het alleszins, maar is het ook een correcte analyse?
Ja en neen. Aan de ene kant is het voor een juridische leek aardig gevonden. Arrestanalyse, daar kampt de gemiddelde advocaat of jurist soms nog wel eens mee. Het arrest maakt zelf melding van het 'limitatieve karakter' van de opsomming en lijkt haar eigen rechtsgeldigheid daarbij haast de das om te doen. Of de advocaten en/of juristen van de ISP's zich hierdoor op andere gedachten laten brengen, is anderzijds hoogst onwaarschijnlijk. De 'geest van het arrest' is immers duidelijk: alle domeinnamen moeten worden ontkoppeld van het gerelateerde IP-adres, en dienen vervolgens onbereikbaar te zijn voor de gemiddelde internetgebruiker. Dat het omzeilen van de blokkering kinderspel is, blijkt voor het Hof geen onbekend gegeven: "aangenomen dient te worden dat een doorsnee internetgebruiker niet zal zoeken naar mogelijkheden om de geblokkeerde website via een andere manier te bereiken". Hoogstwaarschijnlijk hanteert het Hof hier nog een antieke definitie van de 'doorsnee internetgebruiker', u weet wel, voor het Google-, Twitter- en Facebook-tijdperk. Hoewel de geest (en dus het opzet) van het arrest onbetwijfelbaar is, kan men zich inderdaad terecht vragen stellen bij de actuele kennis van de raadsheren rond ICT(-recht). Jusitie en haar rechtsprekend apparaat moet zich dringend bijscholen, wil zij met enige relevantie recht spreken in deze, toegegeven, vaak ingewikkelde technische materies.
Los van de al dan niet letterlijke interpretatie van het arrest, rijst de veel belangrijke vraag: mag de overheid of het justitieel apparaat zo maar ingrijpen in het individueel internetgebruik? We herhalen (helaas) hetgeen we reeds schreven op 4 januari 2010 omtrent de blokkering van de buitenlandse goksites:
Want censuur, hoe goedbedoeld zij ook moge zijn, gaat altijd in tegen de vrijheid en de beslissingsmacht van het individu.
Het 'www' biedt een wijdverspreide en rijke bron van informatie, die men in absolute vrijheid moet kunnen consulteren.
Onze mening is anno 2011 niet bijgesteld. Censuur of de digitale revolutie, grote liefde zal het nooit worden.
Eén daarvan zal moeten wijken, en we hebben al een vaag vermoeden hetwelk.
Te grote monitor
Aanbesteding ICT-apparatuur. Eiseres, die zelf ongeldig heeft ingeschreven, stelt dat winnaar van de opdracht (Fujitsu Technology Solutions B.V.) ook ongeldig heeft ingeschreven omdat bepaalde monitor niet voldoet aangestelde eisen. Eiseres is wel ontvankelijk in haar vordering maar zij heeft niet aannemelijk gemaakt dat de monitor van Fujitsu fictief is, niet bestaat of anderszins niet voldoet aan de gestelde eisen. Vordering wordt afgewezen.
4.2. De vraag is vervolgens of SA slaagt in haar stelling dat Fujitsu ongeldig heeft ingeschreven. Daarbij spitst het geschil tussen partijen zich toe op de vraag of de door Fujitsu aangeleverde monitor in mandje 11 voldoet aan de daartoe in het bestek gestelde eisen.
4.3. De Staat heeft onder meer als verweer aangevoerd dat de door Fujitsu geoffreerde monitor op twee prijslijsten staat vermeld die dateren van vóór de aankondiging en wel tegen vergelijkbare prijzen. Volgens de Staat weerlegt dit de stelling van SA dat de monitor speciaal voor de onderhavige aanbesteding aan de CEMEA prijslijst is toegevoegd tegen een lage prijs om de kansen op de opdracht te vergroten. In de visie van de Staat blijkt uit de door Fujitsu aangeleverde datasheet dat de door Fujitsu voor mandje 11 geoffreerde monitor voldoet aan alle minimumeisen, waaronder de eis van een in hoogte verstelbare voet die kantelbaar is en verdraaibaar naar links en rechts. Ook blijkt naar de mening van de Staat dat uit de aan SA verstrekte pagina's van de door Fujitsu bij haar inschrijving gevoegde prijslijst dat de geoffreerde monitor op die prijslijst is vermeld.
4.4. SA heeft voor haar stelling dat Fujitsu ongeldig heeft ingeschreven op de opdracht er met name op gewezen dat zulks is gebleken uit het door SA verrichte onderzoek. Ook stelt SA dat zij over de door Fujitsu aangeboden monitor navraag heeft gedaan bij marktpartijen en over de CEMEA-prijslijst vragen heeft gesteld bij twee officiële distributeurs van Fujitsu. Over deze zoektocht van SA hebben de Staat en Fujitsu echter aangevoerd dat SA niet adequaat gezocht heeft. Geoordeeld wordt dat de Staat en Fujitsu terecht hebben betoogd dat in het bestek niet wordt geëist dat het geoffreerde product wordt vermeld op de website van de desbetreffende leverancier. Aan de vergeefse pogingen van SA om de door Fujitsu geoffreerde monitor op het internet op te sporen kan daarom op zichzelf genomen niet de conclusie worden verbonden dat Fujitsu bij de inschrijving heeft gemanipuleerd of dat de door Fujitsu aangeboden monitor niet bestaat, zoals SA heeft gesteld. Ook de door SA gedane navraag bij marktpartijen en distributeurs legt onvoldoende gewicht in de schaal om te kunnen concluderen dat Fujitsu niet heeft voldaan aan de gestelde eisen wat betreft de monitor voor mandje 11. Niet valt immers uit te sluiten dat de vraagstelling die jegens deze marktpartijen dan wel distributeurs is gehanteerd onvoldoende doeltreffend dan wel ontoereikend was voor het verkrijgen van de juiste informatie. In dat verband heeft Fujitsu aangevoerd dat de door haar aangeboden monitor niet op de Nederlandse prijslijst voorkomt zodat deze ook niet te vinden is in de door SA genoemde ICEcat (een openbare catalogus/database op internet). Daarbij heeft Fujitsu ter zitting aangevoerd dat een reden om de monitor, zoals die in de aanbesteding is aangeboden, niet op internet te tonen is dat het een zogenaamd BDL-product is, dat wil zeggen een bundel dan wel een samengesteld product. Het verweer van Fujitsu dat een dergelijk product om verklaarbare redenen minder gepromoot wordt en dat dat een keuze is van de afdeling Product Marketing van Fujitsu, heeft SA niet gemotiveerd betwist. Overigens is gesteld noch gebleken dat SA op de juiste wijze en via de juiste kanalen haar onderzoek heeft verricht bij Fujitsu zelf.
4.5. Fujitsu heeft over de door SA beweerde uniciteit van de EAN nummers opgemerkt dat die uniciteit wellicht geldt voor het door SA gehanteerde logistieke proces maar dat Fujitsu daar niet in alle gevallen mee werkt. Geoordeeld wordt dat de stelling van SA op dit punt, te weten dat het hanteren door Fujitsu van hetzelfde EAN nummer voor twee verschillende producten wijst op manipulatief inschrijven, eraan voorbijgaat dat de bedrijfsvoering bij Fujitsu anders is ingericht dan bij SA. Dat een ander gebruik van EAN nummers in de weg staat aan het voldoen aan de bestekseisen door Fujitsu is evenwel voorshands niet gebleken. Voorts heeft Fujitsu ter zitting desgevraagd op een notebook de voorzieningenrechter de door Fujitsu gehanteerde CEMEA prijslijst getoond waar op pagina 408 melding wordt gemaakt van de door Fujitsu aangeboden monitor met nummer BDL:TOP-L20T-3-LED voor een prijs van € 145,--. Daarnaast heeft Fujitsu ter zitting de door haar gebruikte HQ CEMEA prijslijst van 22 februari 2011 getoond waar op pagina 374 de door Fujitsu geoffreerde monitor staat vermeld voor een prijs van € 149,--. De omstandigheid dat SA hierna nog twijfels houdt over de echtheid van de door Fujitsu aangeboden monitor en zich afvraagt waarom Fujitsu de door haar aangeboden monitor niet in werkelijkheid toont, dient -in het licht van hetgeen Fujitsu en de Staat hebben aangevoerd- voor rekening van SA te blijven. SA heeft haar ter zitting uitgesproken vermoeden dat toch iets niet lijkt te kloppen met de offerte van Fujitsu op geen enkele wijze kunnen onderbouwen. Daarbij is mede van belang het door Fujitsu gevoerde onbetwiste verweer dat haar accountant KPMG met het oog op het afgeven van een accountantsverklaring in het kader van de onderhavige aanbestedingsprocedure de aanbieding van Fujitsu heeft moeten doorlichten en daarbij de geoffreerde productcodes heeft moeten controleren.
4.6. Uit al het voorgaande volgt dat SA niet voldoende aannemelijk heeft gemaakt dat Fujitsu niet zou hebben voldaan aan de bestekseisen in de onderhavige aanbestedingsprocedure. Daarom dient de vordering van SA te worden afgewezen.
Analyse Google Books overeenkomst
Commentaar in't kort van Roderick Chalmers Hoynck van Papendrecht, AKD advocaten
.
De Koninklijke Bibliotheek (KB) heeft enige tijd gelden de wens uitgesproken om haar volledige collectie boeken vanaf 1470 te digitaliseren en zo voor een ieder eenvoudig toegankelijk te maken. De overheid voelde echter niet direct de noodzaak om voor dit project geld vrij te maken, mogelijk ten gevolg van de bezuinigingen op het gebied van Cultuur. De oplossing werd gevonden in de overeenkomst die op 14 juli 2010 tussen Google en de KB werd ondertekend. Met deze overeenkomst, met een looptijd van zes jaren, fungeert Google als geldschieter teneinde de digitalisering van circa 160.000 boeken die zich in de KB bevinden – ongeveer tien procent van de gehele collectie – mogelijk te maken.
Waar zowel de KB als Google er aanvankelijk de voorkeur aan gaven om de inhoud van de overeenkomst niet publiek te maken, heeft een ingediend Wob-verzoek partijen hier nu dan toch toe genoodzaakt.
Het enthousiasme van beide partijen ten tijde van het sluiten van de overeenkomst – en de bezorgdheid van vele anderen over de (auteursrechtelijke) consequenties – heeft ook de nieuwsgierigheid naar de inhoud van de overeenkomst zeer zeker gewekt. Tegenstanders meende, met de Settlement in de VS nog vers in het geheugen, dat de overeenkomst met name voor Google zeer lucratief zou is. Immers, Google verkrijgt in een klap het exclusieve recht om een groot deel van ‘onze’ literaire historie digitaal te commercialiseren.
Is de overeenkomst echt zo zorgwekkend? Hierna volgt een korte bespreking van de inhoud van het thans openbare – en ook via de site van de KB beschikbare contract (KB.nl, Openrightsgroup.org).
Selected Content
Google verkrijgt middels de overeenkomst het recht om uit de volledige collectie van de KB (the “Available Content”) een selectie te maken van werken die zij wenst te digitaliseren (the “Selected Content”). De Selected Content kan zowel auteursrechtelijk beschermd materiaal alsook publieke werken bevatten. Partijen erkennen dat slechts de publieke werken onderwerp van het digitaliseringsproces zullen zijn. De vaststelling of de Selected Content slechts werken bevat die zich in het publieke domein bevinden, is echter in ‘the sole discretion’ van de partijen zelf. Veelal zal het niet duidelijk zijn wat de auteursrechtelijke status van het literaire werk is. De kans dat niet publieke werken onderdeel worden van het digitaliseringsproces is derhalve reëel. Dit geldt temeer wanneer men terugdenkt aan de Amerikaanse Settlement, waar van de circa 15 miljoen te digitaliseren werken er slechts twee miljoen in het publieke domein bleken te zijn?
Teneinde de ‘foutmarge’ zo klein mogelijk te maken – of teneinde een rechtvaardiging te creëren voor het opnemen van auteursrechtelijk beschermde werken – is een notice and take down procedure onderdeel gemaakt van de overeenkomst. Auteursrechthebbenden wiens boeken nog niet publiek geworden zijn, kunnen bezwaar maken tegen de digitalisering van hun werk. Dit leidt echter tot een – in mijn ogen bezwaarlijk – opt-out systeem terwijl het voor de contractspartijen meer voor de hand ligt om zich er op voorhand van te verzekeren dat de te digitaliseren werken ook daadwerkelijk rechtenvrij zijn.
Gebruik door Google
In artikel 4 van de overeenkomst is bepaald welk gebruik van de gedigitaliseerde werken is toegestaan. Het leidt geen twijfel dat het gebruiksrecht van Google meeromvattend is dan dat van de KB.
Google is gerechtigd het digitale bestand te gebruiken in vrijwel elke denkbare vorm. Belangrijk is dat Google het alleenrecht verkrijgt om onderdelen van het digitale document commercieel te exploiteren door kopieën te verkopen, te licentiëren of anderszins aan derden over te dragen. Dit uitsluitend voor zover de werken rechtenvrij zijn.
Dat Google er rekening mee houdt dat ook niet rechtenvrije werken onderdeel van het digitaliseringsproces zullen zijn blijkt – naast de eerder genoemde notice and take down procedure – tevens uit het tweede deel van artikel 4.3 van de overeenkomst waarin Google zich het recht toeëigend om ook delen van niet publieke werken te gebruiken. Voorbeelden van dit gebruik zijn het recht om samenvattingen en bibliografische gegevens van deze werken op Google Books te plaatsen.
Gebruik door de KB
De KB mag slechts op non-commerciële wijze gebruik maken van het digitale bestand (een digitale kopie). Daarnaast moet de KB ervoor zorgdragen dat ook derden het materiaal slechts op non-commerciële wijze gebruiken. Het zal de derde-gebruiker feitelijk dus onmogelijk moeten worden gemaakt het materiaal te downloaden en te printen. Hoe de KB dit zou moeten bewerkstelligen is niet geregeld. De KB lijkt hiervoor de oplossing ook nog niet te hebben gevonden. Vooralsnog is de KB voornemens het digitale materiaal beschikbaar te stellen door door te linken naar Google Books.
Het is de KB wel toegestaan het digitale werk aan (non-profit) derden ter beschikking te stellen, onder andere ten behoeve van wetenschappelijke doeleinden, maar slechts voor zover Google hiermee instemt en deze derde een directe overeenkomst met Google afsluit. Feitelijk is het dus niet de KB maar Google die het digitale bestand aan derden ter beschikking mag stellen.
Tot slot
Het streven van Google om alle 130 miljoen boeken die ter wereld in hard copy beschikbaar zijn ook digitaal beschikbaar te maken, is met de overeenkomst weer een stap dichterbij. Het lijkt niet erg aannemelijk dat de auteursrechthebbenden staan te springen om de tussen de KB en Google gesloten overeenkomst. De KB streeft een principieel en mooi doel na; het maximaliseren van de informatievrijheid. Het respecteren van auteursrechten lijkt hierbij echter niet bovenaan het lijstje te staan.
Het valt te betwijfelen of het hogere doel, het bereiken van volledige informatievrijheid, ook daadwerkelijk bereikt wordt met de gesloten overeenkomst. Het blijft merkwaardig dat Google, in ruil voor haar ‘behulpzaamheid’ bij het digitaliseren van een aan een ander toebehorende boekencollectie, een exclusief recht krijgt om werken, die grotendeels in het publieke domein vallen, op commerciële wijze te exploiteren. Nu Google geld kan vragen voor (i) iedere download van slechts een portie van het digitale bestand en (ii) voor de advertentieruimte die zij bij de digitale boeken beschikbaar stelt, lijkt Google met name oog te hebben voor de commerciële waarde van de samenwerking. Uit het oogpunt van informatievrijheid is daar uiteraard niets mis mee. Zolang de belangen van auteursrechthebbenden niet het onderspit delven.
Overigens is de digitale KB-bibliotheek nog geen feit. Partijen streven ernaar de digitalisering voor 1 januari 2013 in gang te zetten.
International Free and Open Source Software Law Book
Auteursrecht. Software. Recent is het boek “The International Free and Open Source Software Law Book” verschenen bij Open Source Press GmbH. Het boek is dé internationale referentie voor juridische aspecten van Free en Open Source Software (FOSS). Het is geschreven door lokale experts op het gebied van Free en Open Source Software. “The International Free and Open Source Software Law Book” bevat juridische analyses van Free en Open Source Software naar het recht van onder andere China, Israël, Duitsland, Verenigd Koninkrijk, Verenigde Staten en Nederland.
Het Nederlandse hoofdstuk is verzorgd door SOLV’s advocaten Wouter Dammers en Wanda van Kerkvoorden. Het boek is uitgegeven onder de redactie van Ywein Van den Brande, Shane Coughlan en Till Jaeger.
Het boek, dat ook onder Creative Commons licentie beschikbaar is op www.ifosslawbook.org, is bedoeld voor advocaten, juristen en academici. Het geeft per land een introductie in software bescherming, een algemene analyse van Free en Open Source Software (licenties) onder lokale wetgeving, alsmede een overzicht van eventueel aanwezige jurisprudentie op het gebied van Free en Open Source Software.
Het boek is hier te bestellen en hier online beschikbaar.
Verplichte lakmoesproef
Commentaar in't kort door Silvia van Schaik en Wouter Seinen, C'M'S' Derks Star Busmann.
In navolging van Hoge Raad 9 september 2011, IT 492
De belangenafweging als verplichte lakmoesproef voor de wettelijke rechtvaardigingsgronden voor verwerking van persoonsgegevens
Onlangs heeft de Hoge Raad een principiële uitspraak gedaan over de toetsing van de rechtvaardigingsgronden die in de Wet bescherming persoonsgegevens (Wbp) zijn opgenomen. Het ging om de vraag bij welke van de wettelijke verwerkingsgronden ruimte bestaat voor een belangenafweging. In cassatie werd namelijk aangevoerd dat een dergelijke belangenafweging wel hoort plaats te vinden bij een beroep op artikel 8 sub f Wbp (noodzakelijk voor de behartiging van gerechtvaardigde belangen), maar niet bij een beroep op bijvoorbeeld art. 8 b (noodzakelijk voor uitvoering overeenkomst).
Hoe luidt de casus?
Een natuurlijk persoon (Kredietnemer) had al 9 jaren een doorlopend krediet bij Santander. In juni 2007 heeft Kredietnemer een betalingsachterstand van € 20,- opgelopen, waardoor uiteindelijk zijn volledige restschuld - van € 315,18 – opeisbaar werd. Zowel de betalingsachterstand als het opeisbaar worden van de restschuld werden vervolgens door Santander gemeld bij het Bureau Kredietregistratie (BKR) conform het BKR-reglement. In oktober 2007 betaalt Kredietnemer de volledige vordering aan Santander.
Ongeveer een jaar later verneemt Kredietnemer van de BKR-registraties en verzoekt hij Santander om ongedaanmaking. Santander geeft aan dit verzoek geen gevolg.
Verwijdering BKR-registraties op grond van de Wbp
Kredietnemer wendt zich daarop tot de rechtbank met een beroep op de Wbp. De rechtbank en daarna het hof oordelen dat Santander de BKR-registraties moet (laten) verwijderen. Santander stelt cassatie in.
De Wbp bepaalt onder welke voorwaarden persoonsgegevens mogen worden verwerkt. Eén van die voorwaarden is dat een verwerking van persoonsgegevens alleen toegestaan is als deze terug te voeren is op één van de in art. 8 Wbp (limitatief) genoemde grondslagen. Art. 8 Wbp luidt:
Persoonsgegevens mogen slechts worden verwerkt indien:
a. de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend;
b. de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor het nemen van precontractuele maatregelen naar aanleiding van een verzoek van de betrokkene en die noodzakelijk zijn voor het sluiten van een overeenkomst;
c. de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is;
d. de gegevensverwerking noodzakelijk is ter vrijwaring van een vitaal belang van de betrokkene;
e. de gegevensverwerking noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak door het desbetreffende bestuursorgaan dan wel het bestuursorgaan waaraan de gegevens worden verstrekt, of
f. de gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke of van een derde aan wie de gegevens worden verstrekt, tenzij het belang of de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer, prevaleert.
De hoofdvraag in deze procedure, is of bij een verwerking van persoonsgegevens altijd een belangenafweging tussen het belang van registratie en het belang van de betreffende persoon moet worden gemaakt of alleen in geval van een registratie op grond van art. 8 sub f Wbp.
Belangenafweging
Kredietnemer heeft kennelijk betoogd dat bij de BKR-registraties onvoldoende rekening met zijn belangen was gehouden. Volgens Santander was een belangenafweging alleen vereist wanneer art. 8 sub f van toepassing is en niet wanneer de verwerking is gebaseerd op een andere grondslag uit art. 8 Wbp. Zij betoogde dat haar verwerking was gebaseerd op art. 8 sub a, b en/of c Wbp en dat zij daarom geen belangenafweging hoefde te maken.
De Hoge Raad is het daar niet mee eens: de “verantwoordelijke” moet altijd een belangenafweging maken.
Bij elke gegevensverwerking moet worden voldaan aan de beginselen van proportionaliteit en subsidiariteit. De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot het doel van de verwerking. Ook is vereist dat het doel niet op een andere, voor de betrokkene minder nadelige, wijze kan worden bereikt. De aanwezigheid van een wettelijke rechtvaardigheidsgrond uit art. 8 Wbp maakt een afweging van deze belangen niet overbodig. Bij de afweging moeten alle omstandigheden van het geval in aanmerking worden genomen. Dat Santander wettelijk verplicht is om zich aan te sluiten bij een stelsel van kredietregistratie en dat dat met zich meebrengt dat zij zich moet houden aan het BKR-reglement en daarom verplicht was om de onregelmatigheden te melden, maakt dat niet anders.
De taak om een wettelijke verplichting uit te voeren, rechtvaardigt niet iedere gegevensverwerking (r.o. 3.5.2). Ook de argumenten met betrekking tot het doel van de kredietregistratie helpen Santander niet. Het doel van registratie had tegen de gevolgen ervan voor betrokkene moeten worden afgewogen in het licht van de omstandigheden. Omstandigheden als het langdurig correcte betaalgedrag, de geringe betaalachterstand en het direct voldoen van de gehele openstaande vordering nadat deze bij Kredietnemer bekend was, brengen volgens het hof met zich mee dat de belangenafweging ten gunste van Kredietnemer uitvalt. De Hoge Raad schaart zich acht het oordeel van het hof dat Santander in redelijkheid niet tot registratie over had moeten gaan, althans na het door betrokkene geuite bezwaar de registratie alsnog had moeten verwijderen.
Toestemming
Overigens bevat de uitspraak nog een opmerkelijke overweging over toestemming. Wanneer betrokkene toestemming heeft gegeven voor een verwerking (art. 8 sub a Wbp), mag de verwerking in beginsel plaatsvinden. Echter, ook toestemming ontslaat de verantwoordelijke niet zonder meer van de verplichting tot het maken van een belangenafweging. Wanneer de betrokkene erop wijst dat met zijn belangen onvoldoende rekening is gehouden, moet de verantwoordelijke in ieder geval alsnog een belangenafweging maken, volgens de Hoge Raad (r.o. 3.3. onder (e)).
Onduidelijk is hoe dit laatste zich nu precies verhoudt tot intrekking van toestemming. Toestemming kan namelijk op grond van art. 5 lid 2 Wbp worden ingetrokken. Over het algemeen wordt aangenomen dat de verantwoordelijke na het intrekken van een toestemming de gegevensverwerking die op die toestemming gebaseerd is, moet stoppen. Men kan de verwerking niet na intrekking alsnog baseren op een andere verwerkingsgrond. Dat zou in strijd zijn met het beginsel van “fair processing” dat is verankerd in art. 6 Wbp (MvT, Kamerstukken II 1997/98, 25892, nr. 3, p.80-81).
Volgens de A-G hebben het hof en de rechtbank “klaarblijkelijk en terecht” uit de opstelling van Kredietnemer de intrekking van een (eventueel) gegeven toestemming afgeleid (r.o. 4.4). De Hoge Raad benadrukt alleen dat bij een verwerking op basis van toestemming een belangenafweging in ieder geval dient plaats te vinden wanneer de betrokkene erop wijst dat met zijn belangen onvoldoende rekening is gehouden (r.o. 3.3 onder (e)). Is dat daadwerkelijk iets anders dan het intrekken van een toestemming? De Hoge Raad heeft hiermee o.i. de deur opengezet voor een belangenafweging na intrekking van een toestemming. Tot nu toe werd aangenomen dat een toestemming altijd kan worden ingetrokken en dat de verantwoordelijke daarna de verwerking onmiddellijk moet stoppen. Uit de uitspraak leiden wij af dat de verantwoordelijke na een intrekking alsnog een belangenafweging moet maken en de verwerking dus niet altijd hoeft te stoppen. Kennelijk kan, in geval van intrekking van toestemming, een belangenafweging er (onder omstandigheden) toe leiden dat een verdere verwerking toch rechtmatig blijft.
Vermeldingen op internet
Hof Amsterdam 12 juli 2011, LJN BT2771 (Vermelding op internet)
Als randvermelding. Blijkens eigen vermeldingen op internet blijkt huurder niet meer woonachtig te zijn en wordt ontbinding van huurovereenkomst gevorderd. Tevens laat huurder anderen verblijven en bovendien heeft huurder een aanzienlijke huurachterstand laten ontstaan.
3.3 (...) Nadat [appellant] bij akte afdrukken had overgelegd van websites waarop [geïntimeerde] heeft vermeld dat hij woonachtig is aan de [adres], alsmede een afschrift uit de basisadministratie van de gemeente Amsterdam, waaruit blijkt dat [geïntimeerde] sinds 29 september 2010 is ingeschreven op een adres aan de [adres], heeft [geïntimeerde] ten slotte aangevoerd dat hij zijn inschrijving heeft gewijzigd naar het huis van zijn oom omdat het gehuurde op 4-hoog is gelegen en de oude inschrijving op 3-hoog mogelijk problemen zou kunnen opleveren bij de postbezorging, “te meer nadat [geïntimeerde] reeds eerder de toegang tot de woning ontzegd is geweest door [appellant]”.
NVVIR FLITS 13 oktober 2011: Datalekken
De laatste tijd lijkt het aan de orde van de dag: datalekken. Webwereld organiseert zelfs Lektober. Soms zijn de datalekken klein, maar soms ook groot. DigiNotar heeft het niet overleefd (IT 509), en ondertussen hebben we de miljoenennota ook bijna een week voor prinsjesdag al kunnen lezen (hier). Mede vanwege dit soort incidenten staan datalekken hoog op de agenda van toezichthouders en wetgevers. Als gevolg van een gewijzigde Europese richtlijn, zijn telecom providers straks verplicht datalekken direct bij de OPTA te melden. Een geplande wijziging van de Wet bescherming persoonsgegevens zal een bredere meldplicht introduceren, waar bijvoorbeeld ook banken en andere dienstverleners zich aan moeten houden. Ondertussen roert ook het College Bescherming Persoonsgegevens zich: bedrijven van wie de klantgegevens op straat komen te liggen hebben wat uit te leggen.
In deze bijeenkomst gaan wij dieper in op het fenomeen datalekken. Een cybersecurity deskundige van Fox-it zal eerst de technische kant van datalekken toelichten. Een spreker van Bits of Freedom laat vervolgens haar kritische licht schijnen over het fenomeen datalekken. En Huub de Jong van Bird & Bird LLP en Milica Antic van SOLV zullen tenslotte ingaan op juridische aspecten, de rol van toezichthouders en de status van (toekomstige) wetgeving.
Datum: donderdag 13 oktober.
Duur: van 15.30 uur (aanvang) tot ongeveer 18.00, en daarna borrel.
Locatie: Bird & Bird, Van Alkemadelaan 700 (2597 AW) te Den Haag.
Kosten: NVVIR leden EUR 0,= / niet-leden EUR 45,=.
Aanmelden via: ella.meijaard@twobirds.com
