Antwoord kamervragen door BZK over grote ICT-projecten bij het Rijk, 2011-2000297349

Vraag 2
Deelt u de mening die in het artikel naar voren komt dat de website rijksictdashboard tekort schiet wat betreft het geven van informatie over de voortgang van grote ICT projecten bij de overheid omdat ‘de informatie op de site niet up to date is en daardoor  ook niet transparant’?

Antwoord 2:
Nee. De informatie gepresenteerd op het Rijks ICT-dashboard is één op één uit de jaarrapportage bedrijfsvoering over de grote en hoogrisico ICT-projecten (TK 32501 nr. 14). De afspraak met uw Kamer is dat de rapportage jaarlijks aan de Tweede Kamer wordt aangeboden. Via het ICT-dashboard is het voor ministeries ook mogelijk om tussentijdse wijzigingen te communiceren. Jaarlijks wordt dan het totaaloverzicht via de jaarrapportage bedrijfsvoering aan de Tweede Kamer aangeboden. Als er tussentijds een brief aan de Tweede Kamer wordt gestuurd over een dergelijk project, dan worden de rapportagegegevens ook tussentijds geactualiseerd op het ICT-dashboard.

Vraag 3
Hoe plaatst u de stelling dat het kabinet ‘het vertrouwen ontbreekt om echt transparant te zijn’? In hoeverre is het waar dat het webpaneel bij bezoekers ten onrechte de indruk kan wekken dat het Rijk meer greep heeft op de voortgang van alle grote ICT projecten dan daadwerkelijk het geval is? Zou meer transparantie een negatiever beeld kunnen geven
over de mate waarin het Rijk de kosten die gepaard gaan met grote ICT projecten onder controle heeft?

Antwoord 3:
In de huidige versie van het ICT-dashboard worden de meerjarige kosten en doorlooptijd van de projecten getoond en de wijzigingen daarop. De kosten en doorlooptijd worden volgens een vast stramien, gelijk voor alle projecten gescoord. Daarbij wordt de meest actuele schatting vergeleken met de laatste door de opdrachtgever vastgestelde herijking.
Indien er (nog) geen herijkingen zijn, wordt vergeleken met de initiële schatting. Herijkingen zijn het gevolg van bijvoorbeeld nieuwe eisen, of mee- of tegenvallende resultaten. Iedere herijking dient te zijn gesanctioneerd door de opdrachtgever. Die formele besluitvorming is op het dashboard transparant gemaakt. Herijkingen vinden dus
alleen plaats op basis van formele besluitvorming en worden dientengevolge dan pas geplaatst op het ICT-dashboard. Op basis van planning en resultaat wordt de kleur bepaald. Indien de procentuele afwijking binnen de 10 procent ligt, kleurt het project groen, is deze groter, dan kleurt het project geel. Indien deze de 40% overschrijdt kleurt het project rood. Dat kan onafhankelijk voor de kosten en doorlooptijd.

Vraag 4
Deelt u de mening dat er, omdat de kleuren worden vastgesteld op basis van vergelijking met de laatst afgesproken wijziging van het project, een vertekend beeld kan ontstaan over de mate waarin de voortgang van grote ICT projecten onder controle is? Is dit regime 1 Binnenlands Bestuur, 1 juli 2001 niet wat al te soepel? Zou het niet transparanter zijn om de kleuren te baseren op wat de oorspronkelijke kosten en planning van een project waren?

Antwoord 4:
Nee, alle herijkingen op een project sinds de start van het project zijn namelijk met toelichting terug te vinden in het ICT-dashboard. Ik beraad me wel op een aanpassing van het ICT-dashboard waarbij de kleur niet alleen wordt vastgesteld op basis van de afwijking ten opzichte van de laatste herijking, maar waarbij ook alle tussenliggende herijkingen in
beschouwing worden genomen.

Vraag 5
Hoe beoordeelt u de stelling dat er in deze een prima kans gemist is om informatie te delen met burgers en met anderen binnen de overheid en dat het risico is dat het webpaneel in de huidige vorm ‘slechts een pr-functie’ vervult?

Antwoord 5:
De publicatie van het ICT-dashboard is juist een vervolgstap in de rapportage aan de Tweede Kamer over de grote en hoogrisico ICT-projecten. Uiteraard is het nog mogelijk daarin verdere vervolgstappen te maken. Ik beraad me nog op zaken als het toevoegen van informatie over contractpartijen en het explicieter onder de aandacht brengen van de
baten van een project.

Vraag 6
Welke acties gaat u ondernemen om de transparantie over de voortgang van ICT projecten bij het Rijk te bevorderen? Wat gaat u doen om de belangrijkste knelpunten die zijn geconstateerd met betrekking tot de rijksictdashboard, namelijk dat het werken met kleuren als verwarrend wordt ervaren, dat er geen duidelijkheid is over wie de opdrachtgevers zijn en dat de site niet continue wordt bijgewerkt, op te lossen?

Antwoord 6:
Zie de antwoorden op 4 en 5.

Toestemming van degene wiens gegevens worden verwerkt, is een kernbegrip bij de bescherming van persoonsgegevens. Maar wanneer is toestemming vereist? En aan welke voorwaarden moet toestemming voldoen om geldig te zijn? Dat is niet altijd duidelijk. Tegelijkertijd is het belang van toestemming evident. De verwerking van persoonsgegevens speelt immers een prominente rol in de huidige samenleving – zowel in de digitale als in de ‘normale’ wereld. Daarom hebben de Europese privacytoezichthouders, verenigd in de Artikel 29-werkgroep, in een gezamenlijke opinie de criteria voor toestemming in het huidige juridische kader uitgelegd en doen zij verschillende aanbevelingen voor de toekomst.

Een paar van de conclusies (blz. 34 e.v.):

"Individuals who have consented should be able to withdraw their consent, preventing further processing of their data."

"Consent must be specific. Blanket consent without determination of the exact purposes does not meet the threshold. Rather than inserting the information in the general conditions of the contract, this calls for the use of specific consent clauses, separated from the general terms and conditions."

"Consent must be informed. [...] The use of overly complicated legal or technical jargon would not meet the requirements of the law. Second, the information provided to users should be clear and sufficiently conspicuous so that users cannot overlook it. The information must be provided directly to individuals. It is not enough for it to be merely available somewhere."

"express consent cannot be obtained by the presence of a pre-ticked box."

U vindt de opinie hier (pdf) of hier (link).

Zie het oorspronkelijke bericht op de site van het College bescherming persoonsgegevens hier.

Vzr. Rechtbank Almelo 11 juli 2011,  LJN BR1312, (lierenshop.nl; Eiseres tegen Gedaagde)

Domeinnaamrecht. Stukgelopen samenwerking. Eiseres exploiteert de webshop voor takelgereedschappen lierenshop.nl. Deze is opgezet door gedaan en X, schoonzoon gedaagde, in opdracht en voor rekening van eiseres. Echter sites worden op eigen naam geregistreerd: Lierenshop.nl, Lieren-shop.nl (mét koppelteken) en winchshop.be. De tweede linkt naar concurrerende website waarvan schoonzoon vennoot is. Beslag op domeinnaam.

Vorderingen tot overdracht van lierenshop.nl en lieren-shop.nl toegewezen. Nu winchshop.be (nog) niet wordt gebruikt, heeft eiseres echter in kort geding geen evident belang bij de overdracht. Het doorlinken van de domeinnamen acht de voorzieningenrecht onrechtmatig: “Eiseres gebruikt “lierenshop” als handelsnaam. Het gebruik van deze handelsnaam van eiseres, met als doel potentiële klanten door te verwijzen naar LuWe Trading, een concurrerende onderneming, is onrechtmatig.”

lierenshop 4.3  Uit de stukken, waaronder de facturen met betrekking tot de registratie van de domeinnamen en de door [gedaagde] overgelegde bankafschriften, en het verhandelde ter zitting is gebleken dat de domeinnaam en website lierenshop.nl zijn geregistreerd en ontwikkeld door [gedaagde], maar [eiseres] de kosten voor registratie heeft vergoed en bovendien regelmatig betalingen heeft verricht aan [gedaagde] voor geleverde diensten. Daarmee is in voldoende mate komen vast te staan dat [gedaagde] de desbetreffende werkzaamheden en registraties in opdracht van en voor [eiseres] heeft verricht. Dat [eiseres] mogelijk geen expliciete instructie zou hebben gegeven ten aanzien van de inhoud van de webshop en dat [gedaagde] naar eigen zeggen onvoldoende betaald heeft gekregen voor de ontwikkeling en het bijhouden van de webshop, doet daaraan niet af. De weigering van [gedaagde] om de domeinnaam naar [eiseres] te doen overschrijven maakt daarom naar voorlopig oordeel inbreuk op de rechten die [eiseres] op de website kan doen gelden. Het belang van [eiseres] om over de domeinnaam lierenshop.nl te kunnen beschikken is, gelet op al het voorgaande, evident. De enkele dreiging van [gedaagde] - ook al heeft hij ter zitting gesteld een en ander niet zo bedoeld te hebben - om de website op ‘zwart te zetten’ geeft [eiseres] daartoe reeds voldoende belang. [Eiseres] heeft er immers belang bij om zijn inkomsten uit de webshop te kunnen waarborgen. Gelet hierop zal de voorzieningenrechter de gevorderde overdracht van de domeinnaam lierenshop.nl toewijzen.

Winchshop.be 4.4  Ten aanzien van de domeinnaam winchshop.be heeft [eiseres] ook voldoende aannemelijk gemaakt dat [gedaagde] deze in opdracht en voor rekening van [eiseres] heeft geregistreerd. Echter, nu [eiseres] zelf heeft verklaard dat deze domeinnaam nog niet in gebruik is, maar dat deze enkel is geregistreerd met het oog op een uitbreiding van de onderneming van [eiseres] naar België, heeft [eiseres] thans geen evident belang bij overdracht van die domeinnaam en gaat het gelasten van een dergelijke verregaande ordemaatregel naar het oordeel van de voorzieningenrechter het bestek van dit kort geding te buiten.

Lieren-shop.nl en doorlinksites (bijv. lierenshop.linkhotel.nl) 4.5  Aannemelijk is dat het doorlinken via de domeinnaam waarvan [gedaagde] houder is naar de website van een concurrent van [eiseres], alsmede het gebruik van de naam “lierenshop” op allerlei doorlinksites, waarbij eveneens naar de website van de concurrent van [eiseres] wordt verwezen, het publiek dat die websites bezocht in verwarring kon brengen omtrent de identiteit van de aanbieder van de op die website vermelde producten. Het profiteren van een dergelijke verwarring (en het daarmee mogelijk schaden van de webwinkel van [eiseres]), kan jegens [eiseres] onrechtmatig zijn. Hoewel in het beperkte kader van dit kort geding niet kan worden vastgesteld, dat [gedaagde] betrokken is bij de onderneming van LuWe Trading, is wel komen vast te staan dat [gedaagde] de domeinnaam lieren-shop.nl heeft doorgelinkt naar de website van LuWe Trading, en gebruik maakt van de naam lierenshop in allerlei doorlinksites, waarbij de consument eveneens naar LuWe Trading wordt doorverwezen. [Eiseres] gebruikt “lierenshop” als handelsnaam. Het gebruik van deze handelsnaam van [eiseres], met als doel potentiële klanten door te verwijzen naar LuWe Trading, een concurrerende onderneming, is onrechtmatig. [Eiseres] heeft naar het oordeel van de voorzieningenrechter voldoende aannemelijk gemaakt belang te hebben bij de overdracht van de domeinnaam lieren-shop.nl en het gelasten van een ordemaatregel ten aanzien van ieder gebruik van de naam lierenshop, alsmede daarmee op verwarringwekkende wijze overeenstemmende andere namen.

4.6  Tot slot zullen de gevorderde dwangsommen worden gematigd en gemaximeerd als na te melden en zal [gedaagde] als de overwegend in het ongelijk gestelde partij worden veroordeeld in de kosten van de onderhavige procedure.

Van Buitenveldert naar Oud-Zuid. Per 25 juli 2011 zal Vondst zijn gevestigd op een nieuw adres in Amsterdam:

Jacob Obrechtstraat 56, 1071 KN Amsterdam

Postbus, fax - en telefoonnummers blijven ongewijzigd.

Digitale agenda: de Commissie houdt een raadpleging over praktische regels voor het melden van inbreuken op persoonsgegevens. 

Consultatie door de Europese Commissie in verband met datalekken. Vicevoorzitter van de Commissie voor de Digitale Agenda Neelie Kroes zei hierover: "De verplichting om beveiligingsinbreuken te melden is een belangrijk onderdeel van de nieuwe EU-telecomregels. Wij moeten echter in heel de EU consequent zijn zodat bedrijven niet te maken krijgen met een ingewikkelde reeks van onderling afwijkende nationale regelingen. Ik wil ervoor zorgen dat overal gelijke voorwaarden gelden, die de consumenten zekerheid geven en de ondernemingen praktische oplossingen bieden."

Het persbericht:

Digitale agenda: de Commissie houdt een raadpleging over praktische regels voor het melden van inbreuken op persoonsgegevens

Brussel, 14 juli 2011 – De Europese Commissie vraagt telecomexploitanten, aanbieders van internetdiensten, lidstaten, nationale toezichthouders voor gegevensbescherming, consumentenorganisaties en andere belanghebbenden of aanvullende praktische regels nodig zijn om ervoor te zorgen dat inbreuken op de beveiliging van persoonsgegevens overal in de EU consequent worden gemeld. Volgens de herziene ePrivacy-richtlijn (2009/136/EG), die op 25 mei 2011 in werking is getreden als onderdeel van een pakket nieuwe Europese telecomregels, zijn exploitanten en internetaanbieders verplicht de nationale autoriteiten en hun klanten onverwijld op de hoogte te brengen van inbreuken op de beveiliging van gegevens die zij bezitten (zie IP/11/622 en MEMO/11/320). De Commissie wil op basis van de bestaande praktijk en de aanvankelijke ervaring met de nieuwe telecomregels meningen en ideeën verzamelen en kan dan aanvullende praktische regels voorstellen om te verduidelijken wanneer deze inbreuken moeten worden gemeld en welke procedures en formaten daarbij moeten worden gebruikt. Bijdragen voor de raadpleging worden ingewacht tot 9 september 2011.

Vicevoorzitter van de Commissie voor de Digitale Agenda Neelie Kroes zei hierover: "De verplichting om beveiligingsinbreuken te melden is een belangrijk onderdeel van de nieuwe EU-telecomregels. Wij moeten echter in heel de EU consequent zijn zodat bedrijven niet te maken krijgen met een ingewikkelde reeks van onderling afwijkende nationale regelingen. Ik wil ervoor zorgen dat overal gelijke voorwaarden gelden, die de consumenten zekerheid geven en de ondernemingen praktische oplossingen bieden."

In de raadpleging wordt gevraagd naar input over de volgende specifieke onderwerpen:

• Omstandigheden: de manier waarop organisaties de nieuwe verplichting van de telecomregels naleven of hoe zij van plan zijn dit te doen; het soort inbreuken dat moet leiden tot toepassing van de verplichte kennisgeving aan de abonnee of de persoon en voorbeelden van beschermingsmaatregelen die gegevens onbegrijpelijk kunnen maken

• Procedures: de deadline voor de kennisgeving, de wijze van kennisgeving en de procedure voor een individueel geval

• Formaten: de inhoud van de kennisgeving aan de nationale autoriteit en aan de persoon, bestaande standaardformaten en de haalbaarheid van een Europees standaardformaat.

Daarnaast wil de Commissie meer vernemen over grensoverschrijdende inbreuken en de naleving van andere Europese verplichtingen met betrekking tot beveiligingsinbreuken.

Achtergrond

Telecomexploitanten en internetdienstenaanbieders bezitten een reeks gegevens over hun klanten, zoals naam, adres en bankgegevens, alsook informatie over telefoonnummers en bezochte websites. Volgens de ePrivacy-richtlijn zijn telecomexploitanten en internetdienstenaanbieders verplicht deze gegevens vertrouwelijk en veilig te bewaren. Het gebeurt echter dat gegevens gestolen worden of dat personen op ongeoorloofde wijze toegang daartoe verkrijgen. Dergelijke gevallen zijn bekend als 'inbreuken op persoonsgegevens'. Wanneer een inbreuk op persoonsgegevens plaatsvindt, vereist de herziene ePrivacy-richtlijn (2009/136/EC) dat de aanbieder dit meldt aan een specifieke nationale autoriteit, gewoonlijk de nationale autoriteit voor gegevensbescherming of de telecomtoezichthouder. Zo moet de aanbieder de betrokken persoon rechtstreeks op de hoogte brengen.

Om te zorgen voor consistente uitvoering van de regels inzake inbreuken op persoonsgegevens in alle lidstaten kan de Commissie volgens de ePrivacy-richtlijn 'technische uitvoeringsmaatregelen' nemen – dit zijn praktische regels ter aanvulling van de bestaande wetgeving – over de omstandigheden, het formaat en de procedures voor de kennisgeving.

Volgende stappen

Als de Commissie op basis van de ontvangen bijdragen besluit technische uitvoeringsmaatregelen vast te stellen, moet zij het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA), de Groep gegevensbescherming artikel 29 en de Europese Toezichthouder voor gegevensbescherming (EDPS) raadplegen. Toezichthouders voor elektronische communicatie worden ook geraadpleegd omdat zij in sommige lidstaten de bevoegde autoriteit voor inbreuken op persoonsgegevens zijn.

In dat geval nemen de technische uitvoeringsmaatregelen de vorm aan van een besluit van de Commissie dat in de 'regelgevende comitologieprocedure' wordt vastgesteld. Volgens deze procedure moeten lidstaten de voorstellen van de Commissie eerst goedkeuren in het comité voor communicatie (COCOM). Het Europees Parlement heeft daarna drie maanden om de maatregelen te toetsen voordat zij in werking treden.

Deze raadpleging staat los van de stappen die ondernomen worden (zie IP/10/1462 en MEMO/10/542) om de algemene gegevensbeschermingsrichtlijn (95/46/EG) te herzien.

Meer informatie

Het document voor de raadpleging is beschikbaar op:

https://ec.europa.eu/information_society/policy/ecomm/library/public_consult/data_breach/index_en.htm

Website van de Digitale agenda: https://ec.europa.eu/digital-agenda

Website van Neelie Kroes: https://ec.europa.eu/commission_2010-2014/kroes/

Rechtbank Utrecht (kanton) 1 juni 2011 (Filmclub), LJN BQ7711 

Geschil over de vraag of een DVD is verhuurd. Verhuurder, Filmclub, is opgedragen te bewijzen dat de DVD aan gedaagde is verhuurd. Gedaagde ontkent. Ter uitvoering van deze bewijsopdracht heeft Filmclub vijf uitdraaien van de door haar gehanteerde computerprogrammatuur Total Video versie 1.5 in het geding gebracht.  

Gedaagde stelt zich op het standpunt dat Filmclub met voornoemde uitdraaien niet heeft bewezen dat hij de DVD heeft gehuurd. Hij stelt daartoe dat op niet één scherm de combinatie van enerzijds zijn naam en/of het klantnummer en anderzijds de betreffende DVD is genoemd. De kantonrechter laat zich echter wel overtuigen door Filmclub, mede vanwege de wijze waarop de programmatuur is ontworpen:

"2.6. Uit de door Filmclub gepresenteerde (sub)schermen van Total Video blijkt dat de subschermen slechts afzonderlijk benaderbaar zijn vanaf het hoofdscherm. Dit blijkt ook uit het feit dat de subschermen geen mogelijkheid hebben door te klikken naar andere subschermen, maar uitsluitend de mogelijkheid bieden terug te gaan. Tevens blijkt dat (deze versie van) dit computerprogramma zodanig is ontworpen dat de naam en/of het klantnummer van de huurder niet op (alle) subschermen wordt getoond, maar wel op het hoofdscherm. Als vaststaand moet daarom aangenomen daarom worden dat de door Filmclub in het geding gebrachteschermen onlosmakelijk met elkaar verbonden zijn, in die zin dat de subschermen alle behoren bij het hoofdscherm waarop de naam en het klantnummer van [gedaagde] getoond worden. Dit betekent dat deze schermen een weergave zijn van de [gedaagde] betreffende administratie van Filmclub. 

[...]

2.8. De kantonrechter is van oordeel dat uit de door Filmclub in het geding gebrachte uitdraaien– mede gelet op de consistentie van haar stellingen – volgt dat [gedaagde] de DVD met de titel The Amityville Horror op 9 december 2005 heeft gehuurd. Dit oordeel brengt met zich dat Filmclub in haar bewijs is geslaagd."

Rechtbank 's-Gravenhage sector civiel 12 juli 2011, KG ZA 11-691 (Kamernet B.V. tegen Kamerenzo)

Kamernet exploiteert website die verhuurders en huurders met elkaar in contact brengt. Kamerenzo heeft soortgelijke website. Broncode Kamernet is auteursrechtelijke beschermd want eigen intellectuele schepping. Sprake van inbreuk op auteursrecht, want Kamerenzo gebruikt voor 90 - 95 % dezelfde broncode. Met dank aan Eline Schiebroek, BarentsKrans N.V.

Overgenomen van IE Forum.

Spoedeisend belang want voortdurende inbreuk. Verbod op inbreuk toewijsbaar, website Kamerenzo mag niet meer gebruikt worden in huidige vorm. Blijft in het midden of inbreuk wordt gemaakt op look and feel van website. Dwangsom aan verbod verbonden. Schadevergoeding niet toegewezen. Geen rectificatie, want geen dreiging dat bezoekers Kamerenzo auteursrecht van Kamernet zullen schenden en verbod is voldoende om verwatering look and feel tegen te gaan.

"5.6. Gelet op het voorgaande resteert slechts de vraag of Kamerenzo de broncode van Kamernet zodanig heeft aangepast dat de auteursrechtelijk beschermde trekken daarvan onvoldoende terugkomen. Naar voorlopig oordeel is dat niet het geval. Kamernet heeft namelijk als zodanig onweersproken aangevoerd dat de broncodes van de pagina’s van de beide websites voor 90 tot 95 procent overeenstemmen. Ter onderbouwing daarvan heeft zij de CSS-bestanden en JS-bestanden van beide websites overgelegd, die naar voorlopig oordeel inderdaad een zeer grote overeenstemming vertonen. Kamerenzo heeft een en ander niet steekhoudend bestreden. De toevoegingen in de broncode die Kamerenzo naar voren heeft gebracht zijn zo beperkt, dat het verweer de juistheid van de stelling van Kamernet over de mate van overeenstemming eerder bevestigt, dan ontkracht.

5.12. De gevorderde plaatsing van een “rectificatie” op de website van Kamerenzo en op websites van sociale media wordt afgewezen. Kamernet heeft betoogd dat die rectificatie nodig is om te voorkomen dat derden de auteursrechten zullen schenden. Enige dreiging dat de bezoekers van de genoemde websites dat zullen doen, is echter gesteld noch gebleken. De gevorderde rectificatie kan ook niet worden toegewezen op grond van de “verwatering van de look and feel van de website”. Daargelaten of Kamernet aanspraak kan maken op bescherming tegen de gestelde verwatering, is het uit te spreken verbod naar voorlopig oordeel afdoende om die gestelde verwatering te stoppen."

Lees het gehele vonnis hier (pdf).

Gerechtshof Arnhem 24 mei 2011 (Nova Dia), LJN BR1260.

Wet bescherming persoonsgegevens. Geschil tussen detacheringsbureau Nova Dia en gedetacheerde over geschreven uren. Een urenschrijver wordt achteraf geconfronteerd met gegevens uit de aanwezigheidsregistratie van de onderneming waar hij was gedetacheerd (ASR). Zonder dat hij het wist is door middel van zijn werknemerspas precies bijgehouden hoe laat hij aankwam en vertrok. In 4 jaar tijd zou 450 uur meer gedeclareerd zijn dan hij aanwezig was. Gedetacheerde beroept zich erop dat de registratie van zijn aankomst- en vertrektijden strijdig is met de Wbp. Volgens hem is gebruik van deze gegevens onrechtmatig. Het hof oordeelt dat van onrechtmatig bewijs geen sprake is en waarheidsvinding prevaleert.

Het hof overweegt:

"3.6 Het hof oordeelt dat – ook indien het er voor zou moeten worden gehouden dat het door ASR registreren van de aankomst- en vertrektijden van haar werknemers, waaronder [appellant], in strijd is met de Wbp en/of de WOR en dat ASR daarmee onrechtmatig jegens [appellant] heeft gehandeld– zulks nog niet betekent dat Nova Dia onrechtmatig jegens [appellant] heeft gehandeld door de betreffende gegevens in de onderhavige procedure aan haar vordering ten grondslag te leggen. Uitgangspunt is immers dat het gebruik in een civiele procedure van door een ander op onrechtmatige wijze verkregen bewijs niet per definitie onrechtmatig is en zou moeten worden uitgesloten, maar slechts indien daartoe bijzondere omstandigheden aanwezig zijn in het kader van een afweging van de betrokken belangen in het concrete geval. Dergelijke bijzondere omstandigheden zijn door [appellant] niet (voldoende) gesteld dan wel anderszins gebleken. Gelet hierop kan niet worden geoordeeld dat het belang van [appellant] om verschoond te blijven van het gebruik door Nova Dia van het door ASR (veronderstellenderwijs) onrechtmatig verkregen bewijs dient te prevaleren boven het zwaarwegende belangvan Nova Dia bij de waarheidsvinding in de onderhavige procedure. Grief 3 stuit hierop af."

Lees het arrest hier.

Rechtbank 's-Gravenhage 11 juli 2011, KG ZA 11-599 (VG Beheer en Benefits-Plaza B.V. tegen eBenefits B.V.)

Parallele publicatie IE-Forum.nl (IEF 9930). Software. Auteursrecht. Overdracht eigendom en broncode bij niet voldoen aan betalingsverplichting door eBenefits. Nu eBenefits software ter beschikking blijft stellen op eigen website is er sprake van inbreuk op auteursrecht. Krijgt daarom verbod op verveelvoudigen en openbaarmaken software. Opgave van gegevens ook toegewezen. Spoedeisend belang voor VGB want voortdurende inbreuk. Betaling dwangsom bij gehele of gedeeltelijke overtreding. In reconventie worden beslagen opgeheven mits eBenefits bankgarantie van € 50.000,00 afgeeft.

4.2. De voorzieningenrechter overweegt dat, gelet op de aard en inhoud van de overeenkomst van overdracht en de gekozen bewoordingen, met name de in artikel 1 opgenomen zin “De overdracht omvat alle rechten die van rechtswege zijn ontstaan op de broncodes, waaronder het recht op verveelvoudiging en openbaarmaking van de broncodes” evident is dat zowel RBH als eBenefits met de overeenkomst beoogden het auteursrecht op de Software aan RBH over te dragen. Dat eBenefits de ingrijpende consequenties van die overdracht voor haar bedrijfsvoering mogelijk niet ten volle heeft ingezien, maakt dat niet anders. Dat die overdracht een tijdelijk karakter zou hebben, blijkt – zoals eBenefits ter zitting ook heeft erkend op vragen van de voorzieningenrechter – niet uit de tekst van de overeenkomst, en is overigens ook niet relevant omdat gesteld noch gebleken is dat eBenefits het auteursrecht heeft teruggekocht. [VG Beheer] heeft de auteursrechten dus geleverd gekregen van een beschikkingsbevoegde partij en is daarmee naar voorlopig oordeel op dit moment de rechthebbende op de Software.

Rechtbank Rotterdam (of Dordrecht?) 22 juni 2011 (BP/Maumo).

Opzeggen distributieovereenkomst, redelijke opzegtermijn. De zaak betreft geen IT, maar kan wel relevant zijn voor het opzeggen van IT-contracten. Opzegbaarheid aangenomen van duurovereenkomst voor onbepaalde duur. Lengte opzegtermijn wordt bepaald door de voor distributeur benodigde tijd om bedrijfsvoering aan te passen. Het feit dat de distributeur voor een zeer belangrijk deel van haar omzet afhankelijk is van het distributiecontract, breng niet mee dat slechts mag worden opgezegd wegens zwaarwegende grond. Overeenkomst heeft 3 jaar geduurd, opzegtermijn van 2 maanden redelijk. Met dank aan Polo van der Putt, Vondst Advocaten.

Naar Nederlands recht is het de vraag of duurovereenkomsten voor onbepaalde duur altijd rechtsgeldig opzegbaar zijn. Het arrest Latour/De Bruijn (HR 3 december 1999, NJ 2000, 120) wekt de suggestie dat dit niet altijd het geval is, en soms zwaarwegend gronden voor opzegging noodzakelijk zijn. Voor een interessant overzichtsartikel van M.H. Visscher uit 2007 zie hier. In literatuur en lagere rechtspraak lijkt opzegbaarheid als uitgangspunt te worden genomen.

De Rotterdamse (of Dordse?) rechter overweegt:

"4.6.1. De overeenkomst is voor onbepaalde tijd aangegaan. Dit betekent dat de vraag of opzegging mogelijk was en zo ja, onder welke voorwaarden, moet worden beantwoord aan de hand van de redelijkheid en billijkheid in verband met alle omstandigheden van het geval. Die omstandigheden kunnen meebrengen dat opzegging alleen mogelijk was op basis van een voldoende zwaarwegende grond, of mits een redelijke opzegtermijn in acht werd genomen."

Distributeur was voor haar omzet in belangrijke mate afhankelijk van de overeenkomst. Was opzegging slechts mogelijk wegens zwaarwegende grond? Nee zegt de rechter, mijns inziens terecht, onder meer omdat er alternatieve producten in de markt zijn en er geen minimumafname was overeengekomen:

"4.6.2.3. Het dient een onderneming in beginsel vrij te staan om het leveren van een bepaald merk product te staken. De aard van de samenwerking, het leveren van een bepaald merk smeermiddelen, staat dan ook niet aan opzegging zonder zwaarwegende gronden in de weg. Dit geldt te meer nu staat vast dat Duckhams-smeerolie een relatief klein merk is en dat er voldoende alternatieven op de markt waren. Bovendien heeft Maumo niet weersproken dat zij jegens BP niet tot afname van bepaalde volumes verplicht was. Gelet op het vorenstaande valt niet in te zien dat de omstandigheid dat Maumo voor een groot deel afhankelijk was van de omzet van het product Duckhams, met zich brengt dat opzegging van de overeenkomst slechts mogelijk was op basis van een zwaarwegende grond."

De rechtbank hanteert het volgende toetsingskader voor de opzegtermijn:

"4.6.3. Bij de beoordeling van de vraag of een redelijke opzegtermijn in acht is genomen, moeten de wederzijdse belangen van partijen worden afgewogen en zijn derhalve ook aard en gewicht van de redenen voor opzegging van belang.'

Met betrekking tot de redelijkheid van de opzegtermijn overweegt de rechter dat het tot het normale ondernemingsrisico hoort dat omzet weg kan vallen. De opzegtermijn is niet bedoeld om een volledige omzetcompensatie mogelijk te maken, maar om de bedrijfsvoering aan te kunnen passen:

"4.6.8. De stelling van Maumo dat het haar na beëindiging van de overeenkomst twee jaar heeft geduurd om met de verkoop van alternatieve producten eenzelfde marge te behalen als zij met de verkoop van Duckhams-producten behaalde, is niet redengevend voor de vraag of een redelijke opzegtermijn in acht is genomen. Van belang is of Maumo na beëindiging van de overeenkomst voldoende tijd is gegund om haar bedrijfsvoering aan te passen, niet om met de verkoop van alternatieven eenzelfde marge te behalen als met de verkoop van Duckhams-producten. Het binnen afzienbare tijd niet meer kunnen aanbieden van een product waarmee een hoge marge behaald kan worden, is een omstandigheid die tot het normale ondernemersrisico behoort. "

Lees de uitspraak hier (link) of hier (pdf).