Hof Amsterdam 15 februari 2011, LJN BQ4006 (appelant tegen Nationale Postcode Loterij)

Met dank aan Herwin Roerdink, Van Doorne.

In navolging van IT 155. Verwijdering persoonsgegevens. Appelant verzocht verwijdering uit alle bestanden van de Nationale Postcode Loterij (NPL), waaronder het door de NPL aangehouden post-/mailweigeraarsbestand. Dit verzoek werd door de Rechtbank Amsterdam afgewezen. In hoger beroep bekrachtigt het hof deze beschikking. Immer om uitvoering te geven aan recht van verzet, is NPL verplicht een weigeraarsbestand aan te houden om te voorkomen dat de betrokkene (weer) wordt benaderd voor commerciële doeleinden, geen bestand zoals art. 41  Wbp.

3.4 In hoger beroep beperkt [appellant] zijn verzoek tot het mailweigeraarsbestand van NPL. Het beroep richt zich in de kern tegen het oordeel van de rechtbank dat het recht van verzet als bedoeld in artikel 41 Wbp zich niet uitstrekt tot het postweigeraarsbestand van NPL omdat dit geen commercieel doel dient. Volgens [appellant] dient het aanhouden van een weigeraarsbestand wel een commercieel doel omdat dit een instrument is waarmee het aanschrijven van non-respondenten, zijnde een verliespost, voorkomen wordt. Voorts heeft [appellant] tijdens de mondelinge behandeling aangevoerd dat gelet op de woorden “in verband met” in de tekst van artikel 41 Wbp (“Indien gegevens worden verwerkt in verband met…” ) een weigeraarsbestand hieronder valt.
Subsidiair doet [appellant] een beroep op de overige artikelen van de Wbp, meer in het bijzonder op artikel 35 juncto 36 Wbp.

3.5 Het hof oordeelt als volgt.
Artikel 41 Wbp is een uitvloeisel van de keuze van de wetgever voor een systeem waarbij degene wiens gegevens worden verwerkt met het oog op werving voor commerciële doeleinden hiertegen bezwaar kan maken. Om uitvoering te kunnen geven aan dit recht van verzet is de verantwoordelijke, zoals NPL, verplicht om een weigeraarsbestand aan te houden om te voorkomen dat de betrokkene, zoals [appellant], (weer) wordt benaderd voor commerciële doeleinden. Naar ’s hofs oordeel legt NPL conform haar wettelijke plicht terecht een weigeraarsbestand aan. Indien, zoals [appellant] betoogt, het aanhouden van een weigeraarsbestand een commercieel doel zou dienen en daartegen dus de mogelijkheid van verzet zou openstaan, zou daarmee de nakoming door NPL van haar wettelijke plicht illusoir worden. Het weigeraarsbestand kan daarom niet worden aangemerkt als een bestand als bedoeld in artikel 41 Wbp.
Ook overigens ziet het hof in de tekst van artikel 41 Wbp geen aanknopingspunten voor de door [appellant] voorgestane uitleg.

3.6 Een beroep op artikel 36 Wbp kan evenmin slagen. Dit artikel heeft betrekking op vermelding van onjuiste persoonsgegevens. Niet gesteld of gebleken is dat daarvan in dit geval sprake is. Voor zover [appellant] een beroep doet op schending door NPL van enig ander artikel uit de Wbp, faalt dit beroep bij gebreke van enige feitelijke onderbouwing.

Lees de uitspraak hier (link / pdf)

In het Rapport van VN-speciale rapporteur Frank La Rue wordt het internet als 'indispensable tool for realizing a range of human rights, combating inequality, and accelerating development and human
progress, ensuring universal access to the Internet should be a priority for all States.'

Lees het gehele rapport hier (link)

Met dank aan Mark Jansen, Dirkzwager advocaten & notarissen (zie eerder hier).

Op verzoek van de Deense gemeente Odense heeft de Deense privacytoezichthouder geoordeeld over de vraag of het gebruik van Google Apps te verenigen is met het privacyrecht. De toezichthouder concludeert dat dit niet het geval is.

De gemeente Odense wilde haar leraren gebruik laten maken van Google Apps (de verzameling van Google producten, zoals Google Docs, Google Maps, etc.) voor onder meer het registreren van lesroosters, het toetsen van leerontwikkeling van leerlingen en het communiceren met andere leraren, leerlingen en hun ouders. Hiervoor vraagt ze advies aan de Deense privacytoezichthouder: Datatilsynet.

Het oordeel van de Deense toezichthouder is interessant, omdat de Deense privacywet, net als de Nederlandse privacywetgeving, voorkomt uit dezelfde EU privacyrichtlijn. Het zou dus heel goed kunnen dat het Nederlandse College Bescherming Persoonsgegevens soortgelijk over een dergelijke kwestie oordeelt.

Datatisynet concludeert dat de privacybescherming bij gebruik van de cloud computing oplossing Google Apps onvoldoende gewaarborgd is. Meer specifiek signaleert zij de volgende vijf aandachtspunten:

1. Export van data buiten de EER;
2. Het ontbreken van een goede risico-inventarisatie;
3. Eisen die worden gesteld aan de bewerkersovereenkomst;
4. Eisen rond het verwijderen van data;
5. Overige eisen die het privacyrecht stelt.

Deze zal ik hierna kort behandelen.

1. . Export van data buiten de EER

Persoonsgegevens mogen in beginsel niet naar buiten de EER (Europese Economische Ruimte) worden geexporteerd, tenzij er sprake is van export naar een land dat een voldoende passend beschermingsniveau heeft. Datatisynet concludeert dat niet alle datacentra van Google in landen in de EER of in landen met zo’n passend beschermingsniveau staan.

The transmission of data to data centres located in other insecure third countries than the USA, may only occur if the conditions in Section 27(3) or Section 27(4) of the Act on Processing of Personal Data are met. It has not been stated whether all of Google Inc.’s data centres in Europe are located within the EU/EEA.

Based on the information presented, it must be assumed that there is not the necessary compliance with Section 27(3) to transfer data to such data centres.

Dat betekent dat deze data-export alleen is toegestaan onder specifieke nadere voorwaarden. Er moet een modelovereenkomst worden gesloten en er moet toestemming worden gevraagd aan de toezichthouder. Dergelijke voorwaarden gelden naar Nederlands recht ook.

If data centres in Europe – but outside of the EU/EEA – are to be used, Odense Municipality and the individual data centres may enter into an agreement based on the EU Commission’s standard contractual clauses, or Odense Municipality may grant Google Ireland Limited a clear mandate to enter into agreements, in Odense Municipality’s name and on behalf of Odense Municipality, based on the EU Commission’s standard contractual clauses with the individual data centres. In addition, it would be necessary to apply for authorisation from the Danish Data Protection Agency pursuant to Section 27(4) of the Act on Processing of Personal Data.

2.  Het ontbreken van een goede risico-inventarisatie

Naar Deens recht is het kennelijk zo dat een verantwoordelijke een inventarisatie moet maken van de veiligheidsrisico’s wanneer persoonsgegevens worden geexporteerd. Volgens Datatisynet voldoet de inventarisatie die de gemeente gemaakt heeft niet aan de eisen die de toezichthouder daar aan stelt.

Een dergelijke verplichting staat niet zo letterlijk in de Nederlandse wet, maar een verantwoordelijke is wel in het algemeen verplicht om passende beveiligingsmaatregelen te nemen die er onder meer toe bijdragen dat persoonsgegevens overeenkomstig de wet worden verwerkt (artikel 13 WBP). Dat zal in de praktijk al snel betekenen dat er ter zake een beleid moet worden geformuleerd. Uit het jaarverslag van het CBP, waar wij recent al over hebben geschreven, blijkt dat het CBP het ontbreken van dergelijk beleid al kwalificeert als een schending van de WBP.

3. Eisen die worden gesteld aan de bewerkersovereenkomst

Wanneer de verwerking van persoonsgegevens wordt uitbesteed – zoals bij de cloud – dan moet hiervoor een overeenkomst tussen de verantwoordelijke (de uitbestedene partij) en de bewerker (de uitvoerende partij) worden gesloten. Dat is naar Nederlands recht zo en dat is, kennelijk, naar Deens recht niet anders.

De bewerker moet zich daarbij richten naar de instructies van de verantwoordelijke. Volgens Datatisynet is die instructieverhouding bij Google Apps onvoldoende gewaarborgd:

If the general requirements cited by Odense Municipality are to solely comprise the processor agreement, this requirement would be described as follows: “Customer … instructs Google to provide the Services and process End User personal data in accordance with the Google Privacy Policies and Google agrees to do the same.” (cf. section 1.4 of “Google Apps General Terms”).

In the view of the Danish Data Protection Agency, this solely obliges Google Ireland Limited to process the personal data in accordance with Google Inc.’s own Privacy Policy. Thus, Odense Municipality solely instructs Google Ireland Limited to process data in accordance with the Google Inc. group’s own guidelines. The Danish Data Protection Agency finds that such instructions must be deemed devoid of content, in purely material terms.

Bovendien is de toezichthouder kritisch over het feit dat Google de betreffende voorwaarden eenzijdig kan wijzigen:

In addition, it does not appear to be out of question that Google Ireland Limited can unilaterally change the agreement terms in the company’s general terms and conditions, nor is there anything in the processor agreement that prevents Google Inc. from unilaterally changing the company’s Privacy Policy. On this basis, the Danish Data Protection Agency’s view is that Odense Municipality, in reality, has no control of how the data will be processed. The agency therefore assumes that Google Ireland Limited – and Google Inc. – decide how the data will be processed.

Naar mijn inschatting zal de Nederlandse privacytoezichthouder hier niet anders over oordelen.

4. Eisen rond het verwijderen van data

De Deense privacywetgeving bepaalt kennelijk dat gegevensdragers die worden weggegooid en die nog persoonsgegevens bevatten, zodanig moeten worden vernietigd dat die persoonsgegevens niet langer leesbaar zijn. Datatisynet concludeert dat het niet kan verifieren of Google aan deze eis voldoet:

The Danish Data Protection Agency’s view is that, based on the information provided in this case, it is impossible to assess whether the deletion of data media at Google Ireland Limited’s and Google Inc.’s data centres is adequate. Further, the Danish Data Protection Agency finds it to be unclear whether the data are deleted in such a way that they cannot possibly be recreated from Google’s servers. On this basis, the agency finds it difficult to deem the requirements for deletion in Section 9 of Executive Order on Security and Section 5 of the Act on Processing of Personal Data as being met.

Opnieuw geldt dat een dergelijke vernietigingsplicht niet zo letterlijk in de Nederlandse wet staat, maar dat analoge toepassing hiervan goed denkbaar is. Naar Nederlands recht zijn personen die persoonsgegevens verwerken verplicht tot geheimhouding daarvan (artikel 12 lid 2 WBP) en het opzettelijk schenden hiervan vormt een misdrijf (272 Sr). Van opzet is volgens de wetsgeschiedenis (al) sprake wanneer “wordt gehandeld in strijd met een uitdrukkelijke aanwijzing van de verantwoordelijke of een waarschuwing van enige toezichthouder“. Onder omstandigheden zou het slordig omspringen met een gegevensdrager met persoonsgegevens dus strafbaar kunnen zijn. Ook is denkbaar dat dergelijk gedrag kwalificeert als een onrechtmatige daad.

5. Overige eisen die het privacyrecht stelt

De Deense toezichthouder concludeert verder dat in de Google Apps wel eens bijzondere persoonsgegevens zouden kunnen worden uitgewisseld en dat om die reden strenge eisen gesteld moeten worden aan het inlogproces (zoals het gebruik van elektronische handtekeningen). Ook is volgens Datatisynet het loggen van mislukte inlogpogingen onvoldoende gewaarborg. Ook een algemene logging lijkt te ontbreken, terwijl ook dit volgens de toezichthouder zou mogen worden verwacht:

9.3. It has not be stated whether Google Ireland Limited and Google Inc.’s data centres perform logging of uses of personal data, what information is logged, or how long the log is stored. As the case stands, the Danish Data Protection Agency does not find it to be substantiated that the municipality will be able to comply with the logging requirements in Section 19 of the Executive Order on Security.

De parallel is wederom opvallend. Soortgelijke eisen komen naar Nederlands recht naar voren in het, alweer tien jaar oude, rapport “Beveiliging van persoonsgegevens” van het College Bescherming Persoonsgegevens.

Beantwoording vragen over het bericht 'iPhone maakt elke minuut een foto van je, ook in bed' Kamerstukken II, 2010-11, nr. 2011Z08644

3.Wat is uw oordeel over het door het bedrijf Apple voor eindgebruikers en tussenhandelaren verborgen houden van deze eigenschappen van hun apparatuur?

4 Bent u bereid om de Consumentenautoriteit en het College ter Bescherming Persoonsgegevens te verzoeken om op korte termijn te adviseren over door de Regering te nemen maatregelen, opdat consumenten voortaan op tijd worden geïnformeerd en een eigen afweging kunnen maken?

Antwoord 3 en 4

Het betreft in dit geval de relatie tussen een producent en een consument. Het is niet aan mij om een oordeel uit te spreken over de invulling van die relatie. De wettelijke informatieverplichtingen zijn helder (zie mijn antwoord op vraag 2).
Verder hebben de Europese privacytoezichthouders, verenigd in de Artikel 29-werkgroep, in een gemeenschappelijk standpunt van 16 mei 2011 (zie https://www.cbpweb.nl/downloads_int/wp185_en.pdf) aanbevelingen omtrent het
verwerken van locatiegegevens opgesteld die een aanknopingspunt bieden voor verantwoordelijken in de zin van de Wet Bescherming Persoonsgegevens (Wbp). Voor klachten over de naleving van de wettelijke (informatie)verplichtingen
kunnen de consumenten zich wenden tot de Consumentenautoriteit en het College bescherming persoonsgegevens. Ik acht een separaat advies op dit punt niet noodzakelijk.

Antwoorden op kamervragen over Deep Packet Inspection door telecomproviders en de aantasting van privacy Kamerstukken II, 2010-11, nr. 2011z10744.

2. Klopt het dat er sprake is van een aantasting van de privacy en het mogelijk plegen van strafbare feiten? Zo nee, waarom niet? Zo ja, gaat u dan een strafrechtelijk onderzoek instellen?

Antwoord vraag 2
In het antwoord op de vragen 2, 3 en 6 van het lid Thieme van 17 mei jl. 2011Z10094) zijn de techniek van deep packet inspection (DPI) en het toepasselijke wettelijke kader uitgebreid uiteen gezet. In het kort komt het hierop neer dat het gebruik van de techniek DPI op zichzelf is toegestaan, maar dat het wettelijke beperkingen kent. De rechtmatigheid van het gebruik hangt onder meer af van de toepassing van de techniek, van de gegevens die worden verkregen en van het doel waarvoor de techniek wordt gebruikt. Een afweging of het toepassen van DPI wettelijk is toegestaan, zal per geval gemaakt moeten worden. Het Landelijk Parket van het Openbaar Ministerie verricht op dit moment een oriënterend onderzoek naar deze kwestie. Aan de hand van de resultaten daarvan zal het Openbaar Ministerie beoordelen of een strafrechtelijk onderzoek geïndiceerd is.

Lees volledige beantwoording van de Kamervragen hier (link)

Antwoorden op kamervragen over Deep Packet Inspection door telecomproviders en de aantasting van privacy Kamerstukken II, 2010-11, nr. 2011z10094 en 2011z10365.

Antwoord vragen 2, 3 en 6 (...) Op grond van deze bepalingen moet een aanbieder van een openbaar elektronisch communicatienetwerk de bescherming van de privacy en persoonsgegevens van abonnees en gebruikers van zijn netwerk of diensten waarborgen. Daarnaast stelt de Wet bescherming persoonsgegevens (hierna Wbp) verschillende eisen aan de het verwerken van persoonsgegevens. Op grond van de Wbp mogen persoonsgegevens bijvoorbeeld alleen worden verzameld voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden en mogen ze niet worden verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen. Tenslotte is de vertrouwelijkheid van de inhoud van elektronisch dataverkeer in het algemeen gewaarborgd door de artikelen 138ab, 139a, 139c, 139d en 273d van het Wetboek van Strafrecht. Het afluisteren, aftappen of opnemen van telecommunicatie is, op enkele uitzonderingen na, op grond van deze artikelen verboden.

Lees de volledige beantwoordign hier (link)

16 juni, Brussel; uitnodiging hier

BeTech is a reference ICT network in Belgium where technology professionals can meet, exchange views and share experiences regarding new ICT trends. BeTech is pleased to invite you to its debate on the future of IT (contracts) in the public sector.

Debate between Saskia Van Uffelen (Bull Benelux) and Frank Robben (CrossRoads Bank for Social Security and Fedict) on “The future of IT (contracts) in the public sector”

With the support of of Prof. Jacques Tiberghien and Prof. Erik De Jonghe; Dominique Deckmyn (De Standaard Online); Jean Delery (BetaGroup); Mathieu Van Overstraeten (Mobistar)

Kantonrechter Rechtbank Utrecht 20 mei 2011, LJN BQ6664 (eisers tegen Proximedia B.V.)

Contractrecht. Websites. reflexwerking colportagewet. Beroep op dwaling, wanprestatie, is er sprake van een kernbeding, is dat beding evenwel onredelijk bezwarend?

Bij overeenkomst van 28 september 2006, genaamd “overeenkomst voor informaticaprestaties”, verplicht Proximedia zich tot terbeschikkingstelling aan [eisers] van een multimedia computer en een internetverbinding, het ontwerpen van een website en het verzorgen van een basisopleiding bij het personeel en het leveren van technische bijstand en een helpdesk. Binnen een week is er zowel telefonisch als per email aangegeven dat eiser contract wil annuleren, dat kan slechts tegen kosten. 14 mei 2009 wordt beroep gedaan op vernietigbaarheid, ontbinding, onredelijke bezwarend beding, dwaling en wanprestatie. Vorderingen worden afgewezen.

Vergelijk met RB 662, verder in citaten:

4.1.  [eisers] baseren hun vordering in conventie primair op de (reflexwerking van de) Colportagewet. Zij stellen dat zij materieel met een consument zijn te vergelijken, reden waarom hen via reflexwerking de bescherming toekomt van de Colportagewet.
Proximedia betwist dat aan hen die bescherming toekomt, reeds omdat zij niet te kwalificeren zijn als kleine zelfstandige (eenmanszaak) zonder personeel (ZZP-er), maar als een vennootschap onder firma. [eisers] hebben daartegenover naar het oordeel van de kantonrechter onvoldoende gesteld om te kunnen concluderen dat zij vergelijkbaar zijn met een consument. Het enkele feit dat zij geen werknemers in dienst hebben is onvoldoende. Zij hebben niets gesteld omtrent de omvang van hun onderneming, waarin zij beiden werkzaam zijn. Zij stellen dat zij door de vertegenwoordiger zijn bezocht op hun “woon- en/of bedrijfsadres”. De kantonrechter begrijpt uit de dagvaarding dat zij kantoor of filiaal houden op het adres waar de vertegenwoordiger van Proximedia hen beiden heeft bezocht en dat zij door deze derhalve niet zijn bezocht op hun woonadres. Uit de scheiding van zaaks- en woonadres in samenhang met de rechtsvorm van de onderneming kan worden opgemaakt dat het gaat om een iets grotere onderneming, die wat betreft de omvang niet te vergelijken is met de onderneming van een kleine zelfstandige. Daarnaast geldt dat zij vóór het bezoek van de vertegenwoordiger van Proximedia reeds beschikten over een website. Het afsluiten van een overeenkomst als de onderhavige behoort weliswaar niet tot de kernactiviteit van hun onderneming, deze rechtshandeling valt, gelet op de omvang van hun onderneming in samenhang met hun ervaring op het gebied van internetdiensten, echter wel binnen hun deskundigheid als ondernemer.
De kantonrechter komt tot de conclusie dat niet is komen vast te staan dat [eisers] materieel met een consument zijn te vergelijken. Hun beroep op de reflexwerking van de Colportagewet kan daarom niet slagen.

Dwaling: 4.4 (...) Mede gelet op het tijdsverloop tussen het sluiten van de overeenkomst en hun beroep op dwaling moet dit beroep daarom worden verworpen.

Wanprestatie: 4.5.  [eisers] beroepen zich op de ontbinding van de overeenkomst wegens wanprestatie. Zij stellen dat de kwaliteit van de website bedenkelijk is en daarom geen reclame voor hun onderneming. Tijdens de ontwikkeling van de website was de bestaande website uit de lucht gehaald omdat Proximedia hun domeinnaam had weggehaald bij de vorige provider. Toen de website klaar was bleek deze door de zoekmachines niet gevonden te worden.
Proximedia betwist dat zij haar verplichtingen uit de overeenkomst niet zou zijn nagekomen. Zij benadrukt dat [eisers] haar nooit hebben verzocht de website conform hun wensen aan te passen. Dat de bestaande website tijdens de ontwikkeling van de nieuwe website uit de lucht is, is niet meer dan logisch. Nadien is deze direct weer on-line gezet.
Op het moment dat [eisers] te kennen hebben gegeven dat de website niet goed en snel genoeg door de zoekmachines werd gevonden heeft Proximedia hen direct van informatie voorzien over hoe zij ervoor kunnen zorgen dat hun website beter wordt gevonden. Zij verwijst naar haar brief aan hen van 2 januari 2007.

4.6.  [eisers] hebben in reactie op dit verweer van Proximedia niet gesteld dat zij Proximedia hebben aangesproken op de door hen thans gestelde tekortkomingen in de nakoming van de overeenkomst. Proximedia heeft bij conclusie van antwoord in conventie/eis in reconventie als productie 5, 5de pagina een brief van [eisers] aan haar gedateerd 27 december 2006 overgelegd, waarin [eisers] zich erover beklagen dat de website onvindbaar is voor de zoekmachine van Google en waarin zij Proximedia een termijn van 10 werkdagen geven om ervoor te zorgen dat de website goed vindbaar wordt op het internet, bij gebreke waarvan zij de overeenkomst zullen ontbinden wegens wanprestatie. Proximedia heeft daarop schriftelijk gereageerd bij brief van 2 januari 2007 (productie 5,1ste pagina, bij conclusie van antwoord in conventie/eis in reconventie). Zij schrijft in die brief dat zij heeft gecontroleerd door welke zoekmachines de website op dat moment wel gevonden wordt en zij verstrekken aan [eisers] bij die brief een handleiding om de vindbaarheid van de website door zoekmachines te optimaliseren.
[eisers] hebben niet toegelicht dat en of het probleem na het toepassen van de aanwijzingen in de van Proximedia ontvangen handleiding is opgelost en - voor zover dit niet het geval bleek te zijn - wat zij vervolgens nog hebben ondernomen richting Proximedia.
De kantonrechter concludeert daarom dat Proximedia niet in verzuim is geraakt. Aan [eisers] komt daarom niet het recht toe de overeenkomst te ontbinden wegens wanprestatie.

Kernbeding 4.7.  Proximedia betwist de stelling van [eisers] dat artikel 7.1 een beding is in de zin van artikel 7:231 BW. Zij benadrukt dat dit beding voor haar van groot belang is. Zonder dit beding is het voor haar onacceptabel de overeenkomst te sluiten. Proximedia heeft voor [eisers] immers vele investeringen gedaan. In lijn met de parlementaire geschiedenis en de uitspraken van de Hoge Raad van 19 september 1997 (NJ 1998,6) en 21 februari 2003 (JOR 2003,103) dient op grond van objectieve maatstaven aangenomen te worden dat artikel 7.1 een kernbeding is.

2.4.  Artikel 7.1 van de overeenkomst luidt als volgt:
“Onverminderd de verlengingen die verband houden met eventueel gebruik van de optie zoals omschreven in artikel 11, wordt onderhavige Overeenkomst gesloten voor een onherroepelijke en niet reduceerbare termijn van 48 maanden. De Abonnee kan evenwel besluiten om de Overeenkomst te ontbinden mits de betaling van een ontbindingsvergoeding gelijk aan 60% van de nog niet vervallen maandelijkse betalingen voor de lopende periode. In alle andere gevallen van vervroegde contractbreuk door een handeling of een overtreding door de Abonnee, is deze ook gehouden om aan Proximedia, bij wijze van forfaitaire vergoeding, een som te betalen gelijk is aan 60% van de nog niet vervallen maandelijkse betalingen voor de lopende periode.
Als er geen ontbinding van de Overeenkomst wordt aangekondigd door de ene partij aan de andere, drie maanden voor de einddatum van de Overeenkomst, via een aangetekende brief met ontvangstbevestiging, dan wordt de Overeenkomst stilzwijgend verlengd voor een achtereenvolgende periode van één jaar.
In alle gevallen van beëindiging van de onderhavige Overeenkomst door het verstrijken van de termijn of door vervroegde ontbinding, is de Abonnee ook gehouden alle te zijner beschikking gestelde apparatuur onmiddellijk aan Proximedia terug te geven en wordt bij niet-naleving een dwangsom opgelegd van € 50,-- per dag vertraging.”

Onredelijk bezwarend: 4.13(...) Gelet op de aard van die overeenkomst kan een beding waarbij de ondernemer bij tussentijdse beëindiging aan Proximedia een vergoeding is verschuldigd voor reeds gemaakte kosten daarom naar het oordeel van de kantonrechter op zich niet als onredelijk bezwarend worden aangemerkt.

Lees de uitspraak hier (link / pdf)

Groene’ advocaten noemen ze zichzelf op het kantoor BRight Advocaten (Neeltje Beens en Nanda Ruyters, Nathalie van de Berg) dat deze week officieel startte. Groen omdat ze investeren in ondernemers die duurzaamheid en maatschappelijk ondernemen hoog in het vaandel dragen. Het gaat dan met name om het beschermen van het zogenaamde intellectuele eigendom, octrooien en handelsnamen, ICT, privacy en commerciële contracten en mededinging.

Rechtbank Zutphen 1 juni 2011, LJN BQ6672 (eiser tegen gedaagde & naam B.V.)

Eiser vordert van gedaagden een verbod om uitlatingen over eiser te doen en verwijdering van uitlatingen over hem van internet (websites, blogs en twitter). De voorzieningenrechter wijst de vorderingen toe. Tijdens een eerder kort geding hebben partijen een vaststellingsovereenkomst gesloten. Gedaagden hebben geen vordering tot wijziging of (gedeeltelijke) ontbinding van die overeenkomst ingesteld. Onweersproken is dat na het sluiten van de overeenkomst de berichten op het internet zijn geplaatst. Gelet op de inhoud van die berichten staat vast dat de afspraken zoals opgenomen in de vaststellingsovereenkomst niet zijn nagekomen. De vorderingen worden toegewezen.

5.2.  veroordeelt gedaagden om alle aan hen toe te rekenen uitlatingen over [eiser] en zijn activiteiten, in welke vorm dan ook, binnen veertien dagen na betekening van dit vonnis van internet, onder andere van de navolgende, niet limitatieve lijst van websites en/of twitteraccounts:
- [site C];
- [site D];
- [site E];
- [site F]
- [site B];
- [twitteraccount A];
te (doen) verwijderen en verwijderd te houden, aldus dat die uitingen via Google niet meer zijn terug te vinden;

5.3.  veroordeelt gedaagden om het verspreiden van negatieve berichtgeving over [eiser] en de aan hem gelieerde personen en/of rechtspersonen in welk medium dan ook met onmiddellijke ingang na betekening van het te wijzen vonnis te staken en gestaakt te houden;

Lees de uitspraak hier (link / pdf).

Met dank aan Anke Verhoeven, SOLV. Een recent vonnis van de Rechtbank Maastricht over de vraag of de zogenaamde Alcatel-termijn in aanbestedingen verlengd kan worden.

De gunning van een aanbesteding verloopt in twee fasen. Eerst maakt de aanbestedende dienst een voorlopige gunningsbeslissing bekend en daarna volgt een definitieve gunningsbeslissing. De tijd tussen deze twee momenten is bedoeld om de gepasseerde inschrijvers de mogelijkheid te geven om hun bezwaren tegen de voorlopige gunningsbeslissing te uiten.

In het Alcatel-arrest van het Hof van Justitie van de EU is bepaald dat de gepasseerde inschrijver binnen een redelijke termijn na bekendmaking van de voorlopige gunningsbeslissing een procedure dient te starten indien hij het niet eens is met de gunning. De redelijke termijn (naar het arrest ook wel de Alcatel-termijn genoemd) is in het Univerale Beau-arrest door het Hof van Justitie gesteld op 15 dagen. Deze termijn is ook opgenomen in het Besluit aanbestedingsregels voor overheidsopdrachten (Bao). Vóór het verstrijken van deze termijn mag de aanbestedende dienst geen overeenkomst sluiten met de winnende inschrijver.

Regelmatig wordt de Alcatel-termijn in de aanbestedingsdocumentatie opgenomen als vervaltermijn voor het aanhangig maken van een procedure tegen de voorlopige gunningsbeslissing. Een inschrijver die niet binnen 15 dagen na het bekend maken van de voorlopige gunningsbeslissing een procedure aanhangig maakt, is dan niet-ontvankelijk.
In een recent vonnis van de rechtbank Maastricht gaat het om de vraag of een dergelijke vervaltermijn in de aanbestedingsdocumentatie verlengd kan worden. De aanbestedende dienst had besloten om de vervaltermijn te verlengen, omdat de gepasseerde inschrijver had aangegeven binnen de vervaltermijn een kort geding te gaan starten. De aanbestedende dienst probeerde de bezwaren van de gepasseerde inschrijver weg te nemen om te voorkomen dat geprocedeerd zou worden. Dat lukte echter niet, en de gepasseerde inschrijver startte een kort geding tegen de voorlopige gunningsbeslissing. Dit gebeurde echter ná de in het bestek gestelde termijn, maar binnen de verlengde termijn.

De winnende inschrijver is het niet eens met de gang van zaken. Volgens hem kon de termijn niet verlengd worden, zodat de gepasseerde inschrijver niet-ontvankelijk dient te worden verklaard. In een apart kort geding tussen de aanbestedende dienst en de winnende inschrijver beoordeelt de voorzieningenrechter in hoeverre de verlenging van de Alcatel-termijn toelaatbaar is.

Daarbij is allereerst van belang dat het gaat om een contractuele vervaltermijn. Waar wettelijke vervaltermijnen fataal zijn en derhalve niet kunnen worden verlengd, hangt die mogelijkheid bij contractuele vervaltermijnen af van hetgeen partijen daaromtrent afgesproken hebben. Er dient dus gehaviltext te worden. De interpretatie van de bedoelingen van partijen vergt echter nader onderzoek van de feiten, waar het onderhavige kort geding zich niet voor leent. De beslissing of de vervaltermijn verlengd kon worden laat de voorzieningenrechter dus in het midden.

Wel beoordeelt de voorzieningenrechter nog of de verlenging in strijd was met het transparantiebeginsel, een van de fundamentele beginselen van het aanbestedingsrecht. In het kader van die beoordeling volgt een belangenafweging. Enerzijds kon de winnende inschrijver erop vertrouwen dat de voorlopige gunning na 15 dagen een definitieve gunning zou worden en heeft hij dus belang bij strikte toepassing van de vervaltermijn. Anderzijds zijn er voor alle partijen voordelen verbonden aan een verlenging van de vervaltermijn. Die kan er immers toe leiden dat de bezwaren van de gepasseerde inschrijver weggenomen worden zodat een procedure voorkomen wordt. 

De rechter komt tot de conclusie dat het te ver voert om geen enkele mogelijkheid tot verlenging van de contractuele vervaltermijn open te laten. In beginsel kan de vervaltermijn dus verlengd worden. Dat is slechts anders indien sprake is van specifieke omstandigheden die verlenging onredelijk maken. In dit geval zijn die echter niet aanwezig. Integendeel, de verlenging had een beperkte duur en de winnende inschrijver was onmiddellijk op de hoogte gesteld van de verlenging. Los daarvan wijst de rechter er nog op dat de termijn in relatie tot de gepasseerde inschrijver feitelijk is verlengd, of dat nu mocht in de relatie met de winnende inschrijver of niet. 

In aansluiting op dit vonnis zou een aanbestedende dienst zich dienen af te vragen of hij de mogelijkheid van verlenging van de Alcatel-termijn open wenst te laten. Zo ja, dan is het aan te raden om deze mogelijkheid expliciet in de aanbestedingsdocumentatie aan te geven.

Klik hier voor het vonnis