Amerikaanse bedrijven en cloud
Drie maal Antwoord op kamervragen van Minister Opstelten (Veiligheid en Justitie) inzake Amerikaanse bedrijven die in Europese clouddata kan meekijken
Aanhangelsen II, 3514, vergaderjaar 2010–2011, nr. 3178
Aanhangelsen II, 3515, vergaderjaar 2010–2011, nr. 3180
Aanhangelsen II, 3516, vergaderjaar 2010–2011, nr. 3182.gif)
Een selectie uit nr. 3182
Vraag 3 Wordt er door de Nederlandse overheid, door Nederlandse agentschappen of door Nederlandse instellingen behorende tot de semi-overheid data opgeslagen door (of in samenwerking met) een Amerikaans bedrijf (of meerdere Amerikaanse bedrijven)? Zo ja, welke onderdelen van de (semi-)overheid of welke agentschappen zijn dit?
Antwoord 3 Ja, enkele onderdelen van de Rijksdienst experimenteren met Google Docs en Dropbox. Voor de Rijksdienst is uit een inventarisatie gebleken, dat de datacentra van de Rijksdienst zich op Nederlands grondgebied bevinden. Het is op dit moment niet bekend welke van deze datacentra (mede) worden beheerd door Amerikaanse bedrijven. Dit wordt op korte termijn uitgezocht.
Voorts kan gezien de omvang van de rest van de overheid en de semi-overheid ook niet worden uitgesloten dat overheidsinformatie is opgeslagen door of in samenwerking met een Amerikaans bedrijf.
Vraag 6 Is er beleid ontwikkeld om te voorkomen dat de Nederlandse overheid gegevens beheert of gaat/laat beheren op dusdanige wijze dat vreemde mogendheden (op basis van welke vorm van wetgeving dan ook) zonder nadrukkelijke toestemming van de Nederlandse overheid bij deze gegevens kunnen komen? Zo nee, waarom niet en bent u voornemens dat alsnog te ontwikkelen? Gaat de Nederlandse overheid bedrijven of instellingen waarschuwen voor het gebruik van cloud-data vanuit het perspectief van bijvoorbeeld bedrijfsspionage? Zo nee, waarom niet?
Antwoord 6 Er is nog geen beleid ontwikkeld dat specifiek gericht is op de mogelijke gevolgen van de toepassing van buitenlandse wetgeving. Wel houdt de Minister van Binnenlandse Zaken en Koninkrijksrelaties in het beleid rekening met de mogelijke consequenties van de toepassing van buitenlandse wetgeving.
Aan uw Kamer is toegezegd dat gegevens van de overheid binnen de grenzen van Nederland moeten worden opgeslagen, en dat de Rijksdienst van een gesloten Rijkscloud gebruik zal maken.
Om te voorkomen, dat gegevens van de overheid (ook over burgers) in het kader van de Patriot Wet door de Verenigde Staten kunnen worden opgevraagd kan bij uitbesteding van rekencentra in het programma van eisen een eis worden opgenomen, dat het de leverancier nooit is toegestaan gegevens van de overheid (ook over Burgers) in het kader van de Patriot Wet aan de Verenigde Staten te leveren. Dit betekent feitelijk, dat bedrijven uit de Verenigde Staten bij dergelijke aanbestedingen en opdrachten worden uitgesloten.
Wat betreft bedrijfsspionage heeft het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties in 2010 brochures uitgebracht om instellingen en bedrijven hiervoor te waarschuwen.
Selectie uit nr. 3178:
Vraag 2 Bent u op de hoogte van het feit dat de autoriteiten van de VS zich met beroep op de Patriot Act toegang verschaffen tot persoonsgegevens opgeslagen op EU-grondgebied, door bedrijven met hoofdzetel in de VS?2 3
Antwoord 2 Het kan niet worden uitgesloten dat de relevante Amerikaanse wetgeving (zoals bijvoorbeeld 18 U.S.C. § 2703) een zodanige werking heeft dat bedrijven die een (hoofd)vestiging in de Verenigde Staten hebben verplicht kunnen worden tot het verstrekken van gegevens die door hen worden verwerkt, of waarover zij anderszins de beschikking hebben, ongeacht waar die gegevens zich bevinden. De desbetreffende wetgeving bevat geen bepalingen met betrekking tot de territoriale reikwijdte. Bovendien is het bekend dat Amerikaanse wetgeving niet zelden uitgaat van een ruime opvatting over de bescherming van Amerikaanse belangen en Amerikaanse staatsburgers. Vorderingen om toegang te krijgen tot persoonsgegevens worden doorgaans uitgevaardigd in de vorm van een rechterlijk bevel, soms na toetsing door een Grand Jury. Daarbij kan ter bescherming van onderzoeksbelangen degene tot wie het bevel zich richt worden verboden daarover enige mededeling aan derden te doen. Het niet naleven van die verplichting is met straf bedreigd. Mede om die reden is mij niet bekend of en hoe vaak de Amerikaanse autoriteiten dergelijke vorderingen hebben gedaan ten aanzien van binnen de EU opgeslagen gegevens, buiten de gebieden waarvoor een specifieke regeling bestaat, zoals passagiersgegevens en gegevens over het betalingsverkeer.
Vraag 6 Welke stappen gaat u ondernemen om deze situatie te corrigeren en om juridische duidelijkheid te scheppen voor bedrijven en burgers over de bescherming van persoonsgegevens opgeslagen binnen de EU?
Antwoord 6 Het conflict van plichten dat kan ontstaan ten gevolge van de toepassing van Amerikaanse wetgeving is niet beperkt tot Nederland, maar treft alle lidstaten van de EU op vergelijkbare wijze. Het ligt daarom op de weg van de Europese Commissie om hiervoor een oplossing te vinden in overleg met de Amerikaanse autoriteiten. De Europese Commissie is van deze problematiek op de hoogte.
Onder bedreiging door derden
Overeenkomst telefoonabonnement met mobiele telefoon onder bedreiging aangegaan.
De telefoon heeft zij af moeten staan. De verschuldigde abonnementsgelden zijn door gedaagde niet voldaan. Eiseres vordert betaling van de abonnementsgelden en de door haar geleden schade. Nu de dreiging niet is uitgegaan van Telfort, maar van een derde is er geen beroep op 3:44 lid 5 BW mogelijk, zo bepleit Telfort/eiseres. Rechter: de verkoper had een onderzoeksplicht als in de geschetste omstandigheden een jonge vrouw begeleid door 3 jongemannen een duur abonnement komt afsluiten en diende gerichte vragen te stellen. Beroep op bedreiging wordt gehonoreerd en de wil was dus niet aanwezig tot het aangaan van de overeenkomst. Er is geen rechtvaardigingsgrond ex 3:35 BW hiervoor. De kantonrechter wijst de vordering af.
5.3 Dat neemt niet weg dat eerst onderzocht moet worden, nu de dreiging niet is uitgegaan van Telfort, althans van haar personeel, maar van een derde, die geen partij is bij de overeenkomst, of er op die bedreiging op grond van het bepaalde in artikel 3:44 lid 5 BW tegenover Telfort c.q. eiseres geen beroep kan worden gedaan, zoals eiseres heeft aangevoerd.
Telfort c.q. eiseres komt het verweer dat die dreiging niet vanwege haar is geuit niet toe wanneer zij reden had het bestaan van de dreiging te vermoeden.5.7 In het licht van de overwegingen onder 5.1 en 5.2, alsmede van de door gedaagde geschetste omstandigheden - begeleiding door 3 jongemannen en een jonge vrouw – moet worden geoordeeld dat op de verkoper een onderzoeksplicht rustte. De verkoper van Telfort had gedaagde moeten vragen of zij het abonnement wel wilde sluiten en of zij inkomsten had waarvan zij het abonnement kon betalen en aldus zich de telefoon wel kon veroorloven, in ieder geval was een nader onderzoek en daarop gerichte vragen door de verkoper, onder de gegeven omstandigheden, onontbeerlijk. Eiseres heeft gesteld, noch is daarvan gebleken dat in dit geval het sluiten van het abonnement door de verkoper kritisch is begeleid. Dit valt, zoals overwogen, aan eiseres toe te rekenen.
Opvallend is in dit verband nog, dat de verkoper, die op de computer in de winkel de overeenkomst heeft ingevuld, bij geslacht ‘man’ heeft getypt. Dit is later met de pen in ‘vrouw’ gewijzigd. Daaruit kan worden afgeleid, dat de verkoper bij het opstellen van de overeenkomst er van uitgegaan is, dat de jongeman die gedaagde begeleidde de overeenkomst zou sluiten en niet gedaagde.
Dit betekent dat onder de gegeven omstandigheden de verkoper er niet zonder meer op had mogen vertrouwen dat gedaagde de wil had tot het aangaan van de overeenkomst.5.8 Nu gedaagde bij het aangaan van de overeenkomst werd bedreigd en als hiervoor vastgesteld aan eiseres geen beroep op artikel 3:44 lid 5 BW toekomt, als ook dat bij gedaagde de wil tot het sluiten van het onderhavige abonnement ontbrak en op grond van de omstandigheden eiseres zich evenmin kan beroepen op bescherming van gerechtvaardigd vertrouwen als bedoeld in artikel 3:35 BW, moet worden geoordeeld dat de overeenkomst waarop eiseres haar vordering grondt, niet rechtsgeldig tot stand is gekomen. Eiseres kan dan ook geen aanspraak maken op uit die overeenkomst voortvloeiende betalingsverplich¬tin¬gen voor gedaagde.
5.9 Het vorenoverwogene betekent dat de vorderingen van eiseres aan haar ontzegd moeten worden wegens het ontbreken van een deugdelijke grondslag en dat zij als de in het ongelijk gestelde partij moet worden veroordeeld in de kosten van de procedure. Aan gedaagde zal wegens verletkosten een bedrag ad € 50,-- worden toegewezen.
Kern van ITenRecht
De Balie (nabij het Leidseplein, Amsterdam), donderdag 13 oktober van 12.00 tot 14.00 uur, zie uitnodiging.
Het afgelopen jaar zijn er heel wat interessante uitspraken gewezen rondom Informatie Technologie en het recht (vaak gevonden in het contractenrecht).
Op donderdag 13 oktober van 12:00 - 14:00 organiseert deLex, uitgever van www.ITenRecht.nl, een jurisprudentiebijeenkomst in De Balie, nabij Leidseplein Amsterdam.
Tijdens deze bijeenkomst zullen drie ervaren sprekers (prof. Eric Tjong Tjin Tai, Polo van der Putt en Wouter Seinen) belangrijke en actuele jurisprudentie de revue laten passeren, waarbij zowel aansprakelijkheid van internet dienstverleners, IT-contractenrecht en privacy aan bod komen. In slechts 2 uur bent u volledig op de hoogte over de actuele ontwikkelingen in de rechtspraak. Uitspraken die onder meer aan de orde komen zijn L’Oreal/eBay, inzake IT-contracten: Melkrobots, Ordina/Econocom, Fleetlogic/OTS, en Pink & Nelson/Outdare. Ook privacy-aspecten waaronder deze komen aan de orde.
Kosten
Deelname € 195,- per persoon (excl. BTW).
Sponsors van onze communities krijgen 10% korting.
Brief ICT
Met daarin o.a. opgenomen: Genomen besluiten en ingezette acties (technisch en juridisch)
De volgende maatregelen zijn genomen om de ontstane situatie zo snel mogelijk te beheersen:
Technische maatregelen
– Het Kabinet heeft het vertrouwen opgezegd in het bedrijf DigiNotar en alle door hen geleverde diensten en certificaten en het operationele beheer van de systemen voor het verstrekken van certificering overgenomen. ICT-veiligheidsspecialisten worden hierbij betrokken om de overgangsfase zo snel mogelijk af te ronden.
– Er is per direct een eerste inventarisatie gemaakt van de mogelijke gevolgen en passende beheersmaatregelen.
– Alle door het bedrijf afgegeven certificaten voor publieke en semi-publieke organisaties worden vervangen door certificaten van andere certificatenleveranciers nadat is gebleken dat de certificaten en diensten van de andere certificatenleveranciers betrouwbaar zijn. Voor private partijen geldt dat zij zelf een keuze voor een leverancier moeten maken.
Juridische maatregelen
– De landsadvocaat is vanaf vrijdag 2 september 2011 betrokken.
– Het Openbaar Ministerie heeft een feitenonderzoek ingesteld.
– De OPTA is intensief betrokken.
– Het Kabinet onderzoekt wie betrokken zijn bij het hacken van DigiNotar.
– Het bedrijf DigiNotar wordt aangesproken op de verantwoordelijkheid en/of aansprakelijkheid wegens nalatigheid.
Annuleren vóór de ontvangst
Kantonrechter Rechtbank Arnhem 22 augustus 2011, LJN BS1751 (Tom Bikes tegen gedaagde)
.jpg)
Vergelijkbaar met IT 493. E-Commerce. Aankoop van een fiets via internet. Fiets wordt niet opgehaald op de afgesproken datum. Koper stelt bestelling telefonisch te hebben geannuleerd. Annulering wordt schriftelijk bevestigd vijf weken na de datum waarop de fiets opgehaald had zullen worden. Artikel 7:46d BW bepaalt dat koper gedurende 7 werkdagen na de ontvangst van de gekochte zaak het recht heeft de koop te ontbinden. Die termijn wordt verlengd tot drie maanden indien verkoper niet heeft voldaan aan zijn verplichting om de informatie te verstrekken die de wet voorschrijft bij een koop op afstand. Die ontbinding kan geschieden zonder opgaaf van redenen.
De strekking van deze regeling is de koper bescherming te bieden en de gelegenheid te geven om zich een volledig beeld te vormen zowel van de zaak als, aan de hand van de ontvangen informatie, van de rechten en verplichtingen die voor hem uit de koop voortvloeien. In dit geval is van de ontvangst van de gekochte zaak geen sprake geweest. Het recht van de koper om te annuleren geldt ongeacht de reden. Of het de juiste fiets was doet er dus niet toe. Waar de koper het recht heeft na ontvangst van een zaak te koop te annuleren, moet voorts aangenomen dat hij dat recht ook heeft nog voor de ontvangst van de zaak. Dat brengt mee dat koper de koop kon annuleren, ook als koper zich eenvoudigweg heeft bedacht en de fiets niets meer wilde. Beroep van verkoper op de toepasselijke voorwaarden waarin is opgenomen dat bestellingen uitsluitend geannuleerd kunnen worden indien dat geschiedt binnen 7 dagen na de bestelling, gaat niet op, nu van de hiervoor genoemde artikel niet ten nadele van de koper kan worden afgeweken (artikel 7:46j BW).
4.4. In geschil is wanneer [gedaagden] hebben laten weten af te zien van de koop. De termijnen van artikel 7:46d BW rekenen vanaf de datum van in ontvangstneming. De kantonrechter zoekt aansluiting bij de termijn die geldt voor de levering van diensten. Daarvoor geldt een termijn van drie maanden (zie artikel 7:46d BW) te rekenen van het sluiten van de overeenkomst. Dan moet aangenomen worden dat [gedaagden] tijdig hebben geannuleerd. Niet in geschil is immers dat [gedaagden] in ieder geval bij e-mails van 26 en 28 oktober 2010 hebben laten weten niet langer prijs te stellen op levering van de fiets.
4.5. Tom Bikes heeft een beroep gedaan op de toepasselijke voorwaarden waarin is opgenomen dat bestellingen uitsluitend geannuleerd kunnen worden indien dat geschiedt binnen 7 dagen na de bestelling. Dit beroep gaat niet op nu van de hiervoor genoemde artikelen niet ten nadele van de koper kan worden afgeweken (artikel 7:46j BW).
4.6. Het voorgaande leidt tot de conclusie dat de vordering in hoofdsom moet worden afgewezen. De vordering voor zover deze betrekking heeft op de buitengerechtelijke incassokosten en de rente behoeft daarmee geen bespreking meer.
Tom Bikes wordt veroordeeld in de kosten van de procedure aan de zijde van [gedaagden]. Nu zij in persoon procederen worden deze kosten begroot op nihil.
Informaticaprestaties
Kantonrechter Rechtbank Haarlem 17 maart 2011, LJN BR6944 (Proximedia Nederland tegen gedaagde)
In de Proximedia serie, IT 461 en IT 387. Overeenkomst voor informaticaprestaties. Kort samengevat kwam de overeenkomst neer op de terbeschikkingstelling door Proximedia aan [gedaagde] van een laptop, en de verzorging van een emailadres en de ontwikkeling van een website voor het lingeriebedrijfvan [gedaagde]. Eiseres vordert (in conventie) betaling door gedaagde van achterstallige termijnen.
Gedaagde beroept zich op de ontbinding van de overeenkomst wegens tekortkoming door eiseres in de nakoming van haar verplichting tot het bouwen van een website. Het verweer slaagt. De vordering in conventie wordt afgewezen. De vordering in reconventie tot het geven van een verklaring voor recht dat de overeenkomst is ontbonden en tot terugbetaling van reeds betaalde bedragen wordt toegewezen. Proceskostenveroordeling.
Beoordeling in conventie en reconventie: De vorderingen in conventie en in reconventie lenen zich voor gezamenlijke behandeling. Proximedia heeft ter zitting bestreden de brief van 28 maart 2007 te hebben ontvangen. Dit verweer wordt gepasseerd. [gedaagde] heeft het verzendbewijs overgelegd en bovendien heeft Proximedia de brief ook zelf overgelegd. Voorts ligt, bij bewijs van geldige verzending per aangetekende post, het risico van niet-kennisneming bij Proximedia. Het ligt op haar weg -zeker als bedrijf -ervoor te zorgen dat aangetekende post in ontvangst wordt genomen.
Daarmee heeft [gedaagde] met haar aangetekende brief de overeenkomst op geldige wijze ontbonden, mede gelet op de geciteerde bepaling uit de algemene voorwaarden. De email van 11 april 2007 waarop Proximedia zich ter afwering heeft beroepen kan haar niet baten. Daargelaten dat [gedaagde] de ontvangst heeft betwist vormt de tekst van deze email geen reactie op de stellingname van [gedaagde] in die brief. Het retourneren van de laptop aan Proximedia is weliswaar niet met bewijsstukken onderbouwd, maar deze retournering past wel in het beeld van de wel vaststaande opstelling van [gedaagde]. Daar tegenover heeft Proximedia geen bewijsstukken overgelegd waaruit de -tijdige -betwisting van de ontbinding valt te afte leiden. De overgelegde correspondentie van augustus 2007 en daarna van jaren later kan niet meer als zodanig gelden. Op grond van het voorgaande zijn de vorderingen van Proximedia niet toewijsbaar. De vorderingen van [gedaagde] zijn op basis van de rechtsgeldige ontbinding met de brief van 28 maart 2007 toewijsbaar.
De proceskosten in conventie en in reconventie komen voor rekening van Proximedia omdat deze in het ongelijk wordt gesteld.
Werkwijzen digitaal loket
In verband met de problemen met de veiligheidscertificaten van Diginotar is het Digitale Loket Rechtspraak gesloten. Daarmee zijn het Digitaal Loket Bestuursrecht en de verschillende roljournalen buiten gebruik.
Lees meer hier.
Het is niet aan mij
Antwoord van staatssecretaris Teeven (Veiligheid en Justitie), AH 3519 2011Z16031
1 Kent u het artikel “Hoe LinkedIn leden en reclame linkt”?1 (www.volkskrant.nl, 4 augustus 2011) Herinnert u zich de eerdere Kamervragen over sociale netwerksites die inbreuk maken op de Wet bescherming persoonsgegevens? 2 (Aanhangsel Handelingen, vergaderjaar 2008-2009, nr. 912)
1 Antwoord Ja.
2 Is het waar dat de netwerksite LinkedIn accountinstellingen van gebruikers zo heeft veranderd dat foto's en namen van leden ongevraagd voor reclames kunnen worden gebruikt? Zo ja, acht u dit een inbreuk op de Wet bescherming persoonsgegevens? Wordt hiertegen opgetreden door het College bescherming persoonsgegevens? Wat kunnen gebruikers van LinkedIn hiertegen doen? Zo nee, waarom niet?
3 Deelt u de mening dat het automatisch toestemming geven voor het gebruik van gegevens door gebruikers van LinkedIn of andere sociale netwerken ongewenst is en dat er expliciet om toestemming zou moeten worden gevraagd? Zo ja, hoe gaat u er zorg voor dragen dat deze praktijk wordt aangepast? Zo nee, waarom niet?
4 Heeft LinkedIn naar uw mening genoeg gedaan om gebruikers te informeren over de genoemde verandering? Zo ja, waar blijkt dat uit? Zo nee, waarin is LinkedIn naar uw mening tekortgeschoten?
Antwoorden 2, 3 en 4 Uit voornoemd artikel maak ik op dat LinkedIn recent gebruikersinstellingen zou hebben gewijzigd, waardoor persoonsgegevens van gebruikers voor advertenties gebruikt konden worden. Uit diverse berichtgeving in de media nadien leid ik af dat LinkedIn te kennen gegeven heeft dat de gebruikersinstellingen inmiddels aangepast zijn, zodat geen namen en foto’s van gebruikers meer zichtbaar zijn in advertenties.
De Wet bescherming persoonsgegevens (Wbp) stelt eisen aan de verwerking van persoonsgegevens. Op grond van artikel 8 van de Wbp mogen slechts persoonsgegevens worden verwerkt als er een grond voor gegevensverwerking aanwezig is. Eén van de gronden voor rechtsgeldige gegevensverwerking is ondubbelzinnige toestemming van de betrokkene voor de gegevensverwerking. Ingevolge de artikelen 33 en 34 van de Wbp heeft de verantwoordelijke voor de gegevensverwerking een informatieverplichting richting de betrokkene. De Europese privacytoezichthouders, verenigd in de Artikel 29-werkgroep, hebben in een gemeenschappelijk standpunt van 13 juli 2011 aanbevelingen opgesteld over het begrip toestemming, waarmee een verantwoordelijke voor de gegevensverwerking rekening kan houden3 (Zie https://www.cbpweb.nl/downloads_int/wp187_en.pdf).
Het College bescherming persoonsgegevens (Cbp) is belast met het toezicht op de naleving van de Wbp en kan bij een geconstateerde overtreding handhavend optreden. Het is niet aan mij om te oordelen over de vraag of in een individueel geval aan de vereisten van de Wbp wordt voldaan. Betrokkenen die van mening zijn dat er sprake is van een schending van de Wbp kunnen een klacht indienen bij het Cbp.
Vooruitbetaling van de koopprijs
Kantonrechter Rechtbank Rotterdam 29 juli 2011, LJN BR6951 (eiser tegen gedaagde)
Gedaagde heeft via de website van eiseres een fiets "Redy freestyler X-ray Booster 20" besteld bij Tom Bikes en heeft bij zijn bestelling aangegeven dat hij de fiets opgestuurd wilde hebben.
Op grond van de algemene voorwaarden van eiseres dient gedaagde in dit geval de koopprijs voorafgaand aan de levering te voldoen. Gedaagde heeft bezwaar tegen voorruitbetaling van de koopprijs en heeft de factuur van eiseres onbetaald gelaten. De kantonrechter oordeelt dat van gedaagde ingevolge art. 7:26 lid 1 BW geen volledige vooruitbetaling verlangd kan worden. Eiseres kan derhalve geen beroep doen op haar algemene voorwaarden. Dit brengt met zich dat dat de vordering van eiseres slechts kan worden toegewezen indien zij reeds zelf aan haar verplichtingen heeft voldaan. De kantonrechter oordeelt dat dit niet het geval is nu eiseres de fiets nog niet heeft geleverd. Voorts oordeelt de kantonrechter dat indien eiseres nog overgaat tot levering van de fiets gedaagde, gelet op het bepaalde in art. 7:46d lid 1 BW, de overeenkomst nog kan ontbinden.
4.2 [eiseres] heeft gesteld dat [gedaagde], nu hij heeft gekozen de fiets per TNT-post te verzenden, op basis van artikel 6 van haar algemene voorwaarden gehouden is het gehele aankoop bedrag voorafgaand aan de verzending te voldoen. Ingevolge artikel 7:26 lid 1 BW mag, in geval van consumentenkoopovereenkomsten, geen volledige vooruitbetaling verlangd worden. Op grond van het bepaalde in artikel 7:6 lid 1 BW mag van voormelde regel slechts worden afgeweken bij individueel overeengekomen beding. Wordt van artikel 7:26 lid 1 BW afgeweken door middel van een beding dat is opgenomen in algemene voorwaarden, dan wordt dit beding vermoed onredelijk te bezwarend te zijn en is het beding vernietigbaar. Ter zitting heeft [gedaagde] een beroep gedaan op de vernietigbaarheid van de door [eiseres] gehanteerde algemene voorwaarden, zodat [eiseres] geen beroep toekomt op artikel 6 van haar algemene voorwaarden. Nu voorts niet is gebleken dat partijen bij individueel overeengekomen beding hebben afgeweken van artikel 7:26 lid 1 BW, wordt geoordeeld dat [eiseres] niet van [gedaagde] mocht verlangen dat hij voorafgaand aan levering van de fiets het aankoopbedrag volledig zou vooruit betalen.
4.3 Het voorgaande brengt met zich dat de vordering tot betaling van de hoofdsom slechts kan worden toegewezen indien [eiseres] zelf reeds aan haar verplichtingen heeft voldaan. Voor volledige betaling van het verschuldigde bedrag door [gedaagde] is dan ook vereist dat [eiseres] de producten aan [gedaagde] heeft geleverd. Nu vaststaat dat levering van de fiets aan [gedaagde] door Tom bikes nog niet heeft plaatsgevonden is de vordering van [eiseres] op [gedaagde] nog niet opeisbaar. Derhalve dient de vordering van [eiseres] te worden afgewezen. Dit brengt met zich dat de nevenvorderingen eveneens zullen worden afgewezen.
4.4 [gedaagde] heeft aangevoerd dat hij niet langer gebonden is aan de tussen hem en [eiseres] tot stand gekomen overeenkomst, omdat hij de bestelling van de fiets geannuleerd zou hebben. Op basis van de opgenomen bepaling in de voorwaarden van de “Klantenservice” had [gedaagde] het recht om zeven dagen na bestelling van de fiets de overeenkomst te annuleren. Uit de door partijen in het geding gebrachte stukken blijkt dat [gedaagde] niet binnen deze termijn heeft geannuleerd, zodat de overeenkomst tussen partijen nog steeds van kracht is. Het voorgaande laat echter onverlet dat [gedaagde], in het geval dat [eiseres] de fiets besluit te leveren, op grond van artikel 7:46d lid 1 BW (in ieder geval) gedurende zeven dagen na ontvangst van de fiets het recht heeft om de overeenkomst zonder opgave van redenen te ontbinden.
Zie ook NJD
Wettelijke rechtvaardigingsgrond
Wet bescherming persoonsgegevens (Wbp). Verzoek tot verwijdering persoonsgegevens; art. 8, 36, 46 Wbp. Aanwezigheid wettelijke rechtvaardigingsgrond maakt belangenafweging aan de hand van vermelde beginselen niet overbodig.
Wbp moet worden uitgelegd in overeenstemming met art. 8 EVRM. Elke gegevensverwerking moet voldoen aan beginselen van proportionaliteit en subsidiariteit. Inbreuk op belangen betrokkene mag niet onevenredig zijn in verhouding tot het met de verwerking te dienen doel, en dit doel moet in redelijkheid niet op een andere, voor de betrokkene minder nadelige, wijze kunnen worden verwerkelijkt.
Aanwezigheid wettelijke rechtvaardigingsgrond maakt belangenafweging aan de hand van vermelde beginselen niet overbodig. Bij deze afweging moeten omstandigheden van het geval in aanmerking worden genomen. Van verwerker mag slechts belangenafweging verlangd worden aan de hand van de beschikbare gegevens. Als betrokkene nadere gegevens verschaft, kan dit tot een nieuwe en meer volledige afweging aanleiding geven. Door betrokkene verleende toestemming als bedoeld in art. 8, aanhef en onder a, ontslaat verwerker niet zonder meer van verplichting tot belangenafweging. Als betrokkene erop wijst dat bij bepaalde verwerking van gegevens met zijn belangen onvoldoende rekening is gehouden, zal verwerker afweging alsnog moeten maken op basis van de dan bekende feiten en omstandigheden. Oordeel hof dat verwerker in redelijkheid niet tot registratie had moeten overgaan, of na door betrokkene geuit bezwaar die registratie alsnog had moeten verwijderen, niet onbegrijpelijk.
