In een brief aan Minister Klink van VWS van december 2009 heeft het College Bescherming Persoonsgegevens (CBP) haar zorgen geuit over het toenemende gebruik door zorginstellingen van ASP of SaaS. Daarbij worden patiëntgegevens extern opgeslagen en kunnen deze door de zorgverlener via internet worden benaderd. Deze brief biedt een interessante kijk in de zienswijze van het CBP ten aanzien van de inzet van ASP en SaaS in de zorg en de risico’s daarvan.

Met dank aan Ernst-Jan van de Pas, Dirkzwager advocaten.

Risico’s ASP in de zorg
Zorgverleners hebben een medisch beroepsgeheim. In de brief signaleert het CBP meerdere risico’s bij de inzet van ASP in de zorg die dat beroepsgeheim kunnen ondermijnen. Zo bestaat het risico dat de ASP-dienstverlener patiëntgegevens onvoldoende beveiligt en dat de gegevens onder omstandigheden zichtbaar zijn voor andere dan de gecontracteerde zorgverlener, zoals personeel of andere klanten van de ASP-dienstverlener. Ook moet rekening worden gehouden met de mogelijkheid van verlies en verminking van gegevens. Verder wijst het CBP erop dat de zorgverlener in de uitoefening van zijn praktijk in hoge mate afhankelijk is van de diensten van de ASP-dienstverlener. Dit kan er in de praktijk zelfs toe leiden dat een zorgverlener vast komt te zitten aan zijn dienstverlener (vendor lock-in). Door deze afhankelijkheid bestaat het risico dat de zorgverlener zijn zeggenschap over de verwerking van persoonsgegevens verliest, terwijl het beroepsgeheim onverminderd op hem rust.

ASP-dienstverlener is bewerker in de zin van de WBP
Het CBP meent dat de ASP-dienstverlener kan worden gekwalificeerd als bewerker in de zin van de Wet Bescherming Persoonsgegevens (WBP), maar wijst erop dat het medisch beroepsgeheim (vastgelegd in artikel 7:477 BW) geen onderscheid maakt tussen “verantwoordelijke” en “bewerker” zoals de WBP dat wel doet. Op grond van dat beroepsgeheim mag de hulpverlener geen inlichtingen over de patiënt of inzage in of afschrift van bescheiden verstrekken aan anderen dan de patiënt, tenzij de patiënt daar toestemming voor heeft gegeven. Die toestemming is niet nodig indien de patiëntgegevens worden verstrekt aan derden die rechtstreeks betrokken zijn bij de uitvoering van de behandelingsovereenkomst en die verstrekking noodzakelijk is voor de door hen in het kader te verrichten werkzaamheden.

ASP-dienstverlener rechtstreeks betrokken bij uitvoering behandelingsovereenkomst?
Volgens het CBP is (als de patiënt geen toestemming heeft gegeven) bewerkerschap in de zorg alleen mogelijk indien de ingeschakelde bewerker “rechtstreeks betrokken” is bij de uitvoering van een behandelingsovereenkomst. De vraag is of een ASP-dienstverlener rechtstreeks betrokken is bij de uitvoering van een dergelijke overeenkomst. Die vraag is niet eenvoudig te beantwoorden. Wel merkt het CBP op dat ook anderen dan zorgverleners rechtstreeks betrokken kunnen zijn en dat dit niet per se personen hoeven te zijn die handelingen verrichten op het gebied van de geneeskunst. Anderzijds merkt het CBP op dat het gelet op de tekst van de wet niet evident is dat ASP-dienstverleners ook rechtstreeks betrokken zijn bij de uitvoering van de behandelingsovereenkomst.

Geen principiële bezwaren tegen ASP
Een belangrijk standpunt dat het CBP in de brief inneemt, is dat zij aangeeft dat er vanuit algemene principes van gegevensbescherming geen principiële bezwaren bestaan tegen de uitbesteding van verwerking van patiëntgegevens indien en zover het medisch beroepsgeheim daarbij wordt gerespecteerd. Dat laatste betekent concreet dat waarborgen moeten worden opgenomen voor een veilige en discrete verwerking van de ASP-dienstverlener. Het CBP verwijst in dit licht naar de toepassing van de normen NEN 7510/7511/7512, aangevuld met specifieke normen die zien op de verhouding zorgverlener – ASP, bijvoorbeeld ten aanzien van de zeggenschap van de zorgverlener over de uitbestede verwerking en de bij de ASP aanwezige persoonsgegevens.

Nadere regulering geboden
Het CBP merkt op dat aan de patiënt– voor zover bekend – geen toestemming wordt gevraagd voor het onderbrengen van zijn gegevens bij een ASP-dienstverlener. Het is de vraag of het medisch beroepsgeheim ruimte biedt voor dergelijke manier van gegevensverwerkingen. Door deze onduidelijkheid is de praktijk niet normvast, aldus het CBP. Verder concludeert het CBP dat de mate waarin aandacht wordt geschonken aan de bescherming van persoonsgegevens dusdanig uiteen loopt, dat nadere regulering is geboden. “Hierbij kan worden gedacht aan wetgeving of zelfregulering. Vanwege het medisch beroepsgeheim dienen daarbij hoge eisen te worden gesteld aan de uitbestede gegevensverwerking. Er zullen stevige waarborgen moeten worden geboden voor een veilige en discrete verwerking bij de dienstverlener. Uitbesteding mag er immers nooit toe leiden dat op ongerechtvaardigde wijze gegevens aan personen of instellingen buiten de gezondheidszorg worden gebracht.”

Conclusie
Kort gezegd komt de brief neer op het volgende. Enerzijds is duidelijk dat het CBP in beginsel geen principiële bezwaren ziet tegen toepassing van ASP en SaaS in de zorg. Wel maakt het CBP zich zorgen over het ontbreken van heldere regels op dat vlak en roept zij de minister. Het wachten is nu op een antwoord van de Minister. Tot die tijd doen zorginstellingen en ASP/SaaS aanbieders er goed aan om goede afspraken te maken over hoe met patiëntgegevens omgaan.

Dit bericht is oorspronkelijk verschenen op https://dirkzwagerieit.nl/2010/03/03/cbp-uit-zorgen-over-inzet-aspsaas-in-de-zorg/

De invoering van het landelijke Elektronisch Patiënten Dossier (EPD) in Nederland houdt de gemoederen in de zorg en de politiek al geruime tijd bezig. Er wordt hevig gediscussieerd over issues als beveiliging, privacy, patiëntenrechten en aansprakelijkheid. Dát het EPD er komt is echter wel duidelijk en de meeste ziekenhuizen en zorginstellingen zijn momenteel dan ook al bezig met de invoering van een EPD softwarepakket, vaak in combinatie met een nieuw Ziekenhuis Informatie Systeem (ZIS). Dergelijke projecten worden wel vergeleken met een hart-long-lever transplantatie, omdat alle vitale werkprocessen van het ziekenhuis erdoor geraakt worden. Terecht, want het zijn omvangrijke, langdurige, kostbare en risicovolle projecten, waarin leverancier en opdrachtgever intensief zullen moeten samenwerken. In de praktijk zien wij vaak dat het contract bij deze projecten niet de aandacht krijgt die het verdient.

Met dank aan Theo Bosboom en Ernst-Jan van de Pas, Dirkzwager advocaten

Na een lang voortraject waarin eindelijk de keuze is gemaakt voor een bepaalde leverancier, willen partijen meestal graag zo snel mogelijk aan de slag en wordt er onvoldoende tijd genomen om de afspraken goed uit te werken en vast te leggen. In veel gevallen is het contract te eenzijdig in het voordeel van de leverancier, bijvoorbeeld omdat op basis van de algemene voorwaarden van de leverancier of de ICT~Office voorwaarden wordt gecontracteerd. Ook wordt nogal eens volstaan met een standaard IT-contract, dat onvoldoende aansluit bij het ingrijpende traject dat partijen met elkaar aangaan. Het spreekt voor zich dat dit grote risico’s met zich meebrengt. Dit geldt met name voor het ziekenhuis, dat na de invoering in grote mate afhankelijk zal worden van de goede werking van het EPD en dus van de leverancier. In dit artikel zullen we aantal pijnpunten uit de praktijk benoemen en bespreken.

Hét EPD-pakket bestaat niet: weet wat u koopt!
Het opstellen van zo duidelijk en volledig mogelijke specificaties voor het EPD is een absolute must. Dit is natuurlijk een open deur, maar in de praktijk zien we nog steeds ziekenhuizen die onvoldoende nagaan wat ze eigenlijk nodig hebben en daardoor een product kopen dat (nog) niet geschikt is voor hun organisatie. Daarbij komt ook geregeld voor dat bepaalde specialisaties binnen het ziekenhuis te weinig of juist te veel betrokken zijn bij het opstellen van de specificaties, waardoor de specificaties onvolledig en/of onevenwichtig zijn. Een goed uitgebalanceerd intern projectteam is dan ook zeer belangrijk voor het verzamelen en opstellen van de relevante specificaties voor het EPD.

Onduidelijke of onvolledige specificaties leiden later onherroepelijk tot discussies over de prijs en de vraag of het EPD na oplevering wel of niet voldoet aan de gestelde eisen. Specificaties vormen immers de lat waarlangs de software tijdens de acceptatietests moet worden gelegd.

Overigens zal er bij dit soort complexe projecten bijna altijd wel sprake zijn van enig voortschrijdend inzicht, waardoor de specificaties moeten worden bijgesteld. In het contract zal dan ook een werkbare procedure moeten worden opgenomen over meerwerk. Zo zou bepaald kunnen worden dat de leverancier pas meerwerk mag verrichten als daar een door het ziekenhuis schriftelijke opdracht aan ten grondslag ligt, die is gebaseerd op een gespecificeerde kostenbegroting. Zodoende houdt het ziekenhuis grip op de meerkosten en kan de leverancier zijn extra werkzaamheden toch facturen.

Wanneer de aankoop van een EPD wel zorgvuldig wordt voorbereid aan de hand van lijsten met concrete eisen en wensen en verschillenanalyses, speelt er nog een ander belangrijk risico. In die situaties kan het bij de contracteerfase alsnog helemaal misgaan, omdat die prachtige specificaties in het contract (vaak onbewust) subtiel naar de prullenbak worden verwezen. Dit kan bijvoorbeeld door een bepaling als: “de leverancier garandeert dat de software zal voldoen aan de documentatie”, in combinatie met een andere bepaling die aangeeft dat de leverancier geen verdere garanties verstrekt ten aanzien van de werking van het EPD. Als met “documentatie” alleen de standaard gebruikshandleiding van de leverancier wordt bedoeld en er niet expliciet wordt verwezen naar de stukken uit het voortraject, loopt het ziekenhuis het risico dat zij zich juridisch niet meer kan beroepen op de in die stukken vastgelegde specificaties en beloftes. In een goed EPD-contract zal dus een duidelijke koppeling moeten worden aangebracht naar die specificaties uit het voortraject.

Houd grip op het project
Zoals gezegd is de invoering van een EPD binnen een ziekenhuis bepaald geen sinecure. Het goed managen van een dergelijk complex project is niet eenvoudig. Partijen gaan vaak een traject van jaren in, waarbij er zich ongetwijfeld tegenslagen en onvoorziene omstandigheden gaan voordoen. Het contract moet hierbij geen bron van discussies en irritaties zijn, maar geeft idealiter een duidelijke leidraad voor de organisatie van het project en het oplossen van meningsverschillen. Dit betekent dat het een uitgebalanceerd contract moet zijn, waarin evenwichtige procedures en regels zijn opgenomen en waarin de projectorganisatie duidelijk is uitgewerkt.

Het ziekenhuis zal zich terdege moeten realiseren dat de implementatie van een EPD – meer nog dan bij de implementatie van andere software – ook een forse inspanning van zijn eigen organisatie zal vergen. Er zullen voldoende specialisten moeten worden gemobiliseerd voor het opstellen van specificaties en het inrichten en testen van de software. Dit is niet altijd eenvoudig, door de drukte en hectiek van alledag en door de specifieke zeggenschapsverhoudingen binnen een ziekenhuis. Hier gaat het in de praktijk nogal eens mis, wat tot vertraging van het project kan leiden. Die vertraging kan dan gelijk fors oplopen, omdat de leverancier in de regel meerdere implementatietrajecten tegelijk heeft lopen en zijn mensen vaak al vele maanden vooruit heeft ingepland bij andere opdrachtgevers. Een verzoek om een uitstel van slechts twee weken van het ziekenhuis kan daardoor tot gevolg hebben dat er een volledig nieuwe planning zal moeten worden gemaakt en dat er gelijk een vertraging van vele maanden optreedt.

In het contract zal met dit alles rekening moeten worden gehouden. Uiteraard moeten er heldere afspraken worden gemaakt over verdeling van verantwoordelijkheden en oplevertermijnen, eventueel versterkt met boetes of incentives. Opdrachtgevers doen er verstandig aan om de betrokken specialisten en maatschappen binnen het ziekenhuis te laten tekenen voor hun commitment aan het project en voor het tijdig leveren van de afgesproken inzet. Indien er onzekerheid blijft bestaan over de vraag of deadlines intern kunnen worden gehaald, kan worden geprobeerd in het contract met de leverancier wat flexibiliteit te creëren en bijvoorbeeld te bepalen dat termijnen door de opdrachtgever mogen worden verschoven met een bepaald aantal weken, zonder dat dit gevolgen heeft voor de totale doorlooptijd van het project. Hieraan kunnen uiteraard wel extra kosten verbonden zijn, maar die zijn soms te verkiezen boven een forse uitloop van het project.

Enkele juridische aandachtspunten bij ASP en SaaS
Ook bij dit soort projecten raken ASP en SaaS-constructies steeds meer in trek. Daarbij kan het gaan om het uitbesteden van het onderhoud of beheer van het pakket aan een derde of de hosting van het pakket en de data bij een derde. Dit brengt belangrijke juridische aandachtspunten met zich mee, waarvan wij enkele hieronder aanstippen.

ASP/SaaS-constructies leiden tot een hoge afhankelijkheid van het ziekenhuis van de continuïteit en de kwaliteit van dienstverlening van de leverancier (vendor lock-in). Wat gebeurt er vervolgens als die dienstverlening hapert? Men kan in een ziekenhuis simpelweg niet werken zonder dat het EPD en/of de daarin opgeslagen data beschikbaar is. Dit betekent niet alleen dat er een goede SLA nodig is, in combinatie met speciaal op ASP/SaaS toegesneden escrow- en noodregelingen voor faillissement of andere calamiteiten, maar ook dat er goede fysieke uitwijk– en backupvoorzieningen worden ingericht zodat het EPD en de daarin opgeslagen data bij uitval en storingen beschikbaar blijft voor het ziekenhuis.

Als het EPD gehost gaat worden door een derde, moet rekening worden gehouden met de Wet geneeskundige behandelingsovereenkomst (WGBO) en de Wet bescherming persoonsgegevens (WBP). Er worden dan namelijk bijzondere persoonsgegevens (gezondheidsgegevens) verwerkt buiten het ziekenhuis en door een derde partij. Genoemde wetten stellen zware eisen aan bijvoorbeeld de beveiliging en geheimhouding van die gegevens. Die eisen zullen goed moeten worden geborgd in het hostingcontract. In sommige gevallen zal zelfs de vraag moeten worden gesteld of er toestemming nodig is van de patiënten voor de gekozen constructie.

Ook zal moeten worden nagegaan of een ASP/SaaS-constructie wel wordt toegestaan door de leverancier(s) van de EPD-software, indien dit niet de partij is die de ASP/SaaS-diensten verricht. Veel licentiemodellen verbieden dat de software buiten de instelling van de klant wordt gebruikt of beheerd. Leveranciers staan er over het algemeen niet op te springen om een derde bepaalde onderhouds- of beheerwerkzaamheden te laten verrichten aan hun software.

Verder zal goed moeten worden nagedacht over een exit regeling, waarin de gevolgen worden geregeld als het contract met de derde wordt beëindigd en het ziekenhuis wil overstappen naar een ander systeem. Denk bijvoorbeeld aan afspraken over de migratie en conversie van data naar dat nieuwe systeem of aan een afspraak dat het ziekenhuis het oude systeem nog zolang mag gebruiken – tegen de eerder afgesproken tarieven – totdat het nieuwe systeem helemaal klaar is.

Dit artikel van Theo Bosboom en Ernst-Jan van de Pas is ook gepubliceerd in de Automatiseringgids 1/2010.

Dit bericht is oorspronkelijk verschenen op https://dirkzwagerieit.nl/2010/03/01/epd-contract-vaak-onvoldoende-uitgewerkt/

Versie Nederland ICT voorwaarden 2014
Pdf-download hier (tegen betaling)

Versie ICT~Office-voorwaarden 2009
ICT~Office-voorwaarden 2009 Nederlands; ICT~Office Terms and Conditions 2009 in English

Module algemeen ; General module in English
Module 1 Licentie voor programmatuur ; Software License in English
Module 2 Ontwikkeling van programmatuur (Development of software in English)
Module 3 Onderhoud van programmatuur (Maintenance of software in English)
Module 4 Application service provision, software as a service en computerservice (Application service provision, software as a service and computer service in English)
Module 5 Ontwikkeling en onderhoud van een website (Development and maintenance of a website in English)
Module 6 Webhosting (Webhosting in English)
Module 7 Detacheringsdiensten (Secondment services in English)
Module 8 Opleidingen en trainingen (Courses and training programmes in English)
Module 9 Advisering, consultancy en projectmanagement (Advice, consultancy and project management in English)
Module 10 Overige diensten (Other services in English)
Module 11 Verkoop van ICT-, telecommunicatie- en kantoorapparatuur en andere zaken (Sale of ICT, telecommunication and office equipment and other items in English)
Module 12 Verhuur van ICT-, telecommunicatie- en kantoorapparatuur (Renting out ICT, telecommunication and office equipment in English)
Module 13 Onderhoud van ICT-, telecommunicatie- en kantoorapparatuur (Maintenance of ICT, telecommunication and office equipment in English)
Module 14 Toegang tot internet (Internet access in English)
Module 15 Telecommunicatiediensten (Telecommunication services in English)
Module 16 Financiering en leasing (Financing and leasing of ICT in English)

Oude versies
COSSO 1993
COSSO 1990
COSSO 1986

FENIT 2003 Nederlands
FENIT 2003 Engels

FENIT 1994 Nederlands
FENIT 1994 Engels
FENIT 1994 Duits

ICT Telecom 2001

Kantoortechnologie 2005
Kantoortechnologie 2001

VIFKA 1991
VIFKA 1991 afnemer-wederverkoper
VIFKA 1991 diensten en onderhoud
VIFKA 1991 programmatuur

De hele set Nederland ICT / ICT~Office-voorwaarden in één pdf alsmede onbeschermde pdfjes zijn hier (tegen betaling) te bestellen. Met dank aan Tycho de Graaf, NautaDutilh en Annechien ten Kate, Nederland ICT.

Huidige versies
De ARBIT-2016 geldt met ingang van 4 oktober 2016 (nieuw)
1. Algemene Rijksvoorwaarden bij IT-overeenkomst 2016 (ARBIT-2016)
2. Algemene Rijksinkoopvoorwaarden 2016 (ARIV-2016)
3. Algemene Rijksvoorwaarden voor het Verstrekken van Opdrachten tot het verrichten van Diensten(ARVODI-2016)

Eerdere versies
Met de ARBIT-2014 is de ARBIT aangepast aan de Aanbestedingswet 2012 en de daarop gebaseerde voorschriften van de Gids Proportionaliteit. De ARBIT-2014 geldt met ingang van 5 april 2014 (nieuw).
1. Algemene Rijksvoorwaarden bij IT‑overeenkomsten 2014 - ARBIT-2014 (voorwaardentekst & meezendversie)
2. Modelovereenkomst ARBIT
3. Model Raamovereenkomst ARBIT
4. Model Nadere overeenkomst bij de Raamovereenkomst ARBIT

De ARBIT zijn bedoeld voor het inkopen van ICT-producten en diensten (oud)
1. Algemene rijksvoorwaarden bij IT-overeenkomsten (ARBIT-2010) met toelichting; ARBIT-2010 in English and explanatory notes 
2. ARBIT aanpassing i.v.m. open source
3. Model overeenkomst ARBIT 2011 met toelichting; Model contract ARBIT 2011 in English with explanatory notes
4. Model raamovereenkomst ARBIT 2011 met toelichting; Model framework agreement ARBIT 2011 in English with explanatory notes
5. Model nadere overeenkomst bij raamovereenkomst ARBIT 2011 met toelichting; Model call-off contract under ARBIT 2011 in English with explanatory notes

De ARIV en ARVODI zijn bedoeld voor andersoortige inkopen.
1. Algemene Rijksinkoopvoorwaarden (ARIV-2011), toelichting; extra docs; ARIV-2011 in English
2. Algemene Rijksvoorwaarden voor het verstrekken van opdrachten tot het verrichten van Diensten (ARVODI-2011); extra docs; ARVODI-2011 in English; explanatory notes in English

Oude versies ICT-producten en diensten

De BiZa-contracten waren bedoeld voor het inkopen van ICT-producten en diensten.

Offerte-aanvraag

Ontwikkelingsovereenkomst maatwerkprogrammatuur
Overeenkomst tot beschikbaarstelling van standaard programmatuur
Overeenkomst tot beschikbaarstelling van standaard programmatuur met maatwerkaanpassingen
Onderhoudsovereenkomst programmatuur

Mantelovereenkomst beperkte dienstverlening
Werkopdracht bij mantelovereenkomst beperkte dienstverlening
Mantelovereenkomst dienstverlening
Nadere overeenkomst dienstverlening

Exploitatie-overeenkomst gegevensverwerking

Koopovereenkomst apparatuur
Huurovereenkomst apparatuur
Mantelovereenkomst koop apparatuur
Nadere overeenkomst koop apparatuur
Mantelovereenkomst onderhoud apparatuur
Nadere overeenkomst onderhoud apparatuur

Oude versies andersoortige inkopen

De ARIV en ARVODI waren bedoeld voor andersoortige inkopen.
Algemene rijksinkoopvoorwaarden (ARIV-2008, Wijziging betalingstermijn ARIV-2008, ARIV-2008 in English)
(Algemene rijksinkoopvoorwaarden (ARIV-2004 ingetrokken))
(Algemene Rijksvoorwaarden voor het verstrekken van opdrachten tot het verrichten van Diensten (ARVODI-2004 ingetrokken))

Algemene Rijksvoorwaarden voor het verstrekken van opdrachten tot het verrichten van Diensten (ARVODI-2008), Wijziging betalingstermijn ARVODI-2008, ARVODI-2008 in English)

Met dank aan Tycho de Graaf, NautaDutilh (en Reinout Rinzema, Feer Verkade, Joop Janssen, BZK en Kluwer)

1.  Bevoegde rechter/arbiter, erkenning en tenuitvoerlegging

Brussel I Verordening
Verordening (EG) Nr. 44/2001 van de Raad van 22 december 2000 betreffende de rechterlijke bevoegdheid, de erkenning en de tenuitvoerlegging van beslissingen in burgerlijke en handelszaken
(verordening; Uitvoeringswet)

EEX
Verdrag van Brussel van 1968 betreffende de rechterlijke bevoegdheid en de tenuitvoerlegging van beslissingen in burgerlijke en handelszaken, zoals gewijzigd door de Toetredingsverdragen van 9 oktober 1978, 25 oktober 1982 en 29 november 1996 (geconsolideerde versie). Eerste Protocol betreffende de uitlegging van het Verdrag van 1968 door het Hof van Justitie (geconsolideerde versie)
(Engelse tekst, Nederlandse tekst; Verdragssluitende staten; Uitvoeringswet)

EVEX
Verdrag betreffende de rechterlijke bevoegdheid en de tenuitvoerlegging van beslissingen in burgerlijke en handelszaken, gedaan te Lugano op 16 september 1988
(Engelse tekst; Nederlandse tekst; Verdragssluitende staten; Uitvoeringswet)

Arbitrageverdrag van New York
Verdrag van New York van 10 juni 1958 over de erkenning en tenuitvoerlegging van buitenlandse scheidsrechterlijke uitspraken
(Engelse tekst; Verdragssluitende staten)

Wetboek van Burgerlijke Rechtsvordering

2.  Toepasselijk recht

Rome I Verordening
Verordening (EG) Nr. 593/2008 van het Europees Parlement en de  Raad van 17 juni 2008 inzake het recht dat van toepassing is op verbintenissen uit overeenkomst (Rome I)
(verordening)

Rome II Verordening
Verordening (EG) Nr. 864/2007 van het Europees Parlement en de Raad van 11 juli 2007 betreffende het recht dat van toepassing is op niet-contractuele verbintenissen (Rome II)
(verordening)

EVO
Verdrag van Rome van 1980 inzake het recht dat van toepassing is op verbintenissen uit overeenkomst
(geconsolideerde versie)
(Engelse tekst; Nederlandse tekst)

Haags vertegenwoordigingsverdrag
Verdrag betreffende het toepasselijk recht op vertegenwoordiging, 's Gravenhage, 14-3-1978
(Engelse tekst; Nederlandse tekst; Verdragssluitende staten)

Boek 10 BW (KS 32137)

N.B. Links verwijzen vaak naar de originele versie van de betreffende regelgeving. Om de meest recente versie te raadplegen, maak gebruik van de wijzigingsgegevens in de bibliografische gegevens in EUR-Lex en de wetstechnische info bij de wet in overheid.nl. Met dank aan Tycho de Graaf, NautaDutilh

Auteurswet
Databankenwet
Chipswet

Wetsvoorstel auteurscontractenrecht
Wijziging van de Auteurswet en de Wet op de naburige rechten in verband met de versterking van de positie van de auteur en de uitvoerende kunstenaar bij overeenkomsten betreffende het auteursrecht en het naburig recht (Wet auteurscontractenrecht)
(KS 33308)

WIPO Copyright Treaty (WCT)
Verdrag van de Wereldorganisatie voor de intellectuele eigendom inzake auteursrecht (WCT) (1996)
(Engelse tekst (met verklaringen); Nederlandse tekst; Verdragssluitende staten; Verdragenbank)

TRIPS
Overeenkomst tot oprichting van de Wereldhandelsorganisatie, Marrakesh, 15-04-1994. Bijlage 1C. Overeenkomst inzake de handelsaspecten van de intellectuele eigendom
(Engelse tekst; Nederlandse tekst; Verdragssluitende staten; Verdragenbank)

Universele Auteursrecht Conventie (UAC)
Universele Auteursrecht-Conventie, zoals herzien te Parijs op 24 juli 1971
(Engelse tekst; Nederlandse tekst; Verdragssluitende staten; Verdragenbank)

Berner conventie (BC)
Berner Conventie voor de bescherming van werken van letterkunde en kunst van 9 september 1886, aangevuld te Parijs op 4 mei 1896, herzien te Berlijn op 13 november 1908, aangevuld te Bern op 20 maart 1914, herzien te Rome op 2 juni 1928, te Brussel op 26 juni 1948, te Stockholm op 14 juli 1967 en te Parijs op 24 juli 1971
(Engelse tekst; Nederlandse tekst; Verdragssluitende staten; Verdragenbank)

Technologieoverdrachtverordening
Verordening (EG) nr. 772/2004 van de Commissie van 27 april 2004 betreffende de toepassing van artikel 81, lid 3, van het Verdrag op groepen overeenkomsten inzake technologieoverdracht (Voor de EER relevante tekst)
(verordening)

Softwarerichtlijn
Richtlijn 2009/24/EG van het Europees Parlement en de Raad van 23 april 2009 betreffende de rechtsbescherming van computerprogramma's (Gecodificeerde versie)
(richtlijn; KS 22531 (m.b.t. ingetrokken richtlijn 91/250/EEG))

Duurrichtlijn
Richtlijn 2006/116/EG van het Europees Parlement en de Raad van 12 december 2006 betreffende de beschermingstermijn van het auteursrecht en van bepaalde naburige rechten (gecodificeerde versie)
(richtlijn; wetA en wetB (m.b.t. ingetrokken richtlijn 93/98/EEG; KS 23812A1, KS 23812A2 en KS 24477B (m.b.t. ingetrokken richtlijn 93/98/EEG))

Richtlijn verhuur- en leenrecht
Richtlijn 2006/115/EG van het Europees Parlement en de Raad van 12 december 2006 betreffende het verhuurrecht, het uitleenrecht en bepaalde naburige rechten op het gebied van intellectuele eigendom (gecodificeerde versie)
(richtlijn; wetA en wetB (m.b.t. ingetrokken richtlijn 92/100/EEG); KS 23247A en KS 24477B (m.b.t. ingetrokken richtlijn 92/100/EEG))

Richtlijn oneerlijke handelspraktijken
Richtlijn 2005/29/EG van het Europees Parlement en de Raad van 11 mei 2005 betreffende oneerlijke handelspraktijken van ondernemingen jegens consumenten op de interne markt en tot wijziging van Richtlijn 84/450/EEG van de Raad, Richtlijnen 97/7/EG, 98/27/EG en 2002/65/EG van het Europees Parlement en de Raad en van Verordening (EG) nr. 2006/2004 van het Europees Parlement en de Raad
(richtlijn; wet; inwerkingtreding; KS 30928)

Handhavingsrichtlijn
Richtlijn 2004/48/EG van het Europees Parlement en de Raad van 29 april 2004 betreffende de handhaving van intellectuele-eigendomsrechten (voor de EER relevante tekst)
(richtlijn; wet; KS 30392)

Richtlijn auteursrecht in de informatiemaatschappij
Richtlijn 2001/29/EG van het Europees Parlement en de Raad van 22 mei 2001 betreffende de harmonisatie van bepaalde aspecten van het auteursrecht en de naburige rechten in de informatiemaatschappij
(richtlijn; wet; inwerkingtreding; KS 28482)

Databankenrichtlijn
Richtlijn 96/9/EG van het Europees Parlement en de Raad van 11 maart 1996 betreffende de rechtsbescherming van databanken
(richtlijn; wet; KS 26108)

Chipsrichtlijn
Richtlijn 87/54/EEG van de Raad van 16 december 1986 betreffende de rechtsbescherming van topografieën van halfgeleiderprodukten
(richtlijn; Beschikking 94/824/EG: Beschikking van de Raad van 22 december 1994 betreffende de uitbreiding van de rechtsbescherming van topografieën van halfgeleiderprodukten tot personen uit een Lid van de Wereldhandelsorganisatie; wet; KS 19919; Besluit bescherming oorspronkelijke topografieën van halfgeleiderprodukten)

N.B. Links verwijzen vaak naar de originele versie van de betreffende regelgeving. Om de meest recente versie te raadplegen, maak gebruik van de wijzigingsgegevens in de bibliografische gegevens in EUR-Lex en de wetstechnische info bij de wet in overheid.nl. Met dank aan Tycho de Graaf, NautaDutilh

1. Burgerlijk Wetboek e.a.

BW Boek 1
BW Boek 2
BW Boek 3
BW Boek 4
BW Boek 5
BW Boek 6
BW Boek 7
BW Boek 7A
BW Boek 8
BW Boek 10 (KS 32137)
Overgangswet NBW
Wetboek van Koophandel
Faillissementswet
Algemene termijnenwet
Wetboek van Burgerlijke Rechtsvordering

2. Richtlijnen & verordeningen

Richtlijn consumentenrechten
Richtlijn 2011/83/EU van het Europees Parlement en de Raad van 25 oktober 2011 betreffende consumentenrechten, tot wijziging van Richtlijn 93/13/EEG van de Raad en van Richtlijn 1999/44/EG van het Europees Parlement en de Raad en tot intrekking van Richtlijn 85/577/EEG en van Richtlijn 97/7/EG van het Europees Parlement en de Raad Voor de EER relevante tekst
(richtlijn; KS 33520)

Richtlijn bestrijding betalingsachterstand bij handelstransacties
Richtlijn 2011/7/EU van het Europees Parlement en de Raad van 16 februari 2011 betreffende bestrijding van betalingsachterstand bij handelstransacties Voor de EER relevante tekst
(richtlijn; wet; inwerkingtreding; KS 33171)

Dienstenrichtlijn
Richtlijn 2006/123/EG van het Europees Parlement en de Raad van 12 december 2006 betreffende diensten op de interne markt
(richtlijn; wet; inwerkingtreding; KS 31859; Aanpassingswet dienstenrichtlijn; inwerkingtreding Aanpassingswet dienstenrichtlijn; Aanpassingsbesluit dienstenrichtlijn)

Verordening betreffende samenwerking met betrekking tot consumentenbescherming
Verordening (EG) nr. 2006/2004 van het Europees Parlement en de Raad van 27 oktober 2004 betreffende samenwerking tussen de nationale instanties die verantwoordelijk zijn voor handhaving van de wetgeving inzake consumentenbescherming
(verordening; wet handhaving consumentenbescherming; KS 30411)

Richtlijn oneerlijke handelspraktijken
Richtlijn 2005/29/EG van het Europees Parlement en de Raad van 11 mei 2005 betreffende oneerlijke handelspraktijken van ondernemingen jegens consumenten op de interne markt en tot wijziging van Richtlijn 84/450/EEG van de Raad, Richtlijnen 97/7/EG, 98/27/EG en 2002/65/EG van het Europees Parlement en de Raad en van Verordening (EG) nr. 2006/2004 van het Europees Parlement en de Raad
(richtlijn; wet; inwerkingtreding; KS 30928)

Richtlijn bestrijding betalingsachterstand bij handelstransacties (vervallen)
Richtlijn 2000/35/EG van het Europees Parlement en de Raad van 29 juni 2000 betreffende bestrijding van betalingsachterstand bij handelstransacties
(richtlijn; wet; inwerkingtreding; KS 28239)

Richtlijn garanties consumptiegoederen
Richtlijn 1999/44/EG van het Europees Parlement en de Raad van 25 mei 1999 betreffende bepaalde aspecten van de verkoop van en de garanties voor consumptiegoederen
(richtlijn; wet; inwerkingtreding; KS 27809)

Richtlijn oneerlijke bedingen
Richtlijn 93/13/EEG van de Raad van 5 april 1993 betreffende oneerlijke bedingen in consumentenovereenkomsten
(richtlijn)

Agentuurrichtlijn
Richtlijn 86/653/EEG van de Raad van 18 december 1986 inzake de coördinatie van de wetgevingen van de Lid-Staten inzake zelfstandige handelsagenten
(richtlijn)

Colportagerichtlijn (vervangen door Richtlijn consumentenrechten 2011/83/EU)
Richtlijn 85/577/EEG van de Raad van 20 december 1985 betreffende de bescherming van de consument bij buiten verkoopruimten gesloten overeenkomsten
(richtlijn; wet; Besluit inhoud en dagtekening akten van colportageovereenkomsten; Uitvoeringsbesluit Colportagewet)

3. Wetten

Wet stilzwijgende verlenging en opzegtermijn bij lidmaatschappen, abonnementen en overige overeenkomsten (Crone/Van Dam)
Wet van 26 november 2010, houdende wijziging van Boek 2 en Boek 6 van het Burgerlijk Wetboek (stilzwijgende verlenging en opzegtermijn bij lidmaatschappen, abonnementen en overige overeenkomsten)
(wet; KS 30520)

Wet kredietovereenkomsten consumenten
Wet van 19 mei 2011 tot wijziging van Boek 7 van het Burgerlijk Wetboek, de Wet op het financieel toezicht en enige andere wetten ter implementatie van richtlijn nr. 2008/48/EG van het Europees Parlement en de Raad van de Europese Unie van 23 april 2008 inzake kredietovereenkomsten voor consumenten en tot intrekking van Richtlijn 87/102/EEG van de Raad (PbEU L 133/66)
(wet; KS 32339)

Wet ontwikkeligen elektronisch verkeer
Wijziging van enige bepalingen van het Wetboek van Burgerlijke Rechtsvordering en het Burgerlijk Wetboek teneinde naast het in deze bepalingen gestelde vereiste van schriftelijkheid ook ruimte te bieden aan de ontwikkelingen op het gebied van het elektronisch verkeer
(wet; KS 31358)

N.B. Links verwijzen vaak naar de originele versie van de betreffende regelgeving. Om de meest recente versie te raadplegen, maak gebruik van de wijzigingsgegevens in de bibliografische gegevens in EUR-Lex en de wetstechnische info bij de wet in overheid.nl. Met dank aan Tycho de Graaf, NautaDutilh

Wet ontwikkelingen elektronisch verkeer
Wijziging van enige bepalingen van het Wetboek van Burgerlijke Rechtsvordering en het Burgerlijk Wetboek teneinde naast het in deze bepalingen gestelde vereiste van schriftelijkheid ook ruimte te bieden aan de ontwikkelingen op het gebied van het elektronisch verkeer
(wet; KS 31358)

Richtlijn consumentenrechten
Richtlijn 2011/83/EU van het Europees Parlement en de Raad van 25 oktober 2011 betreffende consumentenrechten, tot wijziging van Richtlijn 93/13/EEG van de Raad en van Richtlijn 1999/44/EG van het Europees Parlement en de Raad en tot intrekking van Richtlijn 85/577/EEG en van Richtlijn 97/7/EG van het Europees Parlement en de Raad Voor de EER relevante tekst
(richtlijn; KS 33520)

Dienstenrichtlijn
Richtlijn 2006/123/EG van het Europees Parlement en de Raad van 12 december 2006 betreffende diensten op de interne markt
(richtlijn; wet; inwerkingtreding; KS 31859; Aanpassingswet dienstenrichtlijn; inwerkingtreding Aanpassingswet dienstenrichtlijn; Aanpassingsbesluit dienstenrichtlijn)

Richtlijn koop op afstand financiële diensten
Richtlijn 2002/65/EG van het Europees Parlement en de Raad van 23 september 2002 betreffende de verkoop op afstand van financiële diensten aan consumenten en tot wijziging van de Richtlijnen 90/619/EEG, 97/7/EG en 98/27/EG van de Raad
(richtlijn)

Richtlijn elektronische handel
Richtlijn 2000/31/EG van het Europees Parlement en de Raad van 8 juni 2000 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, met name de elektronische handel, in de interne markt
(richtlijn; wet; inwerkingtreding; KS 28197)

Richtlijn elektronische handtekeningen
Richtlijn 1999/93/EG van het Europees Parlement en de Raad van 13 december 1999 betreffende een gemeenschappelijk kader voor elektronische handtekeningen
(richtlijn; wet; KS 27743; Besluit elektronische handtekeningen; Regeling elektronische handtekeningen)

Richtlijn koop op afstand (vervangen door Richtlijn consumentenrechten 2011/83/EU)
Richtlijn 97/7/EG van het Europees Parlement en de Raad van 20 mei 1997 betreffende de bescherming van de consument bij op afstand gesloten overeenkomsten
(richtlijn; wet; hernummerde wet; inwerkingtreding; KS 26861)

N.B. Links verwijzen vaak naar de originele versie van de betreffende regelgeving. Om de meest recente versie te raadplegen, maak gebruik van de wijzigingsgegevens in de bibliografische gegevens in EUR-Lex en de wetstechnische info bij de wet in overheid.nl. Met dank aan Tycho de Graaf, NautaDutilh

Sinds 14 december 2009 is het mogelijk om bij de WIPO (World Intellectual Property Organisation) een papierloze UDRP procedure te voeren. De procedure kan volledig per e-mail worden gevoerd. Voorheen was dit niet mogelijk. Doel hiervan is de UDRP procedure efficiënter te laten verlopen en om verspilling van papier tegen te gaan.

Met dank aan Ernst-Jan van de Pas, Dirkzwager advocaten

Onder de UDRP procedure is het mogelijk om domeinnaamgeschillen voor onder meer .com/.net/.org-domeinnamen te beslechten. Het WIPO Arbitration and Mediation Center is een van de aangewezen scheidsgerechten voor UDRP procedures. Lees de nieuwe procedure van WIPO.

Dit bericht is oorspronkelijk verschenen op: https://dirkzwagerieit.nl/2009/12/15/papierloze-udrp-bij-wipo/

De rechtbank Zutphen heeft onlangs een interessante beschikking gegeven over het inzagerecht in dossiers met persoonsgegevens die een ander aanlegt. Deze beschikking bevestigt de vergaande consequenties van het inzagerecht voor de praktijk (Rechtbank Zutphen, 08-10-2009, LJN: BK4206). Eerder heeft de Hoge Raad al geoordeeld over het inzagerecht in beleggingsdossiers bij banken. Nu oordeelt de rechtbank Zutphen over inzage in een dossier bij een verzekeraar.

Met dank aan Mark Jansen, Dirkzwager advocaten.

De zaak handelt over een vrouw die verwikkeld is in een juridische procedure met een ziekenhuisarts over een (vermeende) beroepsfout van die arts. Terwijl die rechtszaak over aansprakelijkheid nog loopt, doet deze vrouw richting Centraal Beheer, de verzekeraar van het ziekenhuis, een beroep op artikel 35 Wet bescherming persoonsgegevens met het verzoek om haar een volledig overzicht te verstrekken van (1) de persoonsgegevens die van haar worden verwerkt en (2) aan wie deze gegevens verstrekt zijn.

Centraal Beheer geeft daarop een overzicht van de bij deze verwerkingen betrokken personen en een twee pagina’s tellende lijst met stukken die over de verzoekster in het dossier zijn opgenomen.

Daarop stelt de vrouw voor de rechtbank dat dit overzicht niet compleet is en dat ze bovendien recht heeft op afschrift van de gegevens. Centraal Beheer verweert zich in deze procedure met de stelling dat de WBP helemaal niet van toepassing is, nu het een papieren dossier betreft. De rechtbank passeert dit verweer door aan te geven dat de WBP naast bij alle geautomatiseerde verwerkingen van persoonsgegevens, krachtens artikel 2 lid 1 WBP ook van toepassing is bij in een “bestand” opgenomen persoonsgegevens. Aangezien het dossier gestructureerd van aard is (althans logischer wel gestructureerd moet zijn), voldoet het dossier van Centraal Beheer volgens de rechtbank aan de definitie van “bestand”. De WBP is dus wel van toepassing. Ook bij papieren dossiers zal dus veelal een inzagerecht bestaan.

Interessant is dat rechtbank oordeelt dat het inzagerecht ook ziet op aanbiedingsbrieven waarin persoonsgegevens van de vrouw aan derden worden verstrekt. Gezien de tekst van de wet moge dit niet zo verrassend zijn, maar wat staat er al niet (aan bijvoorbeeld “sappig” commentaar) in dergelijke briefjes?

Een ander interessant punt is dat de rechtbank oordeelt dat het inzagerecht niet ziet op afschrift van interne notities en werkaantekeningen. Interne werkaantekeningen behoren namelijk niet tot het dossier (aldus de rechtbank). Voor dit oordeel sluit de rechtbank aan bij hetgeen hierover is bepaald in de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen, waarvoor tot 5 februari 2008 een verklaring van geen bezwaar van het College Bescherming Persoonsgegevens gold. Ook krijgt de betrokkene om die reden geen inzage in de correspondentie over de zaak die Centraal Beheer met haar advocaat heeft gevoerd. Gezien het ruime inzagerecht dat volgt uit het kader van de Hoge Raad (zie slot van dit stukje), is het de vraag of deze beperking op het inzagerecht inderdaad moet worden aangenomen. Anderzijds is de vraag of bij alle correspondentie uit het dossier nog wel steeds sprake is van “verwerking van persoonsgegevens”. Deze discussie krijgt ongetwijfeld nog wel een vervolg in een andere zaak.

Centraal Beheer wordt uiteindelijk bevolen om een volledig overzicht te verstrekken van elke verwerking van persoonsgegevens, door alle informatiedragers op te geven waarop deze persoonsgegevens staan. Ook moet zij afschrift geven van de door verzoekster geselecteerde informatiedragers, tenzij dit interne notities, werkaantekeningen of correspondentie met haar advocaat betreft. Daarnaast had de vrouw nog andere vorderingen ingediend – zoals een verbod voor Centraal Beheer haar persoonsgegevens verder te verwerken en een schadevergoeding – maar deze vorderingen moet zij volgens de rechtbank in een normale dagvaardingsprocedure aanhangig maken (in plaats van in deze verzoekschriftprocedure).

De uitspraak van de Rechtbank Zutphen lijkt overigens in lijn met vaste rechtspraak van de Hoge Raad. In een hele serie uitspraken gegeven op 29-06-2007 (zie bijvoorbeeld deze uitspraak) over dit inzagerecht, gaf hij namelijk in steeds gelijke bewoordingen aan dat dit recht ziet op het verkrijgen van een “transparant en volledig” overzicht waarbij “alle relevante informatie over de betrokkene” moet worden verstrekt, waar nodig “door het verstrekken van afschriften, kopieën of uittreksels“. Een beroep op het inzagerecht hoeft volgens de Hoge Raad bovendien niet gemotiveerd te worden: de betrokkene wiens gegevens het betreft kan “volstaan met een verwijzing naar art. 35 Wbp en behoeft geen nadere redenen op te geven“.

Dit bericht verscheen oorspronkelijk op https://dirkzwagerieit.nl/2009/12/09/vergaand-recht-op-inzage-in-dossier-met-eigen-persoonsgegevens-bij-verzekeraar/