Computerrecht 2020, afl. 4 (Wolters Kluwer) - Inhoudsopgave

EDITORIAL
128    COVID-19 en de e-Privacyverordening: nog meer hoofdpijn? / p. 219
W. Steenbruggen

ARTIKELEN
129    Lotsverbondenheid van IT-overeenkomsten / p. 221
De Hoge Raad heeft in een arrest van 14 september 2018 aangegeven dat een beslissing dat overeenkomsten elkaars lot volgen, deugdelijk moet worden gemotiveerd. Een en ander geeft stof tot nadenken over de wijze waarop in de IT-praktijk, met haar vaak veelvoud aan overeenkomsten, invulling wordt gegeven aan dit leerstuk.
A.D.B. Bolscher

130    Inbreuk of wanprestatie, of allebei?
    Over de moeizame verhouding tussen softwareauteursrecht en contractenrecht en de noden van de markt / p. 227
In dit artikel onderzoeken de auteurs de betekenis van het IT Development/Free Mobile-arrest voor de Nederlandse softwarelicentiepraktijk. Daarbij bespreken zij die uitgangspunten voor de beoordeling van geschillen tussen softwareleveranciers en hun klanten vanuit de intellectuele eigendom en vanuit het contractenrecht. Vervolgens bekijken zij hoe het softwareauteursrecht zich tot het contractenrecht verhoudt en of het huidige juridische beoordelingskader een evenwichtige bescherming biedt aan alle betrokkenen.
J.I. Krikke & J. Klopper

Vzr. Rechtbank Amsterdam 23 juli 2020, IT 3211; ECLI:NL:RBAMS:2020:3634 (Eiseressen tegen Noordkaap en Talpa) Kort geding. Privacyrecht. Mediarecht. Eiseressen vorderen een verbod voor Noordkaap en Talpa om het beeld- en geluidmateriaal dat van eiseressen is gemaakt openbaar te maken, vernietiging van het beeld- en geluidmateriaal en schadevergoeding. Noordkaap heeft aangevoerd dat Eiseres 2 niet in de uitzending zal voorkomen, waardoor zij geen belang heeft bij de vorderingen. Eiseres 1 heeft wel spoedeisend belang bij de vorderingen. Het gaat om beelden die misstanden in de kattenfokkerij aan de kaak moeten stellen. Toewijzing van de vorderingen van Eiseres 1 houdt een beperking in van het in artikel 10 lid 1 van het EVRM neergelegde grondrecht van Noordkaap en Talpa op vrijheid van meningsuiting. Dit recht kan slechts worden beperkt indien dit bij wet is voorzien en noodzakelijk is in een democratische samenleving, bijvoorbeeld ter bescherming van de goede naam en de rechten van anderen (artikel 10 lid 2 EVRM). Hierbij dient een belangenafweging gemaakt te worden. Het staat Noordkaap vrij een dergelijk misstand aan de hand van een concreet voorbeeld aan de kaak te stellen, maar de privacybelangen van Eiseres 1 dienen ook zwaar te wegen. Dit belang is er onder meer in gelegen dat zij in een klein dorp woont en in de horeca werkt, waardoor zij makkelijk wordt herkend. De belangenafweging leidt tot de conclusie dat de vorderingen om de beelden te verbieden of te vernietigen worden afgewezen, maar dat Eiseres 1 wel volledig onherkenbaar in beeld moet worden gebracht. Ook de vordering tot schadevergoeding wordt afgewezen. 

Save the date voor een nieuwe editie van het Nationaal Mediarechtcongres op donderdag 26 november. Onder meer over de reikwijdte en inhoud van de Digital Services Act en met ‘de Vrijheid van Meningsuiting in Europa; een vergelijkend warenonderzoek’.

Dagvoorzitters Remy Chavannes en Prof. Dr. Madeleine de Cock Buning zorgen voor een gevarieerd programma met actuele onderwerpen en vooraanstaande, boeiende sprekers. Binnenkort meer informatie op de website.

De Autoriteit Persoonsgegevens (AP) vindt dat de app CoronaMelder de privacy van de gebruikers onvoldoende waarborgt. Dit staat in het advies van de AP aan het Ministerie van Volksgezondheid. De AP adviseert dat de minister afspraken moet maken met Google en Apple over de software die zij leveren voor de inzet van de app, dat er een wet moet komen om de inzet van de app goed te regelen en dat duidelijk moet worden dat de servers die de app gebruikt ook veilig zijn. Als deze adviezen zijn opgevolgd, zou de app pas ingezet moeten worden.

Vzr. Rechtbank Amsterdam 22 juli 2020, IT 3210; ECLI:NL:RBAMS:2020:3945 (Eiser tegen ABN Amro) Kort geding. Eiser stelt een vordering in tegen ABN Amro om haar coderingen van het Bureau Krediet Registratie (BKR) te laten verwijderen. Hiertoe voert eiser aan dat de belangen van ABN Amro bij het handhaven van de codering gezien de actuele feiten niet opwegen tegen zijn belang bij verwijdering van de codering. Het niet verwijderen van de BKR-registratie levert volgens eiser een onevenredig grote impact op de persoonlijke levenssfeer van eiser en is in strijd met de beginselen van proportionaliteit en subsidiariteit. Door de kredietcrisis is hij niet in staat om zijn leningen - afgesloten om zijn pilotenopleiding te volgen - af te lossen, hetgeen zonder crisis geen probleem zou zijn. ABN Amro betwist of eiser een spoedeisend belang heeft bij de vordering. Daarbij voert ABN Amro aan dat eiser zich zelf in de huidige situatie heeft gemanoeuvreerd door een koopovereenkomst van een nieuwbouwwoning aan te gaan. Volgens ABN Amro is de registratie op goede gronden gedaan, omdat de registraties ter bescherming van consumenten en kredietverstrekkers volledig moeten zijn. De voorzieningenrechter oordeelt dat er sprake is van voldoende spoedeisend belang. Afweging van het belang van ABN Amro bij continuering van de BKR-registratie bij het belang van eiser bij doorhaling van de registratie, leidt tot de conclusie van de voorzieningenrechter dat het belang van eiser zoveel zwaarder weegt, dat handhaving van de codering als disproportioneel moet worden aangemerkt. De reden dat de schulden niet zijn afgelost is immers gelegen buiten de persoonlijke sfeer van eiser, de oorzaak is gelegen in een wijziging van externe omstandigheden. Voor het overige had eiser geen problematische schuldensituatie. De registraties geven daarnaast een onvolledig en onjuist beeld, omdat zij geen melding maken van de bijzondere omstandigheden die voor het beoordelen van het financiële gedrag van eiser van belang zijn. Met de registratie valt redelijkerwijs niet te verwachten dat eiser een hypothecaire lening zal verkrijgen, terwijl hij een zwaarwegend belang heeft om voor zijn gezin een andere woning te vinden. ABN Amro wordt veroordeeld om het BKR te verzoeken de coderingen te verwijderen.

Een rapport van INTERPOL laat zien dat COVID-19 veel invloed heeft op het aantal cyberaanvallen. Daarnaast is er een verschuiving te zien in de slachtoffers: waar eerst vaak individuen en kleine bedrijven het doelwit waren, zijn dat sinds de coronatijd vaker grotere bedrijven. Het thuiswerken zorgt voor meer mogelijkheden voor cybercriminelen om in te breken in systemen. INTERPOL benadrukt dat deze toename zich waarschijnlijk verder zal ontwikkelen in de nabije toekomst. De criminelen maken misbruik van de publieke onrust die COVID-19 met zich brengt door online zwendel en phishing-campagnes te verspreiden. Lees hier het hele rapport.

The Privacy Collective dient een massaclaim in tegen Oracle en Salesforce wegens privacyschending. De bedrijven zouden illegaal handelen in digitale persoonsgegevens van miljoenen Nederlanders. Met die data worden van individuele internetgebruikers profielen opgesteld die worden verkocht aan commerciële partijen. Gebruikers hebben hier vaak geen rechtmatige toestemming voor gegeven. The Privacy Collective, een stichting, wordt bijgestaan door Bureau Brandeis. Het is bijzonder dat de techreuzen voor de rechter worden gedaagd, omdat privacyschendingen over het algemeen worden aangepakt door Europese toezichthouders. Nieuwe Nederlandse wetgeving heeft het mogelijk gemaakt om dergelijke class actions in te stellen. Lees hier de dagvaarding.

Ktr. Rechtbank Rotterdam, 7 augustus 2020, IEF 19370, IT 3208,  ECLI:NL:RBROT:2020:7053 (Gemeente en gedaagde) Gemeente is eigenaar en exploitant van een recreatieoord. Gedaagde huurt een perceel op het recreatieoord. Gedaagde heeft ten onrechte de kosten voor de cai-kabelaansluiting en Videma, collectieve beheersorganisatie van vertoningsrechten op tv-beelden, ingehouden op de betaling van de verschuldigde jaarfacturen. Er is geen sprake van opzegging van de cai-installatie. De gemeente heeft een collectief abonnement afgesloten met UPC (later KPN) voor alle percelen op het recreatieoord. Om die reden kon gedaagde niet voor zijn perceel de aansluiting opzeggen, want hij was geen contractant met UPC. De vordering dat gedaagde de kosten voor cai-installatie en Videma moet betalen aan de gemeente is toewijsbaar.

Hof ’s-Hertogenbosch 6 augustus 2020, IT 3207; ECLI:NL:GHSHE:2020:2536 (Appellant tegen Achmea en ABN AMRO) Registratie persoonsgegevens in het kader van kredietregistratie. Het hof Den Bosch bekrachtigt de beschikking van de rechtbank (IT 2943). Ook het hof komt tot de conclusie dat de banken ter uitvoering van hun wettelijke plicht tot deelname aan een kredietregistratiesysteem - en alles wat daar noodzakelijk bij hoort - persoonsgegevens als in deze zaak aan de orde mogen laten verwerken door of registreren bij het BKR op grond van artikel 6 lid 1 sub c AVG (wettelijke verplichting). Om die reden komt het hof niet toe aan een bespreking van de stellingen van appellant als gebaseerd op de artikelen 6 lid 1 sub f (gerechtvaardigd belang), 17 lid 1 (het recht op vergetelheid) en 21 lid 1 (het recht op bezwaar) van de AVG, een en ander zoals reeds door de rechtbank is overwogen en beslist. Noemenswaardig is dat het hof ingaat op het advies van de Autoriteit Persoonsgegevens d.d. 14 november 2019, waarin de positie van het BKR aan de orde komt in combinatie met de grondslagen van de AVG. Het hof deelt niet de klaarblijkelijke visie van de Autoriteit Persoonsgegevens dat nu bepaalde aspecten van de nadere uitwerking van het verplichte systeem van kredietregistratie niet expliciet bij wet geregeld zijn, daarbij uitsluitend de zogenaamde f-grond als verwerkingsgrond aan de orde is of zou zijn.

Hof Arnhem-Leeuwarden 28 juli 2020, IT 3206; ECLI:NL:GHARL:2020:6021 (Werkneemster tegen Hoffmann Bedrijfsrecherche) Privacyrecht. Stichting Zorggroep Groningen (ZZG) laat door Hoffman Bedrijfsrecherche een onderzoek instellen naar de signalen die ZGG naar eigen zeggen hadden bereikt over de mogelijkheid dat een van hun werkneemsters - die vanwege een hernia was uitgevallen - ondanks haar ziekte werkzaamheden zou verrichten. Het ging om een ‘onderzoek vermoeden verzuimfraude’. Hoffmann heeft een observatie verricht bij de publiek toegankelijke tuin van de werkneemster waar zij koffie, thee en gebak verkocht aan bezoekers. Hiervan heeft Hoffmann een verslag gemaakt en daarin onder meer videobeelden opgenomen. Naar aanleiding van dit verslag heeft ZZG de werkneemster op staande voet ontslagen. De werkneemster stelt dat Hoffmann inbreuk heeft gemaakt op haar privacyrecht en vordert schadevergoeding. Het hof oordeelt dat de Privacygedragscode de inbreuk op het privacyrecht rechtvaardigt. De observatie van de werkneemster is uitgevoerd in overeenstemming met de regeling die in de Privacygedragscode is opgenomen en is niet in strijd met het proportionaliteits- en subsidiariteitsbeginsel.