Op 1 mei zijn Vonne Laan en Eliëtte Vaal een nieuw nichekantoor gestart op het gebied van privacy- en IT-recht: The Data Lawyers.

The Data Lawyers staat voor hoogwaardige en no-nonsense juridische bijstand in zaken over alle facetten van data en het recht. Denk aan advisering over complexe privacyvraagstukken in de steeds meer digitale samenleving zoals big data, IA, medische apps en biometrie; en het bijstaan van cliënten in procedures bij de Autoriteit Persoonsgegevens of de rechter en het optreden als externe Functionaris Gegevensbescherming (Data Protection Officer).

De advocaten van The Data Lawyers zijn experts met vele jaren ervaring. Vonne Laan richt zich volledig op het (e)privacyrecht en was als advocaat onder meer werkzaam binnen het Privacy Team van Van Doorne, en bij Value Privacy Law. Eliëtte Vaal is ook gespecialiseerd in het (e)privacyrecht en adviseert daarnaast over kwesties die raken aan data en het recht (zoals bedrijfsgeheimen, auteursrechtinbreuken en IT geschillen) en was voorheen o.a. werkzaam als privacy- en IP/IT advocaat bij AKD.

Vzr. Rechtbank Den Haag 30 april 2020, IEF 19184, IT 3127; ECLI:NL:RBDHA:2020:3980 (Dish Network tegen WorldStream) Kort geding. Vordering verstrekken gegevens door gedaagde als serverprovider van klanten die via IP-adressen inbreuk maken op auteursrechten van eiseres. Eiseres Dish Network is een aanbieder van betaalde televisie in de Verenigde Staten. Zij levert auteursrechtelijke beschermde programmering aan miljoenen abonnees in het hele land. Gedaagde WorldStream is een in 2014 opgerichte internet service provider. Zij levert wereldwijd onbeheerde hosting diensten, hardware en het besturingssysteem, aan haar klanten.
Artikel 843a Rv is o.b.v. artikel 10:3 Rv toepasselijk omdat dit een bepaling is van formeel procesrecht. Aan de vereisten van artikel 843a Rv is ten dele voldaan, alleen zijn de gevorderde gegevens te onbepaald in omvang en tijd. Slechts de NAW-gegevens plus e-mailadressen en KVK-nummers (m.b.t. ondernemingen) hoeven te worden verstrekt en alleen voor de tijdspanne waarin (vooralsnog) vaststaat dat via de IP-adressen van gedaagde inbreuk is gemaakt op de (naar voorlopig oordeel aangenomen) auteursrechten van eiseres. Aan de vereisten onder de AVG is eveneens voldaan. De verplichting tot verstrekking van de gegevens aan de Amerikaanse eiseres kan worden gebaseerd op de uitzondering van artikel 49 onder e AVG.

Vzr. Rechtbank Midden-Nederland 28 april 2020, IEF 19180, IT 3126; ECLI:NL:RBMNE:2020:1646 (Inlogcodes domeinnaam) Eiseres is een dienstverlenend bedrijf dat via satellietverbindingen internetverbindingen met schepen wereldwijd mogelijk maakt. Het bedrijf is oorspronkelijk opgezet door onder andere gedaagde X. Gedaagde X is sinds de registratie in 2007 houder van de domeinnamen [eiseres] .com en [eiseres] .nl. Tussen gedaagde Y en eiseres is een managementovereenkomst gesloten, waarbij deze werkzaamheden feitelijk uitgevoerd werden door gedaagde X. Eiseres ontbindt de managementovereenkomst tussen haar en gedaagde Y.

Eiseres vordert dat gedaagden alle inlogcodes en wachtwoorden verstrekken die nodig zijn voor het kunnen beschikken over de website en e-mailaccounts van haar, en al het nodige te doen om die website en e-mailaccounts over te dragen aan eiseres. Gedaagden vorderen in reconventie dat eiseres de digitale administratie aan hen dient te verstrekken en vorderen de betaling van management fee. Er wordt geoordeeld dat er geen grond is voor afgifte inlogcodes om zelf de domeinnaam bij een andere host onder te brengen. Daarnaast wordt de vordering van betaling van management fee en afgifte digitale administratie afgewezen.

Vzr. Rechtbank Amsterdam 30 april 2020, IT 3125; C/13/680460 / KG ZA 20-202 MDvH/MV (X tegen Y) X is een Russische staatsburger. X is op 25 juli 2011 als controller in dienst getreden bij Z, een Russische dochtervennootschap van Y,  het ‘Corporate Office’ van het Y concern, waarvan het hoofdkantoor is gevestigd in Houston, Texas (VS). X wordt ontslagen en verzoekt inzage in zijn persoonsgegevens. X stelt dat Y meer persoonsgegevens heeft verwerkt dan de gegevens die aan hem zijn verstrekt. X vordert Y te veroordelen tot nakoming van zijn verzoek tot inzage in al zijn persoonsgegevens en afgifte van zijn volledige personeelsdossier op grond van art.15 AVG. Er wordt overwogen dat de vordering die ziet op afgifte van het personeelsdossier niet toewijsbaar is, omdat Y moeilijk veroordeeld kan worden tot afgifte van iets waarover zij niet beschikt. Z was namelijk de werkgever van X, niet Y. Daarnaast is het niet mogelijk in een kort geding op basis van vermoedens een veroordeling uit te spreken tot het geven inzage, indien de gedaagde partij gemotiveerd betwist over de desbetreffende gegevens te beschikken. Dit alles betekent dat de gevraagde voorzieningen worden geweigerd.

Autoriteit Persoonsgevens 4 december 2019, IT 3123; Boetebesluit vingerafdrukken personeel (Vingerafdrukken werknemers) De Autoriteit Persoonsgegevens (AP) heeft een boete van 725.000 euro opgelegd aan een bedrijf dat vingerafdrukken van werknemers verzamelde voor aanwezigheids- en tijdsregistratie. Deze gegevens werden bij uitdiensttreding niet verwijderd. In de arbeidsovereenkomst was geen informatie opgenomen over het gebruik van vingerafdrukken. Daarnaast kon het bedrijf niet aantonen dat het uitdrukkelijke toestemming vroeg voor het afnemen van vingerafdrukken en het gebruik van de vingerscans. De AP trof ook geen bewijs aan dat medewerkers voor het afnemen of gebruik van de vingerafdrukken toestemming hadden gegeven of dit hadden geweigerd. Tot slot hadden medewerkers geen vrije keuze, indien een vingerafdruk werd geweigerd volgde een gesprek met de directeur of het bestuur.

Volgens de Autoriteit Persoonsgegevens zijn biometrische gegevens, zoals een vingerafdruk, bijzondere persoonsgegevens. Organisaties mogen bijzondere persoonsgegevens niet gebruiken, tenzij daarvoor in de wet een uitzondering is. In dit geval zouden er twee uitzonderingen op het verbod kunnen zijn. Namelijk als het bedrijf medewerkers om toestemming had gevraagd of wanneer het gebruik van biometrische gegevens noodzakelijk was voor authenticatie of beveiligingsdoeleinden. De AP heeft na onderzoek dan ook geconcludeerd dat het bedrijf geen vingerafdrukken van medewerkers had mogen verwerken. Het bedrijf kan zich namelijk niet beroepen op een uitzonderingsgrond voor het verwerken van bijzondere persoonsgegevens.

RvS 29 april 2020, IT 3110; ECLI:NL:RVS:2020:1168 (Staatssecretaris van Justitie en Veiligheid tegen A, B en P) Namens twee Turkse onderdanen, A en B, waren aanvragen ingediend inzake een machtiging tot voorlopig verblijf voor het verrichten van arbeid in loondienst dan wel voor gezinshereniging in Nederland. De staatssecretaris had de aanvragen ingewilligd onder de voorwaarde dat A en B biometrische gegevens afstaan, met name een opname van gezicht en vingerafdrukken. A en B hebben hieraan meegewerkt en de verzochte machtigingen gekregen. P, de echtgenote van B, is woonachtig in Nederland en heeft zowel de Turkse als Nederlandse nationaliteit. A, B en P hebben bezwaar gemaakt tegen het besluit (de voorwaarde) van de staatssecretaris.

Khaled Dadi en Janet Meesters zijn met ingang van 1 mei tot partner benoemd bij DLA Piper in Amsterdam. Wereldwijd heeft het advocatenkantoor 67 advocaten in 13 verschillende landen tot partner benoemd.

In onze serie webinars volgt op dinsdag 12 mei de jaarlijkse Jurisprudentielunch Privacyrecht. Zet de lunch klaar en installeer uw laptop voor Peter Blok, hoogleraar octrooi- en privacyrecht, en raadsheer in het gerechtshof Den Haag. Hij geeft u in korte tijd een volledig overzicht van actuele en relevante uitspraken in het privacyrecht.

De onderwerpen zijn onder meer: voorwaarden aan cameratoezicht volgens het HvJ, cameratoezicht op de werkplek volgens het EHRM, het Europese vergeetrecht & Google en: wie is de verantwoordelijke voor gegevensverwerking bij gebruik van een ‘plug-in’ of een ‘like button’?

We zorgen voor een interactieve, informatieve en persoonlijk gerichte online sessie. Zo bent u in twee uur tijd weer volledig op de hoogte!

Accreditatie: 2 opleidingspunten
Tijd: 12.00 – 14.15 uur
Let op: het aantal plaatsen is beperkt!

Meer informatie of inschrijven? Mail naar info@delex.nl of kijk op onze website.
Graag tot 12 mei!

HvJ EU A-G 2 april 2020, IEF 19173, IT 3119, IEFbe 3070; ECLI:EU:C:2020:261 (Constantin Film Verleih tegen YouTube en Google) Constantin Film Verleih is een Duitse onderneming die stelt houdster te zijn van de exclusieve gebruiksrechten van twee films. Zij eist dat het internetplatform YouTube en de moedermaatschappij Google informatie verstrekken over het e-mailadres, het telefoonnummer en het IP-adres van gebruikers die de betrokken films illegaal op YouTube hebben geüpload. Er is twijfel of de verzochte informatie valt onder het begrip “de naam en het adres” in de zin van artikel 8(2)a) van de richtlijn. Enerzijds zouden deze gegevens het enige doeltreffende middel voor de handhaving van intellectuele eigendomsrechten kunnen vormen, anderzijds zijn IP-adressen persoonsgegevens. Het Landgericht Frankfurt am Main heeft de vorderingen afgewezen. Het Oberlandesgericht Frankfurt am Main heeft in hoger beroep YouTube en Google veroordeeld om de e-mailadressen van de betrokken gebruikers te verstrekken en de overige vorderingen afgewezen. Het Bundesgerichtshof vraagt zich af of de geëiste informatie valt onder artikel 8(2)(a) van de Handhavingsrichtlijn en stelt prejudiciële vragen [IEF 18550].

De A-G is van mening dat artikel 8, lid 2, onder a), van richtlijn 2004/48 aldus moet worden uitgelegd dat het in deze bepaling gehanteerde begrip „namen en adressen” met betrekking tot een gebruiker die bestanden op internet heeft geplaatst die inbreuk maken op een intellectuele-eigendomsrecht, geen betrekking heeft op het e-mailadres, het telefoonnummer of het IP-adres dat is benut om deze bestanden online te plaatsen, noch op het IP-adres dat is benut bij de laatste toegang tot de gebruikersaccount.

Minister Van Engelshoven beantwoordt Kamervragen naar aanleiding van het artikel in universitair weekblad Mare 'Hoe gaan we toetsen (en mag Big Brother ook meekijken?)' over surveillance-software die studenten in de gaten houdt. Lees hier het Kamerstuk.