Rechtbank Midden-Nederland 28 december 2016, IEF 16519; IT 2207; ECLI:NL:RBMNE:2016:6791 (Rainbow Solutions tegen Transport-Info en Besade) Auteursrecht op software. Rainbow is actief als ICT-dienstverlener en heeft zich gespecialiseerd in onder meer bedrijfssoftware voor de logistieke dienstverlener. Zij heeft de T(ransport)M(anagement)S(ysteem)-broncode uit de activa van gefailleerde Nachon overgenomen. Het auteursrecht is door de maker overgedragen. De beslagexceptie ex artikel 2, derde lid, Aw (oud) is niet van toepassing. Het auteursrecht blijft buiten het faillissement ex artikel 21 onder 1˚ Fw. De vraag is welke onderhoudswerkzaamheden op grond van artikel 45j Aw zijn toegestaan aan gebruiker en derden. Het is de rechtmatige verkrijger van TMS-software hoe dan ook is toegestaan om fouten in het programma te verbeteren en correcties aan te brengen. Een TMS-klant staat het vrij om na opzegging van de Raamovereenkomst verveelvoudigingshandelingen te verrichten die in artikel 45j Aw staan. Een TMS-gebruiker mag het toegestane onderhoud uitbesteden. Er hoeft niet gerectificeerd te worden.

Rechtbank Limburg 11 januari 2017, IT 2205; LS&R 1414 ;ECLI:NL:RBLIM:2017:90 (back up huisartsenpraktijk) IT-dienstverlening. Na niet-volledige installatie van een update en terugzetten back-up, zijn alle gegevens huisartsenpraktijk verloren gegaan. Dagelijkse back-ups op externe schijven bleken onbruikbaar. Geen verplichting voor IT-dienstverlener om ervoor te zorgen of te controleren dat bruikbare back-ups werden gemaakt. IT-dienstverlener moest wel back-up maken vóór installatie van de update. Vraag of deze back-up (ook) onbruikbaar zou zijn geweest en of IT-dienstverlener fout heeft gemaakt bij terugzetten back-up door verwijderen map en/of door de back-up niet te controleren. Partijen krijgen de gelegenheid zich hierover nader uit te laten.

Snelle technologische verandering stelt grote merken voor nieuwe uitdagingen op het gebied van intellectuele eigendom. Vanuit dit perspectief is Leeway opgericht, dat deze week haar deuren opent in Amsterdam. Het kantoor begeleidt binnen- en buitenlandse ondernemingen in de gehele IE-levenscyclus van een product: van creatie en exploitatie tot handhaving, in een snel veranderend (digitaal) speelveld.

In de periode 1 januari tot en met 15 december 2016 zijn bijna 5500 datalekken gemeld aan de Autoriteit Persoonsgegevens (AP). Een overzicht van feiten en cijfers. Regelmatig voorkomende datalekken
• Een klant ziet in een klantportaal de gegevens van iemand anders.
• Iemand raakt een USB-stick of andere gegevensdrager kwijt waarop persoonsgegevens staan. De persoonsgegevens zijn dan vaak niet versleuteld.
• Een laptop of smartphone waar persoonsgegevens op s taan wordt gestolen.
• Een poststuk met persoonsgegevens komt niet aan bij de ontvanger of komt geopend terug.
• Een e-mail met persoonsgegevens komt bij de verkeer de ontvanger terecht.

Ktr. Rechtbank Amsterdam 22 december 2016, IT 2201; ECLI:NL:RBAMS:2016:9036 (Tickets4U tegen gedaagde) E-Commerce. Gedaagde heeft het bestelproces voor vier tickets voor Amsterdam Open Air (editie 2013) doorlopen. Een koper van online tickets dient de volledige koopprijs te voldoen als de verkoper kan aantonen dat de koper het hele bestelproces heeft voltooid en de bestelling heeft afgerond. De kantonrechter is van oordeel dat de verkorte verjaringstermijn van twee jaar van toepassing is. Dat de verkoper stelt dat er geen sprake is van consumentenkoop nu zij een vordering instelt ter zake van schadevergoeding in plaats van nakoming maakt niet dat aan de koper een langere verjaringstermijn tegengeworpen kan worden, nu deze vordering op dezelfde feitelijke grondslag wordt gebaseerd als waarop ook een vordering tot nakoming gestoeld had kunnen zijn.

Rechtbank Gelderland 1 november 2016, IT 2200; LS&R 1407; ECLI:NL:RBGEL:2016:6691 (moeder tegen Veduma Medisch Adviseurs) Wet bescherming persoonsgegevens. Beroepsaansprakelijkheid arts. Moeder is via een keizersnede bevallen, bij haar kind is een hoge dwarslaesie geconstateerd en verwijt onzorgvuldige behandeling. Op voet van 834a Rv heeft niet op voet van 834a Rv recht op afgifte van een door de aansprakelijkheidsverzekeraar en de gyneacoloog ingewonnen expertise van een radioloog. Het advies van medisch adviseur van de aansprakelijkheidsverzekeraar van de arts tegen wie de verzoeker procedeert, wordt op voet van artikel 35 lid 2 Wbp wordt gevraagd mededeling te doen. De reikwijdte van het inzagerecht is beperkt tot feitelijke persoonsgegevens van eiseres, niet (ook) op de medische analyse. Maar ook indien het informatierecht zich wel zou uitstrekken over de hiervoor bedoelde medische analyse is Veduma niet gehouden daarvan mededeling te doen aan [eiseres]. Deze gynaecoloog en de Stichting, als procespartijen, hebben het recht zich vrijelijk en in beslotenheid op hun positie te beraden. Het aannemen van een verplichting tot openbaarmaking van een analyse van die positie door derden aan de wederpartij in de gerechtelijke procedure zou dit recht op onaanvaardbare wijze aantasten. Ex art. 43 aanhef en onder e Wbp is Veduma genoopt haar medische analyse aan [eiseres] te onthouden. Verzoek afgewezen.

Van het interessante arrest Hof Amsterdam 14 februari 2012 (Waterdrinker/SAP) is als IT 688 een klein uittreksel gepubliceerd. Onlanks vroeg ik bij het Hof Amsterdam een afschrift op van het arrest, dat aanzienlijk meer boeiends blijkt te bevatten dan alleen de overweging over blijvende onmogelijkheid. Ook bleek mij dat de zaak na nog een tussenarrest (minder inhoudelijk, maar wèl compleet gepubliceerd als IT 903) tussen partijen is geschikt, reden waarom de advocaten wellicht het eerste arrest niet meer voor publicatie hebben aangereikt. Hierbij alsnog de complete tekst.

Het arrest van 14 februari 2012 is interessant vanwege o.a. de volgende onderwerpen:

• de betekenis van een beoogde/besproken “go live” datum voor de opeisbaarheid van de prestatie van leverancier;
• de vraag hoe vorderingen wegens wanprestatie moeten worden beoordeeld die vóór dat moment van opeisbaarheid worden ingesteld;
• invulling van de eisen van het daarvoor bepalende art. 6:80 BW;
• de vraag wanneer men “uit een mededeling van de schuldenaar moet afleiden dat deze in de nakoming zal tekortschieten”, zowel voor art. 6:80 lid 1(b) als voor art. 6:83(c);
• invulling van de eis ‘onmogelijkheid van nakoming’ in de omstandigheden van deze zaak, namelijk of met de basisstructuur van de door SAP ontwikkelde software “in het geheel geen werkbaar systeem voor de bedrijfsvoering van Waterdrinker” valt te bereiken;
• onderscheid tussen onmogelijkheid t.a.v. de (hoofd)verplichting en t.a.v. herstel van een andere fout (r.o. 3.3 en 3.14);
• aansprakelijkheidsplafond van tweemaal de “projectprijs” en strenge beoordeling (tussen professionele partijen) van stelling dat beroep daarop ’naar maatstaven van redelijkheid en billijkheid onaanvaardbaar’ zou zijn.

Ik weersta de verleiding om het arrest hier verder te bespreken. Maar voor de lezer met belangstelling voor conflicten over IT-contracten spreekt het arrest geheel voor zichzelf. Compulsive reading!

Rechtbank Gelderland 19 oktober 2016, IT 2194; LS&R 1405; ECLI:NL:RBGEL:2016:6690 (schoonheidssalon tegen VGZ) Onrechtmatige daad. VGZ aan de schoonheidssalon ter attentie van [eiseres] dat zij zich op het standpunt stelt dat de schoonheidssalon nota’s valselijk achteraf heeft opgesteld over de jaren 2010, 2011 en 2012, teneinde verzekerden bij VGZ vergoedingen te laten ontvangen waarop geen recht bestaat. De schoonheidssalon vordert ongedaanmaken an registratie van persoonsgegevens in het incidentenregister Centrum Bestrijding Verzekeringscriminaliteit en ANBOS wegens verdenking betrokkenheid bij fraude. Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI); 8Wbp; 16Wbp. Zaak komt weer op de rol voor akte over hetgeen in 4.12 vermeld.

Overheden kunnen aanbieders van elektronische communicatiediensten geen algemene verplichting tot het bewaren van (verkeers)gegevens opleggen. Deze uitspraak heeft het Europese Hof van Justitie [IT2194; IEFbe 2037, persbericht] op de kortste dag van het jaar gedaan. Het Europees recht verzet zich tegen een algemene en ongedifferentieerde bewaring van verkeersgegevens en locatiegegevens. Preventief gegevens van iedereen opslaan mag dus niet. Lidstaten mogen wel wetgeving maken waarbij preventief voorzien wordt in gerichte bewaring van gegevens ter bestrijding van criminaliteit. Gegevens verzamelen mag dus pas als er een vorm van verdenking is tegen een persoon. Als er gegevens bewaard worden, moet dat tot het strikt noodzakelijke minimum in een democratische rechtstaat beperkt worden.

In deze editie van de SGOA Signaal nieuwsbrief aandacht voor het volgende:

• Nieuw: SGOA Rapid Conflict Resolution
• SGOA Hans Frankenprijs 2016 voor de tweede keer uitgereikt
• Verslag SGOA Academy: lessen uit recente jurisprudentie
• ‘Digitaal recht voor IT-professionals’: unieke bundel met juridische issues voor juristen en niet-juristen
• Geen agentuurovereenkomst SURFmarket voor de antiplagiaatsoftwarelicentie
• Geen maatschap ontstaan door samenwerking bij bitcoinbetaalplatform, geen beheersregeling als bestaan gemeenschap nog niet zeker is