Het College bescherming persoonsgegevens (CBP) heeft vandaag de conceptrichtsnoeren over de nieuwe meldplicht datalekken gepubliceerd. Belanghebbenden kunnen gedurende 4 weken reageren op deze conceptversie van de richtsnoeren. De meldplicht datalekken houdt in dat organisaties die persoonsgegevens verwerken een melding moeten doen bij de privacytoezichthouder zodra zich een ernstig datalek voordoet. Als het datalek waarschijnlijk ongunstige gevolgen zal hebben voor betrokkenen zal de organisatie ook hen moeten informeren. De meldplicht datalekken geldt met ingang van 1 januari 2016.

Datalek
Bij een datalek is sprake van een inbreuk op de beveiliging waardoor persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van persoonsgegevens, maar ook vernietiging daarvan en andere vormen van onrechtmatige verwerking.

Voorbeelden van datalekken
Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand.

Melden of niet?
Of organisaties verplicht zijn om een melding van een datalek te doen, hangt af van de ernst van het datalek. De ernst wordt onder meer bepaald door het soort persoonsgegevens dat is gelekt. Een datalek moet volgens de wet bij de toezichthouder worden gemeld als dit “leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens”. In sommige gevallen moeten organisaties het datalek ook melden aan de betrokkenen. Dit zijn de mensen van wie persoonsgegevens worden verwerkt. Zij moeten worden geïnformeerd als een datalek “waarschijnlijk ongunstige gevolgen zal hebben” voor hun persoonlijke levenssfeer.

Richtsnoeren meldplicht datalekken
De richtsnoeren zijn bedoeld om organisaties te helpen bij het bepalen of sprake is van een datalek dat zij moeten melden bij de toezichthouder en eventueel aan de betrokkenen.

Consultatie richtsnoeren
Het CBP nodigt belanghebbenden uit om in de komende 4 weken op de nu gepubliceerde conceptversie te reageren. Het CBP zal rekening houden met deze reacties in de definitieve versie van de richtsnoeren. Reacties op de richtsnoeren kunnen worden ingezonden via consultatiedatalekken@cbpweb.nl.

Autoriteit Persoonsgegevens
De definitieve versie van de richtsnoeren treedt op 1 januari 2016 in werking. Vanaf die datum heeft het CBP ook een nieuwe naam: Autoriteit Persoonsgegevens. Eventuele datalekken zullen dan ook bij de Autoriteit Persoonsgegevens moeten worden gemeld. De Autoriteit Persoonsgegevens kan organisaties een boete geven als zij een datalek ten onrechte niet melden. De maximale boete is € 810.000.

Meer informatie
Zie meldplicht datalekken voor meer informatie over de nieuwe meldplicht datalekken.

Lees het persbericht hier,
Zie eerder bericht [IT 1839].

Spaces Zuidas, donderdag 1 oktober a.s., Amsterdam 15:00 - 17.00.
In de SGOA Academy, speciaal voor advocaten, juristen, mediators en arbiters, delen we kennis op het gebied van IT-conflictmanagement. De tweede SGOA Academy heeft als titel IT-geschillen: lessen uit recente jurisprudentie en is gepland in Amsterdam op 1 oktober aanstaande van 15.00 tot 17.00 uur.

Lessen uit recente jurisprudentie: De sprekers van deze middag zijn prof. mr. Serge Gijrath en prof. mr. Arno Lodder. Aan de orde komen onder andere geschillen over de levering van software of diensten, zoals Hof 's-Hertogenbosch 24 februari 2015, IT 1717 of geschillen over auteursrecht op software, zoals Rechtbank Midden-Nederland 25 maart 2015, IT 1741 (Corporate Web Solutions / Vendorlink).

Aansluitend op de SGOA Academy is er natuurlijk de netwerkborrel. Een perfecte gelegenheid om met andere deelnemers, vakgenoten en de sprekers bij te praten. De kosten voor deelname zijn € 235,- ex. btw. SGOA-associates betalen slechts € 190,- ex. btw. Deelnemers ontvangen 2 PO-punten en/of 2 PE-punten van LRGD. U kunt zich hier inschrijven.

Onlangs is de tweede SGOA Signaal verschenen [hier aanmelden], een online nieuwsbrief met onderwerpen die voor ICT-conflictmanagement van belang zijn: arbitrale uitspraken, publicaties, seminars, congressen, trainingen, wijzigingen in wet- en regelgeving, ontwikkelingen in mediation en interviews met bedrijven.

In SGOA Signaal komen relevante ontwikkelingen binnen de SGOA zoals onder meer het nieuwe arbitragereglement, de internationalisatie, digitale uitwisseling van processtukken, de activiteiten van de SGOA Academy en de jaaroverzichten aan de orde. SGOA Signaal verschijnt 3 keer per jaar. Wilt u SGOA Signaal ontvangen? U kunt zich hier aanmelden. Er zijn geen kosten aan verbonden.

Tijdens het Nationaal Congres Dataprotectie & Privacy (foto's) op 16 september 2015 is de IIR Nationale Privacy Innovatie Award uitgereikt. Deze award beloont het meest originele, innovatieve en kansrijke privacy project van Nederland. IIR belicht met deze award instellingen en/of personen die privacy innovatie zien als kans om zich positief te onderscheiden.

De award kent vier categorieën:
• Bedrijfsoplossingen
• Consumentenoplossingen
• Overheidsdiensten
• Start ups

De winnaars zijn:

• Categorie: Bedrijfsoplossingen
Privacy Perfect: Maakt privacy impact scans gemakkelijk
In ontvangst genomen door Bas Oostveen, Sales Consultant.
Juryvoorzitter Bas Filippini: “Een prima oplossing die ook internationaal kan aanslaan.”

• Categorie: Consumentenoplossingen
Ixquick: Een privacy vriendelijke anonieme zoekmachine
In ontvangst genomen door Alexander van Eesteren, Sales & Business Development manager.

Juryvoorzitter Bas Filippini: “Hiermee zijn al miljoenen privacy vriendelijke zoekopdrachten uitgevoerd. En ook nog winstgevend.”

Extra: publieksprijs & aanmoedigingsprijs
Tijdens het congres zijn twee extra prijzen uitgereikt, bedoeld om de innovatie op privacy gebied nóg verder te stimuleren.
• Publieksprijs
Alle deelnemers aan het congres hebben “live” de winnaar bepaald van de publieksprijs. De winnaar is: Ixquick
• Aanmoedigingsprijs
Whitebox Systems heeft de aanmoedigingsprijs ontvangen. Deze oplossing stelt het medisch geheim centraal stelt en wordt al door een aantal huisartsen daadwerkelijk toegepast. De prijs is in ontvangst genomen door Guido van ’t Noordende, privacy- en beveiligingsonderzoeker bij de Universiteit van Amsterdam

De categorieën overheidsdiensten en start ups hadden onvoldoende inzendingen en hierin zijn geen winnaars toegekend.

2016: wederom de IIR Nationale Privacy Innovatie Award
In 2016 worden tijdens het Nationaal Congres Dataprotectie & Privacy wederom de IIR Privacy Innovatie Awards uitgereikt. Heeft u een goed idee? Meld uw project alvast aan via www.iir.nl/dataprotectie.

EHRM 3 september 2015, IT 1861, nr. 27013/10 (Affaire Sérvulo & Associados, Sociedade de advogados tegen Portugal)
Inbeslagname bestanden. Volgens het EHRM is er geen schending van art. 8 (recht op eerbiediging van het privé- en gezinsleven) van het Europees Verdrag voor de Mensenrechten. De zaak betrof het onderzoek van advocatenkantoren en de inbeslagname van computerbestanden en emailberichten, tijdens een onderzoek naar vermoedelijke corruptie, het witwassen van geld in verband met de aankoop door de Portugese regering van twee onderzeeërs van een Duits consortium. Het hof constateerde dat de procedurele waarborgen in acht zijn genomen om misbruik en willekeur te voorkomen.

119. Au vu des observations qui précèdent, la Cour estime qu’en dépit de l’étendue des mandats de perquisition et saisie, les garanties offertes aux requérants pour prévenir les abus, l’arbitraire et les atteintes au secret professionnel des avocats, en particulier le contrôle du juge d’instruction complété par l’intervention du président de la cour d’appel au titre de l’article 72 du statut de l’Ordre des avocats, ont été adéquates et suffisantes. La perquisition et la saisie des documents informatiques et messages électroniques dénoncées en l’espèce n’a donc pas porté une atteinte disproportionnée au but légitime poursuivi.

120. Partant, il n’y a pas eu violation de l’article 8 de la Convention.

Hof Den Haag 1 september 2015, IT 1860; ECLI:NL:GHDHA:2015:2332 (verzoeker tegen KPN Callfactory per 14 september 2010 ontbonden, activiteiten voortgezet door KPN en per 1 juli 2014 door CM Group)
Wet bescherming persoonsgegevens. Artikel 46 Wbp brengt niet mee dat in een procedure op de voet van deze bepaling in hoger beroep, het beroepschrift moet worden ingediend door een advocaat. Dat het beroepschrift van verzoeker niet door een advocaat is ingediend doch door hemzelf, staat dus niet in de weg aan de ontvankelijkheid van het beroep. Ingevolge art. 46 Wbp kan een belanghebbende zich bij verzoekschrift wenden tot de rechter met een verzoek ex. artikel 30 lid 3, 35, 36 of 38 lid 2 dan wel een verzet als bedoeld in art. 40, 41. Artikel 49 Wbp, over schadevergoeding, wordt in die opsomming niet genoemd. Proceseconomie en effectiviteit van de Wbp brengen mee dat een verzoek tot schadevergoeding (ook) kan worden meegenomen in de verzoekschriftprocedure ex art. 46 Wbp. Het hoger beroep van verzoeker slaagt en schadevergoeding wordt toegewezen.

5. Ambtshalve overweegt het hof dat artikel 46 Wbp niet meebrengt dat, in een procedure op de voet van deze bepaling in hoger beroep, het beroepschrift moet worden ingediend door een advocaat (in dezelfde zin Gerechtshof Amsterdam 5 juli 2011, ECLI:NL:GHAMS:2011:BR3020). Dat het beroepschrift van [verzoeker] niet door een advocaat is ingediend doch door hemzelf, staat dus niet aan de ontvankelijkheid van zijn beroep in de weg.

17. Het hof overweegt als volgt. Ingevolge artikel 46 Wbp kan een belanghebbende zich bij verzoekschrift wenden tot de rechter met een verzoek ex artikel 30 lid 3, 35, 36 of 38 lid 2 dan wel een verzet als bedoeld in artikel 40 of 41. Artikel 49 Wbp, over schadevergoeding, wordt in die opsomming niet genoemd.
Artikel 49 Wbp is grotendeels overgenomen uit artikel 9 Wet persoonsregistraties (Stb. 1988, 665; hierna WPR), de voorganger van de huidige Wbp (Kamerstukken II 1997-1998, 25 892, nr. 3, p. 176). (...) Het voorgaande in aanmerking nemende, moet naar het oordeel van het hof worden aangenomen dat proceseconomie en effectiviteit van de Wbp meebrengen dat een verzoek tot schadevergoeding (ook) kan worden meegenomen in de verzoekschriftprocedure ex artikel 46 Wbp.

19. Uit het vorenstaande volgt dat het hoger beroep van [verzoeker] slaagt. Het hof zal de bestreden beschikking vernietigen en, opnieuw rechtdoende, het verzoek van [verzoeker] tot schadevergoeding toewijzen. KPN zal als de in het ongelijk te stellen partij worden veroordeeld in de kosten van de beide instanties. Het gaat daarbij alleen om griffierechten, [verzoeker] heeft zich immers niet laten bijstaan door een advocaat. De proceskostenveroordeling zal uitvoerbaar bij voorraad worden verklaard, zoals door [verzoeker] gevorderd. De vernietiging van de beschikking brengt mee dat voor zover [verzoeker] de proceskosten van het geding in eerste aanleg aan KPN heeft voldaan, KPN deze aan [verzoeker] zal moeten terugbetalen.

Rechtbank Oost-Brabant 23 juli 2015, IT 1858; ECLI:NL:RBOBR:2015:5389 (verzoeker tegen SNS Bank)
Privacy. Wet bescherming persoonsgegevens. In deze zaak dient de vraag te worden beantwoord of belanghebbende gegronde redenen heeft om verzoeker te registreren in het Incidentenregister en het EVR. De rechtbank stelt bij de beoordeling voorop dat de Wbp moet worden uitgelegd in overeenstemming met art. 8 EVRM. Bij elke gegevensverwerking moet zijn voldaan aan de beginselen van subsidiariteit en proportionaliteit. Belanghebbende heeft voldoende aannemelijk gemaakt dat verzoeker zich op een wijze heeft gedragen dat registratie rechtvaardigt, nu verzoeker geen verklaring geeft waarom het onrechtmatig zou zijn. Verzoeker heeft ook verzuimd de echtheid van zijn documenten aan te tonen.

4. De beoordeling
4.2. De rechtbank stelt bij de beoordeling van het onderhavige verzoek voorop dat de Wbp moet worden uitgelegd in overeenstemming met het bepaalde in artikel 8 EVRM. Bij elke gegevensverwerking moet zijn voldaan aan de beginselen van proportionaliteit en subsidiariteit. Dit brengt met zich dat de inbreuk op de belangen van betrokkene niet onevenredig mag zijn in verhouding tot het met de verwerking te dienen doel, en dit doel in redelijkheid niet op een andere, voor de betrokkene minder nadelige, wijze kan worden verwerkelijkt (Hoge Raad 9 september 2011, LJN: BQ8097).

4.3. De rechter is van oordeel dat belanghebbende voldoende aannemelijk heeft gemaakt dat verzoeker zich op een wijze heeft gedragen die een registratie in het Incidentenregister en het EVR rechtvaardigt, nu er van de zijde van verzoeker geen verklaring is gekomen waaruit zou blijken dat voornoemde registratie onrechtmatig zou zijn. Verzoeker legt geen enkel bewijs over waaruit blijkt dat hij wel in dienst is geweest bij Universal te Son. Daarnaast heeft verzoeker verzuimd de echtheid aan te tonen van de door hem overgelegde documenten uit 2007 ter verkrijging van een hypothecaire banklening, zodat de rechtbank niet anders kan beslissen dan het onderhavige verzoek in al zijn onderdelen af te wijzen.

Prejudiciële vragen gesteld aan HvJ EU 16 juli 2015, IT 1857, C-434/15 (Asociación Profesional Élite Taxi tegen Uber Systems Spain)
Oneerlijke marktpraktijk. Verzoekster is een beroepsvereniging van taxichauffeurs in Barcelona. Zij vraagt in oktober 2014 om verweerster Uber Systems Spain te veroordelen op grond van oneerlijke mededinging en staken van haar (oneerlijke) activiteiten. De verwijzende Spaanse rechter (Handelsrechter Barcelona) moet er rekening mee houden dat verweerster verbonden is met Uber Technologies Inc, een internationaal platform dat zich zowel binnen als buiten de EU voornamelijk richt op het leveren van technische, organisatorische en om het even welke andere middelen om het gebruikers en eigenaars van motorvoertuigen (auto’s) mogelijk en eenvoudiger te maken om voor stedelijke verplaatsingen met elkaar in contact te komen. Zowel de autobezitter als het platform krijgt voor het verlenen van deze dienst een vergoeding. De pijn zit in het feit dat verweerster voor de diensten die zij in Spanje verricht niet over de nodige vergunningen beschikt zoals voorgeschreven in het stadsreglement van Barcelona. Ditzelfde geldt voor de uitvoerders van de diensten. De vraag is dan ook of het niet-beschikken over de voorgeschreven vergunningen moet worden beschouwd als een oneerlijke marktpraktijk. Verweerster stelt echter dat de door haar geleverde diensten vallen onder Richtlijn 98/34 en dus niet aan voorafgaande vergunningen onderworpen mogen worden. De verwijzende rechter zal dus moeten beslissen welke diensten het hier betreft: vervoersdiensten, diensten van de informatiemaatschappij dan wel een combinatie van beide. Hij legt het HvJEU de volgende prejudiciële vragen voor:

1) Voor zover artikel 2, lid 2, onder d), van richtlijn 2006/123/EG van het Europees Parlement en de Raad van 12 december 2006 betreffende diensten op de interne markt vervoersactiviteiten van de werkingssfeer van deze richtlijn uitsluit: Moet de door verweerster met winstoogmerk verrichte activiteit van bemiddeling tussen voertuigeigenaars en personen die zich binnen een stad wensen te verplaatsen, middels het beheer van IT-instrumenten – interface en toepassing van software (in verweersters bewoordingen: „intelligente telefoonapparaten en technologisch platform”) – die deze personen de mogelijkheid bieden om met elkaar in contact te komen, worden beschouwd als een vervoersactiviteit dan wel als een elektronische bemiddelingsdienst of een dienst van de informatiemaatschappij in de zin van artikel 1, lid 2, van richtlijn 98/34/EG van het Europees Parlement en de Raad van 22 juni 1998 betreffende een informatieprocedure op het gebied van normen en technische voorschriften en regels betreffende de diensten van de informatiemaatschappij?
2) Kan die activiteit, met het oog op de vaststelling van de juridische aard ervan, [omissis] deels worden beschouwd als een dienst van de informatiemaatschappij en, indien dit het geval is, valt de elektronische bemiddelingsdienst [Or. 7] onder het beginsel van het vrij verrichten van diensten zoals gewaarborgd door het Unierecht, met name artikel 56 VWEU en de richtlijnen 2006/123/EG en [omissis] 2000/31/EG?
3) Mocht het Hof oordelen dat de door UBER SYSTEMS SPAIN SL verrichte dienst geen vervoersdienst is en dus valt onder richtlijn 2006/123: Is artikel 15 van de Ley de Competencia Desleal (wet betreffende oneerlijke mededinging) – wat de schending van de bepalingen inzake de aan mededinging onderhevige activiteiten betreft – inhoudelijk verenigbaar met richtlijn 2006/123, met name met artikel 9 betreffende de vrijheid van vestiging en de vergunningstelsels, voor zover dit artikel naar interne wetten of wetsbepalingen verwijst zonder rekening te houden met het feit dat de regeling voor de verkrijging van licenties of vergunningen op generlei wijze beperkend of onevenredig mag zijn, dat wil zeggen dat zij het beginsel van vrije vestiging niet op onredelijke wijze mag inperken.
4) Indien wordt bevestigd dat richtlijn 2000/31/EG toepasselijk is op de door UBER SYSTEMS SPAIN SL verrichte dienst: Zijn de beperkingen die een lidstaat stelt aan het vrij verrichten van de elektronische bemiddelingsdienst vanuit een andere lidstaat, door een vergunning of licentie te vereisen of door bij gerechtelijk bevel de staking te gelasten van de elektronische bemiddelingsdienst op basis van de nationale wetgeving inzake oneerlijke mededinging, geldige maatregelen die krachtens artikel 3, lid 4, van richtlijn 2000/31/EG afwijken van artikel 3, lid 2, van deze richtlijn?

Prejudiciële vragen gesteld aan HvJ EU 7 juli 2015, IT 1857, C-390/15 (Rzecznika Praw Obywatelskich PRO)
Verlaagd btw tarief e-books. Verzoeker (Poolse ombudsman) is een procedure gestart op 06-12-2013 omdat hij van mening is dat enkele artikelen van de btw-wet onverenigbaar zijn met de Poolse Gw. Het gaat om toepassing van het verlaagde btw-tarief op drukwerk, en uitgaven op gegevensdragers (cd’s, cassete enz) maar niet op elektronische publicaties waarvoor 23% wordt gerekend. Dit schendt de fiscale gelijkheid in de zin van de Gw. Verweerders (vertegenwoordigers van de wetgevende macht, en het OM) stellen dat het hier omzetting van RL 2006/112 betreft, zodat de Poolse wetgever dit als EULS niet anders kon regelen. Zij stellen dat de bepalingen het beginsel van fiscale gelijkheid en sociale rechtvaardigheid niet schenden omdat het verschil objectief gerechtvaardigd is. Boeken en andere elektronische publicaties zijn geen goederen, maar diensten. De vorm is van belang, niet de inhoud. Minister van Financiën stelt nog dat het onderscheid voor de btw berust op de methode van productie en levering, en dat het onderscheid dan ook gerechtvaardigd is. Verzoeker wijst erop dat door het verschil in btw-tarief de economische situatie verslechtert van ondernemers die op de markt waren aanbieden die, wat het relevante wezenlijke kenmerk betreft (namelijk de intellectuele inhoud), identiek zijn. De consumenten betalen uiteindelijk de prijs.

De verwijzende Poolse rechter (Constitutioneel Hof) gaat na hoe de EUR wetgevingsprocedure voor Richtlijn 2009/47 (wijziging van punt 6 van bijlage III van Richtlijn 2006/112) heeft plaatsgevonden en hij vraagt zich af of hier sprake is van schending van een wezenlijk vormvoorschrift (raadpleging EP na vaststelling definitieve, gewijzigde versie, ook volgens vaste rechtspraak van het HvJEU). Het EP heeft zich dan ook niet over E-boeken uitgesproken. De verwijzende rechter concludeert dat het hier wel om een wezenlijk verschil ging. Hij betwijfelt ook de geldigheid van artikel 98, lid 2, juncto punt 6 van bijlage III wegens schending van het beginsel van fiscale neutraliteit. Overeenkomstig punt 6 van bijlage III kunnen de verlaagde tarieven op de levering van boeken worden toegepast op alle fysieke dragers. Voorts, aldus artikel 98, lid 2, tweede alinea, van de btw-richtlijn, zijn „de verlaagde tarieven [...] niet van toepassing op langs elektronische weg verrichte diensten”. Het HvJEU heeft geoordeeld dat toepassing van een verlaagd tarief als uitzonderingsregel eng moet worden uitgelegd. De mogelijkheid om het verlaagde tarief toe te passen op boeken op fysieke dragers, terwijl het tegelijk verboden is verlaagde tarieven toe te passen op boeken die in elektronische vorm worden geleverd, schendt het beginsel van fiscale neutraliteit. De verwijzende rechter acht boeken op andere fysieke dragers dan papier en elektronisch geleverde boeken soortgelijk en met elkaar concurrerende goederen. Ze hebben overeenkomstige kenmerken en voorzien in dezelfde behoeften van de consument. Hij wijst op het arrest van het HvJEU over de verkoopmethode van computerprogramma’s Used Soft waar geen onderscheid wordt gemaakt tussen verkoop op een drager of door downloaden. Zijn vragen aan het HvJEU luiden als volgt:
1) Is punt 6 van bijlage III bij richtlijn 2006/112/EG van de Raad van 28 november 2006 betreffende het gemeenschappelijke stelsel van belasting over de toegevoegde waarde (PB L 347, blz. 1, met wijzigingen), zoals gewijzigd bij richtlijn 2009/47/EG van de Raad van 5 mei 2009 tot wijziging van richtlijn 2006/112/EG wat verlaagde btw-tarieven betreft (PB L 116, blz. 18), ongeldig doordat in de wetgevingsprocedure het wezenlijke vormvereiste dat het Europees Parlement wordt geraadpleegd, is geschonden?
2) Is artikel 98, lid 2, van de in de eerste vraag vermelde richtlijn 2006/112 juncto punt 6 van bijlage III bij deze richtlijn ongeldig op grond dat het het beginsel van fiscale neutraliteit schendt daar het de toepassing van het verlaagde btw-tarief op boeken die in digitale vorm worden uitgegeven en andere elektronische publicaties uitsluit?

Prejudiciële vragen gesteld aan HvJ EU, IT 1856, zaak C-375/15 (BAWAG tegen Verein für Konsumenteninformation)
E-commerce. Verweerster (Verein für Konsumenteninformation) komt op tegen een beding in de algemene voorwaarden van verzoekster (Bank für Arbeit und Wirtschaft und Österreichische Postsparkasse AG). Verzoekster stelt voor klanten die gebruik maken van elektronisch bankieren op haar e-banking website voor iedere klant een mailbox beschikbaar. Berichten voor de klant worden uitsluitend via deze mailbox beschikbaar gesteld waarvoor de klant moet inloggen op de e-banking website. Er wordt geen mededeling verstuurd aan het e-mailadres van klanten dát er een bericht klaarstaat. Klanten kunnen de mailbox zelf beheren (berichten laten staan, printen, verwijderen). Verweerster is in eerste instantie en in beroep in het gelijk gesteld. Volgens OOS recht dienen wijzigingen in contracten minstens twee maanden vóór de voorgenomen inwerkingtreding ervan ter kennis worden gebracht van de klant, en wel in de vorm van een mededeling op een duurzame drager (actieve verstrekking).

De verwijzende OOS rechter (Oberster Gerichtshof) ziet een tegenstrijdigheid in de overwegingen (24 - 27) bij RL 2007/64 waarin is aangegeven wat onder een duurzame drager wordt verstaan. Artikel 2 van RL 2011/83 geeft een definitie van ‘duurzame gegevensdrager’ en als voorbeelden worden gegeven papier, usb-sticks, cd-rom’s, dvd’s, geheugenkaarten of harde schijven alsmede e-mails. RL 2000/31 regelt de ontvangst van onder meer mededelingen per e-mail. In OOS is deze toegangsregeling uitgebreid tot alle juridisch relevante elektronische mededelingen. In deze zaak is het relevante criterium dat van de ‘duurzame drager’. Van belang is dan van welke contractpartij het initiatief voor de informatie uitgaat. De verwijzende rechter ziet geen verschil tussen het toesturen van een e-mail en een e-mailbox in het kader van e-banking. Het vereiste van het inloggen kan niet ertoe leiden dat bij het elektronische bericht geen sprake is van een e-mail of een duurzame drager. Hij twijfelt echter of dit in overeenstemming is met het arrest Content Services (C-49/11), en legt de volgende vragen aan het HvJEU voor:
1) Dient artikel 41, lid 1, juncto artikel 36, lid 1, van richtlijn 2007/64/EG betreffende betalingsdiensten in de interne markt (betalingsdienstenrichtlijn) aldus te worden uitgelegd, dat wanneer een bank in het kader van online bankieren (e-banking) informatie (in elektronische vorm) via de mailbox van een klant meedeelt, zodat deze na het inloggen op de e-bankingwebsite door aanklikken toegang krijgt tot de informatie, deze informatie op een duurzame drager aan de klant wordt verstrekt?
2) Indien de eerste vraag ontkennend wordt beantwoord:
Dient artikel 41, lid 1, juncto artikel 36, lid 1, van de betalingsdienstenrichtlijn aldus worden uitgelegd, dat in een dergelijk geval
a) de informatie door de bank weliswaar op een duurzame drager ter beschikking wordt gesteld, maar niet wordt verstrekt aan de klant en hem alleen toegankelijk wordt gemaakt, of
b) slechts sprake is van het toegankelijk maken van de informatie zonder dat er een duurzame drager?