Bijdrage ingezonden door Robert-Jan van der Wart, De Clercq. Onlangs hebben verschillende grote vergelijkingssites een gedragscode opgesteld (gedragscode ‘Objectief Vergelijken’) en een keurmerk (Keurmerk Objectief Vergelijken) ingericht (www.objectiefvergelijken.nl). De AFM heeft dit voor de vergelijking van ziektekostenverzekeringen toegejuicht. Enige weken later wemelde het in de media weer van berichten dat consumenten de weg kwijt raken bij vergelijkbaarheid van ziektekostenverzekeringen. Zo’n gedragscode en keurmerk lijken daarom in een reële maatschappelijke behoefte te voorzien. 

Wat betekent zo’n gedragscode en wat kan de gebruiker van zo’n site met zo’n keurmerk als de regels van de gedragscode  niet zijn nageleefd? Welke risico’s loopt de exploitant van een vergelijkingssite (‘Vergelijker’)? Moeten Vergelijkers de gebruiker nog waarschuwen en zo ja, waarvoor?

Het ‘Keurmerk Objectief Vergelijken’, waarvan hier sprake is, noemt onder meer ‘volledigheid’, ‘advies op maat’ en ‘betrouwbare vergelijkingsresultaten’. Dat veronderstelt een zeer grote zorgplicht van de Vergelijker. Het zijn forse beweringen, waarvan de gebruiker waarschijnlijk blij wordt en waaraan de gebruiker ook vertrouwen ontleent.

Wanneer wordt doorgelinkt naar het Keurmerk, wordt de ‘volledigheid’ genuanceerd tot: ‘een zo compleet mogelijk aanbod van beschikbare verzekeringen’. Het doel daarvan is dat de consument ‘een zo compleet mogelijk beeld´ krijgt. Volgens de regels van het Keurmerk moeten de sites alle aanbieders uitdrukkelijk benoemen, maar ook alle aanbieders of verzekeringen die niet worden getoond. Ook moet de prijs op de rekeningen van de verzekerden overeenstemmen met de prijs die wordt getoond op de site.

Mogelijk kan of wil de Vergelijker de gedragscode niet helemaal volgen en staat in de algemene voorwaarden of disclaimers van de Vergelijker iets anders. Dat is riskant, zeker als de gebruikers consumenten zijn.

De Vergelijker moet bij consumenten rekening houden met ‘het gemiddelde lid’ van de specifieke doelgroep. Die ‘doelgroep’ bestaat uit de specifieke groep waarop de handelaar (in dit geval dus de Vergelijker) zich richt en de groep die ‘bijzonder vatbaar’ is voor de ‘handelspraktijk of voor het onderliggende product’ gelet op een ‘geestelijke of lichamelijke beperking, leeftijd of goedgelovigheid’.

De enkele mededeling dat de Vergelijker de verantwoordelijkheid voor de keuze geheel bij de gebruiker laat en geen enkele aansprakelijkheid accepteert, zal niet snel voldoende zijn. De vraag is wat er voorgaat, als de gedragscode niet strookt met de algemene voorwaarden of disclaimers van de Vergelijker. Bij strijdigheid en onduidelijkheid zal een rechter toch al snel in het voordeel van de gebruiker beslissen.

Ook is het de vraag wie onder deze omstandigheden het bewijs moet leveren van de stelling van de Vergelijker dat het beeld wel degelijk ‘zo compleet mogelijk’ is, dan wel dat deze daarin tekort geschoten is. In een relatie waarbij de gebruiker consument is en de Vergelijker zich profileert als deskundige zal het zwaartepunt van de bewijslast al snel bij de Vergelijker komen te liggen. De consument stelt en bewijst dat een goedkopere variant niet op de site is getoond en vervolgens zal de Vergelijker zich moeten verweren met de stelling dat en waarom de goedkopere variant niet bekend had kunnen zijn. Dat is geen kattenpis als je zelf roept dat je een zo compleet mogelijk beeld schetst.

De gebruiker van de vergelijkingssite heeft bij teleurstelling twee juridische ankers die een claim tegen de Vergelijker kunnen dragen: een toerekenbare tekortkoming van de Vergelijker (gebaseerd op een overeenkomst tussen gebruiker en Vergelijker) enerzijds en een onrechtmatige daad (van de Vergelijker jegens de gebruiker) anderzijds. Een gedragscode die van toepassing wordt verklaard kan onderdeel gaan uitmaken van de overeenkomst, die online ontstaat tussen de Vergelijker en de gebruiker. Maar ook zonder zo’n overeenkomst kan de gedragscode onderdeel gaan uitmaken van datgene wat in het maatschappelijk verkeer betamelijk wordt geacht en handelen in strijd ermee een onrechtmatige daad opleveren.  Voor vergelijkingssites die zich richten op consumenten geldt dat de Vergelijker die beweert aan een gedragscode gebonden te zijn en daarnaar te handelen, terwijl hij dat niet doet, te allen tijde onrechtmatig handelt (art. 6:193g, aanhef en sub a BW).

Als de informatie toch onvolledig mocht zijn of onvoldoende op maat gesneden of niet betrouwbaar, dan heeft de gebruiker in beginsel recht op vergoeding van schade door de Vergelijker, wanneer de schade niet zou zijn ontstaan zonder zo’n fout in de vergelijkingssite. Vaak zal het niet gaan om grote bedragen per gebruiker, maar dergelijke claims zorgen voor een aanzienlijk ondernemersrisico, alleen al door het aantal. Is het risico op zo’n claim louter theoretisch?

Voor de luchtvaart zijn er verschillende organisaties actief (Ticketclaim, EUClaim, Vluchtenclaimservice, om er een paar te noemen), die door een efficiënte organisatie kunnen opkomen voor relatief kleine vorderingen van particulieren. Voor aandeelhouders worden al jaren vergelijkbare constructies opgetuigd. Waarom zou dat niet voor andere vorderingen kunnen, bijvoorbeeld die wegens onjuiste of onvolledige informatie door vergelijkingssites? Zelfs al zouden de Vergelijkers een doeltreffend inhoudelijk verweer hebben tegen dergelijke claims, dan kan de hoeveelheid claims een financiële last opleveren, die de Vergelijker niet kan dragen.

Naast civiele claims kunnen consumenten ook een klacht indienen bij de Autoriteit Consument en Markt (ACM), die vervolgens handhavend kan optreden. De ACM beschikt over toezichtbevoegdheid en kan bijvoorbeeld een last onder dwangsom opleggen aan de Vergelijker. Daarnaast bestaat voor consumenten nog de mogelijkheid om een collectieve verzoekschriftprocedure op basis van art. 3:305d BW te starten. Deze kan echter alleen maar leiden tot de vaststelling dat onrechtmatig gehandeld is, niet tot toekenning van een schadevergoeding.

Als Vergelijker kan je natuurlijk wel zelf voorzieningen treffen om je te wapenen tegen dergelijke claims. Je kan bijvoorbeeld voldoende duidelijk op de site vermelden waar de informatiegrenzen van je site liggen. Daarbij zal je als Vergelijker je taalgebruik moeten afstemmen op de gemiddelde gebruiker/consument en de waarschuwingen niet verbergen achter drie keer doorklikken. Voor consumenten zal dat bovendien in vrij eenvoudig taalgebruik en zonder vakjargon moeten gebeuren Als de site gericht is op consumenten en de beperkingen afdoen aan de voorwaarden van een keurmerk of gedragscode, loopt de Vergelijker het risico dat daarmee de onrechtmatigheid gegeven is.

Verder zal je als Vergelijker  – geautomatiseerd – bij willen houden welke producenten en producten (in dit geval zorgverzekeraars en zorgverzekeringen) wel of niet worden meegenomen in de vergelijking, welke nieuwe producenten en producten op de markt komen en waarom bepaalde aanbieders of producten buiten beschouwing worden gelaten. Het is belangrijk op dit punt een goed toegankelijk en compleet dossier voorhanden te hebben en te houden.

Tenslotte is het raadzaam voor de Vergelijker om dit aansprakelijkheidsrisico te verzekeren. Maar wie vergelijkt dan de aanbiedingen van de aansprakelijkheidsverzekeraars?

Mr R.H. van der Wart
Advocaat  (Partner Enterprise & Business). bij De Clercq advocaten, Leiden

CBb 26 november 2015, IT 1937; ECLI:NL:CBB:2016:396 (Van den Bosch tegen Minister van EZ)
Besluit RDA. Beschikking. ICT. Verweerder heeft geweigerd om het door appellante betaalde bedrag voor Enterprise software in aanmerking te nemen bij de RDA-beschikking. Het is aan appellante aannemelijk te maken dat dit wel had gemoeten. Het College volgt verweerder in haar standpunt dat appellante hier niet in is geslaagd, nu uit de aanvraag blijkt dat de software algemeen inzetbaar is. Op grond van het Besluit RDA worden deze uitgaven uitgesloten van de RDA-beschikking. Het beroep wordt ongegrond verklaard.

3.4. Het College volgt verweerder in zijn standpunt dat appellante hierin niet is geslaagd en overweegt daartoe als volgt. Appellante heeft in haar aanvraag de Enterprise module omschreven als ‘een softwareplatform dat als fundament zal dienen voor de nieuw te ontwikkelen en te gebruiken planning-software’. Deze omschrijving biedt steun aan het standpunt van verweerder dat de Enterprise module als algemeen inzetbaar ICT-middel als bedoeld in de nota van toelichting bij het Besluit RDA moet worden aangemerkt. De door appellante ter ondersteuning van haar andersluidende standpunt ter zitting van het College gestelde omstandigheid dat de Enterprise module niet kan worden gebruikt als daarvoor geen software wordt ontwikkeld, leidt het College niet tot een ander oordeel. Deze omstandigheid biedt in ieder geval geen steun voor het door appellante ingenomen standpunt dat de Enterprise module dienstbaar is aan het ontwikkelen van de planning-software waarvoor haar een S&O-verklaring is verleend. Appellante heeft de stelling van verweerder dat het speur- en ontwikkelingswerk voor het ontwikkelen van die software feitelijk plaatsvindt in de Development module, niet betwist. Appellante heeft ook de stelling van verweerder dat de Enterprise module wordt gebruikt voor de reguliere bedrijfsvoering niet betwist. Verder is door appellante niet voldoende gemotiveerd gesteld, noch is gebleken dat de Enterprise module specifiek is bedoeld voor speur- en ontwikkelingswerk, als bedoeld in de nota van toelichting bij het Besluit RDA. Het College gaat, gelet op de stukken en het verhandelde ter zitting, ervan uit dat appellante de Enterprise module primair heeft aangeschaft voor haar reguliere bedrijfsvoering en dat zij speur- en ontwikkelingswerk is gaan verrichten om de planning-software te ontwikkelen die zij nodig heeft om van de Enterprise module gebruik te kunnen maken.

3.5. Het door appellante in beroep uiteengezette gebruik van de Enterprise module enerzijds als testomgeving en anderzijds als productieomgeving, als hiervoor onder 2.1 is vermeld, leidt het College niet tot een ander dan voormeld oordeel. Anders dan appellante meent, kan uit de hiervoor bedoelde omschrijving van het gebruik van de Enterprise module niet worden afgeleid dat de testomgeving van de Enterprise module wordt gebruikt voor speur- en ontwikkelingswerk. De omschrijving biedt daartoe onvoldoende feitelijke grondslag. Voor zover appellante heeft beoogd aan te voeren dat het testen van de nieuw ontwikkelde software op één lijn moet worden gesteld met het daaraan voorafgaande speur- en ontwikkelingswerk, slaagt deze stelling niet, reeds omdat zij deze niet heeft onderbouwd. Appellante heeft geen concrete voorbeelden gegeven van speur- en ontwikkelingswerk in de Enterprise module.

3.6. Uit het vorenstaande volgt dat appellante niet aannemelijk heeft gemaakt dat het bedrag dat zij heeft betaald voor de Enterprise module moet worden aangemerkt als een uitgave in de zin van artikel 1, aanhef en onder e, van het Besluit RDA. De door appellante nader betrokken stelling dat in ieder geval een deel van dat bedrag als een dergelijke uitgave dient te worden beschouwd kan reeds hierom niet slagen. Hieruit volgt dat verweerder terecht het bestreden besluit heeft genomen.

Vzr. Rechtbank Noord-Nederland 30 november 2015, IT 1936; ECLI:NL:RBNNE:2015:5369 (MS Group)
Procesrecht. Eiseres wil alsnog een dwangsom verbinden aan veroordelingen uit eerder kortgedingvonnis, namelijk medewerking verlenen om exclusief gebruik van de bij xYnta opgeslagen gegevens: data, website en applicatie van 'LogQR'. Deze vordering wordt afgewezen, want eiseres introduceert een nieuwe grondslag aan haar vorderingen uit eerdere procedure die niet in de eerdere veroordelingen besloten ligt.

5.4. De voorzieningenrechter overweegt als volgt. De voorzieningenrechter begrijpt de door MS Group betrokken stellingen aldus dat zij zich - kort gezegd - op het standpunt stelt dat [gedaagde 1] c.s. geen uitvoering heeft gegeven aan de veroordelingen onder 5.1., 5.2. en 5.4. van het vonnis van de onderhavige rechtbank van 9 september 2015, omdat zij geen toegang heeft gekregen tot FTP inlogcodes. In dit verband heeft MS Group ter zitting voorts gesteld dat zij de FTP inlogcodes nodig heeft om haar systeem werkend te kunnen krijgen. Hiermee introduceert MS Group naar het oordeel van de voorzieningenrechter een nieuwe grondslag aan haar vorderingen uit de procedure met zaak-/rolnummer: C/17/143427 / KG ZA 15-212, zoals hiervoor weergegeven in rechtsoverweging 2.1., die niet in de veroordelingen van het vonnis van 9 september 2015 besloten ligt. De vordering om de veroordelingen uit voornoemde vonnis te versterken met dwangsommen kan reeds om die reden niet worden toegewezen. Gelet daarop en op het feit dat MS Group ook overigens onvoldoende aannemelijk heeft gemaakt dat [gedaagde 1] c.s. niet aan de veroordelingen onder 5.1., 5.2. en 5.4. van het vonnis van 9 september 2015 heeft voldaan, zal de voorzieningenrechter de vorderingen in conventie afwijzen.

CBP Beleidsregels meldplicht datalekken
Uit het persbericht: Alle bedrijven en overheden die persoonsgegevens verwerken op grond van de Wet bescherming persoonsgegevens (Wbp) zijn vanaf 1 januari 2016 verplicht om een ernstig datalek direct te melden aan de Autoriteit Persoonsgegevens, tot die tijd College bescherming persoonsgegevens (CBP) genaamd. Het CBP heeft vandaag de definitieve beleidsregels over deze nieuwe meldplicht datalekken gepubliceerd. De beleidsregels helpen organisaties bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen. Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. “De verwachting is dat beveiliging van persoonsgegevens een veel hogere prioriteit krijgt bij de ontwikkeling van producten en diensten. De meldplicht datalekken is geen doel op zich, maar een middel om te zorgen dat datalekken worden voorkomen”, dat zegt CBP-voorzitter Jacob Kohnstamm tijdens zijn speech op het congres van de Dag van de Privacy Officer.
Lees verder

Rechtbank Amsterdam 26 november 2015, IT 1934; ECLI:NL:RBAMS:2015:8751 (SURFmarket tegen Turnitin)
Contractenrecht. Haviltex. ICT-producten en diensten. Partijen zijn een contract overeengekomen op grond waarvan onderwijsinstellingen via SURFmarket licenties kunnen afnemen voor Turnitins anti-plagiaat software. Turnitin wil de overeenkomst opzeggen, maar SURFmarket stemt hier niet mee in en vordert nakoming. In geschil is het karakter van de overeenkomst. De rechter concludeert dat Turnitin geen gronden heeft aangevoerd die opzegging rechtvaardigen. Vordering tot nakoming wordt toegewezen.

4.3. De stelling van Turnitin dat de Overeenkomst als een agentuurovereenkomst moet worden gekwalificeerd komt de voorzieningenrechter voorshands niet aannemelijk voor. Een kenmerk van een agentuurovereenkomst is dat de agent bij de bemiddeling in de totstandkoming van overeenkomsten de belangen dient van de principaal in wiens opdracht hij bemiddelt. Daaraan voldoet de rechtsverhouding tussen SURFmarket en Turnitin niet. SURFmarket is opgericht door het onderwijs en heeft (mede) als (statutair) doel het gebruik van ICT-diensten en ICT-producten door de bij haar aangesloten onderwijs en onderzoeksinstellingen te bevorderen. Daartoe onderhandelt zij met aanbieders van ICT-diensten en producten en probeert zij op voor de instellingen zo voordelig mogelijke voorwaarden contracten af te sluiten, waarna zij de diensten en producten op haar digitale marktplaats aan de bij haar aangesloten instellingen aanbiedt. SURFmarket treedt derhalve op als belangenbehartiger voor de bij haar aangesloten instellingen. Haar rol is die van inkoopbureau voor de instellingen. Uit niets blijkt dat Turnitin niet wist, althans niet kon weten dat SURFmarket deze rol vervulde.

De bepaling in de considerans van de Overeenkomst dat SURFmarket afspraken maakt met rechthebbenden op ICT-diensten of producten over (onder meer) de prijs voor het gebruik van de antiplagiaatsoftware, de gebruiksrechten en de wijze van betaling door de instellingen onderstreept dat Turnitin optrad als ‘gewone’ leverancier van SURFmarket. Uit de bepalingen in de Overeenkomst kan weliswaar worden afgeleid dat het SURFmarket tot op zekere hoogte vrij stond in naam van Turnitin te handelen, maar gelet op de doelstellingen en werkwijze van SURFmarket had Turnitin daaruit redelijkerwijs niet zonder meer mogen begrijpen dat SURFmarket zich daarmee had verbonden om - anders dan ten opzichte van andere leveranciers - een van Turnitin afhankelijke positie in te nemen. Van een agentuurovereenkomst is derhalve geen sprake.

4.4. De op grond van de Overeenkomst tussen Turnitin en SURFmarket ontstane rechtsverhouding is naar het oordeel van de voorzieningenrechter niet van dien aard dat bij ontijdige beëindiging een vordering tot nakoming niet kan worden toegewezen, zoals Turnitin stelt. Tussen Turnitin en SURFmarket behoeft voor de uitvoering van de Overeenkomst geen bijzondere vertrouwensband te bestaan, zonder welk de nakoming van de Overeenkomst redelijkerwijs van (een der) partijen niet kan worden gevergd.

4.6. Artikel 15.1. van de Overeenkomst bepaalt kort gezegd dat Turnitin de Overeenkomst mag opzeggen indien SURFmarket er niet in slaagt in het eerste jaar tenminste één licentieovereenkomst tussen SURFmarket en een instelling tot stand te brengen. SURFmarket heeft met een beroep op het als productie 13 overgelegde overzicht aangevoerd dat wel degelijk licenties tot stand zijn gebracht. Ter zitting heeft zij herhaald dat het gaat om 19 licenties. Turnitin heeft aangevoerd dat het overzicht geen licenties betreft, maar gebruiksvergoedingen. Waar zij deze stelling op baseert is echter niet duidelijk geworden. Los daarvan is niet inzichtelijk gemaakt dat partijen hebben bedoeld verschil te maken tussen licenties en gebruiksvergoedingen, en waarom dit onderscheid voor Turnitin van belang was. Bij gebrek aan andere aanknopingspunten moet het er voorshands voor worden gehouden dat partijen een regeling wensten te treffen - in die zin dat Turnitin de Overeenkomst voortijdig mocht beëindigen - voor het geval in het eerste jaar geen opbrengsten zouden worden gegenereerd. Nu uit productie 13 volgt dat wel degelijk financieel resultaat is geboekt is, is de in artikel 15.1. van de Overeenkomst genoemde opzeggingsgrond niet aan de orde.

4.8. De voorlopige conclusie moet zijn dat Turnitin geen gronden heeft aangevoerd die rechtvaardigen dat de Overeenkomst wordt opgezegd of ontbonden. Dat betekent dat Turnitin gehouden is de Overeenkomst (onverkort) na te komen. SURFmarket heeft voldoende aannemelijk gemaakt dat zij, althans de instellingen wiens belangen zij behartigt, groot (maatschappelijk) belang hebben bij het voortgezette gebruik van de antiplagiaatsoftware van Turnitin, die geldt als een van de beste in de markt. Zij heeft bij haar vordering dan ook het vereiste spoedeisend belang. De vordering tot nakoming voldoet daarmee aan het onder 4.1. gestelde vereiste en is toewijsbaar.

HvJ EU 26 november 2015, IT 1933; C-326/14; ECLI:EU:C:2015:782 (Verein für Konsumenteninformation tegen A1 Telekom)
Telecom. Elektronischecommunicatienetwerken en -diensten - Gebruikersrechten - Recht van abonnees om hun contract zonder boete op te zeggen - Tariefwijziging uit hoofde van contractuele voorwaarden - Tariefverhoging bij verhoging van de consumentenprijs. Het hof verklaart voor recht:

Artikel 20, lid 2, van [Universeledienstrichtlijn] moet aldus worden uitgelegd dat een wijziging van de tarieven voor een dienst op het gebied van elektronischecommunicatienetwerken en ‑diensten, die wordt doorgevoerd op basis van een beding voor tariefaanpassingen dat is opgenomen in de algemene verkoopvoorwaarden die worden gebruikt door een onderneming die deze diensten levert, volgens welk beding een dergelijke aanpassing afhankelijk is van een objectieve consumentenprijsindex die wordt opgesteld door een publieke instelling, geen „wijziging in de voorwaarden” vormt in de zin van deze bepaling, die de abonnee het recht geeft zijn contract zonder boete op te zeggen.

Gestelde vraag:

Is het in artikel 20, lid 2, van richtlijn 2002/22 voor abonnees bepaalde recht om het contract zonder boete op te zeggen ,wanneer zij op de hoogte worden gesteld van wijzigingen in de [contractuele] voorwaarden’, ook van toepassing op het geval dat een tariefaanpassing voortvloeit uit contractuele voorwaarden waarin reeds bij de sluiting van het contract is vastgelegd dat een tariefaanpassing (verhoging of verlaging) in de toekomst zal plaatsvinden overeenkomstig de veranderingen van een objectieve consumentenprijsindex, die de waardeontwikkeling van het geld weerspiegelt?

Op andere blogs:
Ius Mentis

ACM, Consultatie beleidsregels kosteloos opzeggen telecomcontract, tot 23 december 2015
In 2008 is op verzoek van aanbieders  van telecommunicatiediensten een Beoordelingskader opgesteld voor artikel 7.2 van de Telecommunicatiewet. Dit artikel geeft aan abonnees het recht hun overeenkomst met de telecommunicatieaanbieder kosteloos te beëindigen wanneer de aanbieder een eenzijdige wijziging aanbrengt in de overeenkomst.

Sinds de publicatie van het beoordelingskader heeft de Autoriteit Consument en Markt (hierna: ACM) diverse kwesties beoordeeld met betrekking tot het kosteloos beëindigingsrecht en is in een aantal gevallen handhavend opgetreden. De ervaringen die hierbij zijn opgedaan geven ACM aanleiding om het beoordelingskader te herzien en om te zetten naar formele beleidsregels. Daarnaast verneemt ACM graag van betrokken partijen of wijzigingen of aanvullingen op de (concept) beleidsregels noodzakelijk zijn.

Wie nodigt ACM uit om te reageren?
Belanghebbenden kunnen reageren op deze consultatie.

Hoe kunt u reageren?
U kunt uw zienswijze per e-mail verzenden naar info@acm.nl. Vermeld in dat geval in het onderwerpsveld ‘Consultatie beleidsregels artikel 7.2 Telecommunicatierecht’. U kunt uw zienswijze ook per post sturen naar:

Autoriteit Consument en Markt
t.a.v. Directie Consumenten
o.v.v. Consultatie beleidsregels artikel 7.2 Telecommunicatierecht
Postbus 16326
2500 BH Den Haag

Bij het indienen van een zienswijze verzoekt ACM u er rekening mee te houden dat uw zienswijze gepubliceerd kan worden bij de publicatie van de definitief vastgestelde beleidsregels.

Tot wanneer kunt u reageren?
We ontvangen uw reactie graag uiterlijk op 23 december 2015.

Wat gebeurt er na de openbare consultatie?

Naar aanleiding van de ontvangen zienswijzen gaat ACM na of aanpassing van de beleidsregels noodzakelijk is. Vervolgens stelt ACM de definitieve beleidsregels vast.

CBP bericht: Het volgen van mensen in en rond winkels via de wifi-signalen van hun mobiele apparaten zonder hen hierover te informeren, is in strijd met de wet. Dit benadrukt het College bescherming persoonsgegevens (CBP) na onderzoek bij het bedrijf Bluetrace. Het bedrijf levert technologie waarmee in en rondom winkels de wifi-signalen van mobiele apparaten worden opgevangen. Bluetrace verzamelt via wifi-tracking locatiegegevens van winkelbezoekers en voorbijgangers zonder hen hierover te informeren. Dit is in strijd met de Wet bescherming persoonsgegevens (Wbp). Bovendien verzamelt en bewaart Bluetrace meer gegevens dan noodzakelijk is voor het in kaart brengen van bezoekersaantallen. Bluetrace heeft na het onderzoek laten weten maatregelen te hebben genomen. Het CBP zal de komende tijd controleren of de aangegeven maatregelen leiden tot beëindiging van de geconstateerde overtredingen.

Bluetrace verzamelt en analyseert meetgegevens die het bedrijf verkrijgt via wifi-tracking. Het bedrijf biedt winkeliers daarmee bedrijfseconomische informatie: hoeveel mensen passeren de winkel, hoeveel bezoekers gaan de winkel in en hoelang blijven zij op een bepaalde plaats in de winkel. Dit soort gegevens is gevoelig van aard. Het gaat om locatiegegevens die iets zeggen over iemands verblijfplaats en winkelgedrag. “Mensen komen ongevraagd en onwetend in bestanden waaruit bijvoorbeeld valt af te leiden waar zij wanneer waren en wat hun winkelgedrag is. Dat mag niet”, zegt Wilbert Tomesen, vicevoorzitter van het CBP. “Deze gegevens kunnen worden gebruikt om mensen anders te behandelen of mensen te confronteren met hun afgelegde route. Dat gaat veel te ver, zeker als dat stiekem en op de openbare weg gebeurt”.

Maatregelen Bluetrace
Bluetrace heeft na het onderzoek aangegeven maatregelen te hebben getroffen, waaronder het hashen van gegevens en het verkorten van de bewaartermijn tot 48 uur. Het CBP heeft nog niet beoordeeld of deze maatregelen daadwerkelijk leiden tot beëindiging van de geconstateerde overtredingen.

In winkels
Bluetrace verzamelt zowel gegevens van mensen binnen als buiten de winkel. Het verzamelen van gegevens over drukte en bezoekersgedrag bínnen winkels kan noodzakelijk zijn voor Bluetrace om haar diensten te verlenen. Bluetrace voldoet echter niet aan de wettelijke voorwaarden om dit te mogen doen. Het bedrijf informeert de winkelbezoekers bijvoorbeeld niet over de gegevens die worden verzameld en waarvoor dat gebeurt. Bovendien meet Bluetrace 24 uur per dag, zeven dagen per week en bewaart zij de gegevens voor onbeperkte tijd. Het CBP stelt dat Bluetrace haar doel ook zou kunnen bereiken door op een beperktere schaal te meten en minder gegevens te verwerken, gedurende een kortere periode.

Buiten winkels
De wifi-sensoren van Bluetrace registreren ook het aantal voorbijgangers op de openbare weg buiten de winkels. Bluetrace legt daardoor ook de aanwezigheid van voorbijgangers en buurtbewoners vast. Bluetrace maakt onvoldoende duidelijk waarom dit noodzakelijk is en mag deze gegevens daarom niet verzamelen.

Rechtbank Gelderland 21 oktober 2015, IT 1930; ECLI:NL:RBGEL:2015:7248 (Capital Talent tegen Elviria Investment)
Escrow. Partijen hebben een escrow-overeenkomst gesloten ten behoeve van een reorganisatie- en herstructureringsplan. Capital stelt dat Elviria op grond van deze overeenkomst verplicht was een lening aan haar te verstrekken. Het verweer van Elviria, dat de escrow-overeenkomst in zijn oorspronkelijke vorm niet meer bestond en door een gewone en gerealiseerde geldlening was vervangen, slaagt. Vordering wordt afgewezen.

4.5. Voor de escrow-overeenkomst is van groter belang dat art. 5 van het Addendum de ‘Escrowfinanciering Greatbox’ ad € 3.000.000,00 noemt als een van de te ‘verrekenen’ bedragen, waarbij de rechtbank opmerkt dat het daarbij strikt genomen wel om betaling(en) gaat, maar niet om verrekening. In dit verband heeft Elviria erop gewezen dat de € 3.000.000,00 ‘in betaling is gegeven’ doordat ter hoogte van dit bedrag vorderingen op de Parco-vennootschappen zijn overgedragen op Capital Talent Holding.

4.6. Op art. 5 van het Addendum gaat vervolgens art. 9 van het Addendum in. Dit vermeldt uitdrukkelijk dat Capital Talent Holding wordt geacht op de datum van levering van de aandelen een schuld aan Elviria te hebben van € 3.000.000,00 zoals bedoeld in art. 3.7 van de koopovereenkomst dat handelt over de situatie waarin de lening als bedoeld in de escrow-overeenkomst is opgenomen. De rechtbank stelt vast dat in het Addendum de bestemming van het bedrag uit de escrow-overeenkomst nader is bepaald en dat de hierbij gevolgde constructie de escrow-financiering omzet in een overeenkomst van geldlening. Dat de escrow-financiering is vervangen door een gewone geldlening wordt bevestigd door de overeenkomst van partijen d.d. 28 december 2011. Uit hetgeen daarover onder 2.23 hierboven is opgenomen, blijkt dat hoewel ook daar gesproken wordt over een escrow-financiering, de omschreven constructie moet worden gekwalificeerd als een geldlening.

4.12. Uit het voorgaande vloeit voort dat de rechtbank de conclusie van Elviria juist acht die inhoudt dat partijen bij nadere overeenkomst de escrow-financiering hebben vervangen door een overeenkomst van geldlening en dat deze door Elviria van haar kant, die van de geldlener, is nagekomen, zulks door de overdracht van vorderingen op de Parco-vennootschappen, terwijl Capital Talent Holding van haar kant de geleende € 3.000.000,00 moest aanwenden en ook heeft aangewend om de schuld van € 3.606.629,00 aan Corso die zij van Elviria overnam, (gedeeltelijk) te betalen.

CBP 17 november 2015, IT 1912 (Ontwerpbesluit gegevensverwerking)
Het College bescherming persoonsgegevens (CBP) is voornemens de door de ondernemersvereniging Zuidplein te Rotterdam gemelde gegevensverwerking Protocol Collectieve winkel- en garageontzegging Zuidplein rechtmatig te verklaren. De gemelde verwerking houdt in dat de ondernemersvereniging voornemens is om strafrechtelijke gegevens en/of gegevens over onrechtmatig of hinderlijk gedrag te verwerken ten behoeve van derden, anders dan in de gevallen genoemd in artikel 22, vierde lid, onderdelen a en b Wbp.

Terinzagelegging van de stukken
Het op de melding betrekking hebbende ontwerpbesluit en de onderliggende stukken liggen tot 26 november 2015 ter inzage van maandag t/m vrijdag tussen 10.00 uur en 16.00 uur bij het CBP, Prins Clauslaan 60 te Den Haag. U dient hiervoor een afspraak te maken via telefoonnummer 070-8888500.
U kunt het ontwerpbesluit van het CBP en het Protocol Collectieve winkel- en garageontzegging Zuidplein downloaden via ‘Publicaties’ aan de rechterkant van deze pagina.

Zienswijze indienen
Belanghebbenden kunnen hun zienswijze over dit ontwerpbesluit om de beschreven verwerking rechtmatig te verklaren naar voren brengen. Zij worden verzocht dit bij voorkeur schriftelijk kenbaar te maken aan het CBP onder vermelding van zaaknummer z2015-00268. Het adres is College bescherming persoonsgegevens, Postbus 93374, 2509 AJ Den Haag.