G.J. Zwenne, 'CBP te weinig oog voor wetgever en consument', Financieel Dagblad, 18 juni 2014.
Iets minder dan twee jaar geleden trad in Nederland een nieuwe cookiewet in werking. Sindsdien worden we bij het bezoek van websites geconfronteerd met ongevraagde cookiemededelingen en toestemmingsverzoeken, die door de meesten van ons ongelezen worden weggeklikt.De bedoeling van de cookiewet — privacybescherming — was goed. De toepassing ervan stuitte op onbegrip. De wet wil internetgebruikers beschermen tegen cookies waarmee heimelijk hun surfgedrag wordt gevolgd. Maar veel internetters ergeren zich vooral aan de pop-ups en banners. Onze cookiewet is bovendien veel strenger dan de wetgeving in andere EU-lidstaten. Nederland heeft een zogeheten bewijsvermoeden in de cookiewet opgenomen. Zogeheten trackingcookies worden volgens onze wet vermoed persoonsgegevens te zijn. En dat betekent dat daarop verschillende juridische voorschriften van toepassing kunnen zijn en dat verschillende toezichthouders daarop toezicht houden. Het gaat om de Telecomwet waarop ACM toezicht houdt, én om de Wet bescherming persoonsgegevens waarop toezicht wordt gehouden door het College Bescherming Persoonsgegevens (CBP).
Lees verder

HvJ EU 3 juli 2014, IT 1545, zaak C-350/12 (Raad tegen In 't Veld) - dossier
Toegang tot documenten. Hogere voorziening tegen het arrest van het Gerecht EU houdende gedeeltelijke nietigverklaring door het Gerecht van het besluit van de Raad, waarbij verzoekster de volledige toegang werd geweigerd tot een advies van de juridische dienst van de Raad. Betreffende de aanbeveling van de Commissie om toestemming te krijgen om onderhandelingen te openen om te komen tot een overeenkomst tussen de EU en de Verenigde Staten van Amerika inzake de verwerking en overdracht van gegevens betreffende het financiële berichtenverkeer van de EU aan de VS voor het programma voor het traceren van terrorismefinanciering. De hogere voorziening is afgewezen.

109    Wat betreft het argument van de Raad dat een reëel gevaar bestond op ondermijning van de internationale onderhandelingen doordat het Europees Parlement zou proberen elementen van het juridisch advies te gebruiken om de lopende onderhandelingen te beïnvloeden en de rechtmatigheid van het besluit van de Raad over de sluiting van de voorgenomen overeenkomst aan te vechten, zij in herinnering gebracht dat deze kritiek eraan voorbijgaat dat de Raad volgens het Gerecht de toegang tot de delen van document nr. 11897/09 die betrekking hadden op de specifieke inhoud van de voorgenomen overeenkomst en de door de Unie bij de onderhandelingen nagestreefde strategische doelstellingen, mocht weigeren. De Raad heeft niet aangetoond hoe openbaarmaking van de rest van het document dergelijke gevaren met zich zou brengen.

110    Wat daarnaast het argument van de Raad betreft dat het Gerecht geen rekening heeft gehouden met de omstandigheid dat de onderhandelingen liepen op het ogenblik van het verzoek om toegang tot document nr. 11897/09, zij vastgesteld dat het Gerecht in de punten 72 en 73 van het bestreden arrest deze overweging uitdrukkelijk heeft onderzocht en tot de slotsom is gekomen dat met deze omstandigheid reeds rekening was gehouden door erkenning van de ruime beoordelingsmarge van de instellingen in het kader van de toepassing van de in artikel 4, lid 1, sub a, derde streepje, van verordening nr. 1049/2001 neergelegde uitzondering.

Rechtbank Noord-Holland 24 april 2013, IT 1544 (A tegen B)
Relatiebeding. LinkedIn. B stuurt na einde van arbeidsoverkomst met relatiebeding via LinkedIn een bericht aan zogenaamde "connections", met als onderwerp "nieuwe job". Hij heeft drie relaties/klanten van A aldus benaderd en heeft zich daarbij onheus over A uitgelaten. Bij tussenvonnis (ECLI:NL:RBGRO:2012:3726) werd bepaald dat naar de letter van het relatiebeding geen overtreding aanwezig kan worden geacht, immers hierin een verbod wordt gesteld contact met relaties te maken na het einde van het dienstverband. Terwijl B de litigieuze e-mail via LinkedIn heeft verzonden tijdens de arbeidsovereenkomst. Bij eindvonnis stelt de rechter uiteindelijk dat B het relatiebeding heeft geschonden en aan A een boete is verschuldigd.

2.5. Met [A] is de kantonrechter voorts van oordeel dat er sprake is van meerdere schendingen van het relatiebeding, zodat per overtreding een boete is verbeurd. Door [A] is naar het oordeel van de kantonrechter met juistheid aangegeven dat per relatie een e-mailadres moest worden ingegeven. Het verzenden van een bericht naar meerdere geadresseerden levert evenzovele overtredingen op.

Anders dan door [A] naar voren is gebracht, is de kantonrechter echter met [B] van oordeel dat ingeval van [naam] (hierna: [D]) niet kan worden gesproken van een relatie in de zin van het beding. Tussen partijen staat namelijk vast dat tot 1 juni 2011 door [A] nimmer zaken is gedaan met [D]. [A] heeft aangevoerd dat [D] een zogenaamde 'prospect' is, die was vermeld op de prospectlijst die maandelijks werd besproken. De enkele vermelding op enige prospectlijst acht de kantonrechter echter onvoldoende om ook in dit geval een boete wegens het schenden van het relatiebeding aan te nemen. Door [A] is onvoldoende gesteld om te kunnen beoordelen op welke wijze de prospectlijst werd samengesteld en waarom het enkele feit van vermelding op deze lijst een boete zou rechtvaardigen.

2.7. De kantonrechter ziet een boete als in artikel 17 van de arbeidsovereenkomst primair als een prikkel tot nakoming. De kantonrechter overweegt voorts dat [B] niets heeft aangevoerd voor zijn stelling dat de boete zou moeten worden gematigd tot nihil. De kantonrechter is daarom van oordeel dat [B] de maatstaf van art. 6:94 BW heeft miskend. De in deze bepaling opgenomen maatstaf dat voor matiging slechts reden kan zijn indien de billijkheid dit klaarblijkelijk eist, brengt mee dat de rechter pas van zijn bevoegdheid tot matiging gebruik mag maken als de toepassing van een boetebeding in de gegeven omstandigheden tot een buitensporig en daarom onaanvaardbaar resultaat leidt. Daarbij zal de rechter niet alleen moeten letten op de verhouding tussen de werkelijke schade en de hoogte van de boete, maar ook op de aard van de overeenkomst, de inhoud en de strekking van het beding en de omstandigheden waaronder het is ingeroepen. Hieromtrent is door [B] niets naar voren gebracht. Het beroep op matiging moet daarom als onvoldoende onderbouwd worden verworpen.

Gerechtshof Amsterdam 29 april 2014, IT 1543 (appellant tegen A B.V.)
Applicatieprogramma. Oplevering en acceptatie. A B.V. is een bedrijf dat online software applicaties ontwikkelt. Appellant heeft A B.V. gevraagd om een online software applicatie te bouwen. Voor de exploitatie van deze applicatie hebben partijen afgesproken dat appellant gebruik zou gaan maken van een door A B.V. ter beschikking gestelde systeemomgeving. Binnen deze omgeving kon de applicatie online toegankelijk worden gemaakt voor appellant en zijn klanten, een zogeheten Dedicated Hosting Service. Partijen hebben een licentieovereenkomst en een overeenkomst met betrekking tot de Dedicated Hosting Service ondertekend. Appellant heeft op een zeker moment aan A B.V. meegedeeld dat de applicatie als niet-geaccepteerd kan worden beschouwd, zolang hij geen functioneel en technisch ontwerp heeft, dat A B.V. data heeft verwijderd zodat het uitvoeren van een acceptatietest binnen twee weken niet realistisch is en meldt hij onder andere enkele gebreken in de oplevering. Het hof bekrachtigt het vonnis van de rechtbank. Geacht wordt dat appellant de applicatie en de Dedicated Hosting Service heeft geaccepteerd en dat hij ondanks de korte termijn kon overgaan tot het uitvoeren van de acceptatietests.

3.4. Het hof volgt [A B.V.] in haar standpunt dat voor de beoordeling van haar verplichtingen ter zake de applicatie de licentieovereenkomst tussen partijen leidend is. Voor zover[appellant] bij pleidooi nog heeft betoogd dat ook hetgeen in de offerte is opgenomen deel uitmaakt van hetgeen door partijen is overeengekomen wordt dat standpunt van de hand gewezen. (...) Volgens de licentieovereenkomst heeft [A B.V.] zich tegenover[appellant] slechts verplicht tot de oplevering van applicatieprogrammatuur conform het functioneel ontwerp versie 1.0 (bijlage A bij die overeenkomst) en geldt als criterium voor acceptatie volgens diezelfde overeenkomst uitsluitend dat door[appellant] uit te voeren acceptatietests resultaten opleveren conform de in die versie neergelegde specificaties.[appellant] onderbouwt zijn standpunt in feite niet anders dan door te stellen dat er aanpassingen in de applicatie zijn gemaakt en dat hem ter zake een gewijzigd functioneel ontwerp versie 1.2 is toegezonden. [A B.V.] heeft echter op dit punt onvoldoende weersproken betoogd dat de wijzigingen in de applicatieprogrammatuur met name zien op het roosterplan en op verzoek van[appellant] onverplicht zijn aangebracht (en daarom hebben geleid tot wijzigingen neergelegd in een functioneel ontwerp versie 1.2), maar dat dit aan de licentieovereenkomst (en functionaliteit van het ontwerp - het hof begrijpt: zoals vastgelegd in bijlage A van die overeenkomst, zijnde het functioneel ontwerp versie 1.0 - ) verder niet afdoet. Op grond van het voorgaande moet derhalve worden geoordeeld dat [A B.V.] op grond van de licentieovereenkomst applicatieprogrammatuur conform het functioneel ontwerp versie 1.0 diende op te leveren.

3.5. Evenals de rechtbank overweegt het hof dat de oplevering zijdens [A B.V.] ten aanzien van de Dedicated Hosting Service en de bedoelde applicatieprogrammatuur heeft plaatsgevonden door de brief van [A B.V.] aan[appellant] van 23 december 2011, waarin zij met zoveel woorden meedeelt dat de applicatie volgens de overeengekomen specificaties is opgeleverd.

3.8. (...) In hoger beroep heeft hij dit in zoverre genuanceerd dat gelet op de korte periode van de acceptatieprocedure (twee weken) dit praktisch onmogelijk was omdat het invoeren van data veel meer tijd dan die twee weken zou kosten. Aangenomen moet echter worden dat partijen de consequenties van de duur van de acceptatieperiode bij het sluiten van de overeenkomst onder ogen hebben gezien. Het tegendeel is door[appellant] niet betoogd. Verder staat vast dat[appellant] überhaupt geen poging heeft ondernomen om met de acceptatietests en de invoer van data een aanvang te maken. Onvoldoende is onderbouwd dat dat gelet op de termijn van 2 weken op voorhand zinloos was. Voor zover[appellant] met een en ander heeft willen betogen dat (de redelijkheid en billijkheid meebrengen dat) hij niet tot de acceptatietests hoefde over te gaan, moet dat standpunt dan ook van de hand worden gewezen omdat dat wel degelijk van hem verwacht had mogen worden.

3.11. (...) In lijn met de rechtbank concludeert het hof echter dat uit hetgeen hiervoor is overwogen volgt dat[appellant] geacht wordt de applicatie en de Dedicated Hosting Service te hebben geaccepteerd. Onder die omstandigheden kwam hem daarna geen beroep op grond van artikel 13 lid 2 van de overeenkomst toe deze te ontbinden wegens omstandigheden die vóór het tijdstip van die acceptatie zijn gelegen. Dat zich na de acceptatie (nieuwe) omstandigheden hebben voorgedaan die een beroep op ontbinding als bedoeld in art. 6:265 BW rechtvaardigen, is onvoldoende gesteld en onderbouwd.

Ktr. Rechtbank Amsterdam 30 juni 2014, IT 1542 (HKH Koning, Koningin en prinses Amalia tegen Sanoma)
Grondrechten. Belangenafweging. Mediacode. Sanoma is uitgever van het blad Nieuwe Revu. In 2013 verscheen in de Nieuwe Revu een artikel met de titel “Amalia heeft een vriendje! En wat we volgens de mediacode nog meer niet mogen weten over onze koningin”. In dit artikel uiten een aantal mensen kritiek op de mediacode. Daarnaast zijn in dezelfde aflevering twee foto's geplaatst van prinses Amalia tijdens een hockeytraining. De foto's zijn ook op het internet gepubliceerd. De Rijksvoorlichtingsdienst (RVD) heeft Sanoma bericht dat de publicatie van de voormelde foto's onrechtmatig is. De kantonrechter verklaart voor recht dat gedaagden onrechtmatig hebben gehandeld jegens prinses Amalia door het publiceren van de foto's. Beveelt gedaagden om binnen 48 uur na betekening van het vonnis de foto's van hun website te verwijderen en veroordeelt hen tot betaling van een schadevergoeding van 1.000 euro.

13. Voor wat betreft de belangenafweging is het volgende relevant. De foto’s zijn gemaakt vanaf grote afstand vanaf de openbare weg, terwijl prinses Amalia – toen zes jaar oud – op het hockeyveld van de hockeyvereniging bezig is met het beoefenen van haar hobby. Gedaagden hebben niet bestreden dat de activiteit plaats vond in de privésfeer en in die omstandigheden mag zij zich in beginsel onbespied wanen, anders dan bijvoorbeeld tijdens een evenement als Koningsdag. Bijzondere omstandigheden die dit anders maken, zijn gesteld noch gebleken. Voor zover in dit verband door gedaagden nog is opgemerkt dat het een eerste training zou zijn geweest, mist dit feitelijke grondslag, nog afgezien van het feit dat prinses Amalia in zijn algemeenheid ook niet voor iedere eerste activiteit die zij verricht hoeft te dulden dat haar privacy wordt geschonden, althans de angst moet hebben dat dit zal gebeuren. De bijdrage aan een onderwerp van algemeen belang is door de publicatie naar het oordeel van de kantonrechter voorts nihil, nu een foto van prinses Amalia tijdens een training geen enkel algemeen belang heeft. Gedaagden hebben weliswaar aangevoerd dat velen geïnteresseerd zijn in het toekomstig staatshoofd en dat velen willen weten dat zij hockey speelt maar dat enkele feit rechtvaardigt nog niet de publicatie van een foto als de onderhavige. Ten tijde van de publicatie was van de zijde van eiser al bekend gemaakt dat prinses Amalia deze hobby had. De foto’s hebben voorts geen samenhang met de rol die prinses Amalia als toekomstig staatshoofd gaat vervullen. Bovendien zijn de foto’s gepubliceerd bij een artikel waarin de mediacode aan de orde wordt gesteld. Het staat gedaagden uiteraard vrij over de mediacode te publiceren, maar dit brengt niet met zich mee dat prinses Amalia enkel daarom openbaarmaking van de gewraakte foto’s moet dulden. Terecht is in dit verband door eisers opgemerkt dat de publicatie van een in beginsel onrechtmatige foto niet rechtmatig wordt door een artikel over de rechtmatigheid van die foto daaraan te verbinden. Voorts is door eisers gesteld en is door gedaagden ook erkend dat eisers belang hechten aan privacy en optreden tegen (onrechtmatige) schendingen daarvan, in het bijzonder van hun kinderen. In een eerder geschil tussen partijen is namens eisers ter terechtzitting een toelichting gegeven over het belang dat zij hechten aan het hebben van een ongestoorde jeugd voor hun kinderen, welk betoog in de onderhavige procedure deels is herhaald. Dat eisers daarin willekeurig zouden opereren in de zin dat daaraan een argument voor rechtvaardiging van de publicatie kan worden ontleend is door gedaagden niet dan wel onvoldoende toegelicht.

13. Het voorgaande leidt tot het oordeel dat een afweging van de belangen meebrengt dat de bescherming tegen het recht van inbreuk op de persoonlijke levenssfeer in het onderhavige geval zwaarder weegt dan het recht van vrijheid van meningsuiting. De publicatie van de foto’s jegens prinses Amalia is dan ook onrechtmatig.

15. Eisers stellen voorts terecht dat het aan de betreffende persoon is om al dan niet op te treden tegen inbreuken op het recht op privacy. Dat in voorkomende gevallen tegen bepaalde foto’s niet wordt geageerd ontneemt de onrechtmatigheid aan deze publicatie derhalve niet. De gevorderde verklaring voor recht is toewijsbaar. De hieruit voortvloeiende beperking van het recht van vrijheid van meningsuiting acht de kantonrechter in een democratische samenleving gerechtvaardigd en noodzakelijk.

Op andere blogs:
Charlotte's Law

Uit het persbericht: Het College bescherming persoonsgegevens (CBP) heeft in een brief de minister van BZ gewaarschuwd dat gemeenten de bescherming van persoonsgegevens niet uit het oog mogen verliezen bij de voorbereidingen op de decentralisaties in het sociaal domein. Het CBP reageert met deze brief op de Beleidsvisie over privacy in het sociaal domein van 27 mei jl. In deze visie wordt gesproken over een ‘lerende praktijk’ binnen gemeenten die na enige tijd wordt geëvalueerd. Het CBP benadrukt dat gemeenten de naleving van de Wet bescherming persoonsgegevens (Wbp) niet kunnen opschorten als gevolg van een ‘lerende praktijk’. Het gaat vaak om de verwerking van bijzondere persoonsgegevens, waarvoor strenge wettelijke eisen gelden. Het CBP volgt de ontwikkelingen binnen gemeenten op dit terrein nauwgezet en zal zo nodig gebruik maken van zijn handhavende bevoegdheden.

Het CBP constateert dat het kabinet geen duidelijke kaders geeft waarbinnen gemeenten bij de verwerking van persoonsgegevens binnen het sociaal domein moeten blijven. De acties die het kabinet in zijn visie voorstelt als waarborgen voor de privacy, blijven ruimte bieden voor variatie die gemeenten kunnen geven aan de verwerking van persoonsgegevens. Het CBP wijst erop dat die variatie mogelijk is, maar wel wordt beperkt door de Wbp en dat gemeenten hier van meet af aan rekening mee moeten houden.

Bij de decentralisaties gaat het om een door het kabinet ingezette overheveling van taken naar gemeenten op het gebied van jeugdzorg, werk en inkomen en zorg aan langdurig zieken en ouderen. De wetsvoorstellen die de decentralisatie regelen hebben tot gevolg dat gemeenten meer persoonsgegevens van meer burgers verwerken. Daaronder vallen ook gevoelige gegevens zoals medische en strafrechtelijke gegevens. Voor de verwerking van deze gegevens gelden de eisen uit de Wbp. Zo mogen er niet meer gegevens gedeeld worden dan noodzakelijk, mogen de gegevens niet gebruikt worden voor een doel dat niet verenigbaar is met het oorspronkelijke doel waarvoor zij zijn verzameld en moeten ze adequaat worden beveiligd. Het CBP uitte in oktober 2013 in een brief ook al zorgen over de privacygevolgen van de decentralisatie van taken naar gemeenten.

Bijdrage ingezonden door Filip van Eeckhoutte, Van Eeckhoutte advocaten. In 2010 diende de Spanjaard Maria Costeja Gonzalez een klacht in tegen een Spaanse krant, Google Spanje en Google Inc bij de Spaanse autoriteit voor bescherming van persoonsgegevens (AEPD) [IT 1507]. De man klaagde dat een aankondiging van openbare executie van zijn huis in de zoekresultaten van Google inbreuk maakte op zijn privacy, omdat zijn financiële debacle allang was opgelost en dus de verwijzing naar die openbare veiling niet meer relevant was. Hij verzocht daarom dat de krant de gegevens zou verwijderen en dat Google Spanje of Google Inc zijn persoonsgegevens uit de Google databank zou verwijderen, zodat die niet meer zouden verschijnen in de zoekresultaten.

De Spaanse rechter verwees de zaak naar het Europese Hof van Justitie (EHvJ) en vroeg:
( a) of EU-richtlijn uit 1995 betreffende gegevensbescherming van toepassing is op zoekmachines zoals Google;
( b ) of de EU-wetgeving van toepassing was op Google Spanje, aangezien de verwerking van persoonsgegevens feitelijk plaatsvindt in de Verenigde Staten;
( c ) of een individu het recht heeft te verzoeken dat zijn of haar persoonlijke gegevens worden verwijderd uit een zoekmachine (het recht om te worden vergeten' - 'right to be forgotten').
In zijn arrest van 13 mei 20141 oordeelde dat het EHvJ kort gezegd:
a) qua territorialiteit van de EU-regels : zelfs als de fysieke server van een bedrijf dat persoonsgegevens verwerkt, buiten Europa staat, zijn de EU-regels van toepassing op dat bedrijf als het een filiaal of een dochteronderneming heeft in een lidstaat van de EU;
b) qua toepasselijkheid van de EU-privacyregels op zoekmachines: zoekmachines zijn verwerkers van persoonsgegevens. Google kan daarom haar verantwoordelijkheid niet ontlopen. EU -privacywetgeving is van toepassing en dus ook het recht om te worden vergeten.
c ) qua het 'recht om vergeten te worden': Individuen hebben - onder bepaalde voorwaarden - het recht om zoekmachines te vragen om de banden met persoonlijke informatie over hen te verwijderen . Dit geldt wanneer de informatie onjuist, ontoereikend, irrelevant of overmatig is voor de doeleinden van de gegevensverwerking (r.o. 93 van het arrest) .
Het EHvJ vond in dit specifieke geval dat de inbreuk op het recht op privacy van Gonzalez niet reeds kon worden gerechtvaardigd door het economisch belang van de zoekmachine/Google. Tegelijkertijd heeft het EHvJ expliciet verduidelijkt dat het recht om te worden vergeten niet absoluut is, maar altijd moet worden afgewogen tegen andere grondrechten, zoals de vrijheid van meningsuiting en van de media (r.o. 85 van de arrest). Een beoordeling per geval is dus nodig waarbij dienen te worden afgewogen de aard van de informatie in kwestie, de gevoeligheid voor de persoonlijke levenssfeer en het belang van het publiek in het hebben van toegang tot die informatie. De rol die de verzoeker in het openbare leven speelt, kan daarbij ook van belang zijn.

Filip van Eeckhoutte

Rechtbank Oost-Brabant 26 juni 2014, IT 1539 (eiser tegen Qplaza)
Consumentenkoop. Non-conformiteit. Qplaza heeft aan eiser een televisie geleverd. De televisie is diverse malen gerepareerd door een door Samsung Benelux aangesteld bedrijf. De conclusie is dat de televisie niet te repareren is. Het probleem met de smart-tv is dat het internet niet of moeilijk kan worden gebruikt. De Samsung televisie in kwestie betreft een Duits model en is niet bestemd voor de Benelux markt. Verweer verkoper dat niet tijdig is geklaagd, wordt verworpen.  Het beroep op non-conformiteit is derhalve geslaagd en de kantonrechter ontbindt de tussen partijen gesloten koopovereenkomst.

3.3. [eiser] heeft van een smart-tv als de televisie die hij bij Qplaza gekocht heeft, mogen verwachten dat hij daarop internet kan gebruiken. Kennelijk is dat niet mogelijk. Qplaza heeft althans niet betwist dat dat niet mogelijk is. Zij heeft enkel gesteld dat niet duidelijk is of dit probleem veroorzaakt wordt door de internetaansluiting van Qplaza zelf of dat dit een gebrek is van de televisie. Deze betwisting is onvoldoende gemotiveerd, nu [eiser] meerdere malen medewerkers van Samsung heeft ontvangen die hebben gepoogd de televisie te repareren. Het ligt voor de hand dat deze medewerkers, indien er sprake zou zijn van een gebrekkige internetaansluiting, dat geconstateerd zouden hebben. Dat is echter niet gebeurd. Ter onderbouwing van zijn stelling dat de televisie niet goed functioneert, heeft [eiser] bij dagvaarding een reparatierapport van Samsung in het geding heeft gebracht, waarin staat: ‘Betreft een compatibiliteitsprobleem waar geen technische oplossing voorhanden is. Bovendien is dit een buitenlands model wat niet in aanmerking kan komen voor ECF.’ Qplaza heeft daar niets althans onvoldoende tegenover gesteld. Vaststaat derhalve, als onvoldoende gemotiveerd betwist, dat de televisie niet conform is.

3.5. (...) Bij e-mailbericht van 25 oktober 2013 heeft [eiser] geëist dat Qplaza de televisie zou omruilen voor een gelijkwaardig type (met behoud van garantie). Hij heeft dus vervanging van de afgeleverde zaak geëist. Qplaza heeft daaraan niet voldaan. Zij heeft slechts onder bijbetaling van een bedrag van € 750,- een andere televisie aangeboden. De kantonrechter is van oordeel dat er geen sprake van is dat de afwijking van het overeengekomene te gering is om vervanging van de afgeleverde zaak te kunnen eisen dan wel om de ontbinding van de overeenkomst te rechtvaardigen.

Bijdrage ingezonden door Filip van Eeckhoutte, Van Eeckhoutte advocaten. Het 'Recht om te worden vergeten' staat al in de Privacy-richtlijn uit 1995. De privacyrichtlijn bevat als kerngedachte het recht om te worden vergeten. Een persoon kan aan beheerders van o.a. zoekmachines verzoeken dat zijn persoonlijke gegevens worden gewist zodra de gegevens niet langer nodig zijn (artikel 12 Richtlijn). Wat dat betreft heeft de Commissie niets nieuws voorgesteld in de (aanstaande) privacyverordening.

Waarom is de voorgestelde privacyverordening dan nodig?
De voorgestelde verordening gegevensbescherming betreft veel meer dan het recht om te worden vergeten. Het bevat een fundamentele modernisering van de regels inzake gegevensbescherming in Europa, de vestiging van een aantal nieuwe rechten voor burgers waarvan het recht om te worden vergeten er een van is (andere zijn o.a. mobiliteitsbeheer van persoonsgegevens en data-inbreukmeldingen), de vorming van een interne markt voor persoonsgegevens in de Europese Unie en de stroomlijning van samenwerking tussen de regelgevende instanties van de lidstaten. In het besef dat het recht om te worden vergeten bestaat, heeft het Hof van Justitie een algemeen principe neergezet. Dit principe moet worden geactualiseerd en verduidelijkt voor het digitale tijdperk. De privacyverordening versterkt het principe en de rechtszekerheid (artikel 17 voorgestelde verordening).

Het recht om vergeten te worden zou een lege huls zijn als de EU-regels inzake gegevensbescherming niet van toepassing zouden zijn op niet-Europese bedrijven en voor zoekmachines. De voorgestelde privacyverordening stelt buiten twijfel dat het niet uitmaakt waar de fysieke server van een bedrijf (dat persoonsgegevens verwerkt) staat. Ook op niet-Europese ondernemingen die diensten aan de Europese consumenten aanbieden, zijn de Europese regels van toepassing (artikel 3 voorgestelde verordening).

Om het recht voor particulieren om te worden vergeten te versterken, heeft de Commissie voorgesteld de bewijslast om te keren: het bedrijf - en niet het individu - moet bewijzen dat de gegevens niet mogen worden verwijderd, omdat ze nog steeds nodig of relevant zijn.

De voorgestelde verordening gegevensbescherming schept een verplichting voor een databeheerder (bijv. zoekmachine) die persoonsgegevens openbaar maakt om redelijke maatregelen te nemen opdat derden worden geïnformeerd over het feit dat het individu wenst dat zijn persoonsgegevens worden verwijderd. Het Europees Parlement ging nog verder door de databeheerder te verplichten het wissen van deze persoonsgegevens te laten waarborgen. Het Parlement wil dat mensen ook het recht hebben op verwijdering wanneer een rechterlijke of regelgevende instantie in EU in kracht van gewijsde heeft geoordeeld dat de betrokken gegevens moeten worden gewist.

De voorgestelde verordening gegevensbescherming maakt het voor privacy-autoriteiten, zoals het CBP (College Bescherming Persoonsgegevens) voorts mogelijk om boetes van maximaal 2 % van de jaarlijkse wereldwijde omzet op te leggen van/aan bedrijven die de rechten van burgers met voeten treden, zoals het recht om te worden vergeten.

De voorgestelde privacyverordening is bepaalt ook de redenen van algemeen belang op grond waarvan het online in stand houden van persoonsgegevens kan worden gerechtvaardigd. De uitzonderingen op het recht om te worden vergeten, zijn beperkt en afgebakend. Deze omvatten de uitoefening van het recht van vrijheid van meningsuiting, het belang van de volksgezondheid, alsmede de gevallen waarin gegevens worden verwerkt voor historische, statistische en wetenschappelijke doeleinden.

Filip van Eeckhoutte

J. van Eymeren, 'Efficiënte data-opslag in de Public Cloud mogelijk onder het auteursrecht?' augustus 2013.
Deze scriptie [winnaar van de SGOA / Hans Frankenprijs 2014] is geschreven in het licht van de groeiende populariteit van Cloud Computing en de steeds grotere hoeveelheden data die door consumenten in de Cloud wordt opgeslagen. Om deze grote hoeveelheden data, die voor een groot deel bestaan uit auteursrechtelijk beschermde werken zoals films en muziek, op te kunnen slaan maar de diensten ook betaalbaar te houden, zijn aanbieders van data-opslagdiensten in de Cloud op zoek naar manieren om efficiënt met deze data om te kunnen gaan. Hiervoor maken zij op steeds grotere schaal gebruik van technieken als single-instance storage en data deduplicatie. Bij het gebruik van deze technieken worden bestanden door de aanbieders van deze diensten onder andere opgedeeld, gekopieerd en weer in elkaar gezet. Deze technieken worden daarmee ook toegepast op auteursrechtelijk beschermde werken. In deze scriptie wordt onderzocht of aanbieders van data-opslagdiensten in de Cloud, die gebruik maken van single-instance storage en data deduplicatie, met het gebruik van deze technieken auteursrechtinbreuken plegen en daarvoor aansprakelijk kunnen worden gehouden.

Om deze vraag te kunnen beantwoorden is een goed begrip van de techniek noodzakelijk. Daarom wordt eerst de techniek achter netwerkcommunicatie tussen computers en single-instance storage en data deduplicatie geduid. Daarna wordt het relevante juridische kader op nationaal en EU-niveau geschetst. Aan de hand van het geschetste kader worden de technieken juridisch geduid.

Als blijkt dat gebruik van de technieken inderdaad auteursrechtinbreuken opleveren, wordt er binnen het geschetste kader naar oplossingen gezocht zodat de aanbieders en gebruikers van de efficiënte data-opslagtechnieken gevrijwaard kunnen blijven van aansprakelijkheid. Als dit niet binnen het bestaande kader gevonden kan worden, zullen er aanbevelingen worden gedaan zodat vrijwaring van aansprakelijkheid alsnog mogelijk zal zijn. Hierbij wordt aansluiting gezocht in de ontwikkelingen in de rechtspraak en de politiek.