Rb. Amsterdam 12 april 2023, IEF 21357; ECLI:NL:RBAMS:2023:2192 (EOKM tegen Hammy Media) Het Expertisebureau Online Kindermisbruik (EOKM) heeft een rechtszaak aangespannen tegen Hammy Media, de exploitant van de pornowebsite 'xhamster.com'. EOKM stelt dat op deze website mogelijk beeldmateriaal wordt getoond dat in strijd is met een eerder vonnis van deze rechtbank, waarin het publiceren van beeldmateriaal waarop personen herkenbaar te zien zijn die (1) heimelijk zijn gefilmd op plekken waar zij zich onbespied wanen, of (2) in de privésfeer seksuele handelingen verrichten zonder hun toestemming wordt verboden. Daarnaast stelt EOKM dat Hammy Media, door publicatie van het onrechtmatige beeldmateriaal, in strijd handelt met het portretrecht van artikel 21 Auteurswet (Aw) en de Algemene Verordening Gegevensbescherming (AVG). EOKM vordert een verbod op het onrechtmatige beeldmateriaal jegens Hammy Media.

Hoge Raad 11 april 2023, IT 4250; ECLI:NL:HR:2023:531 (Verdachte tegen slachtoffer) Strafrecht. In een recente zaak heeft het hof geoordeeld over het misbruiken van persoonsgegevens van een slachtoffer op social media. De verdachte is tegen dit oordeel van het hof in hoger beroep gegaan. 

Het Hof heeft vastgesteld dat de verdachte "nepaccounts" heeft aangemaakt op LinkedIn, Twitter en www.Independent.Academia.EDU uit naam van het slachtoffer, zonder diens toestemming. Hierbij zijn de persoonlijke gegevens, zoals naam en foto, van het slachtoffer gebruikt. Op deze nepaccounts heeft de verdachte het slachtoffer in een negatief daglicht gesteld, met reputatieschade van het slachtoffer tot gevolg. De verdachte betoogde dat zij niet de intentie had om anderen te laten geloven dat zij te maken hadden met het slachtoffer, maar dat zij juist wilde waarschuwen tegen het slachtoffer. De verdachte stelt daarom dat zij de identificerende persoonsgegevens van het slachtoffer niet heeft misbruikt, waardoor er geen sprake zou zijn van enig nadeel voor het slachtoffer. Het hof heeft deze verweren destijds verworpen en geoordeeld dat de handelingen van de verdachte niet als 'ironie' of 'humor' kunnen worden beschouwd, maar dat zij daadwerkelijk heeft geprobeerd om anderen te laten geloven dat zij te maken hadden met het slachtoffer.

Het hof heeft in haar oordeel verwezen naar een eerdere uitspraak van de Hoge Raad waarin is bepaald dat het misbruiken van persoonsgegevens van een ander strafbaar is, ook als iemand op naam van een ander zonder diens instemming een account aanmaakt en die ander op dat account in een kwaad daglicht stelt, waardoor die ander reputatieschade lijdt. Het hof heeft vastgesteld dat het slachtoffer in deze zaak enig nadeel geleden en reputatieschade heeft opgelopen.

De Hoge Raad heeft geoordeeld dat de klachten van de verdachte niet kunnen leiden tot vernietiging van de uitspraak van het Hof. 

Via Ars Aequi. Het blijkt dat veel Nederlanders hun digitale nalatenschap niet goed geregeld hebben. Dit kan leiden tot risico's zoals het online voortleven en identiteitsfraude. Een testament kan meestal een oplossing zijn, maar niet iedereen maakt een testament. Digitale nalatenschap bestaat uit persoonlijke, financiële, zakelijke en sociale media bezittingen, maar de juridische status van digitale bezittingen is nog onduidelijk.

Digitale nalatenschap omvat diverse soorten digitale bezittingen; van foto's en e-mails tot sociale media profielen en cryptocurrency. Digitale bezittingen worden niet gezien als zaken omdat ze niet stoffelijk zijn. Aanspraken op digitale bezittingen kunnen mogelijk worden gezien als subjectieve vermogensrechten, maar de vermogensrechtelijke status van digitale data is nog niet duidelijk vastgesteld.

Hoe digitale nalatenschap overgaat op erfgenamen hangt af van de civielrechtelijke kwalificatie van digitale bezittingen. Digitale bezittingen kunnen namelijk ook online schulden bevatten.

Naast de juridische problematiek, zijn er ook een aantal praktische problemen bij de afwikkeling van digitale nalatenschap. Hierbij kan gedacht worden aan het gebrek aan toegang tot accounts en wachtwoorden van de overledene, alsmede de complexiteit van digitale bezittingen.

Het regelen van de digitale nalatenschap is een belangrijk onderwerp waar Nederlanders veel mee te maken hebben. Het is belangrijk om bewust te zijn van de risico's en praktische problemen, zodat men tijdig maatregelen kan nemen om de digitale nalatenschap goed te regelen.

Het Ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft een nieuw Actieplan gepresenteerd om de gegevensuitwisseling in de zorg te verbeteren. De huidige ICT-systemen zijn in veel gevallen namelijk verouderde, complexe en monolithische systemen. Het plan richt zich verder op het vergroten van openheid, transparantie en overheidsregie om de tekortkomingen in de huidige zorg-ICT-markt aan te pakken. 

Het ministerie gaat regie nemen op bovengenoemde knelpunten en faciliteert de inrichting van een landelijk zorgbreed platform voor samenwerking tussen stakeholders op strategisch, tactisch en operationeel niveau. De Tweede Kamer vraagt ook om het monitoren van de voortgang in gegevensuitwisselingen en de zorg-ICT-markten. Daarom start VWS in 2023 met de inrichting van een monitorfunctie voor beiden.

De focus van de monitor is onder andere om de ontwikkeling in het informatiestelsel ten aanzien van gegevensuitwisseling te meten.  Bij het inrichten van de monitor zal gezocht worden naar een manier om de administratieve lasten zo laag mogelijk te houden.

Al met al is het Actieplan van het ministerie van VWS een belangrijke stap in het verbeteren van de gegevensuitwisseling in de zorg. Het monitoren van de voortgang is essentieel om te zien of de interventies daadwerkelijk effect hebben. Het uiteindelijke doel is om te zorgen voor effectieve en efficiënte ICT-systemen die bijdragen aan betere zorg.

HvJ EU 30 maart 2023, IT 4246; ECLI:EU:C:2023:270 (Hauptpersonalrat der Lehrerinnen und Lehrer beim Hessischen Kultusministerium tegen Minister des Hessischen Kultusministeriums) De zaak gaat over het gebruik van videoconferenties voor onderwijs tijdens de COVID-19-pandemie in de deelstaat Hessen, Duitsland. Er was geen toestemming van leraren nodig voor het livestreamonderwijs via videoconferenties, wat een vakbond van leraren onterecht vond. De vraag was of de regels die dit mogelijk maakten (hierna: de nadere regels) voldeden aan de voorwaarden van de Algemene Verordening Gegevensbescherming (AVG). Artikel 88 van de AVG bepaalt dat lidstaten bevoegd zijn, maar niet verplicht, om dergelijke regels vast te stellen, maar deze moeten wel passende en specifieke maatregelen bevatten ter waarborging van de rechten van werknemers met betrekking tot de verwerking van persoonsgegevens. Als nationale regels in strijd zijn met de AVG, moeten ze buiten toepassing worden gelaten, omdat het beginsel van de voorrang van het Unierecht betekent dat EU-regelgeving voorrang heeft boven nationaal recht.

De Algemene Rekenkamer heeft een brief gestuurd naar de Tweede Kamer waarin wordt gewezen op obstakels bij de uitvoering van de Algemene Verordening Gegevensbescherming (AVG) in Nederland. Uitvoeringsorganisaties hebben moeite met de AVG en dit kan leiden tot negatieve gevolgen voor burgers. Er worden aanbevelingen gedaan om gegevensdeling mogelijk te maken en aandacht te besteden aan de uitwisseling van gegevens tussen uitvoerders om zoönosen te voorkomen en fraude in de gezondheidszorg aan te pakken. De AVG biedt ruimte om persoonsgegevens te verwerken, maar er moet wel een wettelijke basis zijn voordat gegevens kunnen worden gedeeld of verwerkt. Het rapport benadrukt dat het nodig is om de afweging tussen beleidsdoelen en privacy van burgers als onderdeel van de manier van werken te incorperen. Als er een nieuwe wettelijke basis nodig is, kan de Autoriteit Persoonsgegevens worden gevraagd om voorwaarden te stellen.

Lees de hele kamerbrief hier.

Gerechtshof Arnhem-Leeuwarden 28 februari 2023, IT 4244, IEF 21335; ECLI:NL:GHARL:2023:1772 (appellant tegen SIKN) De appellant heeft als vrijwilliger software ontwikkeld voor SIKN, maar de samenwerking is beëindigd. SIKN heeft de computer waarop de server draaide laten formatteren en verkocht, waardoor de appellant geen toegang meer heeft tot de broncode van zijn ontwikkelde software. De appellant eist dat SIKN aan hem de broncode afgeeft of schadevergoeding betaalt en verklaart dat de handelingen van SIKN onrechtmatig zijn. Het Hof oordeelt echter dat SIKN niet verplicht was om de broncode veilig te stellen, omdat de appellant slechts het programmeerwerk heeft gedaan en niet het functionele ontwerp heeft gemaakt. De broncode heeft auteursrechtelijke bescherming en de appellant heeft het auteursrecht daarop niet aan SIKN overgedragen. SIKN had toestemming om de broncodes te gebruiken, maar de licentieovereenkomst is inmiddels beëindigd. Het Hof oordeelt dat SIKN geen verplichting had om de broncode voor de appellant veilig te stellen, en dus is de vordering van de appellant om de broncode terug te geven niet toewijsbaar en slaagt het hoger beroep niet.

Rechtbank Gelderland 22 maart 2023, IT 4243; ECLI:NL:RBGEL:2023:1575 (eisende partij tegen De Volksbank) In deze rechtszaak heeft de eisende partij De Volksbank aangeklaagd vanwege de verwerking van persoonsgegevens in verschillende administraties en registers. De eisende partij beweert dat ze recht heeft op inzage in deze persoonsgegevens en informatie over de bron van deze gegevens. De Volksbank heeft aangegeven dat de eisende partij inzage kan krijgen door een inzageverzoek in te dienen. De advocaat van de eisende partij heeft een brief gestuurd met het verzoek om een nadere uitleg te krijgen over welke informatie over de eisende partij is opgevraagd bij derden en wat daarmee is gedaan. De rechtbank heeft geoordeeld dat de eisende partij recht heeft op inzage in de persoonsgegevens die door De Volksbank zijn verwerkt, inclusief informatie over de bronnen van gegevens die niet bij de eisende partij zijn verzameld. De eisende partij heeft ook recht op informatie over de geraadpleegde derden en de door hen verstrekte gegevens. De vordering van de eisende partij tot inzage wordt toegewezen. De eisende partij heeft echter ook gevraagd om overlegging van een afschrift van 'het onderzoeksdossier', maar deze vordering wordt afgewezen omdat dit geen gegevensverwerking is in de zin van de AVG.

Via Press Corner of the EC. Vandaag heeft de Europese Commissie (EC) een beslissing aangenomen ter oprichting van de zogeheten 'High Level Group on the Digital Markets Act (DMA). 

De High Level Group kan de Commissie advies en expertise verstrekken om ervoor te zorgen dat de DMA en andere sectorale regelgeving die van toepassing is op gatekeepers op coherente en complementaire wijze zullen worden uitgevoerd. Zij kan ook expertise leveren bij marktonderzoeken naar opkomende diensten en praktijken, om ervoor te zorgen dat de DMA toekomstbestendig is. De High Level Group krijgt een mandaat van twee jaar en komt ten minste eenmaal per jaar bijeen.

De DMA is een onderdeel van het nieuwe digitale regelgevingskader van de EU. De DMA is specifiek van toepassing op online-platforms die als 'gatekeepers' zijn aangewezen. Dit zijn grote digitale platforms die als belangrijke poorten tussen zakelijke gebruikers en consumenten fungeren. Om deze problemen aan te pakken, stelt de DMA een reeks verplichtingen vast die zij moeten naleven, waaronder het verbod voor gatekeepers om bepaald gedrag te vertonen. De richtlijn is op 1 november 2022 in werking getreden en zal vanaf 2 mei 2023 van kracht gaan.

Rechtbank Noord-Holland 15 februari 2023, IT 4241; ECLI:NL:RBNHO:2023:2471 (Pit tegen OfficeGrip Holding c.s.) Deze zaak gaat over de vraag of een nieuwe ICT-leverancier aansprakelijk is voor de schade die het gevolg is van het verlies van data uit de oude ICT-omgeving van haar opdrachtgever. De rechtbank heeft geoordeeld dat de overeenkomst tussen de opdrachtgever en de nieuwe ICT-leverancier gericht was op het opzetten van een nieuwe ICT-omgeving en het beheer daarvan. Er was niet afgesproken dat de nieuwe leverancier verantwoordelijk was voor het beheer van de oude ICT-omgeving. Bovendien had de opdrachtgever uitdrukkelijk geen opdracht gegeven voor het migreren of veiligstellen van gegevens. Als gevolg hiervan kan de nieuwe ICT-leverancier niet aansprakelijk worden gesteld voor eventuele schade die de opdrachtgever heeft geleden als gevolg van gegevensverlies uit de oude ICT-omgeving.