CBP, Onderzoek naar de beveiliging van het online aanvragen van herhaalrecepten bij huisarts en apotheek, cbpweb.nl 10 juli 2013.
Online aanvragen voor herhaalrecepten worden vaak over een onbeveiligde verbinding verzonden. Dit concludeert het CBP na een steekproef onder 150 websites van huisartsen en apotheken. Bijna een derde van de sites bleek op dit punt onbeveiligd. Hierdoor kunnen anderen de gevoelige, medische gegevens relatief eenvoudig meelezen, verwijderen of aanpassen. Huisartsen en apothekers die niet zorgen voor een veilige verbinding (bijvoorbeeld te zien aan https) voor de verzending van de aanvragen voor herhaalrecepten, handelen in strijd met de Wet bescherming persoonsgegevens (Wbp).

Er vinden op internet tal van interacties plaats, waarbij persoonsgegevens worden verstrekt. Zo ook bij huisartsen en apothekers die steeds vaker de mogelijkheid bieden om herhaalrecepten online aan te vragen en medicijnen te bestellen. De aanvraagformulieren bevatten gevoelige gegevens, onder meer de benodigde medicatie. Huisartsen en apothekers zijn ervoor verantwoordelijk dat de persoonsgegevens van hun patiënten op een veilige manier worden verstuurd, zodat derden hier geen toegang toe hebben. Hiertoe dienen huisartsen en apothekers het verkeer tussen de browser en de server goed te beveiligen. Het CBP constateert dat dit bij 43 van de 150 onderzochte websites niet het geval is.

Medische gegevens
Medische gegevens zijn per definitie privacygevoelig. De beveiliging van dergelijke gegevens moet dan ook aan de hoogste normen voldoen. Mensen moeten er op kunnen vertrouwen dat met de medische gegevens die zij toevertrouwen aan een zorgverlener zorgvuldig wordt omgegaan. Huisartsen en apothekers hebben de wettelijke verantwoordelijkheid om de persoonlijke levenssfeer van hun patiënten te beschermen. De beveiliging van medische gegevens blijft de komende tijd een speerpunt van het CBP.

Vervolg
In het najaar van 2013 zal het CBP opnieuw onderzoek doen en controleren of huisartsen en apothekers de verbindingen hebben beveiligd. Als dat niet het geval is, zal het CBP in individuele gevallen nader onderzoek doen.

Ex parte beslissing Vzr. Rechtbank Noord-Holland 9 juli 2013 (4PS tegen Herke en HSB) - Verzoekschrift  8 juli 2013
Robert Mijnsbergen, advocatenkantoor Mijnsbergen bericht ons 23 juli: Partijen hebben in het achterliggende zakelijke conflict een oplossing bereikt waardoor het opheffingskort geding geen doorgang heeft gevonden.

Verzoekschrift, beslissing en samenvatting ingezonden door Bert Gravendeel, Gravendeel Advocaten.
Software. Faillissement. Auteurs- en databankrecht ingezet. Een ict-omgeving die niet had mogen worden ‘verhuisd’ via een bedrijfsverkoop uit een faillissement. Voorzieningenrechter wijst een ex parte bevel.

4PS en Herke zijn concurrent. In een bouwconcern gebruiken drie bedrijven - te weten de moedervennootschap (JMD) en twee dochtervennootschappen (JP resp. de Failliet) - enterprise resource planning software (ERP software). Deze software is opgebouwd uit Microsoft Dynamics NAV software (halffabricaat) en 4PS Construct software (add-on), samen een geheel vormend. Het halffabricaat wordt door Microsoft aan partners zoals 4PS en Herke Ict in licentie gegeven om er hun eigen Add-on’s mee te programmeren.

Faillissementscuratoren van de failliete dochter verkopen haar onderneming deels aan HSB. De faillissementscuratoren dragen daarbij kennelijk onterecht het geheel (halffabricaat + add-on) over aan rechtsopvolger HSB, dit betreft alle ‘users’ ook van het niet-failliette deel van het concern. Parallel vroeg HSB aan zowel 4PS als Herke een offerte uit te brengen voor hun respectievelijke ERP software programma’s. Herke krijgt de opdracht.

Omdat HSB al de beschikking kreeg over het halffabricaat werd de add-on (4PS Construct) feitelijk meegeleverd; dit was naar het zich laat aanzien zonder medeweten en zonder toestemming van Microsoft en 4PS. Aldus werd bedrijfsknow how van 4PS  software op broncodeniveau voor Herke, maar ook bedrijfsdata van JMD en JP voor HSB inzichtelijk.

Herke heeft onterecht aan de administratieve omzetting (sleutel) van de Microsoft Dynamics NAV software meegewerkt door haar bevoegdheid onjuist in te zetten in de Microsoft partner databank. Herke zet de NAV-licenties op haar naam onder doorhaling van 4PS’ naam. Als gevolg daarvan wordt 4PS electronisch ontkoppeld (disconnectie) van haar klanten JMD en JP, zodat zij geen onderhoud en support meer krijgen.

En passant lijkt Microsoft inkomsten te derven omdat de faillissementscuratoren haar toestemming voor overdracht van de NAV-licenties niet hebben gevraagd.

De voorzieningenrechter:

...beveelt gerekwestreerde sub 1 uiterlijk twee werkdagen na betekening van deze beschikking iedere inbreuk op de genoemde auteursrechten aangaande 4PS Construct, c.q. databankrechtelijk bescherme bedrijfsinformatie opgeslagen als databank te staken en gestaakt te houden. Dit kan gerealiseerd worden doordat Herke zelf al dan niet via Microsoft de in dit verzoekschrift genoemde Disconnectie ongedaan maakt, zodanig dat Herke geen toegang meer heeft tot de 4PS Construct software die in gebruik is bij JMD en JP en 4PS daartoe wel weer toegang heeft.

Rechtbank Amsterdam 5 juni 2013, LJN CA4036 (Pearson Assessment and information B.V. tegen Bär software) en Rechtbank Amsterdam 30 november 2011, LJN CA4035 (Pearson Assessment and Information BV tegen Bär software b.v.)
Uitspraken ingezonden door Martin Hemmer, AKD.
Bewijs. Geen databankenrecht, geen substantiële investering. Geen auteursrecht op (structuur van databank met) psychologische gegevens. Pearson is uitgever van 200 psychologische tests, Bär is een software ontwikkelaar en exploiteert het Roermond's Score Programma. Pearson sommeert Bär ieder gebruik van de verdere verhandeling van (delen van) test, waaronder normgegevens en normtabellen van deze tests wegens inbreuk op databanken- en auteursrechten. In november 2011 draagt de rechtbank Pearson op bewijs te leveren om te onderbouwen dat op de normtabellen en normgegevens auteursrecht rust. Daarin slaagt zij niet, de vorderingen worden afgewezen.

Het beroep op databankenrecht faalt, omdat niet is komen vast te staan dat de normtabellen met -gegevens een databank zijn in de zin van de Databankenwet. De kosten voor het drukken van de handleidingen met de normtabellen (€3.000) en de tijdsbesteding voor opname van de gegevens uit de tabellen in P2O (twee weken fulltime per test), in verhouding tot de kosten van de ontwikkeling van een test, zijn niet als substantieel aan te merken [red. r.o. 5.10 - 5.12 november 2011].

De auteursrechtelijke bescherming van de databank kan alleen betrekking hebben op de structuur van de databank en niet op de gegevens die in de databank zijn opgenomen. De rechtbank stelt vast dat Bär niet de structuur van de normtabellen heeft overgenomen. Voor zover dat wel is gebeurd, is niet gesteld dat de structuur berust op de oorspronkelijke uiting van de creatieve vrijheid van de maker ervan. Pearson slaagt niet in het bewijs dat er op de normtabellen met normgegevens auteursrecht rust. De vorderingen worden afgewezen.

Leestips november 2011: 5.10-5.12.
Leestips juni 2013:

2.4. De rechtbank overweegt dat aan een databank twee verschillende soorten van rechtsbescherming kunnen toekomen. Ten eerste kan een databank worden beschermd op basis van het sui generis databankrecht, zoals dat is neergelegd in de Databankenwet (Dw). In rechtsoverweging 5.12 van het tussenvonnis is reeds geoordeeld dat het beroep van [A] op bescherming op grond van de Dw faalt, omdat niet is komen vast te staan dat de normtabellen met normgegevens een databank zijn in de zin van de Dw.

2.6. Het Europese Hof van Justitie heeft op 1 maart 2012 een arrest gewezen in een zaak tussen Football Dataco Ltd e.a. en Yahoo! UK Ltd e.a. (C-604/10, LJN: BV8463) (hierna: het Dataco-arrest) dat van belang is voor de beoordeling van de vraag of op de normtabellen met normgegevens auteursrecht rust. In dat arrest is overwogen (rov. 29) dat de auteursrechtelijke bescherming waarin de Richtlijn 96/6 (Richtlijn 96/6/EG van het Europees Parlement en de Raad van 11 maart 1996 betreffende de rechtsbescherming van databanken) voorziet betrekking heeft op de ‘structuur’ en niet op de ‘inhoud’ van de databank en dus evenmin op de wezenlijke gegevens daarvan. Voorts is in het Dataco-arrest bepaald dat een databank auteursrechtelijk wordt beschermd indien de keuze of de rangschikking van de gegevens die zij bevat een oorspronkelijke uiting is van de creatieve vrijheid van de maker ervan. Bijgevolg zijn de intellectuele inspanningen en deskundigheid die zijn aangewend bij het creëren van die gegevens volgens het Hof niet relevant om vast te stellen of een databank voor auteursrechtelijke bescherming in aanmerking komt en kunnen de voor de samenstelling van de databank vereiste aanzienlijke inspanningen en deskundigheid op zich geen grond opleveren voor auteursrechtelijke bescherming indien daarbij geen blijk wordt gegeven van originaliteit bij de keuze of de rangschikking van de in de databank opgenomen gegevens (rov. 42 - 45).

2.7. De rechtbank oordeelt op grond van het voorgaande dat een streng onderscheid gemaakt dient te worden tussen de gegevens die in de databank zijn opgenomen, in dit geval de normgegevens, en de structuur van de databank, in dit geval de normtabellen. De auteursrechtelijke bescherming van de databank kan alleen betrekking hebben op de structuur van de databank en niet – zoals in het Dataco-arrest door het Hof nogmaals is bevestigd – op (de totstandkoming van) de gegevens die in de databank zijn opgenomen.

2.8. De rechtbank stelt vast dat niet gebleken is dat [B] c.s. de structuur van de normtabellen heeft overgenomen van [A]. Voor zover dat (deels) wel is gebeurd, overweegt de rechtbank dat [A] bovendien niet gesteld heeft dat de structuur van haar databank berust op een oorspronkelijke uiting van de creatieve vrijheid van de maker ervan. [A] heeft weliswaar per test gemotiveerd aangegeven welke keuzes zijn gemaakt bij de totstandkoming van de normwaardes, maar deze keuzes hebben betrekking op de totstandkoming van de gegevens die in de databank zijn opgenomen en kunnen derhalve niet bijdragen aan het bewijs van de gestelde oorspronkelijkheid van de databank.

Lees de uitspraak zaaknr. C/13/482409 / HA ZA 11-441, LJN CA4036.
Lees de uitspraak zaaknr. 482409 / HA ZA 11-441, LJN CA4035.

Op andere blogs:
NVJ (Geen bescherming voor tabelgegevens)

CBP, 'Wijzigingsvoorstellen conceptverordening voor de gegevensbescherming Verbeterde samenwerking privacy toezichthouders, CBPweb.nl 3 juli 2013

Uit de mededeling: Jacob Kohnstamm, voorzitter van de Artikel 29-werkgroep, stelt een wijzigingstekst voor ten aanzien van de hoofdstukken van de conceptverordening waarin de samenwerking tussen de privacytoezichthouders in de Europese Unie wordt behandeld. Om tot een tekst te komen die zowel voor de Artikel 29-werkgroep als voor de Vice-voorzitter van de Europese Commissie acceptabel zou kunnen zijn, zijn er directe informele contacten geweest met het kabinet van Commissaris Reding.

De tekst is gebaseerd op de ideeën van de Artikel 29-werkgroep over de betreffende artikelen, maar houdt ook rekening met de zorgen die de Europese Commissie daarover heeft geuit. Het resultaat is een compromis waarin beide uitgangspunten worden verenigd en die in overeenstemming is met het Europees recht.

De voorzitter van de Artikel 29-werkgroep heeft deze wijzigingsvoorstellen onder de aandacht gebracht van het Europees Parlement en de Raad. Vice-President Reding en haar onderhandelaars hebben zich tegenover Parlement en Raad positief uitgelaten over het compromisvoorstel.

De Nederlandse Orde van Advocaten bericht: De Algemene Raad heeft in het verleden naast intervisie ook collegiale toetsing, oftewel peer review, omarmd als vorm van gestructureerde feedback. Het arrest van het Hof Arnhem-Leeuwarden (IT 1042; LJN BZ0644, 12 februari 2013) heeft de algemene raad genoodzaakt zijn standpunt te heroverwegen ten aanzien van peer review.

Onder peer review wordt verstaan een gestructureerde inhoudelijke beoordeling van de (juridische) dossierinhoud van een advocaat door een collega-advocaat die werkzaam is op dezelfde rechtsgebieden, gevolgd door een gesprek met als doel het bevorderen van de vakbekwaamheid.

Naar aanleiding van voornoemd arrest en een daarop volgend gevraagd advies over de beperkingen die de Wet bescherming persoonsgegevens (Wbp) aan het verwerken van persoonsgegevens stelt, heeft de algemene raad besloten het instrument peer review niet meer actief te promoten.

Joeri Toet is per 1 juni 2013 aangetreden bij De Brauw Blackstone Westbroek. Hij is gespecialiseerd in ICT- en privacyvraagstukken en deed eerder veel ervaring op in de IT-sector op het gebied van informatiebeveiliging. Hij richt zich daarmee op het bieden van oplossingen voor juridische problemen rondom informatietechnologie. Toet is afkomstig van Clifford Chance.

Agentschap Telecom, Staat van de Ether 2012, Bijlage bij Kamerstukken II, 24 095 nr. 351.
Telecom. Het bezit van smartphones, tablets en andere apparatuur is de laatste jaren sterk gestegen. Draadloze toepassingen zijn niet meer weg te denken uit ons dagelijks leven. Telefoon, internet en e-mail zijn van wezenlijk belang voor het functioneren van onze huidige samenleving. Velen gebruiken in hun vrije tijd apps, luisteren online naar muziek of kijken naar tv of film via een mobiel apparaat. Het mobiele netwerk is daarmee een belangrijke levensader voor onze samenleving geworden. Zonder mobiel netwerk geen mobiele communicatie. (...)

Telecommunicatie bestaat allang niet meer alleen uit bellen. En het koperen draadje dat in vroeger tijden de basis voor ons netwerk vormde heeft zich ontwikkeld tot een omvangrijke en hoogwaardige technologische infrastructuur. Telecommunicatie is essentieel geworden voor ons dagelijks functioneren en een belangrijk onderdeel van de Nederlandse vitale infrastructuur.

Inhoudsopgave
Voorwoord 5
Inleiding 6
Telecom 8
Waarborgen moderne telecommunicatie 9
Waarborgen betrouwbare telecommunicatie 16
Media 24
Herstel en ontwikkeling 25
Vitale infrastructuren 38
Telecommunicatie: een vitale infrastructuur 39
1-1-2 storing 41
Loket Meldplicht Continuïteitsverstoringen 42
WION 44
Vergunningsvrije toepassingen en apparatuur 48
Meer ruimte voor vergunningsvrij frequentiegebruik 49

Vzr. Rechtbank Noord-Nederland 3 juli 2013, ECLI:NL:RBNNE:2013:3992 ([M tegen STICHTING OMROP FRYSLÂN en X)
Uitspraak mede ingezonden door Max van Olden, Hilberts & Van Olden advocaten.
Onrechtmatige daad. Rectificatie. Verwijdering bericht van internet (nieuwsbericht op website omroep en postings internetforum). Verstrekken e-mailadres, IP-adres en NAW-gegevens. M. exploiteert een evenementenbureau met de naam "M. Events". X is houder van de domeinnaam "www.waldnet.nl" en tevens voorzitter van het bestuur van de Stichting Waldnet. Op de website waldnet.nl wordt regionaal nieuws gepubliceerd en kunnen bezoekers (anoniem) reacties plaatsen op een forum onder de artikelen, zogenoemde postings. Op de website van Omrop Fryslân is in november 2012 het artikel 'Bedrigings feesten Dokkum nep' gepubliceerd waarin staat dat M. bedreigingen heeft verzonnen omdat hij de financiën niet rond zou kunnen krijgen (zie r.o. 2.15.).

M. heeft partijen gesommeerd het artikel respectievelijk de postings van hun websites te verwijderen en rectificaties te plaatsen. In feite komt een internetforum als waldnet.nl vaak neer op "digitale borrelpraat", hetgeen ook algemeen bekend mag worden verondersteld. Dit brengt mee dat niet al te snel tot onrechtmatigheid kan worden geconcludeerd. Een dergelijke website is echter geen vrijbrief om zonder dat er enige steun in beschikbaar feitenmateriaal voorhanden is, personen te beschuldigen van (ernstige) feiten of zich in een zodanige mate over iemand kwetsend uit te laten, dat zonder meer sprake is van grensoverschrijdend gedrag. De berichten van 'mafia66' gaan (veel) verder dan het enkel "meediscussiëren" over de handel en wandel van M. en zijn ronduit diffamerend en bedreigend te noemen. X handelt onrechtmatig door te weigeren om deze berichten te verwijderen en de (beschikbare) gegevens van 'mafia66' niet te verstrekken.

De voorzieningenrechter oordeelt tot gedeeltelijke verwijdering van het artikel en de postings van "mafia66", rectificatie en het opgeven van informatie betreffende een van de postings.

2.15. Op de website van Omrop Fryslân (www.omropfryslan.nl, hierna te noemen: omropfryslan.nl) is op 2 november 2012 uur het volgende artikel gepubliceerd:
Bedrigings feesten Dokkum nep. Zeker vier boekingskantoren die artiesten zouden leveren voor de twee afgelaste feesten volgende week in Dokkum, geloven er niets van dat de organisator van de feesten is bedreigd. Zij denken dat organisator [[M] 1] de bedreigingen heeft verzonnen omdat hij de financiën niet rond kan krijgen. Ze hebben de ervaring met [[M] 1] dat hij vaak niet of te laat betaalt. Ze hebben nu ook allemaal nog geen geld van hem gekregen. De boekingskantoren zijn gebeld door de advocaat van [[M] 1]. [[M] 1] zei dat de feesten niet door kunnen gaan omdat er was gedreigd met een bommelding. De gemeente Dongeradeel heeft de vergunning voor de feesten ingetrokken omdat wegens bedreigingen de veiligheid niet kon worden gegarandeerd. De meeste boekingskantoren overwegen een schadeclaim richting [[M] 1]. [[M] 1] zelf wil niet op de bedreigingen aan zijn adres reageren.

4.14.2.
De voorzieningenrechter tekent hierbij aan dat het een ervaringsregel is dat in berichten op internetfora als waldnet.nl de nuance regelmatig ver te zoeken is en dat betwijfeld kan worden of de (anonieme) posters wel altijd over voldoende feitelijke achtergrondinformatie beschikken om hierop hun nog wel eens ongezouten mening te kunnen baseren. In feite komt een internetforum als waldnet.nl vaak neer op "digitale borrelpraat", hetgeen ook algemeen bekend mag worden verondersteld. Dit brengt mee dat niet al te snel tot onrechtmatigheid kan worden geconcludeerd. Een dergelijke website is echter geen vrijbrief om zonder dat er enige steun in beschikbaar feitenmateriaal voorhanden is, personen te beschuldigen van (ernstige) feiten of zich in een zodanige mate over iemand kwetsend uit te laten, dat zonder meer sprake is van grensoverschrijdend gedrag. In het geval van [[M] 1] gaat het in essentie om de vraag of hij moet tolereren dat hij in diverse postings als "oplichter" wordt weggezet. De voorzieningenrechter volgt [[M] 1] in zijn stelling dat de bewijslast voor de juistheid van dit verwijt niet op hem rust, maar op degenen die dergelijke verwijten aan zijn adres maken. Daar staat tegenover dat [[M] 1] veelvuldig in de media is geweest en daarin uitlatingen heeft gedaan die op zijn minst twijfel doen rijzen aan de juistheid daarvan. In dit verband kan bijvoorbeeld worden gewezen op de omstandigheid dat - zoals [[X] 2] op goede gronden heeft betoogd - er duidelijk reden is voor twijfel over het antwoord op de vraag of hij daadwerkelijk een groot bedrag, althans EUR 2.200.000,00, in de Mega Millions Jackpot heeft gewonnen. [[X] 2] heeft immers gemotiveerd tot zijn verweer aangevoerd dat [[M] 1] niet een van de personen is geweest die in de periode vanaf mei 2007 een bedrag in deze orde van grootte heeft gewonnen en [[M] 1] heeft er vervolgens voor gekozen om ter zitting de juistheid van dit verweer niet inhoudelijk te betwisten. Ook mag opmerkelijk genoemd worden dat [[M] 1] - volgens zijn uitlatingen in de Leeuwarder Courant van 30 januari 2013 - nog zou beschikken over negentig procent van zijn in het casino vergaarde vermogen en dit op een geblokkeerde bankrekening zou hebben gestort, terwijl hij sinds 27 maart 2012 in staat van faillissement verkeert en de curator de schuldenlast vooralsnog heeft vastgesteld op een bedrag van bijna EUR 1.000.000,00. Uit het bewuste krantenartikel blijkt dat de curator naar haar zeggen de bankrekening waar [[M] 1] op doelt niet heeft aangetroffen, hetgeen ook niet voor de hand ligt gelet op het voortduren van de faillietverklaring. [[M] 1] heeft - ook niet desgevraagd - ter zitting zijn eerdere uitlatingen op dit punt niet nader willen onderbouwen. Ten slotte is er - zonder hier naar volledigheid te willen streven - nog het voorbeeld van de actie ten behoeve van Warchild, die - naar niet in geschil is - het toegezegde bedrag van EUR 10.000,00 niet van [[M] 1] heeft ontvangen. Wat hier verder ook van moge zijn, in ieder geval kan geconstateerd worden dat aan [[M] 1] een bepaald beeld kleeft en wel in die zin dat bij het publiek wellicht niet geheel zonder enige grond het beeld kon ontstaan dat hij fantaseert, althans de feiten en omstandigheden waarover hij verhaalt fors aandikt, en toezeggingen niet nakomt (niet na kan komen). Onder deze omstandigheden is het in het algemeen niet zonder meer onrechtmatig te noemen dat hij op waldnet.nl in minder vleiende bewoordingen wordt omschreven. De beoordeling van de vorderingen jegens [[X] 2] zal mede tegen deze achtergrond dienen plaats te vinden. Ten aanzien van de vorderingen wordt als volgt overwogen.

4.14.7.
De berichten van "maffia66" zijn daarentegen naar het oordeel van de voorzieningenrechter wél onrechtmatig jegens [[M] 1]. Deze berichten gaan (veel) verder dan het enkel "meediscussiëren" over de handel en wandel van [[M] 1] en zijn ronduit diffamerend en bedreigend te noemen. [[X] 2] handelt dan ook onrechtmatig jegens [[M] 1] door te weigeren om deze berichten te verwijderen en de bij hem (beschikbare) gegevens over deze poster niet aan [[M] 1] te willen verstrekken. De vordering tot verwijdering en het verwijderd houden van deze postings zal daarom worden toegewezen. Voorts zal de vordering tot het plaatsen van een bericht onder het artikel worden toegewezen voor zover het om de postings van "maffia66" gaat. Tot slot zal ook de vordering tot het verstrekken van het e-mailadres, het IP-nummer, de naam en woonplaats van deze poster worden toegewezen. Uit de door [[X] 2] overgelegde gegevens (zie productie 3) blijkt niet dat hij de beschikking heeft over de adressen (anders dan de woonplaats) van personen die een account aanmaken bij waldnet.nl. De vordering zal in zoverre worden afgewezen. De voorzieningenrechter zal [[X] 2] voor het nakomen van de vorderingen een ruimere termijn toekennen dan door [[M] 1] is gevorderd, nu [[M] 1] geruime tijd heeft gewacht met het instellen van zijn vorderingen jegens [[X] 2].

De beslissing

De voorzieningenrechter

ten aanzien van Omrop Fryslân
5.1. gebiedt Omrop Fryslân om binnen veertien dagen na dagtekening van dit vonnis het op omropfryslan.nl geplaatste artikel "Bedrigings feesten Dokkum nep" gedeeltelijk te verwijderen en verwijderd te houden en wel voor zover het gaat om de kop van het artikel en verder voor zover daarin tot uitdrukking is gebracht dat zeker vier boekingsbureau's denken dat [[M] 1] de bedreigingen in scène heeft gezet;
5.2. gebiedt Omrop Fryslân binnen veertien dagen na dagtekening van dit vonnis op de homepage van omropfryslan.nl - zonder dat scrollen noodzakelijk is, in een goed leesbaar letterype met lettergrootte 12, met als aanhef "rectificatie", zonder begeleidende teksten en in een rood kader - een rectificatie te plaatsen met de volgende tekst: (zie 5.2.)
en wel voor de duur van veertien onafgebroken dagen vanaf het moment van plaatsing van de rectificatie;
ten aanzien van [[X] 2]

ten aanzien van [[X] 2]
5.6. gebiedt [[X] 2] om binnen veertien dagen na betekening van dit vonnis de berichten van "maffia66" onder het bericht "Bedreiging rondom festijn [[M] 1]" op waldnet.nl te verwijderen en verwijderd te houden;
5.7. gebiedt [[X] 2] om - binnen een dag nadat de berichten door hem zijn verwijderd - onder het in 5.6. bedoelde artikel een bericht te plaatsen met de tekst: "De postings van "maffia66" onder dit artikel zijn verwijderd op last van een vonnis van de voorzieningerechter van de rechtbank Noord-Nederland, locatie Leeuwarden, van 3 juli 2013."
5.8. gebiedt [[X] 2] om binnen veertien dagen na betekening van dit vonnis het e-mailadres, het IP-nummer en de naam en woonplaats van "maffia66" aan [[M] 1] te verstrekken;

Lees de uitspraak ECLI:NL:RBNNE:2013:3992 (pdf)

Uit het persbericht: Het College bescherming persoonsgegevens (CBP) publiceert vandaag zijn rapporten naar aanleiding van het onderzoek naar analyse van het dataverkeer (packet inspection) over het mobiele netwerk door de telecomaanbieders KPN, Tele2, T-Mobile en Vodafone. Deze vier telecomaanbieders zijn de grootste mobiele netwerkaanbieders in Nederland. Tijdens het onderzoek constateerde het CBP bij alle bedrijven overtredingen van de Wet bescherming persoonsgegevens (Wbp) en de Telecommunicatiewet (Tw). De bedrijven bleken onder meer in strijd met de wet op detailniveau gegevens te bewaren over de bezochte websites en gebruikte apps. Dergelijke gegevens moeten op basis van de wet zo snel mogelijk na het verzamelen worden verwijderd of onomkeerbaar worden geanonimiseerd. Gegevens over bezochte websites en gebruikte apps via de mobiele telefoon zeggen veel over het gedrag en de voorkeuren van mensen. Het is in veel gevallen niet noodzakelijk om deze gegevens op klantniveau te bewaren.

Uit het onderzoek kwam ook naar voren dat klanten niet of onjuist worden geïnformeerd over het feit dat de telecomaanbieders deze gedetailleerde informatie over hen verzamelen en wat zij ermee doen. Dit gebrek aan transparantie is ook in strijd met de wet.

Een deel van de geconstateerde overtredingen is inmiddels naar aanleiding van het onderzoek beëindigd. Het CBP zal nu controleren in hoeverre geconstateerde overtredingen nog voortduren en beslissen of het handhavende maatregelen zal nemen.

Lees het rapport van definitieve bevindingen van KPN (8,4 MB)
Lees het rapport van definitieve bevindingen van Tele2 (7 MB)
Lees het rapport van definitieve bevindingen van T-Mobile (9,1 MB)
Lees het rapport van definitieve bevindingen van Vodafone (10,8 MB)

K​PN
KPN heeft naar aanleiding van het onderzoek van het CBP maatregelen getroffen waardoor de geconstateerde overtredingen zijn beëindigd. De telecomaanbieder handelde in strijd met de wet door de voor het beheer van het netwerk verzamelde gegevens over websitebezoek en appgebruik niet zo snel mogelijk onomkeerbaar te anonimiseren of te verwijderen. Het bedrijf heeft de betreffende apparatuur voor data-analyse nog tijdens het onderzoek stopgezet en de hiermee verzamelde gegevens verwijderd. Inmiddels heeft KPN aangegeven apparatuur in gebruik te hebben genomen die gegevens zo snel mogelijk na het verzamelen anonimiseert.

Tele2
Het CBP heeft bij Tele2 meerdere overtredingen geconstateerd die op één overtreding na nog voortduren. Tele2 overtreedt onder meer de wet door de gegevens over websitebezoek en appgebruik van klanten weliswaar te versleutelen, maar niet zo snel mogelijk na het verzamelen onomkeerbaar te anonimiseren. Het bedrijf blijkt deze gegevens gedurende een jaar te bewaren. Tele2 gebruikt bovendien zonder toestemming van zijn klanten de verzamelde gegevens voor marktonderzoeksdoeleinden. Ook dat is in strijd met de wet.
Tele2 heeft naar aanleiding van het onderzoek inmiddels een algemene privacyverklaring opgesteld waarmee het bedrijf zijn abonnees informeert. Deze privacyverklaring is echter nog onvolledig. In geval van onderhoud en/of storingswerkzaamheden biedt Tele2 toegang tot de persoonsgegevens aan een ander bedrijf buiten de Europese Unie waar geen sprake is van een passend beschermingsniveau. Tele2 heeft inmiddels stappen aangekondigd om deze overtreding te beëindigen.

T-Mobile
T-Mobile heeft een aantal overtredingen van de wet inmiddels (ten dele) beëindigd naar aanleiding van het onderzoek. Het bedrijf is nog altijd in overtreding omdat het e-mailadressen niet zo snel mogelijk verwijdert. T-Mobile heeft verder weliswaar zijn privacyverklaring aangepast, maar deze is nog niet helder over de bewaartermijnen.

Vodafone
Vodafone heeft een aantal overtredingen van de wet inmiddels (ten dele) beëindigd naar aanleiding van het onderzoek. Vodafone bewaart ondanks aanpassingen een persoonsgegeven nog langer dan noodzakelijk is voor het detecteren en oplossen van problemen in het netwerk (netwerkmonitoring). Hierdoor is Vodafone op dit onderdeel nog in overtreding. Tijdens het onderzoek bleek dat Vodafone persoonsgegevens met betrekking tot websitebezoek en appgebruik op detailniveau bewaarde. Vodafone heeft inmiddels verklaard dat dit niet meer gebeurt.
Na sluiting van het onderzoek heeft Vodafone ook de nog tekortschietende privacyverklaring en de verplichte melding (van de gegevensverwerking) bij het CBP aangepast.

Achtergrond
In het voorjaar 2011 besloot telecomtoezichthouder OPTA (inmiddels opgegaan in de ACM) na berichten in de media over diepgaande analyse van het berichtenverkeer een ‘quick-scan’ te starten onder de vier telecomaanbieders KPN, Vodafone, T-Mobile en Tele2. In deze quick-scan is nagegaan of en hoe deze partijen hun dataverkeer analyseren. Op basis van deze quick-scan concludeerde OPTA eind juni 2011 dat er in dat stadium van het onderzoek op basis van de Telecommunicatiewet geen aanleiding was voor handhavend optreden. OPTA heeft op basis van het samenwerkingsprotocol met het CBP haar voorlopige bevindingen ter beschikking gesteld aan het CBP ten behoeve van zijn onderzoek.

HvJ EU 4 juli 2013, zaak C-100/12 (Fastweb) - dossier
Verzoek om een prejudiciële beslissing van Tribunale Amministrativo Regionale per il Piemonte, Italië.
Aanbestedingsrecht. Overheidsopdrachten. Uitlegging van richtlijn 89/665/EEG van de Raad van 21 december 1989 houdende de coördinatie van de wettelijke en bestuursrechtelijke bepalingen betreffende de toepassing van de beroepsprocedures inzake het plaatsen van overheidsopdrachten voor leveringen en voor de uitvoering van werken (PB L 395, blz. 33), zoals gewijzigd bij richtlijn 2007/66/EG (PB L 335, blz. 31) – Beginselen van gelijke behandeling, non-discriminatie en bescherming van de mededinging – Nationale jurisprudentieregel die bepaalt dat de nationale rechter waarbij een beroep tot nietigverklaring aanhangig is tegen een handeling waarbij een overheidsopdracht is gegund, en een incidenteel beroep dat ertoe strekt de deelname aan de aanbesteding van de niet-gekozen inschrijver en verzoeker in het principale beroep te betwisten, slechts op het principale beroep uitspraak kan doen indien het incidentele beroep ongegrond is – Niet-openbare aanbesteding met slechts twee deelnemers waarvan geen van beide een geldige offerte heeft ingediend.

Het Hof verklaart voor recht:

Artikel 1, lid 3, van richtlijn 89/665/EEG [...] moet aldus worden uitgelegd dat indien de inschrijver aan wie de opdracht is gegund en die incidenteel beroep heeft ingesteld, in het kader van een beroepsprocedure een exceptie van niet-ontvankelijkheid opwerpt op basis van het ontbreken van procesbevoegdheid van de inschrijver die het beroep heeft ingesteld, op grond dat de aanbestedende dienst de door deze inschrijver ingediende offerte had moeten uitsluiten omdat zij niet in overeenstemming was met de in het bestek omschreven technische specificaties, deze bepaling eraan in de weg staat dat dit beroep niet-ontvankelijk wordt verklaard ten gevolge van het voorafgaande onderzoek van deze exceptie van niet-ontvankelijkheid, zonder uitspraak te doen over de vraag of zowel de offerte van de inschrijver aan wie de opdracht is gegund, als deze van de inschrijver die het principale beroep heeft ingesteld, overeenstemmen met deze technische specificaties.

Gestelde vraag:

„Staan de beginselen van de gelijkheid van partijen, non-discriminatie en de bescherming van de mededinging bij overheidsopdrachten als bedoeld in richtlijn [89/665] in de weg aan het [Italiaanse] positief recht zoals dat blijkt uit beslissing nr. 4 van de voltallige zitting van de Consiglio di Stato van 2011, volgens welke het onderzoek van het incidentele beroep waarmee de procesbevoegdheid van de verzoeker in de principale procedure wordt bestreden op grond dat hij ten onrechte tot de aanbestedingsprocedure is toegelaten, noodzakelijkerwijs vooraf moet gaan aan en prejudicieert op het onderzoek van het principale beroep, ook als de verzoeker in het principale beroep een instrumenteel belang heeft om te verkrijgen dat de volledige selectieprocedure wordt heropend, en onafhankelijk van het aantal concurrenten dat eraan heeft deelgenomen, inzonderheid in de situatie waarin nog maar twee inschrijvers overbleven in de aanbestedingsprocedure (namelijk de verzoeker in het principale beroep en de gekozen inschrijver, verzoeker in het incidentele beroep), die elk de uitsluiting van de andere beogen omdat diens inschrijving niet voldoet aan de minimumvereisten voor geschiktheid van de inschrijving?”