B. van der Sloot, De nieuwe consumentenrechten in de Algemene verordening gegevensbescherming: vergeten worden, dataportabiliteit en profilering, Tijdschrift voor Consumentenrecht en handelspraktijken 2012-6, p. 250-259.
De Europese Dataprotectierichtlijn stelt regels ten aanzien van de verwerking van persoonsgegevens. Anders dan het recht op privacy ziet het gegevensbeschermingsrecht niet zozeer op restricties, maar op waarborgen door middel van de codificatie van algemene zorgvuldigheidsnormen, en niet op de relatie tussen staat en burger,maar op die tussen burgers en bedrijven onderling. In januari 2012 is er een voorstel gedaan voor een Algemene verordening gegevensbescherming, die de richtlijn uit 1995 op termijn zal moeten vervangen. De verordening speelt onder meer in op het digitale tijdperk en de snelgroeiende internetdiensten. De verordening zet daarbij in op een vergroting van de handhavende rol van de staat en op concrete rechten van de consument, zoals het recht om vergeten teworden, het recht op dataportabiliteit en het recht op bescherming tegen profilering. Dit artikel belicht de belangrijkste wijzigingen onder de verordening,analyseert de nieuw toegekende consumentenrechten en beoordeelt in hoeverre de verordening consumenten in het digitale tijdperk een adequate bescherming zal bieden.

Lees verder

SCL The IT Law Community bericht: The EU data protection authorities are keen to see clear limits established on profiling and have published an advice paper on the topic.

In the latest input to the data protection reform discussions, the Article 29Working Party has published an advice paper on profiling, setting out some further guidance and indicating a preferred definition.

The Working Party believes that connecting personal data to create and use profiles has become an important challenge for individuals' rights and freedoms. Profiling is seen by them as enabling companies and public authorities to determine, analyze or predict peoples' personality or aspects of their personality – especially their behaviour, interests and habits. Furthermore, the Article 29 Working Party are concerned that people understand little about profiling and usually do not know to what extent they are being profiled.

Lees verder

B. van der Sloot, Tussen beeld en werkelijkheid: het verschil tussen de traditionele kartografie en Google Street View, Geo-Info 2013-3, p. 4-6.
Middels een 360 graden horizontaal en 290 graden verticaal panoramisch zicht kunnen gebruikers van de Google Street View rondlopen door de door hen aangeklikte straten en inzoomen op details in het beeld dat is gebaseerd op foto’s. Dit wijkt op een fundamentele wijze af van de tot nu toe gangbare vormen van kartografie, die doorgaans een extract van de werkelijkheid vormen en een presentatie geven op grond van bewust gekozen selecties. Het weergeven van het leven op straat in al zijn detail levert een flink aantal vragen op, waaronder de vraag naar de bescherming van de persoonlijke levenssfeer.

Lees verder

Grondwettelijk Hof 18 oktober 2012, arrest 119/2012, HvJ EU zaaknr. C-483/12 (Pelckmans Turnhout) - dossier
Vragen gesteld door het Grondwettelijk Hof, België.
Verzoekster exploiteert een tuincentrum en dat is ook de nering van verweersters, diverse zaken ‘Van Gastel’. Verzoekster klaagt dat verweersters hun bedrijven zeven dagen per week geopend hebben zodat zij inbreuk plegen op de Belgische “wet van 10 november 2006 betreffende de openingsuren in handel, ambacht en dienstverlening”. Zij eist dan ook dat deze praktijk een halt wordt toegeroepen, en dat verweersters op zichtbare wijze aangeven wat hun rustdag zal zijn.

Verweersters merken echter op dat zij gebruik maken van de uitzonderingen in de wet, dat wil zeggen verkoop op luchthavens, trein- en andere OV-stations, tankstations of andere verkoopgelegenheden langs snelwegen. Zij maken ook melding van partijdigheid: de uitzondering van de treinstations is door de wetgever genomen omdat hij aandeelhouder is van de Belgische spoorwegen.

Alle partijen merken op dat de parlementaire behandeling bescherming van welzijn en gezinsleven beoogde. Er geldt eigenlijk alleen een toegangsverbod voor de consument, maar niet een activiteitenverbod voor de handelaren. Ook wijzen zij op het bestaan van de internetwinkel waarvoor geen enkel sluitingsuur geldt.

De verwijzende Belgische rechter stelt het HvJ EU de volgende vragen:

“Dient het gelijkheidsbeginsel, neergelegd in artikel 6, derde lid, van het Verdrag betreffende de Europese Unie en in de artikelen 20 en 21 van het Handvest van de grondrechten van de Europese Unie, in samenhang gelezen met de artikelen 15 en 16 van het voormelde Handvest en met de artikelen 34 tot 36, 56 en 57 van het Verdrag betreffende de werking van de Europese Unie, aldus te worden geïnterpreteerd dat het zich verzet tegen een regeling zoals neergelegd in de artikelen 8, 9, 16 en 17 van de wet van 10 november 2006 betreffende de openingsuren in handel, ambacht en dienstverlening, doordat de daarin opgenomen verplichting tot het voeren van een wekelijkse sluitingsdag:

(i) niet van toepassing is op handelaren die gevestigd zijn in treinstations of in vestigingseenheden van maatschappijen voor openbaar vervoer, evenmin voor  verkopen in luchthavens en havenzones die openstaan voor het internationaal reizigersverkeer en ook niet voor verkopen in tankstations of vestigingseenheden gelegen op het domein van autosnelwegen, doch wel op handelaren die op andere locaties zijn gevestigd,

(ii) niet van toepassing is op handelaren die actief zijn in de verkoop van producten zoals kranten, tijdschriften, tabak en rookwaren, telefoonkaarten en producten van de Nationale Loterij, de verkoop van dragers van audiovisuele werken en videospelen, de verkoop van consumptie-ijs, doch wel op de handelaren die andere producten aanbieden,

(iii) enkel van toepassing is op de kleinhandel, te weten de ondernemingen die zich richten op verkopen aan de consument, terwijl ze niet van toepassing is op andere handelaren,

(iv) minstens een aanzienlijk grotere beperking met zich meebrengt voor de handelaren die hun activiteit voeren door middel van een fysiek verkooppunt, met rechtstreeks contact met de consument, dan voor de handelaren die hun activiteit voeren via een intemetwinkel of mogelijk via andere manieren van verkoop op afstand?”

Rechtbank Rotterdam 16 mei 2013, LJN CA1010 (curator Diginotar tegen Autoriteit Consument en Markt, voorheen OPTA)
Rechtspraak.nl: Besluit van de Autoriteit Consument en Markt (voorheen: Opta) van 13 september 2011 waarbij de registratie van Diginotar als certificatiedienstverlener (CSP) per 14 september 2011 om 12.00 uur is beëindigd. Verweerder heeft zich gebaseerd op onderzoek verricht door Fox-IT. Eiser heeft niet betwist dat Fox-IT over een bijzondere deskundigheid op het vlak van IT veiligheid beschikt om een onderzoek uit te voeren naar aanleiding van het beveiligingsincident bij Diginotar. Voorts bestaat er voor de rechtbank geen aanleiding om te veronderstellen dat Fox-IT in haar onderzoek of rapportage niet onafhankelijk zou hebben gehandeld. Gelet op de situatie ten tijde van het primaire en het betreden besluit was het interim-rapport van Fox-IT in dit kader goed bruikbaar. Uit het door verweerder verrichte onderzoek is genoegzaam gebleken dat het netwerk dat door Diginotar werd gebruikt voor de uitgifte van gekwalificeerde certificaten door een hack van het systeem ernstig was gecompromitteerd.

Bijgevolg was, mede doordat achteraf niet te achterhalen is wat de hacker precies heeft gedaan, de betrouwbaarheid van de gekwalificeerde certificaten die via deze servers werden gegenereerd, niet langer te garanderen. Een nader onderzoek of daadwerkelijk misbruik van gekwalificeerde certificaten heeft plaatsgevonden is niet relevant. Bij Diginotar bestond geen adequate beveiliging (meer) tegen het vervalsen van gekwalificeerde certificaten. Diginotar voldeed niet (meer) aan de belangrijke verplichtingen als bedoeld in artikel 2, eerste lid, aanhef en onder c en d, van het Besluit electronische handtekeningen. Uit de wetsgeschiedenis bij artikel 2.2, vierde lid, aanhef en onder c, van de Telecommunicatiewet blijkt dat de bevoegdheid van verweerder om een herstelmogelijkheid te bieden uitsluitend bedoeld is voor gevallen waarin geen sprake is van twijfels over de betrouwbaarheid van de gekwalificeerde certificaten. De rechtbank is van oordeel dat verweerder in het onderhavige geval terecht op grond van artikel 2.2, vierde lid, aanhef en onder b, van de Tw, zonder hersteltermijn, tot beëindiging van de registratie van Diginotar als CSP is overgegaan. Het beroep dient daarom ongegrond te worden verklaard.

7.2  Ook op basis van het onderzoek van Hoffmann kan niet worden uitgesloten dat frauduleuze gekwalificeerde certificaten zijn uitgegeven. Hoffmann stelt voorts in haar contra-expertise dat de hacker bestaande certificaten en certificaatdiensten (CRL’s) heeft gemanipuleerd, hetgeen is aan te merken als een overtreding van artikel 2, eerste lid, aanhef en onder m, van het Beh. Als gevolg daarvan was het voor de hacker niet alleen mogelijk om nieuwe gekwalificeerde certificaten aan te maken met een inhoud die door hem zelf kon worden vastgesteld, maar was het voor de hacker ook mogelijk om certificaten die de rechtmatige gebruiker heeft laten intrekken opnieuw uit te geven en te misbruiken.

Met deze na het bestreden besluit vastgestelde rapportages wordt naar het oordeel van de rechtbank de juistheid van de door verweerder in aanmerking genomen bevindingen in het interim-rapport van Fox-IT niet ontkracht.

8.   Volgens eiser is het uiterst onwaarschijnlijk dat de gekwalificeerde certificaten werkelijk gecompromitteerd waren. Eiser stelt zich dan ook op het standpunt dat, als er al sprake was van een beëindigingsgrond, het in de rede zou hebben gelegen dat verweerder artikel 2.2, vierde lid, aanhef en onder c, van de Tw zou hebben toegepast en Diginotar in de gelegenheid zou hebben gesteld om eventuele geconstateerde gebreken te herstellen.
Eiser betwist in dit verband de stelling van verweerder dat, indien de betrouwbaarheid van (het uitgifteproces) van de gekwalificeerde certificaten niet langer kan worden gewaarborgd, de Tw geen andere mogelijkheid biedt dan (onmiddellijk) de registratie te beëindigen omdat van enige discretionaire ruimte geen sprake zou zijn. Volgens eiser staat dat niet in de wet en gaat de Tw en de wetsgeschiedenis uit van een te stellen termijn, indien na onderzoek geconstateerd wordt dat niet aan bepaalde eisen is voldaan. Ter zitting heeft eiser er nadrukkelijk op gewezen dat het bestreden besluit enkel op het Beh is gebaseerd. Met name in het geval hieraan (en met de eisen bedoeld in artikel 18.15, eerste en tweede lid, van de Tw) niet wordt voldaan, is de c-grond destijds in 2003 aan artikel 2.2, vierde lid, van de Tw toegevoegd, teneinde de CSP-er de mogelijkheid te bieden om gebreken te herstellen. De zogenoemde b-grond dateert al uit 1998 en ziet meer op registraties in het algemeen.

8.1   Naar het oordeel van de rechtbank kan dit betoog van eiser niet slagen. Uit hetgeen hiervoor is overwogen volgt dat niet is uit te sluiten dat de gekwalificeerde certificaten zijn gecompromitteerd. Voorts bepaalt het vierde lid van artikel 2.2, aanhef en onder b, van de Tw, dat verweerder de registratie beëindigt indien een certificatiedienstverlener activiteiten of diensten verricht in strijd met het bepaalde bij of krachtens deze wet. Deze b-grond ziet dus op zowel artikel 18.15 van deze wet als op het Beh en is eveneens bedoeld voor certificatiedienstverleners. De c-grond is destijds met name aan het vierde lid van artikel 2.2 van de Tw toegevoegd in verband met een vrijwillige accreditatieregeling voor de CSP-er ter verbetering van certificatiedienstverlening. Op het moment dat een aangewezen certificatie-instelling twijfelt of een CSP-er aan de eisen van het Beh voldoet en verweerder hiervan in kennis stelt, kan verweerder aan de CSP-er een termijn stellen om een en ander te laten herstellen.

8.2  De rechtbank wijst in dit verband op de wetsgeschiedenis bij artikel 2.2, vierde lid, aanhef en onder c, van de Tw (Kamerstukken II 2000/2001, 27 743, nr. 3, p. 21), waaruit blijkt dat de bevoegdheid van verweerder om een herstelmogelijkheid te bieden uitsluitend bedoeld is voor gevallen waarin geen sprake is van twijfels over de betrouwbaarheid van de gekwalificeerde certificaten:
“Het stellen van een termijn wordt noodzakelijk geacht in verband met de mogelijke niet naleving van bepaalde vereisten die de betrouwbaarheid van een gekwalificeerd certificaat niet direct in twijfel trekken.”

Die twijfels waren er in het onderhavige geval wel. Er is vastgesteld dat bij Diginotar sprake is geweest van een ernstige inbraak en compromittering van de systemen die werden gebruik voor de aanmaak van gekwalificeerde certificaten, waardoor de betrouwbaarheid van de door Diginotar uitgegeven certificaten ter discussie stond. Gezien het feit dat de gevolgen van de compromittering van de servers niet meer ongedaan konden worden gemaakt en er activiteiten dan wel diensten zijn verricht die in strijd zijn met het bepaalde bij of krachtens de Tw, had verweerder naar het oordeel van de rechtbank geen andere keus dan op grond van artikel 2.2, vierde lid, aanhef en onder b, van de Tw, zonder hersteltermijn, tot beëindiging van de registratie van Diginotar als CSP over te gaan. Dat verweerder, aldus eiser, bij een incident met een hacker bij KPN niet tot prompte beëindiging heeft besloten, ziet op het feit dat er bij verweerder in dat geval geen sprake was van enige twijfel over de betrouwbaarheid van gekwalificeerde certificaten. Die twijfels waren er in dit geval wel.

9.   Het betoog van eiser dat verweerder ten onrechte geen belangen heeft afgewogen, kan evenmin slagen. Hoewel artikel 2.2, vierde lid, aanhef en onder b, van de Tw geen ruimte biedt voor een belangenafweging, heeft verweerder zich bij het besluit tot beëindiging van de registratie van Diginotar wel degelijk rekenschap gegeven van de gevolgen die deze beëindiging voor Diginotar zou kunnen hebben. Dit blijkt uit het feit dat verweerder Diginotar niet heeft gedwongen om direct de reeds uitgegeven gekwalificeerde certificaten in te trekken, maar haar daarvoor een termijn van twee weken heeft gegeven.

De niet-ontvankelijkverklaring bij het bestreden besluit dient, zo heeft verweerder ter zitting nader uiteen gezet, in het licht te worden gezien van de discussie die is ontstaan over de begeleidende brief bij het primaire besluit. Naar het oordeel van de rechtbank heeft verweerder toereikend gemotiveerd dat hij daarmee alleen heeft bedoeld aan te geven dat Diginotar bij de begeleidende brief slechts is gewezen op de wettelijke verplichtingen die volgen uit artikel 2 van het Beh, terwijl er voor verweerder in beginsel geen ruimte is voor enige belangenafweging.

10.   Gelet op hetgeen hiervoor is overwogen is de rechtbank van oordeel dat verweerder terecht op grond van artikel 2.2, vierde lid, aanhef en onder b, van de Tw, zonder hersteltermijn, tot beëindiging van de registratie van Diginotar als CSP is overgegaan. Het beroep dient daarom ongegrond te worden verklaard.

Vzr. Rechtbank Midden-Nederland 24 mei 2013, zaaknr. C/16/340095 / KG ZA 13-191 (Corendon tegen Klachtenradar.nl)
Uitspraak ingezonden door Wouter Dammers, ICTRecht.
Klachtenradar exploiteert de website KLACHT.nl. Bedrijven kunnen zich vrijwillig aanmelden en hebben de keuze tussen twee pakketten waarbij zij in ieder geval de status van een klacht kunnen wijzigen in 'in behandeling' of 'opgelost'. Een klager kan tegen elk willekeurig bedrijf een klacht indienen.

Corendon is vanaf november 2009 aangesloten bij de website. Klachtenradar heeft laten weten dat zij niet akkoord is met de wijze waarop de weergegeven oplossing is beschreven en blokkeert (na aankondiging) het bedrijfsaccount. Corendon c.s. sommeert Klachtenradar om te vermelden "Let op! Corendon is niet aangesloten bij klacht.nl en kan uw klacht dan ook niet in behandeling nemen". Corendon c.s. legt aan haar vordering ten grondslag dat door de wijze waarop Klachtenradar haar website inricht en zich presenteert, het publiek misleid wordt.

Klachtenradar suggereert, aldus de voorzieningenrechter, met de aangeboden dienst vervat in de bewoordingen "KLACHT.nl - helpt klachten oplossen" niet dat klachten daadwerkelijk worden opgelost. De voorzieningenrechter is van oordeel dat Corendon c.s. onvoldoende aannemelijk heeft gemaakt dat Klachtenradar door middel van de tekst die zij heeft geplaatst op haar website klagers misleidt.

Leestips, rechtsoverwegingen 4.5 - 4.9.

Emerce (Corendon verliest kort geding tegen Klacht.nl (update))
MediaReport (Rechter wijst klacht van Corendon tegen Klacht.nl van de hand)

Uitnodiging donderdag 6 juni 2013 - 16:00 - 18:00, DTW-café te Eindhoven.
Uit't persbericht: In Brainport Eindhoven is een nieuw expertisecentrum voor technologie en recht in het leven geroepen. Het centrum is bedoeld als ontmoetingsplaats en verbinding van techniek, innovatie en onderneming met het recht. Ook kan het centrum dienen als spreekbuis om wenselijke wijzigingen in wet- en regelgeving te signaleren richting de overheid.
(...)
Daarnaast wordt in de loop van dit jaar een arbitrageinstituut opgezet onder de naam Brainport Technology Arbitration Institute. De doelstelling van dat instituut is om ter zake kundig te voorzien in bemiddeling en arbitrage in technologiegeschillen.

Maak kennis met dit nieuwe platform waar technologie en recht samenkomen en waar uitwisseling van kennis leidt tot het faciliteren van innovatieve ontwikkelingen. En hoor tevens de aanpak om te komen tot een arbitrageinstituut voor technologiegeschillen.

Donderdag 6 juni 2013 16.00-18.00 uur
DtW café (Schellensfabriek), Vestdijk 280, Eindhoven
Voor het programma en aanmelden: www.brainporttechlaw.nl

Rechtbank Overijssel 4 april 2013, KG ZA 13-11 (afnemer C. B.V. tegen leverancier N. B.V.)
Uitspraak en samenvatting ingezonden door Mirjam Elferink en Martijn Kortier, KienhuisHoving Advocaten en Notarissen.

5.8. Gelet op de gemotiveerde stellingen die partijen over en weer hebben aangevoerd en de ter ondersteuning daarvan overlegde stukken, kan niet zonder nadere instructie - waarvoor in dit kort geding geen plaats is - worden vastgesteld welke lezing de juiste is en kan dus ook geen zinvolle prognose worden gegeven hoe de bodemrechter zal beslissen.

5.9. Nu derhalve in deze procedure niet kan worden vastgesteld wat partijen onderling exact zijn overeengekomen, kan evenmin worden vastgesteld welke concrete en specifieke verplichtingen daaruit voor N. voortvloeien. De vraag of N. gehouden is tot het herstel c.q. het oplossen van de door C. gestelde gebreken kan derhalve - bij deze stand van zaken - in de onderhavige procedure niet worden beantwoord.

5.10. Het is, tot slot, aan C. , als eisende partij in dit kort geding, om voldoende concrete feiten en omstandigheden te stellen die haar vordering voldoende aannemelijk maken, waarbij zij de stellingen van N. die een deugdelijke betwisting opleveren pareert. Daarin is ze met haar stelingen niet geslaagd.

Brief van minister Kamp (Economische Zaken) aan de Tweede Kamer over het feit dat op 20 mei jl. de openbare consultatie start van het wetsvoorstel waarmee artikel 11.7a van de Telecommunicatiewet (de zogenoemde cookiebepaling) wordt gewijzigd, Kamerstukken II, 2012-2013, DGETM-TM / 13087300 , (Kamerstukken II 24 095, nr. 344)

In navolging van de eerdere brieven IT 994 en IT 1027.

Hierbij informeer ik uw Kamer over het feit dat op 20 mei jl. de openbare consultatie start van het wetsvoorstel waarmee artikel 11.7a van de Telecommunicatiewet (de zogenoemde cookiebepaling) wordt gewijzigd. Ook zal ik hieronder een tweetal vragen beantwoorden die in het Algemeen Overleg van 13 februari zijn gesteld door het lid De Liefde over de reclame-inkomsten van de publieke omroep en over de wijze waarop de Autoriteit Consument & Markt (ACM) in het licht van de cookiebepaling omgaat met omgaat met buitenlandse websites.

(...)

Zoals ik de Kamer al heb laten weten bij brieven van 20 december 2012 en 5 februari 2013, ben ik het met de Kamer eens dat het gezien de doelstelling van de cookiebepaling, bescherming van de privacy, niet nodig zou moeten zijn om
voor het plaatsen en lezen van analytic cookies toestemming te vragen. Ik heb daarom met ACM-voorganger OPTA gekeken naar mogelijkheden om analytic cookies uit te zonderen. Daarbij kwamen wij tot de conclusie dat de bestaande
wettelijke uitzonderingen opgenomen in het derde lid van artikel 11.7a geen ruimte bieden om analytic cookies uit te zonderen. De enige mogelijkheid binnen de huidige wet was dat OPTA het gebruik van dit type cookies zou gedogen.
Websitehouders en internetgebruikers zijn echter naar mijn overtuiging beter geholpen met een meer structurele, rechtszekere en toekomstbestendige oplossing, en daarvoor is het nodig om de wet te wijzigen. Tegen deze achtergrond heb ik een concept wetsvoorstel opgesteld.Cookies onder de nieuwe uitzondering

In de memorie van toelichting bij het concept wetsvoorstel worden voorbeelden genoemd van cookies die worden gebruikt om informatie te verkrijgen over de kwaliteit of effectiviteit van een geleverde dienst van de informatiemaatschappij en die -onder bepaalde voorwaarden- geen of slechts geringe gevolgen hebben voor de privacy en dus onder de uitzondering zullen vallen. Over het gebruik van deze cookies hoeft niet te worden geïnformeerd en voor het plaatsen en lezen hoeft geen toestemming meer te worden gevraagd. Uiteraard geldt dit op de eerste plaats voor de analytic cookies. Deze worden gebruikt om informatie te verkrijgen over de kwaliteit of effectiviteit van een dienst van de informatiemaatschappij (de website). Als analytic cookies alleen worden gebruikt om het gebruik van de website in kaart te brengen en te analyseren zijn de privacygevolgen gering. Dan hoeft hierover niet te worden geïnformeerd en hoeft geen toestemming worden gevraagd. Dit geldt voor zowel first party analytic cookies als third party analytic cookies: beiden kunnen onder de uitzondering vallen. Daarvoor is het wel noodzakelijk dat deze cookies, of de daarmee gegenereerde gegevens, niet ook - door de websitehouder of de derde - worden gebruikt voor andere doeleinden die wel meer dan geringe gevolgen voor de privacy hebben, zoals het opstellen van profielen.

(...)

Naast analytic cookies gaat de toelichting ook in op de zogenoemde A/B testing cookies en affiliate cookies. Bij A/B testing cookies worden cookies geplaatst en gelezen om te kijken welke versie van een bepaalde reclame of website (versie A of B), beiden een dienst van de informatiemaatschappij, het beste door het publiek wordt gewaardeerd, en dus het effectiefst zijn. Affiliate cookies, ook wel performance cookies genoemd, worden gebruikt om bij te houden welke
advertentie leidt tot een aankoop, zodat degene die deze advertentie heeft getoond (de affiliate), hiervoor een beloning kan ontvangen. Dit type cookies kan worden geplaatst bij vertoning een advertentie voor een bepaald product. Op het moment dat een bezoeker via een webwinkel dit product heeft aangeschaft, wordt bekeken of de bezoeker tot deze aankoop is overgegaan na het zien van de advertentie waarbij de affiliate cookie is geplaatst. Indien dit het geval is, en de
advertentie dus effectief is geweest, ontvangt de partij die de advertentie heeft vertoond een commissie van de verkoper van het product.

Toestemming

(...)

Volgens de Artikel 29-werkgroep moet uit het woord ‘uiting waarmee de betrokkene aanvaardt’ (in het Engels: indication by which the data subject signifies his agreement) worden afgeleid dat het moet gaan om een handeling, en kan toestemming niet worden afgeleid uit het uitblijven van een handeling. Binnen de definitie van ‘toestemming’ (zonder de toevoeging ondubbelzinnig of uitdrukkelijk, die in de Wet bescherming persoonsgegevens worden gebruikt) is
het niet noodzakelijk dat deze handeling expliciet uiting geeft aan de wens om het gebruik van cookies te aanvaarden, zoals het klikken op een button ‘ik geef toestemming’ in een pop-up. Dit kan ook blijken uit minder expliciete handelingen. De werkgroep noemt in haar Opinie1 het voorbeeld van een weersinformatiedienst die gebruik maakt van locatiegegevens van de beller. Indien de beller vooraf volledige informatie heeft verkregen over de verwerking van locatiegegevens door de weersinformatiedienst, kan de handeling bestaand uit het bellen van het nummer van die dienst worden opgevat als toestemming voor het verwerken van de betreffende locatiegegevens.

Verdere procedure

De consultatie van het wetsvoorstel tot aanpassing van de cookiewet wordt gehouden via het internet. Een ieder die dat wenst kan binnen een periode van zes weken reageren op het concept wetsvoorstel. Na afloop van die periode zullen
de reacties op het wetsvoorstel worden verwerkt. Daarna zal zowel aan ACM als het College bescherming persoonsgegevens (CBP) gevraagd worden advies uit te brengen over het wetsontwerp. Hierna volgt advisering door de Raad van State. Ik verwacht dat het wetsontwerp in het najaar bij de Kamer kan worden ingediend.

Op andere blogs:
Webwereld, Kabinet schaft expliciete toestemming cookies af
Cookierecht, De cookiewet wordt gewijzigd

Filip van Eeckhoutte, SIDN de papieren tijger, IE-Forum.nl IT 1149
Een bijdrage van Filip van Eeckhoutte, Van Eeckhoutte Advocaten

De Registry SIDN

Wie wil weten wie de houder van een domeinnaam is, raadpleegt de WhoIs, een register dat wordt bijgehouden door de registry. Een domeinnaam is een naam in het Domain Name System (DNS), het naamgevingssysteem op internet waarmee onder andere webservers, mailservers en andere toepassingen worden geïdentificeerd en wordt uitgegeven door landelijke of regionale registry’s. Alle registry’s vallen onder de vlag van de Internet Assigned Numbers Authority (IANA). De registry voor Nederland c.q..nl-domeinnamen is SIDN, de Stichting Internet Domeinregistratie Nederland. De SIDN beheert anno 2013 ruim 5,3 miljoen registraties van domeinnamen onder het top level domain .nl.

SIDN registreert slechts wie op grond van de door haar ingerichte procedures houder van een domeinnaam is en daarmee haar contractuele wederpartij met betrekking tot een domeinnaam, met andere woorden wie met betrekking tot een bepaalde domeinnaam rechten (op grond van de algemene voorwaarden) ten opzichte van SIDN kan uitoefenen.

Dit artikel is sterk ingekort, lees de opgemaakte versie hier.

SIDN bepaalt niet wie (het meeste) recht op een domeinnaam heeft en toetst voorafgaand aan de uitgifte van een domeinnaam niet of de domeinnaamhouder (in spe) daarmee inbreuk maakt op (intellectuele) rechten van derden, bijvoorbeeld merk- of handelsnaamhouders. Het register geeft niet weer wie het meeste recht op een domeinnaam heeft. Wie schade ondervindt van een (.nl-)domeinnaamregistratie kan zich tot een arbiter, rechter of College voor Klachten en Beroep voor .nl-domeinnamen wenden. Behoudens tegenbewijs is voor SIDN bij het vaststellen van het houderschap de administratie van SIDN leidend.

Papieren tijger

De nadruk in de voorwaarden en regeling van SIDN op openbaarmaking van correcte WhoIs-gegevens blijkt in de praktijk slechts een papieren tijger te zijn.

SIDN voert geen pro-actieve controle uit op de input op haar register, maar verlaat zich op commentaar van derden die vraagtekens plaatsen bij bepaalde input. Sterker nog, de SIDN gedoogt inschrijving van domeinnaamhouders waarvan aangetoond dan wel op zijn minst aannemelijk is dat die in geen relatie (meer) staan tot de betrokken domeinnaam.

Bureaucratie

Het bureaucratische beleid binnen SIDN in combinatie met zijn incorrecte en dus onbetrouwbare register kan tot gevolg hebben dat verkeerde personen in rechte worden aangesproken.

Langs de andere kant stelt SIDN zich weer formeel en onbuigzaam op indien een actie van haar kant wordt verlangd. Zo weigert de SIDN beslagen te registreren als de naam van een domeinnaamhouder niet precies overeenstemt met de naam in het beslagrekest. Een beslag op een .nl-domeinnaam kan dus op de klippen lopen omdat in het beslagrekest de meisjesnaam wordt gebruikt, terwijl in de houderinschrijving bijvoorbeeld maar een halve naam, alias of de naam van de echtgenoot wordt gebruikt of doordat de nieuwe houder zijn naam niet heeft ingeschreven, maar de oude domeinnaamhouder heeft laten staan.

Bij SIDN is bekend de casus “ILoveSu”, waarbij de .nl-domeinnaam ten onrechte was blijven staan op de naam van de vorige houder. De nieuwe houder was van registrar gewisseld, maar had het houderschap niet gewijzigd. De naam van de vorige houder bleef dus staan. De vorige houder kon niet bij het control panel omwille van de registrar-wisseling. Hoewel SIDN een toelichting van de vorige houder ontving, reageerde SIDN als volgt: “In lijn met het voorgaande registreren wij slechts beslagen en beperken wij de contractuele rechten van de houder slechts als het beslag is gelegd onder de houder. Daar is in het geval van het door uw cliënte gelegde beslag op de domeinnaam ilovesu.nl geen sprake van. Het beslag is - naar wij nu opmaken - kennelijk onder een gebruiker van de domeinnaam gelegd en, los van de vraag of het daarmee juridisch stand houdt hetgeen kan worden betwijfeld, is er daarmee geen aanleiding voor SIDN om het beslag te registreren, noch om de contractuele rechten van de houder te beperken.”
De toelichting van de vorige houder was dus aan dovemansoren gericht. Ondanks rechterlijk verlof daartoe weigerde SIDN de desbetreffende naam te bevriezen en ondernam – in tegenstelling tot haar eigen voorwaarden – geen enkele actie tegenover de feitelijke houder of diens registrar.

Het is een gotspe dat het SIDN weigert mee te werken, zelfs al toont de beslaglegger aan dat de domeinnaamhouderinschrijving onjuist of onvolledig is en er kennelijk sprake is van een opzetje om de domeinnaam buiten beslag te houden. SIDN kijkt niet naar de feitelijke status omtrent het houderschap, maar louter naar de vraag of de houder bestaat. Zolang de houder bestaat is in beginsel voor SIDN de kous af.

Bij nader inzien lijkt uit de considerans van de Algemene voorwaarden voor .nl-domeinnaamhouders ook te volgen dat SIDN gedoogt dat registrars de domeinnaam op hun eigen naam zetten, in plaats van hun klant.  

Het verbergen van de ware houder is trouwens geen louter Nederlands fenomeen. Bij veel Chinese websites die inbreuk maken op intellectuele rechten (zgn. counterfeit websites) valt de registrant niet te achterhalen uit de whois-gegevens, omdat deze gebruik maakt van een dienstverlener die het mogelijk maakt om een domeinnaam te gebruiken zonder de eigen identiteit prijs te geven, zoals Privacyprotect.org, Protected Domain Services, WhoisGuard en Private Whois (hierna ook wel “anonimiteitsdiensten”). Tevens lijkt in bepaalde gevallen sprake te zijn van onjuiste contactgegevens.  

De voorwaarden en regelingen van SIDN kunnen in combinatie met de juridische implicaties van haar register, niet anders worden opgevat dan dat SIDN in uitvoering van haar publieke taak actief dient zorg te dragen voor een up-to-date en waarheidsgetrouw WhoIs-register waar gebruikers, zoals advocaten, van op aan kunnen. Het vorenstaande leidt echter tot de conclusie dat SIDN anno 2013 haar register niet op orde heeft en een beleid voert dat linea recta indruist tegen haar eigen voorwaarden en regelingen. Als gevolg daarvan worden gelaedeerden opgezadeld met bijkomende obstakels in het proces om inbreukmakend gedrag te laten staken; obstakels die volstrekt overbodig worden opgeworpen en die slechts met (aanzienlijke) moeite kunnen worden overwonnen.