Rechtbank ’s-Gravenhage 15 maart 2012, LJN BV9594 / LJN BV9587

Met samenvatting van Hanneke van Lith, masterstudent IVIR.

Vergelijkbaar met IT 660: Phishing en incidentenregister. Twee beschikkingen. Wbp. Incidentenregister. Phishing.

Het verzoek van de ouders om de persoonsgegevens van hun kind bij de Stichting CIS en van het incidentenregister van de ING te verwijderen is afgewezen.

De rechtbank geeft in beide zaken te kennen dat onbetwist vast staat dat de pinpas en pincode van de minderjarige zijn gebruikt bij zogenaamde ‘phishing-fraude’. Het kind heeft namelijk verklaard dat hij vrijwillig zijn pinpas en pincode heeft afgegeven, om makkelijk geld te verdienen. Door de ouders van het kind wordt echter aangevoerd dat hun kind onder valse voorwendselen is overgehaald zijn/haar pinpas en pincode te verstrekken aan een derde. De rechtbank geeft de ouders de mogelijkheid dit te bewijzen door middel van getuigenverklaringen.

Tot die tijd heeft de rechtbank bepaalt dat de persoonsgegevens van het kind niet hoeven te worden verwijderd door de ING.

4.11. Tussen partijen is niet in geschil dat de betaalrekening van [kind van verzoekers] is gebruikt voor frauduleuze transacties. Gezien de verklaring van [kind van verzoekers] tegenover de politie is vast komen te staan dat [kind van verzoekers] daarbij betrokken was. Hij heeft in zijn verklaring toegegeven dat hij met het oog op een snelle verdienste van wel een paar honderd euro zijn pas en pincode aan een derde heeft afgegeven, zodat die zijn rekening zou kunnen gebruiken. Hij kwam zelf tot het besef dat een en ander niet klopte. Dat [kind van verzoekers] er daarom spijt van kreeg en zijn moeder informeerde en vervolgens openheid van zaken heeft gegeven bij de politie, doet op zich aan zijn betrokkenheid bij de fraude niet af. In de gegeven omstandigheden is naar het oordeel van de rechtbank aan de criteria voor opneming in het incidentenregister en het daaraan gekoppelde EVR voldaan en had ING derhalve een gerechtvaardigd belang de persoonsgegevens van [kind van verzoekers] daarin op te nemen.

4.12. Tegenover dit belang van ING staan de mogelijke nadelige gevolgen voor [kind van verzoekers] als gevolg van opnemen van zijn persoonsgegevens in de registers. De afweging van deze belangen valt in het nadeel van [kind van verzoekers] uit. De rechtbank heeft daarbij in aanmerking genomen dat [kind van verzoekers] nog wel kan bankieren. Weliswaar is de zogenaamde convenantenrekening - een basale bancaire rekening waarop betalingen kunnen worden ontvangen en waarvan betalingen kunnen worden verricht - alleen te openen door meerderjarigen, maar ter zitting heeft ING aangegeven bereid te zijn een rekening voor [kind van verzoekers] te openen die identiek is aan de convenantenrekening. Bovendien is de opname in verband met de leeftijd van [kind van verzoekers] beperkt tot vier jaar.

Vzr. Rechtbank Utrecht 21 maart 2012, LJN BW1070 (eiser tegen NS Groep)

Rechtspraak.nl: Kort geding. Geschil draait om vraag of er voor een student die met de trein wil reizen in de zogenaamde vrij reizen periode een verplichting bestaat tot het in- en uitchecken met zijn (persoonlijke) OV-chipkaart (althans dat alleen aldus een geldig elektronisch vervoersbewijs wordt verkregen) en zo ja, of deze verplichting in strijd is met de Wet bescherming persoonsgegevens. Voldoende aannemelijk is dat er een contractuele grondslag bestaat voor de (invoering van de) verplichting tot inchecken op basis van artikel 18.2 van de geldende Algemene Voorwaarden (AVR-NS). Geen nietigheid van deze bepaling op grond van artikel 3:40 BW, want geen strijd met artikel 5 Besluit Personenvervoer. Tevens is voldoende aannemelijk dat de gegevensverwerking die plaatsvindt bij het in- en uitchecken noodzakelijk is voor de uitvoering van de vervoersovereenkomst tussen NS en reiziger (artikel 8 onder b Wet bescherming persoonsgegevens). De op basis van artikel 18.2 AVR-NS ingevoerde verplichting tot in- en uitchecken is immers een vereiste geworden voor het hebben van een geldig vervoersbewijs (artikel 8.7 AVR-NS).

D. Wright, P. de Hert (red.), Law, Governance and Technology #6: Privacy Impact Assessment, Springer  2012.

This book examines the use of privacy impact assessments (PIAs) with a view to extracting the best elements and advocating a model that will serve to engage stakeholders in protecting privacy. It advocates making PIAs mandatory.

Virtually all organisations collect, use, process and share personal data from their employees, customers and/or citizens. In doing so, they may be exposing themselves to risks, from threats and vulnerabilities, of that data being breached or compromised by negligent or wayward employees, hackers, the police, intelligence agencies or third-party service providers. A recent study by the Ponemon Institute found that 70 per cent of organisations surveyed had suffered a data breach in the previous year. Privacy impact assessment is a tool, a process, a methodology to identify, assess, mitigate or avoid privacy risks and, in collaboration with stakeholders, to identify solutions.

Contributors to this book - privacy commissioners, academics, consultants, practitioners, industry representatives - are among the world's leading PIA experts. They share their experience and offer their insights to the reader in the policy and practice of PIA in Australia, Canada, New Zealand, the United Kingdom, the United States and elsewhere. This book, the first such on privacy impact assessment, will be of interest to any organisation that collects or uses personal data and, in particular, to regulators, policy-makers, privacy professionals, including privacy, security and information officials, consultants, system architects, engineers and integrators, compliance lawyers and marketing professionals. In his Foreword, leading surveillance studies and privacy scholar Gary T. Marx says, "This state-of-the-art book describes the most comprehensive tool yet available for policy-makers to evaluate new personal data information technologies before they are introduced." This book could save your organisation many thousands or even millions of euros (or dollars) and the damage to your organisation's reputation and to the trust of employees, customers or citizens if it suffers a data breach that could have been avoided if only it had performed a privacy impact assessment before deploying a new technology, product, service or other initiative involving personal data.

Uit't persbericht: Houthoff Buruma heeft met ingang van 1 april 2012 Thomas de Weerd benoemd tot partner Thomas de Weerd is sinds 2002 verbonden aan Houthoff Buruma. Hij maakt deel uit van de praktijkgroep Intellectuele Eigendom en IT en is gespecialiseerd in outsourcing transacties, IT, e-business, technologieovereenkomsten en intellectuele eigendom. Tevens maakt hij deel uit van het gespecialiseerde privacy team van Houthoff Buruma. (red. Thomas is eveneens lid van de redactie van deze site)

Ex parte beschikking Rechtbank 's-Gravenhage 20 maart 2012, KG RK 12-609 (Stichting BREIN tegen gerekwestreerde)

Tussenpersoon. Proxy service. Auteursrecht. Verzoek ziet op de onmiddelijke voorziening tegen gerekwestreerden, die een zogenaamde reverse proxydienst aanbiedt waarmee via een server de website The Pirate Bay wordt doorgegeven. Hierdoor kunnen abonnees van Ziggo en XS4All deze site bezoeken zonder dat zij worden tegengehouden door de IP- en DNS-blokkade [IEF 10763].

De voorzieningenrechter beveelt gerekwestreerde binnen zes uur na betekenis van deze beschikking de dienst te staken en gestaakt te houden en het ter beschikking stellen van The Pirate Bay, al dan niet via het subdomein tpb.dehomies.nl te staken en gestaakt te houden.

Uit het verzoekschrift van stichting BREIN:

40. Als gevolg van het vonnis d.d. 11 januari 2012 van de 'Haagste rechtbank is TBP niet meer toegankelijk voor abonnees van Ziggo en XS4ALL. Met zijn reverse proxy geeft Gerekwestreerde eenieder, waaronder abonnees van Ziggo en XS4ALL, de mogelijkheid één op één gebruik te maken van TPB. Daarmee saboteert hij het door de Rechtbank zorgvuldig afgewogen verbod.

41. De handelingen van de gebruikers van de reverse proxy tpb.dehomies.nl/The Pirate Bay kwalificeren als (zelfstandige, ongeautoriseerde openbaarmakingen en ter beschikking stellingen in de zin van art. 12 Aw resp. art. 2 lid I sub d, 6 lid 1 sub c, 7a lid 1 sub c Wnr.

42. Gerekwestreerde en zijn dienst moet worden beschouwd als "tussenpersoon" wiens dienst wordt gebruik door derden om inbreuk te maken, als bedoeld in art. 26d Aw en art 15e Wnr. Gerekwestreerde faciliteert deze inbreuken, met name voor abonnees van Ziggo en XS4ALL, heeft hier wetenschap van en is er bovendien actief bij betrokken. Op grond van artikel 26d Aw en 15e Wnr kan het Gerekwestreerde verboden worden The Pirate Bay nog langer ter beschikking te stellen.

Op andere blogs
SOLV (ex parte bevel van BREIN tegen proxy The Pirate Bay had nooit mogen worden gegeven)

Een bijdrage van ICT~Office

De gezamenlijke ICT-, telecommunicatie- en consumentenelektronica-industrie, alsook blanco informatiedragers betreuren ten zeerste de uitspraak van het Hof die het mogelijk maakt op korte termijn een heffing te introduceren op alle mogelijke muziekdragers [IEF 11110]. "De rechter gaat hiermee op de stoel van de politiek zitten: bevriezing was nodig om tot een fundamentele herziening van het stelsel te komen, omdat er geen sprake was van een functionerend systeem. De politiek is nu meer dan ooit aan zet", aldus Leon Rijnbeek, voorzitter van STOBI.

Lees verder hier.

Een bijdrage van Menno Weij, SOLV advocaten.

Per 1 januari dit jaar is artikel 6:234 BW aangepast om een eerdere wetgevingsfout te herstellen met betrekking tot de dienstverrichters en algemene voorwaarden (Wet van 27 oktober 2011 tot partiële wijziging van een aantal wetten op het gebied van Veiligheid en Justitie, Stb. 2011, 500).

De fout zag op de verhouding tussen enerzijds de verplichtingen voor dienstverrichters met betrekking tot algemene voorwaarden en anderzijds de afdeling algemene voorwaarden, meer in het bijzonder de vereisten voor wat betreft terhandstelling als neergelegd in artikel 6:234 BW.

Wat was nu precies het probleem?

De zogenaamde Dienstverrichters-richtlijn (Richtlijn 2006/123/EG) is in het BW in artikel 6:230b en 6:230c geïmplementeerd. Voor wat betreft algemene voorwaarden, bepaalt artikel 6:230(c) met zoveel woorden dat een dienstverrichter die voorwaarden gemakkelijk elektronisch toegankelijk dient te maken, op een door de dienstverrichter meegedeeld adres. Een hyperlinkje dus, zou je zeggen.

In de literatuur ontstond daardoor discussie. Immers, het destijds nieuwe artikel 6:234 lid 3 in de afdeling algemene voorwaarden, stelde de verplichting om tevoren uitdrukkelijke toestemming te vragen aan de afnemer om de algemene voorwaarden langs elektronische weg ter beschikking te stellen. Deze verplichting  geldt  alleen indien de onderliggende overeenkomst niét langs elektronische weg tot stand was gekomen. Kortom, bij een offline overeenkomst mag je verwijzen naar online voorwaarden, mits tevoren toestemming van de afnemer. Maar gezien voornoemd artikel 6:230c, gold die toestemmingsverplichting gek genoeg dus niet voor dienstverrichters. 

Wat was er gebeurd?
Bij één van de wijzigingen van artikel 6:234, was per ongeluk de koppeling naar 6:230c weggevallen. De Hoge Raad (11 februari 2011, LJN BO7108, IT 232, First Data/KPN) had hier ook al de vinger op gelegd:  "opmerking verdient dat de verwijzing naar art. 6:230c kennelijk abusievelijk in art. 6:234 is weggevallen".

Staatssecretaris Teeven heeft vervolgens aangegeven artikel 6:234 te zullen aanpassen. Hij zei met zoveel woorden dat een dienstverrichter zijn algemene voorwaarden elektronisch toegankelijk mag maken via een website, als de afnemer is gevraagd of hij uitdrukkelijk instemt met die wijze van terbeschikkingstelling. Kortom, Teeven heeft beloofd de verplichting voor dienstverrichters gelijk te stellen met de algemene verplichtingen uit de afdeling algemene voorwaarden.

De wetswijziging
De wettekst van artikel 6:234 BW is inderdaad veranderd, namelijk door de Verzamelwet Veiligheid en Justitie 2011 die per 1 januari 2012 in werking is getreden. Deze wijzigt echter alleen art. 6:234 lid 1 BW. In artikel 234, eerste lid, eerste volzin, is na de woorden «heeft gesteld» ingevoegd: , “de voorwaarden overeenkomstig de in artikel 230c voorziene wijze heeft verstrekt”.

Artikel 6:234 lid 1 luidt nu dus als volgt:

“De gebruiker heeft aan de wederpartij de in artikel 233 onder b bedoelde mogelijkheid geboden, indien hij de algemene voorwaarden voor of bij het sluiten van de overeenkomst aan de wederpartij ter hand heeft gesteld, de voorwaarden overeenkomstig de in artikel 230c voorziene wijze heeft verstrekt of, indien dit redelijkerwijs niet mogelijk is, voor de totstandkoming van de overeenkomst aan de wederpartij heeft bekend gemaakt dat de voorwaarden bij hem ter inzage liggen of bij een door hem opgegeven Kamer van Koophandel en Fabrieken of een griffie van een gerecht zijn gedeponeerd, alsmede dat zij op verzoek zullen worden toegezonden. Indien de voorwaarden niet voor of bij het sluiten van de overeenkomst aan de wederpartij ter hand zijn gesteld, zijn de bedingen tevens vernietigbaar indien de gebruiker de voorwaarden niet op verzoek van de wederpartij onverwijld op zijn kosten aan haar toezendt. Het omtrent de verplichting tot toezending bepaalde is niet van toepassing, voor zover deze toezending redelijkerwijze niet van de gebruiker kan worden gevergd.” [onderstreping Menno Weij]

In de Memorie van Toelichting (Verzamelwet Veiligheid en Justitie 2011, Kamerstukken II 2010/11, 32 863, nr. 3) wordt hierover het volgende gezegd:

“Bij de behandeling van het wetsvoorstel voor een Dienstenwet in de Eerste Kamer is gebleken dat de verhouding tussen enerzijds de artikelen 6:233 en 6:234 BW en anderzijds de nieuwe artikelen 6:230b en 6:230c BW tot onduidelijkheid kan leiden (Kamerstukken I 2008/09, 31 579, nr. C, p. 18/19). Deze potentiële onduidelijkheid werd aanvankelijk weggenomen met een wijziging opgenomen in artikel Ia van de Aanpassingswet dienstenrichtlijn (Stb. 2009, nr. 616). Door de wijziging voorzien in artikel II, B, vierde onderdeel, van de nadien in werking getreden Wet tot wijziging van enige bepalingen van het Wetboek van Burgerlijke Rechtsvordering en het Burgerlijk Wetboek teneinde naast het in deze bepalingen gestelde vereiste van schriftelijkheid ook ruimte te bieden aan de ontwikkelingen op het gebied van het elektronisch verkeer (Stb. 2010, 222) zou deze mogelijke onduidelijkheid zich opnieuw kunnen voordoen, nu daarin een verwijzing naar artikel 6:230c BW ontbreekt. Om dit te vermijden wordt voorgesteld artikel 6:234, eerste lid, BW aldus te wijzigen dat de handelaar ook aan zijn informatieverplichting, als bedoeld in artikel 6:234 BW, kan voldoen op de in artikel 6:230c BW voorziene wijze.”

Lost dit het probleem op?

Ik vraag het me eerlijk gezegd af. In mijn optiek blijft het spanningsveld tussen enerzijds het nieuwe lid 1 van 6:234 en anderzijds lid 3 van 6:234 bestaan. Immers, 234 lid 1 verwijst naar 6:230c en dat betekent dat een hyperlink voldoende is. Echter,  6:234 lid 3 bevat het vereiste dat je tevoren instemming van de afnemer moet hebben.

Ik ben benieuwd hoe dit zich gaat ontwikkelen. Ik sta overigens open voor input op dit punt, dus aarzel niet te reageren of mij te mailen.

De Balie, Amsterdam, donderdag 12 april van 12.00 tot 15.15 uur, zie uitnodiging.

Tijdens deze bijeenkomst zullen drie sprekers, dr. Tycho de Graaf, mr. Olivier Oosterbaan en mr. Menno Weij,  belangrijke en actuele jurisprudentie de revue laten passeren.

Aan bod komen de ICT~Office en ARBIT-voorwaarden, er wordt een marktindruk rondom ‘Games’ gegeven en de IT-contractuele aspecten, rechtspraak en best practices, rondom opzegging en algemene voorwaarden worden eveneens  besproken.

In 3 uur bent u volledig op de hoogte over de actuele ontwikkelingen in de IT-rechtspraak en de markt van ‘Games’.

Hier aanmelden

Kosten
Deelname € 325,- per persoon (excl. BTW).
Sponsors van onze communities betalen €285 (excl. BTW)

Vzr. Rechtbank Rotterdam 1 december 2011, LJN BU6967 (A tegen Stichting AFM)

Doorgeven van leads. Onderbemiddelen. Gegevensbescherming.

Onder verwijzing naar uitspraken is de voorzieningenrechter vooralsnog van oordeel dat, gelet op de wetsgeschiedenis met betrekking tot het begrip bemiddelen en de ruime definitie daarvan zoals weergegeven in artikel 1:1 van de Wft, in het geval van verzoeker sprake is van werkzaamheden in de uitoefening van een beroep of bedrijf die gericht zijn op het als tussenpersoon tot stand brengen van een overeenkomst tussen consument en aanbieder en er derhalve sprake van (onder)bemiddelen is. Hierbij is van belang dat, nadat de consument zijn gegevens had achtergelaten op de website van [B], via die website automatisch een ‘lead’ werd verzonden aan financiëledienstverlener [E]...

...dan wel financiële dienstverlener [G], de door de consument in te vullen gegevens meer inhielden dan alleen zogenaamde NAW-gegevens, en de omstandigheid dat verzoeker werd betaald voor de via zijn website verkregen ‘leads’. Het feit dat sprake is van een door verzoeker geheel geautomatiseerd systeem van gegevensoverdracht tussen consument en de financiële dienstverleners maakt het voorgaande niet anders evenmin als het gegeven dat verzoeker heeft bemiddeld voor bemiddelaars die wel in het bezit zijn een vergunning.

Hof 's-Gravenhage 27 maart 2012, LJN BV9880 (Stichting Norma c.s. tegen Staat der Nederlanden)

Uitspraak ingezonden door Christiaan Alberdingk Thijm en Douwe Linders, SOLV.

Eerder gepubliceerd op IEF 11110. In navolging van IEF 8934. Heffing op hardware. Auteursrecht. De ongewijzigde vaststelling van de voorwerpen van de Thuiskopie-AMvB´s zonder toevoeging van nieuwe voorwerpen zoals mp3-spelers en harddiskrecorders, is onrechtmatig jegens NORMA.

Uitvoerend kunstenaars hebben recht op een billijke vergoeding voor die apparaten waarmee voor een meer dan verwaarloosbaar gedeelte thuiskopieën worden gemaakt. Zolang de Staat de regelgeving niet aanpast, dient hij de schade die de kunstenaars daardoor lijden te vergoeden.

Het Hof verklaart voor recht dat het uitvaardigen van AMvB's zonder dat daarin digitale audiospelers en digitale videorecorders die zijn uitgerust met een harde schijf die bestemd zijn voor en in substantiële mate gebruikt worden voor het kopiëren van auteursrechtelijk en/of nabuurrechtelijk beschermd materiaal, zijn aangewezen als vergoedingsplichtig onder art. 16c Aw jo art. 10 sub e WNR, onrechtmatig is jegens Norma c.s.

Het Hof veroordeelt de Staat tot betaling van de schade die Norma c.s. door dat onrechtmatig handelen hebben geleden en nog zullen lijden, welke schade is op te maken bij staat en te vereffenen volgens de wet;

3.11 Het hof acht ten slotte van belang dat de (onafhankelijke) voorzitter van Sont reeds bij brief van 24 oktober 2005 "qua denkrichting" tot het voornemen kwam dat digitale adiospelers en digitale videospelers met geïntegreerde harde schijf voor een vergoeding in aanmerking kwamen.

3.12 Op basis van deze gegevens is het hof van oordeel dat de Staat reeds in amvb I digitale audiospelers en digitale videorecorders had behoren aan te wijzen als voorwerpen waarover een heffing verschuldigd werd en deze aanwijzing in de amvb's II tot en met V had moeten handhaven. Uit de hiervoor aangehaalde cijfers blijkt immers dat in ieder geval vanaf begin 2007 digitale audiospelers en digitale videorecorders een niet verwaarloosbaar aandeel op de Nederlandse markt innamen en dat zij voor een substantieel deel voor het maken van thuiskopieën werden gebruikt. Het is zonder meer aannemelijk dat de rechthebbenden van dit kopiëren op deze voorwerpen schade ondervinden die zij niet zouden hebben ondervonden indien Nederland geen uitzondering voor het thuiskopiëren had gemaakt. Daar komt bij dat op basis van de hiervoor genoemde bevindingen van Bureau Veldkamp blijkt dat het kopiëren op cd-recordables en dvd-recordables, waarop wel een heffing rust, afneemt terwijl het kopiëren op digitale audiospelers en digitale videorecorders toeneemt, zodat aannemelijk is dat in ieder geval deels het kopiëren op eerstgenoemde media wordt vervangen door het kopiëren op laatstgenoemde.

3.15 Het voorgaande leidt tot de volgende conclusie. De Staat heeft onrechtmatig - want in strijd met hogere regelgeving (de Auteursrechtrichtlijn en de in overeenstemming daarmee uit te leggen Auteurswet en WNR) - gehandeld jegens Norma c.s. door in de amvb's I tot en met V digitale audiospelers en digitale videorecorders niet als voorwerpen waarover een heffing verschuldigd is aan te wijzen. De gevorderde verklaring voor recht is in zoverre toewijsbaar. Ook de vordering om de Staat te veroordelen tot schadevergoeding op te maken bij staat is toewijsbaar, aangezien de mogelijkheid dat Norma c.s. schade hebben geleden aannemelijk is. Daarbij begrijpt het hof de stellingen van Norma c.s. aldus dat zij van mening zijn dat de Kroon niet alleen digitale audiospelers en digitale videorecorders had moeten aanwijzen, maar tevens de hoogte van de daarover verschuldigde heffing had moeten bepalen. Dat standpunt acht het hof gegrond, aangezien de enkele aanwijzing van voorwerpen nog niet kan leiden tot een billijke compensatie. Partijen zullen in de schadestaatprocedure kunnen debatteren over de hoogte van de heffingen die de Kroon had moeten vaststellen. Uit de overwegingen van het hof volgt dat de heffing in ieder geval niet nul had mogen zijn.

Lees het arrest hier (LJN BV9880, grosse zaaknr. 200.074.515/01).

Op andere blogs:
Bits of Freedom (Thuiskopieheffing uit de koelkast na uitspraak rechter)
Dirk Visser, IEF 11115 (Heffing of hardware is gevolg keuze van de politiek)
ICTRecht (Ontdooit de thuiskopieheffing)
ICT~Office (Rechter zet deur wagenwijd open voor heffingen op hardware)