Nieuw op MijnPrivacy.nl: ‘Privacy bij een zwarte lijst’

Mag een bedrijf mij zomaar op een zwarte lijst zetten? Wat doe ik als ik ten onrechte op een zwarte lijst sta? Antwoord op deze vragen vindt u in het nieuwe dossier ‘Privacy bij een zwarte lijst’ op MijnPrivacy.nl, de publiekssite van het CBP. Ook vindt u op deze website vernieuwde informatie over het toetsen van uw kredietwaardigheid.

Wat is een zwarte lijst?
Wie heeft toegang tot een zwarte lijst?
Is de Wet bescherming persoonsgegevens (Wbp) van toepassing op een zwarte lijst?
Mag een bedrijf mij zomaar op een zwarte lijst zetten?
Hoe kom ik te weten of ik op een zwarte lijst sta?
Kan ik mijn persoonsgegevens op een zwarte lijst inzien?
Kan ik mijn persoonsgegevens op een zwarte lijst laten corrigeren of verwijderen?
Wat kan ik doen als ik een vraag of klacht heb over een zwarte lijst?

Wetsvoorstel introduceert boetebevoegdheid toezichthouder bij datalekken
22 maart 2012
Uit't persbericht: Het CBP heeft de staatssecretaris van Veiligheid en Justitie en de minister van Binnenlandse Zaken en Koninkrijksrelaties geadviseerd over het wetsvoorstel ‘gebruik camerabeelden en meldplicht datalekken’. Het wetsvoorstel introduceert de plicht voor bedrijven en overheden die persoonsgegevens verzamelen en gebruiken om een datalek zo snel mogelijk te melden bij het CBP. Als een datalek niet wordt gemeld, kan het CBP een boete van maximaal € 200.000,- opleggen.

Conclusie AG HvJ EU 22 maart 2012, C-55/11 (Vodafone España, S.A.) - dossier

Vraag 1: Moet artikel 13 van richtlijn 2002/20/EG1 van het Europees Parlement en de Raad van 7 maart 2002 betreffende de machtiging voor elektronische-communicatienetwerken en -diensten (machtigingsrichtlijn), aldus worden uitgelegd dat het in de weg staat aan een nationale regeling op grond waarvan een vergoeding voor rechten om faciliteiten te installeren op het gemeentelijke publieke domein kan worden gevraagd aan exploitanten die geen exploitant van het netwerk zijn maar het gebruiken voor de levering van mobieletelefoniediensten?

Conclusie: vertaald: Art. 13 autoriseert lidstaten niet om een vergoeding voor rechten om faciliteiten te installeren op het gemeentelijke publieke domein kan worden gevraagd aan exploitanten die geen exploitant van het netwerk zijn maar het gebruiken voor de levering van mobieletelefoniediensten?

Conclusie 1) Article 13 of Directive 2002/20/EC of the European Parliament and of the Council of 7 March 2002 on the authorisation of electronic communications networks and services (Authorisation Directive) does not authorise Member States to charge mobile telephony operators a fee for the use of facilities installed on public property and owned by another undertaking.

Vraag 2) Indien de heffing als verenigbaar wordt beschouwd met artikel 13 van richtlijn 2002/20/EG, voldoen de omstandigheden waarin de bestreden plaatselijke verordening de vergoeding oplegt aan de vereisten van objectiviteit, evenredigheid en non-discriminatie uit dit artikel, en aan de noodzaak om het optimale gebruik van de betrokken hulpbronnen te waarborgen?
Conclusie 2) On a proper construction of the second sentence of Article 13 of the Authorisation Directive, a fee does not satisfy the requirements of an objective justification, proportionality and non-discrimination, and the need to ensure the optimal use of the resources concerned if it is based on the revenue or market share of an undertaking or on other parameters that bear no correlation to the availability of access to a ‘scarce’ resource as a result of the undertaking’s actual use of that resource.

Vraag 3) Heeft artikel 13 van richtlijn 2002/20/EG rechtstreekse werking?
Conclusie 3) Article 13 of the Authorisation Directive has direct effect.

Vzr. Rechtbank 's-Hertogenbosch 20 maart 2012, KG ZA 12-57 (Berendsen q.q. tegen Vict Informatici B.V.)

Uitspraak en samenvatting ingezonden door Frederick Leentfaar, Deterink advocaten en notarissen. Leentfaar is als advocaat voor Vict Informatici betrokken geweest bij dit geschil.

Gefailleerde heeft een groot deel van haar administratie opgeslagen in een door Vict Informatici ("Vict") ontwikkelde cloud-oplossing. Curator vordert onder meer de volledige en kosteloze toegang tot deze data, in leesbare én geordende vorm.

Na faillissement zijn de databases met hierin de administratie van gefailleerde bevroren. Vict is bereid de curator toegang te verlenen tot de administratie, mits zij haar werkzaamheden daarvoor vergoed krijgt. Er zal een volledige serveromgeving opgezet moeten worden, waarop de software van Vict geïnstalleerd zal moeten worden. Enkel door gebruikmaking van deze software kan de administratie geordend worden weergegeven. De serveromgeving zal vervolgens draaiend moeten worden gehouden, waar ook kosten mee gemoeid zijn.

Vict verklaart zich bereid de data op een harde schijf over te leggen aan de curator. Hiermee is de data weliswaar leesbaar, doch niet geordend. De curator gaat hiermee niet akkoord en stelt zich op het standpunt dat de data leesbaar én geordend ter beschikking moet worden gesteld.

De voorzieningenrechter wijst de vorderingen van de curator af en overweegt hierbij als volgt:

4.3 Voorop gesteld zij dat de curator in artikel 92 en 93a Fw een vergaande bevoegdheid is toegekend waar het betreft het verkrijgen van toegang tot de administratie van de gefailleerde. Daarbij kunnen belangen van derden in het gedrang komen en in sommige gevallen moeten die belangen wijken voor het belang van de curator. De bevoegdheid van de curator gaat naar het oordeel van de voorzieningenrechter echter niet zover dat de curator aanspraak kan maken op meer dan de (leesbare) administratieve gegevens (de bekende schoenendoos met bonnetjes) van de gefailleerde. Het is in beginsel de taak van de curator om vervolgens zo nodig orde aan te brengen in die gegevens. Daarvoor kan hij derden inschakelen. Voor die diensten zal hij dan wel moeten betalen.

4.4 Die situatie doet zich hier ook voor. Vict heeft zich bereid verklaard alle administratieve gegevens van Retera (naar schatting enkele tienduizenden pagina's!) op een harddisk te zetten en deze aan de curator te overhandigen. Die gegevens zijn dan gewoon leesbaar en toegankelijk zonder de software van Vict. Daarmee heeft de curator waar hij recht op heeft, namelijk de eerder aangehaalde schoenendoos met bonnetjes. Dat die gegevens feitelijk onbruikbaar zijn, omdat deze niet op geordend zijn en dus alles (zoals gezegd tienduizenden pagina's met gegevens) door elkaar staat, maakt dat niet anders. Het is zoals gezegd de taak van de curator om dat te ordenen. Indien de curator orde in die chaos wil scheppen door gebruik te maken van de diensten van Vict, dan zal zij daarvoor dienen te betalen. De curator heeft naar het oordeel van de voorzieningenrechter geen recht op kosteloze dienstverlening of dienstverlening tegen een zeer geringe vergoeding die bij lange na niet kostendekkend is voor Vict zoals bedoeld in het subsidiaire onderdeel van de vordering. Afwerging van de wederzijdse belangen leidt niet tot een ander oordeel. Daarbij neemt de voorzieningenrechter in aanmerking dat Vict zals gezegd aanzienlijke kosten moet maken om de curator toegang te verschaffen tot de administratie van Retera en dat de curator die inzake ook kan krijgen indien zij Vict daarvoor betaalt.

Op andere blogs:
SOLV (cloudcomputing faillissement en een virtuele schoenendoos met bonnetjes)

Gerecht EU 15 maart 2012, zaak T-236/09 (Evropaïki Dynamiki tegen Europese Commissie)

In navolging van IT 59. en IT 613. In steekwoorden, samenvatting volgt: Aanbestedingsrecht. Openbare aanbestedingsprocedure. Niet-contractuele aansprakelijkheid.

External service provision for development, studies and support of information systems. Rejection of a tenderer’s bids. Obligation to state reasons. Equal treatment. Transparency. Manifest error of assessment.

117    The applicant claims that the Commission made manifest errors of assessment when evaluating its tender for lot 2, in relation to the first, second, third, fourth and fifth evaluation criteria.

118    In that regard, suffice it to say, as does the Commission, that even if the applicant’s tender had received the maximum number of points for all the award criteria it would not have been awarded the contract for lot 2 since its quality/price ratio would have still been below that of the first three tenderers selected.

119    It is apparent from the table sent by the Commission to the applicant with the letter of 3 April 2009 that the applicant’s tender for lot 2 obtained a score of 754.03 in respect of the quality criteria and that the total price of the tender was [EUR] 300.50. If the applicant had obtained the maximum score in respect of the qualitative criteria, that is to say 1000, the quality/price ratio of its tender would have been 3.33. That quality/price ratio would still have been lower than that obtained by the third tenderer selected, whose quality/price ratio was 3.57.

120    It follows that, even if the evaluation committee had made an error in its assessment of the applicant’s tender for lot 2, that error would have no bearing on the Commission’s ultimate finding that the applicant’s tender did not obtain a score in respect of the quality/price ratio that was sufficient for it to be awarded the contract. Such an error would be immaterial and accordingly would not be sufficient to warrant annulment of the contested decision since, in the particular circumstances of the case, it could not have had a decisive effect on the outcome (see, to that effect, Case T‑126/99 Graphischer Maschinenbau v Commission [2002] ECR II‑2427, paragraph 49 and the case-law cited).

121    Consequently, all the arguments relating to the existence of manifest errors of assessment concerning lot 2 must be rejected as ineffective.

122    The second plea must therefore be rejected.

123    It follows from the foregoing that, since all the pleas in law relied upon by the applicant in support of the claim for annulment have been unsuccessful, that claim must be dismissed in its entirety.

Rechtbank Middelburg 15 maart 2012, LJN BV8942 (X tegen IND)

Prejudiciële vragen aan het Hof van Justitie EU inzake het verzoek om inzage in de minuut;het begrip "persoonsgegevens" in de zin van artikel 2 van de Privacyrichtlijn en de omvang van het inzagerecht in de zin van artikel 12 van de Privacyrichtlijn.

1. Zijn de gegevens die in de minuut van betrokkene zijn weergegeven en die betrekking hebben op betrokkene, persoonsgegevens in de zin van artikel 2, onder a, van de Privacyrichtlijn?
2. Is de in de minuut opgenomen juridische analyse een persoonsgegeven in de zin van voornoemde bepaling?

 

3. Wanneer het Hof bevestigt dat de hiervoor omschreven gegevens persoonsgegevens zijn, dient de verwerker/overheidsinstantie dan ook ingevolge artikel 12 van de Privacyrichtlijn en artikel 8, tweede lid, van het EU Handvest inzage te geven in deze persoonsgegevens?
4. Kan betrokkene in dit kader ook een rechtstreeks beroep doen op artikel 41, tweede lid, onder b, van het EU Handvest, en zo ja, moet de hierin opgenomen zinsnede “met inachtneming van het gerechtvaardigde belang van de vertrouwelijkheid op besluitvorming” zo worden uitgelegd dat het recht op inzage in de minuut op die grond kan worden geweigerd?
5. Wanneer betrokkene verzoekt om inzage in de minuut, dient de verwerker/overheidsinstantie een kopie van dit document te verschaffen om zo recht te doen aan het inzagerecht?

Op andere blogs:
Dirkzwagerieit

Vzr. Rechtbank 's-Hertogenbosch 12 maart 2012, LJN BV9148 (Chronos BTH B.V. tegen Votech c.s.)

Eerder gepubliceerd op IE-Forum nr.  11036. Auteursrecht op software van verpakkingssystemen. Rechtmatig belang bij gewenste inzage. Chronos ontwikkelt en produceert industriële verpakkings-, en palletverpakkingssystemen. Zij gebruikt daarvoor een besturingsprogramma, de zogenaamde Programmable Logic Controller. X, Y en Z hadden een fulltime dienstverband bij Chronos en zijn in april 2011 het bedrijf Votech gestart, die soortgelijke diensten aanbiedt. Er is conservatoir bewijsbeslag gelegd.

In hoeverre Chronos een rechtmatig belang heeft bij de door haar gewenste inzage hangt samen met de vraag in hoeverre de stelling van Chronos aannemelijk is dat Votech c.s. zich schuldig hebben gemaakt aan het zonder toestemming (digitaal) kopiëren van gegevens afkomstig van Chronos. Uit een overgelegd onderzoeksrapport volgt dat de ten tijde van het dienstverband gekopieerde gegevens in ieder geval aanleiding tot twijfel geven omtrent het gebruik van die gegevens (thuis de orders nader bekijken). Omdat Votech in een relatief korte tijd een aanzienlijk aantal orders van voormalige Chronos-klanten heeft binnengesleept, is er naar voorlopig oordeel een rechtvaardiging voor de vermoedens van Chronos dat digitale bedrijfsgegevens zonder toestemming zijn gekopieerd en dat inzage wordt toegewezen.

Er wordt geen inzage gegeven in de besturingssoftware, noch in de klant(contact)gegevens. Er wordt ook geen dwangsom toegewezen, omdat de gegevens waarin Chronos inzage wenst te verkrijgen in beslag en in bewaring zijn genomen en Votech c.s. in zoverre geen invloed kan uitoefenen op de tenuitvoerlegging.

5.5 Naar het voorlopig oordeel van de voorzieningenrechter kan in deze omstandigheden, in combinatie met de inhoud van het rapport met Evidentium, een rechtvaardiging gevonden worden voor de vermoedens van Chronos dat Votech c.s. in digitale bedrijfsgegevens afkomstig van Chronos zonder haar toestemming hebben verveelvoudigd.
In hoeverre deze vermoedens terecht zijn, moet nog blijken aan de hand van (door Chronos) uit te voeren nader onderzoek, maar in dat verband wordt Chronos geacht voldoende belang te hebben bij inzage in de in beslag genomen en gekopieerde gegevens.

5.7. Onder de gegevens waarin Chronos inzage wenst te verkrijgen heeft zij genoemd de door Votech c.s. ontwikkelde/gebruikte systeembesturingssoftware. Dat gedeelte van de vordering wordt afgewezen. Inzage in deze egegevens zou naar het oordeel van de voorzieningenrechter Chronos in staat kunnen stellen kennis te nemen van voor de bedrijfsvoering van Votech B.V. vertrouwelijke informatie die geen verband houdt met Chronos en waarvan in dit stadium niet valt in te zien dat die een bijdrage zou leveren aan het door Chronos gewenste onderzoek naar de door haar gestelde auteursrecht-inbreuk.

5.8. Eveneens wordt afgewezen de door Chronos gevorderde inzage in bescheiden die bestaan uit, verwijzen naar of betrekking hebben op de in nr. 24 van de dagvaarding genoemde bedrijven die klant zijn van Chronos. Chronos wordt geacht onvoldoende belang te hebben bij dat gedeelte van de vordering. In het geval uit inzage mocht blijken dat Votech c.s. contact hebben met één of meer van die genoemde bedrijven zegt dit immers niets over de vraag of Votech c.s. inbreuk hebben gepleegd op de auteursrechten van Chronos.

5.9. Nu Chronos haar vordering dusdanig heeft ingekleed dat niet zij maar een derde ICT-deskundige rechtstreeks inzage in de door haar gevraagde gegevens krijgt staat een gewichtige reden waardoor van inzage zou moeten worden afgezien niet aan toewijzing van de vordering van Chronos in de weg.

Lees het vonnis hier (LJN / schone pdf)

Rechtbank Zwolle-Lelystad, locatie Lelystad 4 mei 2011, LJN BV6594 (eiser tegen AEGON schadeverzekering N.V.)

Aegon was destijds de WAM verzekeraar van de achteropkomende auto en is door [eiser] aangesproken voor de door hem geleden schade. Aegon heeft aansprakelijkheid erkend en heeft vervolgens bureau Cunningham ingeschakeld voor de schadebehandeling. Partijen hebben geen buitengerechtelijke regeling getroffen ten aanzien van de schade.

Vraag of persoonlijk onderzoek door verzekeraar ongerechtvaardigde inbreuk is op recht op eerbiediging van persoonlijke levenssfeer.

4.3.  De rechtbank overweegt als volgt. Aegon was bij haar beslissing tot het instellen van een persoonlijk onderzoek gebonden aan de hiervoor in rechtsoverweging 2.4 aangehaalde gedragscode. Onder de door Aegon geschetste omstandigheden acht de rechtbank het niet onbegrijpelijk dat Aegon destijds van mening was dat zij (nog) niet over voldoende informatie beschikte om een verantwoorde beslissing te nemen dan wel dat bij haar twijfel was ontstaan over de juistheid van de reeds naar voren gekomen feiten. De opvatting van [eiser] dat alleen een onderzoek kon worden ingesteld bij een vermoeden van fraude wordt niet door de tekst van de code ondersteund en is dan ook onjuist.

De vraag of [eiser] de schaderegelaar daadwerkelijk heeft bedreigd kan naar het oordeel van de rechtbank in het midden blijven, aangezien de rechtbank het voorstelbaar acht dat het door [eiser] geschetste scenario met de politiehonden op zijn minst bedreigend is overgekomen bij de schaderegelaar.

4.4. De rechtbank is op grond van bovenstaande overwegingen van oordeel dat voldoende gerechtvaardigde gronden aanwezig waren waarop Aegon, met inachtneming van de toepasselijke gedragscode, kon besluiten tot het instellen van een persoonlijk onderzoek jegens [eiser].

Aegon was destijds gebonden aan de "Gedragscode Persoonlijk Onderzoek" en voortvloeiend daaruit, en mede uit artikel 34 Wbp had AEGON eiser moeten informeren over en diende zij schriftelijke toestemming van eiser tot het instellen van een dergelijk persoonlijk onderzoek. Nu zij dit heeft nagelaten wordt de verklaring voor recht toegewezen en is zij schadeplichting. De rechtbank oordeelt dat er geen sprake is van strijd met de zorgvuldigheidsnorm door de verzekeraar ex artikel 35 Wbp, omdat AEGON niet is aan te merken als verantwoordelijke in de zin van de Wbp.

4.9.  Aegon stelt dat zij gehandeld heeft conform de toepasselijke gedragscode en dat derhalve geen sprake kan zijn van schending van een zorgvuldigheidsnorm. Bovendien kan een verzoek aan een schaderegelaar niet worden aangemerkt als een verzoek zoals beschreven in artikel 35 lid 1 Wbp, zodat dit artikel toepassing mist. Volgens Aegon had [eiser] zijn verzoek aan de verantwoordelijke persoon -in de zin van de Wbp- binnen Aegon moeten richten.

 

Hof Amsterdam, nevenzittingsplaats Arnhem 13 maart 2012, zaaknr. 200.078.395 (PR Aviation tegen Ryanair Ltd)

Uitspraak ingestuurd door Bas Le Poole en Bart Lukaszewicz, Houthoff Buruma en Arnout Groen, Hofhuis Alkema Groen en Antoon Quaedvlieg, Klos Morel Vos & Schaap.

In navolging van IE-Forum nr. 9013. Auteursrecht. Samenloop databankenrecht en geschriftenbescherming. (Geen) strijd met gebruikersvoorwaarden gebruiken van vluchtgegevens. Ryanair biedt goedkope vluchten in Europa aan. PR Aviation exploiteert de websites wegolo.com / .nl waarop vluchten en prijzen kunnen worden vergeleken, waaronder die vluchten die door Ryanair worden aangeboden. Het boeken geschiedt daarbij via PR Aviation die daarvoor bemiddelingskosten rekent. Met het zoek- en boeksysteem handelt PR Aviation in strijd met de gebruiksvoorwaarden van Ryanair. Ryanair vraagt een veroordeling op grond van het databankenrecht, auteursrecht op de webiste en vordert een verbod op 'screenscraping' en het bezoeken van de website voor commerciële doeleinden. De rechtbank volgt Ryanair in haar auteursrechtelijke, maar niet in de databankrechtelijke vordering. Het Hof oordeelt ander en vernietigt het vonnis en wijst de vorderingen van Ryanair af en veroordeelt haar in de kosten van beide instanties.

Bij een (tijdelijke) overname van vluchtgegevens, die ook via de website van Ryanair kan worden bekeken, is er sprake van normaal gebruik van de gegevensverzameling. Er worden per zoekopdracht van een klant vluchtgegevens opgevraagd, zoals de klant dat zelf ook zou doen als hij rechtstreeks gebruik zou maken van de Ryanair website. De overname geschiedt daarmee in overeenstemming met het eigenlijke doel van de openbare beschikbaarstelling, namelijk verschaffen van informatie aan consumenten en gebruik door consumenten voor het verrichten van een boeking. Ten slotte mag niet over het hoofd worden gezien dat PR Aviation met haar dienst Ryanair ook klanten bezorgt. Grieven inzake het citaatrecht ex 15a Auteursrecht en tijdelijk reproductierecht  ex 13a Auteurswet krijgen geen bespreking meer.

4.22 Naar het oordeel van het hof is ten slotte ook sprake van normaal gebruik van de gegevensverzameling. Zoals hiervoor al vermeld, worden per zoekopdracht van een klante vluchtgegevens opgevraagd, zoals de klante dat zelf ook zou doen als hij rechtstreeks gebruik zou maken van de Ryanair website. PR Aviation stelt terecht dat de overname van gegevens daarbij geschiedt in overeenstemming met het eigenlijke doel van de openbare beschikbaarstelling van de gegevens door Ryaniair, namelijk het verschaffen van informatie over haar vluchten aan consumenten en het gebruik van die informatie door consumenten voor het verrichten van een boeking. Dat het gebruik door PR Aviation strijdig is met de beperkingen die Ryanair in haar gebruiksvoorwaarden stelt, doet daaraan niet af. Daarbij is nog van belang dat, zoals in 4.19 is overwogen, niet valt in te zien dat PR Aviation door dit gebruik de reputatie van Ryanair schaadt en/of Ryanair de mogelijkheid onthoudt om zelf aanvullende diensten te verkopen. Ten slotte mag niet over het hoofd worden gezien dat PR Aviation door haar informatie- en bemiddelingsdiensten potentiële reizigers op het aanbod van Ryanair wijst, boekingen faciliteert en daarmee Ryanair ook klanten bezorgt.

4.23 Het voorgaande leidt het hof tot de conclusie dat, ook als veronderstellenderwijs wordt aangenomen dat de door Ryanair openbaar gemaakte digitale informatie onder de geschriftenbescherming ex artikel 10 lid 1 Auteursrecht valt, PR Aviation met haar handelswijze geen inbreuk maakt op het alsdan aan Ryanair toekomende auteursrecht. Anders dan de rechtbank heeft aangenomen, zijn de op die grondslag gebaseerde vorderingen van Ryanair dus evenmin toewijsbaar. Op de vraag of sprake is van een inbreuk op de geschriftenbescherming in de zin van bewijsbare ontlening van gegevens door PR Aviation behoeft daarom niet meer te worden ingegaan. De grieven 5 en 7, waarin PR Aviation een beroep heeft gedaan op het citaatrecht ex artikel 15a Auteursrecht en het tijdelijke reproductierecht ex artikel 13a Auteurswet, behoeven gelet op het voorgaande, bij gebrek aan belang, verder ook geen bespreking.

We laten u graag weten wat er gebeurde bij andere blogs, hieronder een kleine (maar zeker geen uitputtende) selectie die u wellicht zult waarderen.

Code Wars reviewed
Code Wars: 10 years of P2P Software Litigation, by Rebecca Giblin, is reviewed here for the 12709 Blog by Stavroula Karapapa, Lecturer in Law at Brunel University. This is what she has to say:

Over the past ten years or so, P2P file-sharing represents one of the main challenges to copyright law and an area which has attracted intense scholarly attention. Rebecca Giblin's book represents a significant addition to this growing body of literature by providing a legal and technological account of the first decade of P2P legal discourse. The book takes off from the proposition that despite the attempts to combat file-sharing via litigation and legislation, and in spite of the legal successes from the right-holders’ front, the phenomenon of file-sharing persists.

Cloudstandaarden flink onder de maat (Computerworld)
Cloudstandaarden staan nog in de kinderschoenen. Van de 160 beschikbare standaarden acht het Duitse consultancykantoor van Booz er slechts drie bruikbaar en rijp.

Council Of Europe Passes Internet Governance Strategy (IP Watch)
In passing a comprehensive Internet Governance Strategy, the Council of Europe (CoE) today laid claim to a front runner position in the human rights dialogue for the internet.

According to a press release by the Strasbourg-based, 47-member organisation, the strategy integrates 40 lines of action, including the development of a variety of soft law instruments from a high-level “framework of understanding and/or commitments” protecting the “Internet’s universality, integrity and openness as a means of safeguarding freedom of expression regardless of frontiers and Internet freedom,” to protection standards for granting the unimpeded cross-border flow of legal internet content or human rights standards on network neutrality.

Opinie: Data met persoonsgegevens gelekt of verloren? Dokken maar. (Volkskrant)
Persoonsgegevens data zijn zó gelekt of verloren: medewerkers zetten directories of bestanden open, verliezen cd's met belangrijke bestanden of sturen lange lijsten vol vertrouwelijke gegevens naar een verkeerd adres. Een fikse boete daarop is wat Karin Spaink betreft een prima middel om het probleem meer voelbaar te maken.

De Wet Van Dam: ook voor domeinnamen? (ICTRecht)
Per 1 december 2011 is de Wet Van Dam van kracht. Kort gezegd bepaald deze wet dat het stilzwijgend verlengen van contracten met consumenten alléén nog mag wanneer deze na de stilzwijgende verlenging elke maand op mogen zeggen. Dit opzegrecht kan niet met contractuele afspraken (of boetes) worden tegengegaan. Wat betekent dit nu voor domeinnamen? En meer precies, waar staat een registrar of hostingpartij die zich geconfronteerd ziet met een opzegging door een consumentklant?

Nieuwe ransomware 'van Buma/Stemra' (webwereld)
Er is nieuwe ransomware in omloop in Nederland. Ditmaal lijkt die afkomstig te zijn van Buma/Stemra. Geïnfecteerde computers staan op slot en kunnen voor 50 euro ontsloten worden.

Data Protection Reform: EDPS Opinion and Cloud Legal Team Response
The European Data Protection Supervisor has published his official Opinion on the reform package and the Cloud Legal Project has published its response to the MoJ’s Call for Evidence on the proposals.