De Minister van Volksgezondheid, Welzijn en Sport vind het een zorgelijke kwestie dat receptgeneesmiddelen via internet worden besteld. De WHO geeft aan dat bij verkoop via internet in meer dan 50% van de gevallen sprake is van vervalsing.

7. Bent u bereid internetproviders aan te spreken op illegale of riskante sites waar receptgeneesmiddelen worden verkocht en met hen afspraken te maken om ze uit te lucht te halen of te weren? Zo nee, waarom niet?

8 Wilt u met banken en creditcardmaatschappijen in gesprek gaan om te komen tot een verbod op grensoverschrijdende transacties bij de verkoop van receptgeneesmiddelen? Zo nee, waarom niet?

Antwoord op vraag 7

Indien uit het onderzoek van IGZ blijkt dat Netpharm strafbare feiten pleegt (op zijn website) of daaraan op strafbare wijze medewerking verleent, zal ik op basis van de afgesproken code Notice-and-Take-Down (NTD) de internetprovider verzoeken de website uit de lucht te halen. Deze NTD-code beschrijft een procedure voor het omgaan met meldingen van onrechtmatige sites op internet. De code is een onderdeel van een initiatief van partijen die zich inzetten tegen de aanwezigheid van onrechtmatige en strafbare informatie op (het Nederlandse deel van) internet. Het initiatief is voortgekomen uit de wens van overheid en marktpartijen om te komen tot afspraken hieromtrent.

Antwoord op vraag 8:
Ik denk niet dat zo’n verbod mogelijk is. Ik heb mijn medewerkers gevraagd om contact op te nemen met het ministerie van Financiën om te verkennen wat wel en niet kan.

Lees volledige Antwoorden op Kamervragen hier (link) en hier (pdf)

Geneesmiddelenwet (wijzigingen 32 196)

Rechtbank 's-Gravenhage 10 maart 2011, KG ZA 11-269, Sony Supply Chain Solutions (Europe) BV tegen LG Electronics Inc. (met dank aan Bart van den Broek, Frank Eijsvogels en David Owen, Hoyng Monegier)

Octrooirecht. Sony's vordering tot opheffing van het door LG gelegde conservatoir beslag op de bij SonySCS aanwezige voorraad PS3-consoles ( waarvoor de Vzr. Rechtbank Breda op 28 februari 2011, KG RK 11/189 verlof verleende) slaagt. Naar voorlopig oordeel heeft Sony voldoende aannemelijk gemaakt dat de bodemprocedure niet tot het oordeel zal leiden dat Sony octrooiinbreuk maakt (r.o. 4.8).

Zowel Sony als LG zijn houders van de voor de Blu-Ray Standaard essentiële octrooien, Member van de organisatie die deze Standaard coördineert (de Blu-ray Disc Association, hierna: BDA) en daardoor gebonden aan de Bylaws van de BDA (r.o. 4.9). Uit Clause 16 van de Bylaws volgt dat ieder Member wat betreft al zijn essentiële octrooien aan iedere interested party een licentie moet aanbieden 'on fair, reasonable and non-discriminatory terms and conditions'(oftewel de FRAND-voorwaarden r.o. 4.10). Ten tijde van de beslaglegging verkeerden partijen nog in staat van onderhandeling over de concrete voorwaarden waaronder licentie onder elkaars Blu-ray portfolio zou worden verleend (r.o. 4.11 t/m 4.16). Gelet op de bepalingen van de Bylaws - waaraan beide partijen onweersproken gebonden zijn - en de hieruit volgende onderlinge rechtsverhoudingen (4.17 t/m 4.23)

"moet aangenomen worden dat Sony, voor zover zij van LG een licentie behoeft om PS3 consoles op de markt te brengen, deze licentie hoe dan ook zal verkrijgen" (r.o. 4.24).

"In een rechtsverhouding die wordt beheerst door de begrippen 'fair' en 'reasonable' past het ook niet dat dreiging met een verbod en een beslag in de aanloop daartoe als onderhandelingsinstrument worden ingezet", aldus de Vzr. te 's-Gravenhage (r.o. 4.21).

Deze casus onderscheidt zich volgens de Vzr. te 's-Gravenhage van de casus die aan de orde was in Vrz. Rb ‘s-Gravenhage 17 maart 2010, HA ZA 08-2522 en HA ZA 08-2524 Koninklijke Philips Electronics N.V. tegen SK Kassetten GmbH & Co (18 maart 2010 - IEF 8682 'Fair, Reasonable and Non-Dicriminatory (FRAND)'). Die casus betrof een geschil tussen Non-Members. In deze zaak zijn beide partijen Member van de BDA, derhalve gebonden aan de BDA Bylaws en jegens elkaar "gehouden ter zake van essentiële octrooien een licentie aan te bieden op Frand-voorwaarden"(r.o. 4.19).

Lees het vonnis hier.
De Bylaws van de BDA: hier.

In navolging van IT 240 volgt het antwoord op de kamervragen die zijn gesteld:

Klopt het dat Stichting Brein servers in beslag heeft genomen zonder  gerechtelijk bevel?  Klopt het dat Stichting Brein zich vervolgens toegang  heeft verschaft tot de servers, en dus ook de privé- en zakelijke  administratie van de servereigenaar en alle content die voor derden op  de servers stond? Klopt het dat Stichting Brein afgifte van de servers op  basis van de auteurswet heeft gevorderd? Is Stichting Brein hiertoe  bevoegd? Zo ja, waarom? Zo nee, welke maatregelen zal u in deze  nemen? 

Naar mij is gebleken, gaat het hier om servers van een derde die bij een provider  waren ondergebracht. Stichting Brein heeft deze provider gesommeerd om de  servers aan hen te overhandigen. De provider heeft aan deze sommatie voldaan.  Volgens Stichting Brein is de sommatie gebaseerd op artikel 28 van de  Auteurswet. Dit artikel geeft de bevoegdheid aan de auteursrechthebbende om  roerende zaken, die in strijd met het aan hem toekomende auteursrecht zijn  openbaar gemaakt of een niet geoorloofde verveelvoudiging vormen of die  materialen of werktuigen zijn die voornamelijk bij de schepping of vervaardiging  van deze zaken zijn gebruikt, als zijn eigendom op te eisen. In de situatie die  door het aangehaalde bericht is beschreven, was daarom geen sprake van een  beslaglegging.

Nadat de eigenaar van de servers met de afgifte van de servers bekend is  geworden, heeft deze verzocht om beslaglegging met gerechtelijke bewaring. Dit  verzoek is door de rechter op 18 februari 2011 toegewezen. Vervolgens heeft  Stichting Brein beslag laten leggen op de servers die in gerechtelijke bewaring  waren gesteld. Voor deze beslaglegging is door de rechter op 9 maart 2011 verlof  gegeven. Het is tussen partijen in geschil of op basis van artikel 28 van de  Auteurswet de afgifte van servers gevraagd kan worden van een derde die niet de  eigenaar is. Ook is tussen partijen in geschil of Stichting Brein zich toegang heeft  verschaft tot de servers. Het is in eerste instantie aan partijen om hier uit te  komen. Zij kunnen hun geschil eventueel aan de rechter voorleggen die op basis  van alle feiten en omstandigheden uitspraak zal doen.  

5 Bent u van mening dat met de Stichting Brein met deze handelswijze zich  schuldig maakt aan een vorm van eigenrichting en bovendien de privacy  van anderen schendt? Zo nee, waarom niet? Zo ja, welke maatregelen  bent u voornemens te nemen?  
Op dit moment zijn de partijen nog met elkaar in gesprek. Komen zij hier  onderling niet uit, dan kunnen zij hun geschil aan de rechter voorleggen die op basis van alle feiten en omstandigheden uitspraak zal doen.  Auteursrechthebbenden hebben het recht om de handhaving van de aan hen  toekomende rechten af te dwingen zolang zij binnen het kader van het recht  opereren. Dit betekent ook dat handhaving zelf onder bepaalde omstandigheden  onrechtmatig kan zijn en kan leiden tot een plicht om de daardoor geleden schade  te vergoeden. In bepaalde omstandigheden kan er bovendien sprake zijn van een  strafbaar feit. Ik ben van mening dat hiermee voldoende middelen beschikbaar  zijn om tegen mogelijke onrechtmatigheden op te treden. 

2011Z03851 
Aanvullende vragen van het lid Gesthuizen (SP) aan de staatssecretaris van  Justitie over inbeslagnames door de stichting BREIN (ingezonden 24 februari  2011)   

1 Wat is uw reactie op het bericht 'Brein nam servers van piraten illegaal in  beslag'?   
Naar aanleiding van het bericht en de gestelde vragen heb ik bij de betrokken  partijen navraag laten doen. Daaruit blijkt dat partijen verschillen van mening  over wat zich precies heeft voorgedaan. Zij zijn op dit moment nog met elkaar in  gesprek. Mogelijk volgt nog een procedure bij de rechter. Ik onthoud mij daarom  van een inhoudelijke reactie. Verder verwijs ik naar mijn antwoorden op de  vragen 2, 3 en 4 van de vragen van de leden Hennis-Plasschaert, Taverne en Van  der Steur (nr. 2011Z03793). 

2 Klopt het dat eigendom onrechtmatig in beslag is genomen?  
Hiervoor verwijs ik naar mijn antwoorden op de vragen 2, 3 en 4 van de vragen  van de leden Hennis-Plasschaert, Taverne en Van der Steur (nr. 2011Z03793). 

3 Deelt u de mening dat dergelijke eigenrichting onwenselijk is en dat om  soortgelijke toestanden in de toekomst te voorkomen de handhaving van  de naleving van het auteursrecht beter kan worden toevertrouwd aan een  overheidsinstantie? 
Het uitgangspunt bij het auteursrecht is dat het in beginsel aan de  rechthebbenden is om te zorgen voor de handhaving. Daarbij staat het partijen  bijvoorbeeld vrij om rechtsmaatregelen te treffen, voor zover deze in  overeenstemming zijn met de daarvoor geldende regels, zoals onder meer  neergelegd in het Wetboek van Burgerlijke Rechtsvordering. Overtreedt een  rechthebbende de regels, dan kan dit leiden tot een plicht om de daardoor  geleden schade te vergoeden. In bepaalde omstandigheden kan er bovendien  sprake zijn van een strafbaar feit. Ik ben van mening dat deze middelen afdoende  zijn om eventuele misstanden aan te pakken. De mening dat de handhaving van  de naleving van het auteursrecht beter kan worden toevertrouwd aan een  overheidsinstantie deel ik niet.     

Klik hier (link) en hier (pdf)

Update    DeLex organiseert een actualiteitenbijeenkomst rondom dit onderwerp; hier

Staatssecretaris Teeven van Veiligheid en Justitie wil deze kabinetsperiode het auteursrecht moderniseren. Hij neemt daartoe maatregelen die het vertrouwen in de auteursrechtorganisaties vergroten en de positie van auteurs en uitvoerende kunstenaars in contractsonderhandelingen versterken.  Ook bevordering en bescherming van legaal aanbod van auteursrechtelijk materiaal op internet staat hoog op zijn agenda. Europese plannen die belemmeringen wegnemen voor auteursrechtlicenties op internet kunnen op zijn steun rekenen. Verder ziet  de bewindsman geen toekomst meer voor de thuiskopieheffingen. Dit blijkt uit de speerpuntenbrief Auteursrecht 20@20 die de bewindsman vandaag mede namens minister Verhagen (EL&I) en staatssecretaris Zijlstra (OC&W) naar de Tweede Kamer heeft gestuurd.

Klik hier voor filmpje van de Rijksoverheid (download wmv bestand- 6,1 Mb)

Speerpunten

1. Het vergroten van het vertrouwen in het auteursrecht en de auteursrechtorganisaties. In dat verband wil ik het wetsvoorstel toezicht, dat thans in de Kamer aanhangig is, overnemen.

2. Het versterken van de contractuele positie van auteurs en uitvoerende kunstenaars ten opzichte van exploitanten door middel van een wetsvoorstel auteurscontractenrecht. 

3. Het bevorderen en beschermen van nieuwe bedrijfsmodellen op internet door een wetsvoorstel ter bestrijding van inbreukfaciliterende websites en een herbezinning op de thuiskopie-exceptie. Daartoe wordt het downloaden uit evident illegale bron onrechtmatig verklaard in combinatie met een afgewogen handhavingskader waarin een balans wordt gevonden tussen de bescherming van rechthebbenden en het belang van een open internet. 

4. Het steunen van de Europese plannen om digitaliseringsprojecten en het behoud van cultureel erfgoed te faciliteren en om de territoriale beperkingen van auteursrechtlicenties terug te dringen. Daarnaast wil ik inzetten op een fair-use exceptie in de richtlijn auteursrecht.

Meer specifiek:

- Daarom wordt downloaden van auteursrechtelijk beschermd werk uit evident illegale bron onrechtmatig, maar niet strafbaar. Downloaden is al geruime tijd onrechtmatig voor games en andere software, maar dat gaat nu ook gelden voor bijvoorbeeld films en muziek. Met deze civielrechtelijke maatregel neemt Nederland in Europa geen uitzonderingspositie meer in. Consumenten hoeven niet bang te zijn voor criminalisering. Er komt geen zogeheten ‘three-strikes’ wet die Frankrijk en Engeland hebben ingevoerd om gebruikers van internet af te sluiten.

- Handhaving richt zich op websites en diensten en niet op consumenten die beperkt bestanden up- en downloaden. Het is nu al mogelijk om websites en diensten met illegaal aanbod uit Nederland tot sluiting te dwingen, maar als die vanuit het buitenland afkomstig zijn kunnen ze nog niet worden aangepakt.  Daarom kunnen rechthebbenden straks ook naar de rechter om een specifieke website of dienst waarvan is bewezen dat deze onrechtmatig handelt, door de Nederlandse accessprovider de toegang voor hun klanten tot die sites te laten blokkeren.

- Een blokkade kan alleen na tussenkomst van de rechter en uitsluitend als de websitebeheerder of de hostingprovider niet aan te spreken zijn. Het is een ultimum remedium, aldus de bewindsman in zijn brief.

- Ook werkt Teeven aan versterking van de positie van auteurs en uitvoerende kunstenaars. Zij behoren mee te profiteren van de opbrengsten die exploitanten van hun werk – zoals producenten en uitgevers – genereren. Ze moeten bovendien kunnen ingrijpen als de exploitant onvoldoende inspeelt op de mogelijkheden van de digitale omgeving. Deze zomer stuurt de bewindsman een wetsvoorstel voor advies naar de Raad van State.

- Daarnaast wil hij het toezicht verbeteren op collectieve beheersorganisaties (cbo’s) die namens rechthebbenden auteursgeld innen, beheren en verdelen. Het moet duidelijker worden wat er met het geld gebeurt. Er komt één (digitaal) loket waar gebruikers van auteursrechten terecht kunnen voor opgaven, klachten en onderhandelingen. Als rechthebbenden er medio 2012 niet in zijn geslaagd de 1-loketformule zelf door te voeren, komt de bewindsman met  een wettelijke regeling.

- De technologie heeft het thuiskopiestelsel achterhaald. Er is daarom geen plaats meer voor de thuiskopieheffingen. Nieuwe heffingen op apparaten als mp-3 spelers, laptops, dvd-recorders en usb-sticks vindt Teeven onwenselijk. Hetzelfde geldt voor een heffing op internetabonnementen."

Lees de brief hier (pdf) en het persbericht hier (link)

ICT~Office heeft deze week uitgeroepen tot De week van ICT. Onder meer BNR Nieuwradio doet eraan mee, vandaag staat de programmering in het teken van ICT. Het zal ook geen toeval zijn dat het Financieele Dagblad vandaag de bijlage "ICT & overheid" voert, met achterop een advertentie van ICT~Office.

De Europese digitale burger organisatie heeft een samenvatting gemaakt van (eventuele) misstanden die plaatsvinden in Europa.

Lees meer hier

Vrzr. Rb Arnhem 8 maart 2011, LJN BP8592, dossiernr. 211719 (CRYPSYS)

Relatiebeding. Werking ook op LinkedIn connecties. Eiser in conventie heeft meerdere malen het relatiebeding met CRYPSYS overtreden. Boete wordt niet gematigd omdat niet uit de feiten en omstandigheden is gebleken dat matiging billijk zou zijn.

12. De conclusie is dat [eiser in conventie] het relatiebeding tweemaal heeft overtreden, zodat hij op grond van artikel 13 van de vaststellingsovereenkomst een boete van (2 x € 10.000,-- =) € 20.000,-- heeft verbeurd. Voor het antwoord op de vraag of de boete moet worden gematigd, zoals [eiser in conventie] heeft opgeworpen, is het volgende van belang.

 13. Uitgangspunt bij de beoordeling daarvan is de in artikel 6:94 lid 1 BW neergelegde maatstaf dat voor matiging slechts reden kan zijn indien de billijkheid dit klaarblijkelijk eist. Dit brengt mee dat de rechter pas van zijn bevoegdheid tot matiging gebruik mag maken als de toepassing van een boetebeding in de gegeven omstandigheden tot een buitensporig en daarom onaanvaardbaar  resultaat leidt. Daarbij zal de rechter niet alleen moeten letten op de verhouding tussen de werkelijke schade en de hoogte van de boete, maar ook op de aard van de overeenkomst, de inhoud en de strekking van het beding en de omstandigheden waaronder het is ingeroepen (HR 27  april 2007, NJ 2007, 262 - (red. hier)).

De contractuele boete dient als prikkel tot nakoming van contractuele verplichtingen. Het gaat in deze zaak om de niet nakoming van een wezenlijke verplichting die op [eiser in conventie] rustte, namelijk de verplichting zich te onthouden van ieder contact met een bepaalde belangrijke zakelijke relatie van Crypsys met wie [eiser in conventie] als sales director bij Crypsys de contacten had onderhouden. De aard en de ernst van de overtreding kan daarom geen aanleiding zijn voor matiging van de contractuele boete. Overige feiten en omstandigheden leveren evenmin grond op voor matiging. Dat [eiser in conventie],  zoals hij nog heeft aangevoerd, wel met de boete heeft ingestemd maar in feite geen reële keus had, heeft hij niet nader toegelicht. Dat zijn mogelijkheden om op deze markt, met een beperkt aantal spelers, professioneel bezig te zijn door het relatiebeding zijn gereduceerd moge zo zijn, maar dat is nu juist het doel van het relatiebeding. Dat [eiser in conventie] door het relatiebeding zodanig in zijn mogelijkheden werd beperkt dat het hem in feite onmogelijk werd gemaakt zijn werkzaamheden te verrichten zonder het relatiebeding te overtreden, is gesteld noch gebleken. Voor het overige heeft [eiser in conventie] geen   feiten of omstandigheden gesteld die tot een ander oordeel zouden kunnen leiden.

Verlenging relatiebeding en verhoging van de boete is niet aan de orde omdat het niet aan de rechter is een andere inhoud aan contract te geven. Exclusive Networks (EN, nieuwe werkgever van eiser in conventie) heeft ondanks toezegging in brief, niet de verplichting ervoor te zorgen dat eiser in conventie zich houdt aan relatiebeding. Reden is dat toezegging van EN in brief strekt niet verder dan inspanning om ervoor te zorgen dat eiser in conventie de relaties niet benaderd. Er is ook geen sprake van bijkomende omstandigheden.

18. Resteert de vordering (onder 2.e) van Crypsys tegen EN.
De grondslag van die vordering is, zo volgt uit hetgeen hiervoor onder 4 is overwogen, dat EN de toezegging die zij in de brief van 16 juli 2010 jegens Crypsys  heeft gedaan, heeft geschonden. In die brief heeft EN aan de advocaat van Crypsys geschreven dat zij op de hoogte is van het relatiebeding en dat zij “dit relatiebeding zal respecteren, voor zover dit binnen haar invloedsfeer ligt”. De vraag is dus of EN daarmee de verplichting op zich heeft genomen ervoor te zorgen dat [eiser in conventie] geen contact heeft met de in het relatiebeding genoemde klanten, zoals Crypsys thans heeft gevorderd.

Die vraag moet ontkennend worden beantwoord. De in de brief neergelegde toezegging strekt niet verder dan dat EN zich er binnen de haar ten dienste staande mogelijkheden voor zal inspannen dat [eiser in conventie] de bedoelde relaties niet zal gaan benaderen, maar gaat niet zover dat EN er voor zal zorgen dat [eiser in conventie] die relaties niet daadwerkelijk benadert. De vordering van Crypsys is op deze grondslag dus niet toewijsbaar.

19. Voor zover Crypsys haar aanvankelijke grondslag voor deze vordering, te weten dat EN welbewust heeft geprofiteerd van de wanprestatie van [eiser in conventie] en aldus onrechtmatig jegens haar heeft gehandeld, heeft willen handhaven, wordt het volgende overwogen.

20. Volgens vaste rechtspraak is het handelen met iemand terwijl men weet dat deze door dat handelen een door hem met een derde gesloten overeenkomst schendt, op zichzelf jegens die derde nog niet onrechtmatig maar is daarvan pas sprake, als de aangesproken partij weet of behoort te weten dat zijn wederpartij door het sluiten van de desbetreffende overeenkomst, kort gezegd, wanprestatie pleegt jegens een derde, en bovendien sprake is van bijkomende omstandigheden (laatstelijk HR 8 januari 2010, NJ 2010, 187 - (red. hier)).

21. Als al zou worden aangenomen dat EN, op het moment dat [eiser in conventie] bij haar in dienst trad, de vereiste wetenschap had, dan nog moet de vordering van Crypsys worden afgewezen, omdat zij niet heeft gesteld en evenmin is gebleken dat zich de bedoelde bijkomende omstandigheden hebben voorgedaan. De enkele verwijzing door Crypsys naar de hiervoor besproken brief van 16 juli 2010 is daarvoor onvoldoende.

Lees de uitspraak hier (cached link; LJN-link) en hier (pdf).

In navolging van bericht over de Amerikaanse domeinnaamkaping IT 264 (Amerikaanse overheid kaapt domeinnamen zonder waarschuwing: internetcensuur?) , zien we nu soortgelijke berichten uit Engeland voorbij komen.

Nominet doet de domein registratie voor .uk-domeinnamen en heeft inmiddels een samenwerking gestart met rechtshavers inzake het staken van domeinnamen waar vermoedelijk criminele activiteiten plaatsvinden. vermoedelijk zijn er zo'n 3.000 domeinnamen platgelegd. Dit gebeurt echter zonder waarschuwing noch zonder juridische procedures. Sinds enkele dagen gaat zij ook de discussie aan om een goed beleid hieromtrent te vormen. zie hier.

In een brief wordt de discussie uitgelegd:

There are increasing expectations from Law Enforcement Agencies that Nominet and its members will respond quickly to reasonable requests to suspend domain names being used in association with criminal activity and Nominet has been working with them in response to formal requests. 

Experience has been developed by working with key Law Enforcement Agencies in a trusted relationship. This led to the suspension of over 1,200 domain names being used for criminal activity, working on a request from the Police Central eCrime Unit in December 2009.

We expect action to be taken by the registrar in the first instance.  Action at the registry level would only be
required if the incident was urgent or the registrar failed to comply.

Nominet provide registrars with a lock which can be used in the case of criminal activity.

Lees de brief hier.

Autoriteiten toonden zich bezorgd over het toenemende gebruik van persoonsgegevens door politiële en justiële autoriteiten.

Op 5 april - tijdens de spring conference - hebben Europese commissarissen gepleit voor data protectie hervorming door de Europese Commissie "to provide an effective and consistent implementation of fundamental rights in a global environment". Bepalingen mogen niet het algemene niveau van gegevensbescherming verdunnen.

Zie de "Resolution on the need for a comprehensive data protection framework" hier

De autoriteiten die hun bezorgheid uiten waren de hoofden van de nationale autoriteiten voor gegevensbescherming (DPA) van de Europese lidstaten van de Unie en een aantal andere niet-lidstaten van de Europese staten, waaronder Zwitserland en Albania. Bovendien, in sommige landen kunnen er commissarissen op regionaal niveau, zoals in Duitsland voor de zestien deelstaten gedeeltelijk soevereine staten. 

Iedere verwerking van persoonsgegevens moet worden getoetst. Dirkzwager heeft daarom in het kader #zelfbehulpzaamzijn, #doityourself (#DIY) een online privacycheck gemaakt: In 10 stappen kunt u controleren of uw organisatie in hoofdlijnen voldoet aan privacyrecht.

Deze privacycheck is een vereenvoudigde weergave van de eisen uit een (genuanceerde en complexe) wet. De check is geen concreet advies. Verder zijn regels omtrent data-export; de verwerking van gegevens afkomstig uit het buitenland en de functionaris voor de gegevensbescherming niet behandeld in de check.

De checklijst:

1. Persoonsgegevens / bijzondere persoonsgegevens
2. Doeleinden van de verwerking
3. Informatieverstrekking bij verkrijgen persoonsgegevens
4. Verenigbaarheid huidige verwerking met eerder kenbaar gemaakte doeleinden
5. Grondslag
6. Beroepsgeheim
7. Zorgvuldige verwerking
8. Passend niveau van beveiliging
9. Betrokkenheid derde partij bij verwerking
10. Meldingsplicht

Lees meer hier.