DOSSIERS
Alle dossiers
Gepubliceerd op donderdag 29 september 2022
IT 4098

Inhoudsopgave Computerrecht

Inhoudsopgave van Computerrecht 5-2022.

EDITORIAL
181 De datalekken-pandemie / p. 313 / F.J. Zuiderveen Borgesius

ARTIKELEN
182 De verhouding tussen de AVG en de WAMCA: is een collectieve privacyschadeclaim zonder dat daartoe opdracht is gegeven door betrokkene (opt-out) mogelijk op grond van de AVG? / p. 315
Hoewel in de parlementaire geschiedenis van de AVG, UAVG en WAMCA, (Nederlandse) jurisprudentie en (Nederlandse) literatuur geen eenduidig antwoord kan worden gevonden op de vraag of het mogelijk is massaschadeclaims in verband met AVG-schendingen op opt-out-basis op grond van artikel 80 AVG/de WAMCA in te stellen, is met de memorie van toelichting bij het wetsvoorstel tot implementatie van de Richtlijn representatieve vorderingen voor consumenten in ieder geval helder hoe de Minister voor Rechtsbescherming hier tegenaan kijkt. Deze uitleg past bij de uitleg van het HvJ EU in het meest recente arrest waarin (de uitleg van) artikel 80 lid 2 AVG aan de orde was. Vooralsnog lijkt de weg dus open te liggen voor massaschadeclaims in verband met AVG-schendingen op opt-out-basis. E.A.J. Schoenmakers & A.P. Koburg

183 Exitbepalingen: als de rozen tot doornen zijn verworden / p. 321
Bij een IT-contract waarbij software as a service (SaaS) wordt afgenomen is één gebeurtenis zeker: op enig moment eindigt de overeenkomst. En vaak is dan een transitie naar een nieuwe leverancier noodzakelijk. Om tegen die tijd complexe onderhandelingen en geschillen te voorkomen is het zaak dat partijen een goede exitregeling overeenkomen, liefst direct bij sluiting van de overeenkomst. Uit de praktijk en de jurisprudentie blijkt dat een deugdelijke exitregeling niet altijd vanzelfsprekend is. Dit artikel behandelt de gebeurtenissen die tot een exit kunnen leiden, vervolgens worden exitbepalingen uit veelgebruikte algemene voorwaarden onder de loep genomen en suggesties voor de onderwerpen die in een goede exitregeling opgenomen zouden moeten worden passeren de revue. Ten slotte worden vanuit leveranciers- en afnemersperspectief een aantal tips gegeven. M.G.A. Berk

184 Klachtenprocedure voor de Belgische Gegevensbeschermingsautoriteit: obstakels, opportuniteiten en andere lessen voor de praktijkjurist / p. 330
In deze bijdrage wordt nader ingegaan op enkele praktijklessen uit ervaringen met de nog eerder recente, maar snel rijpende klachtenprocedure voor de Geschillenkamer van de Belgische Gegevensbeschermingsautoriteit. Vertrekkend vanuit een algemene verkenning van de verschillende procedurele wegen die bewandeld kunnen worden onder Belgisch recht in geval van een miskenning van de toepasselijke gegevensbeschermingswetgeving, worden bepaalde obstakels en opportuniteiten van de klachtenprocedure belicht. Voordelen en nadelen van deze klachtenprocedure ten opzichte van een vordering voor de ‘traditionele’ rechtbanken komen aan bod, samen met overwegingen die een rol kunnen spelen bij de keuze voor de ene of andere processtrategie.C. Michielsen

RECHTSPRAAK
EUROPA
185 HvJ EU 26 april 2022, ECLI:EU:C:2022:297, m.nt. F. Nieuwbourg / p. 336
Op de vraag van Polen of artikel 17 lid 4 onder b en c, in fine, DSM-richtlijn geldig is, antwoordt het Hof positief: de nodige waarborgen voor de bescherming van de vrijheid van meningsuiting en informatie zijn aanwezig en er is een juist evenwicht tussen dit grondrecht (beschermd in artikel 11 van het Handvest) en de bescherming van de intellectuele rechten (beschermd in artikel 17 lid 2 van het Handvest).

NEDERLAND
186 HR 5 april 2022, ECLI:NL:HR:2022:475, m.nt. A. Berlee & J.J. Oerlemans / p. 343
In dit arrest bevestigt de Hoge Raad dat een machtiging van een rechter-commissaris is vereist voor het vorderen van verkeers- en locatiegegevens ook al staat dit niet in de wet. Voorheen was een bevel van officier van justitie voldoende. Ook stelt de Hoge Raad drie prejudiciële vragen aan het Hof van Justitie over het toepassingsbereik van Richtlijn 2002/58/EG, de definitie van ‘ernstige criminaliteit’, en de drempel voor het verstrekken van verkeers- en locatiegegevens voor opsporingsdoeleinden. In de annotatie gaan de auteurs in op de gevolgen van het arrest voor de strafrechtspraktijk en betogen zij dat het arrest bredere gelding moet krijgen.

187 Rb. Oost-Brabant 20 april 2022, ECLI:NL:RBOBR:2022:1535, m.nt. W.F.R. Rinzema / p. 350
Tussenvonnis over de implementatie van een computerprogramma. In conventie gaat het om de vragen of sprake is van slecht projectmanagement, of het geïmplementeerde systeem gebrekkig is en of het IT-bedrijf de overeenkomst tussentijds had mogen opzeggen. In reconventie zijn de vergoeding van meerwerk en de rectificatie van een persbericht aan de orde.

188 Rb. Rotterdam 15 juni 2022, ECLI:NL:RBROT:2022:4744, m.nt. N.M. Brouwer / p. 367
In deze zaak staat de vraag centraal of de IT-leverancier (‘POS4’) aansprakelijk is voor de schade van haar afnemer (‘Zabawas’) als gevolg van de ransomware-aanval waardoor Zabawas werd getroffen. Zabawas wenst echter geen deskundigenbericht op de wijze zoals door rechtbank was voorgesteld. Conclusie: er wordt geen deskundige benoemd; vorderingen worden afgewezen.

189-198 TELECOMMUNICATIE / p. 373
199-208 PRIVACYBESCHERMING / p. 378
209-216 STRAFRECHT / p. 384