Internet  

SGOA - Experts in Conflict Management: Hans Frankenprijs 2016
De Hans Frankenprijs is bedoeld voor de HBO/WO student die in de afgelopen twee jaar de meest innovatieve afstudeerscriptie op het gebied van ICT-recht heeft geschreven. Onder ICT-recht wordt in dit kader verstaan: ICT-recht inclusief Internetrecht, Telecommunicatierecht en specifieke toepassingsgebieden van het recht in algemene zin op de ICT-sector: zoals ICT-arbeidsrecht, ICT-belastingrecht en ICT-aanbestedingen enz. Maar ook geschilbeslechting, mediation, arbitrage of conflict management op het gebied van ICT. Naast een eervolle vermelding, ontvangt de prijswinnaar een bedrag van € 2.500,--. Ook zal de winnende scriptie worden uitgegeven in boekvorm.

Inzendingen
Afstudeerscripties welke met tenminste een voldoende zijn beoordeeld en zijn geschreven aan een Nederlandse HBO-instelling of ter afronding van een universitaire master-opleiding, zijn geschreven tussen 1 januari 2014 en 30 november 2015 en welke voldoen aan de inzendingscriteria, vastgelegd in het reglement, kunnen tot uiterlijk 30 december 2015 worden ingezonden. De ingezonden scripties zullen worden beoordeeld door een jury waarin diverse vooraanstaande vertegenwoordigers uit het ICT-recht gebied zijn opgenomen, onder leiding van Prof. dr. mr. K. Stuurman. Inzendingen voor de Hans Frankenprijs 2015 kunnen tot uiterlijk 30 december 2015 worden verzonden aan: hansfrankenprijs@sgoa.eu.

Nadere informatie over de Hans Frankenprijs is opgenomen in het reglement. Ook kunt u contact opnemen via: hansfrankenprijs@sgoa.eu.

Vzr. Rechtbank Noord-Nederland 2 september 2015, IT 1870; ECLI:NL:RBNNE:2015:4159 (Response tegen de ouders)
Kort geding. Internetoplichting. Response houdt zich ondermeer bezig met het verzamelen van consumentengegevens. De minderjarige zoon van één van de ouders heeft bij Response 'leads' besteld voor € 73.530,00 en daarna te koop aangeboden op een eigen internetsite. Zo heeft hij verschillende personen, via de gegevens van Response, willen oplichten door zich voor te doen als incassobureau met de bedoeling hen een betaling te laten verrichten. De voorzieningenrechter is van oordeel dat de jongeman een inbreuk op een (vermogens)recht van Response heeft gemaakt, met de bedoeling om de geleverde leads op onrechtmatige wijze aan te wenden. Dit levert een onrechtmatige daad op in de zin van artikel 6:162 BW. De ouders zijn niet pro se aansprakelijk voor de schade, aangezien hen niet kan worden verweten dat zij de gedraging van hun zoon niet hebben belet.

4.8. Het voorgaande in onderling verband en samenhang beschouwende, is de voorzieningenrechter voorshands van oordeel dat [C] inbreuk op een (vermogens)recht van Response heeft gemaakt, in strijd heeft gehandeld met een wettelijke plicht en voorts de jegens Response betamende zorgvuldigheid niet in acht heeft genomen en wel op een zodanige wijze dat deze handelwijze strijd oplevert met hetgeen volgens ongeschreven recht in het maatschappelijk verkeer betaamt. Daartoe overweegt de voorzieningenrechter dat [C] zelfs na een verhoor door de politie over zijn oplichtingspraktijken een omvangrijke order bij Response heeft geplaatst, in de wetenschap dat hij de gefactureerde "leads" niet zou kunnen betalen en met de bedoeling om de geleverde "leads" op onrechtmatige wijze aan te wenden. Dit levert een onrechtmatige daad op in de zin van artikel 6:162 BW, die naar het voorlopig oordeel van de voorzieningenrechter aan [C] kan worden toegerekend.

4.11. Een en ander brengt met zich dat de voorzieningenrechter [C] aansprakelijk acht voor de door Response geleden schade wegens een door [C] gepleegde onrechtmatige daad. Dit betekent dat de ouders van [C] in hun hoedanigheid van wettelijk vertegenwoordigers van [C] aansprakelijk zijn voor de betaling van deze schade.

5. De beslissing
De voorzieningenrechter
5.1. verbiedt de ouders in hun hoedanigheid van wettelijk vertegenwoordigers van [C] om de door Response geleverde "leads" door te verkopen, daarmee te adverteren en/of deze te koop aan te bieden via het internet of anderszins,
5.2. veroordeelt de ouders in hun hoedanigheid van wettelijk vertegenwoordigers van [C] om aan Response een dwangsom te betalen van € 2.500,00 voor iedere dag of gedeelte daarvan dat de ouders niet aan de in rechtsoverweging 5.1. uitgesproken veroordeling voldoen, tot een maximum van € 50.000,00 is bereikt,
5.3. gebiedt de ouders in hun hoedanigheid van wettelijk vertegenwoordigers van [C] om de site [naam internetsite] van het internet verwijderd te houden,
5.4. veroordeelt de ouders in hun hoedanigheid van wettelijk vertegenwoordigers van [C] om aan Response een dwangsom te betalen van € 2.500,00 voor iedere dag of gedeelte daarvan dat de ouders niet aan de in rechtsoverweging 5.3. uitgesproken veroordeling voldoen, tot een maximum van € 50.000,00 is bereikt,
5.5. verklaart dit vonnis tot zover uitvoerbaar bij voorraad,
5.6. compenseert de proceskosten in die zin dat iedere partij de eigen kosten draagt,
5.7. wijst het meer of anders gevorderde af.

Prejudiciële vragen gesteld aan HvJ EU 7 juli 2015, IT 1857, C-390/15 (Rzecznika Praw Obywatelskich PRO)
Verlaagd btw tarief e-books. Verzoeker (Poolse ombudsman) is een procedure gestart op 06-12-2013 omdat hij van mening is dat enkele artikelen van de btw-wet onverenigbaar zijn met de Poolse Gw. Het gaat om toepassing van het verlaagde btw-tarief op drukwerk, en uitgaven op gegevensdragers (cd’s, cassete enz) maar niet op elektronische publicaties waarvoor 23% wordt gerekend. Dit schendt de fiscale gelijkheid in de zin van de Gw. Verweerders (vertegenwoordigers van de wetgevende macht, en het OM) stellen dat het hier omzetting van RL 2006/112 betreft, zodat de Poolse wetgever dit als EULS niet anders kon regelen. Zij stellen dat de bepalingen het beginsel van fiscale gelijkheid en sociale rechtvaardigheid niet schenden omdat het verschil objectief gerechtvaardigd is. Boeken en andere elektronische publicaties zijn geen goederen, maar diensten. De vorm is van belang, niet de inhoud. Minister van Financiën stelt nog dat het onderscheid voor de btw berust op de methode van productie en levering, en dat het onderscheid dan ook gerechtvaardigd is. Verzoeker wijst erop dat door het verschil in btw-tarief de economische situatie verslechtert van ondernemers die op de markt waren aanbieden die, wat het relevante wezenlijke kenmerk betreft (namelijk de intellectuele inhoud), identiek zijn. De consumenten betalen uiteindelijk de prijs.

De verwijzende Poolse rechter (Constitutioneel Hof) gaat na hoe de EUR wetgevingsprocedure voor Richtlijn 2009/47 (wijziging van punt 6 van bijlage III van Richtlijn 2006/112) heeft plaatsgevonden en hij vraagt zich af of hier sprake is van schending van een wezenlijk vormvoorschrift (raadpleging EP na vaststelling definitieve, gewijzigde versie, ook volgens vaste rechtspraak van het HvJEU). Het EP heeft zich dan ook niet over E-boeken uitgesproken. De verwijzende rechter concludeert dat het hier wel om een wezenlijk verschil ging. Hij betwijfelt ook de geldigheid van artikel 98, lid 2, juncto punt 6 van bijlage III wegens schending van het beginsel van fiscale neutraliteit. Overeenkomstig punt 6 van bijlage III kunnen de verlaagde tarieven op de levering van boeken worden toegepast op alle fysieke dragers. Voorts, aldus artikel 98, lid 2, tweede alinea, van de btw-richtlijn, zijn „de verlaagde tarieven [...] niet van toepassing op langs elektronische weg verrichte diensten”. Het HvJEU heeft geoordeeld dat toepassing van een verlaagd tarief als uitzonderingsregel eng moet worden uitgelegd. De mogelijkheid om het verlaagde tarief toe te passen op boeken op fysieke dragers, terwijl het tegelijk verboden is verlaagde tarieven toe te passen op boeken die in elektronische vorm worden geleverd, schendt het beginsel van fiscale neutraliteit. De verwijzende rechter acht boeken op andere fysieke dragers dan papier en elektronisch geleverde boeken soortgelijk en met elkaar concurrerende goederen. Ze hebben overeenkomstige kenmerken en voorzien in dezelfde behoeften van de consument. Hij wijst op het arrest van het HvJEU over de verkoopmethode van computerprogramma’s Used Soft waar geen onderscheid wordt gemaakt tussen verkoop op een drager of door downloaden. Zijn vragen aan het HvJEU luiden als volgt:
1) Is punt 6 van bijlage III bij richtlijn 2006/112/EG van de Raad van 28 november 2006 betreffende het gemeenschappelijke stelsel van belasting over de toegevoegde waarde (PB L 347, blz. 1, met wijzigingen), zoals gewijzigd bij richtlijn 2009/47/EG van de Raad van 5 mei 2009 tot wijziging van richtlijn 2006/112/EG wat verlaagde btw-tarieven betreft (PB L 116, blz. 18), ongeldig doordat in de wetgevingsprocedure het wezenlijke vormvereiste dat het Europees Parlement wordt geraadpleegd, is geschonden?
2) Is artikel 98, lid 2, van de in de eerste vraag vermelde richtlijn 2006/112 juncto punt 6 van bijlage III bij deze richtlijn ongeldig op grond dat het het beginsel van fiscale neutraliteit schendt daar het de toepassing van het verlaagde btw-tarief op boeken die in digitale vorm worden uitgegeven en andere elektronische publicaties uitsluit?

Prejudiciële vragen gesteld aan HvJ EU, IT 1856, zaak C-375/15 (BAWAG tegen Verein für Konsumenteninformation)
E-commerce. Verweerster (Verein für Konsumenteninformation) komt op tegen een beding in de algemene voorwaarden van verzoekster (Bank für Arbeit und Wirtschaft und Österreichische Postsparkasse AG). Verzoekster stelt voor klanten die gebruik maken van elektronisch bankieren op haar e-banking website voor iedere klant een mailbox beschikbaar. Berichten voor de klant worden uitsluitend via deze mailbox beschikbaar gesteld waarvoor de klant moet inloggen op de e-banking website. Er wordt geen mededeling verstuurd aan het e-mailadres van klanten dát er een bericht klaarstaat. Klanten kunnen de mailbox zelf beheren (berichten laten staan, printen, verwijderen). Verweerster is in eerste instantie en in beroep in het gelijk gesteld. Volgens OOS recht dienen wijzigingen in contracten minstens twee maanden vóór de voorgenomen inwerkingtreding ervan ter kennis worden gebracht van de klant, en wel in de vorm van een mededeling op een duurzame drager (actieve verstrekking).

De verwijzende OOS rechter (Oberster Gerichtshof) ziet een tegenstrijdigheid in de overwegingen (24 - 27) bij RL 2007/64 waarin is aangegeven wat onder een duurzame drager wordt verstaan. Artikel 2 van RL 2011/83 geeft een definitie van ‘duurzame gegevensdrager’ en als voorbeelden worden gegeven papier, usb-sticks, cd-rom’s, dvd’s, geheugenkaarten of harde schijven alsmede e-mails. RL 2000/31 regelt de ontvangst van onder meer mededelingen per e-mail. In OOS is deze toegangsregeling uitgebreid tot alle juridisch relevante elektronische mededelingen. In deze zaak is het relevante criterium dat van de ‘duurzame drager’. Van belang is dan van welke contractpartij het initiatief voor de informatie uitgaat. De verwijzende rechter ziet geen verschil tussen het toesturen van een e-mail en een e-mailbox in het kader van e-banking. Het vereiste van het inloggen kan niet ertoe leiden dat bij het elektronische bericht geen sprake is van een e-mail of een duurzame drager. Hij twijfelt echter of dit in overeenstemming is met het arrest Content Services (C-49/11), en legt de volgende vragen aan het HvJEU voor:
1) Dient artikel 41, lid 1, juncto artikel 36, lid 1, van richtlijn 2007/64/EG betreffende betalingsdiensten in de interne markt (betalingsdienstenrichtlijn) aldus te worden uitgelegd, dat wanneer een bank in het kader van online bankieren (e-banking) informatie (in elektronische vorm) via de mailbox van een klant meedeelt, zodat deze na het inloggen op de e-bankingwebsite door aanklikken toegang krijgt tot de informatie, deze informatie op een duurzame drager aan de klant wordt verstrekt?
2) Indien de eerste vraag ontkennend wordt beantwoord:
Dient artikel 41, lid 1, juncto artikel 36, lid 1, van de betalingsdienstenrichtlijn aldus worden uitgelegd, dat in een dergelijk geval
a) de informatie door de bank weliswaar op een duurzame drager ter beschikking wordt gesteld, maar niet wordt verstrekt aan de klant en hem alleen toegankelijk wordt gemaakt, of
b) slechts sprake is van het toegankelijk maken van de informatie zonder dat er een duurzame drager?

Bijdrage van Axel Arnbak, IViR en het Berckman Center uit het Financieele Dagblad van 12 augustus 2015. Het internet der dingen is levensgevaarlijk. Die realiteit valt na de veelbesproken Jeep hack een paar weken terug niet meer te ontkennen. De beveiligingsonderzoekers konden vanaf thuis een rijdende Jeep laten afremmen, plankgas geven en de spiksplinternieuwe bolide zo de greppel insturen. Het kon zo misgaan omdat softwareontwikkelaars als Fiat Chrysler -want dat zijn ze- aansprakelijk voor schade in algemene voorwaarden kunnen vrijwaren, waar fabrikanten in andere sectoren allang bij wet opdraaien voor verwijtbare fouten. Dat moet ook regel worden voor software, nu in het internet der dingen naast onze data ook onze levens op het spel staan.
Lees hier meer

Hof Amsterdam 1 april 2014, IT 1847; ECLI:NL:GHAMS:2014:1098 (Danone Baby and Medical Nutrition tegen Globalocity)
Civiel recht. Website. Licentievergoeding. Danone is bij dagvaarding van 21 juni 2012 in hoger beroep gekomen van de onder bovenvermeld zaak-/rolnummer uitgesproken vonnissen van 8 juni 2011 (hierna ook: het tussenvonnis) en 20 juni 2012 (het eindvonnis) van de rechtbank Amsterdam, sector civiel recht, in deze zaak gewezen tussen Globalocity als eiseres en Danone als gedaagde. Het Hof vernietigt het eindvonnis van de rechtbank. In deze zaak gaat het over overeenkomsten over ontwerp en ontwikkeling van internet en website, onderhoud, beheer, support en licentierechten. De leverancier vordert 1,8 miljoen, de rechtbank wijst 1,3 miljoen toe en het Hof een half miljoen. Er is een cassatieberoep ingesteld.

3.2. (...) De rechtbank heeft naar het oordeel van het hof Danone terecht met het bewijs van deze door haar gestelde nadere overeenkomst belast. Met de rechtbank is het hof voorts van oordeel dat Danone er niet in is geslaagd te bewijzen dat Globalocity met die verlaging van de licentievergoeding voor het verleden en het afzien van een licentievergoeding voor de toekomst heeft ingestemd zonder dat tevens voldaan zou zijn aan de eis dat haar positie als ‘global preferred supplier’ voor Danone zou zijn vastgelegd door middel van ondertekening door beide partijen van het zogenoemde raamcontract waarover partijen in de maanden daarvoor hadden onderhandeld.

3.5. Het tweede geschilpunt tussen partijen betreft het verweer van Danone dat Globalocity haar recht om een licentievergoeding, voor zover deze nog niet was betaald, in rekening te brengen, heeft verwerkt. De rechtbank heeft het beroep van Danone op rechtsverwerking in het tussenvonnis verworpen met de overweging dat enkel tijdsverloop voor het aannemen daarvan onvoldoende grond oplevert en dat Danone onvoldoende feiten en omstandigheden heeft gesteld waaruit zou kunnen blijken dat ofwel bij haar het gerechtvaardigd vertrouwen is ontstaan dat Globalocity geen nakoming meer zou vorderen ofwel zij door het alsnog geldend maken van de vordering door Globalocity onredelijk in haar positie is benadeeld of verzwaard.

3.6. Het hof verenigt zich ook hier met het oordeel van de rechtbank.

3.13. Het hof is van oordeel dat het gegeven dat in de Overeenkomst 2002 is bepaald dat Numico aan Globalocity ter zake van “licentie” jaarlijks 5% van “de cumulatieve ontwikkelingskosten” van “software ontwikkelingen” betaalt, onvoldoende is om te concluderen dat partijen op het punt van de omvang van de licentievergoeding een van de Overeenkomst 2000 afwijkende afspraak hebben gemaakt. (...) Het hof verwerpt dan ook de stelling van Globalocity dat Numico zich met de Overeenkomst 2002 (in aanvulling op de Overeenkomst 2000) verplicht zou hebben tot betaling van een licentievergoeding voor websites die al vóór 1 mei 2000 gemaakt waren of zelfs waarop de Overeenkomst 2000 uitdrukkelijk niet van toepassing is verklaard. (...) Nu Globalocity geen bewijs heeft aangeboden van voldoende geconcretiseerde feiten en/of omstandigheden die steun zouden kunnen bieden aan de door haar in deze procedure gepropageerde uitleg van de overeenkomsten van 2000 en 2002 voor zover het de licentiekosten betreft, gaat het hof aan die uitleg als onvoldoende gesubstantieerd voorbij.

3.16. Voor zover Danone naast haar primaire verweer, dat alleen de facturen waarmee de in bijlage 2 bij de Overeenkomst 2000 genoemde bedragen in rekening zijn gebracht uit het ontwikkelcontract voortvloeien, het verweer heeft willen handhaven dat het te betalen bedrag aan licentievergoeding nog dient te worden gecorrigeerd in verband met het feit dat websites na verloop van tijd niet meer werden gebruikt of zijn gewijzigd, verwerpt het hof dat verweer. Voor een dergelijke correctie is geen grondslag te vinden in de Overeenkomst 2000 of de Overeenkomst 2002. Er kunnen meerdere redenen zijn geweest waarom partijen ervan hebben afgezien de verschuldigdheid van de licentievergoeding te laten afhangen van het gebruik van de vervaardigde software. Dat het naar maatstaven van redelijkheid en billijkheid onaanvaardbaar is een licentievergoeding in rekening te brengen voor websites die niet meer in gebruik zijn, kan in algemene zin in elk geval niet worden onderschreven. Grief XIII in het principale beroep wordt ongegrond bevonden.

Ktr. Rechtbank Midden-Nederland, 5 augustus 2015, IT 1840; ECLI:NL:RBMNE:2015:5643 (Tickets4U tegen gedaagde)
Consumentenrecht. Gedaagde koopt online tickets voor een festival dat de volgende dag plaatsvindt. De betaling via iDEAL mislukt. De tickets worden niet toegezonden, omdat niet is betaald. Tickets4U maakt geen aanspraak op de koopsom. Dat betaling via iDEAL niet lukt na voldoende pogingen door gedaagde om de entreebewijzen te betalen, is een oorzaak dat voor rekening en risico komt van Tickets4U.

4. De beoordeling
4.4. De stelling van T4U dat [gedaagde] telefonisch contact met haar had kunnen en moeten opnemen en/of had kunnen en moeten verschijnen aan haar kantooradres, maakt het voorgaande ook niet anders, al was het maar omdat [gedaagde] heeft aangevoerd dat hij wel geprobeerd heeft contact op te nemen, maar dat hij T4U niet kon bereiken en T4U daarop wel in het algemeen heeft gesteld dat zij altijd telefonisch bereikbaar is, maar niet heeft onderbouwd dat dit in dit specifieke geval ook zo was. In het licht van het gemotiveerde betoog van [gedaagde] had die onderbouwing echter wel van T4U mogen worden verwacht. Zij had daartoe bijvoorbeeld een verklaring in het geding kunnen brengen van haar provider, of belgegevens over kunnen leggen, waaruit blijkt dat zij die bewuste avond steeds bereikbaar is geweest. Bij gebreke daarvan is de kantonrechter van oordeel dat niet van [gedaagde] kan worden gevergd dat hij, in een poging om de entreebewijzen alsnog te voldoen, naar het kantoor van T4U zou reizen – ook niet omdat T4U uitdrukkelijk niet heeft gesteld dat zij een betaling aan haar kantooradres niet zou hebben beschouwd als een annulering van de oorspronkelijke overeenkomst, gevolgd door het sluiten van een nieuwe overeenkomst, met 75% extra kosten tot gevolg.

4.5. Het oordeel luidt dan ook dat [gedaagde] voldoende pogingen heeft ondernomen om de entreebewijzen te betalen, en dat dit niet is gelukt door een voor rekening en risico van T4U komende oorzaak. Onder deze omstandigheden komt T4U geen beroep toe op de overeenkomst en moet zowel de primaire als de subsidiaire vordering worden afgewezen.

Bijdrage ingezonden door Niels Westerlaken, Project Moore advocaten.
Voorafgaand aan de publicatie van de richtsnoeren meldplicht datalekken beantwoordt het Cbp vragen over deze meldplicht op haar website Cbpweb.nl. Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker. ... U kunt nu al maatregelen treffen om u voor te bereiden op de inwerkingtreding van de meldplicht datalekken per 1 januari 2016. Zorg er allereerst voor dat u de persoonsgegevens die u verwerkt goed beveiligt. Daarnaast kunt u bijvoorbeeld: goed incidentenbeheer inrichten; beslissen wie in de organisatie datalekken gaat beoordelen en melden bij het CBP; nadenken over hoe u de betrokkenen gaat informeren bij een datalek; nadenken over hoe u wilt omgaan met signalen uit de buitenwereld over mogelijke datalekken; afspraken met uw bewerkers controleren. "

Info: niels.westerlaken@projectmoore.com

Bijdrage ingezonden door Natascha van Duuren, De Clercq. Een update. Landelijk EPD: Na het verwerpen van het wetsvoorstel voor de Kaderwet landelijke EPD, is een aantal moties ingediend door zowel de Eerste als Tweede Kamer. Een belangrijke motie is ingediend door Kamerlid Tan, die de Kamer verzocht om: “te komen tot een nadere wettelijke regeling van normen en standaarden voor zowel digitale dossiervorming en ontsluiting, als de overdracht van gegevens, eisen met betrekking tot de veiligheid, toezicht, handhaving en sancties, inzage door de patiënt, het verstrekken van afschrift aan de patiënt en transport van gegevens op verzoek van de patiënt, teneinde veilig digitaal transport van gegevens (zowel pull als push) mogelijk te maken tussen zorgverleners binnen een regio”.

Wetsvoorstel: Deze motie heeft uiteindelijk geleid tot het wetsvoorstel cliëntenrechten bij elektronische gegevensverwerking dat op 1 juli 2004 door de Tweede Kamer is aangenomen. Dit wetsvoorstel bevat bepalingen voor het gebruik van elektronische uitwisselingssystemen ter bescherming van de persoonlijke levenssfeer van de burger door zorgaanbieders. Belangrijke voorwaarden voor het elektronisch beschikbaar stellen van patiëntgegevens zijn:
a.    De zorgaanbieder stelt gegevens van de cliënt slechts beschikbaar via een elektronisch uitwisselingssysteem als de cliënt daartoe “gespecificeerde toestemming” heeft gegeven (artikel 15a, eerste en tweede lid Wabvpz).
b.    Het raadplegen van gegevens of het maken van een afschrift daarvan die via een elektronisch uitwisselingssysteem beschikbaar zijn gesteld, is alleen toegestaan binnen een behandelrelatie en met uitdrukkelijke toestemming van de cliënt (artikel 15b, eerste lid Wabvpz).
c.     De zorgaanbieder geeft de cliënt informatie over zijn rechten bij elektronische gegevensuitwisseling, de wijze waarop hij zijn rechten kan uitoefenen en over de werking van het elektronische uitwisselingssysteem dat voor de gegevensuitwisseling wordt gebruikt (artikel 15c, eerste lid Wabvpz).
d.    Zorgaanbieders zijn verplicht op verzoek van de cliënt elektronische inzage of afschrift van het dossier te verstrekken (artikel 15d en 15e Wabvpz). Daarnaast zijn de functionele, technische en organisatorische eisen waaraan een elektronische uitwisselingssysteem aan moet voldoen, opgenomen in een afzonderlijk besluit dat gelijktijdig in werking zal treden met het wetsvoorstel. In dit besluit wordt onder meer dwingend verwezen naar de normen voor informatiebeveiliging in de zorg van het Nederlands Normalisatie-Instituut: de NEN 7510:2011 (NEN 7510) en de verdere uitwerking van deze algemene norm in NEN 7512 en NEN 7513. Momenteel is de NEN 7521 in ontwikkeling. Deze norm dient te leiden tot uniforme en veilige gegevensuitwisseling tussen betrokken zorgverleners en zorginstelling rond de behandeling van een patiënt. Na publicatie van de NEN 7521 zal worden bezien of ook naar deze norm dwingend zal worden verwezen.

Introductie van een nieuwe toestemmingsvorm: de “gespecificeerde toestemming”: Uit verschillende hoeken wordt met een kritische blik naar het wetsvoorstel gekeken. Zo hebben de KNMG, GGZ Nederland, KNMP, NVZ, Actiz en VGN in een brief d.d. 13 februari 2015 aan de Eerste Kamer een reactie gegeven. In de brief wordt met name aandacht gevraagd voor de invoering van de “gespecificeerde toestemming” door de cliënt. De zorgaanbieder stelt op grond van het wetsvoorstel immers slechts gegevens van de cliënt beschikbaar via een elektronisch uitwisselingssysteem voor zover de zorgaanbieder heeft vastgesteld dat de cliënt daartoe uitdrukkelijk toestemming heeft gegeven (artikel 15a lid 1). Op grond van lid 2 betreft de in lid 1 bedoelde uitdrukkelijke toestemming een ‘gespecificeerde toestemming’ voor het beschikbaar stellen van alle of bepaalde gegevens aan bepaalde door de cliënt aan te duiden zorgaanbieder of categorieën van zorgaanbieders. Opvallend (en verwarrend) is dat in het wetsvoorstel slechts een definitie van “zorgverlener” wordt gegeven. Een “zorgverlener” wordt in het wetsvoorstel gedefinieerd als natuurlijke persoon die in het BIG-register staat ingeschreven of die een art. 34 BIG-beroep uitoefent. Een definitie van “zorgaanbieder” ontbreekt in het wetsvoorstel, dit terwijl deze term in het wetsvoorstel een belangrijke rol inneemt. De term “zorgaanbieder” is wel gedefinieerd in de Kwaliteitswet zorginstellingen: “1) de natuurlijke persoon of de rechtspersoon, die een instelling in stand houdt; 2) de natuurlijke personen of rechtspersonen, die gezamenlijk een instelling vormen.” Een zorgaanbieder kan dus ook een natuurlijke persoon zijn. Dit zou volgens de veldpartijen tot de conclusie kunnen leiden dat art. 15a lid 2 cliënten het recht geeft om door middel van het verlenen van “gespecificeerde toestemming” individuele zorgverleners uit te sluiten van toegang tot hun gegevens. De veldpartijen vragen zich (terecht) af of de “gespecificeerde toestemming” wel voldoende is doordacht. Het is volgens hen de vraag of het voorstel in de praktijk wel uitvoerbaar is. Er wordt immers een situatie gecreëerd waarin binnen een zorginstelling sommige zorgverleners wél en andere geen toegang tot de patiëntgegevens mogen hebben. Bovendien vragen zij zich af of de patiëntveiligheid hierdoor wel voldoende wordt gewaarborgd.

De deskundigenbijeenkomst van 13 april 2015: Momenteel ligt het wetsvoorstel bij de Eerste Kamer. Vanwege de kritiek van de veldpartijen op het wetsvoorstel is er een deskundigenbijeenkomst georganiseerd. Tijdens deze bijeenkomst is de “gespecificeerde toestemming” wederom uitgebreid aan de orde gekomen. Zo werd opgemerkt dat dit betekent dat een nieuwe term wordt geïntroduceerd in de toestemmingsliteratuur. De vraag is echter wat “gespecificeerde toestemming” betekent. De WGBO en de Wbp gaan immers uit van ‘toestemming’, die per definitie ‘voldoende specifiek’ moet zijn en ook ‘in vrijheid gegeven en op voldoende informatie gebaseerd’ zijn. In de Memorie van Antwoord bij het wetsvoorstel geeft de Minister een nadere toelichting op de “gespecificeerde toestemming”: Zo geeft de Minister aan: “Het zal bijvoorbeeld niet voldoende zijn om aan te geven dat alle fysiotherapeuten in de regio zijn aangesloten als niet duidelijk is tot waar de regio zich uitstrekt. Om als cliënt gespecificeerde toestemming te kunnen geven, moet helder zijn welke zorgaanbieders horen bij een aan te duiden categorie. Alle medische specialisten in Utrecht als categorie is niet gespecificeerd genoeg, de medisch specialisten van ziekenhuis X of de internisten van ziekenhuis Y en Z wel.” Het zal dus van groot belang zijn de cliënt goed te informeren over de reikwijdte van zijn (gespecificeerde) toestemming. Aan welke exacte criteria deze informatieplicht moet voldoen is niet duidelijk. Dat roept volgens de deskundigen de vraag op of de cliënt voldoende inzicht heeft in de reikwijdte van zijn toestemming, met alle privacyrisico’s van dien. Gezien het aantal en de complexiteit van de gestelde vragen heeft de Minister in een brief aan de voorzitter van de Eerste Kamer laten weten dat het niet mogelijk is de vragen binnen de gestelde termijn te beantwoorden. Om die reden is de behandeling van dit wetsvoorstel voorlopig uitgesteld en zal de Eerste Kamer voor Volksgezondheid, Welzijn en Sport (VWS) wachten op een nadere memorie van antwoord. De Minister heeft gezegd ‘de zomer’ nodig te hebben om uit te zoeken hoe een “gespecificeerde toestemming” kan worden gegeven aan zorgverleners om in het medisch dossier te mogen kijken. Daarbij wil de Minister bovendien nagaan voor hoeveel extra administratieve belasting dit zal zorgen bij individuele zorgverleners.

 

Bijdrage ingezonden door, Mr. Filip van Eeckhoutte, www.vaneeckhoutte.eu. In zijn uitspraak van 13 februari 2015 (ECLI:NL:RBAMS:2015:716) lijkt de voorzieningenrechter het subsidiariteitsbeginsel te willen honoreren in die zin dat gewraakte zoekresultaten lager worden gerangschikt, maar werpt een voorlopig onoverkomelijk obstakel op; de eiser moet stellen en bewijzen dat Google de rangschikking van haar zoekresultaten kan manipuleren. Deze stel- en bewijsplicht is ten aanzien van de eiser juridisch ongerechtvaardigd. Bovendien is die praktisch onuitvoerbaar nu niet over technische kennis over het rangschikkingssysteem van Google kan worden beschikt.

De bescherming van privacy staat hoog in het vaandel. Het privacydebat raakt alle maatschappelijke segmenten, zoals privacy op de werkvloer waar cameratoezicht en controle op internetgebruik ondanks redelijk uitgewerkte wet- en regelgeving toch nog steeds voor ongemak tussen ondernemers en werknemers zorgen.1 Het privacydebat raakt ook de waarden van bijvoorbeeld de advocatuur, waar vertrouwelijkheid bepalend is voor de beroepsuitoefening.2 Opsporingsdiensten luisterden tien jaar lang een advocatenkantoor af. Het College Bescherming Persoonsgegevens is er om de rechten van het individu te beschermen.3
Er zijn waarschuwingen dat privacy het op internet hard te verduren heeft en in gedrang komt na het publiceren van een tekst, het sturen van een bericht of het invullen van een formulier. Zelfs het bezoeken van een website verraadt al een hoop over de bezoeker. Bedrijven zoals Google, Facebook en Twitter leiden uit bezoekersgedrag gegevens af die de bezoekers ze niet vertellen.4
Googelen op de zoekterm ‘privacy’ levert talloze zoekresultaten op van overheidsinstanties, die informatie verschaffen variërend van cookies tot veilig bankieren, en commerciële bedrijven, aan wie een consument de bescherming van zijn privacy en dat van zijn gezinsleden kan overlaten. Ook Google noteert met haar webpage getiteld “Welkom bij het Privacybeleid van Google” hoog in haar eigen ranking van de zoekterm ‘privacy’.5
Hoewel het recht op privacy is vastgelegd in artikelen 10 tot en met 13 van de Grondwet, is het recht op privacy geen absoluut recht. De verwerking van persoonsgegevens wordt nader geregeld in de Wet Bescherming Persoonsgegevens (Wbp). Naast de Wbp regelen onder meer de Wet bescherming persoonsgegevens BES, de Wet basisadministraties persoonsgegevens BES en de Wet Politiegegevens de bescherming van persoonsgegevens.
Maar staat de bescherming van privacy werkelijk zo hoog als al die wet- en regelgeving en beschermende instanties doen voorkomen? Het Europese Hof van Justitie oordeelde in mei 2014 dat personen een verzoek moeten kunnen indienen bij zoekmachines als ze vinden dat zoekresultaten
1 https://cbpweb.nl/nl/onderwerpen/cameratoezicht/cameratoezicht-op-de-werkplek en https://www.fnv.nl/themas/or_en_pvt/or_en_privacy/artikelen/cameras/
2 Advocatenblad 2015, nr 4, pag. 19, Facebook van de privacy
3 https:www.cbpweb.nl
4 Hoe Google weet Wat Wij Niet Vertellen, gepubl. Classity; www.classity.nl/beveiligingsnieuws/hoe-google-weet-wat-we-niet-vertellen
5 www.google.nl/intl/policies/privacy/: dat beleid geeft inzicht in de gegevens die Google verzamelt wanneer u google-services gebruikt, waarom ze die verzamelt en wat ze hiermee doet.

fout of irrelevant zijn.6 Ze hebben onder bepaalde omstandigheden het ‘recht om te worden vergeten’. In het kielzog van dat arrest zette Google een formulier online waarmee mensen konden vragen om zoekresultaten met hun naam erin te laten verwijderen. Op het formulier konden mensen aangeven welke zoekresultaten moesten worden verwijderd en waarom. Even leek het dat een persoon het voortaan eenvoudig kon winnen van mastodonten en het dus daadwerkelijk mogelijk zou zijn om als het ware digitaal te verdwijnen. De euforie bleek van korte duur. Google is niet erg geneigd om aan de talloze verzoekende burgers te voldoen.7 De twee (en anno 2015 enige) pogingen van Nederlandse personen liepen bij het gerecht spaak.8
Het recht op privacy is relatief ten opzichte van andere rechten, zoals het informatierecht van het publiek, recht op veiligheid/veilige openbare orde of het recht op persvrijheid.9 Die relativiteit blijkt uit o.a. artikel 8 Wbp en de wetsgeschiedenis bij dat artikel: “Gelet op de aard van de inbreuk op de privacy is een belangenafweging van geval tot geval nodig. Daarbij dient onder meer gelet te worden op de aard van de in het geding zijnde taak en de aard van de betrokken gegevens.”10
Daarmee Google gesteld voor een belangenafweging per individueel geval, waarbij zij beginselen van proportionaliteit en subsidiariteit in acht moeten nemen. Beide vereisten worden veelvuldig gerelateerd in privacyproblematiek en privacyregelgeving.11 Bij de weging van de proportionaliteit laat Google ten onrechte haar eigen (commerciële) belang en de belangen van de internetgebruikers (artikel 10 EVRM en artikel 7 Grondwet) prevaleren boven recht om te worden vergeten (artikel 8 EVRM). 12 Daarnaast blijkt niet dat Google zich überhaupt om het subsidiariteitsbeginsel bekommerd, met andere woorden nagaat of zij haar doel kan bereiken met een voor de betrokken persoon laagst mogelijke impact.
Ingevolge het subsidiariteitsbeginsel mag het doel waarvoor de persoonsgegevens worden verwerkt in redelijkheid niet op een andere, voor de betrokkene minder nadelige wijze kunnen worden verwezenlijkt.13 Voor zover uit de afweging van de proportionaliteit rolt dat het belang van Google Inc. het privacybelang van een betrokkene prevaleert, dient het subsidiariteitsbeginsel te worden toegepast. Indien tot gegevensverwerking wordt overgegaan, dient de verantwoordelijke in redelijkheid alle eventueel bestaande mogelijkheden te benutten om de inbreuk op de persoonlijke levenssfeer van betrokkenen te beperken.
Bij toepassing van het subsidiariteitsbeginsel treft de rechtbank in de Container-zaak een kennelijk onoverbrugbaar obstakel op de weg:
6 Google Spain v AEPD and Mario Costeja gonzalez, EHvJ 13 mei 2014 ECLI:EU:C:2014:317.
7 Peter Olsthoorn in MediaForum 2015-2, pag 69: “Voor Nederland is het totaal aantal URL’s waarvoor personen met connecties met dit land verwijderingsverzoeken bij Google hebben ingediend 39.006 URL’s en hiervan is 58,5% ook daadwerkelijk verwijderd”. David Gilbert in International Business Times stelt dat Google 70% van de zgn. removal requests afwijst (https://www.ibtimes.co.uk/right-be-forgotten-google-rejects-70-250000-removal-requests-1501029).
8 Vzr Amsterdam 18 september 2014 ECLI:NL:RBAMS:2014:6118 (en HB Hof Amsterdam 31 maart 2015 ECLI:NL:GHAMS:2015:1123) en Vzr Amsterdam 13 februari 2015 (ECLI:NL:RBAMS:2015:716).
9 Mr. F.J. Van Eeckhoutte, Het recht om te worden vergeten en de vrijheid van meningsuiting, www.vaneeckhoutteadvocaten.nl/ArtPrivacy01.html.
10 TK- vergaderjaar 1997-1998, 25 892, nr. 3, p. 81.
11 zie de Gedragscode Persoonlijk Onderzoek van het Verbond van Verzekeraars en is ook Hoge Raad 09 september 2011 BQ8097 en Conclusie (Santander/X).
12 Mr. F.J. Van Eeckhoutte, Iedereen heeft het recht om met rust gelaten te worden. Of niet?, www.vaneeckhoutteadvocaten.nl/ArtMetRustGelaten01.html.
13 Zie o.a. Hof Arnhem-Leeuwardwn 4 november 2014 ECLI:NL:GHARL:2014:8585.

“Toewijzing van het subsidiair gevorderde is evenmin aan de orde, reeds omdat Google Inc onweersproken heeft gesteld dat het technisch niet mogelijk is het zoekresultaat te beïnvloeden in die zin dat kan worden gemanipuleerd op welke pagina een gevonden URL wordt getoond.”14
Deze rechtsoverweging is niet op zichzelf staand; ook in andere zaken loopt de uitwerking van het subsidiariteitsbeginsel spaak. Het lijkt erop dat de rechterlijke macht aan de toetsing van het subsidiariteitsbeginsel maar bitter weinig woorden wil verspillen, in ieder geval niet daadwerkelijk zoekt naar een adequate invulling van dat beginsel.15
In de vorenbedoelde Container-zaak zou een bottom ranking een realistischer kijk geven op de persoon van eiser, een topman van KPMG die een paar jaren tevoren ten prooi was gevallen van een ordinaire gossip van de Telegraaf. Door de top ranking van de zgn. container-verhalen, kon een onjuist beeld over zijn aard ontstaan, namelijk een topman die tegen beter weten in nog liever in een container bivakkeert dan netjes zijn rekening te betalen. Alsof dat het eerste en belangrijkste is wat over eiser moest gezegd?! Het verhaal dat de Telegraaf had gekopt en door andere media klakkeloos was overgenomen (en over internet was verspreid) was niet slechts aantoonbaar onjuist en futiel - het was een roddel die niet bijdroeg aan een maatschappelijk debat -, het stamde uit 2012.
De overweging van de voorzieningenrechter in de Container-zaak wekt opzien, omdat het neerkomt op omkering van de stel- en bewijslast. Daar waar stel- en bewijslast in beginsel liggen bij de partij die de persoonsgegevens wil verwerken16, moest de topman stellen en bewijzen dat Google in praktisch en technisch opzicht aan het subsidiariteitsbeginsel kon voldoen; een schier onmogelijke opgaaf, want hoe moest hij bewijzen dat het technisch mogelijk was het zoekresultaat te beïnvloeden in die zin dat kan worden gemanipuleerd op welke pagina een gevonden URL wordt getoond.
De eiser had ter invulling van het subsidiariteitsbeginsel gevorderd de gewraakte URL’s met de container-verhalen een bottom ranking te geven. Dit met de wetenschap dat dit een minder vergaande inbreuk zou zijn op zijn persoonlijke levenssfeer. Door die URL’s een bottom ranking te geven in plaats van een top ranking, zou Google het subsidiariteitsbeginsel correct invullen. Maar Google stelde ter zitting dat zij die ranking niet kon manipuleren, een menselijke interventie waarmee de URL’s lager worden gerangschikt is niet mogelijk, aldus de advocaat van Google. Dat lijkt ongeloofwaardig, al is tegenbewijs moeilijk te leveren.17
14 R.o. 4.9 Vzr Amsterdam 13 februari 2015 (ECLI:NL:RBAMS:2015:716).
15 HR 9 september 2011 LJN BQ8097 (BKR-registratie): “[het] belang kan niet op andere, minder belastende wijze worden gerealiseerd”; zie ook: Gerechtshof ’s-Hertogenbosch 19 augustus
2014 ECLI:NL:GHSHE:2014:2803 (Belastingdienst opvraging): “Werkwijze voldoet aan eisen
van proportionaliteit en subsidiariteit. De Wet bescherming persoonsgegevens staat niet aan afgifte in de weg omdat de overheid nu eenmaal deze gegevens moet kunnen opvragen.”.
16 Vzr Amsterdam, 29 oktober 2009, domjur 2011-760 (123Video-Ziggo): “3.9 Video heeft onvoldoende aannemelijk gemaakt dat er in het onderhavige geval geen minder ingrijpende mogelijkheden bestonden de door haar benodigde gegevens van [ S ] te achterhalen.”
17 Zie echter Mariella Moon, FTC report reveals how Google manipulated its search results, 20 maart 2015, www.engadget.com/2015/03/20/ftc-report-google-search-bias/, zie ook Tansy Woan, Searching for an Answer: Can Google Legally Manipulate Search Engine Results?, 16 J. Bus. L. 294 (2014), pag 303, https://scholarship.law.upenn.edu/cgi/viewcontent.cgi?article=1463&context=jbl: “Search engine bias creates significant opportunity for abuse. Search engine operators such as Google and Microsoft have the power to manipulate search results in ways that serve their own company’s interests.”

In haar drang om de commercieel beste zoekresultaten te leveren, maakt Google Inc. van een aantal technische ingrediënten gebruik die bepalen of een webpagina op een bepaalde zoekterm in het zoekresultaat hoger of lager scoort; tot die ingrediënten behoren onder andere het gewicht of kaliber van de website of webpagina (voorheen de zgn. page ranking) en het aantal links naar die webpagina. Maar ook de inhoud van de webpagina zelf en de metatags van die pagina spelen bij de rangschikking een rol.
Google heeft alles onder controle, behalve naar eigen zeggen haar ranking systeem. Zo kan het verkeren dat een persoon door zoekresultaten wordt achtervolgd die in de vergetelheid behoren te zijn geraakt, maar door Google Inc. kunstmatig alive and kicking worden gehouden.