DOSSIERS
Alle dossiers

Overige onderwerpen  

IT 1459

Banner datingsite lexa.nl als In-Game advertising voetbalspelapp geen overtreding KJC

RCC 3 maart 2014, dossiernummer 22014/00033 (In-Game advertising lexa.nl)
Geen (In-)Game advertising als bedoeld in de KJC. Commissie niet bevoegd zich uit te laten over voorschriften betreffende minimumleeftijd voor Apple App Store spel. Het betreft een banner, vertoond tijdens het voetbalspel “FTS 2014” dat klagers zoon van 11 jaar speelde op de Ipad van klager. In de banner staat naast de foto van een vrouw een “wolkje” met de uitspraak: “Hi, zin in een date?!” Daarnaast staat: “lexa.nl” en “Bekijk foto’s”. Klagers zoon van 11 klikte op deze banner, die zeer regelmatig gedurende het bewuste spel te zien was, en kwam op de site lexa.nl terecht.

Het maken van reclame voor een datingsite gedurende een app die (mede) door (jonge) kinderen wordt gebruikt, is op zichzelf niet in strijd met de NRC. De wijze waarop in dit geval gedurende een app, namelijk het voetbalspel FTS 2014, reclame wordt gemaakt voor de datingsite lexa.nl leidt evenmin tot het oordeel dat de NRC, daaronder begrepen de KJC, is overtreden. De Commissie overweegt daartoe het volgende.

De inhoud van de banner acht de Commissie niet van dien aard dat de grens van het toelaatbare wordt overschreden, ook niet voor zover deze door (jonge) kinderen wordt gezien en kinderen aldus bekend raken met het bestaan van lexa.nl.

Voorts acht de Commissie de banner, voor zover deze geacht moet worden geheel of gedeeltelijk tot kinderen en minderjarigen/jeugdigen te zijn gericht, duidelijk herkenbaar als reclame. De bewuste app betreft een voetbalspel, terwijl de banner betrekking heeft op een datingsite. Voorts onderscheidt de banner zich in die zin van de app/het voetbalspel dat de banner buiten het spelscherm is geplaatst.

Van (In-)Game advertising als bedoeld in de KJC is overigens geen sprake. De definitie van (In-)Game advertising luidt:

“reclame maken in of door middel van een game (digitaal spel en/of wedstrijd), waarbij een reclame-uiting respectievelijk in de game verschijnt of waarbij de game zelf (of delen daarvan) de reclame-uiting vormt”.

Gelet op het bovenstaande wordt als volgt beslist.

De beslissing

De Commissie wijst de klacht af.
IT 1455

Nieuwe WOB ook elektronisch en machinaal leesbare informatie

Wetsvoorstel Nieuwe Wet openbaarheid van bestuur, Kamerstukken II 2013-2014, 33 328.
Gewijzigd voorstel - MvT - Advies RvS / reactie
Het doel van deze wet is om overheden en semioverheden transparanter te maken, om zo het belang van openbaarheid van publieke informatie voor de democratische rechtsstaat, de burger, het bestuur en economische ontwikkeling beter te dienen. In de eerste plaats worden daarvoor middels dit voorstel de toegang tot publieke informatie en het hergebruik van die informatie als rechten van burgers verankerd, wat een noodzakelijke stap is in de erkenning van het belang van transparantie en openbaarheid. Aan deze rechten wordt invulling gegeven door een versterking van de actieve openbaarheid, dus het toegankelijk maken van informatie nog voordat daar om verzocht is. Dit voorstel verplicht dat bepaalde categorieën informatie in ieder geval uit eigen beweging worden geopenbaard en dat overheden een register bij houden van (een deel) van de documenten en datasets waarover zij beschikken. Ook moet de informatie elektronisch en machinaal leesbaar en daarmee geschikt voor hergebruik toegankelijk worden gemaakt.

Daarnaast wordt de reikwijdte flink verbreed ten opzichte van de huidige Wob. Ook de Staten-Generaal en de Raad van State, gaan onder deze wet vallen, evenals op termijn semipublieke instellingen. Alleen de rechterlijke macht, alsmede de Afdeling bestuursrechtspraak van de Raad van State, blijven uitgezonderd. De uitzonderingsgronden om informatie geheim te houden worden aangescherpt. Er blijft daarbij wel een zekere mate van zogenaamde bestuursintimiteit overeind, maar in de totstandkoming van beleid moet wel meer informatie geopenbaard worden over de overwogen alternatieven en de risico’s.
Om de uitvoering van de wet te bevorderen en te monitoren en om een brug te slaan tussen verzoeker en overheid wordt een de Informatiecommissaris ingesteld die klachten behandelt, de uitvoering van de wet monitort en gevraagd en ongevraagd advies kan geven. Organen moeten bovendien binnen twee weken een verzoek om informatie afhandelen, met de mogelijkheid om die termijn met twee weken te verlengen.
Dit voorstel neemt een aantal onderdelen van de huidige Wob over, met name waar het gaat om structurele aspecten, zoals het informatiestelsel en het onderscheid tussen actieve en passieve openbaarheid. Waar het gaat om de materiële en procedurele invulling van het recht op toegang tot publieke informatie wordt echter op een groot aantal onderdelen afgeweken van de huidige Wob. In deze toelichting zal steeds worden aangegeven welke problemen spelen in de praktijk en hoe door middel van dit voorstel wordt afgeweken van de huidige Wob om deze problemen aan te pakken.
Het wetsvoorstel geeft invulling aan de opdracht in artikel 110 van de Grondwet aan de overheid om transparantie en openbaarheid te betrachten. Verschillende onderzoekers hebben ervoor gepleit om in de grondrechtencatalogus van de Grondwet een recht op openbaarheid van bestuur op te nemen. Dit voorstel kiest er echter voor eerst dat recht in de gewone wet te verankeren.
Het wetsvoorstel voldoet daarbij aan de eisen van het Verdrag van Aarhus en maakt waar mogelijk diens normen toepasselijk op alle soorten publieke informatie. Ook aan de eisen van het Verdrag van Tromsø wordt met dit voorstel grotendeels voldaan. Tevens is het voorstel in lijn met de ontwikkelingen omtrent artikel 10 EVRM. In paragraaf 4 van deze toelichting wordt nader ingegaan op de eisen vanuit de internationale rechtsorde voor dit voorstel.
Een noodzakelijke stap in de verbetering van de informatievoorziening door de overheid is de digitalisering van publieke informatie. Deze digitalisering biedt de overheid de kans om de informatiehuishouding te moderniseren, waarmee de behandeling van Wob-verzoeken eenvoudiger kan worden afgedaan. Dit voorstel schrijft overheden voor een via internet te bereiken register bij te houden van ingaande, uitgaande en vastgestelde documenten en maakt het verzoekers makkelijker om elektronisch verzoeken in te dienen. Dit maakt de indiening en afhandeling van verzoeken makkelijker. Het risico op overmatige juridisering als gevolg van dit wetsvoorstel neemt daarmee af. Gelet op de investeringen die bij een zelfstandige invoering van een dergelijk register noodzakelijk zijn, wordt dit register pas op termijn verplicht, zodat bestuursorganen dit register kunnen inbouwen in de opvolger van de huidige informatiesystemen.
Een ander risico moet echter wel vermeden worden, namelijk dat verplichtingen die eerst bedoeld waren om ontwikkelingen te stimuleren, later in de weg staan aan vernieuwing. Juist wanneer het gaat om vernieuwing op het gebied van informatisering en communicatietechnologie, ligt dit gevaar op de loer. De taak van de wetgever is dan om niet in de weg te staan aan ontwikkeling. De bepalingen over het register in dit voorstel daaromtrent laten dan ook ruimte voor nadere invulling bij algemene maatregel van bestuur.
Het wetsvoorstel bestaat uit tien hoofdstukken en is als volgt opgebouwd.

IT 1451

Behuizing voor meerpolige connectoren moet CE-markering dragen

HvJ EU 13 maart 2014, zaak C-132/13(Zentrale zur Bekämpfung unlauteren Wettbewerbs tegen ILME) - dossier
Verzoek om een prejudiciële beslissing, Landgericht Köln. Uitlegging van de artikelen 1, 8 en 10 en van de bijlagen II tot en met IV van richtlijn 2006/95/EG inzake elektrisch materiaal bestemd voor gebruik binnen bepaalde spanningsgrenzen. Begrip “elektrisch materiaal”. Verbod om CE-markering aan te brengen op behuizingen voor meerpolige connectoren die als onderdelen worden verkocht.

HvJ EU verklaart voor recht:

Article 1 of Directive 2006/95/EC of the European Parliament and of the Council of 12 December 2006 on the harmonisation of the laws of Member States relating to electrical equipment designed for use within certain voltage limits must be interpreted as meaning that housing for multipole connectors for industrial use, such as those at issue in the main proceedings, is covered by the definition of ‘electrical equipment’ for the purposes of that provision and must, therefore, bear the CE marking as long as its proper incorporation and use for the purpose for which it was made does not mean that it ceases to comply with the relevant safety requirements for which it has been examined.

Gestelde vraag:

Dienen de artikelen 1, 8 en 10, alsmede de bijlagen II, IV en III van richtlijn 2006/95/EG van het Europees Parlement en de Raad van 12 december 2006 betreffende de onderlinge aanpassing van de wettelijke voorschriften der lidstaten inzake elektrisch materiaal bestemd voor gebruik binnen bepaalde spanningsgrenzen aldus te worden uitgelegd dat behuizingen als bestanddeel van meerpolige connectoren voor industriële toepassing niet dienen te zijn voorzien van een CE-markering?
IT 1450

Vrijspraak: niet zeker dat verdachte opdracht tot moord heeft gegeven in pinggesprekken

Rechtbank Noord-Holland 6 maart 2014, ECLI:NL:RBNHO:2014:1624 (pinggesprekken zaak Athena)
Als randvermelding. Gedurende het onderzoek in de zaak Athena rees de verdenking dat een aantal van de verdachten voorbereidingen trof voor het plegen van een moord. Tegen de onderhavige verdachte heeft de officier van justitie een celstraf van 15 jaren geëist. Hij werd door het OM, op grond van pinggesprekken, gezien als opdrachtgever. De rechtbank heeft echter geoordeeld dat niet met voldoende zekerheid is vast te stellen dat hij die pinggesprekken heeft gevoerd. De rechtbank heeft hem daarom vrijgesproken.

 

4.3 Vrijspraak
De rechtbank komt tot het oordeel dat niet wettig en overtuigend bewezen kan worden dat verdachte de hem ten laste gelegde feiten heeft begaan. Zij overweegt daartoe als volgt.
[..]
Naar het oordeel van de rechtbank staat voorts vast dat de nicknames [nickname 1]’ en ‘[bijnaam 7]’ door de zelfde persoon gehanteerd worden. Dit blijkt bijvoorbeeld uit het gesprek van 25 februari 2012 waarbij de gebruiker van nummer [PIN-nummer 2] pingt met de gebruiker van [PIN-nummer 3]. Waar in dit gesprek de gebruiker van nummer [PIN-nummer 2] de zendende partij is, wordt als nickname van de ontvanger ‘[bijnaam 7]’ vermeld in de tapgegevens, terwijl op het moment dat de gebruiker van nummer [PIN-nummer 2] de ‘ontvanger’ is, als nickname van de zendende partij [nickname 1]’ verschijnt.

Daarnaast stelt de rechtbank vast dat er diverse verbanden tussen de afzonderlijke bijnamen zijn aan te wijzen, die erop duiden dat met deze bijnamen dezelfde persoon wordt aangeduid.

Zo kan de bijnaam [bijnaam 2] worden gekoppeld aan de bijnaam [bijnaam 8]. Op 20 oktober 2012 pingt de gebruiker van PIN-nummer [PIN-nummer 4] met de nickname ‘[nickname 3]’ naar een telefoon die wordt toegeschreven aan medeverdachte[medeverdachte 1] (hierna: [medeverdachte 1]): ‘hier is de PIN van Shota’, gevolgd door een PIN-nummer. Diezelfde dag pingt de telefoon toegeschreven aan [medeverdachte 1] naar het doorgegeven nummer de tekst: ‘[bijnaam 8] give me your ping’, wat de rechtbank leest als: [bijnaam 8] heeft mij jouw PIN-nummer gegeven.

De bijnaam [bijnaam 9] kan gelinkt worden aan [bijnaam 7]. Op 5 mei 2012 namelijk pingt een nummer dat wordt toegeschreven aan medeverdachte[medeverdachte 2] (hierna:[medeverdachte 2]) naar een nummer dat wordt toegeschreven aan medeverdachte [medeverdachte 1] dat “B” eruit is en dat hij nu op zoek is naar [bijnaam 7]. Enkele dagen later pingt het nummer van [medeverdachte 1] met een gebruiker met de nickname [bijnaam 9], met de volgende mededeling: ‘Hey makker ik ben vergeten jou te vertellen dat B buiten is (…) dat hij op zoek is naar jou.’

De bijnaam [bijnaam 4] ten slotte kan weer worden gekoppeld aan [bijnaam 7]/[bijnaam 2]. Op 26 februari 2012 pingt het nummer dat wordt toegeschreven aan medeverdachte[medeverdachte 2] naar het eerder genoemde PIN-nummer [PIN-nummer 3], waarbij de nicknames [bijnaam 7] en [nickname 1] Nog geen minuut later stuurt[medeverdachte 2] aan een nummer dat wordt toegeschreven aan medeverdachte [medeverdachte 1] exact hetzelfde bericht met de toevoeging: ‘zo heb ik het aan [bijnaam 4] gezegd.’

Op grond van het vorenstaande houdt de rechtbank het ervoor dat de bijnamen/nicknames [bijnaam 7], [bijnaam 2], [bijnaam 8], [bijnaam 4] en [bijnaam 9] bij één en dezelfde persoon horen.

In de communicatie tussen de medeverdachten wordt op meerdere momenten gerefereerd aan een persoon of personen die wordt/worden aangeduid als [bijnaam 10], [bijnaam 11], [bijnaam 5] of [bijnaam 6]. Het ligt welllicht voor de hand hierin een afkorting van de naam [bijnaam 1] te lezen. Naar het oordeel van de rechtbank kan echter niet met zekerheid worden vastgesteld dat deze aanduidingen daadwerkelijk zien op niemand anders dan [bijnaam 1], met andere woorden: op verdachte.

In het dossier bevindt zich een proces-verbaal van de verbalisant[verbalisant 1] van het Korps Politie Curaçao, waarin wordt gesteld dat uit telecomonderzoek op Curaçao is gebleken dat verdachte wordt aangeduid met de bijnamen [bijnaam 1]/[bijnaam 11], [bijnaam 12], [bijnaam 13], [bijnaam 14]/[bijnaam 2] en [bijnaam 15]. De in het proces-verbaal gegeven onderbouwing kan echter naar het oordeel van de rechtbank deze conclusie niet dragen. Daartoe overweegt de rechtbank dat de in het proces-verbaal opgenomen gegevens zonder enige context zijn gepresenteerd en op grond van die enkele gepresenteerde gegevens de gevolgtrekkingen van[verbalisant 1] niet zijn te maken. De rechtbank laat het proces-verbaal daarom buiten beschouwing.

Op dit punt aangekomen, staat de rechtbank voor de vraag of kan worden vastgesteld dat de persoon die schuilgaat achter de namen [bijnaam 7], [bijnaam 2], [bijnaam 8], [bijnaam 4] en [bijnaam 9] dezelfde persoon is als verdachte/[bijnaam 1].

Hierbij speelt een belangrijke rol of verdachte kan worden herkend op de beelden die op 5 april 2012 zijn gemaakt in het Mercure hotel in Amsterdam. De rechtbank overweegt hieromtrent als volgt.

Op 5 april 2012 om 19.04 uur vindt een telefoongesprek plaats tussen een nummer dat wordt toegeschreven aan medeverdachte[medeverdachte 2] en een nummer dat wordt toegeschreven aan medeverdachte [medeverdachte 1]. Uit dit gesprek blijkt dat zij [bijnaam 4] gaan ontmoeten op een ‘mooie plek’. Later die avond ziet een observatieteam dat [medeverdachte 1] en[medeverdachte 2] in de lobby van het Mercure hotel in Amsterdam een ontmoeting hebben met twee onbekende mannen. Beelden van de beveiligingscamera van het hotel zijn opgevraagd. Op de verstrekte beelden zijn twee personen in de hotellobby zichtbaar. Op 30 mei 2012 zijn deze beelden op Curaçao getoond aan medewerkers van Bureau Narcotica Onderzoeken en van het onderzoeksteam Kospe. Twee van hen, [verbalisant 1] en[verbalisant 2], herkenden een van de twee op de beelden zichtbare personen als verdachte.11 Op verzoek van de verdediging hebben deze functionarissen nadere vragen over de herkenning beantwoord. Uit deze beantwoording komt naar voren dat[verbalisant 1] verdachte meerdere keren op straat heeft gezien, maar nooit in persoon heeft gesproken. [verbalisant 2] heeft verdachte überhaupt nooit in levende lijve gezien en baseert zijn herkenning louter op een foto. Dit doet zonder meer afbreuk aan de zonder voorbehoud gepresenteerde herkenning. Daarnaast wordt de herkenning door[verbalisant 1] en [verbalisant 2] niet verbonden aan specifieke, onderscheidende kenmerken of gelaatstrekken verdachte betreffend.

Daar komt nog bij dat de rechtbank het proces-verbaal van herkenning door de verbalisanten van het Korps Politie Curaçao a priori met de nodige behoedzaamheid hanteert, nu de informatievoorziening vanuit de Curaçaose politie naar aanleiding van rechtshulpverzoeken in deze zaak deels is uitgebleven en om aan de rechtbank onbekende redenen aan een ander opsporingsteam is overgedragen. Daarom kan de gestelde herkenning door de verbalisanten[verbalisant 1] en [verbalisant 2] niet van doorslaggevend belang geacht worden.

De beelden in kwestie zijn op de terechtzitting voor de verdediging met behulp van een beamer op een groot scherm en voor de leden van de rechtbank op de computerschermen getoond. De rechtbank heeft waargenomen dat op deze beelden twee negroïde mannen te zien zijn, waarvan de voorste man een sterke gelijkenis vertoont met verdachte. De rechtbank is echter niet tot een 100% herkenning gekomen, nu de beelden daarvoor onvoldoende details van het gezicht en/of andere kenmerken tonen.

Ook wanneer de geconstateerde sterke gelijkenis wordt gecombineerd met de omstandigheid dat is gebleken dat verdachte op 7 april 2012 vanuit Brussel naar Jamaica is gevlogen, is dit onvoldoende om met zekerheid te kunnen zeggen dat verdachte op 5 april 2012 bij de ontmoeting in het Mercure hotelin Amsterdam was. De gesprekken die medeverdachte[medeverdachte 3] die dag voert met onder meer medeverdachte [medeverdachte 1] en waarin wordt gesproken over een ‘[bijnaam 10]’ en/of een ‘[bijnaam 16]’ die naar België gebracht moesten worden, maken dit niet anders.

Ook overigens ontbreken bewijsmiddelen die een rechtstreeks verband aantonen tussen verdachte en de door het onderzoeksteam aan hem toegeschreven bijnamen en pingnamen.

Met name ontbreken verklaringen van medeverdachten, nu deze vrijwel allemaal zowel in het vooronderzoek als ter terechtzitting hebben gezwegen. De enige uitzondering hierop is medeverdachte [medeverdachte 9]. [medeverdachte 9] verklaart weliswaar over een [bijnaam 1] die hem geld zou hebben geboden om een beoogd slachtoffer voor een liquidatie te ‘lokken’ (zaaksdossier B9), maar uit zijn verklaringen komt naar voren dat hij verdachte niet persoonlijk kent en hem niet herkent van een foto en zijn informatie over ‘[bijnaam 1]’ ‘van de straat’ heeft. De rechtbank is daarom van oordeel dat de verklaringen van [medeverdachte 9] niet kunnen bijdragen aan het bewijs voor betrokkenheid van verdachte bij de hem ten laste gelegde feiten.

Lees hier de uitspraak:
ECLI:NL:RBNHO:2014:1624
(link)
ECLI:NL:RBNHO:2014:1624 (pdf)

 

IT 1447

Manipulatie computersysteem grond voor ontbinding arbeidsovereenkomst, verzwijgen daarvan niet

Ktr. Rechtbank Zeeland-West-Brabant 4 maart 2014, ECLI:NL:RBZWB:2014:1561 (manipulatie computersysteem) en ECLI:NL:RBZWB:2014:1552 (manipulatie computersysteem II)
Manipulatie computersysteem. Voorwaardelijk ontbindingsverzoek van werkgever toegewezen. [verzoekster] heeft succesvol verzocht de arbeidsovereenkomst te ontbinden wegens gewichtige redenen. [verweerder] heeft geen melding gemaakt van 3.000 tot 5.000 liter weggelekte vloeistof en vervolgens wijzigingen aangebracht in het computersysteem om het te verdoezelen. [verweerder] is met deze manipulatie alle grenzen van goed werknemerschap te buiten gegaan en heeft [verzoekster] hierdoor een dringende reden gegeven voor ontbinding van de arbeidsovereenkomst.

In de zaak ECLI:NL:RBZWB:2014:1552 gaat het om een werknemer die het incident heeft verzwegen. Volgens de kantonrechter is geen sprake van een dringende reden om tot ontbinding van de arbeidsovereenkomst over te gaan.

4.4. Vastgesteld wordt dat [verweerder] de hem verweten gedragingen niet heeft betwist.
Verder staat vast dat [verzoekster] een bijzonder grote verantwoordelijkheid draagt als het gaat om het garanderen van de veiligheid van haar werknemers, producten en de directe omgeving van de productielocaties. In dat kader hecht [verzoekster] terecht zwaar aan handhaving van het veiligheidsbeleid en aan het melden van veiligheidsincidenten. Naar het oordeel van de kantonrechter is, alle omstandigheden van het geval in aanmerking genomen, sprake van een dringende reden voor ontbinding van de arbeidsovereenkomst met [verweerder]. Ondanks zijn verplichting hiertoe, heeft [verweerder] geen melding gemaakt van het weglekken van de vloeistof. Ook toen hij te weten kwam dat het niet om een paar honderd liter maar om 3.000 tot 5.000 liter weggelekte vloeistof ging, heeft hij geen melding gedaan bij [verzoekster]. Integendeel. [verweerder] besloot een aantal uren na het incident om, in plaats van het incident alsnog te melden, wijzigingen aan te brengen in het computersysteem van [verzoekster] om zo deze (niet te verwaarlozen) spill te verdoezelen. [verweerder] is met deze manipulatie van het systeem naar het oordeel van de kantonrechter alle grenzen van goed werknemerschap te buiten gegaan en heeft [verzoekster] hierdoor een dringende reden gegeven voor ontbinding van de arbeidsovereenkomst. Met een minder vergaande sanctie hoefde [verzoekster] niet te volstaan. [verweerder] heeft ook ruim de tijd gehad om zijn handelen en nalaten te overdenken. Tussen het lekken van de vloeistof en het door hem wijzigen van de gegevens in het computersysteem is een aantal uren verstreken. Dat bij de manipulatie van het systeem sprake was van het handelen in een vlaag van verstandsverbijstering is dan ook niet aannemelijk, nog los van het feit dat voor een ontbinding op grond van een dringende reden verwijtbaarheid niet per se is vereist.

4.5. Gelet op het voorgaande zal het primaire verzoek van [verzoekster] tot ontbinding van de arbeidsovereenkomst, voor zover deze nog bestaat, op grond van een dringende reden worden toegewezen. Overige omstandigheden die hieraan in de weg zouden staan, zijn de kantonrechter niet gebleken. De arbeidsovereenkomst tussen partijen zal met onmiddellijke ingang, dat wil zeggen per 5 maart 2014, worden ontbonden. Aangezien er sprake is van een dringende reden is er geen grond om aan [verweerder] in het kader van de ontbinding van de arbeidsovereenkomst een vergoeding toe te kennen.

Lees hier de uitspraak:
ECLI:NL:RBZWB:2014:1561 (link)
ECLI:NL:RBZWB:2014:1561 (pdf)

IT 1446

Brief regering: toezegging broncode van de Basisregistratie Personen

Brief aan de Voorzitter van de Tweede Kamer der Staten-Generaal, Kamerstukken II 2013-2014, 26 643, nr. 307.
In het AO Overheid en ICT/mGBA op 7 november 2013 (Kamerstuk 26 643, nr. 303) heb ik aan uw Kamer toegezegd de broncode van de Basisregistratie Personen (BRP) op verzoek te zullen vrijgeven. Met deze brief informeer ik u over de wijze waarop de code beschikbaar wordt gesteld en de randvoorwaarden die daarbij gelden. Het vrijgeven van de broncode van software is een goede manier om transparant te zijn over de kwaliteit van de software en is ook een goede manier om een «gratis kwaliteitscontrole» te organiseren. Daarom stel ik de broncode graag beschikbaar.

Bij het definiëren van de werkwijze voor het vrijgeven en het moment waarop dat plaatsvindt zijn twee zaken van belang.

Allereerst brengt het vrijgeven van de broncode van de BRP een inherent risico mee. Dat is gelegen in het feit dat de BRP de gegevens van alle in Nederland woonachtige personen bevat (en ook van een groot aantal niet-ingezetenen). Door analyse van de code kunnen kwaadwillenden beveiligingstechnisch kritische plekken ontdekken en deze op een later moment, als de BRP-voorzieningen gebruikt worden, benutten. Dat kan leiden tot onrechtmatige toegang tot deze gegevens, met inbreuken op de privacy van burgers dan wel verstoring van de beschikbaarheid of de integriteit van het stelsel tot gevolg. Dit moet uiteraard worden vermeden.

Aan het vrijgeven van de code kunnen dus, indien het niet weloverwogen gebeurt, risico’s zijn verbonden. Om de beveiliging van de BRP en de daarin in de toekomst opgeslagen persoonsgegevens te waarborgen, zal het vrijgeven van de broncode van de BRP daarom onder voorwaarden gebeuren.

Ten tweede komt de BRP stapsgewijs tot stand, in de vorm van volgtijdelijk op te leveren werkende versies, waarbij de functionaliteit van versie tot versie groeit. De volgorde waarin de onderdelen van de BRP beschikbaar komen is vastgelegd in het opleveringsplan van de BRP1. Als gevolg van deze stapsgewijze ontwikkeling van de BRP is sprake van vooraf gedefinieerde werkende versies van (delen van) de BRP die voor vrijgave in aanmerking komen.

Met inachtneming van deze twee zaken heb ik de voorwaarden voor vrijgave van de broncode opgenomen in een beleidskader. Het beleidskader is tot stand gekomen na consultatie van het Centrum voor Informatiebeveiliging en Privacy van de Manifestgroep, de Informatiebeveiligingsdienst voor gemeenten (IBD) van KING, het Bureau Forum Standaardisatie en beveiligingsexperts van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (waaronder die van het agentschap Basisadministratie Persoonsgegevens en Reisdocumenten). Daarnaast zijn ook de leveranciers van burgerzakenmodules die participeren in regulier overleg met het programma Operatie BRP (voorheen mGBA) betrokken.

Het beleidskader kent de volgende elementen:
Om te beginnen wordt periodiek, op een logisch moment, een versie van de code opgeleverd ten behoeve van vrijgave aan geïnteresseerden. Het zal gaan om de momenten waarop een stabiele, werkende versie van (delen van) de software voor de Basisregistratie Personen beschikbaar is. Die versie van de software wordt beschikbaar gesteld. Er zullen geen «losse» onderdelen van de code beschikbaar worden gesteld.

De eerste oplevering van een versie van de broncode van de Basisregistratie zal in verband hiermee naar verwachting begin 2015 plaatsvinden. Dat is namelijk de periode waarin de voorzieningen voor Levering worden opgeleverd, het eerste onderdeel van de Basisregistratie Personen dat gereed zal zijn.

De onderdelen van de code die de toegang tot c.q. de beveiliging van de Basisregistratie Personen betreffen worden om redenen van veiligheid niet vrijgegeven (d.w.z. worden uit de code verwijderd). Bij deze te verwijderen onderdelen van de code gaat het in ieder geval om delen die de uitwisseling van gegevens betreffen (berichten), om de firewall(instellingen), de onderdelen voor identificatie en authenticatie c.q. de PKIO-certificaten, de IP-adressen, beveiligingssleutels respectievelijk -codes en om de definitie en de wijze van aanroepen van webservices. Het voornoemde is een indicatie, in een externe (code) review zal de vraag worden meegenomen welke onderdelen een zodanig beveiligingsrisico met zich brengen dat ze niet zouden moeten worden vrijgegeven.

In het verlengde daarvan zal het Ministerie met partijen die de code willen inzien een overeenkomst sluiten rond «responsible disclosure». Die overeenkomst komt erop neer dat partijen die de broncode willen inzien met BZK een periode overeenkomen (variërend van een paar weken tot enige maanden) waarin
– de partijen die de broncode inzien kwaliteitsproblemen en kwetsbaarheden melden2;
– de ontwikkelaars dergelijke gesignaleerde problemen en kwetsbaarheden verhelpen.

Het sluiten van een dergelijke overeenkomst is mogelijk voor alle organisaties of individuen die daarvoor in aanmerking wensen te komen. Er vindt geen selectie plaats, de enige voorwaarde voor het kunnen inzien van de broncode is dus de bereidheid zich aan de overeenkomst te verbinden. Inzage in de broncode zal plaatsvinden op een vooraf door BZK ingerichte locatie.

Met de betrokken partijen zal na afloop van de overeenkomst bekeken worden of een volgende stap in de beschikbaarstelling van de broncode toegevoegde waarde heeft. Die volgende stap behelst het plaatsen van de broncode op een website die voor iedereen toegankelijk is.

Ten slotte, het intellectueel eigendom van de code berust bij het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties.

De Minister van Binnenlandse Zaken en Koninkrijksrelaties,
R.H.A. Plasterk

IT 1445

Rapport 'De burger gaat digitaal'

Brief aan de Nationale ombudsman, bijlage bij Kamerstukken II 2013-2014, 26643 nr. 306
Op 9 december 2013 is mij het rapport ‘De burger gaat digitaal’ aangeboden. Het is geschreven naar aanleiding van het onderzoek dat het bureau Nationale ombudsman samen met het programma Tros Radar heeft uitgevoerd. Ik ben u erkentelijk dat u samen met Tros Radar de ervaringen van burgers met de digitale dienstverlening van de overheid heeft onderzocht. Uw doel is dat publieke dienstverleningsorganisaties de informatie gebruiken om er hun voordeel mee te doen. Dat is zeker ook mijn intentie. Graag ga ik onderstaand in op uw bevindingen en aanbevelingen.

Lees verder

IT 1444

Basisregistratie personen vervangt de GBA

Uit het persbericht: In de basisregistratie personen (BRP) zijn persoonsgegevens opgenomen van de inwoners van Nederland en in bepaalde gevallen ook van Nederlanders in het buitenland, de zogeheten niet-ingezetenen. De BRP is een centrale database die als doel heeft overheidsorganisaties te voorzien van persoonsgegevens die noodzakelijk zijn voor de uitvoering van hun taken. Daarnaast mogen gemeenten gegevens uit de BRP verstrekken aan zogeheten derden. Dat is geregeld in het Besluit BRP, bijlagen 4 en 5.

De BRP is de opvolger van de gemeentelijke basisadministratie persoonsgegevens (GBA). Uiterlijk in 2016 moeten alle gemeenten met de BRP werken.

Privacyrechten BRP
De Wet basisregistratie personen (Wet BRP) geeft personen die in de BRP zijn opgenomen de volgende rechten: inzagerecht en correctierecht en geheimhoudingsrecht .

Toezicht op Wet BRP
Het College bescherming persoonsgegevens (CBP) houdt toezicht op de naleving en toepassing van wetten die het gebruik van persoonsgegevens regelen. Zo houdt het CBP ook toezicht op de Wet BRP.

De verplichting voor gemeenten om verordeningen die zij opstellen te melden bij het CBP, is met de inwerkingtreding van de Wet BRP vervallen.

Meer informatie
•    Basisregistratie personen (BRP) op Rijksoverheid.nl

IT 1438

Moet duidelijk zijn dat reclame over 'refurbished' telefoontoestel gaat

RCC 6 februari 2014, dossiernummer 2013/00687 (Refurbished toestel)
Misleidend en oneerlijk. Levertijd. Garantie. Onduidelijke informatie. De klacht richt zich succesvol tegen de volgende uiting: “’Ready to go’ Delivery: Dit toestel wordt inclusief hoogwaardige kwaliteit oplader en accu geleverd. (…)” Onder het kopje “Levering” staat onder meer: “Origineel product: Op onze website worden enkel 100% originele merkproducten en OEM (Original Equipment Manufacturer) producten aangeboden.” “Product & Garantie: Op dit product zit 30 dagen volledige omruilgarantie, [..] Het gaat hier om zogenaamde tot in complete nieuwstaat gereviseerde modellen die met een nieuwe garantietermijn worden geleverd”. “Bedenktijd: Op dit product zit een bedenktijd van 7 werkdagen [..]”

De Commissie oordeelt dat het gaat om essentiële informatie (refurbished toestel) die niet duidelijk is vermeld, waardoor niet duidelijk is welke garantietermijn van toepassing is. Om die reden is de uiting misleidend en daardoor oneerlijk in de zin van artikel 7 NRC.

Het feit dat, naar adverteerder stelt, het aanbieden van refurbished toestellen algemeen geaccepteerd is, betekent niet dat men, indien men een dergelijk toestel aanbiedt, dit niet duidelijk moet vermelden. Dit is, zoals de voorzitter overwoog, essentiële informatie die aan geïnteresseerden direct kenbaar moet worden gemaakt. In de onderhavige uiting staat dit pas onder het kopje “Levering” en dan ook nog in het midden van de onder het subkopje “Product & Garantie” staande tekst, na informatie over de aard en de duur van de garantie(periode). Hierdoor is ook niet dan wel onvoldoende duidelijk welke garantie(termijn) op het aangeboden product van toepassing is.

Blijkens het voorgaande is voor de gemiddelde consument onduidelijke informatie verstrekt als bedoeld in artikel 8.2 aanhef en onder b van de Nederlandse Reclame Code NRC. Voorts kan de gemiddelde consument hierdoor ertoe gebracht worden een besluit over een transactie te nemen, dat hij anders niet had genomen. Om die reden is de uiting misleidend en daardoor oneerlijk in de zin van artikel 7 NRC. Tevens is de uiting, gelet op het vorenstaande, voor wat betreft het gebruik van het woord “garantie” in strijd met artikel 12 NRC.