Overige onderwerpen  

Rechtbank Amsterdam 26 juni 2012, LJN BX5021 (Stichting Foodwatch Nederland tegen staatssecretaris van ELI)

Wob-verzoek. Privacy van natuurlijke personen die onder eigen naam een handelsnaam voeren.

Rechtspraak.nl: Verzocht is om openbaarmaking van inspectie bevindingen in de horeca door het ministerie van Economische Zaken, Landbouw en Innovatie (ELI) en/of de voedsel- en warenautoriteit. De rechtbank oordeelt dat weigering van vestigingsplaats van individuele horecaonderneming niet is gerechtvaardigd. Weigering om privacyredenen van een handelsnaam die hetzelfde is als de naam van de eigenaar is evenmin gerechtvaardigd. De openbaarmaking van naam, postcode en adres van de horecaondernemingen, wat leidt tot identificatie mocht worden geweigerd wegens onevenredige benadeling, nu inspectiegegevens geen enkele contextinformatie over de omvang en de ernst van een overtreding bevatten en de gegevens grotendeels verouderd zijn.

3.11.  De rechtbank stelt allereerst vast dat verweerder, naast naam van de onderneming, straatnaam, huisnummer en postcode, ook de vestigingsplaats(en) van de betreffende horecaondernemingen niet openbaar heeft gemaakt, terwijl verweerder ten aanzien hiervan geen motivering heeft opgenomen in het bestreden besluit dan wel in zijn brief van 14 november 2011. Voor zover verweerder beoogd heeft de openbaarmaking van de plaatsnamen op grond van artikel 10, tweede lid, aanhef en onder g, van de Wob te weigeren, heeft verweerder dit ten onrechte niet (alsnog) gemotiveerd. De rechtbank is in dat verband overigens van oordeel dat de enkele vermelding van de naam van de plaats waar de horecagelegenheid gevestigd is onvoldoende is om de individuele horecaonderneming te identificeren. Dit motiveringsgebrek is eveneens reden voor de rechtbank om te concluderen dat het bestreden besluit niet in stand kan blijven.

3.12.  Ten aanzien van de weigering door verweerder om de namen van de ondernemingen, waaronder eigennamen van de eigenaar als handelsnaam, straatnamen, huisnummers en postcodes van de betreffende horecaondernemingen niet openbaar te maken, overweegt de rechtbank het volgende. Daargelaten of door openbaarmaking van de gegevens het door eiseres gestelde algemeen belang van de volksgezondheid, gelet op de gedateerdheid van de gegevens, gediend is, dient voor de beoordeling van de weigering om de gegevens openbaar te maken slechts het algemeen belang van openbaarheid afgewogen te worden tegen het belang in artikel 10, tweede lid, aanhef en onder g, van de Wob. De rechtbank overweegt dat een naam van de onderneming, straatnaam en huisnummer, dan wel een postcode, ook elk voor zich, voldoende informatie bieden om een individuele horecaonderneming te identificeren. De rechtbank is van oordeel dat verweerder afdoende aannemelijk heeft gemaakt dat de horecaondernemingen benadeeld worden door reputatieschade die kan ontstaan als de inspectiegegevens openbaar gemaakt worden.

Vervolgens is de vraag aan de orde of verweerder die benadeling ook als onevenredig heeft kunnen aanmerken. De rechtbank beantwoordt die vraag bevestigend. Het gebrek aan contextinformatie, bijvoorbeeld over de maatregelen die genomen zijn naar aanleiding van de inspecties, het feit dat de betreffende horecaondernemingen wellicht inmiddels van eigenaar veranderd zijn en gelet op de gedateerdheid van de gegevens, maakt naar het oordeel van de rechtbank dat deze ondernemers door de aanzienlijke reputatieschade die te verwachten valt onevenredig benadeeld zouden worden wanneer de gegevens in de huidige vorm openbaar gemaakt zouden worden. Verweerder heeft naar het oordeel van de rechtbank dan ook mogen concluderen dat de onevenredige benadeling van de gecontroleerde en gesanctioneerde ondernemingen in dit geval zwaarder moet wegen dan het algemeen belang van openbaarmaking van die gegevens.

3.13.  Eiseres heeft nog aangevoerd dat de gezondheidswet op korte termijn zal worden gewijzigd, in die zin dat daarin een systeem zal worden opgenomen op grond waarvan alle controlegegevens horeca en retail van de VWA openbaar gemaakt zullen worden. Volgens eiseres valt niet in te zien waarom gegevens die de wetgever openbaar wil gaan maken thans niet op basis van het onderhavige Wob-verzoek openbaar kunnen worden gemaakt.
Verweerder heeft in dit verband opgemerkt dat op dit moment wordt gewerkt aan een aanpassing van de gezondheidswet. Eerst nadat deze wet is aangepast, zal het proces van uitbreiding van het actief openbaar maken van dit soort controlegegevens worden ingezet. Er zal worden toegewerkt naar gehele openbaarmaking van alle controlegegevens horeca en retail van de VWA, zowel de positieve als de negatieve resultaten. Daarbij zal er zorg voor worden gedragen dat die te openbaren gegevens met de nodige contextinformatie worden verstrekt en dat deze een zo duidelijk en juist mogelijk beeld schetsen van de situatie. De voorbereiding van dit proces kost veel tijd, waarbij zorgvuldigheid geboden is en de uitkomst afhankelijk is van de technische en financiële mogelijkheden, aldus verweerder.

3.14.  De rechtbank overweegt dat het voornemen van verweerder om in de toekomst dergelijke controlegegevens actief openbaar te maken, op zichzelf geen belang is dat afgewogen dient te worden in het kader van de vraag of de geweigerde openbaarmaking op grond van de Wob op dit moment gerechtvaardigd is. Het feit dat verweerder in de toekomst, met inachtneming van andere condities en onder toepassing van nog op te stellen beleid, mogelijk tot een andere afweging zal komen tussen het algemeen belang bij openbaarmaking en de belangen die beschermd worden door de uitzonderingen in artikel 10 en 11 van de Wob, maakt niet dat de afweging die verweerder in de voorliggende zaak op dit moment in de tijd heeft gemaakt reeds om die reden onjuist is.

Conclusie
3.15.  Gelet op hetgeen hiervoor is overwogen, zal de rechtbank het beroep gegrond verklaren en het bestreden besluit vernietigen wegens strijd met de artikelen 3:2 en 7:12 van de Awb. De besluitvorming vergt een nadere motivering en belangenafweging van verweerder, zodat de rechtbank geen ruimte ziet om in het kader van finale geschilbeslechting de rechtgevolgen van het bestreden besluit in stand te laten, dan wel anderszins thans zelf in de zaak te voorzien. Verweerder zal een nieuw besluit moeten nemen op het bezwaar van eiseres met inachtneming van hetgeen hiervoor is overwogen.

Antwoord op vragen over netneutraliteit, Aanhangsel Handelingen II 2011/12, 3026.
Antwoord op vragen over het voorstel van Europese telecombedrijven om online dienstverleners mee te laten betalen aan de kosten voor internetverkeer, AH II 3025.
Antwoord op vragen over de OPTA-kritiek op netneutraliteit in Nederland, AH II 3024.
Antwoord op vragen over de plannen van Europese telco’s om de netneutraliteit te schaden, AH II 3023.

Uit AH II, 3024 Hoe verhoudt uw mening over netneutraliteit zich tot suggesties van de OPTA dat de Nederlandse ‘Alleingang’ niet proportioneel is en niet perse het welzijn en de keuze van Nederlandse consumenten maximeert?

Antwoord
Nederland heeft als eerste Europese land er voor gekozen netneutraliteit bij wet te borgen, waar Eurocommissaris Kroes vooralsnog lijkt te vertrouwen op marktwerking om het ongewenst blokkeren of vertragen van internetdiensten terug te dringen. Ik heb daar minder vertrouwen in omdat mijn inziens de prikkels in de markt verkeerd liggen. Dat onbeperkte toegang tot het gehele internet grote maatschappelijke en economische meerwaarde heeft, is voor de aanbieder van een internettoegangsdienst economisch niet relevant. Van een aanbieder van internettoegangsdiensten kan daarom niet worden verwacht dat hij uit eigen beweging diensten doorgeeft die zijn eigen verdienmodel beconcurreren.

Uit AH II, 3026: Deelt u de kritiek van Eurocommissaris Kroes op de Nederlandse implementatie van netneutraliteit zoals verwoord in haar weblog: «But I do not propose to force each and every operator to provide full Internet: it is for consumers to vote with their feet.»?

Antwoord
Nee, die kritiek deel ik niet.

Ten eerste haar punt over variatie in het aanbod van internettoegang. Ik vind het ook goed als consumenten kunnen kiezen tussen verschillende abonnementsvormen. Die ruimte biedt onze wet waarin netneutraliteit is voorgeschreven ook. Zo kunnen verschillende abonnementsvormen worden aangeboden in relatie tot het verbruik
door de consument, zoals de hoeveelheid verbruikte data, of de geboden kwaliteit, zoals de bandbreedte. De wet biedt echter geen ruimte voor abonnementsvormen waarbij een aanbieder van internettoegang bepaalde diensten blokkeert, omdat die concurreren met zijn eigen diensten. Ik vind het uitgangspunt van netneutraliteit met inachtneming van de resterende mogelijkheid om verschillende abonnementsvormen aan te bieden belangrijker dan de beschikbaarheid van abonnementen waarbij Voice over IP wordt geblokkeerd. Ten tweede stelt Eurocommissaris Kroes dat zij vertrouwt op marktwerking om onwenselijke praktijken uit te bannen. Ik heb daar minder vertrouwen in, omdat mijn inziens de prikkels in de markt verkeerd liggen. Dat onbeperkte toegang tot het gehele internet grote maatschappelijke en economische meerwaarde heeft, is voor de individuele aanbieder van een internettoegangsdienst economisch niet relevant.

Van een aanbieder van internettoegangsdiensten kan daarom niet worden verwacht dat hij uit eigen beweging diensten doorgeeft die concurreren met zijn eigen verdienmodel. [red. navolgende deel wordt ook herhaald in AH II, 3024] De situatie zoals die zich vorig jaar in Nederland voordeed illustreert dit. De grootste mobiele aanbieders kondigden aan bepaalde concurrerende diensten alleen nog toe te staan in duurdere abonnementen. Daarmee kwam de mogelijkheid voor consumenten om te “stemmen met hun voeten” onder druk te staan. Ik heb daarom onvoldoende vertrouwen dat marktwerking de grote belangen die op het spel staan borgt. En die belangen zijn te groot om daar een risico te lopen. In de eerste plaats denk ik aan de vrijheid van meningsuiting en de ontvangstvrijheid: burgers mogen op internet in hun uitingsvrijheid en toegang tot informatie niet worden beperkt door keuzes van hun internetprovider. Ten tweede aan keuzevrijheid: consumenten moeten zelf kunnen bepalen welke diensten ze gebruiken via hun internetverbinding. Ten derde zorgt een open internet voor een platform waarover aanbieders van toepassingen en applicaties zonder belemmering hun diensten kunnen aanbieden, zonder daarbij afhankelijk te zijn van de toestemming van een aanbieder van internettoegang. De laagdrempeligheid om diensten te ontwikkelen en het (daardoor) grote aantal potentiële aanbieders zorgt ervoor dat elke klant een toepassing kan vinden die bij hem of haar past. Niet alleen de internettoegang als zodanig, maar met name ook de algemene beschikbaarheid van diensten en toepassingen vormen een meerwaarde voor economie en maatschappij.

Uit AH II 3023: Hoe staat u tegenover het voorstel van Europese Telco’s verenigd in ETNO (European Telecommunications Network Operators) om een A-internet en een B-internet op te zetten?

Antwoord: Het voorstel zoals gedaan door ETNO is pas recent ingediend en zeer globaal. Mij is niet bekend in hoeverre dit een puur ETNO (vereniging met name bestaande uit incumbents) gedreven voorstel is of dat er een bredere behoefte in de markt bestaat voor een dergelijk voorstel en in hoeverre het voorstel praktisch realiseerbaar is. Aldus geef ik op basis van beperkte informatie een eerste appreciatie. De kern van het voorstel van ETNO lijkt dat zij een verrekeningssystematiek wil introduceren waarin aanbieders die internettoegang leveren aan eindgebruikers een vergoeding krijgen van aanbieders van diensten en toepassingen voor op hun (de aanbieders van internettoegang) netwerk afgeleverd dataverkeer.

Uit AH II 3025 Deelt u mijn mening dat het voorstel van de European Telecommunications Network Operators Association (ETNO) een forse aantasting is van de in Nederland bij wet vastgelegde netneutraliteit, omdat de doorgifte van een website of internetdienst afhankelijk wordt van de vraag of deze bereid is te betalen voor het gegenereerde internetverkeer? Krijgen telecombedrijven zo geen vrijbrief om bepaalde websites en diensten te blokkeren? Zo nee, waarom niet? Kunt u dit toelichten?

Antwoord
ETNO lijkt met haar voorstel een verrekeningssystematiek te willen introduceren waarin aanbieders die internettoegang leveren aan eindgebruikers een vergoeding krijgen van aanbieders van diensten en toepassingen voor op hun (de aanbieders van internettoegang) netwerk afgeleverd dataverkeer. Dat betekent dat de partij die data verzendt, de partij die de data via zijn netwerk naar de eindgebruiker transporteert een afgiftetarief betaalt. Als de verzendende partij niet betaalt, zal de door hem verzonden data niet worden doorgegeven. Dit conflicteert met de in Nederland bij wet vastgelegde netneutraliteit (artikel 7.4a Telecommunicatiewet), waaruit volgt dat een aanbieder van internettoegang geen verkeer mag
blokkeren of belemmeren op grond van het feit dat de partij die het verkeer verzendt geen afgiftetarief wil betalen.

Een bijdrage van Wouter Dammers, ICTRecht

Naar aanleiding van het onderzoek van ICTRecht in samenwerking met WUA! meldt Webwereld vandaag dat Rijksoverheid.nl third party analytics cookies plaatst (van NedStat), maar dat zij niet voldoet aan de cookiewet. De Rijksoverheid zou in een reactie hebben laten weten dat zij cookies gebruikt “om kwantitatieve en anonieme gegevens over het gebruik van de website te verzamelen en zo de website nu en in de toekomst beter te maken en niet voor commerciële doeleinden.” De cookiewet zou volgens Rijksoverheid ruimte bieden aan cookies die bedoeld zijn om de werking en communicatie van een website mogelijk te maken. Een melding met informatie welke cookies door welke partijen worden geplaatst, en voor welke doeleinden ze worden gebruikt zou daarom – net als toestemming – niet zijn vereist. Deze beweringen slaan nergens op en de website Rijksoverheid.nl is evident in overtreding.

Wat Rijksoverheid wel – heel netjes – doet is een gedetailleerde uitleg geven over welke cookies waarom worden gebruikt. Zij doet dit echter in een cookieverklaring, te vinden in de footer op haar website. Een duidelijke melding met de vereiste informatie en het verkrijgen van toestemming vóórdat de NedStat cookies worden geplaatst, zoals de cookiewet vereist, ontbreekt.

Het Ministerie van Algemene Zaken, het departement dat ook Rijksoverheid.nl beheert, meent dat dit overbodig is en niet zou zijn vereist voor Rijksoverheid.nl omdat het cookie noodzakelijk zou zijn voor de werking en communicatie van de website en omdat de cookies niet voor commerciële doeleinden worden gebruikt.

En daarmee slaan ze compleet de plank mis, zoals ik ook op Webwereld laat weten:

“Hun lezing is onjuist: iedere site die cookies plaatst, ongeacht of deze commercieel of niet-commercieel van aard zijn, moet voldoen aan de cookiewet – dus ook Rijksoverheid.nl."(...) “Enkel en alleen wanneer de cookies als “functionele cookies” kunnen worden aangemerkt, zijn de regels niet van toepassing. Van een “functionele cookie” is sprake wanneer deze uitsluitend wordt geplaatst om communicatie mogelijk te maken via internet, of om een door de gebruiker gevraagde dienst te verlenen waarvoor de opslag van de cookie strikt noodzakelijk is. Het gebruik van NedStat – een third party analytics dienst – valt niet aan te merken als een functionele cookie”.

Ik wijs daarbij ook op de uitleg van waakhond OPTA die toeziet op naleving van de omstreden Nederlandse cookiewet. OPTA schrijft namelijk: “Een cookie dat gebruikt wordt om webstatistieken bij te houden, zoals bijvoorbeeld een Google Analytics cookie, is niet noodzakelijk voor het uitvoeren van communicatie of strikt noodzakelijk voor het leveren van een door een gebruiker gevraagde dienst.”

En dus concludeer ik dat Rijksoverheid.nl de cookiewet overtreedt door het niet tonen van een melding en het ontbreken van een opt-in.

Lees hier het bericht.

HvJ EU 12 juli 2012, gevoegde zaken C-55/11, C-57/11 en C-58/11 (Vodafone tegen Ayuntamiento de Santa Amalia en Ayuntamiento de Tudela ; France Telecom España tegen Ayuntamiento de Torremayor)

In steekwoorden: Richtlijn 2002/20/EG – Elektronischecommunicatienetwerken en ‑diensten – Vergunning – Artikel 13 – Vergoedingen voor gebruiksrechten en rechten om faciliteiten te installeren

Antwoord:
1) Artikel 13 van richtlijn 2002/20/EG van het Europees Parlement en de Raad van 7 maart 2002 betreffende de machtiging voor elektronischecommunicatienetwerken en ‑diensten (machtigingsrichtlijn) moet aldus worden uitgelegd dat het eraan in de weg staat dat een vergoeding voor rechten om faciliteiten te installeren op, boven of onder openbare of particuliere eigendom wordt gevraagd aan ondernemingen die niet de eigenaar zijn van deze faciliteiten, maar deze gebruiken om mobieletelefoniediensten te leveren.
2) Artikel 13 van richtlijn 2002/20 heeft rechtstreekse werking, zodat particulieren zich voor de nationale rechter rechtstreeks op dit artikel kunnen beroepen om op te komen tegen de toepassing van een beslissing van een openbare autoriteit die hiermee in strijd is.

Vragen:
1) Moet artikel 13 van [de machtigingsrichtlijn] aldus worden uitgelegd dat het in de weg staat aan een nationale regeling op grond waarvan een vergoeding voor rechten om faciliteiten te installeren op het gemeentelijke publieke domein kan worden gevraagd aan ondernemingen die geen exploitant van het netwerk zijn maar het gebruiken voor de levering van mobieletelefoniediensten?
2) Indien de heffing als verenigbaar wordt beschouwd met artikel 13 van [de machtigingsrichtlijn], voldoen de omstandigheden waarin de bestreden plaatselijke verordening de vergoeding oplegt aan de vereisten van objectiviteit, evenredigheid en non‑discriminatie van dit artikel, en aan de noodzaak om het optimale gebruik van de betrokken hulpbronnen te waarborgen?
3) Heeft artikel 13 van [de machtigingsrichtlijn] rechtstreekse werking?”

Advies Raad van State 28 juni 2012, W03.12.0188/II (voorlichting over EU-privacywetgeving)

Op 27 juni 2012 heeft de Afdeling advisering van de Raad van State voorlichting uitgebracht aan de Tweede Kamer over EU-privacywetgeving. De Tweede Kamer heeft de voorlichting op 5 juli 2012 openbaar gemaakt.

Uit de samenvatting: Aanleiding
De Europese Commissie heeft op 25 januari 2012 twee voorstellen gepresenteerd voor de herziening van de regels voor de bescherming van persoonsgegevens binnen de Europese Unie. De Voorzitter van de Tweede Kamer der Staten-Generaal heeft aan de Afdeling advisering van de Raad van State gevraagd haar van voorlichting te dienen over die voorstellen. Zij heeft daartoe een vijftal vragen aan de Afdeling advisering voorgelegd. Het is de eerste maal dat de Afdeling advisering op verzoek van de Tweede Kamer voorlichting uitbrengt over EU-ontwerpwetgeving. Voor zover de Afdeling advisering standpunten over de ontwerp¬verordening en –richtlijn naar voren brengt, zien deze uitsluitend op deze voor¬stellen in dit ontwerpstadium. Zij kunnen niet worden geïnterpreteerd als voor¬uitlopend op de wetgevingsadvisering die in een later stadium zal plaatsvinden bij de uitvoering en omzetting van op Europees niveau tot stand gebrachte regelgeving.
De Afdeling advisering merkt, voorafgaand aan de beantwoording van de vijf concrete vragen, in het algemeen het volgende op over de EU-voorstellen.

Bevoegdheidsverdeling
De wens van de Tweede Kamer die aan de voorlichtingsvragen ten grondslag ligt is, zo begrijpt de Afdeling advisering, het verkrijgen van inzicht in de consequenties van deze Europese ontwerpverordening en ontwerprichtlijn voor de lidstaten, in het bijzonder voor Nederland. De belangrijkste veranderingen vloeien voort uit de ontwerpverordening. Een belangrijke consequentie is naar het oordeel van de Afdeling advisering in de eerste plaats de verschuiving in de bevoegdheidsverdeling tussen de lidstaten en de Europese Unie. De nadruk komt veel sterker dan voorheen te liggen op de bevoegdheden van de Europese Unie. De voorgestelde verordening zal op het gebied van de bescherming van persoonsgegevens de nationale beleidsruimte van de lidstaten aanzienlijk inperken. De invulling van dit grondrecht, ook in relatie tot andere grondrechten, zal in de toekomst voornamelijk plaatsvinden op Europees niveau. De verschuiving naar EU-niveau wordt ook zichtbaar in de ruime toekenning van bevoegdheden aan de Europese Commissie en in een versterkt Europees toezicht. Het toezicht wordt meer dan nu het geval is in handen gelegd van het uit de nationale toezichthouders bestaande Europees Comité voor de gegevensbescherming en de Europese Commissie.

Technologische ontwikkelingen
De ontwerpverordening heeft ook tot doel de wetgeving in overeenstemming te brengen met technologische ontwikkelingen. Om dat te bereiken worden de rechten van de betrokkene uitgebreid en de verplichtingen van de voor de verwerking verantwoordelijken versterkt. De Afdeling advisering onderschrijft de genoemde doelstelling, maar waarschuwt voor te hooggespannen verwachtingen. Naar het oordeel van de Afdeling advisering dienen de voorgestelde nieuwe rechten, zoals een "recht om vergeten te worden" in de ontwerpverordening inhoudelijk nauwkeuriger te worden omschreven om daadwerkelijk toegevoegde waarde te kunnen hebben. Bovendien kan de ontwerpverordening leiden tot aanzienlijke lastenverzwaringen voor de verantwoordelijken. De vraag is of het uitgangspunt dat de verantwoordelijke moet kunnen worden aangesproken op de bescherming van persoonsgegevens die door hem worden verwerkt, dergelijke lastenverzwaringen nog kan rechtvaardigen.

Solv hier

Brief van de regering over de uitvoering van de motie van de leden Gesthuizen en El Fassed (26643, nr. 238) over een ICT-beveiligingsassessment voor DigiD. (zie onder voor meer brieven)

In de eerste plaats is Logius een samenwerkingstraject met de grootgebruikers van DigiD gestart over de aanpak van het ICT-beveiligingsassessment DigiD. Ten tweede zijn VNG en KING een samenwerkingstraject aangegaan met een vertegenwoordiging van auditors en ICT-leveranciers van gemeenten over de aanpak van de ICT-beveiligingassessments DigiD bij gemeenten. Deze samenwerking is gericht op een efficiënte uitvoering en gecoördineerde aanpak voor gemeenten. Daarnaast is KING begonnen met de ondersteuning van gemeenten bij de uitvoering van het ICT-beveiliginsassessments DigiD. Tot de zomer voert KING bij een aantal gemeenten en leveranciers een impactanalyse uit in de vorm van een gecontroleerde pre-audit. De uitkomsten van de analyse zullen inzicht geven in de impact van het ICT-beveiligingsassessments DigiD op gemeenten en leveranciers. Voorts zullen de uitkomsten worden gebruikt om te komen tot een gestandaardiseerde invoering bij gemeenten. Uit de impactanalyse blijkt verder dat een grote slag gemaakt kan, wanneer (grote) leveranciers nog dit jaar aan de audit worden onderworpen.

Daarnaast zijn VNG en KING aan het onderzoeken hoe zij gemeenten kunnen ondersteunen bij het verbeteren van hun informatiebeveiliging. VNG en KING hebben voorgesteld een gemeentelijke informatiebeveiligingsdienst te ontwikkelen. Deze dienst ondersteunt gemeenten bij het afhandelen van beveiligingsincidenten en het verbeteren van de gemeentelijke informatiebeveiliging. Momenteel wordt het voorstel hierover samen met gemeenten nader uitgewerkt. Ook zal worden onderzocht of voor gemeenten kan worden gekomen tot een ‘Baseline Informatiebeveiliging Gemeenten’, zoals die ook al bestaat voor de Rijksdienst (Baseline Informatiebeveiliging Rijksdienst).

Verder heb ik onlangs in bestuurlijk overleg met VNG, IPO, Unie van Waterschappen, Manifestgroep gesproken over het belang van informatiebeveiliging en de veiligheid van websites.

Brief aan college van burgemeester en wethouders van gemeenten
Brief aan directie van grootgebruikers van DigiD
Brief aan het college van Gedeputeerde Staten en aan het college van dijkgraaf en heemraden
Brief aan directie van gebruikers van DigiD (uitgezonderd gemeenten, grootgebruikers, waterschappen en provincies)
Brief aan de VNG, IPO, en Unie van Waterschappen

Peter Hustinx, EU Data Protection Supervisor: "Towards More Effective and Consistent Data Protection across the EU", 14th Annual Conference DuD 2012 - Datenschutz und Datensicherheit Berlin, 18 June 2012.

However, let me say very clearly that I consider the proposal for a General Data Protection Regulation as “a huge step forward” towards a more effective and consistent protection of personal data across the EU, but that there is also a need for clarification and improvement on a number of important details.

For further information on both, I would like to refer to the substantial Opinion of the EDPS on the data reform package, submitted on 7 March 2012, and available on our website, with other relevant documentation. This also includes an Opinion of the Article 29 Working Party adopted on 23 March 2012.

Drivers of EU Review
Continuity and change
General scope
User control
Responsibility
Supervision and enforcement
Global Privacy
Final remarks

DDMA handleiding Cookiewet ‘Wet en werkelijkheid', mei 2012.

DDMA publiceert vandaag een uitgebreide handleiding Cookiewet. In deze handleiding wordt een vertaalslag gemaakt van de juridische materie naar de Nederlandse beroepspraktijk. Aan de hand van diverse voorbeelden en een stappenplan wordt de lezer geïnformeerd over de wijzigingen die respectievelijk begin juni en per 1 januari 2013 in de bedrijfsvoering moeten zijn aangepast.

Zie verder: hier

HR 17 april 2012, LJN BV9064 (strafzaak ‘credits’)

Heling en verduistering van 'credits'. In zijn nadere bewijsoverweging heeft het Hof tot uitdrukking gebracht dat de term 'credit' moet worden opgevat in de economische betekenis die daaraan in het normale spraakgebruik wordt toegekend, te weten als gebruikseenheid om de daarmee aangeduide vorm van telecommunicatiedienstverlening te kunnen kwalificeren en in rekening te kunnen brengen. Het oordeel van het Hof dat, gelet op de functie die een 'credit' in deze economische betekenis in het maatschappelijk verkeer vervult, kan worden aangemerkt als een goed dat vatbaar is voor toe-eigening en dus voorwerp kan zijn van verduistering in de zin van art. 321 Sr en van heling als bedoeld in de artt. 416bis en 417 Sr geeft niet blijk van en onjuiste rechtsopvatting (vgl. HR LJN BQ6575). Het oordeel van het Hof dat X zich schuldig heeft gemaakt aan verduistering geeft niet blijk van een onjuiste rechtsopvatting omtrent art. 321 Sr (vgl. HR LJN ZC8253 NJ 1990/256).

2.2.1. Ten laste van de verdachte is bewezenverklaard dat: "zij in de periode van 14 augustus 2007 tot en met 22 oktober 2007 te Rotterdam, althans in Nederland, meermalen een hoeveelheid telefoontikken, althans zgn. credits, voorhanden heeft gehad, terwijl zij ten tijde van het voorhanden krijgen van die hoeveelheid telefoontikken, althans zgn. credits, wist dat het door misdrijf verkregen goederen betrof."

3.3. In de toelichting op het middel wordt betoogd dat de enkele omstandigheid dat [medeverdachte 1] zonder toestemming van Stichting [A] met de mobiele telefoon van die stichting een creditaccount heeft geopend en aldus de credits heeft bemachtigd, niet meebrengt dat [medeverdachte 1] die credits door misdrijf heeft verkregen. Die opvatting geeft echter blijk van een te beperkte lezing van de door het Hof gebezigde bewijsmiddelen. Het Hof heeft immers kennelijk en niet onbegrijpelijk uit de hiervoor weergegeven bewijsmiddelen afgeleid dat [medeverdachte 1] zonder daartoe gerechtigd te zijn als heer en meester heeft beschikt over credits die aan een ander toebehoren. Het oordeel van het Hof dat [medeverdachte 1] zich aldus heeft schuldig gemaakt aan verduistering geeft niet blijk van een onjuiste opvatting omtrent art. 321 Sr (vgl. HR 24 oktober 1989, LJN ZC8253, NJ 1990/256).

Uit de conclusie:

8. Het tweede middel klaagt dat uit de gebezigde bewijsmiddelen niet kan worden afgeleid dat [medeverdachte 1] de credits door misdrijf heeft verkregen.

9. Het middel miskent dat [medeverdachte 1] de credits desbewust heeft aangeschaft op kosten van iemand anders, te weten de stichting [A] (bewijsm. 2), en wel zonder toestemming van die stichting (bewijsm. 1) en zich dus schuldig heeft gemaakt aan verduistering van het beltegoed dat hij als rechtmatig gebruiker van de telefoon van [A] onder zich had.

 

Rechtbank Utrecht 16 mei 2012, IEF 11359 (geanonimiseerd). - LJN BW7088

Uitspraak ingezonden door Theo Bosboom en Mark Jansen, Dirkzwager advocaten & notarissen.

Uit het dictum: De gedaagde wordt veroordeeld om de inbreuk op de aan (ex-werkgever) toebehorende auteursrechten en databankenrechten te staken en gestaakt te houden. Gedaagde wordt bevolen tot afgifte van alle opgevraagde gegevens uit de databanken. Voorts wordt onrechtmatig handelen vastgesteld voor het in bezit hebben van vertrouwelijke informatie en toespelen van deze informatie aan derden. Het bezit, verspreiden en gebruik van software en gegevens uit de bedrijfsinformatie van eiser dient te worden gestaakt.

Vanwege de bijzondere veelheid aan onderwerpen een leesschema van de beoordeling:

Door de inzendende advocaat getipt:
 - in het kader van inzage ex. artikel 843a Rv is het denkbaar dat in verband met de omvang het gelegde beslag (3 terrabyte) de bewaarder informatie krijgt van de eiser (r.o. 4.3);
 - het is denkbaar dat op grond van een inzage ex. 843a Rv meer feiten boven tafel komen dan voorheen bekend en dat die nieuwe feiten in de procedure worden betrokken (r.o. 4.5);
 - ook werkaantekeningen ("krabbels") komen voor auteursrechtelijke bescherming in aanmerking (r.o. 4.18);
 - in het kader van artikel 7 Auteurswet komen de auteursrechten toe aan de materiële en niet aan de formele werkgever (r.o. 4.28);
 - kosten voor invoer van gegevens zijn andere kosten dan kosten voor het creëren van die gegevens, dit in het kader van de substantiële investering in het databankenrecht (r.o. 4.43);
 - softwareontwikkelingskosten kunnen meetellen voor de substantiële investering in het databankenrecht (r/o 4.46);
 - om te onderzoeken wie als producent van een databank is aan te merken is relevant welke partij uiteindelijk, eventueel na interne verrekening, het risico draagt (r.o. 4.50);
 - het geheimhoudingsbeding strekt zich uit over het hele concern (r.o. 4.65);
 - door het verstrekken van vertrouwelijke gegevens aan derden die bezig waren een concurrerende onderneming op te richten is onrechtmatig gehandeld (r.o. 4.87);

Rechtspraak.nl: Schending intellectuele eigendomsrechten en geheimhoudingsplicht door voormalig medewerker Gedaagde in deze bodemprocedure is een voormalig werknemer van de failliete onderneming van de eisende partij. De rechtbank Utrecht heeft in haar vonnis van 16 mei 2012 bepaald dat gedaagde inbreuk heeft gemaakt op de auteursrechten en databankrechten van eiseres en heeft gehandeld in strijd met zijn geheimhoudingsplicht.

Auteursrecht
De rechtbank stelt vast dat gedaagde – in de periode dat hij werkzaamheden voor eiseres heeft verricht – een aanzienlijke hoeveelheid digitale bestanden (die offertes, ontwerptekeningen, presentaties, gespreksverslagen, werkaantekeningen, gebruikshandleidingen en software van het concern bevatten) heeft overgebracht naar zijn privé harde schijven. Daarmee heeft gedaagde in strijd gehandeld met de auteursrechten van eiseres met betrekking tot die bestanden. Eiseres moet als ‘maker’ van die bestanden in de zin van artikel 7 Auteurswet worden aangemerkt. Deze wettelijke bepaling moet in die zin worden uitgelegd, dat indien de materiële werkgever (eiseres) en de formele werkgever (KIA) niet samenvallen, zoals bij een detacheringsrelatie als de onderhavige, de auteursrechten op werken die ten behoeve van de materiële werkgever zijn gemaakt, op grond van die bepaling (behoudens andersluidende afspraak) bij de materiële werkgever (eiseres) komen te rusten, en niet bij de formele werkgever (zie overweging 4.28). Gedaagde had voor het overbrengen van de bestanden naar privé harde schijven geen (stilzwijgende) toestemming van eiseres. In het kader van diens werkzaamheden bestond geen noodzaak tot het overbrengen van die informatie, omdat gedaagde van afstand toegang kon verkrijgen tot het systeem van eiseres. Gelet op de door eiseres gehanteerde beveiligingsmiddelen mocht gedaagde er ook niet op vertrouwen dat het hem was toegestaan om buiten de beveiligde laptop die hem door eiseres was verstrekt, auteursrechtelijke beschermde werken van het concern op te slaan.

Databankrecht
Door het overbrengen van de bedrijfsinformatie naar zijn privé harde schijven heeft gedaagde voorts in strijd gehandeld met de databankrechten van eiseres met betrekking tot haar bedrijfsinformatie. Naar het oordeel van de rechtbank kan ook aanspraak bestaan op een databankrecht in het geval dat de totstandkoming van de databank een gevolg is van de hoofdactiviteit van de producent van de databank, mits de producent de investeringen voor het creëren van de betreffende gegevens niet meetelt bij de onderbouwing van het bestaan van een substantiële investering in de zin van de Databankenrichtlijn en de Databankenwet. De in de jurisprudentie gehanteerde spin-off theorie is dan ook een te absoluut uitgangspunt. Eiseres heeft een substantiële investering (ruim 1,1 miljoen euro) gedaan in het invoeren, controleren en presenteren van gegevens in haar databank, zodat haar een beroep toekomt op het databankenrecht. Gedaagde heeft niet, althans onvoldoende gemotiveerd, betwist dat (het overgrote deel van) de aanzienlijke hoeveelheid bij hem aangetroffen informatie (111 gigabyte) afkomstig is uit de databank van eiseres. Daarmee is de conclusie gerechtvaardigd dat eiseres een substantieel deel van de databank heeft “opgevraagd” in de zin van artikel 1 sub c van de Databankenwet.

Geheimhouding
Door het verstrekken van vertrouwelijke bedrijfsgegevens van het concern aan derden die bezig waren om een concurrerende onderneming op te zetten, heeft gedaagde gehandeld in strijd met het geheimhoudingsbeding dat is opgenomen in de arbeidsovereenkomst tussen KIA en gedaagde. Dat beding geldt in het onderhavige geval als een derdenbeding waaraan ook de andere vennootschappen van het -concern (waaronder eiseres zelf) recht op geheimhouding kunnen ontlenen.

Concurrentie
Eiseres komt geen beroep toe op het in de arbeidsovereenkomst opgenomen non-concurrentiebeding. Dat beding leent zich – vanwege haar bijzondere aard (het beperkt de werknemer in de wijze waarop hij na het einde van het dienstverband in zijn levensonderhoud voorziet) – niet voor extensieve interpretatie (als derdenbeding). Zie overweging 4.76. Wel heeft gedaagde door vertrouwelijke gegevens van het concern aan derden te verstrekken in het kader van de oprichting van een concurrent onrechtmatig jegens eiseres gehandeld.

Beslissing
De rechtbank veroordeelt gedaagde om het maken van inbreuk op de auteursrechten en databankrechten van eiseres te staken en de gekopieerde bedrijfsinformatie aan eiseres terug te geven. Als gedaagde daaraan niet voldoet, verbeurt hij een dwangsom die kan oplopen tot 1 miljoen euro. Daarnaast moet gedaagde de schade vergoeden die eiseres door diens handelwijze heeft geleden. De omvang van die vergoeding zal in een aparte procedure worden vastgesteld. Gedaagde wordt ten slotte ook veroordeeld in de proceskosten (een bedrag van ruim 24.000 euro). Uit de zinsnede “in afwijking van artikel 843a, eerste lid,” en de parlementaire geschiedenis met betrekking tot artikel 1019a Rv leidt de rechtbank af dat de in het ongelijk gestelde partij in intellectuele eigendomszaken ook kan worden veroordeeld in de kosten die worden gemaakt voor het verkrijgen van inzage in of afschrift van bescheiden ingevolge artikel 843a Rv, zodat de daarmee verband houdende kosten worden toegewezen.

Op andere blogs:
SOLV (Werkdocumenten (digitaal) meenemen naar huis is inbreuk?)