Dossiers

Redactioneel artikel ingezonden door Henk Bultena, DDMA.
Veel apps voldoen niet aan de privacy regels, aldus de Artikel-29 werkgroep. Maar kunnen zij überhaupt aan de wet voldoen als de dominante besturingssystemen Apple en Google hier geen mogelijkheid toe bieden? De sector ging via brancheorganisatie DDMA in gesprek met het College bescherming persoonsgegevens (CBP) en stelde een handleiding op.
Apps
“Het via GPS kenbaar maken aan vrienden waar je bent, vindt iedereen een belachelijk idee, wellicht alleen handig om toe te passen bij kleine kinderen”.

Dit gaven consumenten in 2009 aan in een onderzoek van het CBP en Regioplan . Tijden veranderen. Nu vinden veel consumenten het leuk om aan te geven waar ze zijn. Denk alleen al aan de app van Foursquare. Velen checken zich graag in bij een voetbalwedstrijd of het plaatselijk café. Bij het gebruik van GPS in een app zijn ontwikkelaars gebonden aan juridische regels, maar ook aan technische richtlijnen van besturingssystemen als Apple en Google. Hoe hier nu mee om te gaan?

Opinie Artikel 29-werkgroep
Het CBP heeft in maart 2013 een opinie van de Artikel-29 werkgroep gepubliceerd met betrekking tot apps en de verwerking van persoonsgegevens . Hierin wordt uitgelegd hoe privacyschending voorkomen kan worden. Belangrijk is dat een gebruiker duidelijk en begrijpelijk wordt geïnformeerd over, wanneer zijn persoonlijke gegevens gebruikt worden door de app (denk aan GPS, contactenlijsten, maar ook nummers als IMEI of een MAC-adres). Daarna dient er toestemming gevraagd te worden ingevolge artikel 11.7a Telecommunicatiewet (in de volksmond de cookiewet genoemd, maar de regels gelden ook voor apps). Dit moet gebeuren voordat de app informatie van het apparaat haalt of daar op plaatst. Van de verdere verwerking van persoonsgegevens door een app moet je de consument daarnaast ook op de hoogte stellen. Dit vloeit voort uit de informatieplicht van de privacywetgeving.

Techniek vs wetgeving
Hoe kan er nu geïnformeerd en toestemming gevraagd worden in lijn met de zienswijze van de Artikel-29 werkgroep? Dit is nog niet zo gemakkelijk. Apps worden aangeboden via bijvoorbeeld de App-/Play Store. Deze besturingssystemen werken met richtlijnen waaraan app ontwikkelaars zich moeten houden. Informeren gaat met Google Play met een zin als: de app heeft toegang nodig tot uw locatie. Maar in dit geval is nog niet precies duidelijk waarom de app toegang moet hebben tot de locatie. Dit kan bijvoorbeeld zijn voor het laten zien van een interactieve looproute in een app. Het is in ieder geval nu niet duidelijk geïnformeerd. Dit is dan ook niet in lijn met wat de Artikel-29 werkgroep stelt.

Mogelijke oplossing
Het CBP heeft in correspondentie met DDMA aangegeven dat de app ontwikkelaar in zijn interface zelf zal moeten voorzien in specifieke informatie over welke gegevens door hem voor welk doel worden verwerkt. Een mogelijke oplossing hiervoor is te informeren in een aparte schermmelding in de app zelf, voordat er informatie van het apparaat gehaald of geplaatst wordt. Daarna zou er op toestemming geklikt kunnen worden. App ontwikkelaars moeten een dergelijke schermmelding inbouwen in de app, wat lastig is door de richtlijnen van de dominante besturingssystemen. Deze systemen bieden geen opties om conform de Artikel 29-werkgroep te informeren en toestemming te vragen, dus moet de app ontwikkelaar zelf aan de slag. Daarnaast wordt de gebruiksvriendelijkheid er door een extra ‘pop-up’ niet beter op. Een eenvoudiger oplossing is uitgebreid te informeren in de App-/Play store zelf. Hierdoor is geen extra ‘pop-up’ melding nodig. Nadat in de App-/Play store geïnformeerd is, kan er toestemming worden gevraagd. Op dit moment is dit door de technische richtlijnen van Apple en Google echter nog niet mogelijk. De toekomst zal uitwijzen welke kant op te gaan. Tot die tijd is het informeren/toestemming vragen in de app zelf de enige oplossing.

Zie voor de handleiding: https://ddma.nl/juridisch-loket/dossiers/mobile/

Toetsmodel Privacy Impact Assessment Rijksdienst, Bijlage bij Kamerstukken II 2013/14, 26 643 nr. 28
Zie eerder IT 1219. 1. Wat is een PIA? Een Privacy Impact Assessment (PIA) is een hulpmiddel om bij ontwikkeling van beleid, en de daarmee gepaard gaande wetgeving of bouw van ICT-systemen en aanleg van databestanden, privacyrisico’s op gestructureerde en heldere wijze in kaart te brengen. Het PIA-toetsmodel is specifiek gericht op de Rijksdienst en bedoeld voor toepassing op alle beleidsgebieden en binnen alle rechtsdomeinen.

2. De PIA heeft de vorm van een toetsmodel/vragenlijst. Op die lijst staan zowel feitelijke en technische vragen als vragen die zijn gebaseerd op nationale en Europese juridische vereisten. Het richt zo in een vroegtijdig stadium en op hoofdlijnen de aandacht op alle onderdelen van de beoogde verwerking.
(...)

2. Wanneer is verwerking van persoonsgegevens door de Rijksdienst, inclusief ZBO noodzakelijk (en komt een PIA aan de orde)?

1. Gebruik van persoonsgegevens, waaronder door de overheid, vormt in veel gevallen een inperking van het grondrecht van bescherming van de persoonlijke levenssfeer (artikel 10, leden 2 en 3 Grondwet, artikel 8 EVRM, artikel 8 EU-Grondrechtenhandvest).
2. Zodra hieraan wordt gedacht in het kader van ontwikkeling van beleid en wetgeving, en de daarmee gepaard gaande bouw van ICT-systemen en aanleg van databestanden, moet eerst worden vastgesteld of verwerking van persoonsgegevens noodzakelijk is voor het te bereiken doel. Hierbij speelt zowel de vraag naar subsidiariteit als proportionaliteit.

Hierboven is slechts een selectie te vinden, lees de Bijlage.

CBP. 'Conferentie wereldwijde privacytoezichthouders: aandacht voor privacy bij apps', CBPweb.nl 27 september 2013
Uit de mededeling: De wereldwijde privacytoezichthouders hebben aangekondigd de privacy van app-gebruikers te willen verbeteren en verschillende spelers in de app-industrie aan te spreken en te wijzen op hun verantwoordelijkheden. Indien nodig zullen de privacytoezichthouders gezamenlijk handhavend optreden. Dit kondigde Jacob Kohnstamm woensdag aan in zijn hoedanigheid als voorzitter van het Uitvoerend Comité van de Internationale Conferentie van Toezichthouders voor Privacy en Gegevensbescherming.

​Lees de slotverklaring en de resoluties op de website van de Internationale Conferentie

​Appification of society
De wereldwijde privacytoezichthouders kwamen onlangs bijeen en bespraken onder meer de `appification of society'. Jacob Kohnstamm presenteerde de gezamenlijke slotverklaring over dit onderwerp tijdens een persconferentie op woensdag 25 september. “Wij willen het gemak en de lol die apps bieden niet bederven, maar wij willen het misbruik van persoonsgegevens tegengaan. Het is belangrijk dat gebruikers zeggenschap houden over hun eigen gegevens. Zij moeten zelf kunnen beslissen welke informatie zij met wie delen en voor welke doelen. Zij moeten niet verrast worden door verborgen functies van de app die zorgen voor geheime overdracht van gegevens”, aldus Jacob Kohnstamm.

App-ontwikkelaars en providers
App-ontwikkelaars moeten voldoen aan bestaande privacy wet- en regelgeving van over de hele wereld. Om dat te bereiken én tegelijk een prettige app in het gebruik te blijven, is het van belang dat al bij de ontwikkeling van een app wordt nagedacht over privacy-aspecten. Op deze manier kan privacy ook een concurrentievoordeel opleveren, omdat het product aan consumentenvertrouwen wint.

De privacytoezichthouders spreken in de slotverklaring ook providers van besturingssytemen aan. De providers zijn in de eerste plaats verantwoordelijk voor hun platform. Deze partijen  bieden weliswaar algemene privacy-instellingen aan op hun apparaten, maar deze instellingen zijn onvoldoende specifiek om de gebruiker volledige zeggenschap over zijn persoonsgegevens te geven.

Resoluties
Tijdens de besloten vergadering hebben de wereldwijde privacytoezichthouders meerdere resoluties aangenomen. Een belangrijke resolutie roept op tot een aanvulling van het Verdrag inzake Burgerrechten en Politieke rechten. In een speciaal protocol zouden standaarden moeten worden vastgelegd om van gegevensbescherming een wereldwijd erkend grondrecht te maken.

De toezichthouders namen ook een resolutie aan die criteria bevat voor webtracking, waarbij onder meer speciale aandacht zou moeten uitgaan naar kinderen en naar een betere standaard voor zeggenschap van de gebruiker. In een andere resolutie is vastgelegd dat de toezichthouders internationaal nog actiever gaan samenwerken.

Opinion of the Committee on Legal Affairs on unleashing the potential of cloud computing in Europe, 23 september 2013 (2013/2063(INI))
De Commissie van Juridische Zaken acht het gepast om met de Commissie van Industrie, Onderzoek en Energie over Cloud Computing te overleggen. Dit om bepaalde voorzieningen aan te scherpen en samen naar de wetgeving, die barrières zal opheffen en mogelijkheden openstellen, te kijken. De Commissie van Juridische Zaken  levert 17 amendementen voor het voorstel van de Commissie van Industrie, Onderzoek en Energie.

The Committee on Legal Affairs calls on the Committee on Industry, Research and Energy, as  the committee responsible, to incorporate the following suggestions in its motion for a  resolution:

1. Urges the Commission to take action to further harmonise laws across the Member States in order to avoid jurisdictional confusion and fragmentation and to ensure transparency in  the digital single market;

2. Notes the urgent need for a clear and uniform European legislation for cloud computing to ensure a competitive European environment, increasing innovation and boosting growth;

3. Calls on the Commission to review other EU legislation to address gaps related to cloud computing; calls, in particular, for clarification of the intellectual property rights regime  and for a review of the Unfair Commercial Practices Directive, the Unfair Contract Terms  Directive and the E-Commerce Directive, which are the most relevant pieces of EU legislation that apply to cloud computing;

4. Notes the importance of considering the legal framework for cloud computing with the current review of the EU Data Protection rules, ensuring clear rules with regard to the processing of personal data; notes the importance of free movement of such data in a  secure legal framework, resulting in greater data interoperability and, more importantly, greater confidence for users;

5. Points out that the right to privacy is a fundamental right and, therefore, that new cloud  computing services must be developed in a manner that ensures a high level of personal data protection in line with the fundamental rights and basic freedoms of the Union;

6. Calls for the establishment of a European seal to show, where the personal data of European citizens is transferred to third countries, that the businesses and third countries involved comply with EU law and uphold the fundamental right to privacy;

7. Calls on the Commission to take the necessary steps to develop European cloud computing that upholds the principles and values of the EU, and to foster cooperation between private operators for the same purpose;

8. Calls on the Commission to establish a clear legal framework in the field of copyright content in the cloud, especially with regard to licensing regulations;

9. Acknowledges that the advent of the storage of copyright works by cloud computing services should not compromise the right of European right holders to receive fair compensation for the use of their work, but wonders whether these services can be  considered to be the same as traditional and digital recording and storage media and equipment;

10. Calls on the Commission to look into the different types of cloud computing services, how  the cloud storage of copyrighted works affects the royalties systems and, more specifically, the ways in which private copying levies that are relevant for certain types of PE514.601v03-00 6/7 AD\1003272EN.doc  EN  cloud computing services are imposed;

11. Stresses that, owing to uncertainties regarding applicable law and jurisdiction, contracts are the main tools for establishing relations between cloud providers and their customers, and that there is therefore a clear need for common European guidelines in that field;

12. Calls on the Commission to work together with the Member States to develop European best practice models for contracts, or ‘model contracts’, that will ensure complete transparency by providing all terms and conditions in a very clear format;

13. Highlights the importance of cloud computing services for SMEs, in particular those established in remote or outermost areas or facing economic difficulties, and calls on the Commission to consider an appropriate framework to allow SMEs to increase their growth  and productivity, as SMEs can benefit from reduced upfront costs and better access to  analytics tools;

14. Calls on the Commission to develop, together with stakeholders, voluntary certification schemes for provider security systems which would help to harmonise practices across cloud providers and which would make clients more aware of what they should expect from cloud service providers;

15. Calls on the Commission to promote the development, jointly with stakeholders, of decentralised services based on free and open-source software (FOSS) that would help harmonise practices across cloud providers and enable European citizens to regain control over their personal data and communication, for example by means of point-to-point encryption;

16. Stresses that, owing to jurisdiction problems, European consumers are in practice unlikely  to be able to seek redress from cloud services providers in other jurisdictions; calls therefore, on the Commission to provide adequate means for redress in the consumer services area, since there is a strong imbalance of power between consumers and providers of cloud computing;

17. Calls on the Commission to ensure a speedy implementation of Alternative Dispute Resolution and Online Dispute Resolution and to make sure that consumers are equipped with adequate means of collective redress against security and privacy breaches as well as against illegal contract provisions for cloud services.

Leopold Meijnen Oosterbaan advocaten is een nieuw advocatenkantoor dat zich richt op cliënten in muziek, media, software, Internet, games, privacy, vormgeving en productbescherming. Cliënten van Leopold Meijnen Oosterbaan advocaten zijn bijvoorbeeld artiesten, game developers en designers. Maar ook softwareontwikkelaars en producenten van hoogwaardige technologie.

Het kantoor is opgericht door Maarten Leopold, Quirijn Meijnen en Olivier Oosterbaan. Drie advocaten die al jaren actief zijn op het gebied van IE, IT en mediarecht, en daarin hun sporen verdiend hebben. Ieder van hen heeft zo zijn eigen invalshoek. Maarten Leopold: muziek, media, entertainment. Quirijn Meijnen: IE, onrechtmatige perspublicaties, portretrecht, productbescherming. Olivier Oosterbaan: IT, games, privacy en Internet. Ieder van de advocaten zal vanuit zijn eigen expertise de praktijk van de anderen aanvullen en versterken.

Site: https://leopoldmeijnenoosterbaan.nl

Gerechtshof Arnhem-Leeuwarden 25 juni 2013, ECLI:GHARL:2013:4517 (Proximedia)
Informaticaprestaties, duurovereenkomst, reflexwerking, colportagewet, onredelijk bezwarende beding, dwaling, wanprestatie, nakoming. Zie ook IT 1276.

Het hoger beroep in IT 1276 richtte zich tegen de vonnissen van 20 januari 2010 en 19 januari 2011. Dit beroep betreft nu het tussenvonnis van 22 juli 2009 en het vonnis van 16 februari 2011 in conventie en in reconventie. Proximedia heeft geen grieven aangevoerd tegen het tussenvonnis van 20 januari, het hof verwerpt het beroep.

Proximedia stelt dat er geen sprake van dwaling was bij het aangaan van de overeenkomst en derhalve niet vernietigd kon worden. Bij tussenvonnis is er door de kantonrechter een bewijsopdracht gegeven en geïntimeerde heeft niet het nodige bewijs geleverd. Het hof gaat hierin mee. Als gevolg van de devolutieve werking van het beroep zal het hof opnieuw over de andere gronden van geïntimeerde zijn beroep moeten oordelen. Het beroep van geïntimeerde op de colportagewet slaagt niet nu er gehandeld werd in kader van zijn beroep of bedrijf. Het beroep op wanprestatie stuit af omdat Proximedia niet in verzuim was gesteld en geen gelegenheid heeft gehad haar tekortkomingen te herstellen. Ook artikel 7.1 van de overeenkomst is niet onredelijk bezwarend nu er geen sprake is van reflexwerking van de colportagewet.

Het hof vernietigt het vonnis van de rechtbank Utrecht, sector kanton, locatie Utrecht, van 16 februari 2011 in conventie en reconventie en tot betaling aan Proximedia van een bedrag van € 3.981,98.

De beoordeling
4.8 Naar het oordeel van het hof is [geïntimeerde] niet geslaagd in het hem – door de kantonrechter opgedragen, in hoger beroep niet bestreden – bewijs van feiten en omstandigheden die de gevolgtrekking rechtvaardigen dat de vertegenwoordiger van Proximedia in het verkoopgesprek dan wel in het telefoongesprek daaraan voorafgaand heeft gezegd dat de computer, de internetaansluiting en de website met webshop en technische ondersteuning gratis zijn.(...)

4.9 Voor het [geïntimeerde] door de kantonrechter tevens opgedragen, in hoger beroep evenmin bestreden bewijs van feiten en omstandigheden dat de vertegenwoordiger van Proximedia tijdens het verkoopgesprek de schriftelijke overeenkomst voor ondertekening niet met hem heeft doorgelopen en met name niet heeft genoemd dat de overeenkomst een looptijd heeft van 48 maanden en dat [geïntimeerde] bij tussentijdse opzegging een vergoeding verschuldigd is van 60% van de resterende maandtermijnen, terwijl hem evenmin de gelegenheid is geboden de overeenkomst voor ondertekening door te lezen en hem bedenktijd is geweigerd, geldt evenzeer dat [geïntimeerde] niet in het hem opgedragen bewijs is geslaagd.

Nog daargelaten dat [geïntimeerde] in zijn verklaring bevestigt, dat hem is gezegd dat de looptijd van de overeenkomst 48 maanden was, zoals op bladzijde 1 van de overeenkomst ook dadelijk wordt vermeld en dat hij ‘gewoon te snel [is, hof] geweest’, ontbreekt voor deze verklaring van [geïntimeerde] als partijgetuige immers ieder aanvullend bewijs. Dit geldt tevens voor zijn – door Proximedia betwiste – verklaring dat [geïntimeerde] bij tussentijdse opzegging een vergoeding verschuldigd zou zijn van 60% van de resterende maandtermijnen.

Dat de directeur van Proximedia, zoals [geïntimeerde] stelt, ter gelegenheid van de comparitie van partijen heeft verklaard dat harerzijds in principe niet de bereidheid bestaat ten behoeve van de ondertekening een tweede keer terug te komen bij de klant, is voor dwaling onvoldoende.

4.12 Met betrekking tot de toepasselijkheid c.q. de reflexwerking van de Colportagewet overweegt het hof als volgt. Vast staat dat [geïntimeerde] de overeenkomst heeft gesloten in het kader van zijn bedrijf, omdat de door Proximedia aangeboden goederen en diensten in het kader van de bedrijfsvoering van [geïntimeerde] worden gebruikt. [geïntimeerde] kan dus niet worden gekwalificeerd als “particulier” als genoemd in artikel 1 lid 1, aanhef en onder d van de Colportagewet. Het hof ziet voorts geen ruimte om ter bescherming van kleine ondernemers dit begrip “particulier” zo ruim uit te leggen dat daaronder ook wordt begrepen een natuurlijke persoon die handelt in het kader van zijn beroep of bedrijf. In de wetsgeschiedenis van de Colportagewet is voor een zo ruime uitleg geen steun te vinden. Zo wordt in de wetgeschiedenis vermeld dat overeenkomsten tussen ondernemers buiten de werkingssfeer van de regeling vallen (Advies van de SER, bijlage bij de MvT, nr. 4, onder V). Een amendement dat onder meer tot doel had om ook personen die niet als particulier optreden (meer in het bijzonder personen die een groep particulieren vertegenwoordigen) te beschermen tegen misbruiken bij colportage is verworpen (amendement Terlouw, nr. 12). Uit een en ander volgt dat het beroep van [geïntimeerde] op de (reflexwerking van de) Colportagewet niet kan slagen.

4.13 Het beroep van [geïntimeerde] op wanprestatie van Proximedia stuit reeds af op het feit dat [geïntimeerde] niet heeft gesteld dat Proximedia ter zake de nakoming van haar verplichtingen in verzuim was, terwijl dit aan het hof ook anderszins niet is gebleken. Dit had wel op haar weg gelegen nu Proximedia zich er op heeft beroepen (bij conclusie van dupliek onder 32) niet in de gelegenheid te zijn gesteld haar tekortkomingen te herstellen.

4.14 Wat betreft de onredelijke bezwarendheid van artikel 7.1 van de overeenkomst volgens artikel 6:233 Burgerlijk Wetboek (BW), (mede) op grond van de reflexwerking van de artikelen 6:236, aanhef en onder b BW en 6:237, aanhef en onder i BW, ten slotte, geldt het volgende.

Het toepassingsgebied van de artikelen 6:236 en 6:237 BW is beperkt tot overeenkomsten met personen die niet handelen in de uitoefening van een beroep of bedrijf.

Het begrip ‘handelen in de uitoefening van een beroep of bedrijf’ omvat mede overeenkomsten die weliswaar ten behoeve van het beroep of bedrijf van de wederpartij van de gebruiker zijn gesloten, maar niet verschillen van overeenkomsten die ook door particulieren plegen te worden aangegaan. Het begrip ‘consument’ als zodanig dient derhalve strikt te worden opgevat. Niet gesteld of gebleken is dat [geïntimeerde], op wie daarvan de stelplicht en bewijslast rusten, in dit geval als consument heeft gecontracteerd.

Het voorgaande sluit niet uit dat de bedoelde artikelen via de open norm van artikel 6:233 onder a BW een zekere mate van reflexwerking kunnen uitoefenen. Dit zal met name het geval kunnen zijn bij transacties die nauwelijks van consumententransacties zijn te onderscheiden. Dat hiervan in dit geval sprake zou zijn, heeft [geïntimeerde], op wie ook ter zake de stelplicht en bewijslast rusten, niet althans niet genoegzaam onderbouwd gesteld en is het hof ook anderszins niet gebleken.

Het hof ziet derhalve geen reden voor toepassing van de reflexwerking van bedoelde artikelen.

4.15 Het voorgaande brengt op zich zelf nog niet mee dat artikel 7.1 voor [geïntimeerde] niet onredelijk bezwarend zou kunnen zijn. Dit moet door hem echter op de gewone wijze aan de hand van artikel 6:233 onder a BW worden aangetoond. [geïntimeerde] heeft zich ter zake, samengevat op de aard en overige inhoud van de overeenkomst, de wijze waarop de voorwaarden tot stand zijn gekomen, de wederzijds kenbare belangen van partijen en de overige omstandigheden van het geval beroepen.

In verband met het onredelijk bezwarend karakter van artikel 7.1 van de overeenkomst, door [geïntimeerde] toegespitst op de aan Proximedia in geval van tussentijdse beëindiging verschuldigde vergoeding, die niet in relatie zou staan tot het door Proximedia als gevolg daarvan geleden verlies of de gederfde winst, acht het hof het volgende van belang. Naast de terbeschikkingstelling van apparatuur bestaan de verplichtingen van Proximedia uit wat in de overeenkomst in artikel 3 aan verplichtingen wordt genoemd: de installatie van de computerapparatuur en software; de opleiding van de gebruikers; onderhoud van de apparatuur; ontwikkeling en ingebruikstelling van de website; diensten voor huisvesting van de website en onderhoud; toegang tot internet; opslag van informaticagegevens. Het merendeel van de verplichtingen van Proximedia moet worden nagekomen direct na het ingaan van de looptijd van de overeenkomst: dan vindt de terbeschikkingstelling van de computer en daarbij behorende apparatuur plaats, wordt de opleiding gegeven, de website ontworpen, de domeinnaam geregistreerd etc. In de verdere looptijd behoudt de klant de voordelen van die inspanningen van Proximedia. In het “verdienmodel” van Proximedia wordt voor die inspanningen niet reeds betaald in het begin van de looptijd, maar financiert zij de door haar te maken kosten voor. Pas naarmate de looptijd verstrijkt, wordt Proximedia door middel van de overeengekomen maandelijkse afdrachten betaald voor haar in de aanvangsfase gemaakte kosten voor de “informaticaprestaties”. Nu in de volgens het beding te betalen vergoeding rekening wordt gehouden met de verstreken looptijd van de overeenkomst - deze is immers gekoppeld aan de nog niet vervallen maandelijkse betalingen voor de lopende periode - en de prestaties van Proximedia voor het overgrote deel in het begin van de looptijd worden verricht, is deze vergoeding op zichzelf niet onredelijk te noemen, dit ook niet als gevolg van de aard en overige inhoud van de overeenkomst, de wijze waarop de voorwaarden tot stand zijn gekomen, de wederzijds kenbare belangen van partijen en de overige omstandigheden van het geval. In dit verband is mede van belang hetgeen hiervoor onder 4.8 en 4.9 met betrekking tot het beroep van [geïntimeerde] op dwaling is overwogen.

In zoverre [geïntimeerde] tevens een beroep heeft willen doen op artikel 6:248 lid 2 BW onderscheidenlijk artikel 6:2 BW faalt dit op gelijke gronden.

Prejudiciële vragen aan HvJ EU 8 mei 2013, in zaak C-421/13 (Apple) - dossier
Prejudiciële vragen gesteld door Bundespatentgericht (Duitsland).
Merkenrecht. 3D-vormmerk. Winkelinrichting. Verpakking van de waren ook de presentatie van een dienst. Apple vraagt uitbreiding van de bescherming van haar op 10 november geregistreerd driedimensioneel internationaal merk ‘steel gray and light brown’ tot Duitsland voor klasse 35, met als omschrijving ‘een onderscheidend teken en uit de inrichting van een detailhandelszaak’. Het DPMA weigert de inschrijving op grond van gebrek aan onderscheidend vermogen. Apple gaat tegen dat besluit in beroep.

Het Bundespatentgericht stelt vast dat de uitkomst van het beroep afhangt van de uitlegging van de artikelen 2 en 3 van de richtlijn. De vraag of een driedimensionele vorm van een winkelinrichting als merk voor diensten van detailhandelszaken kan worden beschermd is niet wettelijk geregeld en tot dusver in Duitsland evenmin beantwoord in de rechtspraak.

1. Moet artikel 2 van de richtlijn aldus worden uitgelegd dat met de mogelijkheid van bescherming van „verpakking” van waren ook de presentatie wordt bedoeld die een dienst belichaamt?

2. Moeten artikel 2 en artikel 3, lid 1, van de richtlijn aldus worden uitgelegd dat een teken dat de presentatie weergeeft die een dienst belichaamt, als merk kan worden ingeschreven?

3. Moet artikel 2 van de richtlijn aldus worden uitgelegd dat aan het vereiste van grafische voorstelling is voldaan door een uitgetekende voorstelling alleen of met aanvullingen zoals een beschrijving van de presentatie of absolute groottes in meter of relatieve groottes met schaalaanwijzing?

4. Moet artikel 2 van de richtlijn aldus worden uitgelegd dat de draagwijdte van de bescherming van het dienstmerk voor de detailhandel zich ook uitstrekt tot de door detailhandelaren zelf geproduceerde waren?

CBP, 'Grote woonbemiddelaar past online zoekportaal aan na optreden CPB , CPBweb.nl 17 september 2013
Uit de mededeling: E​en grote woonbemiddelaar in de sociale huurmarkt heeft zijn online zoekportaal aangepast zodat de persoonsgegevens van woningzoekenden niet langer zonder hun toestemming worden gebruikt voor marketingdoeleinden. De aanpassing vond plaats naar aanleiding van onderzoek van het College bescherming persoonsgegevens (CBP). Uit het onderzoek bleek dat de wijze waarop de woonbemiddelaar aan woningzoekenden toestemming vroeg voor het gebruik van hun persoonsgegevens in strijd met de wet was. Zo stond in het privacyreglement dat de gegevens van woningzoekenden met andere partijen worden gedeeld voor marketingdoeleinden. Als woningzoekenden hiermee niet akkoord gingen, konden zij zich niet inschrijven en kwamen zij niet in aanmerking voor een (sociale) huurwoning. Het niet geven van toestemming had aldus belangrijke nadelige gevolgen voor de woningzoekende. Omdat de woonbemiddelaar woningzoekenden nu de mogelijkheid biedt om vrijelijk aan te geven of gebruik mag worden gemaakt van hun persoonsgegevens voor bepaalde marketingdoeleinden zoals marktrapportages, is niet langer sprake van strijd met de Wet bescherming persoonsgegevens.

CBP, 'Besluit waarschuwingsregister Hotel Waarschuwingsnetwerk, CPBweb.nl 30 augustus 2013
Uit de mededeling: Het College bescherming persoonsgegevens (CBP) heeft de door de organisatie Hotel Waarschuwingsnetwerk gemelde verwerking van persoonsgegevens (Protocol Waarschuwingsregister Hotel Waarschuwingsnetwerk) rechtmatig verklaard. De gemelde verwerking houdt in dat de organisatie strafrechtelijke gegevens en/of gegevens over onrechtmatig of hinderlijk gedrag verwerkt ten behoeve van derden, terwijl de organisatie geen vergunning heeft op grond van de Wet particuliere beveiligingsorganisaties en recherchebureaus. De goedkeuring geldt voor een termijn van zes jaar na de datum van bekendmaking in de Staatscourant.

​Waarschuwingsregister (zwarte lijst) HWN
Hotels hebben steeds vaker last van ongewenst gedrag van personeel, gasten of bezoekers, dat schade en/of onveiligheid veroorzaakt. Het gaat daarbij onder meer om geweld, bedreigingen, uitlokking, handelen in drugs, fraude, oplichting, diefstal en discriminerend gedrag.
 
Omdat bestaande maatregelen tegen dit ongewenste gedrag onvoldoende werken, hebben de hotels die zijn aangesloten bij Hotel Waarschuwingsnetwerk (HWN) besloten een zwarte lijst op te stellen van overlastveroorzakers (het zogeheten waarschuwingsregister HWN).
 
Het College bescherming persoonsgegevens (CBP) heeft het protocol beoordeeld dat het opnemen van persoonsgegevens op de zwarte lijst regelt en de uitwisseling van deze gegevens tussen de hotels. Het CBP heeft het protocol in overeenstemming bevonden met de eisen van de Wet bescherming persoonsgegevens.
 
Beroep tegen CBP-besluit
Belanghebbenden kunnen ingevolge de Algemene wet bestuursrecht beroep instellen bij de rechtbank tegen het besluit van het CBP om de beschreven verwerking rechtmatig te verklaren. De termijn vangt aan met ingang van de dag na bekendmaking van het besluit in de Staatscourant, nr. 24198, 30 augustus 2013.  
 
Het besluit en de onderliggende stukken liggen ter inzage van maandag t/m vrijdag tussen 10.00 uur en 16.00 bij het CBP, Juliana van Stolberglaan 4-10 te Den Haag. U dient hiervoor een afspraak te maken. Ook zijn het besluit en het protocol te downloaden via bovenstaande links.

LEAFLET with studies related to Data protection.
Zie eerder IT 869. Data verwerking heeft een behoorlijke evolutie doorstaan. Als antwoord hierop heeft de Europese Commissie voorstellen gedaan om in een modern, consistent en sterk wettelijk raamwerk te voorzien. Het betreft data verwerking processen in de EU door zowel private als publieke instellingen. In deze folder wordt een compilatie van documenten, voorbereid door het Europees Parlement, weergegeven.

Background
Data processing has changed extensively in the last two decades and attitudes towards data privacy have undergone considerable evolution. In response to all these issues, the European Commission proposed a package of proposals in January 2012 - a Regulation and a Directive - to eliminate the current legal fragmentation and provide a modern, consistent and strong legal framework for all data processing activities in the EU for the years to come.

The Regulation lays down the legal framework applicable to data processing activities in the EU, either by private or public entities. The Directive sets out the legal framework applicable to processing activities by law enforcement authorities for law enforcement purposes.  The European Parliament is co-legislator with the Council.

Inside
This leaflet provides extracts from a compilation of papers prepared by the European Parliament’s Policy Departments on “Economic and Scientific Policy” and on “Citizens’ Rights and Constitutional Affairs” in relation to broad data protection issues in the EU.