Dossiers

Prejudiciële vragen gesteld aan HvJ EU 24 april 2013, zaak C-282/13 (T-Mobile tegen Telekom-Control-Kommission) - dossier
Prejudiciële vragen gesteld door Verwaltungsgerichtshof (Oostenrijk).
Communicatie. Telecom. Dienstenrichtlijn. Orange Austria Telecommunication GmbH wordt overgenomen door Hutschison 3G Austria GmbH. Daarnaast is A1 Telekom Austria AG betrokken. Zij bieden net als verzoekster telecommunicatiediensten aan en hebben conform de telecomwet toestemming gevraagd voor de fusie en overdracht van frequenties.

Verzoekster heeft bij de Oostenrijkse Toezichthouder (verweerster) bezwaar gemaakt tegen de fusie omdat zij concurrentieverstoring voorzag. Verweerster heeft verzoeksters wens om in de procedure als partij te worden gehoord, alle stukken betekend te krijgen alsmede mededeling van de mogelijkheid tot beroep tegen de uiteindelijke beslissing te verkrijgen afgewezen. De vergunning is uiteindelijk onder voorwaarden verleend: één van de partners moet frequentierechten overdragen aan een derde, en dat is de hiervoor genoemde onderneming A1 geworden.

Verzoekster gaat tegen die beslissing in beroep. Zij meent dat bij de overdracht van gebruiksrechten (door wijzigingen in eigendomsstructuren van ondernemingen) ook concurrenten kunnen worden ‘getroffen’ in de zin van artikel 4.1 van de kaderrichtlijn.

De verwijzende Oostenrijkse rechter vraagt zich af wat in dit verband precies onder de term ‘getroffen’ moet worden verstaan. Hij kan niet uitsluiten dat verzoekster als houdster van rechten voor frequentiegebruik als ‘getroffen’ moet worden beschouwd, en besluit een vraag aan het HvJEU te stellen:

“Moeten de artikelen 4 en 9 ter van richtlijn 2002/21/EG van het Europees Parlement en de Raad van 7 maart 2002 inzake een gemeenschappelijk regelgevingskader voor elektronische-communicatienetwerken en –diensten (kaderrichtlijn) (PB L 108, blz. 33), juncto artikel 5, lid 6, van richtlijn 2002/20/EG van het Europees Parlement en de Raad van 7 maart 2002 betreffende de machtiging voor elektronische-communicatienetwerken en –diensten (machtigingsrichtlijn) (PB L 108, blz. 21) aldus worden uitgelegd dat op grond daarvan een concurrent in een in artikel 5, lid 6, van de machtigingsrichtlijn bedoelde nationale procedure de hoedanigheid van getroffen onderneming in de zin van artikel 4, lid 1, van de kaderrichtlijn heeft?”

Prejudiciële vragen gesteld aan HvJ EU 15 mei 2013, zaak C-279/13 (C More Entertainment tegen Sandberg) - dossier
Prejudiciële vragen gesteld door Högsta domstolen, Zweden.
Sandberg linkt op zijn internetsite naar een uitzending van ijshockeymatches. Verzoekster C More entertainment verkoopt de uitzendingen, die alleen ‘direct’ te zien zijn, voor SEK 89 per wedstrijd. Zij heeft de domeinnaam beschermd met behulp van een paywall en is niet vindbaar op het web. Verweerder stelt dat hij de link op een internetsite heeft gevonden. Of daarbij is gehackt of dat verweerder geld heeft ontvangen is niet in geding [Red. vergelijke Svensson IEF 12057].

Doordat verweerders website voor iedereen toegankelijk is en degene die de link aanklikt meteen (onbetaald) toegang heeft tot verzoeksters website loopt verzoekster inkomsten mis. Al direct bij de start van het bedrijf in 2007 vraagt verzoekster, eerst telefonisch, later schriftelijk, verweerder de link van zijn website te verwijderen maar hij weigert. De doorgifte stopt pas nadat verzoekster een technische bescherming heeft ingebouwd. Verweerder wordt gedagvaard wegens schending van de Zweedse Wet op het auteursrecht. Verzoekster eist vergoeding voor gebruik en voor immateriële schade en haar vordering wordt toegewezen.

In beroep vraagt verweerder een prejudiciële vraag aan het HvJ EU voor te leggen maar dat verzoek wordt niet gehonoreerd. De rechter oordeelt dat de handelwijze van verweerder valt onder het begrip ‘mededeling aan het publiek’. Hij onderzoekt ook verweerders claim dat internetadressen die op het world wide web te vinden zijn (in onderhavig geval omdat verzoekster haar materiaal niet technisch had beschermd) vrij zijn, maar concludeerde dat geen enkel feit kon worden vastgesteld waaruit instemming van verzoekster met de praktijken van verweerder kon worden afgeleid.

De zaak komt vervolgens voor de hoogste Zweeds rechter die kijkt of verweerder, door via zijn internetwebsite te linken naar op zich legale uitzendingen, inbreuk heeft gepleegd op het recht van de houders van het recht tot mededeling aan het publiek. De rechter concludeert dat noch uit de Richtlijn, noch uit de jurisprudentie van het HvJ EU duidelijk kan worden afgeleid wat wordt bedoeld met ‘mededeling aan het publiek’. Ook rijst de vraag of de rechten van de houders uitputtend geregeld zijn of dat de LS manoeuvreerruimte hebben.

Hij besluit de volgende vragen aan het HvJ EU te stellen:

1 Is sprake van ‘mededeling aan het publiek’ in de zin van artikel 3, lid 1, van richtlijn 2001/29/EG van het Europees Parlement en de Raad van 22 mei 2001 betreffende de harmonisatie van bepaalde aspecten van het auteursrecht en de naburige rechten in de informatiemaatschappij, wanneer op een voor iedereen toegankelijke website een aanklikbare link beschikbaar wordt gesteld naar een door de houder van het auteursrecht op het werk uitgezonden werk?
2 Is het voor het antwoord op de eerste vraag van belang hoe wordt gelinkt?
3 Speelt het een rol indien de toegang tot het werk waarnaar wordt gelinkt, op enige wijze beperkt is?
4 Kan een lidstaat een ruimere bescherming bieden aan het uitsluitende recht van auteurs door onder het begrip ‘mededeling aan het publiek’ een groter aantal handelingen te verstaan dan die welke zijn genoemd in artikel 3, lid 1, van richtlijn 2001/29?
5 Kan een lidstaat een ruimere bescherming bieden aan het uitsluitende recht van de houder van het auteursrecht door onder het begrip ‘mededeling aan het publiek’ een groter aantal handelingen te verstaan dan die welke zijn genoemd in artikel 3, lid 2, van richtlijn 2001/29?

Hof Den Haag 25 juni 2013, zaaknr. 200.093.512/01 (Rovi tegen Ziggo)
Uitspraak ingezonden door Paul van Dongen en John Allen, NautaDutilh N.V..
Octrooirecht. Presentatie van gegevens. Software-octrooi met technisch element. In navolging van IEF 9676. Rovi c.s. houdt zich bezig met de ontwikkeling en exploitatie van digitale entertainmentproducten voor de televisiemarkt en is houdster van EP 1 244 300 voor "werkwijze en inrichting voor het toegang nemen tot informatie over televisieprogramma's". Het hof bekrachtigt het vonnis. Het octrooi is niet inventief en wordt in reconventie vernietigd zoals van kracht in Nederland.

Niet valt in te zien dat de in dit hulpverzoek aangebrachte specificaties - dat de verdere overlay (i) wordt opgeroepen met behulp van een selectietoets op een afstandsbediening, en (ii) gelijktijdig met het geselecteerde programma wordt weergegeven - de conclusies alsnog inventief zouden kunnen maken.

12. Ingevolge artikel 52 lid 2 EOV zijn onder meer niet octrooieerbaar computerprogramma's en de presentatie van gegevens. In lid 3 wordt daaraan toegevoegd dat dit alleen geldt voor de in lid 2 genoemde onderwerpen en werkzaamheden 'als zodanig'. Ariktel 52 EOV vormt echter geen beletsel voor octrooiverlening zodra in de octrooiconclusie sprake is van een technisch element, ook als dit technische element slechts van ondergeschikte betekenis is (zie ook de hierna te bespreken 'Duns'-uitspraak).

15. (...) Geconfronteerd met het probleem hoe de televisiekijker kan worden voorzien van 'verdere informatie' over het programma dat hij aan het bekijken is, zou ('would') de vakman dus zonder meer (zonder inventieve denkarbeid) tot de zojuist genoemde technische maatregelen zijn gekomen. Hieraan gaat Rovi voorbij met haar stelling (...), dat de technische maatregelen van de kenmerken (d)-(d3) volledig zijn ingebed in het samenstel van maatregelen volgens de hoofdconclusies (...)

Verdere leestips: r.o. 6, 13, 14, 16.

RCC 6 juni 2013. dossiernr. 2013/00295 (Alles-in-een Ziggo)
Voornaamste kenmerken product. Ontbrekende informatie. Aanbeveling. Onduidelijk dat niet alle tablets geschikt zijn. Het betreft een televisiereclame waarin onder meer wordt gezegd: “Alles-in-1 van Ziggo is veel meer dan televisie, internet en bellen. Zo kun je overal in huis tv kijken op je tablet of smartphone (…)”.

De klacht - Klager heeft een tablet aangeschaft, zodat hij gebruik kon maken van de in de televisiereclame aangeboden app. Hoewel het een tablet (merk Cresta) met de nieuwste Android versie 4.1 betreft, werkt de app niet. In de reclame is niet vermeld dat de app slechts voor een enkel merk tablet is gemaakt. De reclame is misleidend.

 

Het oordeel van de Commissie
Volgens het verweer is de in de bestreden uiting aangeboden TV app geschikt voor de meest gangbare tablets, maar valt niet uit te sluiten dat er bepaalde apparaten op de markt worden gebracht die zodanig zijn gebouwd of technisch ingericht dat het niet mogelijk is om TV te kijken op het betreffende apparaat. Bij dupliek heeft adverteerder meegedeeld dat aan dit onderwerp aandacht wordt besteed op de website.
Naar het oordeel van de Commissie wordt in de bestreden televisiereclame de indruk gewekt dat met het product “Alles-in-1 van Ziggo” zonder meer overal in huis tv “op je tablet” kan worden gekeken; niet duidelijk is dat die mogelijkheid mede afhangt van de  bouw/inrichting van de tablet waarover men beschikt. Er wordt in het geheel geen informatie over gegeven, ook niet door bijvoorbeeld een verwijzing naar informatie op de website over de toepassingsmogelijkheden.

De beslissing 
Op grond van het voorgaande acht de Commissie de reclame-uiting in strijd met artikel 7 NRC. Zij beveelt adverteerder aan om niet meer op een dergelijke wijze reclame te maken.

 

CPB, 'Vijfde activiteitenverslag van het GCO Europol', CBP 24 juni 2013, www.cbpweb.nl.
Uit het persbericht: Mededeling, 24 juni 2013. Het Gemeenschappelijk Controleorgaan van Europol (GCO Europol) heeft onlangs zijn vijfde activiteitenverslag gepresenteerd. Het GCO Europol heeft tot taak het recht op gegevensbescherming van de burgers bij de opslag, verwerking en het gebruik van persoonsgegevens door Europol te handhaven. Het activiteitenverslag van het GCO Europol bevat een overzicht van de werkzaamheden die het GCO heeft uitgevoerd in de periode oktober 2008 tot en met oktober 2012. Het College bescherming persoonsgegevens (CBP) is lid van het GCO Europol en neemt op regelmatige basis deel aan zijn vergaderingen en inspecties.

​"Als de Europese rechtshandhavingsinstantie moet Europol de EU ondersteunen bij het voorkomen en bestrijden van alle vormen van ernstige internationale criminaliteit en terrorisme en tegelijk fundamentele onderdelen van het recht op privacy en gegevensbescherming eerbiedigen. Europol en het Gemeenschappelijk Controleorgaan hebben zich ingespannen om een evenwichtige aanpak te ontwikkelen waarin recht wordt gedaan aan hun uiteenlopende belangen en verplichtingen", aldus Isabel Cruz, voorzitter van het GCO Europol in de verslagperiode  in het voorwoord.

Conclusie A-G HvJ EU 25 juni 2013, zaak C-131/12 (Google Spain en Google tegen Agencia Española de Protección de Datos (AEPD)) - persbericht - dossier
Persoonsgegevens. Internetzoekmachine. Begrip ‚vestiging op het grondgebied van een lidstaat’. Recht op uitwissing en afscherming van gegevens. ‚Recht om te worden vergeten’.

Advocaat-generaal Jääskinen is van mening dat aanbieders van zoekmachines op basis van de gegevensbeschermingsrichtlijn niet verantwoordelijk zijn voor persoonsgegevens op door hen verwerkte webpagina’s. De nationale wetgeving op het gebied van gegevensbescherming is op hen van toepassing wanneer zij, om advertentieruimte te promoten en te verkopen, in een lidstaat een kantoor openen dat zijn activiteiten richt op de inwoners van die staat, ook al vindt de technische verwerking van de gegevens elders plaats. Lees het gehele persbericht.

Mitsdien geef ik het Hof in overweging, de prejudiciële vragen van de Audiencia Nacional te beantwoorden als volgt:

1) Verwerking van persoonsgegevens vindt plaats in het kader van de activiteiten van een „vestiging” van de voor de verwerking verantwoordelijke in de zin van artikel 4, lid 1, sub a, van richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, wanneer de onderneming die de internetzoekmachine aanbiedt, in een lidstaat ten behoeve van de (bevordering van de) verkoop van advertentieruimte op de zoekmachine een kantoor of dochteronderneming opricht en de activiteiten daarvan gericht zijn op de inwoners van die staat.

2)      Een aanbieder van een internetzoekmachine die met zijn zoekmachine door derden op internet gepubliceerde of geplaatste informatie lokaliseert, automatisch indexeert, tijdelijk opslaat en uiteindelijk volgens een bepaalde volgorde ter beschikking stelt aan internetgebruikers, „verwerkt” persoonsgegevens in de zin van artikel 2, sub b, van richtlijn 95/46 wanneer die informatie persoonsgegevens bevat.

De aanbieder van de internetzoekmachine kan ten aanzien van zulke persoonsgegevens echter niet worden aangemerkt als „voor de verwerking verantwoordelijke” in de zin van artikel 2, sub d, van richtlijn 95/46, behalve voor zover het de inhoud van de index van zijn zoekmachine betreft, mits de aanbieder van deze dienst geen persoonsgegevens indexeert of archiveert tegen de aanwijzingen of verzoeken van de uitgever van de webpagina in.

3)      Het recht op uitwissing en afscherming van gegevens in de zin van artikel 12, sub b, en het recht van verzet als bedoeld in artikel 14, sub a, van richtlijn 95/46 verlenen de betrokkene niet het recht zich tot de exploitant van een zoekmachine te wenden teneinde indexering te verhinderen van op webpagina’s van derden rechtmatig gepubliceerde informatie die zijn persoon betreft, daarbij als zijn wens te kennen gevend dat deze informatie niet aan internetgebruikers bekend wordt, wanneer hij meent dat deze informatie hem kan benadelen of wanneer hij deze aan de vergetelheid wenst prijs te geven.

De volgende prejudiciële vragen voorgelegd:

„1.      Met betrekking tot de territoriale werkingssfeer van [de richtlijn] en bijgevolg van de Spaanse wetgeving inzake gegevensbescherming:

1.1.      Moet worden aangenomen dat er sprake is van ,vestiging’ in de zin van artikel 4, lid 1, sub a, van [de richtlijn] in een of meerdere van de volgende gevallen:

–        wanneer de exploitant van een zoekmachine in een lidstaat een kantoor of dochtermaatschappij opricht ten behoeve van de promotie en verkoop van advertentieruimte op de zoekmachine die zijn activiteiten richt op de inwoners van die lidstaat, of

–        wanneer de moedermaatschappij een dochtermaatschappij in die lidstaat aanwijst als haar vertegenwoordigster en verantwoordelijke voor de verwerking van twee concrete bestanden met de gegevens van de klanten die reclame-overeenkomsten met die onderneming hebben gesloten, of

–        wanneer het kantoor of de dochtermaatschappij gevestigd in een lidstaat, verzoeken en sommaties van zowel betrokkenen als de bevoegde autoriteiten voor de handhaving van het recht van gegevensbescherming doorzendt aan de moedermaatschappij, die buiten de Europese Unie is gevestigd, ook al is die samenwerking vrijwillig?

1.2. Moet artikel 4, lid 1, sub c, van [de richtlijn] aldus worden uitgelegd dat er sprake is van ,gebruikmaking van middelen die zich op het grondgebied van genoemde lidstaat bevinden’,

wanneer een zoekmachine gebruik maakt van spiders of robots voor het lokaliseren en indexeren van gegevens op internetpagina’s die zich op servers in die lidstaat bevinden, of

wanneer deze een bij die lidstaat behorende domeinnaam gebruikt en de zoekopdrachten en resultaten stuurt aan de hand van de taal van die lidstaat?

1.3.      Kan de tijdelijke opslag van de door internetzoekmachines geïndexeerde informatie worden aangemerkt als gebruikmaking van middelen in de zin van artikel 4, lid 1, sub c, van [de richtlijn]? Zo ja, kan dit aanknopingscriterium dan als vervuld worden beschouwd wanneer de onderneming op grond van concurrentieoverwegingen weigert de plaats aan te geven waar zij deze indexen opslaat?

1.4.      Los van het antwoord op de voorgaande vragen en met name voor het geval dat het [Hof] meent dat niet is voldaan aan de aanknopingscriteria van artikel 4 van de richtlijn:

Moet [de richtlijn], in het licht van artikel 8 van het Europees Handvest van de grondrechten, worden toegepast in de lidstaat waar zich het zwaartepunt van het geschil bevindt en waar een meer doeltreffend toezicht op de rechten van de burgers van de Europese Unie mogelijk is?

2.      In verband met de activiteit van de zoekmachines als leveranciers van content met betrekking tot [de richtlijn]:

2.1.      Met betrekking tot de activiteit van de zoekmachine van de onderneming ,Google’ op internet, als leverancier van content, bestaande in het lokaliseren van door derden op internet gepubliceerde of opgeslagen gegevens, het automatisch indexeren ervan, het tijdelijk opslaan ervan en ten slotte het ter beschikking stellen ervan aan internetgebruikers in een bepaalde volgorde, wanneer die informatie persoonsgegevens van derden bevat,

moet een activiteit als hierboven omschreven worden geacht te vallen onder het begrip ‚verwerking van gegevens’ in artikel 2, sub b, van [de richtlijn]?

2.2.      Indien het antwoord op de voorgaande vraag bevestigend luidt, en nog steeds in verband met een activiteit als boven omschreven: Moet artikel 2, sub d, van [de richtlijn] aldus worden uitgelegd dat de onderneming die de Google-zoekmachine exploiteert, de ,voor de verwerking verantwoordelijke’ is met betrekking tot de persoonsgegevens op de internetpagina’s die zij indexeert?

2.3.      Indien het antwoord op de voorgaande vraag bevestigend luidt: Kan de toezichthoudende autoriteit (in dit geval de [AEPD]) ter bescherming van de rechten van de artikelen 12, sub b, en 14, sub a, van [de richtlijn] zich rechtstreeks tot de exploitant van de zoekmachine van de onderneming ,Google’ richten en verlangen dat zij door derden gepubliceerde gegevens uit haar bestanden verwijdert, zonder zich eerst of tegelijkertijd te wenden tot de houder van de internetpagina waarop zich die informatie bevindt?

2.4.      Indien het antwoord op deze laatste vraag bevestigend luidt: Vervalt de verplichting van de exploitant van de zoekmachine om deze rechten te beschermen wanneer de informatie waarin de persoonsgegevens zijn opgenomen, door derden rechtmatig is gepubliceerd en op de oorspronkelijke internetpagina blijft gehandhaafd?

3.      Met betrekking tot de omvang van het recht op verwijdering en/of het recht van verzet in verband met het recht om te worden vergeten, wordt de volgende vraag voorgelegd:

3.1.      Moet het recht op uitwissing en afscherming van gegevens in de zin van artikel 12, sub b, en het recht van verzet als bedoeld in artikel 14, sub a, van [de richtlijn] aldus worden uitgelegd dat de betrokkene zich tot de exploitant van de zoekmachine kan wenden teneinde de indexering van zijn persoon betreffende gegevens te verhinderen die op internetpagina’s van derden zijn gepubliceerd, daarbij als zijn wens te kennen gevend dat deze informatie niet bekend wordt bij internetgebruikers wanneer deze hem naar zijn mening kan benadelen, of vergeten wordt, hoewel het om door derden rechtmatig gepubliceerde informatie gaat?”

Op andere blogs:
KluwerCopyrightBlog (CJEU Advocate General sides with Google in data protection dispute)

Prejudiciële vragen gesteld aan HvJ EU 7 mei 2013, gevoegde zaken C-256/13 en C-264/13 (Belgacom ea) - dossier zaak C-256/13 en zaak C-264/13
Prejudiciële vraag gesteld door Hof van Beroep Antwerpen, België. Belasten economische activiteit. Vergoeding. Richtlijn 2002/20/EG van het Europees Parlement en de Raad van 7 maart 2002 betreffende de machtiging voor elektronische communicatienetwerken en diensten (‘Machtigingsrichtlijn’).

Verzoekster Belgacom (zaak C-256/13) levert telecommunicatiediensten. Zij is het oude staatsbedrijf en heeft van oudsher een netwerk. De pylonen die reeds voor vaste telefonie werden gebruikt worden nu ingezet voor de mobiele telefoondiensten. Om het hele grondgebied van België te bestrijken zijn meer pylonen, die enkel voor mobiele telefonie bestemd zijn, geïnstalleerd op (bestaande, gehuurde) gebouwen of speciaal daarvoor opgerichte bouwwerken. In 2006 is een Algemene Provinciebelasting Bedrijven 2007 op ‘vestigingen’ aangenomen. Voor de provincie Antwerpen ontvangt verzoekster voor drie vestigingen in totaal een aanslag van € 297,00. Zij dient in december 2007 een bezwaarschrift in, en in december 2008 een aanvulling. De provincie verwerpt het bezwaarschrift. Verzoekster ontvangt een aanvullende aanslag (jaar 2007bis) ten bedrage van € 45.441,-. Ook tegen die aanslag dient verzoekster 1 december 2008 bezwaar in dat al op 9 december wordt afgewezen. Er volgt nog een aanslag (2007ter) voor een bedrag van € 3.960,- waartegen ook weer bezwaar wordt gemaakt maar ook dit wordt verworpen.

Verzoekster is van mening dat voor de aanslagen een geldige rechtsgrondslag ontbreekt (publicatie van de regel had nog niet plaatsgevonden op moment van oplegging). Zij stapt naar de rechter die de vier zaken samenvoegt. De rechter in eerste instantie stelt verzoekster in het gelijk dat de provincialeregeling in strijd is met ‘de wet’. Verweerster (Provincie) gaat in beroep. Zij houdt vol dat verzoekster onroerende zaken in bezit heeft (voor de zendmasten) die als ‘vestigingen’ beschouwd worden. Deze bouwwerken komen niet in aanmerking voor belastingvrijdom. Verzoekster stelt dat de regeling weliswaar grondwetconform is maar indruist tegen RL 2002/20, de ‘machtigingsrichtlijn’, met name artikel 13 volgens welk artikel alleen een vergoeding mag worden gevraagd, geen belasting mag worden geheven.

De verwijzende Belgische rechter acht het stellen van een vraag aan het HvJEU noodzakelijk om deze zaak te kunnen beslissen:  "Moet(en) artikel 6 en/of artikel 13 van richtlijn 2002/20/EG van het Europees Parlement en de Raad van 7 maart 2002 betreffende de machtiging voor elektronische communicatienetwerken en diensten (Machtigingsrichtlijn) aldus worden uitgelegd dat zij/het in de weg staan/staat dat het een overheid van een lidstaat toegelaten is om de economische activiteit van de telecomoperatoren die op het grondgebied of een deel ervan verwezenlijkt wordt door de aanwezigheid op publiek of privaat domein van gsm-masten, -pylonen of -antennes die voor die activiteit worden aangewend, te belasten om budgettaire of andere redenen?"

Zaak C-264/13: In deze zaak is verzoekster Mobistar NV is tevens leverancier van mobiele diensten. De bedragen zijn anders maar de kern van de zaak is hetzelfde.

Wijziging van de Wet bescherming persoonsgegevens en de Telecommunicatiewet in verband met de invoering van een meldplicht bij de doorbreking van maatregelen voor de beveiliging van persoonsgegevens (meldplicht datalekken)
Persoonsgegevens. Beveiliging. Meldplicht. Strekking van het wetsvoorstel - Memorie van Toelichting:

In dit wetsvoorstel wordt een meldplicht geïntroduceerd in de Wet bescherming persoonsgegevens (hierna: Wbp) voor verantwoordelijken voor de verwerking van persoonsgegevens in geval van gebleken doorbrekingen van de getroffen maatregelen ter beveiliging van persoonsgegevens. De verantwoordelijke moet op grond van het voorgestelde artikel 34a van de Wbp bij een inbreuk waarvan redelijkerwijs kan worden aangenomen dat die leidt tot een aanmerkelijke kans op verlies of onrechtmatige verwerking van persoonsgegevens een melding doen bij de toezichthouder, het College bescherming persoonsgegevens (hierna: Cbp).

Daarnaast dient in de meeste gevallen een melding aan de betrokkene te geschieden indien de inbreuk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer. De meldplicht rust op alle verantwoordelijken voor de verwerking, zowel in de private als publieke sector. Het nalaten aan deze verplichtingen te voldoen kan worden gesanctioneerd met een bestuurlijke boete, op te leggen door het Cbp. Het doel van de meldplicht is het voorkomen van datalekken ten gevolge van doorbreking van beveiligingsmaatregelen en als deze zich toch voordoen, de gevolgen ervan voor de betrokkenen zoveel mogelijk te beperken. Met de meldplicht wordt bijgedragen aan het behoud en herstel van vertrouwen in de omgang met persoonsgegevens.

Lees verder

Uit 't persbericht: The US PRISM internet surveillance case highlights the urgent need to pass legislation to protect EU citizens' personal data, most MEPs agreed in Wednesday's Civil Liberties Committee debate with Justice Commissioner Viviane Reding. MEPs also called for safeguards for personal data transferred outside the EU.

"The PRISM case was a wake-up call that shows how urgent it is to advance with a solid piece of legislation" on data protection, said Commissioner Reding in her opening remarks. Reporting back on her 14 June meeting with US Attorney General Eric Holder in Ireland, she said: "We agreed to set up a transatlantic group of experts to address concerns".

Lees verder

Letter to Google redarding Glass, cbpweb.
Uit't persbericht: Privacytoezichthouders van over de hele wereld hebben Google aangeschreven in verband met de mogelijke privacygevolgen van de bril `Google Glass'. De brief is mede ondertekend door Jacob Kohnstamm namens alle Europese privacytoezichthouders. De privacytoezichthouders verzoeken Google een aantal vragen te beantwoorden die zijn opgekomen naar aanleiding van de berichtgeving over dit nieuwe product van Google. Zo willen de privacytoezichthouders meer helderheid krijgen over de wijze waarop Google de via de bril verkregen persoonsgegevens wil gebruiken. Al langere tijd benadrukken privacytoezichthouders het belang om al in de ontwerpfase van een product of dienst rekening te houden met privacygevoelige elementen en voldoende privacywaarborgen in te bouwen om persoonsgegevens goed te beschermen en te beveiligen.

Lees verder