ICTRecht. in de praktijk ICTRECHT. Website versus wetgeving Clouddiensten op zwart Bewerkersovereenkomst: Nut en noodzaak

jaargang 4 nummer 1 maart 2016

ICTRecht in de praktijk

Website versus wetgeving

Clouddiensten op zwart

ICTRECHT

Bewerkersovereenkomst: Nut en noodzaak

Heeft u uw juridische zaken goed geregeld?

Zeker op het gebied van ICT is dit geen eenvoudige zaak. Voorkom juridische ICT-problemen en laat ICTRecht u deskundig en praktisch adviseren. Dat hoeft helemaal niet duur te zijn: naast maatwerk leveren wij standaardproducten en juridische generatoren. ICTRecht is een flexibel en creatief juridisch adviesbureau. Wij bedienen zowel de grote als de kleine klant. Onze adviezen zijn begrijpelijk, concreet en geven blijk van technische kennis.Onze mensen zijn dan ook juridisch en technisch thuis in onze niche.

Wij kunnen u van dienst zijn met: Juridische documenten - Juridisch advies Trainingen - Generatoren - Boeken

Meer informatie? Bezoek ictrecht.nl Meer informatie over hoe wij werken? Bezoek ictrecht.nl.

Voorwoord Index Een nieuw jaar, een nieuw jasje. Nu het tijdschrift ICTRecht in de praktijk alweer in haar derde jaar is, werd het tijd om de layout te vernieuwen. Maar het doel blijft hetzelfde: in praktische heldere taal actualiteiten en achtergronden omtrent het ICT- en internetrecht met u delen. Per 1 januari is de Wet meldplicht datalekken van kracht. Deze wet bevat meer dan alleen dat: er staan stevige boetes op vrijwel alle overtredingen uit de Wet bescherming persoonsgegevens. Om een en ander goed te borgen, is de bewerkersovereenkomst een belangrijk(er) instrument geworden. Kors vertelt u er alles over. Wat te doen met uw SaaS- of internetdienst als de klant niet betaalt? Op zwart zetten klinkt leuk, maar Sten legt u uit waar u dan rekening mee moet houden. Ook besteden we in dit nummer aandacht aan fotoauteursrechtclaims, de Wet op de kansspelen en de regels voor webwinkels. Uiteraard blijven onze rubrieken over wetgeving, jurisprudentie en nieuws van onze blog gehandhaafd. Graag horen we van u wat u van deze vernieuwing vindt en wat u zoal nog mist!

Wanneer richt een website zich op een bepaald land? Wet- en regelgeving Hackende agenten schadelijk voor bedrijfsleven Clouddiensten op zwart zetten voor wanbetalende klanten, mag dat zomaar? Nut en noodzaak van de bewerkersovereenkomst Wat staat er in de algemene voorwaarden van een registrar? Schade bij online auteursrechtinbreuk Terugblik: Training Meldplicht datalekken Internetrechtspraak Noot bij uitspraak Rechtbank Rotterdam 4 februari 2016, Vodafone Libertel BV – ACM Van onze blog Trainingsprogramma 2016 Webinars 2016

4 6 8 10 14 18 20 22 26 32 34 38 39

Colofon Dit is een uitgave van ICTRecht B.V. Sarphatistraat 610-612, 1018 AV, Amsterdam 020-6631941, [email protected]. Dit tijdschrift verschijnt vier keer per jaar. Proeftijdschrift is op aanvraag beschikbaar. Abonnementsprijs is € 135,- per jaar, inclusief verzendkosten in Nederland.

Directie Arnoud Engelfriet en Steven Ras

Aan deze uitgave werkten mee: Arnoud Engelfriet - partner - [email protected] Steven Ras - partner - [email protected] Charlotte Amson - Opleidingscoördinator - [email protected] Matthijs van Bergen - juridisch adviseur - [email protected] Daphne Dekker - Office manager - [email protected] Sten Demon - juridisch adviseur - [email protected] Kirsten Eefsting - juridisch adviseur - [email protected] Peter Kager - juridisch adviseur - [email protected] Daan Kramer - juridisch adviseur - [email protected] Raoul van de laak - juridisch adviseur - [email protected] Lisette Meij - juridisch adviseur - [email protected] Kors Monster - [email protected] Dominique Zondervan - marketeer - [email protected] Brenno de Winter - columnist Eline Pellis - vormgever - [email protected] Geert de Jong - foto’s partners en juridisch adviseurs - CheeseWorks.nl

3

Auteur Raoul van de Laak Juridisch adviseur

Wanneer richt een website zich op een bepaald land? Steeds meer webwinkeliers willen ook internationaal gaan verkopen. Dit is een relatief eenvoudige stap. Een van de belangrijkste dingen is ervoor te zorgen dat je vindbaar bent over de grens, maar dit is niet zonder (juridische) gevolgen. Het richten van een website op een bepaald land heeft voor de webshop namelijk twee belangrijke juridische gevolgen. Ten eerste mag de consument de webwinkelier dagvaarden in het land waar de consument woont en ten tweede is in beginsel dan ook nog eens het recht van dat land van toepassing en moet je dus voldoen aan die regels. De vraag is dan; wanneer richt een website zich op een bepaald land? Dat is belangrijk omdat je als shop te maken krijgt met de regels van het land waar de klant woont. De regels vloeien voort uit het internationaal privaatrecht. Dit zijn de regels die bepalen welke rechter bevoegd is om over een geschil te oordelen en welk recht van toepassing is op een overeenkomst. Webshops die aan zakelijke klanten verkopen (B2B) hebben de mogelijkheid om hier onderling afspraken over te maken en hoeft het in de inleiding gestelde niet te gelden. Deze bijdrage gaat daarom alleen over de online verkoop met consumenten (B2C).

Keuze Op grond van artikel 18 van de Brussel I Verordening heeft de consument de keuze om een geschil met een wederpartij te starten voor de rechter van het land waar de consument woont of de rechter van het land waar de wederpartij is gevestigd. De wederpartij kan daarentegen alleen een geschil starten voor de rechter van het land waar de consument woont. De vraag welk recht van toepassing is op een overeenkomst met een consument wordt geregeld in artikel 6 van de Rome I Verordening.

4 ICTRecht in de Praktijk

Volgens dit artikel wordt die overeenkomst beheerst door het recht van het land waar de consument woont. De wederpartij zal zich dan dus moeten houden aan het lokale (consumenten)recht. Voorwaarde van beide artikelen is wel dat het moet gaan om een zakelijke verkoper en dat diens commerciële activiteiten zich richten op (onder andere) dat land waar de consument woont. In offline situaties zijn deze regels vrij helder. Heb je als ondernemer een winkel in Duitsland en maak je daar reclame, dan zijn de commerciële activiteiten gericht op Duitsland. Gevolg: het Duitse recht is van toepassing. In online situaties zijn deze regels echter lastiger te interpreteren. Want wanneer richten de commerciële activiteiten van een webshop zich op een land? Een webshop kan in principe vanuit elk land worden geraadpleegd, zo werkt het internet nu eenmaal. Is die beschikbaarheid al voldoende? Gaat het om de domeinnaam-extensie?

Maar hoe zit het dan met <.com>? Andere mogelijke factoren die een rol zouden kunnen spelen zijn de taal waarin een website beschikbaar is of het gericht adverteren op andere landen.

Aanwijzingen In 2010 heeft het Europese Hof van Justitie in de zaak Pammer en Alpenhof (C-585/08 en C-144/09) zich gebogen over de vraag wanneer een website zich richt op een land. Het Hof overwoog dat de regel dient ter bescherming van de zwakste partij, de consument. De kwetsbaarheid van de consument wordt bij online transacties vergroot omdat de aanbieder zich in een ander land bevindt. Maar het Hof oordeelde dat enkel het feit dat een website raadpleegbaar is in het land waar de consument woont, onvoldoende is om te spreken van ‘richten op’. Een website richt zich pas op een bepaald land als er aanwijzingen zijn dat de onderneming van plan was om de consumenten van dat land als klant te willen winnen. Gelukkig heeft het Hof wel een paar concrete aanwijzingen gegeven. Het op de website vermelde e-mailadres of geografische adres van de ondernemer of diens telefoonnummer zonder internationaal kengetal zijn echter geen ‘aanwijzing’, deze gegevens zeggen nog niets over of de ondernemer zich op een bepaald land richt. De consument heeft die gegevens immers nodig om een product te bestellen. Bovendien moet iedere onderneming die gegevens verplicht op zijn site hebben staan, dus daar kun je niet uit afleiden dat men internationaal zaken wil doen. Maar wat zijn dan wel aanwijzingen dat een shop zich op een bepaald land richt?

1) Vermelden dat de goederen in een land worden aangeboden Enigszins voor de hand liggend is de aanwijzing dat op de website staat vermeld dat de goederen of diensten worden aangeboden in een bepaald land. Denk hierbij aan het specifiek noemen van de verzendkosten/ levertijden voor bijvoorbeeld Duitsland of een zelf gemaakte landenlijst (keuze) waaruit een consument kan kiezen in het bestelproces.

2) Adverteren bij zoekmachine Ook het betalen van een zoekmachinedienst (zoals Google) om aan de gebruikers daarvan die bepaalde zoekwoorden intypen een advertentie te laten zien voor de producten of diensten van de ondernemer is een aanwijzing.

3) Combinatie van secundaire factoren De bovenstaande factoren zijn evidente aanwijzingen dat de commerciële activiteiten zich richten op een land. Maar ook een combinatie van secundaire factoren kan bewijs leveren.

Dit is bijvoorbeeld het vermelden van een telefoonnummer met internationaal kerngetal, het gebruik van een ander top level domein dan dat van het land waar de ondernemer is gevestigd (of juist het gebruik van een generiek top level domein zoals <.com> of <.eu>), routebeschrijvingen die in dat andere land beginnen of testimonials van internationale klanten opnemen op de website. Deze factoren zijn op zich waarschijnlijk niet genoeg, maar bij elkaar mogelijk wel. Zo is het hebben van een <.de> top level domein waarschijnlijk niet voldoende (registreren zou ook alleen ter bescherming van domeinnaamkapers kunnen zijn, bijvoorbeeld als <.de> alleen redirect naar de <.nl>). Maar in combinatie met Duitse tekst wel.

4) Taal of munteenheid Als een website ook in een andere taal kan worden geraadpleegd of er kan met een andere munteenheid worden betaald, dan is dit ook een aanwijzing dat de commerciële activiteiten zich richten op een land. Het moet hierbij wel gaan om een andere taal of munteenheid dan die gebruikelijk is in het land van de ondernemer. Een Nederlandse webshop richt zich dus niet automatisch op België enkel vanwege dezelfde taal en munt. Maar met Noorse tekst en prijzen in kronen, richt een webshop zich wel op Noorwegen.

5) Tussenpersonen Ten slotte kan ook de tussenpersoon die een web winkelier vertegenwoordigd van invloed zijn. Als die tussenpersoon zijn commerciële activiteiten richt op consumenten uit een bepaald land, dan moet worden nagegaan of de webwinkelier zich bewust was of moest zijn van het internationale karakter van de commerciële activiteiten van de tussenpersoon. Denk bijvoorbeeld aan een Italiaanse shop die verkoopt via ebay.de (landspecifiek top level domein en website in Duitse taal). De overeenkomsten van Duitsers vallen dan onder Duits recht.

Conclusie Bij de vraag of de commerciële activiteiten van een webshop zijn gericht op een bepaald land gaat het om de wil van de ondernemer om zijn activiteiten te richten op een of meer landen. Dat een website enkel in een bepaald land kan worden geraadpleegd is hiervoor onvoldoende. Maar het expliciet noemen van een ander land of het gericht bij een zoekmachine adverteren op een land zijn duidelijke aanwijzingen van die wil. Ook verschillende ‘kleine’ aanwijzingen bij elkaar kunnen dit bewijs vormen. Webwinkeliers die internationaal willen gaan verkopen, dienen hier dus goed rekening mee te houden. Er wordt namelijk nationaal gehandhaafd. Een website die zich op bijvoorbeeld Duitsland richt, maar niet aan die wet houdt, riskeert dan een Duitse boete.

5

Auteur Kirsten Eefsting Juridisch adviseur

Wet- en regelgeving Wijzigingen Wet bescherming persoonsgegevens: meldplicht datalekken en uitbreiding boetebevoegdheid AP Sinds 1 januari 2016 zijn belangrijke wijzigingen in de Wet bescherming persoonsgegevens (Wbp) van kracht. Het College Bescherming Persoonsgegevens (CBP) heet sinds 1 januari de Autoriteit Persoonsgegevens (AP). De AP heeft de bevoegdheid om direct boetes op te leggen als organisaties de Wbp overtreden. De AP kan per overtreding een boete opleggen tot €820.000 of tot 10% van de jaaromzet van de organisatie. Verder is de meldplicht datalekken van kracht gegaan (artikel 34a Wbp). Onder bepaalde omstandigheden is een organisatie (de verantwoordelijke) wettelijk verplicht een datalek te melden. Niet alleen bij de toezichthouder, maar in bepaalde gevallen ook bij de betrokkene.

Wetsvoorstel: Wet gegevensverwerking en meldplicht cybersecurity Dit wetsvoorstel introduceert een digitale meldplicht voor ernstige ICT-inbreuken op het terrein van cybersecurity. Deze meldplicht geldt voor organisaties die onderdeel zijn van de vitale infrastructuur van Nederland. Het gaat om aanbieders van producten of diensten waarvan de beschikbaarheid en betrouwbaarheid van vitaal belang is voor de Nederlandse samenleving, zoals elektriciteit, kernenergie, telecom en bepaalde overheidsorganisaties. Ook komen er regels voor gegevensverwerking ten behoeve van de taken van de minister van Veiligheid en Justitie. Het wetsvoorstel is eind januari 2016 ingediend bij de Tweede Kamer. Bron: bit.ly/1RKvJkX en bit.ly/1onBCJC

Bron: bit.ly/1FfWQKD

Safe Harbor wordt EU-US Privacy Shield In oktober 2015 is een streep gehaald door het toenmalige Safe Harbor verdrag. De Safe Harbor constructie was een van de gronden waarop persoonsgegevens vanuit Europa naar de VS gestuurd kon worden. Volgens het Europese Hof werden Europese persoonsgegevens door deze constructie onvoldoende beschermd. In januari 2016 is een politiek akkoord gesloten over een raamwerk voor een nieuw verdrag, het EU-US Privacy Shield. De precieze invulling van het toekomstige verdrag moet nog overeengekomen worden. Zolang het nieuwe verdrag er nog niet is, moet het versturen van Europese persoonsgegevens naar de VS op andere gronden plaatsvinden. Het modelcontract biedt momenteel een wettelijke grondslag. Echter is het de vraag of deze constructie standhoudt, aangezien de bezwaren die voor Safe Harbor golden, ook voor het modelcontract opgaan. De Autoriteit Persoonsgegevens heeft nadrukkelijk aangegeven dat het modelcontract voor nu nog gebruikt kan worden. Bron: bit.ly/20mOhx4


Stand van zaken: de Europese privacy verordening De Raad van Europa is in juni 2015 akkoord gegaan met het voorstel voor de nieuwe Europese privacy verordening (de Algemene verordening gegevens bescherming). Op 15 december 2015 heeft de Raad van Europa de volledige versie van de tekst van de verordening gepubliceerd. Op Europees niveau is in januari 2016 aan de lidstaten gevraagd steun te geven aan het gegevensbeschermingspakket en is verzocht om mee te werken aan een toekomstbestendig en gebalanceerd kader. Op nationaal niveau wordt de verordening besproken in de Eerste Kamer. Bron: http://bit.ly/1Fbagre en bit.ly/1MgxT3Z

Nieuwe verplichting webwinkels Naar aanleiding van de Verordening 524/2013 en de lancering van de website van het Europese platform voor Online Dispute Resolution op 15 februari 2016, zijn webwinkels verplicht de consument te wijzen op de mogelijkheid tot online geschillenbeslechting via dit platform.

De verwijzing dient zowel op de website te gebeuren (zoals op een klachtenpagina) als in de algemene voorwaarden. Bron: bit.ly/1U6k7sW

‘Regeling beheer verpakkingen’ in verband met de vermindering van het verbruik van plastic draagtassen niet van toepassing op webwinkels In de vorige editie van dit tijdschrift kwam de Europese richtlijn (2015/720) aan bod, die lidstaten verplicht maatregelen te treffen om het gebruik van plastic draagtassen tegen te gaan. In Nederland is deze richtlijn geïmplementeerd in de ‘Regeling beheer verpakkingen’. Het verbod op plastic draagtassen leek de hele detailhandel te treffen, dus ook webwinkels. De Regeling is eind december 2015 gepubliceerd in de Staatscourant. Met betrekking tot webwinkels is er een aanpassing geweest: het verbod geldt grotendeels niet voor webwinkels. De plastic verzendzak die een webwinkel gebruikt voor het verzenden van zijn producten, valt niet onder het verbod. Echter, wanneer de webwinkel in de verzendzak bij een bestelling nog een extra plastic draagtas levert (een draagtas met handvaten zoals in fysieke winkels), dan mag die extra draagtas niet gratis verstrekt worden.

Gemeenschapsmerkenverordening wordt Uniemerkenverordening Per 23 maart 2016 wordt de Gemeenschapsmerkenverordening gewijzigd in de Uniemerkenverordening. Vanaf die datum komt de term gemeenschapsmerk te vervallen en zal de term uniemerk hiervoor in de plaats komen. Bestaande gemeenschapsmerken worden vanaf dan automatisch uniemerken genoemd. Het Harmonisatiebureau voor de Interne Markt (bekend onder de Engelse afkorting OHIM) ondergaat ook een naams verandering. De naam wordt veranderd in het Bureau voor de Intellectuele Eigendom van de Europese Unie (in het Engels afgekort EIPO). Verder zijn er veranderingen aan het classificatiesysteem en vervalt het vereiste van ‘vatbaarheid voor grafische voorstelling’ (theoretisch maakt dit geurmerken mogelijk). Ook is er meer actie mogelijk tegen namaakgoederen die voor buiten de EU bestemd zijn. Verder zijn er aanvullingen in de absolute en relatieve weigeringsgronden bij inschrijving. Ten slotte: om kosten te besparen kan men nu bij de nationale bureaus aankloppen om een merk nietig of vervallen te laten verklaren, in plaats van naar de rechter te moeten stappen. Bron: bit.ly/1N31uOD

Wetsvoorstel bestrijding cybercrime (Computercriminaliteit III)

In januari 2016 is de Wet verhoging boetemaxima ACM gepubliceerd. De boetemaxima die de ACM kan opleggen, worden verhoogd. Het boetemaximum voor een aantal overtredingen in onder meer de Instellingswet ACM en de Mededingingswet is verhoogd van € 450.000 naar € 900.000, of 10% van de groeps omzet. Ook het boetemaximum ten aanzien van overtredingen van het kartelverbod zijn verhoogd. Deze boetes kunnen oplopen tot maar liefst 40% van de jaaromzet. Het boetemaximum voor opdrachtgevers en feitelijk leidinggevenden is ook verhoogd van € 450.000 naar € 900.000. Ten slotte zijn de boetes voor recidivisten verhoogd met maar liefst 100%. Het doel is een grotere preventieve afschrikwekkende werking van het markttoezicht van de ACM. De datum van inwerkingtreding moet nog gepubliceerd worden.

Eind december 2015 is het wetsvoorstel Computercriminaliteit III ingediend bij de Tweede Kamer. Het wetsvoorstel beoogt een juridisch kader voor de opsporing en vervolging van cybercrime. In het voorstel is onder andere de bevoegdheid voor politie en justitie opgenomen om heimelijk en op afstand onderzoek te doen in computers. Dit wordt ook wel de (terug)hackbevoegdheid genoemd. Verschillende organisaties vinden dat deze hackbevoegdheid van de politie een te grote privacy-inbreuk met zich meebrengt. Tevens is de strafbaarstelling van online handelsfraude in het voorstel opgenomen. Op deze manier kunnen nepwebwinkels harder worden aangepakt. Naar aanleiding van de consultatie en het advies van de Raad van State zijn enkele wijzigingen aangebracht in het wetsvoorstel. Zo is het voorstel voor het decryptiebevel aan verdachten geschrapt. Dit zou in strijd zijn met het nemo-tenetur-beginsel, dat inhoudt dat de verdachte niet hoeft mee te werken aan zijn eigen veroordeling.

Bron: Stb. 2016, 22. bit.ly/1R6Klcc

Bron: bit.ly/1TmkmPT

Bron: bit.ly/1SR2oXy

Wet verhoging boetemaxima ACM

7

Brenno de Winter onderzoeksjournalist

COLUMN

Hackende agenten schadelijk voor bedrijfsleven In het wetsvoorstel Computer Criminaliteit III is de bevoegdheid voor de politie omschreven om te mogen hacken. Voor het bedrijfsleven is dit opsporingsmiddel vooral riskant en kostbaar. Volgens de politie is de bevoegdheid noodzakelijk om erachter te komen wie er achter een bepaalde aanval zit of om een lopende aanval te stoppen. Dat inbreken op allerhande systemen is volgens de politie noodzakelijk, omdat anders een aantal misdrijven niet is op te lossen. Om te mogen hacken zou de zaak moeten draaien om een misdrijf waar acht jaar cel of meer op staat of op een lijst van minister Ard van der Steur moeten staan die later wordt vrijgegeven. Onze inlichtingen- en veiligheidsdiensten hebben deze bevoegdheid al langer in ons land. Ook landen als China, de Verenigde Staten, het Verenigd Koninkrijk, Frankrijk gebruiken dit soort software om te spioneren. Duitsland gebruikt het middel ook in de opsporing om verdachten in beeld te brengen. Dat het inzetten van dit soort malware niet altijd goed gaat, bleek in 2007 toen een medewerker van de inlichtingendienst BND de programmatuur gebruikte om familie in de gaten te houden.


Kwetsbaar

De Duitse ‘Remote Forensic Software’, zoals de malware vaak wordt aangeduid, lekte in 2011 uit. Hackers van de Chaos Computer Club kregen de malware in handen en analyseerden de software. Al snel werd duidelijk dat de kwaliteit zeer twijfelachtig was en er de nodige fouten in de ontwikkeling waren gemaakt. Zo was het voor criminelen mogelijk de politie terug te hacken. Een ander probleem was dat de programmatuur ook zelf vol zwakheden zat. Het scenario dat een crimineel of spion gebruikmaakt van de zwakheden die door de Duitse justitie zijn gecreëerd zijn niet denkbeeldig. In de memorie van toelichting bij het wetsvoorstel wordt op dit soort gevaren nauwelijks ingegaan. Wel is beschreven dat na gebruik van de malware de software wordt verwijderd. Mocht dit niet lukken dan stuurt de Officier van Justitie een brief met instructies om de kwaadaardige software te verwijderen. Maar er wordt met geen woord gerept over informatie om bij een succesvolle actie mensen te informeren over de zwakheden die het inbreken op hun computer mogelijk maken. Want daar zit toch wel de crux: om te kunnen hacken zijn er zwakheden nodig en als het de politie lukt om binnen te komen dan gaat er iets in de beveiliging niet goed.

Schade

En als het Openbaar Ministerie wel zou melden dat in een organisatie is ingebroken dan is er ook direct sprake van schade. Als er bij een hack persoonsgegevens zijn betrokken – en dat is in organisatorische context al snel het geval – dan moet er melding worden gedaan bij de Autoriteit Persoonsgegevens (het vroegere College Bescherming Persoonsgegevens). Daarbij moet ook de vraag worden beantwoord welke gegevens het betreft en wat er gebeurd is. Hiervoor is dan ook een forensisch onderzoek nodig en dat zal de getroffen organisatie fors geld gaan kosten. In sommige gevallen moet de organisatie de mensen over wie de gegevens gaan op de hoogte stellen dat hun gegevens zijn ingezien. Ook daaraan zijn kosten verbonden, leidt tot mogelijke media-aandacht en raakt daarom de reputatie van de organisatie.

Mocht de organisatie de hack zelf ontdekken dan is er niet, zoals bij een reguliere huiszoeking, een afzender bekend. Dat betekent dat er breder moet worden gezocht en het onderzoek nóg duurder zal uitvallen. Wie aangifte gaat doen, moet dat vervolgens doen bij de dader. Hoe daarmee wordt omgegaan is niet in de wet vastgelegd en staat ook in de memorie van toelichting beschreven. Ook over het verhalen van de schade is geen duidelijkheid te verkrijgen in de stukken die aan de kamer zijn verstuurd. Obscuur is ook aan welke eisen de software en de mensen moeten voldoen voor het hacken en hoe gevolgschade wordt beperkt. De hackbevoegdheid kent dus veel onzekerheid en onduidelijkheid voor bedrijven die bij het inzetten ervan worden getroffen. Mocht het wetsvoorstel realiteit gaan worden dan gaan er interessante tijden aanbreken voor bedrijven die met hackende agenten te maken krijgen. Het verkrijgen van goed juridisch advies lijkt mij een onmisbaar wapen.

9

Auteur Sten Demon Juridisch adviseur

Clouddiensten op zwart zetten voor wanbetalende klanten, mag dat zomaar? Iedere leverancier van clouddiensten krijgt weleens te maken met klanten die niet willen of kunnen betalen voor de geleverde diensten (wanbetalers). Als dienstverlener staat u altijd sterk, bij wanbetaling kunt u de dienstverlening immers gewoon stopzetten, toch? Maar nee: als dienstverlener mag u uw diensten niet zomaar ’op zwart’ zetten. Wanneer een klant te laat is met betalen, is de normale praktijk dat u als dienstverlener eerst een betalings herinnering stuurt. Indien een herinnering er niet voor zorgt dat de klant betaalt, dan kunt u een aanmaning sturen. Wanneer betaling uitblijft, kunt u (als laatste optie) de vordering overdragen aan een incassobureau of naar de rechter stappen. Deze aanpak levert echter lang niet altijd soelaas op. Als leverancier van clouddiensten, zoals hosting en Software as a Service (SaaS) providers, heeft u echter een mooie stok achter de deur. U kunt bijvoorbeeld een website van de betreffende klant op zwart zetten of de klant zijn e-mails blokkeren. Juridisch wordt dit ook wel ‘opschorting’ van uw dienstverlening genoemd. Opschorten is een zwaar pressiemiddel om klanten te dwingen tot betaling. Dit heeft tot gevolg dat u, als leverancier van clouddiensten, voorzichtig om dient te gaan met uw opschortingsrecht. Hoe zit het nu juridisch?

Opeisbaarheid Volgens de wet mogen diensten pas opgeschort worden wanneer er sprake is van een zogeheten opeisbare vordering.


Dit houdt in dat u een factuur, met een bepaalde betaaltermijn, heeft verstuurd naar uw klant en dat deze betaaltermijn is verstreken zonder dat de klant heeft betaald. Indien u klanten een betaaltermijn van 30 dagen gunt, dan mag u uw diensten pas opschorten na afloop van deze 30 dagen. Voordat u mag opschorten moet een klant dus te laat zijn met betalen. Indien er geen betalingstermijn is afgesproken, dan is een vordering direct opeisbaar en is er voldaan aan deze eis. Echter, de wet zou de wet niet zijn als er geen uitzonderingen zouden bestaan. Ook op de voornoemde regel bestaan er dan uitzonderingen. Wanneer de gegunde betaaltermijn nog niet is verstreken, mag u als dienst verlener onder andere tóch opschorten wanneer u: I. uit een mededeling van de klant kunt afleiden dat deze klant niet zal betalen; of II. goede gronden heeft om te vrezen dat de klant niet zal betalen. Deze uitzondering wordt door juristen ook wel de ‘onzekerheidsexceptie’ genoemd. In de praktijk is het ook vrij logisch dat u geen diensten gaat leveren wanneer u weet dat de klant niet zal betalen.

Voldoende samenhang

Periode

Naast de eis dat er sprake moet zijn van een opeisbare vordering, moet er ook sprake zijn van voldoende samenhang tussen de (geld)vordering van u als dienstverlener en de vordering van de klant inzake het geleverd krijgen van de diensten. Juristen noemen dit ook wel ‘connexiteit’.

Stel dat u uw diensten gaat opschorten, voor hoe lang mag u dan opschorten? De regel is dat u uw dienstverlening mag opschorten tot aan het moment dat alle openstaande rekeningen of facturen voor de betreffende diensten zijn voldaan. Tevens is het zo dat de klant aan zijn lopende verplichtingen moet blijven voldoen. Dit betekent dat uw klant ook gewoon moet betalen voor de periode waarin u uw diensten had opgeschort.

Van voldoende samenhang tussen twee vorderingen is bijvoorbeeld sprake wanneer het leveren van een dienst tegenover een betaling voor die dienst staat. Maar het kan ook breder: bij websites is er bijvoorbeeld samenhang tussen de hosting van de site en de bijbehorende domeinnaam. Betaalt de klant de domeinnaam-kosten niet, dan zou u dus hosting van de site mogen opschorten. Voldoende samenhang tussen twee vorderingen kan ook aanwezig zijn indien partijen regelmatig met elkaar zaken doen. Levering van diensten onder een nieuw contract mogen dan opgeschort worden totdat de rekeningen van geleverde diensten onder het oude contract zijn betaald. Denk hierbij aan een website ontwikkelaar die regelmatig websites ontwikkelt voor een bepaalde klant. Het ontwikkelen of opleveren van nieuwe websites mag deze ontwikkelaar opschorten totdat de klant de websites heeft betaald die de ontwikkelaar op basis van een eerdere overeenkomsten met deze klant heeft ontwikkeld.

Proportionaliteit Naast het feit dat er sprake moet zijn van voldoende samenhang tussen uw vordering en de vordering van de klant, moet de omvang van de opschorting van diensten ook in verhouding staan met het tekortschieten in de betaling door de klant. Dit wordt door juristen ook wel ‘proportionaliteit’ genoemd. Het volledig stopzetten van een dienst nadat de klant één factuur niet op tijd betaalt, zal in veel gevallen niet proportioneel zijn. Helemaal wanneer het gaat om diensten die essentieel zijn voor de bedrijfsvoering van een klant, zal u terughoudend gebruik moeten maken van het opschortingsrecht. Een essentiële dienst is bijvoorbeeld: het beschikbaar houden van de website van een webwinkelier of toegang tot een online boekhoudprogramma voor accountants. Dergelijke diensten kunt u niet direct ‘op zwart’ zetten wanneer een factuur te laat betaald wordt. Bij SaaS-diensten en hosting is het vaak mogelijk de opschorting zelf proportioneel uit te voeren. U sluit de klant dan niet volledig af, maar blokkeert bepaalde opties of knijpt dingen af. Dat biedt ook al een dwangmiddel maar het is minder ernstig dan het volledig ‘op zwart’ zetten van uw diensten.

Aansprakelijk voor klantschade Indien u als dienstverlener toch een belangrijke dienst volledig stopzet nadat er één factuur niet op tijd is betaald, is het mogelijk dat deze opschorting wordt aangemerkt als onrechtmatig. In dit geval is het mogelijk dat u een schadevergoeding moet betalen aan de klant en dat kan flink in de kosten lopen. Denk aan de omzet die een webwinkelier misloopt wanneer zijn website onbereikbaar is. U loopt zelfs risico wanneer u een aansprakelijkheidsbeperking in uw algemene voorwaarden hebt opgenomen. Onrechtmatig opschorten wordt namelijk gezien als opzettelijk handelen, waardoor een overeengekomen aansprakelijkheidsbeperking niet van toepassing zal zijn. Het gevolg is dat u volledig aansprakelijk bent voor alle schade die uw klant lijdt.

Werkwijze Wat nu te doen als een klant niet op tijd betaalt? Een goede werkwijze bestaat in ieder geval uit de volgende drie onderdelen:

- Herinneren Wanneer een uw klant zijn rekening of factuur niet betaalt, dan is het verstandig om eerst een betalings herinnering te sturen. Verzoek uw klant om de rekening of factuur alsnog binnen één of twee weken te betalen en stop niet direct met het leveren van uw diensten. Vooral bij diensten die essentieel zijn voor de bedrijfsvoering van een klant, zoals een online relatiemanagement systeem, is het niet verstandig om de dienstverlening direct volledig stop te zetten.

- Informeren Het is aan te raden om uw klant in de betalingsherinnering tevens te informeren over wat de gevolgen zullen zijn als de klant wéér niet betaalt. U kunt bijvoorbeeld specifieke diensten of onderdelen van uw diensten noemen die stopgezet zullen worden indien de klant de genoemde bedragen niet betaalt. Voor de duidelijkheid kunt u verschillende datums noemen waarop u specifieke onderdelen van uw diensten gaat opschorten. Indien u specifieke bepalingen omtrent opschorting heeft staan in uw algemene voorwaarden, kunt u daar natuurlijk ook naar verwijzen.

11

- Opschorten (gefaseerd) Wanneer uw klant na het ontvangen van een betalingsherinnering wéér niet betaalt, dan kunt u gaan opschorten zoals u heeft aangekondigd. Bij opschorting is het belangrijk om rekening te houden met de belangen van de klant en de hoogte van de wanbetaling. Een nette oplossing kan zijn om de dienstverlening gefaseerd op te schorten. Zorg er bijvoorbeeld voor dat een klant, bij een betalingsachterstand van één maand, nog wel bij zijn gegevens kan, maar geen nieuwe gegevens meer kan opslaan. Op een later moment kan de dienst altijd nog volledig op zwart. Bij e-maildiensten kan gedacht worden aan het verhinderen van uitgaande e-mails, maar het doorlaten van inkomende e-mails. Bij voorkeur wordt in uw algemene voorwaarden aangegeven wanneer en op welke manieren u zal opschorten. Dit zorgt voor een sterke positie indien een klant claimt dat de opschorting buiten proportie is. De klant is namelijk zelf akkoord gegaan met uw voorwaarden. Belangrijk is dat u een klant zo weinig mogelijk schade toebrengt. Zorg er bijvoorbeeld voor dat de gegevens van de wanbetalende klant niet worden gewist. Wanneer de klant netjes al zijn openstaande facturen voldoet, moet u de dienstverlening weer direct kunnen hervatten zoals vóór de wanbetaling. In de praktijk wordt ook nog weleens een website ontoegankelijk gemaakt met een melding dat de website niet beschikbaar is omdat die betreffende klant zijn factuur niet heeft betaald. Dit is ook geen verstandige oplossing.

Consumenten & bedrijven De wet maakt nog onderscheid tussen consument klanten (b2c) en zakelijke klanten (b2b). De regels zijn het strengst bij consumenten: u mag niet zomaar opschorten zonder aanmaning en als u opschort dan moet dat zeer proportioneel zijn.


Wanneer u echter zaken doet met een bedrijf, kunt u wel afwijken van de wettelijke regels omtrent opschorting. Zo is het mogelijk om de bevoegdheid tot opschorting van uw wederpartij te beperken of uit te sluiten en om uw eigen bevoegdheid tot opschorting juist uit te breiden. In de praktijk komt dit veel voor. Voor u als dienst verlener is het voordelig om te bepalen dat uw zakelijke klanten hun betaling niet mogen opschorten. Nog voordeliger is als u bepaalt dat u uw dienstverlening wel mag opschorten wanneer de zakelijke klant niet betaalt. Het is mogelijk dat u verschillende diensten levert aan uw zakelijke klanten. In dit geval is het aan te raden om te bepalen dat u alle diensten mag opschorten indien de zakelijke klant niet betaalt. Dit maakt het opschortingsrecht als pressiemiddel extra zwaar. Indien de klant in dit geval namelijk één van de meerdere diensten niet betaalt, mag u alle diensten opschorten, zelfs wanneer de klant wel heeft betaald voor de andere diensten.

Conclusie Het opschortingsrecht is een mooie stok achter de deur voor dienstverleners. Het belangrijkste om hierbij in de gaten te houden is dat de klant te laat is met betalen, dat deze (te late) betaling verband houdt met uw dienst verlening en dat de opschorting proportioneel is. In dit kader is het aan te raden om uw klant goed te informeren en om niet direct de volledige dienstverlening stop te zetten, maar om dit gefaseerd te doen.

ICT-contracten opstellen of onderhandelen? Het Handboek ICT-contracten helpt u. Relevante clausules en contracten worden in detail behandeld. Meer dan 50 contractsclausules in detail behandeld, met voorbeeldteksten, alternatieven en analyse. Tevens behandelt het boek meer dan 30 ICT-contracten in detail, van Agile-softwareontwikkeling tot cloudhosting en van SaaSlicenties en EULA’s tot reselling, bewerkersovereenkomst of online bemiddeling.

Editie 2016 wordt eind april 2016 verwacht. Teken je nu op onze website!

Ook vindt u in het boek het benodigde theoretisch kader over contracteren in ICT.

€ 79,-

*

inclusief btw

Nu voorintekenen ictrecht.nl/hbict

Meer Meerinformatie? informatie? Bezoek Bezoekictrecht.nl/hbict ictrecht.nl/hbict

ICTRECHT

ICTRECHT

Auteur Kors Monster Juridisch adviseur

Nut en noodzaak van de bewerkersovereenkomst

Achtergrond, uitleg en praktische checklist Een bewerkersovereenkomst is wettelijk verplicht wanneer een organisatie werkzaamheden uitbesteed aan een andere partij, en die andere partij daarbij persoonsgegevens laat verwerken. De bewerkersovereenkomst is niet nieuw, maar verdient extra aandacht door de komst van de meldplicht datalekken en de boetebevoegdheid van de Autoriteit Persoonsgegevens (voorheen het College Bescherming Persoonsgegevens). In dit artikel zal ik nut en noodzaak van de bewerkersovereenkomst behandelen: hoe zit die wettelijke plicht in elkaar, wanneer is een bewerkersovereenkomst nodig en wat moet er zoal in staan? Achtergrond

Persoonsgegevens en verwerken

Met de komst van de computer, en even later het internet, werd het steeds eenvoudiger om gegevens op te slaan en om iets met die gegevens te doen. Dat heeft de mensheid een hoop voordelen gebracht, maar hierdoor ontstonden ook bedreigingen voor de privacy van individuen. Zo kunnen tegenwoordig uitgebreide profielen worden opgebouwd, en kunnen gegevens over personen eenvoudig de hele wereld worden overgestuurd. Daarom werd in 1995 een Europese Richtlijn uitgevaardigd, die regels bevat om ongeoorloofd gebruik van persoonsgegevens tegen te gaan. Deze richtlijn is in Nederland uitgewerkt in de Wet bescherming persoonsgegevens (Wbp).

In de Wbp staat een aantal begrippen centraal: het gaat om het ‘verwerken’ van ‘persoonsgegevens’. In dat verwerkingsproces spelen verschillende partijen een rol, zoals de ‘betrokkene’, de ‘verantwoordelijke’ en de ‘bewerker’. Vaak is er ook nog een ‘sub-bewerker’. Dit woud van termen doorlopen is niet eenvoudig. Wanneer is er precies sprake van een ‘persoonsgegeven’? De wettelijke omschrijving van dit begrip is erg ruim:


Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (art. 1 sub a Wbp).

Het komt erop neer dat er sprake is van een persoonsgegeven, indien het gegeven is te herleiden tot een persoon. Men hoeft echter niet met 100% zekerheid een specifiek individu aan te kunnen wijzen, om van een persoonsgegeven te spreken. De context en de samenhang met andere gegevens zijn van belang. Ook gegevens die indirect herleidbaar zijn tot een persoon, zijn persoonsgegevens. Een voorbeeld: u heeft een gegeven dat zegt ‘een persoon heeft een blauwe trui aan’. Omdat er op de wereld veel mensen zijn die een blauwe trui aan hebben, is dit gegeven niet herleidbaar tot een specifiek persoon. Het is daarom geen persoonsgegeven. Maar als het gegeven ‘een persoon heeft een blauwe trui aan’ gekoppeld wordt aan een groep, waarin maar één persoon een blauwe trui aanheeft, dan kan dit gegeven herleid worden tot een specifiek persoon. Het gegeven is dan een persoonsgegeven.

De Wbp noemt een aantal voorbeelden, waaronder: verzamelen, bewaren, wijzigen, gebruiken, afschermen en wissen. Gezien de wettelijke definitie gaat het feitelijk om alles wat met een persoons gegeven gedaan wordt. De handeling die wordt uitgevoerd hoeft geen actieve handeling te zijn: ook wanneer gegevens staan opgeslagen op een server en er verder niets wordt gedaan met die gegevens, is er sprake van een verwerking.

Rollen in het verwerkingsproces Verwerking van persoonsgegevens Het begrip ‘persoonsgegeven’ is erg breed. Maar hetzelfde mag gezegd worden van het begrip ‘verwerken’ van persoonsgegevens. De Wbp geeft namelijk de volgende definitie: Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens […] (art. 1 sub b Wbp).

Verantwoordelijke

Bewerker

Subbewerker

• Bepaalt doel en middelen van de verwerking van persoonsgegevens; • kan verwerkingen (deels) laten uitvoeren door een bewerker; • is verantwoordelijk voor naleving Wbp en dient erop toe te zien dat bewerkers en sub-bewerkers dat ook doen. • Verwerkt persoonsgegevens ten behoeve van de verantwoordelijke; • verantwoordelijke ziet toe op naleving Wbp en bewerkers overeenkomst door bewerker; • kan verwerkingen (deels) plaats laten vinden bij/door sub-bewerkers. • Wordt ingeschakeld door bewerker, met toestemming van verantwoordelijke; • verantwoordelijke ziet toe op naleving Wbp en sub-bewerkers overeenkomst door sub-bewerker; • kan verwerkingen (deels) plaats laten vinden bij/door een sub-bewerker.

Figuur 1: De keten van verantwoordelijke, bewerker en sub-bewerker

Payment Verantwoordelijke

Hosting Bewerker

Payment Bewerker

Postbezorging Bewerker

ZZP-er Sub-bewerker

Figuur 2: Schematische weergave van de verwerkingsketen uit het voorbeeld

Bij het verwerken van persoons gegevens zijn vaak meerdere partijen betrokken (zie figuur 1). Allereerst is er de betrokkene: dit is de persoon wiens persoonsgegevens worden verwerkt. De verantwoordelijke is de organisatie die bepaalt met welk doel persoonsgegevens worden verwerkt, en welke middelen daarvoor worden gebruikt. De verantwoordelijke kan alle verwerkingen zelf uitvoeren, of (een deel daarvan) uitbesteden aan een externe organisatie, de bewerker. De bewerker kan op zijn beurt een sub-bewerker inschakelen. Een voorbeeld (zie figuur 2): wanneer een klant een bestelling plaatst bij een webshop, voert hij zijn gegevens in. De webshop huurt servers bij een hostingpartij, waarop de gegevens worden opgeslagen. Betaling gaat via een payment-module van een derde partij. De bestelling wordt vervolgens bij de klant afgeleverd door een postbezorgingsdienst, die zzp-ers inschakelt om de pakketjes bezorgen. Iedere partij in dit voorbeeld verwerkt persoonsgegevens.

Nut en noodzaak bewerkersovereenkomst De verwerking van persoonsgegevens moet in de gehele keten voldoen aan de eisen die de wet daaraan stelt. Aan het hoofd van de keten staat de verantwoordelijke. Die naam is veelzeggend: de verantwoordelijke moet er namelijk op toezien dat

15

iedere partij in de keten zich aan de regels houdt. Dat betekent echter niet, dat bewerkers en sub-bewerkers geen enkele verantwoordelijkheid hebben. Iedereen moet zich immers aan de wet houden. Maar de Wbp legt wel een extra verantwoordelijkheid bij de verantwoordelijke: hij moet contractueel met zijn bewerkers borgen dat de wet ook werkelijk wordt nageleefd. Artikel 14 Wbp schrijft voor dat de afspraken tussen verantwoordelijke en bewerker(s) moeten worden vastgelegd in een bewerkersovereenkomst. Hierdoor wordt duidelijk wat het kader is waarbinnen de bewerker mag opereren. Als de bewerker buiten dat kader opereert en daarmee feitelijk het doel en de middelen van de gegevensverwerking gaat bepalen, gedraagt hij zich als een verantwoordelijke. De wet (en de toezichthouder) zullen hem dan ook als verantwoordelijke behandelen. En omdat hij dan vrijwel zeker niet aan de wet zal voldoen, hangen hem hoge boetes boven het hoofd.


Zo zal deze pseudo-verantwoordelijke bijvoorbeeld geen toestemming hebben van de betrokken personen voor het gebruik van de gegevens. Het is daarom ook voor bewerkers van groot belang om duidelijke afspraken te maken en deze vast te leggen. Ook de afspraken tussen bewerker en sub-bewerker(s) moeten in een (sub-)bewerkersovereenkomst worden vastgelegd. Hiermee kan de verantwoordelijke in de gehele keten toezien op de naleving van de afspraken en wettelijke regels die voor de verschillende partijen gelden. Voor bewerkers is het belangrijk om de beloftes die zij aan de verantwoordelijke hebben gemaakt, door te zetten naar de sub-bewerkers. Anders kunnen bewerkers die beloftes niet waarmaken. Tot slot is het voor sub-bewerkers belangrijk om te bepalen binnen welk kader zij mogen opereren.

Checklist De Wbp schrijft voor dat in de bewerkersovereenkomst wordt vastgesteld voor welk doel de gegevens worden verwerkt, en welke beveiligings maatregelen de (sub-)bewerker moet treffen. Het is verstandig om naast de verplichte afspraken, ook te kijken naar aanvullende afspraken. De belangrijkste zaken op een rijtje: Maak duidelijk voor welk doel de gegevens worden verwerkt; zorg ervoor dat de gegevens niet buiten de EU worden verwerkt door de (sub-)bewerker. Gebeurt dit toch, maak hier dan duidelijke afspraken over; maak afspraken over het gebruik van de gegevens door de (sub-)bewerker voor kwaliteitsdoeleinden; stel regels omtrent de beveiliging van de persoonsgegevens; neem een bepaling op over welke beveiligingsnormen de bewerker moet aanhouden (bijvoorbeeld ISO- en NEN-normen); zorg voor duidelijke afspraken omtrent verzoeken van betrokkenen, zodat duidelijk is bij wie de betrokkene terecht kan; zorg voor een recht op het uitvoeren van een audit bij de (sub-)bewerker en maak duidelijk waarop deze audit zich richt; maak duidelijk wanneer een audit mag worden uitgevoerd en door wie; zorg ervoor dat duidelijk is wie de kosten van de audit betaalt; zorg voor een meldplicht bij datalekken bij de (sub-)bewerker, en laat deze aansluiten bij uw eigen meldprocedures; geef duidelijk aan wat er bij een datalek moet worden gemeld en wanneer; overweeg een boeteclausule op te nemen voor overtreding van de (sub-) bewerkersovereenkomst; zorg ervoor dat duidelijk is wie aansprakelijk is bij overtreding van de wet (Wbp) en onder welke voorwaarden; overweeg in de (sub-)bewerkersovereenkomst op te nemen dat de (sub-)bewerker verplicht is tot het afsluiten van een aansprakelijkheidsverzekering en stel een minimale dekking vast; neem in dat geval in de overeenkomst op dat u de verzekeringspolis in mag kijken; zorg ervoor dat er geheimhouding is, zowel tijdens de uitvoering van de overeenkomst als na beëindiging van de overeenkomst; neem een exitregeling op, zodat u bij beëindiging van de overeenkomst de gegevens terugkrijgt.

17

Auteur Daan Kramer Juridisch adviseur

Wat staat er in de algemene voorwaarden van een registrar? Als registrar sluit u veel overeenkomsten en werkt u vanuit praktisch oogpunt waarschijnlijk met algemene voorwaarden. Door het hanteren van algemene voorwaarden hoeft u geen overeenkomsten te (laten) ondertekenen. U biedt de algemene voorwaarden gewoon aan in het bestel / offerteproces en daarmee is de klant op de hoogte van zijn rechten en plichten. Dit klinkt als een eenvoudige manier van contracteren, maar toch gaat er in de praktijk veel mis. Dat kan komen doordat u algemene voorwaarden gebruikt die niet geheel op uw diensten zijn toegespitst, de algemene voorwaarden niet juist worden aangeboden of doordat de voorwaarden niet meer up to date zijn. Hieronder treft u een overzicht van onmisbare bepalingen en aandachtspunten bij het hanteren van algemene voorwaarden.

Prijzen en betalingsvoorwaarden

Geldigheid van algemene voorwaarden

Een wanbetaler kunt u eerst een herinnering / aanmaning sturen en indien betaling uitblijft, behoort het starten van een incassotraject of zelfs het opschorten van u diensten tot de mogelijkheden. Het opschorten van uw dienstverlening is niet geheel risicoloos en indien blijkt dat u onterecht uw diensten niet meer levert, kan het zo zijn dat u een schadevergoeding moet betalen. Dit laatste kunt u niet uitsluiten door een aansprakelijkheidsbeperking (zie hieronder), omdat het onterecht stopzetten van uw dienstverlening een vorm van “opzettelijk” handelen is.

Uw algemene voorwaarden gelden pas indien u de voorwaarden vóór het sluiten van de overeenkomst aan de klant kenbaar maakt en aanbiedt op een manier zodat de voorwaarden gemakkelijk opgeslagen of uitgeprint kunnen worden. Dit laatste kan bijvoorbeeld door de voorwaarden als PDF-bestand aan te bieden of een download mogelijkheid in te bouwen. Een pop up / scrollvenster met daarin uw voorwaarden die pas na het drukken op ‘akkoord’’ verdwijnt is geen juiste ‘’terhandstelling’’. Wanneer het aanbieden van de voorwaarden niet op de bovenstaande wijze gebeurt, kan de klant de voorwaarden vernietigen en zijn ze niet van toepassing.


Het is belangrijk om duidelijk te zijn over de wijze van factureren en betalen. Het valt aan te raden om geen prijzen in de algemene voorwaarden te zetten, maar hiervoor te verwijzen naar de website of een aparte prijslijst. Daarnaast kunt u in de algemene voorwaarden opnemen wanneer en met welke frequentie u factureert en wat de consequenties zijn voor de klant als hij niet (op tijd) betaalt.

Aansprakelijkheid De aansprakelijkheid beperken is een favoriet onderdeel van algemene voorwaarden. Het liefst wordt

aansprakelijkheid zo veel mogelijk beperkt, maar er zijn grenzen. Tegenover consumenten is het uitsluiten van aansprakelijkheid niet, of zeer beperkt mogelijk. De wet biedt consumenten namelijk vergaande bescherming tegen bedrijven die fouten maken of schade veroorzaken. Tegenover zakelijke klanten is het mogelijk om uw aansprakelijkheid ver te beperken, maar indien u schade veroorzaakt door “opzet en/of grove nalatigheid” bent u gewoon aansprakelijk. Het valt zelfs sterk aan te raden om dit laatste ook te vermelden in uw voorwaarden. Doet u dat niet, dan loopt u het risico dat een rechter de hele aansprakelijkheidsbeperking vernietigt.

Registratie en vrijwaring Als registrar is het van belang om in uw voorwaarden te beschrijven wat uw rol is bij het registreren van een <.nl> domeinnaam. Denk daarbij ook aan verwerking van een verzoek tot verhuizing, opzegging of overdracht van een domeinnaam en de optie om een domeinnaam op uw naam te registreren. Indien u een domeinnaam op uw naam registreert loopt u het risico dat de klant middels de domeinnaam inbreuk maakt op de rechten van derden. Omdat u als houder staat geregistreerd kunt u daarop worden aangesproken en zelfs in een procedure worden betrokken. Door een vrijwaring op te nemen in uw algemene voorwaarden kunt u bedingen dat de inbreuk makende klant uiteindelijk opdraait voor de bijbehorende kosten.

Notice en takedown Als u als registar / hoster een klacht ontvangt over een domeinnaam of bijbehorende website, dan dient u de klacht in behandeling te nemen en te onderzoeken of uw klant ‘’onmiskenbaar onrechtmatig’’ handelt. In sommige gevallen zal dit overduidelijk zijn, maar in de praktijk blijkt het lang niet altijd makkelijk om vast te stellen wanneer iets ‘’onmiskenbaar onrechtmatig’’ is. Het inwinnen van juridisch advies ten aanzien van een klacht valt dan ook aan te raden. Indien u namelijk een domeinnaam/website onterecht ontoegankelijk maakt kan uw klant daardoor flinke schade lijden. In uw algemene voorwaarden kunt u beschrijven hoe u te werk gaat op het moment dat u een klacht ontvangt en welke rechten en plichten u en uw klant daarbij hebben.

Duur en opzegging U kunt in uw algemene voorwaarden de duur van de overeenkomst regelen en uiteenzetten welke opzeg termijnen u hanteert. Tevens kunt u opnemen dat en wanneer u het recht heeft om de overeenkomst stil zwijgend te verlengen met bijvoorbeeld de duur voor 12 maanden. Overeenkomsten met consumenten kunnen op grond van de Wet Van Dam na stilzwijgende verlenging op elk moment worden opgezegd, en wel met een opzegtermijn van maximaal een maand.

Wijzigingen Het kan voorkomen dat uw algemene voorwaarden gewijzigd moeten worden. Dit kan komen door nieuwe wetgeving of bijvoorbeeld een wijziging in uw werkwijze. Het is van belang om in uw voorwaarden op te nemen dat u gerechtigd bent om de voorwaarden te wijzigen. U dient de klant wel te informeren over wijzigingen en in uw voorwaarden kunt u opnemen hoe u daarbij te werk gaat. Zo kunt u opnemen dat u klanten hierover een mail stuurt of bericht middels de website / accounts en binnen welke termijn de wijzigingen van kracht zijn. Consumenten mogen bij ingrijpende wijzigingen de overeenkomst met u beëindigen. Daarom is het gangbaar om in uw voorwaarden op te nemen dat de klant mag opzeggen binnen een bepaalde termijn indien hij het niet eens is met een wijziging, tenzij het gaat om wijzigingen van ondergeschikt belang.

Overige aandachtspunten Naast de hierboven omschreven bepalingen, zijn er uiteraard nog een aantal onderwerpen die u wenst te regelen in uw voorwaarden. Denk aan een geschillen regeling waarbij mediation een optie kan zijn, eventuele garanties en overmacht. Als u persoonsgegevens verwerkt (lees: opslaat, ontvangt, doorstuurt) bent u verplicht om een bewerkersovereenkomst te sluiten met uw klant. Daarnaast heeft u als registrar een overeenkomst met SIDN als u .nl-domeinnamen registreert. In de algemene voorwaarden van SIDN staat de verplichting om bij elke klant de ‘Algemene voorwaarden voor .nl-domeinnamen’ van toepassing te laten verklaren.

19

Auteur Arnoud Engelfriet Partner

Schade bij online auteursrechtinbreuk Hoe bepaalt de rechter de hoogte van de schadevergoeding bij ‘kleine’ online auteursrechtinbreuken? Deze vraag is actueel voor de praktijk, nu menig websiteeigenaar een sommatiebrief of dagvaarding ontvangt met het verzoek enkele honderden euro’s te betalen wegens auteursrechtinbreuk, inclusief stevige toeslagen op het gewone tarief onder verwijzing naar algemene voorwaarden of jurisprudentie. Vaak wordt daarbij gedreigd met duizenden euro’s proceskosten als men het op een zaak laat aankomen. Maar hoe ziet de praktijk er nu werkelijk uit bij de rechter? Getty Images

Bepalen van schade

Een bekende naam in dit verband is stockfotobureau Getty Images. Haar foto’s duiken veelvuldig zonder toestemming op bij allerhande websites, van particuliere blogs tot grote ondernemingen. Getty stuurt dan voortvarend facturen van vele duizenden euro’s, hoewel zelden met specifieke onderbouwing, en dreigt met een rechtszaak indien deze niet voldaan worden. In de afgelopen tien jaar is mij geen enkel Nederlands vonnis bekend waarin Getty daadwerkelijk ‘doorpakte’, afgezien van een rechtszaak tegen omroepvereniging TROS, waarbij van haar claim van een kleine vijfduizend euro slechts € 1.416,25 werd toegewezen.

Het concreet bepalen van de schade door een auteursrechtinbreuk is en blijft een moeilijke zaak. In de regel berust de berekening van een schadevergoeding op een concrete schadebegroting, waarbij de begroting zo veel mogelijk is gebaseerd op de concrete, individuele omstandigheden van de benadeelde. Bij inbreuk op het auteursrecht is het moeilijk de daadwerkelijk geleden schade vast te stellen, zeker wanneer dit via een ongrijpbaar medium als het internet plaatsvindt. Abstracte begroting is dan ook de enige reële optie. De rechter begroot dan de schade op de wijze die het meest met de aard ervan in overeenstemming is (art. 6:97 BW). Bij auteursrechtinbreuken wordt de wijze van begroting nader ingevuld door artikel 27(2) Auteurswet dat aan de rechter de basis geeft om een forfaitair bedrag vast te stellen. De leidende rechtspraak laat zien dat de schade in beginsel gelijk te stellen is als het bedrag aan gemiste royalties of licentie-inkomsten.

Ook het minstens zo beruchte Cozzmoss (later handelend onder de handelsnaam Auxen) lijkt haar zijn juridische strijd te hebben beperkt. Waar het bedrijf begin jaren 2010 nog diverse rechtszaken opstartte tegen partijen die krantenartikelen hadden overgenomen, zijn ervan na december 2013 geen vonnissen te vinden waarin het bedrijf optreedt. Ook van de kranten zelf zijn na december 2013 geen vonnissen wegens auteursrecht inbreuk door overnemende websites gevonden. Meer algemeen lijkt de handhaving van auteursrecht ‘in het klein’ zich dan ook te beperken tot individuele Nederlandse fotografen.


Om de schade te bepalen is dan ook de eerste belangrijke vraag welk bedrag aan royalty’s of vergoedingen verschuldigd zou zijn geweest indien er om toestemming was gevraagd. Hoofdregel hierbij is dat het gaat om de vergoeding die aan deze rechthebbende verschuldigd zou zijn geweest, niet om enkel een marktconforme vergoeding.

Een individuele fotograaf kan en mag immers meer (of minder) vragen dan in de markt gebruikelijk is. Wel zal de rechthebbende in voorkomende gevallen (bijvoorbeeld met facturen) moeten bewijzen dat hij deze tarieven ook daadwerkelijk rekent. Een aangesproken partij doet er dan ook goed aan hier aandacht aan te besteden.

Sommige eisers rekenen in de eerste brief bijvoorbeeld meteen duizenden euro’s aan kosten, hetgeen op mij overkomt als intimidatiepoging, zeker wanneer men vervolgens bereid blijkt voor de helft of minder te schikken.

Algemene voorwaarden Een merkwaardige rol bij het bepalen van schade spelen de zogeheten Richtprijzen Nederlandse Vakfotografie, samengesteld door ene Jurriaan Nijkerk. Dit document vermeldt prijzen voor divers gebruik van fotografisch werk, en wordt door fotografen nogal eens opgevoerd als de basis voor een verschuldigde schadevergoeding. Waar deze prijzen op gebaseerd zijn, is volstrekt onduidelijk en zij zijn zeer zeker niet branche-conform. Hetzelfde geldt voor de wel gehanteerde tarieven van stichting Foto Anoniem, die op verzoek vrijwaringen afgeeft wanneer men foto’s wil gebruiken waarvan de rechthebbende niet te achterhalen is.

Verhogingen Veel eisers nemen geen genoegen met enkel de door hen normaliter bedongen licentievergoeding, maar eisen daarbij een verhoging waarmee het geëiste kan oplopen tot twee of drie maal hun gebruikelijke vergoeding. De vraag is dan welke grondslag voor deze verhoging kan worden gehanteerd. Een arrest van het Hof Arnhem (ECLI:NL:GHARN:2012:BZ4286) presenteert hiervoor een duidelijke lijn: een opslag van 25 procent op de normale tarieven is gerechtvaardigd bij wijze van vergoeding van verminderde exploitatiemogelijkheden. Een hogere opslag vereist bijzondere omstandigheden. Sommige vonnissen leggen een verhoging op met als motivatie dat het niet te aantrekkelijk moet worden gemaakt een auteursrecht te schenden. Dit bevreemdt. Afschrikking en het stimuleren van gedragsverandering zijn immers eenvoudigweg maatregelen met als doel generale preventie, en schadevergoeding toekennen vanuit dit strafrechtelijke motief is niet conform het Nederlandse civiele recht. Het gaat in het civiele recht immers om het compenseren van de werkelijk geleden schade, en niet meer dan dat. Dit is bij inbreuk op intellectuele eigendomsrechten niet anders dan bij andere vormen van onrechtmatig handelen. Andere vonnissen koppelen een verhoging aan een concrete aparte schadepost, zoals ontbreken van naamsvermelding en verminking van de foto, het verminderen van de marktwaarde en verlies van exclusiviteit. Ook kosten van opsporing worden regelmatig aangehaald als extra schadepost. Op zichzelf is dit terecht. Echter, het moet wel aannemelijk zijn dat deze kosten zijn gemaakt, en daar schort het nog wel eens aan.

Een specifieke grondslag voor een verhoging wordt wel gezocht in de door eiser gehanteerde algemene voorwaarden. Dit betreft in de praktijk eigenlijk altijd de Algemene Voorwaarden van de FotografenFederatie. Deze voorwaarden vermelden in artikel 17.2 dat de fotograaf bij ieder niet-overeengekomen gebruik een boete van 300% mag vorderen. Deze boete wordt dan ook bij inbreuk gevorderd, met als argument dat de voorwaarden analoog toegepast een “rechtens aanvaardbaar uitgangspunt” zouden vormen om de schade te begroten. Opvallend genoeg neemt een kleine meerderheid van de Nederlandse rechters dit over, vaak met boven genoemde motivatie dat men inbreuk wil afschrikken of bestraffen. Dat het niet klopt met ons systeem van schadevergoeding, lijkt me duidelijk.

Proceskostenveroordeling Bij auteursrechtinbreuken geldt dat in beginsel de volledige, werkelijke proceskosten vergoed moeten worden door de in het ongelijk gestelde partij. Dit geldt natuurlijk ook bij ‘kleine’ auteursrechtzaken, hoewel men daar tegen de redelijkheid en billijkheid kan aanlopen als de hoofdsom vele malen lager is dan de proceskosten. De praktijk laat zien dat een bereidwillige houding van de inbreukmaker om de geleden schade te vergoeden, zeker in combinatie met een aan hogere bedragen vasthoudende eiser, een goed recept blijkt om de proceskosten gematigd te krijgen.

Conclusies Uitgangspunt voor begroting van de schade is en blijft de licentievergoeding die bedongen had kunnen worden als om toestemming was gevraagd, hoewel bij nietopzettelijke en kleinschalige inbreuk deze vergoeding nog wel eens wordt gematigd. De tarieven van de fotograaf in kwestie zijn daarbij leidend. Een verhoging van 25 procent is in principe toelaatbaar bij wijze van schatting van overige schade, zoals ontbrekende naams vermelding of verminking. Daarnaast kunnen daad werkelijk gemaakte kosten voor opsporing en onderzoek in rekening worden gebracht. De proceskosten vormen daarnaast een significante kostenpost voor inbreukmakers. Echter, wie zich bereid toont de schade te vergoeden en daartoe meteen een reëel aanbod doet, maakt een goede kans deze gematigd te krijgen.

21

Auteur Charlotte Amson Legal assistant & Opleidingscoördinator

Auteur Lisette Meij Juridisch adviseur

Terugblik: Training Meldplicht datalekken Vanaf 1 januari 2016 is het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens telt als een datalek. Dat is nog niet alles. Wie data laat lekken of persoonsgegevens verwerkt zonder zich netjes aan de wet te houden, loopt kans op boetes. Die boetes kunnen oplopen tot € 820.000,- of 10% van de jaaromzet per overtreding. Tijdens onze volgeboekte middagtrainingen van 28 januari en 16 februari jl. hebben wij de aanwezige cursisten uitgelegd wat deze wet betekent voor hun bedrijf. Nog niet op de hoogte van de nieuwe wetgeving? Lees dan snel onderstaande informatie welke werd behandeld tijdens onze trainingen. 1. Wat is een datalek? De wet spreekt van een datalek wanneer persoons gegevens verloren raken of onrechtmatige verwerking redelijkerwijs niet kan worden uitgesloten. Onder onrechtmatige verwerking valt onder andere het aanpassen en/of veranderen van persoonsgegevens en onbevoegde toegang tot, of afgifte daarvan. Kortom: een vrij brede definitie. Er is dus niet alleen sprake van een datalek als een hacker toegang tot persoonsgegevens krijgt. Ook verlies van een USB-stick in de trein, of het sturen van een mailing met adressen in het CC-veld (in plaats van het BCC-veld) telt al als datalek. En zelfs verlies van gegevens zoals bij een brand in het data centrum terwijl er geen back up beschikbaar is, ziet de wet als een datalek. U dient als bedrijf preventief de juiste beveiligingsmaatregelen te nemen om datalekken te voorkomen. Dit kan bijvoorbeeld door gebruik te maken van encryptietechnieken. Lekken waarbij andere gegevens dan persoonsgegevens verloren zijn geraakt of gestolen worden, zijn geen datalekken.


Als de broncode van uw nieuwe software wordt ontvreemd, of een lijst met bedrijfsnamen uit uw relatiebeheerpakket wordt gekopieerd, dan valt dat bijvoorbeeld buiten deze wet.

2. Wanneer moet u een datalek melden aan de toezichthouder? Niet elk datalek moet worden gemeld. De wet bepaalt dat ‘ernstige’ datalekken zonder onnodige vertraging, en zo mogelijk niet later dan 72 uur na de ontdekking van het datalek, bij de toezichthouder gemeld moeten worden. Een lek kan ernstig zijn als het een grote hoeveelheid data betreft (kwantitatief ernstig), maar ook als het om gevoelige gegevens gaat (kwalitatief ernstig). Een paar voorbeelden uit de tweede categorie: • • • • • •

inloggegevens; financiële gegevens; kopieën van identiteitsbewijzen; school- of werkprestaties; gegevens die betrekking hebben op levensovertuiging; gegevens die betrekking hebben op gezondheid.

3. Wanneer moet u een datalek melden aan de getroffen personen? Indien het datalek waarschijnlijk ongunstige gevolgen heeft voor het privéleven van de personen van wie de gegevens gelekt zijn, dient u – naast de melding aan de toezichthouder – het lek tevens onverwijld te melden aan de personen waarvan de gegevens zijn gelekt. Dit zullen in de meeste gevallen klanten zijn. Ongunstige gevolgen zijn bijvoorbeeld: • identiteitsfraude; • discriminatie; • reputatieschade. Wanneer kwalitatief ernstige gegevens (zie vorige vraag) zijn gelekt, is eigenlijk altijd sprake van een ongunstig gevolg. Dit moet dus ook altijd worden gemeld aan de getroffen personen.

4. Wanneer hoeft u een datalek niet te melden? Een datalek dat aan het criterium van vraag 2 voldoet, moet u altijd melden aan de toezichthouder. Daarbij doet het er niet toe of het datalek door een fout kwam of het gevolg was van overmacht. Een datalek hoeft echter niet aan de getroffen personen gemeld te worden wanneer de gelekte persoonsgegevens onleesbaar zijn. Hiervan is bijvoorbeeld sprake wanneer de persoonsgegevens versleuteld zijn of wanneer u de gegevens op afstand kunt verwijderen van bijvoorbeeld een gestolen laptop. U moet er dan wel zeker van zijn dat niemand de gegevens heeft kunnen inzien. U draagt hiervoor de bewijslast. De beoordeling of een datalek gemeld moet worden aan de toezichthouder en/of de getroffen personen, ligt ten allen tijde bij u. Echter, maakt u een onjuiste inschatting dat er geen melding nodig is, dan kunt u dáár ook voor op de vingers getikt worden.

5. Hoe dient u een datalek te melden? De toezichthouder zal een standaardformulier beschikbaar stellen voor het melden van een datalek. Bij een datalek moet dus dit formulier ingevuld worden. Dit formulier zal vervolgens opgeslagen worden in een register van de toezichthouder, dat niet openbaar is. Mocht er naar aanleiding van het lek een boete opgelegd worden, dan zal dit besluit wel openbaar zijn. Een datalek wordt vanzelfsprekend ook openbaar op het moment waarop het aan de getroffen personen wordt medegedeeld.

6. Welke informatie moet u over een datalek bewaren?

het lek bevatten. Denk hierbij aan de oorzaak van het lek, de soort gegevens die gelekt zijn, het moment dat het lek is ontdekt en op welke wijze het lek gedicht is. Als u het datalek ook aan de getroffen personen heeft gemeld, is het belangrijk de communicatie hierover te bewaren. Voor het bewaren van de voornoemde gegevens dient u uit te gaan van een minimale bewaartermijn van één jaar. Maak hierover ook afspraken met de bewerker, zie hiervoor vraag 8.

7. Wat zijn de gevolgen van de wet? De wet kent vanaf 1 januari 2016 de mogelijkheid om boetes op te leggen wanneer niet voldaan wordt aan de wet. Deze boetes kunnen onder meer opgelegd worden voor: • het niet melden van een datalek terwijl dat wel moet; • het niet op orde hebben van de beveiliging; • het verwerken van persoonsgegevens zonder toestemming; • export van persoonsgegevens naar landen buiten de EU zonder dat goed geregeld te hebben. De boete kan oplopen tot € 820.000,- of 10% van de jaaromzet. Vaak zal er eerst een waarschuwing gegeven worden, maar de toezichthouder mag besluiten direct een boete op te leggen als u opzettelijk of grof nalatig heeft gehandeld.

8. Moet een bewerker datalekken melden? In veel gevallen wordt het verwerken van persoonsgegevens uitbesteed aan een derde partij. Deze derde partij noemt de wet een bewerker. Data kan bijvoorbeeld toegankelijk zijn voor een clouddienstverlener die updates uitvoert op software, opgeslagen staan bij een hostingprovider, of beschikbaar zijn voor het marketing bedrijf dat e-mails in opdracht van klanten verzendt. Een bewerker hoeft een datalek niet te melden bij de toezichthouder. Wel moet de bewerker er zorg voor dragen dat haar klanten deze melding tijdig bij de toezichthouder kunnen maken. Er zullen daarom schriftelijke afspraken moeten worden gemaakt waarin wordt vastgelegd op welke wijze de klanten door de bewerker op de hoogte worden gesteld van een datalek. Deze afspraken kunnen worden opgenomen in een bewerkersovereenkomst. Let op: bent u bewerker en zijn bij een datalek ook gegevens met betrekking tot uw eigen klantadministratie gelekt, dan zult u ook zelf een melding van het lek moeten maken. U bent daar dan immers zelf verantwoordelijk voor.

Wanneer u een datalek aan de toezichthouder meldt, dient u een overzicht hiervan in uw administratie te bewaren. Dit overzicht moet de feiten en gegevens van

23

9. Wat kunt u doen ter voorbereiding op de meldplicht? Goed voorbereid zijn op de meldplicht datalekken? Onderneem dan de volgende acties: • inventariseer wie uw gegevens verwerken en of met deze partijen een bewerkersovereenkomst is gesloten; • update uw bewerkersovereenkomsten met een bepaling omtrent datalekken; • sluit met iedere partij waarmee u samenwerkt een NDA (Non Disclosure Agreement) waarin u persoonsgegevens benoemt; • controleer hoe de bedrijven die voor u persoons gegevens verwerken persoonsgegevens opslaan. Gebeurt dit veilig? Controleer dit uiteraard ook binnen uw eigen bedrijf; • als bedrijven zeggen gecertificeerd te zijn (bijvoorbeeld ISO 27001), vraag dan naar de scope van deze certificering; • ga na bij uw verzekeraar of verzekeringstussenpersoon of u verzekerd bent tegen het lekken van persoonsgegevens (een cyberrisico verzekering); • hanteer intern een procedure voor de omgang met, en melding van, datalekken.

Procedure meldplicht datalekken Zijn er gegevens gelekt en wilt u snel en overzichtelijk zien wat de procedure voor het melden van een datalek is? Zie dan de beslisboom in onze factsheet op website.

Vragen? Komt u er niet uit of een datalek gemeld moet worden, heeft u vragen over hoe u afspraken met derde partijen moet regelen of heeft u hulp nodig bij het opstellen van een interne procedure voor het melden van een datalek? Meld u zich dan aan voor onze gratis middagtraining Meldplicht datalekken op 24 maart op locatie bij Grant Thornton via onze website: ictrecht.nl/training/inhouse/wat-is-de-impact-van-demeldplicht-datalekken/ Heeft u vragen, neem dan contact met ons op via 020 66 31 941 of [email protected] en vraag naar onze privacyspecialisten.


Document opstellen

Maatwerk templates

U kunt juridische documenten opstellen door het beantwoorden van vragen die u middels een interactieve vragenlijst worden aangeboden. Naar aanleiding van de antwoorden die u geeft, rolt er een een juridisch maatwerk document uit de applicatie. Er zit geen limiet op het aantal documenten dat u kunt genereren.

U kunt zelf templates samenstellen door alle benodigde bepalingen voor uw juridische document toe te voegen. U vindt deze bepalingen met de geavanceerde zoekmachine op basis van juridische geïndexeerde tags. U sleept de bepalingen met de handige drag-and-drop-functionaliteit in de template.

Documentbeheer

Eigen content toevoegen

Op één plek beschikt u over al uw gemaakte juridische documenten. Binnen documentbeheer kunt u documenten koppelen aan uw klanten en is het mogelijk om alerts in te stellen. Bovendien kunt u in documentbeheer uw bestaande documenten uploaden en labelen door middel van tags. Daarnaast is het mogelijk om op een later tijdstip eenvoudig uw documenten terug te vinden middels onze geavanceerde zoekmachine.

Een uniek punt van JuriBlox is dat naast het gebruik van de content die wij aanbieden (de zogeheten JuriBlox templates), het mogelijk is om uw eigen content toe te voegen. U kunt bij deze bijvoorbeeld zelf bepalingen toevoegen voor het samenstellen van uw eigen interactieve juridische documenten. Het is zelfs mogelijk om deze content via ons platform te delen met andere (collega)kantoren.

Uw eigen huisstijl

JuriBlox templates

U voegt eenvoudig uw eigen huisstijl of die van uw klanten toe aan het juridische document. Hierdoor heeft u direct een juridisch document op maat in uw eigen huisstijl.

Wij bieden u een lijst aan met hierin de beschikbare standaard templates. Kies de gewenste templates uit en na de selectie kunt u deze onbeperkt gebruiken voor u of voor uw klant.

Alert service

Templates laten maken

De zogenoemde Alert service zorgt ervoor dat al uw documenten up-to-date blijven. U kunt instellen wanneer u alerts wilt ontvangen, bijvoorbeeld wanneer een opzeg termijn is verlopen. Daarnaast ontvangt u alerts als een document niet langer up-to-date is, omdat een bepaling is aangepast naar aanleiding van een nieuwe wet of jurisprudentie.

Heeft u een contract of document waarvan u een maatwerk template wilt laten maken? U kunt uw contract of document standaardiseren door deze in JuriBlox te importeren. Zo is het mogelijk om uw eigen documenten sneller en efficiënter te verwerken.

Snel, consistent en up-to-date Wilt u minder tijd kwijt zijn aan het maken van juridische documenten, zodat u meer tijd overhoudt voor adviseren van uw klanten?

JuriBlox maakt dit mogelijk: u stelt snel gedegen juridische documenten samen door middel van uw eigen templates én de templates van JuriBlox, óf u maakt gebruik van onze uitgebreide database bestaande uit juridische bepalingen.

Auteur Arnoud Engelfriet Partner

Internetrechtspraak HvJ EU 1 oktober 2015 (Toepasselijk recht persoonsgegevens)

Rechtbank Limburg 29 oktober 2015 (Toegang tot factureringssysteem)

Een Slowaaks bedrijf beheert een website met Hongaars onroerend goed. Hierop zijn persoonsgegevens te vinden. De Hongaarse toezichthouder legt een dwangsom op wegens onrechtmatig verwerken van persoonsgegevens, waarop het bedrijf zich verweert door te stellen dat zij niet in Hongarije gevestigd is. Het Hof van Justitie geeft uitsluitsel: het criterium dat men “in het kader van de activiteiten van een bedrijf een vestiging heeft in een land van de EU” (art. 4 Privacyrichtlijn) moet niet beperkt worden uitgelegd. Iedere reële en daadwerkelijke activiteit telt. In dit geval weegt de aard van de activiteit –exploitatie van vastgoedsites voor onroerend goed in Hongarije, dus een actieve gerichtheid op Hongarije – zwaar mee. Ook was een vertegenwoordiger actief in Hongarije en een bestuurlijke vertegenwoordiging.

Eiser was lid van franchiseketen Glassconnect maar wordt op zeker moment geschorst. Hij verliest daardoor toegang tot online factureringssysteem en eist bij de rechter herstelde toegang om lopende zaken af te handelen. Het verweer luidt dat dit onwenselijk is nu er geen associatie meer mag zijn met de franchiser, bovendien zijn papieren facturen al opgestuurd zodat ook geen noodzaak meer bestaat. De rechtbank passeert het verweer, nu online toegang tot een facturatiesysteem iets handiger is dan een stapel papier doorworstelen. Toegang wordt beperkt tot acht weken, hetgeen een goede periode zou moeten zijn om lopende zaken af te handelen.

ECLI:EU:C:2015:639

Hoge Raad 9 oktober 2015 (Nagekomen AV)

ECLI:NL:RBLIM:2015:9159

Rechtbank Rotterdam 6 november 2015 (Onderverhuur AirBNB)

Bij kleine partijen moeten algemene voorwaarden ter hand worden gesteld om rechtsgeldig deel van een overeenkomst te zijn. Bij grote partijen mag men volstaan met een enkele verwijzing, maar ook dan moet deze vooraf gedaan zijn. In veel gevallen gaat het mis en wordt pas achteraf (zoals op facturen of afleverbonnen) pas naar de voorwaarden verwezen. De Hoge Raad formuleert nu een toets voor de vraag of dit genoeg is. Dit moet worden beantwoord aan de hand van de wilsvertrouwensleer (art. 3:33/35 BW). Als de voorwaarden (zoals een exoneratie) gebruikelijk zijn in de branche, partijen regelmatig met elkaar zaken doen en er nimmer is geprotesteerd over de steeds gepresenteerde tekst, dan kan een redelijk vertrouwen gewekt zijn en daarmee de voorwaarde alsnog deel van de overeenkomst.

Een huurster van een socialehuurwoning stelt kamers beschikbaar via de populaire couch trip website AirBNB. De verhuurder beëindigt daarop het huurcontract, omdat zij dit ziet als een overtreding van het verbod op onderhuur. Allereerst blijkt dat de huidige algemene voorwaarden niet rechtsgeldig ter hand zijn gesteld, zodat teruggevallen moet worden op de voorwaarden ten tijde van aangaan van de huurovereenkomst (21 jaar geleden). De rechter beoordeelt het daarin op genomen antionderhuurbeding restrictief: de strekking daarvan is het tegengaan van totale onderverhuur, omdat dit erop neer komt dat het systeem van sociale huur wordt doorkruist. Incidenteel en kortdurend kamers verhuren terwijl men zelf aldaar blijft wonen, is dan geen schending van het beding. Bovendien zou beëindigen van de huur in die situatie na 21 jaar huren een té harde en daarmee onredelijke maatregel zijn.

ECLI:NL:HR:2015:3013

ECLI:NL:RBROT:2015:7899


Hoge Raad 10 november 2015 (Smaad in WhatsApp) In deze strafzaak staat een verdachte terecht die een portretfoto van zijn ex had verwerkt in een van internet gehaald seksfilmpje. Het resultaat deelde hij via WhatsApp, echter zonder begeleidende teksten. Een veroordeling wegens belediging wordt door de Hoge Raad afgewezen: “Aan de enkele omstandigheid dat de foto van aangeefster in dit filmpje is opgenomen kan nog niet worden ontleend dat het tonen van die afbeelding de strekking heeft aangeefster in een ongunstig daglicht te plaatsen en haar aan te randen in haar eer en goede naam.” Helaas geeft de HR geen motivatie waarom niet, hetgeen dit voor mij een volslagen onbegrijpelijke uitspraak maakt. ECLI:NL:HR:2015:3247

Hoge Raad 13 november 2015 (Taalkundige uitleg als randvermelding) De Hoge Raad bevestigt dat de Haviltex-norm ook de norm is wanneer partijen op de tekst van de overeenkomst haaks op elkaar staande bedoelingen en verwachtingen baseren, en geen van beider interpretaties aanstonds volstrekt onaannemelijk is. Ook indien bij de uitleg van een overeenkomst groot gewicht toekomt aan de taalkundige betekenis van de gekozen bewoordingen, de overige omstandigheden van het geval kunnen meebrengen dat een andere (dan de taalkundige) betekenis aan de bepalingen van de overeenkomst moet worden gehecht. Beslissend blijft immers de zin die partijen in de gegeven omstandigheden over en weer redelijkerwijs aan deze bepalingen mochten toekennen en hetgeen zij te dien aanzien redelijkerwijs van elkaar mochten verwachten. ECLI:NL:HR:2015:3303

Kansspelautoriteit 17 november 2015 (Boete online kansspelen) De KSA legt een half miljoen euro aan boetes op aan twee gokbedrijven achter de website redslots.com. De site was gericht op Nederland, hetgeen onder meer bleek uit het gebruik van de Nederlandse taal, de betaalmethode iDeal, de Nederlandse vlag als selectiemiddel en een aanbieding van €3 aanmeldbonus voor spelers uit Nederland. De boete wordt verhoogd wegens recidive. In haar persbericht verzucht de KSA: “Het kunnen laten blokkeren van

betaalverkeer en het uit de lucht halen van websites had in dit geval meer bescherming opgeleverd. Die bevoegdheden zitten in de conceptwet Kansspelen op afstand...” Deze wet laat echter nog even op zich wachten. http://www.kansspelautoriteit.nl/nieuws/alle-nieuwsberichten/2015/november/boete-bijna-half/

HvJ EU 26 november 2015 (Prijsindexatie) Een Oostenrijkse telecomprovider verhoogt haar prijzen in lijn met de Oostenrijkse inflatie zoals vastgesteld door een neutrale partij. Namens een groep consumenten wordt een rechtszaak aangespannen, nu de provider geen opzegging toestaat bij het doorvoeren van deze prijsverhoging. Volgens het telecomrecht is dit een categorisch recht bij contractswijzigingen (vgl. ons art. 7.2 Telecommunicatiewet). Echter, het Hof van Justitie bepaalt dat een prijswijziging die enkel een prijscorrectie aan de inflatie toestaat géén dergelijke wijziging oplevert. Een dergelijke prijsaanpassing moet gebaseerd zijn op een “heldere, nauwkeurige en voor het publiek toegankelijke indexeringsmethode die het resultaat is van beslissingen en van mechanismen die binnen de publieke sfeer vallen”. In feite levert dit een “bij de tijd trekken” van de prijs op, zodat de consument hierdoor niet benadeeld wordt. Daarmee is er geen opzegrecht bij een dergelijke correctie. ECLI:EU:C:2015:782

CBP 2 december 2015 (Wifi tracking) Het bedrijf Bluetrace biedt een dienst aan waarmee winkels bezoekers in en rond hun winkel kunnen volgen aan de hand van Bluetooth- en Wifi-signalen uit hun telefoons. Hiermee kunnen onder meer populaire paden of locaties in de winkel worden geïdentificeerd. De aldus verkregen gegevens worden voor onbepaalde tijd opgeslagen. Ook werd nauwelijks informatie verstrekt over de dienst, en werden mensen gevolgd die zich niet in de winkel bevonden maar op de openbare weg. Het Cbp merkt deze locatiegegevens aan als persoonsgegevens en tikt vervolgens Bluetrace op de vingers wegens overtreding van de Wbp. Bluetrace zegt toe haar dienstverlening te verbeteren, beperkt opslag van persoonsgegevens tot 48 uur en zal informatiebordjes laten plaatsen bij haar klanten. https://autoriteitpersoonsgegevens.nl/nl/nieuws/cbpwifi-tracking-rond-winkels-strijd-met-de-wet

27

Rechtbank Midden-Nederland 2 december 2015 (Verkoop mediabox) Een Nederlands bedrijf verkoopt zogeheten mediaboxen, kleine kastjes die op een televisie worden aangesloten en via internet films en televisieprogramma's kunnen streamen. De mediaboxen in kwestie zijn voorgeconfigureerd om illegale bronnen te raadplegen en worden aangeprezen met teksten als "gisteren uitgezonden in de VS, vandaag te streamenmet Nederlandse ondertiteling" en " Bekijk de nieuwste (bioscoop)films en series gewoon vanaf de bank, terwijl ze nog niet eens op DVD of Blue-Ray zijn!". Een door stichting BREIN geëist verbod wordt echter afgewezen. Er loopt een bodemprocedure tegen een andere verkoper over de vraag of streamen inbreuk op auteursrecht is (is streamen downloaden of iets anders). Ook zijn over dit onderwerp vragen gesteld aan het Hof van Justitie. ECLI:NL:RBMNE:2015:8685

Rechtbank Den Haag 10 december 2015 (Opruiiende retweet) Het algemene devies op socialemediasite Twitter is: retweeting is not endorsing. De rechtbank Den Haag bevestigt dit als deel van een strafzaak: het retweeten van een opruiiende oproep is in beginsel niet strafbaar onder artikel 131 Sr. Dat kan anders worden indien uit het commentaar van verdachte bij de retweet blijkt dat hij de inhoud onderschrijft, of wanneer het geretweete bericht past binnen een reeks van berichten van verdachte van dezelfde aard en/of strekking, binnen een bepaalde periode. Hetzelfde geldt ook voor het delen van een hyperlink. ECLI:NL:RBDHA:2015:14365

Hoge Raad 11 december 2015 (Prae Artiestenverloning) Een faciliterend bedrijf voor artiestenverloningen biedt haar diensten aan via de domeinnaam www.artiestenverloningen.nl. Een concurrent opereert via de later geregistreerde domeinnaam www.artiestenverloning.nl zonder ‘en’ maar onder een andere handelsnaam (Prae). De HR bevestigt dat dit een dergelijk gebruik van een beschrijvende domeinnaam is, ook indien verwarringwekkend, alleen onrechtmatig kan zijn indien bijkomende omstandigheden dat met zich meebrengen. Het enkel gebruiken van een dergelijke naam is dus niet


onrechtmatig, waarmee eerdere jurisprudentie (met name ECLI:NL:GHAMS:2011:BP1963, Just-Eat/Thuis bezorgd) van tafel gaat. Uiteraard kan het bestaan van een handelsnaam of merkrecht dit anders maken. ECLI:NL:HR:2015:3554

Rechtbank Midden-Nederland 17 december 2015 (NAW gegevens Ziggo-klant) Stichting BREIN eist NAW gegevens van een klant van internetprovider Ziggo. Deze klant gebruikt het programma Spotweb om van Usenet te downloaden. Dit programma blijkt zo ingesteld dat derden verbinding kunnen leggen met zijn computer en zo Spotweb op afstand kunnen gebruiken. BREIN ziet dit als onrechtmatig en wil de klant aanklagen. De rechter wijst het verzoek tot afgifte persoonsgegevens af. Er zijn geen aanwijzingen dat de klant bewust Spotweb inzette om bestanden te delen, de betreffende technische instellingen zijn defaults. Verder is er geen bewijs van voordeel/ winst door klant of van reclame of promotie voor de dienst. Wel wordt bevestigd dat de toets onder Lycos/ Pessers over afgifte persoonsgegevens (ECLI:NL:HR:2005:AU4019) een andere is dan die uit art. 6:196c BW. Als onrechtmatigheid aannemelijk is maar niet onmiskenbaar, kan wél afgifte persoonsgegevens worden gevorderd maar niet het verwijderen van de onrechtmatige inhoud. IT 1940, http://www.itenrecht.nl/index.php?//////38282/

Rechtbank Midden-Nederland 18 december 2015 (Aanbesteding SURFnet) ICT-dienstverlener voor hoger onderwijs SURFnet schrijft een aanbesteding uit voor ‘Wi-Fi-as-A-Service’. Daarbij wordt vereist dat “requested features must be generally available from Januari 1st 2016.” bewijs moet kunnen worden overlegd. Een afgewezen partij stelt dat zij mocht verwachten dat dit betekent dat SURFnet de bij de inschrijving nog niet beschikbare functionaliteit na de voorlopige gunning moet kunnen testen en dat met dit testen de verificatie door SURFnet op basis van een use case na voorlopige gunning wordt bedoeld. De rechtbank ziet dat anders: voor een behoorlijk geïnformeerde en normaal oplettende inschrijver was het helder dat met deze ‘test’ geen verificatie na voorlopige gunning wordt bedoeld. Gezien het feit dat de bij inschrijving nog niet beschikbare functionaliteiten

pas op 1 januari 2016 algemeen beschikbaar dienen te zijn, ligt het in de rede dat de nog niet beschikbare functionaliteiten pas na die datum worden getest, of zoveel eerder als zij al wel algemeen beschikbaar zijn. Het is derhalve toegestaan een aanbesteding te gunnen en pas later de test uit te voeren. ECLI:NL:RBMNE:2015:9066

Rechtbank Amsterdam 22 december 2015 (Foto-citaat) Dagblad de Telegraaf publiceert een grote foto in een voorpagina artikel over de vrijlating van moordenaar Volkert van der G. Enige tijd later herpubliceert tijdschrift HP/De Tijd deze voorpagina (met name de foto) bij een kort artikel dat de privacyaspecten van de vrijlating van Van der G. (en de Belg Marc Dutroux) ter discussie stelt. De fotograaf dient een claim in wegens inbreuk op auteursrechten. Echter, het beroep van HP/De Tijd op citaatrecht slaagt. Het gaat hier om een actuele en wezenlijke discussie over de spanning tussen vrijheid van meningsuiting en eerbiediging van persoonlijke levenssfeer. De foto werd proportioneel gebruikt, nu de grootte van de foto’s in de krant essentieel was bij de discussie. Ook was een duidelijke bronvermelding opgenomen. IEF 15564, http://www.ie-forum.nl/index.php?/ Rechtbank+Amsterdam/Succesvol+beroep+op+citaatrecht+voor+gebruik+foto+Van+der+G.////34458/

Rechtbank Amsterdam 24 december 2015 (Verwijdering zoekmachine Google) Een Nederlandse journalist eist van Google verwijdering van enkele zoekresultaten bij een zoekopdracht op zijn naam: deze verwijzen naar artikelen uit 1999 waarin werd gerapporteerd over een plagiaat gepleegd door deze journalist. De rechtbank merkt Google aan als een zelfstandig verantwoordelijke onder de Wbp, maar wijst de eis af omdat terughoudendheid geboden is bij een dergelijk opschoonverzoek. Hier gaat het om een zakelijk handelen (geen privéomstandigheid) waarover correct werd gerapporteerd. Het handelen (en de gevolgen) heeft de eiser over zichzelf afgeroepen, het overkwam hem niet. En het handelen wordt als ernstig gezien in de beroepsgroep, ook kleinschalig plagiaat is in de journalistiek immers een doodzonde.

EHRM 12 januari 2016 (Yahoo Messenger) Een werknemer van een bedrijf gebruikte chatprogramma Yahoo Messenger om contact te onderhouden met klanten, maar onderhield ook privécontacten (zijn broer en zijn verloofde). Op enig moment informeerde de werkgever of er privégebruik wordt gemaakt van het chatprogramma, hetgeen de werknemer expliciet ontkent. Daarop overlegt de werkgever logbestanden die de privécontacten ondersteunen. De werknemer stelt dat dit een inbreuk op zijn privacy is en bovendien strafbaar als het aftappen van privécommunicatie. Uiteindelijk stelt het EHRM dat de werkgever een legitiem belang heeft bij het controleren van de uitvoering van het werk, en dus mag loggen wat er gebeurt en de werknemer mag aanspreken op geconstateerde mis standen. Belangrijk is wel dat het hier ging om een werkcomputer en werksoftware, waarbij ook nog eens werd ontkend dat privéchats werden gevoerd. Verder werd niet de inhoud maar slechts het bestaan van de chats gebruikt als argument, zodat de inbreuk op de privacy als minimaal wordt gezien. Zaaknr. 61496/08, http://hudoc.echr.coe.int/ eng?i=001-159906

Centrale Raad van Beroep 12 januari 2016 (Verkoop via marktplaats) Appellanten ontvangen een bijstandsuitkering. De sociale recherche ontdekt dat appelanten (wederom) via Marktplaats.nl handelen in kleding en andere goederen. Appellanten menen dat zij dit niet hoeven te melden onder hun informatieplicht. Het is immers vaste rechtspraak dat het ontvangers van bijstand niet verboden is om goederen via internet te verkopen, mits daarvan en van de daaruit verkregen verdiensten tijdig melding wordt gemaakt aan het bijstandverlenend orgaan. De opbrengst van incidentele verkoop van privégoederen, al dan niet via internet, wordt in het algemeen niet als inkomen aangemerkt, zodat daarvan in beginsel geen mededeling behoeft te worden gedaan. Van incidentele verkoop van kleding is in het geval van appellanten echter geen sprake. Zij plaatsten meer dan 3000 advertenties in een jaar en realiseerden daarmee een omzet van ruim 16 duizend euro. De volledige intrekking van hun bijstandsuitkeringen en terug vordering van het laatste jaar blijft in stand. ECLI:NL:CRVB:2016:127

ECLI:NL:RBAMS:2015:9515

29

Hoge Raad 15 januari 2016 (Wettelijke rente bij schadeclaim) Art. 6:119a BW (verplichting tot vergoeding wettelijke handelsrente) mist toepassing bij toewijzing van een vordering tot schadevergoeding in verband met de ontbinding van een handelsovereenkomst. Dit artikel is ingevoerd ter implementatie van de Richtlijn betreffende bestrijding van betalingsachterstand bij handels transacties (Richtlijn 2011/7/EU). Uit de parlementaire geschiedenis blijkt niet dat de wetgever meer heeft beoogd dan deze Richtlijn omzetten, zodat het artikel niet mag worden ingezet bij het claimen van rente bij schadevergoeding. ECLI:NL:HR:2016:70

Raad van Discipline 18 januari 2016 (Bloggende curator) De curator van een BV laat zich op zijn zakelijke blog kritisch uit over de gang van zaken bij de afwikkeling van het faillissement (met de titel “Spreek de curator nooit tegen (tenzij je zeker weet dat je gelijk hebt)”). Voorafgaand aan het faillissement is een dividend uitkering gedaan, welke de curator terugdraaide en de executeur in rechte aansprak. In de blog beschrijft de curator diverse door hem gepercipieerde fouten in de gang van zaken voorafgaand aan het faillissement. Het benoemen van deze fouten wordt door de Raad van Discipline gezien als tuchtrechtelijk verwijtbaar. Ook de advocaat die optreedt in de hoedanigheid van curator, dient zich te onthouden van (onheuse) stemmingmakerij jegens collegae. Dit geldt des te meer nu het hier ging om een blog over een nog lopende zaak. Niet gezegd kan worden dat de curator met deze blog enig cliëntenbelang diende, terwijl ook niet valt in te zien dat de afwikkeling van de boedel bij dit handelen was gebaat. ECLI:NL:TADRARL:2016:2

Gerechtshof Amsterdam 26 januari 2016 (Schotelantenne) Een huurder wil Egyptische televisiezenders bekijken maar wordt door verhuurder Stadgenoot verboden een schotelantenne op te hangen. Stadgenoot meldt ter ondersteuning dat de meeste van de door de huurder bedoelde Egyptische zenders via hun website real time te bekijken zijn en dat er bovendien mogelijkheden


zijn de Egyptische zenders te ontvangen via IPTV, bijvoorbeeld met Zaaptv. De huurder overlegt screens hots van de betreffende sites om aan te tonen dat dit geen reëel alternatief is, maar hij overtuigt de rechter daarmee niet. ECLI:NL:GHAMS:2016:227

Rechtbank Rotterdam 4 februari 2016 (Gratis app versus netneutraliteit) Telecomeaanbieder Vodafone heeft een abonnement aangeboden in combinatie met een gratis HBO GO-app waarvan de abonnee 90 dagen gebruik kon maken. HBO kijken via de app ging niet ten laste van de databundel, maar andere diensten wel. ACM legt een bestuurlijke boete op wegens schending van netneutraliteit (art. 7.4a Telecommunicatiewet). Vodafone maakt bezwaar omdat zij een gratis app als wezenlijk anders ziet dan bijvoorbeeld een toeslag voor bepaalde diensten, het soort problematiek waar de netneutraliteitswetgeving voor gemaakt is. De rechtbank ziet de gratis aanbieding van de HBO GO-app als een koppeling van het tarief van het abonnement aan de internetdienst HBO GO, omdat de abonnee die gebruik maakt van deze app een nultarief betaalt, terwijl voor de overige internetdiensten wel betaald moet worden. Dit levert verboden tarief differentiatie op bij levering van de dienst “toegang tot internet” en is een overtreding van netneutraliteit. Zie de noot op pagina 32. ECLI:NL:RBROT:2016:810

Gerechtshof ’s-Hertogenbosch 4 februari 2016 (Ontslag wegens privémails) Een werkneemster wordt ontslagen om bedrijfs economische redenen. Hierbij wordt afgeweken van het afspiegelingsbeginsel met als motivatie dat zij zeer seksueel expliciete mails had ontvangen van een derde met wie zij een relatie had. Het Hof acht deze opstelling van de werkgever ernstig verwijtbaar. Verder had men toen geen gedragscode voor het werken met e-mail en internet en was men bekend met de mails maar had men haar nog nooit hierop aangesproken. De werknemer ontvangt uiteindelijk een ontslagvergoeding van €10.000. ECLI:NL:GHSHE:2016:320

Masterclass software licenties In de afgelopen twintig jaar is het software licentielandschap onherkenbaar veranderd. Software kan worden gekocht, applicaties worden via het web of juist als mobiele app verspreid en elk apparaat heeft wel software aan boord. Ook licentiemodellen en voorwaarden zijn hierdoor flink veranderd. Ook veel Europese en Nederlandse jurisprudentie brengt nieuwe eisen aan licenties met zich mee.

Het is dus zaak de nieuwe voorwaarden in de vingers te krijgen zodat uw licentiecontracten voldoen aan de laatste eisen en de laatste techniek. Deze masterclass brengt u de fijne kneepjes van het licentiëren anno 2016 bij. Ruime ervaring met software en contracten is vereist. Locatie: @ICTRecht Sarphatistraat 610612, Amsterdam

Programma 6 oktober 2016 09:00

Ontvangst

09:30 – 10:15 Software in vogelvlucht Auteursrecht/ octrooirecht | Bescherming | Overdracht 10:15 – 11:00 Opbouw licentie Gebruiksrecht en reikwijdte | Standaardclausules | Duur, wijzigen en opzeggen 11:00 – 11:15

Pauze

11:15 – 12:00 Grenzen van licenties Licenties binnen standaarden | Tweedehands verkoop 12:00 – 12:45 Exploitatievormen en verdienmodellen Onpremise | Apps | SaaS | Maatwerk | Open Source 12:45 – 13:30 Lunchpauze 13:30 – 14:00 Cloud vs klassiek Garanties | Beschikbaarheid | Updates en onderhoud | Afsluiten 14:00 – 14:45 Leveringsproblemen Nakoming vorderen Ontbinden | Exoneraties | Overmacht Verzekeren 14:45 – 15:00 Pauze 15:00 – 15:45 Einde licentie Exit | Migratie | Continuïteit 15:45 – 16:30 Praktijkcasus Toetsing theorie | Herkennen valkuilen | Alles bijeen 16:30 – 17:00 Q&A en afsluiting

De masterclass kost € 549 excl. btw

Over de docenten Niels Winters is Juridisch adviseur, gespecialiseerd in software, online diensten, hosting en de juridische generatoren. Itte Overing is Juridisch adviseur, gespecialiseerd in continuïteit, notice & takedown en gezondheidsrecht 2.0. Cursusmateriaal Naast een syllabus met de contractsvoorbeelden en praktische analyses en naslagartikelen ontvangt u naar keuze het boek Software of Cloud uit onze reeks Deskundig en praktisch juridisch advies. Interactief en praktijkgericht De insteek van de training is interactief en praktijkgericht. We spreken vanuit cases waarin wij dagelijks adviseren. Ook wordt de meest recente en relevante jurisprudentie behandeld. Door het interactieve karakter van de training is er ruimte voor al uw vragen en twijfels. Blijf op de hoogte Komt de datum niet uit? Op zoek naar een ander onderwerp? Met onze speciale nieuwsbrief blijft u op de hoogte van alle aankomende webinars en trainingen waar u PO-punten mee kunt halen.

Meer informatie? http://bit.ly/20Lzrgp

ICTRECHT

Auteur Matthijs van Bergen Juridisch adviseur

Noot bij Rechtbank Rotterdam 4 februari 2016 (Vodafone/ACM) In december 2014 heeft de Autoriteit Consument en Markt (hierna “ACM”) een boete van €200.000 opgelegd aan Vodafone Libertel BV (hierna “Vodafone”), voor het overtreden van artikel 7.4a Telecommunicatiewet (hierna “Tw”), dat netneutraliteit beschermt. Vodafone is hiertegen bij de rechtbank in beroep gegaan. De uitspraak in deze zaak is de eerste rechterlijke uitspraak over netneutraliteit. Netneutraliteit houdt in dat internetproviders geen internetverkeer mogen belemmeren of vertragen, behalve als dat noodzakelijk (en proportioneel) is voor een in de wet omschreven legitiem doel (zoals het tegenhouden van virussen en spam). Ook mogen de kosten van een internetabonnement niet afhankelijk worden gesteld van welke online applicaties een abonnee gebruikt. Vodafone had in het najaar van 2013 het Vodafone Red abonnement aangeboden in combinatie met een gratis HBO GO-app waarvan de abonnee 90 dagen gebruik kon maken. Het abonnement omvatte een bundel van mobiele diensten waarbij gebruik kon worden gemaakt van mobiel breedband internet, SMS en belminuten. De HBO GO-app is een dienst van de commerciële digitale tv-zender HBO waarmee een abonnee op drie apparaten tv-series, films en documentaires kan bekijken. Het gratis gebruik van de app hield in dat het gebruik van de app niet ten koste ging van de databundel van het Vodafone Red abonnement en dat het content abonnement van de app gratis was. Om de gratis HBO GO-app te kunnen gebruiken moest de abonnee een voucher activeren met een door Vodafone verstrekte code. Hieraan waren voor de gebruikers geen kosten verbonden. Volgens de ACM handelde Vodafone met het aanbieden van deze ‘zero rated’ dienst duidelijk in strijd met het verbod om de hoogte van de tarieven voor internettoe-


gangsdiensten afhankelijk te stellen van de diensten en toepassingen die via het internet worden aangeboden of gebruikt, zoals neergelegd in het derde lid van art 7.4a Tw. Doordat het dataverkeer voor HBO GO was uitgezonderd van de datalimiet, betaalden abonnees die HBO GO gebruikten gemiddeld minder per MB dan abonnees die geen gebruik maakten van deze app. Daarmee maakte Vodafone het voor de abonnees aantrekkelijker om de geselecteerde app te gebruiken dan andere apps en beperkte Vodafone de keuzevrijheid voor abonnees om zelf te bepalen welke diensten en toepassingen zij via het internet zouden gebruiken. Dat levert strijd op met netneutraliteit, dat juist tot doel heeft om te waarborgen dat internetgebruikers vrij blijven om zelf te bepalen welke diensten en toepassingen zij via het internet gebruiken. Al met al mag het een vrij duidelijke casus worden genoemd en het is dan ook weinig verrassend dat geen van de vele argumenten die de advocaten van Vodafone nog uit de hoge hoed hebben getoverd, doel troffen. Vodafone had bijvoorbeeld betoogd dat de wetgeving onvoldoende duidelijk zou zijn en dat er een beleids regel van het Ministerie van Economische zaken nood zakelijk zou zijn om meer duidelijkheid te scheppen ten aanzien van art. 7.4a Tw, daarbij verwijzend naar artikel 6 van het Europees Verdrag voor de Rechten van

de Mens (EVRM), dat het recht op een eerlijk proces waarborgt. Daar werd korte metten mee gemaakt door in herinnering te roepen dat de ACM in de eerdere casus over Sizz al duidelijk had gemaakt dat het niet is toegestaan om bij het aanbieden van internettoegangsdiensten een bepaalde specifieke app (of meerdere apps) uit te zonderen van een toepasselijke datalimiet. Een losse dienst aanbieden buiten het internet, zoals IP-telefonie of IP-televisie, al dan niet met behulp van een app, is wel toegestaan, maar een dergelijke dienst mag niet gratis bij een internetabonnement worden geleverd. Verder heeft Vodafone betoogd dat het verbod op een gratis dienst als HBO-GO in strijd komt met het vrij verkeer van diensten en met andere beginselen van Unierecht. Er zou pas een ex ante maatregel mogen worden opgelegd om toegangsbelemmeringen te voor komen, nadat eerst aanmerkelijke marktmacht zou zijn vastgesteld. Verder zou de maatregel in strijd zijn met artikel 56 van het Verdrag betreffende de werking van de Europese Unie (VWEU) en rechtspraak waaruit volgt dat een zogenoemde must-carry verplichting een algemeen belang moet nastreven en niet onevenredig mag zijn. Ook zou er strijd zijn met de artikelen 16 en 52, eerste lid, van het Handvest van de Grondrechten van de Europese Unie, waaruit volgt dat de contracteer- en mededingingsvrijheid niet onevenredig aan banden mag worden gelegd. En tot slot werd nog verwezen naar de conceptversie van de verordening voor een ‘connectief continent’, waar niet zou zijn voorzien in een categorisch verbod op ‘zero-rating’. De rechtbank laat zich hierdoor niet van de wijs brengen. Voor het toepassen van artikel 7.4a Tw is helemaal niet vereist dat eerst aanmerkelijke marktmacht wordt aangetoond, zoals wel het geval is bij hoofdstuk 6a Tw. Verder haalt de rechtbank aan dat de wetgeving is bedoeld om te garanderen dat eindgebruikers zelf kunnen beslissen welke inhoud zij willen verzenden en ontvangen, en welke diensten, toepassingen, hardware en software zij hiervoor willen gebruiken. De rechtbank oordeelt verder dat de wetgeving niet verder gaat dan noodzakelijk, omdat internetaanbieders vrij worden gelaten om de hoogte en wijze van tarifering naar eigen inzicht in te vullen (denk aan andere prijzen per MB, wel of geen datalimieten, datasnelheid, etc.), mits zij het tarief van de internettoegangsdienst niet baseren op het gebruik van bepaalde internetdiensten over de internettoegangsdienst. De rechtbank gaf ook uitdrukke-

lijk aan geen acht te slaan op een conceptverordening die (nog) niet in werking is getreden. Vodafone kwam ook in het geweer tegen de boete toemeting en betoogde dat een herstelsanctie eerder op zijn plaats was geweest. Volgens Vodafone zou daarbij het gelijkheidsbeginsel zijn geschonden doordat NS Reizigers eerder geen boete had gekregen.1 De rechtbank reageert daarop door te stellen dat de (mogelijke) overtreding van NS Reizigers ging over het eerste lid van art 7.4a in plaats van het derde lid en (zonder verdere motivering) dat de omstandigheden niet vergelijkbaar zijn. De rechtbank geeft aan dat het de ACM vrij staat om te kiezen voor een boete of een herstelsanctie en dat de rechtbank terughoudend toetst aan het evenredigheidsbeginsel. Bovendien merkt de rechtbank op dat de ACM eerst een waarschuwing had gestuurd en Vodafone de overtreding daarna nog twee maanden heeft laten voortduren. Ook het argument dat KPN een veel grotere overtreding zou hebben begaan terwijl het dezelfde boete heeft gekregen als Vodafone (€200.000), kon ten slotte niet baten. Uit het boete besluit van de ACM jegens KPN blijkt namelijk dat het daar geen opzettelijke overtreding betrof. Deze eerste uitspraak laat zien dat netneutraliteit in Nederland stevig is geregeld en wordt gehandhaafd.

1. Op het WiFi-netwerk in de trein werd een vrij lompe maatregel gehanteerd om congestie te voorkomen, namelijk een blokkade van alle streamingdiensten. Deze maatregel werd slechts heel summier getoetst, terwijl het goed te verdedigen is dat een maatregel om alle streamingdiensten te blokkeren niet noodzakelijk en proportioneel is om congestie te beperken. Bovendien zouden er ook pagina’s zijn geblokkeerd waar geen of niet alleen maar streamingdiensten op werden aangeboden. Het heeft er de schijn van dat de beoordeling erg marginaal is geweest, omdat de dienst internet in de trein een gratis extraatje is van de NS en de NS in die zin niet helemaal gelijk te stellen is aan een gespecialiseerde internetprovider, zoals een bedrijf als Vodafone.

33

Van onze blog Programmeur niet in loondienst? Let op! Tegenwoordig zijn veel programmeurs niet in loondienst, zij werken als freelancers. Op grond van een wetswijziging is het auteurscontractenrecht veranderd (lees hier meer: bit.ly/1pi8fbW). Het doel van de wijziging is meer “macht” te geven aan de maker zolang de maker een natuurlijke persoon is. Ook de freelancende programmeur krijgt die extra macht. Nu is de vraag, wat zijn de gevolgen daarvan voor de opdrachtgever. Waar moet hij op letten? Ten eerste moet de opdrachtgever uitzoeken wie daadwerkelijk de software schrijft. Is het iemand die niet in dienst is bij een B.V. of bij een andere werk gever? Dat kan ook het geval zijn als de freelancer (natuurlijke persoon) wordt ingehuurd door het bedrijf dat u inhuurt om de software te ontwikkelen. Dan gelden de volgende twee regels bij exclusieve licenties (gebruiksrecht): 1. Een exclusieve licentie moet nu, net als overdracht, per akte (schriftelijk en met een handtekening eronder). Het mag een onderhandse akte zijn, je hoeft dus niet naar de notaris. 2. De bevoegdheden van de verkrijger van de exclusieve licentie (hier zou dat de opdrachtgever zijn) moeten worden beschreven in de akte. En de volgende twee regels bij overdracht: 1. Wordt de software aan u overgedragen? Dan geldt de bestseller-regel. Dit houdt in dat als het een onverwacht succes wordt, er achteraf mogelijk een extra vergoeding moet worden afgedragen aan de freelancer.


22 december 2015 door Itte Overing

2. Naast de bestseller-regel geldt dan ook dat als er nieuwe exploitatievormen ontstaan van het auteursrechtelijk beschermde werk (in geval van software de broncode en de “look and feel”), dat daar opnieuw een vergoeding voor gevraagd mag worden door de freelancer. Die vergoeding moet “billijk” zijn. Kanttekening: De regels zijn nieuw, ze gelden sinds 1 juli 2015. De betekenis van de regels is dan ook nog niet helemaal uitgekristalliseerd. Bijvoorbeeld, wat is een exclusieve licentie? Is een licentie exclusief als deze de exclusieve rechten voor exploitatie in Nederland verleend, of enkel wanneer deze de exclusieve rechten voor exploitatie in heel de wereld verleend of juist wanneer deze de exclusieve rechten voor het gebruik van die software geven? Hier is nog geen duidelijkheid over.

Safe Harbor wordt Privacy Shield Een doorbraak in de onderhandelingen over het nieuwe Safe Harbor verdrag is aangekondigd! Na het afschieten van het oude verdrag is nu ook de naam verleden tijd. De Europese Commissie presenteerde gistermiddag de opvolger: het EU-US Privacy Shield. Is dat de oplossing waar iedereen op zit te wachten, of is het Safe Harbor in een nieuw jasje, maar met dezelfde problemen? In oktober vorig jaar is er een bom gelegd onder de toenmalige Safe Harbor constructie. Het programma kon, mede dankzij de onthullingen van Snowden, niet langer aangemerkt worden als een veilige constructie om Europese persoonsgegevens te beschermen tegen het datagraaien van de NSA. Wat iedereen sinds de onthullingen van Snowden eigenlijk al wist, werd nu door het Europese Hof bevestigd. Werk aan de winkel voor de EU en VS, want de politieke en economische belangen van een gedegen uitwisseling van persoonsgegevens tussen de EU en de VS zijn enorm. Hoewel Safe Harbor niet de enige grond is om persoonsgegevens vanuit Europa naar de VS te sturen, is het lange tijd wel de meest gebruikte grond geweest. Na het afschieten van Safe Harbor hebben de Europese privacytoezichthouders de druk opgevoerd en geëist dat er voor eind januari een nieuw verdrag zou komen. Twee dagen na de deadline is een nieuw verdrag aangekondigd. Aangekondigd, maar het verdrag zelf is er nog niet. Er is gistermiddag slechts een naam en logo gepresenteerd, maar een nieuwe constructie die export van persoonsgegevens naar de VS eenvoudiger maakt is er zeker nog niet. In de komende weken gaat de EU aan de slag met het opstellen van een tekst die vervolgens door verschillende instanties gekeurd moet worden.

3 februari 2016 door Peter Kager

De vraag blijft dus of het Privacy Shield wel voldoende invulling geeft aan de bezwaren op grond waarvan Safe Harbor afgeschoten is. Voor nu is alleen overeengekomen dat het Privacy Shield: • Sterke verplichtingen zal gaan bevatten voor Amerikaanse bedrijven die Europese persoons gegevens verwerken; • Garanties van de Amerikaanse overheid zal gaan bevatten over het datagraaien. De VS geeft aan dat ongericht datagraaien van Europese persoons gegevens verleden tijd is; • Amerikaanse bedrijven deadlines op zal leggen om te reageren op klachten van Europese burgers en Europese privacytoezichthouders klachten in kunnen dienen bij verschillende Amerikaanse overheidsinstanties; • Specifiek voor klachten over het datagraaien door de Amerikaanse overheid bepalingen over het aanstellen van een ombudspersoon zal bevatten. Hoe deze garanties vertaald gaan worden naar het echte verdrag is nog niet duidelijk. Dat moet in de komende weken tot maanden blijken als het verdrag wordt op gesteld. Evenmin is duidelijk of bovenstaande garanties dan wel voldoende waarborgen bieden tegen de bezwaren die het Europese Hof eerder had tegen Safe Harbor. De aanstichter van dit alles, Max Schrems, heeft in ieder geval zijn bedenkingen. Zo lang het nieuwe verdrag er nog niet is, dienen Europese bedrijven en organisaties andere grondslagen te hebben om persoonsgegevens naar de VS te exporteren. Het modelcontract biedt, hoe mager ook, voor nu nog een wettelijke grondslag. De vraag is echter hoelang die grondslag houdbaar is, aangezien de bezwaren die voor Safe Harbor golden, ook voor het modelcontract opgaan. Het modelcontract is gratis via onze generator op te stellen.

35

De Europese Privacyverordening nadert! We moesten even geduld hebben, maar er is op 15 december een compromis bereikt voor de tekst van de Europese Privacyverordening. Jaaa! Maar we zijn er nog niet. De LIBE Commissie moet namelijk op 17 december nog op dit voorstel stemmen. Vervolgens zal ook het voltallige Europese Parlement nog moeten stemmen op het voorstel. Dit zal naar verwachting begin 2016 gebeuren. Het heeft wel even mogen duren, op 25 januari 2012 werd namelijk het eerste tekstvoorstel voor een Europese Privacyverordening door de Europese Commissie ingediend. En 4 jaar later is het (hopelijk) dan eindelijk zover: een privacyverordening die voor dezelfde privacyregels in de gehele Europese Unie zal zorgen! Het Europees Parlement heeft in een bericht aangegeven dat over de volgende punten een compromis is bereikt: • Boetes kunnen oplopen tot maximaal €20.000.000 of 4% van de wereldwijze jaaromzet. In de laatste tekst (de algemene benadering van de Raad) was dit nog €1.000.000 of 2% van de wereldwijze jaaromzet. Dit is dus iets verhoogd, maar niet zo hoog als het in het allereerste voorstel van 2012 was. Dat was namelijk €100.000.000 of 5% van de wereldwijze jaaromzet. • Organisaties moeten een privacy officer aanstellen als gevoelige persoonsgegevens op grote schaal worden verwerkt, of wanneer persoonsgegevens van consumenten op grote schaal worden ‘gemonitord’ (denk hierbij aan Big Data). Tevens dienen overheidsinstanties een privacy officer aan te stellen. In de laatste tekst werden de voorwaarden voor het aanstellen van een privacy officer nog overgelaten aan de lidstaat zelf.


16 december 2015 door Lisette Meij

Het is wat dat betreft voor de uniformiteit goed dat er nu een compromis is bereikt om deze voorwaarden toch in de verordening op te nemen. Zo is het voor organisaties duidelijk wanneer ze een privacy officer aan moeten stellen, en hoeven ze dit niet per Europese lidstaat uit te zoeken. Echter zijn de voorwaarden zoals ze nu zijn gesteld nog wel vrij breed, en is het afwachten wat de definitieve tekst wordt. Elke webshop met een aardig aantal klanten verwerkt namelijk persoonsgegevens van veel consumenten, en zou dus al een privacy officer aan moeten stellen. • Organisaties moeten toestemming aan de ouders van kinderen vragen voor het verwerken van persoonsgegevens, indien het kind tussen de 13 en 16 jaar oud is. Lidstaten mogen zelf deze leeftijdsgrens vaststellen. Er kon geen compromis bereikt worden om één leeftijdsgrens vast te stellen. Dit is wel weer nadelig, want nu moeten organisaties alsnog per lidstaat nagaan welke leeftijdsgrens een lidstaat hanteert. Op het moment dat het Europees Parlement heeft gestemd op de uiteindelijke tekst (waarschijnlijk begin 2016), dan geldt er nog 2 jaar overgangsrecht. Organisaties hebben vanaf dat moment dus nog 2 jaar om zich voor te bereiden op de verordening. Over 2 jaar krijgen we naar verwachting dus écht te maken met de verordening, de hoge boetes, de verplichte privacy officer en alle andere regels die de verordening met zich mee zal brengen. Hulp nodig met, of vragen over de privacyverordening? Neem dan contact met ons op. Ondertussen zal ik jullie uiteraard op de hoogte houden over de voortgang van de verordening!

Merken noemen bij ICT aanbestedingen In een groot deel van de ICT aanbestedingen wordt er direct of indirect verwezen naar producten en merken van specifieke leveranciers. Mag dat zomaar? In een reeks van 6 blogs zal ik die vraag vanuit verschillende perspectieven gaan beantwoorden.

Verwerving licenties via raamovereenkomsten Sommige overheidsopdrachten hebben een terugkerend karakter waarbij ze met enige regelmaat en met onderling vergelijkbare voorwaarden gegund worden. Het is daarom voor aanbestedende diensten mogelijk om in plaats van het aanbesteden van een overheids opdracht te kiezen voor het aanbesteden van een zogenaamde raamovereenkomst. Bij een opdracht verlening via een raamovereenkomst is er in feite sprake van een opdrachtverlening in twee stappen. De aanbestedingswet geeft de volgende omschrijving: Een schriftelijke overeenkomst tussen een of meer aanbestedende diensten (…)en een of meer ondernemers met het doel gedurende een bepaalde periode de voorwaarden inzake te plaatsen overheidsopdrachten vast te leggen. De raamovereenkomst bevat met andere woorden de afspraken en voorwaarden voor toekomstige mogelijk te verlenen individuele opdrachten. Dat is de eerste stap van de opdrachtverlening. De tweede stap doet zich voor door op die raamovereenkomst gebaseerde overheidsopdrachten te gunnen. Daarbij is dan sprake van een concrete opdrachtverstrekking. Voor een aanbestedende dienst geldt dat zij een raam overeenkomst niet oneigenlijk mag gebruiken en bovendien niet op een wijze waardoor de mededinging verhinderd, beperkt of vervalst wordt.

19 februari 2016 door Mathieu Paapst

De beperkte mogelijkheden om aan de hand van een merknaam te vragen om bepaalde softwarelicenties zijn gelet op dit uitgangspunt onverkort van toepassing bij het aanbesteden van een raamovereenkomst. Wanneer het behoudens de wettelijke uitzonderingen niet toegestaan is om in een aanbestedingsprocedure te vragen om levering van een specifiek product van een specifieke leverancier, dan is het niet logisch dat het eisen van het gewenste merk plotseling wel is toe gestaan voorafgaand aan de gunning van een raam overeenkomst. Dit houdt in dat het aanbesteden van een raamovereenkomst voor enkel en alleen de inkoop van een licentie op product X, waardoor alleen een distributeur of reseller van product X kan inschrijven, zich slecht verhoudt tot (de beginselen van) het aanbestedingsrecht. Nadelen van deze methodiek zijn dus dat de markt werking beperkt wordt, en dat de maximum looptijd van de raamovereenkomst en van de licenties in beginsel slechts vier jaar is. Desondanks komt de raamovereenkomst met softwareresellers in de praktijk vaak voor omdat men op een pragmatische wijze softwarelicenties voor zogeheten “standaard software” wil kunnen inkopen. Bovendien gebruikt ook de Europese commissie met enige regelmaat deze methode om licenties te kunnen inkopen, hoewel ook gezegd kan worden dat de commissie regelmatig zelf ook op de vingers wordt getikt vanwege de niet correcte naleving van het aanbestedingsrecht. Het Europese Hof van Justitie heeft zich over een dergelijk gebruik van raamovereenkomsten echter nog niet expliciet uitgesproken. Voor de overige berichten in de serie, zie ictrecht.nl/juridisch-weblog.

37

Auteur Charlotte Amson Legal assistant en Opleidingscoördinator

Trainingsprogramma 2016

ICTRecht verzorgt een scala aan juridische trainingen, zowel voor de advocatuur als voor het algemene (technische) publiek. Onze docenten zijn gespecialiseerd in zowel de juridische als de technische kant van de verschillende niches van het ICT- en internetrecht. Voor het complete aanbod, meer informatie en aanmelden, gaat u naar: ictrecht.nl/trainingen In-house en maatwerk Training op locatie? Wilt u een aangepaste training of heeft u een ander onderwerp? Neem dan contact op voor een passend aanbod! Contact: Charlotte Amson via [email protected] | 020 66 31 941

Masterclass software licenties

6 oktober | 6 PO | Duur: hele dag | Kosten: € 549,excl. btw | Trainers: Niels Winters & Itte Overing In de afgelopen twintig jaar is het softwarelicentie landschap onherkenbaar veranderd. Software kan worden gekocht, applicaties worden via het web of juist als mobiele app verspreid en elk apparaat heeft wel software aan boord. Ook licentiemodellen en -voorwaarden zijn hierdoor flink veranderd. Ook veel Europese en Nederlandse jurisprudentie brengt nieuwe eisen aan licenties met zich mee. Het is dus zaak de nieuwe voorwaarden in de vingers te krijgen zodat uw licentiecontracten voldoen aan de laatste eisen en de laatste techniek. Deze masterclass brengt u de fijne kneepjes van het licentiëren anno 2016 bij. Ruime ervaring met software en contracten is vereist.

De Europese privacyverordening in de praktijk 21 april | 6 PO | Duur: hele dag | Kosten: € 549,- excl. btw | Trainers: Arnoud Engelfriet & Lisette Meij

De nieuwe Europese Privacyverordening bevat strenge regels over privacy en persoonsgegevens. Hoe verhoudt dit zich tot de huidige wetgeving en wat betekent dit voor de praktijk?

ICT-contracten: de basis

14 april, 8 september, 3 november | 6 PO | Duur: hele dag | Kosten: € 549,- excl. btw | Trainers: Arnoud Engelfriet & Peter Kager Welke uitdagingen bieden ICT contracten? Leer in deze basiscursus hoe elektronisch te contracteren, welke aandachtspunten vereist zijn bij software licenties, apps, hostingcontracten en privacyaspecten van overeenkomsten. Aan de hand van vele voorbeelden leert u de kennis in de praktijk te brengen. De combinatie ICT-contracten: de basis met de verdiepingstraining én de masterclass slechts € 1399,- excl. btw!


ICT-contracten: verdieping

3 mei, 22 september, 17 november | 6 PO | Duur: hele dag | Kosten: € 549,- excl. btw | trainers: Arnoud Engelfriet & Peter Kager Alleen voor ervaren contractjuristen met ICT ervaring. Aan de hand van diverse ICT-contracten uit de praktijk leert u de lastigste valkuilen en aandachtspunten voor uw contractspraktijk te herkennen. Wat werkt, en wat kunt u eisen voor inkoper of leverancier?

Masterclass ICT-contracten

26 mei, 20 oktober, 15 december | 6 PO | Duur: hele dag | Kosten: € 549,- excl. btw | Trainers: Arnoud Engelfriet & Steven Ras In uw praktijk komt u regelmatig ICT-contracten tegen. Van softwareontwikkeling tot hosting voorwaarden of app-licentie. Welke valkuilen en aandachtspunten gelden hierbij? Leer hoe een ICT-contract in de praktijk uitpakt. Wat werkt, en wat kunt u eisen als inkoper of leverancier. Ter voorbereiding op de masterclass ontvangt u een typisch ICT-contract ter review dat als rode draad voor de dag zal dienen. Ruime ervaring met ICT is vereist.

Masterclass Privacy en contracten

9 juni, 24 november | 3 PO | Duur: middag | Kosten: € 275,- excl. btw | Trainers: Lisette Meij & Peter Kager Masterclass privacy en contracten Privacy wordt steeds belangrijker in de markt. Consumenten verwachten dat hun privacy gewaarborgd is. Ook de strengere wetgeving omtrent persoonsgegevens maakt dat omgaan met privacy en persoonlijke gegevens een belangrijk aandachtspunt wordt voor ondernemingen. In deze masterclass leert u hoe u dit vertaalt naar goede contracten. Van bewerkersovereenkomst tot privacyverklaring tot toestemmingsformulier. Interactief en gericht op de praktijk. Ruime ervaring met ICT is vereist.

Voor meer informatie zie: ictrecht.nl/webinars

Exploiteren van software-innovaties

Sociale media juridisch bekeken

Het nieuwe consumentenrecht

Softwarebescherming

Juridische bescherming voor een software-innovatie is mooi, maar wat heeft uw cliënt er in de praktijk aan? Software kan op vele manieren worden ingezet om inkomsten of ander voordeel mee te genereren. Wordt het een app, een webdienst of open source? Welke licentiemogelijkheden zijn er en welke kansen en risico’s bieden deze? Leer in dit webinar welke afwegingen u en uw cliënt kunnen maken om tot een succesvolle exploitatie van softwareinnovaties te komen. De Richtlijn Consumentenrechten verandert de Nederlandse consumentenwetgeving ingrijpend. Voor webwinkels maar ook voor andere ondernemers die met consumenten zaken doen. Informatieplichten worden uitgebreid, het herroepingsrecht wordt verlengd naar 14 dagen en optionele zaken moeten ook écht optioneel worden. In dit webinar zetten wij de belangrijkste wetswijzigingen uiteen aan de hand van praktische voorbeelden.

ICT contracten

Welke uitdagingen bieden ICT contracten? Leer in een uur de principes van elektronisch contracteren. Aan de hand van vele voorbeelden bespreken we aandachtspunten bij softwarelicenties, apps, hostingcontracten en privacyaspecten van overeenkomsten.

Privacy 2.0: De aankomende privacyverordening

De huidige wetgeving met betrekking tot persoonsgegevens gaat op de schop. Met een nieuwe Europese privacywet wil men de teugels stevig aanhalen bij gebruik van persoonsgegevens. Mensen krijgen het recht te worden vergeten, toestemming vragen voor direct marketing wordt moeilijker en het opbouwen van profielen mag niet meer zomaar. In dit webinar zetten we de belangrijkste wijzigingen uiteen voor de juridische praktijk.

Social media zijn niet meer weg te denken uit de maatschappij van vandaag. Zo’n 60% van alle Nederlanders heeft een Facebookaccount en dik 3 miljoen Nederlanders meldt wat ze aan het doen zijn op Twitter. Linkedin, zeg maar Facebook met stropdas, telt 3,9 miljoen gebruikers. Een perfecte basis voor juridische conflicten en nieuwe rechtsvragen. In dit webinar doorlopen we de juridische achtergrond en relevante wetgeving aan de hand van vele praktijkvoorbeelden en jurisprudentie. Software is ongrijpbaar, maar ook juridisch is software lastig te duiden. Tot hoe ver strekt het auteursrecht op software, en is octrooi mogelijk? Wat mag er wel en niet in een softwarelicentie? In dit webinar bespreken we in duidelijke taal de eisen die de Auteurswet stelt en hoe om te gaan met softwarelicenties (EULAs). Ook open source software en softwarepatenten komen kort aan bod.

Uitingsvrijheid op internet

Internet is de plek voor mensen om hun vrijheid van meningsuiting uit te oefenen. Maar internet is geen vrijplaats om maar alles te zeggen: regels rond smaad, laster en privacy gelden ook online. Aanpakken van onrechtmatige uitingen is op internet echter extra lastig: de mores op internet zijn anders, anonimiteit is lastig te doorbreken en de technologie maakt het werkelijk weghalen moeilijk. In dit webinar leert u welke juridische grenzen de uitingsvrijheid online kent, en welke eisen en verweren in de praktijk succes hebben.

Alle webinars kosten

€ 99,- excl. btw 39

Webinars 2016

In één uur wordt u bijgepraat over een onderwerp naar keuze. U kunt onze webinars bekijken waar en wanneer het u uitkomt! U heeft enkel een computer met internetverbinding en de mogelijkheid Flash-video’s te bekijken nodig.

Dit is een uitgave van:

ICTRECHT

Amsterdam

ICTRecht. in de praktijk ICTRECHT. Website versus wetgeving Clouddiensten op zwart Bewerkersovereenkomst: Nut en noodzaak

Recommend Documents