01 - januari 2014
ICTRecht in de praktijk
Wat te verwachten van de Privacyverordening? Een failliete cloudleverancier, wat nu? De Nederlandse Cybersecurity Strategie maakt uw bedrijf kapot Checklist bewerkersovereenkomst Wat speelt er bij Evidos? Juridische generatoren Wet- en regelgeving Internetrechtspraak Trainingsprogramma
Index
Heeft u uw juridische zaken goed geregeld?
Zeker op het gebied van ICT is dit geen eenvoudige zaak. Voorkom juridische ICT-problemen en laat ICTRecht u deskundig en praktisch adviseren. Dat hoeft helemaal niet duur te zijn: naast maatwerk leveren wij standaardproducten en juridische generatoren. ICTRecht is een flexibel en creatief juridisch adviesbureau. Wij bedienen zowel de grote als de kleine klant. Onze adviezen zijn begrijpelijk, concreet en geven blijk van technische kennis.Onze mensen zijn dan ook juridisch en technisch thuis in onze niche.
Wij kunnen u van dienst zijn met: Juridische documenten - Juridisch advies Trainingen - Generatoren - Boeken
Wat te verwachten van de Privacyverordening? 4 Wet- en regelgeving 7
Hoofdredactie
De Nederlandse Cybersecurity Strategie maakt uw bedrijf kapot 10
Esther Buitendijk
Checklist bewerkersovereenkomst 12
In de eerste week van 2014 heet ik u graag van harte welkom in het allereerste exemplaar van ons gloednieuwe tijdschrift: ICTRecht in de praktijk. Een tijdschrift over de praktisch-juridische kant van ICT. Wetenschappelijke artikelen zijn er genoeg, maar de voor de (bedrijfs-) jurist en advocaat nodige vertaalslag naar de praktijk ontbreekt hierbij vaak. Vanaf nu niet meer, het resultaat ligt hier voor u. Geschreven door de juridisch adviseurs van ICTRecht. Wilt u laten weten wat u ervan vindt? Wat u interessant vindt en wat u nog mist? We horen het graag! Ons goede voornemen voor dit jaar? Onze klanten en lezers nog meer dan vorig jaar voorzien van het belangrijkste nieuws en andere praktische artikelen over de juridische kant van ICT. Met dit tijdschrift, maar ook op al onze nieuwe websites en tijdens onze trainingen. Wat zijn die van u?
Een failliete cloudleverancier, wat nu? 14 Wat speelt er bij Evidos? 18 Juridische generatoren 20 Internetrechtspraak 22 Trainingsprogramma 26
Colofon
Dit is een uitgave van ICTRecht B.V., Sarphatistraat 610-612, 1018 AV, Amsterdam, 020-6631941,
[email protected]. Dit tijdschrift verschijnt vier keer per jaar. Aan deze uitgave werkten mee: Arnoud Engelfriet - auteur -
[email protected] Steven Ras -
[email protected] Itte Overing - auteur -
[email protected] Maaike Lassche - auteur -
[email protected] Niels Winters - auteur -
[email protected] Rose Cameron - auteur -
[email protected] Esther Buitendijk - opmaak en (eind)redactie
[email protected] Bart Minderman - ontwerp -
[email protected] Brenno de Winter - columnist Foto pagina 3: Geert de Jong - CheeseWorks.nl Afbeelding pagina 19: Evidos
Meerwij informatie? ictrecht.nl Meer informatie over hoe werken?Bezoek Bezoek ictrecht.nl. 2 - ICTRecht
ICTRecht - 3
Auteur: Arnoud Engelfriet
Wat te verwachten van de Privacyverordening? De Europese privacyregels gaan op de schop, zo kondigde de Europese Commissie in januari vorig jaar aan. De Wet bescherming persoonsgegevens en haar Europese tegenhangers zijn gebaseerd op een Richtlijn uit 1995. De voorgestelde Verordening moet één regime voor privacybescherming in heel Europa brengen. Vanwege alle technische ontwikkelingen rond advertentieprofielen, cookies en Big Data zal deze Europese wet nogal wat met zich meebrengen.
en graag Game of Thrones kijken,
Aanscherping en uitwerking
biliteit: de betrokkene moet zijn
Het gebruik van persoonsgegevens
kan ze alle veertig volautomatisch
De privacyverordening is geen
persoonsgegevens mee kunnen
is sinds de opkomst van internet
gericht benaderen.
principiële wijziging, maar vooral
nemen naar een andere verant-
Verder dwingt de Verordening tot
een aanscherping en uitwerking
woordelijke, en wel in een stan-
meer accountability. Governance,
Om dit alles kracht bij te zetten,
gigantisch toegenomen. Internet-
persoon worden geïnformeerd.
werkers moet een onafhankelijke
Game of Thrones
privacy officer aangesteld worden.
diensten worden gewoonlijk gratis
Dergelijke profielopbouw moge
naar de internetomgeving. Zo
daard elektronisch formaat. Direct
procesbeheersing en compliance
krijgt de toezichthouder een boe-
met advertenties geleverd, en om
commercieel interessant zijn,
kreeg het ‘recht te worden verge-
marketing wordt expliciet geregu-
zijn hierbij de toverwoorden. Be-
tebevoegdheid die op kan lopen
die advertenties aantrekkelijk te
privacytechnisch is dit een buiten-
ten’ op internet veel aandacht. Dit
leerd. De privacyverklaring moet
drijfsprocessen die met persoons-
tot € 1.000.000 per overtreding
maken, moeten die advertenties
gewoon verontrustende ontwikke-
is echter niet meer dan een uitwer-
worden ontdaan van juridische
gegevens werken, moeten gedocu-
of 2% van de wereldwijde jaar-
zo specifiek mogelijk zijn. Sociale
ling. De conceptverordening is dan king van het bestaande recht om
taal en “transparant en eenvoudig
menteerd worden (met name hoe
omzet. Wereldwijd, want Google,
netwerken als Facebook hebben
ook geschreven om hier een dam
irrelevante persoonsgegevens te
toegankelijk” worden voor de leek.
toestemming verkregen is). Bedrij-
Facebook en andere Amerikaan-
dit tot een ware kunst verheven.
tegen op te werpen en de burger
laten verwijderen.
En bij ‘datalekken’ – een diefstal
ven moeten kunnen verantwoor-
se bedrijven kunnen ‘pakken’ is
Wie specifiek wil adverteren bij
de controle over zijn persoons-
of abusievelijke publicatie van
den waarom het niet een onsje
expliciet de bedoeling. Deze vallen
Nederlandse vrouwen tussen de
gegevens terug te geven. Maar de
Enkele zaken zijn wel nieuw.
persoonsgegevens – moeten de
minder kan met die persoonsgege-
volgens de conceptverordening
35 en 40 die recent verhuisd zijn
voorstellen gaan wel érg ver.
Neem het recht van dataporta-
toezichthouder en de betrokken
vens. En bij meer dan 250 mede-
onder Europese jurisdictie wan-
4 - ICTRecht
ICTRecht - 5
Auteur: Maaike Lassche
neer zij persoonsgegevens van
Raad van Ministers. Deze stelt een
ordening moet dit veelal apárt
Europese burgers verwerken, on-
iets lichtere toestemmingseis: er
worden gevraagd, en de bewijs-
geacht in welk land dat gebeurt.
mag toestemming voor meerdere
last ligt bij uw organisatie. Hoe
zaken ineens worden gevraagd,
wordt dit bij u gedocumenteerd?
Lobbycircus
mits maar duidelijk is om welke
• Lees uw privacyverklaring nog
Het Europees Parlement stelde
zaken het gaat. Direct marketing
begin dit jaar meer dan 350 wij-
Wet- en regelgeving 1. Nieuwe e-commerceregels
levenssfeer van de betrokkenen, wordt
eens kritisch door. Deze moet
Ter implementatie van de richtlijn con-
een meldplicht voor dergelijke inbreuken
wordt expliciet legitiem genoemd,
straks “transparant en een-
sumentenrecht wordt een deel van de
ingevoerd. In verband met de invoering
zigingen voor, die de privacy-
ook met een opt-out regime. En
voudig toegankelijk” zijn, wat
Nederlandse e-commerceregels gewijzigd.
van een meldplicht bij de doorbreking
duimschroeven nog eens extra
het regime rond datalekken wordt
betekent dat alle juridische taal
Deze moet uiterlijk op 13 december 2013
van maatregelen voor de beveiliging van
aandraaiden. Zo zou ieder gebruik
versoepeld: melding binnen 72 in
moet verdwijnen. En klópt de
in nationaal recht zijn omgezet en is
persoonsgegevens zullen de Wet bescher-
van persoonsgegevens een apar-
plaats van 24 uur en alleen als het
verklaring nog met hoe uw orga-
vervolgens, bij wijze van overgangsmaat-
ming persoonsgegevens en de Telecom-
te toestemmingshandeling gaan
gaat om ‘ernstige’ lekken van data
nisatie tegenwoordig werkt?
regel, van toepassing met ingang van 13
municatiewet worden gewijzigd. Het doel
vereisen, zou direct marketing
die niet beschermd is met encryp-
• Houd uw inzage- en correctie-
juni 2014. Door de voorgestelde wijzi-
van de meldplicht is het voorkomen van
verboden zijn tenzij met toestem-
tie.
procedures tegen het licht. Deze
gingen behoort afgeleide/stilzwijgende
datalekken ten gevolge van doorbreking
moeten elektronisch kunnen
instemming voor aanvullende diensten
van beveiligingsmaatregelen en, als deze
ming (opt-in) en mag een bedrijf geen onnodige persoonsgegevens
De definitieve beslissing van de
verlopen. Weet uw helpdesk wat
of aankopen tot het verleden. Steeds is
zich toch voordoen, de gevolgen ervan
eisen als voorwaarde voor haar
Raad werd rond oktober ver-
een inzageverzoek persoonsge-
uitdrukkelijke instemming van de consu-
voor de betrokkenen zoveel mogelijk te
dienstverlening. Ook zou de grens
wacht, maar door grote politie-
gevens is?
ment vereist voor de aanvullende verbin-
beperken. Het wetsvoorstel voorziet in
voor een privacytoezichthouder
ke verdeeldheid en de Europese
tenis. Hiernaast wordt in het voorstel de
een stevige bestuurlijke boete voor het
niet meer bij 250 medewerkers
verkiezingen in juni is er nu geen
opslag is. Kunnen uw klanten of
wettelijke bedenktijd van 7 werkdagen
nalaten te voldoen aan de meldplicht.
maar bij 500 betrokkenen komen
nieuwe datum aan te wijzen. Als
relaties eenvoudig een kopie van
verruimd naar 14 kalenderdagen. Verder
Op deze manier wordt het belang dat
te liggen.
het Parlement het ermee oneens
hun data in bijvoorbeeld Micro-
behelst het wetsvoorstel ter implemen-
moet worden gehecht aan het geven van
is, moet er worden onderhandeld.
soft Excel krijgen?
tatie van de richtlijn consumentenrecht
transparantie bij de doorbreking van
enkele informatieplichten voor de hande-
beveiligingsmaatregelen en het verlies aan
laar.
vertrouwen dat het gevolg kan zijn van
• Onderzoek hoe ‘portable’ uw
• Controleer of bedrijfsprocessen
Het wetsvoorstel maakte veel los,
Daarom is het lastig te zeggen
met name bij internet- en me-
wanneer de Verordening er precies
die persoonsgegevens verwer-
diabedrijven die afhankelijk zijn
komt, maar vroeger dan 2015 zal
ken, adequaat gedocumenteerd
van gericht adverteren en pro-
het niet worden.
hebben welke gegevens zij verwerken en waarom. Deze
fielopbouw. Begrijpelijk, want de kosten voor compliance zullen
Wat kunt u nu al doen?
documentatie wordt wettelijk
fors zijn en zeker de directmar-
Hoewel het nog vroeg is, zal de
verplicht.
ketingbranche zal flink moeten
privacyverordening veel losmaken
inleveren onder de voorstellen. Dit
in bedrijven en instellingen. Ga
leidde tot wat Europees commissa-
dus nu al aan de slag met inven-
ris Viviane Reding ‘de agressiefste
tariseren en leg de basis voor een
lobby ooit’ noemde.
goede implementatie.
In mei 2013 verscheen een compromistekst die nu voorligt bij de 6 - ICTRecht
• Onderzoek hoe toestemming wordt verkregen. Onder de Ver-
het nalaten van het treffen van de nodiBron: Kamerstukken II, 2012/13, 33 520, nr. 3 (MvT). Zie: https://zoek.officielebekend-makingen.nl/ kst-33520-3.html.
Originele tekst van Europese Commissie http://bit.ly/dpECvoorstel Factsheets en informatie van de Commissie http://bit.ly/dpminisite Compromistekst voorgesteld aan Raad van Ministers http://bit.ly/dpEPversie
2. Meldplicht datalekken Naar aanleiding van een groot aantal incidenten waarbij door een inbreuk op
ge maatregelen, weerspiegeld. Op een bij koninklijk besluit te bepalen tijdstip treedt de Meldplicht datalekken in werking. Bron: Kamerstukken II 2012/13, 33 662, nr. 3 (MvT). Zie: https://zoek.officielebekend-makingen.nl/ kst-33662-3-n1.html.
de beveiliging van, onder meer, websites persoonsgegevens vrijkwamen met nadelige gevolgen voor de persoonlijke ICTRecht - 7
3. Wijziging cookiebepaling
treedt de gewijzigde 11.7a van de Tele-
ten en diensten aan het NCSC heeft een
de werking van de ééngemaakte markt
Op grond van het huidige artikel 11.7a
communicatiewet in werking.
tweeledig doel. Aan de ene kant is de
bij te dragen. Ondernemingen krijgen
melding van een ernstige ICT-inbreuk
onder de privacyverordening niet alleen
vanuit de vitale sectoren aan het NCSC
een ruimere informatieplicht, maar ze
bedoeld om tijdig te kunnen inschatten
zijn ook verplicht een privacybeleid te
hoe groot de impact en daarmee de po-
voeren. Hiernaast dient een aantal onder-
van de Telecommunicatiewet dient degene die via een elektronisch communicatienetwerk gegevens wenst op te slaan
Bron: http://internetconsultatie.nl/cookiebepaling
in de randapparatuur van een gebruiker of toegang wenst te verkrijgen tot opge-
4. Cyber Security Beeld Nederland
tentiële maatschappelijke ontwrichting is.
nemingen een functionaris voor gege-
slagen gegevens in de randapparatuur,
In zijn reactie op het bericht van de NOS
Aan de andere kant stelt de melding het
vensbescherming aan te wijzen. Verder
daarvoor vooraf toestemming van de
dat de overheid laks is geweest na een
NCSC in staat om hulp aan de getroffen
behelst de privacyverordening ook het
gebruiker moet hebben verkregen, na
aanval door een botnet, heeft Minister
organisatie te verlenen en om te antici-
recht van de betrokkene om vergeten te
de gebruiker duidelijk en volledig over
van Veiligheid en Justitie Ivo Opstelten
peren op de mogelijk bredere effecten
worden. Voorts voert de privacyverorde-
de doeleinden te hebben geïnformeerd.
toegezegd om met een geactualiseerde
van een dergelijke inbreuk, door andere
ning een meldplicht in voor datalekken.
Het effect van deze bepaling heeft veel
versie van de Nationale Cyber Security
vitale organisaties te waarschuwen en te
Bij niet-naleving van de privacyverorde-
ergernis opgewekt. Deze ergernis ziet niet
Strategie te komen. Inmiddels is deze
adviseren. Op een bij koninklijk besluit
ning kan het toezichthoudend orgaan een
alleen op het feit dat nu voor alle cookies
samengesteld en gepubliceerd. Uit de
te bepalen tijdstip treedt de Wet melding
boete opleggen die maximaal 2% van de
– behalve technisch noodzakelijke
rapportage is gebleken dat digitale spi-
inbreuken elektronische informatiesyste-
jaarlijkse wereldwijde omzet bedraagt. De
cookies – toestemming wordt gevraagd,
onage en cybercriminaliteit de grootste
men in werking.
bij artikel 29 van Richtlijn 95/46/EG op-
maar ook op het gevoel van gebruikers
bedreigingen voor overheid en bedrijfsle-
dat zij niet echt een vrije keuze hebben
ven blijven. De conclusies van het CSBN
als hen om toestemming wordt gevraagd.
ondersteunen het grote belang dat het ka-
Het laatste houdt voornamelijk verband
binet hecht aan een adequate versterking
met het gebruik van zogenoemde cookie-
van cyber security in Nederland.
Bron: http://www.internetconsultatie.nl/meldplicht_ict_inbreuken
personen in verband met de verwerking van Persoonsgegevens (de zgn. Artikel 29 Werkgroep) wordt vervangen door een
6. Voorstel privacyverordening
Europees Comité voor gegevensbescher-
Momenteel vormt de privacyrichtlijn
ming. Tijdens de informele Raad voor
(95/46/EG) de hoeksteen van de huidige
Justitie en Binnenlandse Zaken op 18 -
de website. Op 1 juli jongstleden is de
EU-wetgeving inzake persoonsgegevens-
19 juli 2013 is het verordeningsvoorstel
internetconsultatie van het wetsvoorstel
bescherming. De door de Europese Com-
besproken. De inwerkingsdatum van de privacyverordening is nog niet bekend.
muren, waarbij er zonder toestemming geen gebruik kan worden gemaakt van
8 - ICTRecht
gerichte Groep voor de bescherming van
Bron: http://bit.ly/17B95TT
ter wijziging van 11.7a van de Telecom-
5. Wet melding inbreuken elektronische
missie voorgestelde privacyverordening
municatiewet gesloten. Het doel van het
informatiesystemen
d.d. 12 januari 2012 dient ter vervanging
wetsvoorstel is om ervoor te zorgen dat
Met dit wetsvoorstel wordt gevolg gege-
van deze richtlijn. In tegenstelling tot de
voor cookies die inzicht geven in de kwa-
ven aan het verzoek van de Tweede Ka-
privacyrichtlijn, is de privacyverorde-
liteit of de effectiviteit van de via internet
mer om te komen tot de wettelijke vast-
ning rechtstreeks toepasbaar. Hierdoor
geleverde diensten en die geen of nau-
legging van een meldplicht bij het NCSC
zal de juridische fragmentatie worden
welijks gevolgen hebben voor de privacy
voor organisaties die betrokken zijn bij
verminderd en de rechtszekerheid wor-
van de internetter, het niet langer ver-
voor de samenleving vitale informatie-
den bevorderd door een geharmoni-
plicht is om de gebruiker te informeren
systemen. De in dit wetsvoorstel vervatte
seerd pakket basisregels in te voeren, de
en om toestemming te vragen. Op een
meldplicht voor aanbieders van voor de
bescherming van de grondrechten van
bij koninklijk besluit te bepalen tijdstip
Nederlandse samenleving vitale produc-
natuurlijke personen te verbeteren en tot
Bron: http://www.eerstekamer.nl/eu/edossier/ e120003_voorstel_voor_een#p1
Bron: http://eur-lex.europa.eu/LexUriServ/ LexUriServ.do?uri=COM:2012:0011:FIN:NL:PDF
ICTRecht - 9
De Nederlandse CybersecurityStrategie maakt uw bedrijf kapot Column door: Brenno de Winter
Onbewust onbekwaam
niet zichtbaar of tastbaar is. Maar hoe goed bedoeld
Het besef dat datalekken ons kwetsbaar maken,
ook: het Openbaar Ministerie maakt keer op keer
groeit heel langzaam en is nog onvoldoende in con-
duidelijk dat ze deze vorm van terechtwijzen op
crete actie omgezet. Dat bleek wel toen ik in 2011
falende beveiliging niet tolereren en zich richten op
Lektober organiseerde en Nederland liet zien? dat je
het element van computervredebreuk bij de ethische
niet zoveel hoeft te doen om elke dag een datalek te
hacker. Van het opportuniteitsbeginsel wordt geen
tonen. Toen de maand koud op gang was, holden on-
gebruikgemaakt.
dernemingen massaal naar beveiligingsbedrijven om penetratietests op hun technische omgeving te be-
Ondertussen blijkt de opsporing in grote zaken
stellen. Er ontstonden wachtlijsten van meer dan een
structureel te falen. Denk bijvoorbeeld aan de hack
half jaar, want nog nooit eerder stond beveiliging zo
op Diginotar, de enorme reeks DDoS-aanvallen die
centraal. We waren er niet op voorbereid en opeens
veel relevante infrastructuur in Nederland platleg-
waren we bewust onbekwaam geworden.
gen of het botnet van 150.000 overwegend zakelijke computers dat massaal interne documenten van
Inmiddels weten we meer: uit rapporten van be-
organisatie bleek te stelen. Alleen de KPN-hack is een
veiligingsbedrijven en de AIVD blijkt dat we onder
uitzondering, want het kind bleek in die zaak zich-
aanval staan van onder andere Iran, Syrië, Rusland,
zelf op de borst te kloppen. Als dat was gemist dan
Roemenië, China en op ongekende schaal van de
zou falende opsporing beleid zijn. De cybersecuri-
Verenigde Staten. Daarbij schromen de landen niet
tystrategie van Opstelten noopt het Landelijk Parket
om in te breken in netwerken, deze te observeren en
van het Openbaar Ministerie tien zaken per jaar uit
uw intellectueel eigendom aan hun eigen industrie te
voeren. Om toch nog een beetje succesvol te zijn, zul
geven. Niet voor niets blijft de AIVD waarschuwen
je wel iets moeten tonen.
voor digitale spionage. Volgens een recent rapport dat Ivo Opstelten naar de volksvertegenwoordiging
We openen dus de jacht op hackers van het kaliber
stuurde is het probleem zo groot dat ‘cyberspionage’
Henk Krol of van het kaliber jonge persoon met iets
ondertussen onze economie schaadt.
te veel enthousiasme. Die briljante geesten beginnen
Datalekken kunnen u eigenlijk niets schelen. Onderzoek leert dat wat u zorgen baart,
hun carrière met een strafblad, waardoor we hun Cybersecuritystrategie
kennis ook in de toekomst niet optimaal benutten.
Kwaadwillenden doen dat spioneren via datalekken
Ondertussen wordt het intellectueel eigendom gesto-
eigendom. Dat datalekken toch interessant zijn, komt omdat zij de weg banen naar het
in de vorm van een hack of kwaadaardige software.
len en heeft spionage vrij spel, want met zo’n reactie
Gelukkig worden we gewaarschuwd door goedwil-
meldt niemand meer lekken. Dat is de Nederlandse
verwezenlijken van uw ultieme nachtmerrie. De grootste boosdoeners daarbij zijn het
lende hackers die ons – soms wat onhandig of bot
Cybersecuritystrategie van Ivo Opstelten. Met zo’n
– wijzen op de problemen. Zo worden we wakker
vriend heb je geen vijand meer nodig.
is het ondermijnen van uw concurrentiepositie of het stelen van uw intellectueel
Ministerie van Veiligheid en Justitie en het Openbaar Ministerie.
10 - ICTRecht
geschud en iedere keer gewezen op het gevaar dat
ICTRecht - 11
Wees concreet
Checklist
bewerkersovereenkomst
Maak duidelijk met welk doel de gegevens worden verwerkt Zorg ervoor dat de gegevens niet buiten de EU worden verwerkt door de bewerker Maak afspraken over het gebruik van de gegevens door de bewerker voor kwaliteitsdoeleinden Stel regels omtrent de beveiliging van de persoonsgegevens
Wanneer iemand werkt met gegevens die herleidbaar zijn tot een bepaald natuurlijk persoon,
Noem de specifieke beveiligingsmaatregelen
verwerkt men in de meeste gevallen persoonsgegevens. Dat betekent vaak dat de Wet bescherming
Neem een bepaling op over welke beveiligingsnormen de bewerker moet
persoonsgegevens (Wbp) van toepassing is. Een verwerking is elke handeling met betrekking tot deze
aanhouden (ISO- en NEN-normen)
persoonsgegevens. Onder een handeling wordt veel verstaan, onder andere: verzamelen, vastleggen,
Zorg voor duidelijke afspraken omtrent verzoeken van betrokkenen, zodat duidelijk
bewaren, wijzigen en verstrekken. Op grond van de Wbp dient men zorgvuldig om te gaan met deze
is bij wie de betrokkene terecht kan
gegevens en mogen deze niet worden verwerkt met een ander doel dan waarvoor de gegevens
Zorg voor een recht op het uitvoeren van een audit bij de bewerker en maak
verstrekt zijn.
duidelijk waarop deze audit zich richt Maak duidelijk wanneer een audit mag worden uitgevoerd en door wie Daarnaast mogen de persoonsgegevens ook niet zomaar worden doorgegeven aan een derde. Toch ontkomt men er niet aan dat de gegevens bij een derde worden verwerkt.
Zorg voor een meldplicht voor de bewerker bij datalekken
Hierbij kunt u denken aan SaaS- of cloudaanbieders (voor
Geef duidelijk aan wat er moet worden gemeld en wanneer
bijvoorbeeld uw klantenadministratie), een bedrijf dat namens u nieuwsbrieven stuurt of een bedrijf dat namens u
Neem een boeteclausule op voor overtreding van de bewerkersovereenkomst
de facturatie uitvoert. In deze gevallen komen de persoons-
Zorg ervoor dat duidelijk is wie aansprakelijk is bij overtreding van het recht (Wbp)
gegevens die u heeft verzameld, terecht bij een derde. Op grond van de Wbp is het verplicht om een overeenkomst
Neem in de bewerkersovereenkomst op dat de bewerker verplicht is tot het
tussen beide partijen te sluiten. In deze overeenkomst
afsluiten van een aansprakelijkheidsverzekering en stel een minimale dekking vast
wordt vastgesteld met welk doel de gegevens worden verwerkt en worden er afspraken gemaakt over de beveiliging
Neem in de overeenkomst op dat u de verzekeringspolis in mag kijken
bij beide partijen. Het is verstandig om naast de verplichte
Zorg ervoor dat er geheimhouding is, zowel tijdens de uitvoering van de
afspraken, ook te kijken naar aanvullende afspraken. We
overeenkomst als na beëindiging van de overeenkomst
hebben voor u de belangrijkste zaken op een rijtje gezet.
Auteur: Niels Winters
12 - ICTRecht
Zorg ervoor dat duidelijk is wie de kosten van de audit betaalt
Neem in de overeenkomst op dat u een kopie krijgt van de gegevens indien de overeenkomst wordt beëindigd
ICTRecht - 13
Een failliete cloudleverancier, wat nu?
De klassieke oplossing voor een
Raad dat een schuldeiser met een
draaien en personeel met essentië-
failliete softwareleverancier is een
duurovereenkomst met de gefail-
le knowhow. Om continu toegang
escrow regeling. Hierbij wordt de
leerde géén recht heeft de over-
te blijven houden tot de dienst,
broncode bij een derde in bewa-
eenkomst uit te oefenen als was er
moeten al deze onderdelen blijven
ring gegeven en bij faillissement
geen faillissement. Dit zou tot een
doordraaien en ter beschikking
beschikbaar gesteld aan de klant.
ongelijke behandeling leiden van
blijven van de dienst.
Voor SaaS- en cloud diensten is de
de schuldeisers, ook al ging het
klassieke escrow niet genoeg. Een
in dit geschil alleen maar om het
Natuurlijk hoeven niet alle on-
online dienst is meer dan een ver-
toestaan van het gebruik. Om deze
derdelen van de clouddienst voor
zameling broncodes. De hardware-
reden mag de curator wanpresteren
100% door te draaien. Bij de
en softwareomgeving is essentieel
indien dit in belang is van de boe-
meeste diensten is het doordraaien
Uitbesteden van ICT-dienstverlening naar de cloud kan
– om van de opgeslagen data nog
del. Deze lijn kan worden door-
“AS IS” voldoende om genoeg tijd
getrokken naar andere vormen
te hebben voor een migratie en
organisatorische en financiële voordelen hebben. U hebt (of
maar niet te spreken. Escrow is veel lastiger te regelen, omdat data
van duurovereenkomsten, zoals
ondertussen het bedrijfsproces op
uw werkgever heeft) geen omkijken meer naar de techniek
immers elke dag kan wijzigen.
softwarelicenties en cloud over-
gang te houden. Zo is niet al het
en de dienst is vanaf elke computer met internet beschikbaar.
Naast het feit dat het enkel depo-
eenkomsten. De curator van een
personeel van de dienstverlener
neren van broncode niet langer
failliete cloud dienstverlener mag
nodig en in sommige gevallen kan
genoeg is, volstaat de klassieke es-
dus de dienstverlening staken, wat
de servercapaciteit ook iets afslan-
crow juridisch gezien niet vanwe-
er ook in het contract staat.
ken.
Gelukkig staat u niet compleet
Software & intellectuele rechten
Nebula
machteloos. Met een goede voor-
Speciale aandacht verdient het
In de zaak die aanleiding gaf tot
bereiding kunt u ook een faillisse-
onderdeel “software” omdat dit te-
het Nebula-arrest (HR 3 november
ment van uw clouddienstverlener
zamen met het doordraaien van de
2006, RvdW 2006, 1033) stond
aan.
hosting de belangrijkste factor is
Een clouddienst is juridisch gezien niet anders dan andere periodieke of structurele dienstverlening, zoals de postbezorging
ge het zogeheten Nebula-arrest.
of de wekelijkse boodschappen. Praktisch gezien heeft een clouddienstverlener echter een veel belangrijkere positie, met name omdat de data van de klant bij hem staat en deze vaak alleen met zijn software kan worden bediend. Deze outsourcing is het hele doel van clouddienstverlening, maar het introduceert wel een valkuil: wat als de dienstverlener failliet gaat? Auteur: Itte Overing
14 - ICTRecht
om de continuïteit van een cloud-
de vraag centraal of een huurder
dienst te waarborgen.
van de curator van een failliete
Inventarisatie
verhuurder kon verlangen dat hij
Continuïteit is het sleutelwoord.
het gehuurde mocht blijven bewo-
De dienst moet blijven doordraai-
De curator mag bij faillissement
nen. De Hoge Raad overwoog twee
en, in ieder geval lang genoeg
het gebruiksrecht op de software
beginselen uit de Faillissements-
om te kunnen overstappen met
beëindigen. Een licentie is im-
wet: allereerst dat een faillissement
meename van uw data. Een cloud-
mers ook een overeenkomst en
geen afbreuk doet aan bestaande
dienst is meestal op te delen in
de curator kan dus wanpresteren
overeenkomsten en daarnaast de
software, domeinnamen, data van
(Nebula). Om deze bedreiging van
gelijke behandeling van de schuld-
de afnemer, hosting en servers,
de continuïteit te pareren zijn er
eisers. Hieruit concludeerde de
het datacenter waar de servers
verschillende oplossingen.
ICTRecht - 15
1. De auteursrechten op de soft-
Dit wordt ook wel een afgesplitst
3. Vestiging van een vruchtgebruik
ware worden ondergebracht in
auteursrecht genoemd. Het deel
op de software (het auteursrecht).
een andere/nieuwe entiteit. Denk
van het auteursrecht dat wordt
Deze mogelijkheid wordt in de
hierbij aan een bv of stichting.
overgedragen mag na overdracht
rechtsliteratuur een aantal keer
Deze nieuwe entiteit geeft dan een
slechts worden gebruikt voor on-
genoemd, maar is in de praktijk
licentie aan de clouddienstverle-
derhouds- en continuïteitsdoelein-
nooit getoetst. Vruchtgebruik kan
ner (de werkmaatschappij) die de
den. Het voordeel hiervan is dat
gevestigd worden ten goede van
rechten vervolgens weer in (sub)
de curator dit niet kan negeren.
de afnemer of een andere enti-
licentie geeft aan de klant. Als de
De rechten zijn namelijk overge-
teit (bijvoorbeeld een stichting),
werkmaatschappij failliet gaat, tast
dragen. De clouddienstverlener
welke voor de continuïteit van de
dit de entiteit met de intellectuele
kan deze overdracht echter als
clouddienstverlener zorg dient te
eigendomsrechten niet aan. Nieu-
nadeel ervaren aangezien een ge-
dragen. Het vruchtgebruik wordt
we licenties kunnen worden uitge-
deelte van het auteursrecht wordt
dan omschreven zoals een licentie.
deeld. Het is dan wel van belang
weggegeven. Als meerdere klanten
Het voordeel van vruchtgebruik is
dat deze “IE bv” geen crediteuren
om deze oplossing gaan vragen,
dat het een beperkt recht is. Een
heeft en bestuurlijk zelfstandig
levert dit een bijkomend probleem
beperkt recht kan niet, zoals een
kan blijven opereren. Het faillis-
op. U kunt namelijk moeilijk aan
normale licentie, beëindigd wor-
sement van de werkmaatschappij
iedere klant een deel van het au-
den door de curator. Het nadeel is
mag geen invloed hebben op de
teursrecht weggeven. Als u werkt
dat de rechter deze oplossing mis-
nieuwe entiteit.
of optreedt voor de clouddienst-
schien als oneigenlijk gebruik van
verlener is het daarom eerder
het recht ziet en het vruchtgebruik
2. Een (gedeeltelijke) overdracht
wenselijk om de oplossing uit het
ongeldig verklaard.
van het auteursrecht naar de klant.
eerste voorbeeld te hanteren.
Wat kunt u verder nog doen? • Contracteer de hosting service provider. De hosting service provider is een van de belangrijkste partijen ten aanzien van de continuïteit van de dienstverlening. Spreek af dat zij tenminste een termijn van zes maanden doordraaien in geval van een faillissementssituatie van de cloud dienstverlener. Vergeet het opschortingsrecht van de hosting service provider gedurende deze termijn niet te beperken. • Denk aan de medewerkers. Na faillissement zijn deze vrij snel weg. Misschien is het mogelijk om medewerkers onder opschortende voorwaarde als freelancer in te huren. • Als de clouddienstverlener een grote gebruikersgroep heeft, is het mogelijk om deze te verenigen en gezamenlijk een continuïteitsoplossing te ontwikkelen. • Maak gebruik van normenkaders, zoals gepubliceerd op zeker-online.nl voor administratieve clouddienstverleners.
16 - ICTRecht
ICTRecht - 17
Auteur: Niels Winters
Wat speelt er bij Evidos? Het Haarlemse bedrijf Evidos (www.evidos.nl) is marktleider voor het leveren van oplossingen voor de digitale handtekening. Eén van de juridische kwesties waar men in de praktijk tegenaan liep, was of
met de juiste partijen te maken hebben en dat het
• koper krijgt inloggegevens van makelaar;
document niet valselijk is ondertekend.
• koper ondertekent door middel van een handeling via zijn account;
De wet stelt verder (in artikel 156a Rv) dat een elektronische akte enkel als bewijs kan dienen wanneer
• makelaar beveiligt het document na ondertekening door middel van een certificaat;
er de mogelijk is de inhoud van de akte op te slaan voor toekomstig gebruik en op een wijze die een
Conclusie
ongewijzigde reproductie van de inhoud mogelijk
Een koopovereenkomst (onderhandse akte) van
maakt. Tekst & Commentaar bij dit artikel stelt dat
onroerend goed kan elektronisch tot stand worden
de akte moet zijn voorzien van een voldoende be-
gebracht. De wet vereist dat deze onderhandse akte
trouwbare elektronische handtekening als bedoeld in
raadpleegbaar is voor partijen, de authenticiteit is
ingezet, hetgeen een aantrekkelijk verkoopargument oplevert en een nieuwe markt mogelijk maakt.
artikel 3:15a BW. Dit is een strengere benadering dan
gewaarborgd, het moment van totstandkoming kan
Juridisch adviseur Niels Winters kwam met het volgende advies.
voorgeschreven is in artikel 6:227a BW.
worden vastgesteld en de identiteit van partijen kan
een koopovereenkomst voor onroerend goed elektronisch kan worden gesloten. Hoewel in beginsel overeenkomsten vormvrij zijn, eist de wet bij deze vorm van koop een schriftelijke vastlegging. Wanneer de elektronische weg open staat, kunnen de oplossingen van Evidos ook hiervoor worden
worden vastgesteld. Aan deze vereisten kan wor-
In beginsel kunnen alle overeenkomsten - waarbij het
De authenticiteit van de overeenkomst is in voldoen-
Wanneer een elektronische handtekening voldoen-
den voldaan door het document vast te leggen in
schriftelijkheidsvereiste geldt - elektronisch tot stand
de mate gewaarborgd
de betrouwbaar is, hangt af van de omstandigheden
het PDF-bestand en deze te ondertekenen met een
worden gebracht, tenzij de wet tussenkomst van een
Vastgesteld moet kunnen worden dat de inhoud van
van het geval. In deze case hebben we de volgende
elektronische handtekening. Op deze wijze wordt
rechter, overheidsorgaan of een beroepsbeoefenaar
het document tussentijds niet meer is gewijzigd. Di-
methode geadviseerd:
het document beveiligd en kan de identiteit van
met een publieke taak voorschrijft. Dit volgt uit
gitale documenten zijn immers achteraf gemakkelijk
artikel 6:227a BW. Onder het oude recht was een
te wijzigen.
partijen worden gecontroleerd. En zo helpt Evidos • potentiële koper authenticeert zich bij de makelaar (bijv. door middel van een één cent betaling);
koopovereenkomst met betrekking tot onroerend goed nog expliciet uitgesloten van deze mogelijkheid.
Het moment van totstandkoming van de overeen-
In het huidige recht kennen we een dergelijke uit-
komst kan met voldoende zekerheid worden vastge-
zondering niet meer, wat betekent dat een koopover-
steld
(www.evidos.nl) ook graag de onroerend goed sector met het volledig digitaliseren van overeenkomsten.
eenkomst via elektronische weg tot stand kan komen. Het tijdstip van de totstandkoming moet met zekerheid kunnen worden vastgesteld. Het is duidelijk De wet stelt vier voorwaarden voor de totstandko-
dat elektronische documenten gemakkelijk kunnen
ming van een elektronische overeenkomst. Deze zijn
worden gemanipuleerd. Het bestand moet daartegen
als volgt:
zijn beveiligd.
De overeenkomst is raadpleegbaar voor partijen
De identiteit van de partijen kan met voldoende
Dit betekent dat het document geopend moet kun-
zekerheid worden vastgesteld
nen worden met software waarvan wordt geacht dat
Deze laatste voorwaarde vereist dat de betrokken
een gebruiker dit op zijn computer heeft, bijvoor-
partijen moeten kunnen worden geïdentificeerd.
beeld een PDF-bestand.
Hierbij moet men er zeker van kunnen zijn dat ze
18 - ICTRecht
ICTRecht - 19
Auteur: Niels Winters
Juridische generatoren Juridische documenten zijn vaak algemeen van aard en kunnen voor meerdere partijen worden ingezet. Toch is bijna ieder document weer anders, klanten hebben immers hun specifieke wensen. De ene klant wil een gedetaileerde bepaling over het gebruik van social media, de andere uitgebreide betalingsvoorwaarden of een praktisch volledige uitsluiting van zijn aansprakelijkheid. Dit betekent dat een standaard juridisch document niet voor iedere situatie kan worden gebruikt. Hiervoor dient u aanvullende bepalingen toe te voegen in het standaarddocument. Daarnaast moet de overeenkomst worden gecontroleerd en de juiste gegevens van partijen worden ingevuld. Al met al een klus die heel wat kostbare uren van de jurist in beslag neemt. Naast dat het veel tijd kost, is het
al heel wat tijd en kennis, maar
u kunt het regelen naar uw wens
ook mogelijk dat u niet alle kennis
alsnog bent u bezig om de juiste
met onze generatoren.
in huis heeft omtrent een be-
gegevens in te vullen en de speci-
paald vakgebied. Als jurist zijnde
fieke bepalingen toe te voegen.
enkele begrijpelijke vragen, maakt
krijgt u wellicht ook aanvragen
20 - ICTRecht
Door middel van het invullen van
die niet binnen uw bereik vallen.
Om nog meer tijd te besparen
u een overeenkomst die voldoet
U weet hier wel iets van af, maar
biedt ICTRecht een breed scala
aan uw specifieke situatie. Daarbij
niet voldoende om een sluitende
juridische generatoren aan. Met
zijn alle gegevens van de partijen
overeenkomst op te stellen. Toch
behulp van deze generatoren kunt
direct ingevuld en kan de overeen-
wilt u uw klant niet teleurstel-
u binnen enkele minuten een
komst, bij wijze van spreken, di-
len en graag van goede kwaliteit
overeenkomst op maat genereren.
rect worden ondertekend. Na be-
bedienen. Ook in dit geval is het
De gespecialiseerde juristen van
taling van een kleine vergoeding,
makkelijk om er een standaard
ICTRecht hebben hun kennis op
ontvangt u het document direct
overeenkomst bij te pakken. Vele
het ICT-vakgebied verwerkt tot
in uw mailbox. Dat betekent dat u
websites spelen hier op in door
uitgebreide modellen voor algeme-
niet onnodig tijd kwijt bent, geen
het aanbieden van enkele stan-
ne voorwaarden waar u uit kunt
kennis meer hoeft in te kopen en
daardovereenkomsten en zo hier
putten. Van arbeidsovereenkomst
uw klanten kan voorzien van de
en daar een paar variaties op
tot algemene voorwaarden of een
juiste juridische documenten.
deze overeenkomsten. Dit scheelt
geheimhoudingsovereenkomst, ICTRecht - 21
Auteur: Arnoud Engelfriet
Internetrechtspraak
Rechtbank Noord-Holland 26 juni 2013 (Dwaling
potentiële afnemer” op. Bij metatags is dit het geval omdat
bij softwarelicenties)
zij meer bezoekers naar de site halen via zoekmachines.
Na problemen met door gedaagde geleverde Microsoft
Enkele registratie van een domeinnaam is niet genoeg; er
software blijkt uit een second opinion dat gedaagde
moet wel daadwerkelijk gebruik zijn.
niet geautoriseerd zou zijn om de benodigde licenties
http://www.boek9.nl/items/iept20130711-hvjeu-best-v-visys
te leveren. Beroep op dwaling wordt echter afgewezen: naast dat onvoldoende vaststaat of deze opinie juist is, is
Rechtbank Rotterdam 12 juni 2013 (rechten op
Rechtbank Amsterdam 14 juni 2013 (Vliegtickets.nl)
de status van de leverancier op dit punt niet een essenti-
Rechtbank Amsterdam 15 juli 2013 (Domeinnaam
software)
Het gebruik van de domeinnaam vliegticket.nl is geen
eel onderdeel van de overeenkomst. Bovendien was een
op eigen naam)
Faillissementszaak waarin wordt betwist wie de auteurs-
inbreuk op de merkrechten van Vliegtickets.nl. Hoewel
zustermaatschappij van de leverancier wél geautoriseerd
In een stukgelopen samenwerking tussen drie partijen
rechten op bepaalde software heeft. De overeenkomst
woordmerk ‘Vliegtickets.nl’ onderscheidend vermogen
leverancier.
heeft de gedaagde partij merkdepots en domeinnaam
bepaalt dat de rechten op de software bij het leverende
heeft door inburgering, is dat vermogen zo zwak dat ver-
(inmiddels failliete) bedrijf zouden blijven maar ook dat
warring met de site van vliegticket.nl niet te verwachten
naam van de samenwerkings-BV te plaatsen. Hiermee is
“any and all Intellectual Property Rights relating to the
is.
niet gehandeld als een goed bestuurder. Domeinnamen
http://www.boek9.nl/items/iept20130626-rb-noord-holland-nivo
registraties verricht op eigen naam, in plaats van deze op
Gerechtshof ‘s-Hertogenbosch 2 juli 2013 (Koop op
en merken moeten worden overgedragen op straffe
tij (de eiser in deze procedure) gaan. De voorzieningen
afstand van energie)
van dwangsom. Volledige proceskostenveroordeling
rechter bepaalt dat deze passage niet genoeg is voor een
Via internet gesloten contract voor levering gas en elektri-
(€ 15.000) op grond van 1019h Rechtsvordering.
Software (…) for Distributors territory” naar de wederpar-
http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBAMS:2013:CA3178
geografische verdeling van auteursrechten, gezien de
College van Beroep voor het bedrijfsleven 20 juni
citeit valt onder ‘koop op afstand’ (art. 7:46a en 7:5 BW).
volstrekt andersluidende consideransen van de overeen-
2013 (Boete voor spyware)
Dat geleverde elektriciteit en gas niet kunnen worden
komst.
Door OPTA (thans ACM) zijn in 2007 boetes opgelegd
teruggezonden staat hieraan niet in de weg. Uitzondering
wegens het via internet installeren van software zonder
in Wet koop afstand voor ‘zaken die naar hun aard niet
Rechtbank Midden-Nederland 23 juli 2013 (Schade
duidelijke toestemming van eindgebruikers. Deze software
kunnen worden teruggezonden’ is niet van toepassing.
bij online auteursrechtinbreuk)
vertoonde advertenties en zond gebruikersgegevens terug.
Omdat het bedrijf niet adequaat had geïnformeerd over
Fotograaf spreekt website-exploitant aan voor online
Landgericht Hamburg 14 juni 2013, 308 O-10/13
Cbb vernietigt de boete omdat de betreffende partijen niet
annuleringsrecht, mag klant binnen drie maanden het
publicatie van foto zonder toestemming. Schade wordt
(Rechtsgeldigheid GPL)
zelf de software hadden geïnstalleerd bij eindgebruikers.
contract annuleren. Facturen voor het geleverde moeten
door rechter begroot als de gebruikelijke licentievergoe-
De open source licentie GNU General Public License v2
De door hen geworven ‘affiliates’ – zelfstandig handelen-
wel worden voldaan.
ding die de fotograaf zou hebben gevraagd, vermeerderd
(GPLv2) is een rechtsgeldige licentieovereenkomst naar
de partijen die de software krachtens sublicentie feitelijk
Duits recht. Gedaagde had GPL-software verspreid zonder
installeren bij argeloze eindgebruikers – hadden moeten
en verminking foto. Opslag ter afschrikking van anderen
de GPL-licentiebepalingen na te leven (met name het be-
worden aangesproken.
afgewezen; dat komt neer op een boete. De algemene
http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBROT:2013:6357
http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:GHSHE:2013:2637
http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBAMS:2013:4283
met opslag van 25% wegens ontbreken naamsvermelding
HvJ EU 11 juli 2013, zaak C-657/11 (Domeinnaam
voorwaarden van de Nederlandse Fotografenfederatie blij-
toeleverancier mag niet baten; distributeur is zelf verant-
en metatags zijn reclame)
ven buiten beschouwing. Zie ook Gerechtshof Arnhem 18
woordelijk voor volledige naleving.
Het gebruik van een domeinnaam en van metatags op
december 2012, LJN BZ4286 dat als eerste deze wijze van
website valt onder het begrip ‘reclame’ uit de Richtlijn
begroten formuleerde.
schikbaar stellen van broncode). Verwijzing naar nalatige
http://www.ifross.org/sites/default/files/130618%20Urteil%20Fantec.pdf
http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:CBB:2013:CA3716
inzake misleidende en vergelijkende reclame. Zulk ge-
http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBMNE:2013:2907
bruik levert immers “een mededeling die gericht is tot de
22 - ICTRecht
ICTRecht - 23
Gerechtshof Den Haag 23 juli 2013 (Zumba merk
Waar in eerste instantie de rechtbank dit een nieuwe
Rechtbank Amsterdam 18 december 2013 (Algorit-
openbaarmaking achtte (een ‘interventie’, in het Hof van
mesite geen tussenpersoon)
Een ex-licentienemer van de Zumba-fitnessformule blijft
Justitie-jargon), wordt dit oordeel door het Hof vernie-
De exploitant van een website die dient als een ‘user-ge-
domeinnamen en reclames gebruiken waarin het merk
tigd. Wel is de publicatie in casu onrechtmatig nu er geen
nerated-content’ platform is aansprakelijk voor hetgeen
journalistiek belang was bij het plaatsen van de hyperlink.
hij zelf publiceert op homepage en overzichtspagina’s, ook
inbreuk)
dergelijk handelen duidelijk. http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:GHAMS:2013:2571
opgenomen is. Hij betwist na dagvaarding de bevoegdheid
Rechtbank Overijssel 4 september 2013 (Vertraging
van de Haagse rechter omdat de licentieovereenkomst
IT-project, verzuim)
voor “All disputes under this Agreement” verwijst naar
IT-leverancier schiet volgens klant herhaaldelijk tekort,
Broward County, Florida. Volgens het Hof is de merkin-
waarop de klant de betaling opschort. In het contract
gebruikers nieuwsberichten plaatsen op eigen blogs. Het
breuk na beëindiging geen dispuut ‘onder’ de ex-licentie-
is een uitputtende regeling opgenomen voor verzuim,
algoritme koos interessante blogs en plaatste deze door
overeenkomst.
bovendien zijn de opleverdata niet als fataal aangemerkt.
Rechtbank Oost-Brabant 26 november 2013 (Opvra-
op de homepage van de exploitant. De exploitant wordt
Derhalve is geen sprake van tekortschieten of verzuim.
gen parkeergegevens door Belastingdienst)
hiermee aansprakelijk voor eventuele auteursrechtinbreuk
SMSParking biedt in Nederland diensten aan voor betaald
door de gebruikers.
http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:GHDHA:2013:2585
http://itenrecht.nl/?//Vernieuwing+Wehkamp+en+verzuimregeling+uit+de+overeenkomst////33668/ (IT 1264)
indien de keuze wat hij daar publiceert door een zelfonthttp://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:GHAMS:2013:4019
parkeren via sms-bericht, internet, smartphone of app. De
Gerechtshof Den Haag 13 augustus 2013 (Gebruik
Belastingdienst vorderde bij het bedrijf alle parkeergege-
merk voor webshop)
vens van haar klanten (artikel 53 Algemene Wet Rijksbe-
wikkeld algoritme wordt gemaakt. In deze zaak konden
http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBAMS:2013:8642
Een webshop met schildermaterialen van het merk Talens
Hoge Raad 12 september 2013 (Bewijsbeslag in de
lastingen). Op grond van de privacy van deze klanten (art.
HvJ EU 19 december 2013, zaaknr. C‑202/12 (Dedi-
schendt het merk van Royal Talens door de domeinnaam
cloud)
8 EVRM) wijst de kortgedingrechter de vordering af; deze
cated zoekmachine)
en handelsnaam “Talensshop”. Verwarringsgevaar ont-
Bewijsbeslag is mogelijk (art. 730 en 843a Rv) ook in
is te generiek omdat er geen enkele selectie is gemaakt
Een dedicated metazoekmachine die zoekopdrachten
staat door groots gebruik van ‘Talens’ zonder enige andere
niet-IE zaken. In deze zaak werd beslag gelegd op 16.000
welke gegevens van welke personen en waarom.
transparant en realtime vertaalt naar zoekopdrachten bij
naam. Dit wekt (gezien opmaak website) de indruk van
e-mails die via webmail (dus in de cloud) toegankelijk
een commerciële band. Toevoeging van het (beschrij-
waren. De beslagene is verplicht deurwaarder toegang te
kenrecht. Deze wijze van hergebruiken conflicteert met de
vende) element ‘shop’ doet daar niet aan af. Vgl. HvJ EG
geven tot in de cloud opgeslagen gegevens. Indien gege-
normale exploitatie van die databanken, omdat hierdoor
23 februari 1999, zaak C-63/97, NJ 2001/134, BMW/
vens met wachtwoord beveiligd zijn, is het aan de rechter
Gerechtshof Arnhem-Leeuwarden 17 december
minder bezoekers bij de ‘echte’ sites met deze databanken
Deenik.
of de beslagene deze moet ontsleutelen.
2013 (Exhibitievordering e-mail)
uitkomen.
http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:GHDHA:2013:2967
http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:HR:2013:BZ9958
http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBOBR:2013:6553
In een dispuut over aanpassen (‘tunen’) van een auto werd de klant verweten e-mailcorrespondentie met bedrijf niet in het geding te hebben gebracht. Hof wijst 843a-vorde-
Gerechtshof Amsterdam 22 augustus 2013 (privé-
Gerechtshof Amsterdam 19 november 2013 (Die-
ring tot afgifte van RDW-rapporten en dergelijke af (geen
mail vanaf zakelijk adres)
plink naar gelekte blootfoto’s)
belang) maar staat via 843b lid 1 Rv aan het bedrijf toe de
Een medewerkster van een deurwaarderskantoor heeft
Het plaatsen van een hyperlink naar een elders openbaar
e-mails op te eisen, omdat bedrijf deze bewijsmiddelen
vanaf haar zakelijke e-mailadres een e-mail aan klaagster
gemaakt werk is in beginsel geen zelfstandige manier van
verloren heeft. De reden voor verlies is niet van belang,
verzonden, met als bijlage een brief met betrekking tot
openbaar maken of van interventie daarbij en levert geen
aldus het Hof. Klant moet alle e-mails met het bedrijf
een privégeschil tussen klaagster en haar. Klaagster verwijt
inbreuk op auteursrecht op. Weblog GeenStijl had mid-
in kopie overleggen, en wel afgedrukt op papier en per
de deurwaarder dit te hebben toegelaten. Het Hof wijst
dels een hyperlink haar bezoekers gewezen op het bestaan
bericht afzonderlijk.
dit af: het internetreglement van de deurwaarder verbiedt
van Playboyfoto’s van bekende Nederlander Britt Dekkers.
24 - ICTRecht
beschermde databanken van derden, schendt het databan-
http://www.ie-forum.nl/?//Uitleg+hergebruik+van+het+geheel+of+een+substan tieel+deel+van+de+inhoud+van+een+dedicated+metazoekmachine////32230/ (IEF 13350)
http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:GHARL:2013:9642
ICTRecht - 25
21 januari 2014 IT contracten en Actualiteiten, 6 PO
Trainingsprogramma
Relevante rechtspraak, wetgeving en andere juridische ontwikkelingen van het afgelopen half jaar, in duidelijke taal becommentarieerd door de experts van ICTRecht. Speciale aandacht ook voor het opstellen en interpreteren van IT-contracten. Hoe schrijft u heldere en juridisch houdbare contracten, wat zegt de rechtspraak over IT-contractsuitleg en waar moet u nog meer aan denken? Dit alles geïllustreerd met vele voorbeelden uit de rechtsspraak en de praktijk van ICTRecht.
4 februari 2014 & 8 april 2014 De Nieuwe Consumentenwet Wat betekent de nieuwe Wet koop op afstand voor uw webwinkel? Tijdens de training praten wij u bij over de ins- en outs van deze nieuwe wet en de gevolgen ervan voor uw praktijk.
6 februari 2014 ICT-Startupdag Ga je een ICT-bedrijf beginnen, zoals webdesign, games ontwikkelen of online software aanbieden? Zorg dat je je zaken juridisch dan goed op orde hebt.
11 februari 2014 Security en continuïteit in de cloud De focus ligt bij deze training op clouddiensten en de manier waarop deze diensten kunnen professionaliseren. Vanuit onze praktijk zoomen we in op de twee onderwerpen die hierbij de hoofdrol spelen: continuïteit en security. Deze interactieve training
Auteur: Rose Cameron
Deskundig en praktisch juridisch advies is gericht op de praktijk van de ICT-professional.
lastiger. Wat mag er nog wel? En wat moet er nu?
25 februari 2014 Beledigd op internet, 6 PO
10 juni 2014 ICT vs arbeidsrecht
Is uw cliënt beledigd op internet? Zijn auteurs- of privacyrechten geschonden? Weet wat u kunt verlangen van de site-beheerder.
11 maart 2014 Open Source licenties, 6 PO In deze training ligt de focus op juridische aandachtspunten bij het gebruik van open source licenties. Welke eisen stellen de meest voorkomende open source licenties? Welke knelpunten komen daarbij kijken? En hoe kan daar in de praktijk mee worden omgegaan? Vanuit het juridisch kader bieden wij u handvatten voor de praktijk.
ICT op de werkvloer is onmisbaar maar roept nieuwe juridische vragen op. Mag u werknemers monitoren? Welke privacy- rechten gelden bij cameratoezicht? Wie mag in de mailbox van een zieke collega? En wat kunt u doen bij gescheld op collega’s op Facebook?
Bent u op zoek naar juridisch advies over internetrecht in gewone taal? Wilt u nalezen waar u aan toe bent als internetondernemer, bijvoorbeeld als webwinkelier of hostingbedrijf? Dan zijn de boeken uit de serie Deskundig en praktisch juridisch advies van ICTRecht iets voor u! Voor slechts 19,95 per deel (en Cookies slechts 9,95) krijgt u alle relevante juridische informatie over uw vakgebied. Elk boek is voorzien van een aantal handige checklists waarmee u kunt nagaan of u aan de wet voldoet.
Bestel direct online: ictrecht.nl/boeken
24 juni 2014 Actualiteiten ICT & Recht, 6 PO Relevante rechtspraak, wetgeving en andere juridische ontwikkelingen van het afgelopen half jaar, in duidelijke taal becommentarieerd door de experts van ICTRecht.
13 mei 2014 Security en continuïteit in de cloud, 6 PO De focus ligt bij deze training op clouddiensten en de manier waarop deze diensten kunnen professionaliseren. Vanuit onze praktijk zoomen we in op de twee onderwerpen die hierbij de hoofdrol spelen: continuïteit en security. Vanwege de benodigde juridische achtergrondkennis is deze training uitsluitend toegankelijk voor advocaten en andere academisch geschoolde juristen.
27 mei 2014 De nieuwe privacywet De nieuwe Europese wetgeving is nóg strenger dan de wetten die we nu hebben. Opslaan of gebruiken van persoonlijke gegevens wordt
ICTRecht is een door de Nederlandse Orde van Advocaten erkend opleidingsinstituut. Een gedeelte van onze trainingen is enkel toegankelijk voor advocaten en (bedrijfs)juristen. Onze trainingen dragen bij aan de persoonlijke ontwikkeling en vakbekwaamheid van de juridische professional. Wilt u meer informatie over onze trainingen of u aanmelden? ictrecht.nl/trainingen
Meer informatie? Bezoek ictrecht.nl
ICTRECHT Sarphatistraat 610-612 | 1018 AV Amsterdam | +31 (0) 20 66 31 941 | ictrecht.nl
