02 - juni 2015
ICTRecht in de praktijk Contractsluiting in de ICT Leer helder afspraken maken! Cookies, hebben we er nog trek in? De DDOS aanval als meningsuiting To drone or not to drone: wat houdt de toekomst in? Noot: De bewaarplicht buiten werking Valkuilen in Voorwaarden Nederland ICT ICTRecht Plus, Premium & Corporate service Wet- en regelgeving Internetrechtspraak Trainingsprogramma ICTRecht - 1
Heeft u uw juridische zaken goed geregeld?
Zeker op het gebied van ICT is dit geen eenvoudige zaak. Voorkom juridische ICT-problemen en laat ICTRecht u deskundig en praktisch adviseren. Dat hoeft helemaal niet duur te zijn: naast maatwerk leveren wij standaardproducten en juridische generatoren. ICTRecht is een flexibel en creatief juridisch adviesbureau. Wij bedienen zowel de grote als de kleine klant. Onze adviezen zijn begrijpelijk, concreet en geven blijk van technische kennis.Onze mensen zijn dan ook juridisch en technisch thuis in onze niche.
Wij kunnen u van dienst zijn met: Juridische documenten - Juridisch advies Trainingen - Generatoren - Boeken
Meer informatie over hoe werken?Bezoek Bezoek ictrecht.nl. Meerwij informatie? ictrecht.nl
Index
Directie Arnoud Engelfriet en Steven Ras In het zomernummer van ICTRecht in de praktijk staan we wederom stil bij ICTcontracten. Op welke manier worden contracten in de ICT gesloten, hoe zit het met click wrap en browse wrap overeen komsten en hoe moeten voorwaarden ook weer ter hand worden gesteld? De gewijzigde cookiewet roept veel vragen op. Onze collega Lisette Meij zet de huidige stand van zaken voor u op een rijtje. Philip van der Weijde gaat daarnaast in op de algemene voorwaarden die brancheorgani satie Nederland ICT heeft gepubliceerd.
Contractsluiting in de ICT 4 Wet- en regelgeving 8 Column: Leer helder afspraken maken! 10 Cookies, hebben we er nog trek in? 12 De DDOS aanval als meningsuiting 16 ICTRecht Plus, Premium & Corporate service 19 To drone or not to drone: wat houdt de toekomst in? 21 Internetrechtspraak 24 Noot: De bewaarplicht buiten werking 30 Valkuilen Voorwaarden in Nederland ICT 32 Trainingsprogramma 2015 34
Colofon Dit is een uitgave van ICTRecht B.V., Sarphatistraat 610-612, 1018 AV, Amsterdam, 020-6631941,
[email protected]. Dit tijdschrift verschijnt vier keer per jaar. Proeftijdschrift is op aanvraag beschikbaar. Abonnementsprijs is € 135,- per jaar, inclusief verzendkosten in Nederland. Aan deze uitgave werkten mee: Arnoud Engelfriet - partner -
[email protected]
Ook gaan we dit nummer de lucht in: wat mag er met drones, de kleine onbemande vliegtuigjes die steeds populairder worden bij particulieren en bedrijven? Niels Winters vertelt u er alles over.
Steven Ras - partner -
[email protected] Maaike Lassche - juridisch adviseur -
[email protected] Matthijs van Bergen - juridisch adviseur -
[email protected] Niels Winters - juridisch adviseur -
[email protected] Lisette Meij - juridisch adviseur en opleidingscoördinator -
[email protected] Daphne Dekker - (eind)redactie -
[email protected]
Veel leesplezier deze zomer!
Eline Pellis - vormgeving -
[email protected] Brenno de Winter - columnist
Steven Ras en Arnoud Engelfriet
Foto’s partners en juridisch adviseurs: Geert de Jong - CheeseWorks.nl
ICTRecht - 3
Auteur: Arnoud Engelfriet Partner
Contractsluiting in de ICT Een overeenkomst komt tot stand door aanbod en aanvaarding. Dit is niet anders in de ICT vergeleken met andere rechtsgebieden. Maar hoe het aanbod moet worden gedaan en hoe aanvaarding kan plaatsvinden, dat kan in de ICT nog wel eens anders uitpakken. Mede vanuit de wens het elektronisch handelsverkeer te stimuleren, kent de wet dan ook diverse specifieke regels die gelden bij ICT-contractsluiting. Een opfriscursus: hoe contracteert men in de ICT?
Informatieplichten Bij een elektronische overeenkomst bepaalt de wet (art. 6:227b en 227c BW) dat de dienstverlener vooraf “op duidelijke, begrijpelijke en ondubbelzinnige wijze” diverse informatie moet verschaffen over de wijze waarop de overeenkomst tot stand komt, of en hoe deze later nog te raadplegen is, hoe een onbedoelde aanvaarding kan worden hersteld, in welke talen de overeenkomst wordt gesloten en of eventuele gedragscodes van toepassing zijn. Gebeurt dit niet, dan is de overeenkomst vernietigbaar. Dit geldt ook bij zakelijke overeenkomsten, zij het dat men hier contractueel van kan afwijken (art. 6:227c lid 6 BW). In het bijzonder moet de dienstverlener de overeenkomst op zo’n manier aan bieden dat de wederpartij deze kan opslaan voor latere kennisname. Artikel 6:227b BW beperkt deze eis tot “de voorwaarden, niet zijnde algemene voorwaarden” maar op grond van artikel 6:234 BW geldt dezelfde eis ook voor de
4 - ICTRecht
algemene voorwaarden. Bijgevolg zal de gehele overeenkomst inclusief alle algemene voorwaarden en bijlagen moeten worden aangeboden in een op te slaan formaat, hetgeen in de praktijk betekent dat een PDF-bestand beschikbaar moet worden gesteld. Een uitzondering op deze regel geldt wanneer de overeenkomst per e-mail, Skype of dergelijke individuele communicatie tot stand komt. Er is dan dus geen document nodig. Uiteraard kunnen in deze situaties bewijsproblemen ont staan wanneer geen duidelijk document aanwezig is dat een en ander vastlegt. Het is dan ook aan te raden om ook in deze situaties een formeel document op te stellen (zie ook hierna over aktes).
Bevestigen van aanvaarding Nadat een aanvaarding is ontvangen, moet de dienstverlener deze zo snel mogelijk bevestigen. Totdat deze beves tiging is ontvangen, mag de wederpartij de overeenkomst ontbinden (art. 6:227c lid 2 BW). En bevestigt de dienstverlener
niet zo snel mogelijk, dan geldt dit als een verwerping van de aanvaarding zodat in het geheel geen overeenkomst tot stand komt (art. 6:221 lid 2 BW). De bevestiging mag een automatisch gegenereerd bericht zijn. Dit heeft als risico dat een aanvaarding wordt bevestigd op een aanbod dat een fout bevat, bijvoorbeeld een onjuiste prijs. In geautomatiseerde systemen, met name bij e-commerce, is dit een niet te verwaarlozen risico. Hoofdregel hierbij is dat de wederpartij slechts een overeenkomst kan claimen als hij gerechtvaardigd mocht vertrouwen (art. 3:35 BW) op het aanbod, oftewel als de fout niet redelijkerwijs kenbaar voor hem was. Disclaimers op de website (zie hoofdstuk 5.7) zullen hierbij niet baten: is het aanbod geloofwaardig, dan zit de aanbieder eraan vast ook al staat elders dat alle aanboden onder voorbehoud van typefouten en dergelijke zijn. Het standaardarrest is dat van webwinkel Otto, waarbij kopers geen overeenkomst
konden claimen nadat zij een televisie uitkozen die abusievelijk voor €99 in plaats van €999 werd aangeboden. Aa de disclaimer van de webwinkel maakte het Hof weinig woorden vuil. Uit dit arrest volgt ook dat de wederpartij een onderzoeksplicht heeft (art. 3:11 BW) bij een twijfelachtig aanbod. Bevestigt de aanbieder in zo’n geval de juistheid van het aanbod, dan helpt een later beroep op welke fout dan ook niet meer.
Elektronische en schriftelijke contracten Veel is geschreven over elektronische contracten, digitale aktes en wat daarbij komt kijken. Het beeld lijkt hierdoor te zijn ontstaan dat een elektronische overeenkomst twijfelachtig kan zijn. Dit is echter pertinent onjuist. Het sluiten van een overeenkomst is immers vormvrij, en mag dus ook in elektronische vorm geschieden. Er zijn slechts zeer weinig overeenkomsten waarvoor de wet een geschrift als vormvereiste stelt. In die gevallen waar de wet een geschrift eist, is in beginsel een elektronisch geschrift ook rechtsgeldig (art. 6:227a BW), behalve bij overeenkomsten waarvoor de rechter, een overheids instantie of notaris vereist. Dit zal in de ICT-praktijk zelden aan de orde zijn, behalve wellicht bij de aankoop van woningen via internet (art. 7:2 BW). Men zou dus een arbeidsovereenkomst met proeftijd of concurrentiebeding elektronisch kunnen sluiten als daarbij een elektronisch geschrift wordt geproduceerd (zie ook het meer specifieke art. 7:655 BW voor deze situatie). Een schriftelijke overeenkomst is echter slechts zelden wettelijk vereist. Toch is vaak behoefte aan de specifieke vorm van schriftelijke overeenkomst met hand tekening, en wel vanwege de bewijskracht die dit oplevert. Een onderhandse akte levert tussen partijen in beginsel dwingend bewijs op over wat er is afgesproken, wat bij latere geschillen een waardevolle situatie kan zijn (art. 157 Rechtsvor dering). Daarnaast vereist de levering
van een auteursrecht, alsook de meeste andere in het ICT-handelsverkeer verkochte vermogensrechten, eveneens een akte (art. 2 Auteurswet jo. 3:83 BW). Een onderhandse akte moet in beginsel op papier zijn opgesteld en voorzien zijn van een ‘natte’ handtekening, oftewel een krabbel met pen gezet. Echter, onder voorwaarden is ook een elektronische akte rechtsgeldig (art. 156a Rechts vordering). Kort gezegd is vereist dat de inhoud zodanig wordt vastgelegd dat deze ongewijzigd gereproduceerd kan worden voor zo lang als nodig. In de ICT-praktijk betekent dit een PDF-bestand, in beginsel in het PDF/1a formaat zoals vastgelegd in ISO standaard 19005-1. Men kan zich afvragen wat werkelijk de toegevoegde waarde is van een elektro nische akte met idem handtekening. In de zakelijke praktijk staat immers zelden het bestaan of de inhoud van het contract als zodanig ter discussie: men verschilt gewoonlijk van mening over de uitleg van de clausules, niet over het bestaan daarvan. En ook bij een akte staat de uitleg van clausules open voor partijen (via de Haviltex-norm).
Shrinkwrap, clickwrap en browsewrap In de dagelijkse ICT-praktijk worden drie types overeenkomsten onderscheiden waarbij de aanvaardingshandeling een andere is dan de traditionele handtekening onder een document. Het betreft hier met name softwarelicenties, hoewel de gebruikte techniek strikt gesproken niet software-specifiek is. Een shrink-wrap licentie is een overeenkomst waarbij het openen van de verpakking (gewoonlijk met krimpfolie oftewel shrink wrap afgesloten) als aanvaardingshandeling wordt aangemerkt. Een opmerkelijke praktijk hierbij is dat zeker in de beginperiode van software verkoop de licentie in de verpakking was opgenomen, zodat men de voorwaarden pas kon lezen na deze te hebben aanvaard. Het moge duidelijk zijn dat hiermee geen aanvaarding kan worden geconstrueerd. Worden de voorwaarden op bijvoorbeeld de achterkant van de doos gedrukt, dan zijn zij tijdig leesbaar. Een click-wrap licentie is een overeenkomst die als aanvaardingshandeling een klik op een knop met tekst als “I agree” of het aanvinken van een vakje “Ik ga akkoord met de voorwaarden” vereist. Deze vorm is vandaag de dag zeer gebruikelijk en kan in beginsel tot een rechtsgeldige overeenkomst leiden, mits
ICTRecht - 5
de klik of het vinkje maar gevraagd wordt voordat de overeenkomst gesloten wordt. Fout is echter de staande praktijk om de voorwaarden in een venster te tonen vanuit waar zij wel gelezen, maar niet opgeslagen of uitgeprint kunnen worden. Een browse-wrap overeenkomst is een overeenkomst waarbij de aanvaarding wordt afgeleid uit het feit dat men de software (of vaker: de online dienst) gebruikt nadat men erop gewezen is dat aan dit gebruik voorwaarden worden gesteld. Of dit tot een rechtsgeldige overeenkomst leidt, betwijfelen wij ten zeerste. Hoewel ook een feitelijke handeling, zoals het gebruik van een website, als aanvaarding kan worden opgevat (art. 3:37 BW), zal het afhangen van hoe prominent naar de voorwaarden is verwezen en hoe vroeg in het proces dat gebeurt. Een enkele opname van een hyperlink “Algemene voorwaarden” in de voettekst of colofon van een website zal niet genoeg zijn (Attingo-arrest). Een duidelijke balk of popup die verwijst naar voorwaarden en die als eerste in beeld komt, kan waarschijnlijk wel tot een geldige toestemming leiden.
Algemene voorwaarden Veel ICT-contracten worden gesloten in de vorm van een elektronisch aanbod aangevuld met een als algemene voorwaarden opgesteld document als bijlage. Deze vorm is het eenvoudigst te automatiseren in bijvoorbeeld een webwinkel of online bestelformulier: de klant kiest producten en/of diensten en zet een vinkje bij “Ik accepteer de voorwaarden”, waarna de bestelling definitief wordt.
Voor ICT-dienstverleners Ook juridisch gesproken is werken met algemene voorwaarden vaak onvermij-
6 - ICTRecht
delijk. De term “algemene voorwaarden” wordt gedefinieerd als voorwaarden bestemd om in meerdere overeenkomsten gebruikt te worden (art. 6:231 BW), en ICT-overeenkomsten zijn vrijwel altijd aldus bedoeld. Dit geldt ook wanneer de wederpartij opties kiest: elke optie is bedoeld voor meerdere overeenkomsten en is dus nog steeds ‘algemeen’. Slechts wanneer de voorwaarden individueel uitonderhandeld worden, kan men spreken van een ICT-contract dat geen algemene voorwaarden bevat.
Onredelijk bezwarend Algemene voorwaarden mogen niet onredelijk bezwarend zijn, anders zijn zij door de wederpartij vernietigbaar (art. 6:233 sub a BW). Deze open norm komt grotendeels overeen met de eis uit art. 6:248 lid 2 BW, hoewel de toetsing van art. 6:233 sub a BW meer abstract gebeurt dan bij de vraag bij art. 6:248 BW of het beroep op een beding naar redelijkheid en billijkheid in deze situatie onaanvaardbaar is. Deze regeling van vernietiging geldt niet voor wat wij maar even grote bedrijven noemen (art. 6:235 BW): bv’s, nv’s, coöperaties, vof’s en nog een assorti aan rechtsvormen (art. 2:360 BW) maar ook stichtingen en verenigingen die een bedrijf uitoefenen (art. 2:360 lid 3 BW). Deze bedrijven zijn groot genoeg om een onderhandelingspositie te hebben ten aanzien van leveranciers met algemene voorwaarden, is de gedachte. Klikt men zoals iedereen gedachteloos op “I accept” bij softwarelicenties of online contracten, dan is het bedrijf gewoon gebonden en kan men niet stellen dat de inhoud onredelijk bezwarend is. Alleen de algemene regel uit art. 6:248 lid 2 BW blijft over, maar dit
vereist bewijs van onredelijkheid in de concrete situatie, een lastiger drempel dan de onredelijkbezwarendheid bij algemene voorwaarden. Bij overeenkomsten met consumenten geldt bij de eis van onredelijkbezwarendheid een grijze lijst (art. 6:237 BW) en een zwarte lijst (art. 6:236 BW). Bij bedingen op de grijze lijst moet de ICT-dienstverlener bewijzen dat het beding in zijn geval wél redelijk is, maar bij bedingen op de zwarte lijst is geen tegenbewijs mogelijk: deze zijn per definitie onredelijk bezwarend. In sommige gevallen kunnen ook kleine bedrijven middels reflexwerking aan spraak maken op deze lijsten. Hiervoor is vereist dat de transactie buiten het kennisgebied van de ondernemer valt, en dat de ondernemer in feite op één lijn met een consument te stellen is. De rechtspraak hierover is erg casuïstisch en men moet dan ook niet al te hard rekenen op reflexwerking als kleine ICT-ondernemer.
Terhandstelling algemene voorwaarden De wet eist als hoofdregel dat algemene voorwaarden ter hand worden gesteld (art. 6:234 lid 1 BW). Dit wil zeggen dat een stuk papier met daarop de voorwaarden wordt overhandigd aan de wederpartij. Simpeler kunnen wij het niet zeggen; toch worden met zeer grote regelmaat de creatiefste trucs uitgehaald om toch zonder dat stuk papier te kunnen werken. Dit is zeer riskant. Er is een uitzondering voor het geval waarin het de ondernemer redelijkerwijs onmogelijk is de algemene voorwaarden bij elke overeenkomst ter hand te stellen. In die situatie mag hij volstaan met verwijzen naar Kamer van Koophandel of
griffie van rechtbank, mits hij op eerste verzoek de voorwaarden alsnog ter hand stelt aan de wederpartij. Voor ICTdienstverleners of handelaren is deze uitzondering van nul en generlei waarde, aangezien zij prima bij elke offerte de voorwaarden bij kunnen sluiten. Een depot van ICT-voorwaarden bij de Kamer van Koophandel is dan ook een verspilling van geld, maar komt toch relatief vaak voor “omdat het juridisch staat” om te kunnen zeggen dat de algemene voorwaarden zijn gedeponeerd ter griffie of bij de KVK te Amsterdam. Ook kent de rechtspraak een uitzondering op grond van redelijkheid en billijk heid bij professionele partijen die herhaaldelijk zaken met elkaar doen. Als bij een eerste overeenkomst de algemene voorwaarden correct ter hand zijn gesteld, is dit niet opnieuw nodig bij vervolg overeenkomsten. Wij vinden het echter riskant hierop een beroep te doen, en aangezien het overhandigen van een stuk papier (of elektronisch document bij eveneens elektronische offertes) buitengewoon eenvoudig is, zou dit ook niet nodig moeten zijn. Verder geldt de eis van terhandstelling niet voor wat wij maar even grote bedrijven noemen, net zoals zij geen beroep kunnen doen op de vernietigbaarheid wegens onredelijkbezwarendheid. Zij kunnen volstaan met verwijzen naar algemene voorwaarden en het is dan aan de partijen om uit te zoeken welke voorwaarden dit zijn.
Elektronisch ter hand stellen In beginsel moeten algemene voorwaarden op papier ter hand gesteld worden. De wet noemt ook de elektro nische terhandstelling als optie. De voorwaarden moeten dan zo worden
aangeboden dat de wederpartij ze kan opslaan en er toegang toe heeft ten behoeve van latere kennisneming (art. 6:234 lid 2 BW). In de ICT-praktijk betekent dit een PDF-bestand of aparte webpagina, in het laatste geval wel met een duidelijk zichtbare printknop of alle menu’s gewoon bereikbaar. Voor smartphones en tables is een andere oplossing nodig: deze kunnen gewoonlijk niet printen. Een PDF-bestand zou een oplossing kunnen zijn. De praktijk werkt veel met venstertjes waarin men kan scrollen om de voorwaarden te lezen, en floepvensters (pop ups) waarin uitsluitend de tekst van de voorwaarden te vinden is en de menu’s en knoppen verborgen zijn. Deze praktijken zijn volstrekt onjuist in het licht van de wet maar zeer weerbarstig “want iedereen doet het” en de standaardsoftware om installatieprocedures mee te realiseren komt uit de VS waar dit een prima manier is om voorwaarden aan te bieden.
Ter hand stellen bij dienstverlening Voor het beschikbaar stellen van algemene voorwaarden van dienstverleners bestaat sinds 2009 een apart regime in het Nederlands recht (art. 6:230b BW). Zo ongeveer alles in de ICT, met uitzondering van licenties, de levering van ICTapparatuur en e-commerce, is als een dienst aan te merken. Er zijn voor een dienstverlener vier opties, ter vrije keuze van de dienstverlener: 1. Op eigen initiatief verstrekken door de dienstverlener. Dit stemt grofweg overeen met de ‘gewone’ terhand stelling. 2. Voor de afnemer gemakkelijk toegankelijk maken op de plaats waar de
dienst wordt verricht of de overeenkomst wordt gesloten. Binnen de ICT zou dit zelden moeten spelen, behalve wellicht bij ontwikkelwerk ter plaatse. 3. Voor de afnemer gemakkelijk elektro nisch toegankelijk maken op een door de dienstverlener meegedeeld adres. In de praktijk kan de dienstverlener hiermee verwijzen naar de vindplaats (URL) op zijn website. Wel zal een specifieke URL moeten worden gebruikt, niet slechts “Voor de voorwaarden, zie onze website”. 4. Opname in alle door de dienstverlener verstrekte documenten waarin de diensten in detail worden beschreven. Dit zouden bijvoorbeeld de offerte of brochures over de diensten kunnen zijn. In alle gevallen moet dit tijdig voor de sluiting van de overeenkomst gebeuren wanneer een schriftelijke overeenkomst wordt gesloten. Echter, als er geen aparte schriftelijke overeenkomst wordt aangegaan, dan moet dit voor de verrichting van de dienst meegedeeld of beschikbaar gesteld worden (art. 6:230e BW). Hoewel de wet van ‘schriftelijk’ spreekt, menen wij dat ook een elektronische overeenkomst onder de hoofdregel valt. Doel van de wet is immers het tijdig beschikbaar stellen van voorwaarden, en slechts wanneer men stilzwijgend of mondeling akkoord gaat met een dienst, is het logisch om pas bij aanvang van de dienstverlening de voorwaarden te melden. Dit artikel is een voorpublicatie van het onlangs verschenen Handboek ICT-contracten van ICTRecht-partners Arnoud Engelfriet en Steven Ras. Meer weten? Zie de advertentie op pagina 15.
ICTRecht - 7
Auteur: Maaike Lassche Juridisch adviseur
Wet- en regelgeving Wetsvoorstel verhoging van voor de Autoriteit Consument en Markt geldende boetemaxima Het wetsvoorstel bevat een verhoging van de boetemaxima voor de Autoriteit Consument en Markt (ACM). Zo wordt voor alle boetes die de ACM kan opleggen het absolute boetemaximum van € 450.000 verdubbeld tot € 900.000. Daarnaast wordt een relatief boetemaximum ingevoerd waar tot dusverre alleen nog een absoluut boetemaximum geldt en omgekeerd. Dit heeft als doel de boetemaxima voor kleinere en grotere marktorganisaties een vergelijkbare mate van afschrikwekkendheid te geven. Ook wordt het wettelijk maximum voor kartelboetes afhankelijk gemaakt van de duur van het kartel. Het boetemaximum van 10% van de omzet zal worden vermenigvuldigd met het aantal jaren dat de overtreding heeft geduurd. Dit betekent dat hoe langer de participatie in een kartel heeft geduurd en dus hoe groter de maatschappelijke kosten van het kartel zijn geweest, hoe hoger het wettelijk boetemaximum voor de kartelovertreding is. Tot slot wordt ACM-breed het toepasselijke (absolute of relatieve) boetemaximum verdubbeld in geval van recidive.
Bron: Kamerstukken II, 2014-2015, 34190, nr. 1 http://bit.ly/1GOAGzb
Wetsvoorstel elektronisch berichten verkeer Belastingdienst Het doel van dit wetsvoorstel is om te komen tot eenvoudigere, eenduidigere en informelere contacten tussen belastingplichtigen enerzijds en de Belastingdienst anderzijds. De digitalisering zag eerst vooral op berichten van belastingplichtigen aan de Belastingdienst. In de toekomst is het de bedoeling om ook het berichtenverkeer van de Belastingdienst naar de belastingplichtige elektronisch te laten plaatsvinden. In dit wetsvoorstel wordt de grondslag gecreëerd voor het elektronische berichtenverkeer. Uiteindelijk zal het berichtenverkeer tussen de belastingplichtige en de Belastingdienst uitsluitend nog langs elektronische weg plaatsvinden.
Bron: Kamerstukken II, 2014-2015, 34196, nr. 2 http://bit.ly/1GOAGzb
Wijziging wetsvoorstel Wet op de kansspelen, de Wet op de kansspelbelasting en enkele andere wetten in verband met het organiseren van kansspelen op afstand In deze nota van wijziging worden een aantal punten aangepast in het wetsvoorstel. Zo worden alle bepalingen inzake pokertoernooien geschrapt. Deze bepalingen zijn namelijk overbodig geworden nu de Hoge Raad heeft geoordeeld dat poker een kansspel in de zin van de Wet KSB is en dat pokertoernooien voor de Wet KSB casinospelen zijn. Het spelsysteem van de houder van een vergunning tot het organiseren van kansspelen op afstand moet bovendien zijn gekeurd door een keuringsinstelling. Accreditatie op zich is echter geen geschikt middel om fraude tegen te gaan.
8 - ICTRecht
Daarom wordt in de nota van wijziging voorgesteld keuringsinstellingen die de spelsystemen van de toekomstige vergunninghouders mogen keuren, door de Minister van Veiligheid en Justitie te laten aanwijzen. Die aanwijzing kan vervolgens weer worden ingetrokken indien in de keuringen van de desbetreffende keuringsinstelling niet langer voldoende vertrouwen kan worden gesteld.
Bron: Kamerstukken II, 2014-2015, 33996, nr. 7 http://bit.ly/1IMY1G9
Wetsvoorstel Camerabeelden Het wetsvoorstel beoogt een wijziging van de Wet bescherming persoonsgegevens met het oog op de verwerking van camerabeelden door bedrijven en particulieren ter ondersteuning van de opsporing. In artikel 22 van de Wet bescherming persoons gegevens wordt hiertoe een lid ingevoegd.
Antwoorden kamervragen achterblijvende digitalisering Nederland Minister Kamp (EZ) reageert op de vragen die eerder zijn gesteld door lid Oosenbrug (PvdA) aan de Minister van Economische Zaken over achterblijvende digitalisering in. Zo wil Oosenbrug meer weten het onderzoek in de Harvard Business Review (“Digital Evolution Index”) waarin staat dat Nederland de snelst achteruitgaande digitalisering zou hebben, in vergelijking met 50 andere landen. Kamp herkent zich niet in het geschetste beeld (vooral met betrekking tot het snel verslechteren van de Nederlandse uitgangspositie), ook niet als hij kijkt naar vergelijkbare internationale ranglijsten, zoals die uit het jaarlijkse “Global Information Technology Report” van het World Economic Forum. Wel erkent hij dat Nederland vooral slecht lijkt te scoren op de hoeveelheid risicokapitaal.
Bron: Kamerstukken II, 2014-2015, Aanhangselnummer 2039 http://bit.ly/1aOxJFN
http://bit.ly/1zM1K5o
Kamerbrief over regelgeving voor drones Staatssecretaris Mansveld (IenM) informeert de Tweede Kamer over de publicatie op 30 april 2015 van regelgeving voor beroepsmatig gebruik van drones en de voorgenomen introductie van de categorie mini drone in de regelgeving. Het is de bedoeling dat de AMvB op 1 juli 2015 in werking zal treden.
Bron: Kamerstukken II, 2014-2015, 30806, nr. 28. http://bit.ly/1clvXxG http://bit.ly/1JqbQZp
ICTRecht - 9
COLUMN Brenno de Winter
onderzoeksjournalist
Leer helder afspraken maken! In 2007 werd bekend dat kantoorinrichter Samas serieus in de problemen was gekomen door een SAP-implementatie. Voor het dekken van de kosten moesten zelfs extra aandelen worden uitgegeven. Waar je zou verwachten dat er dan toch verwijtend naar een leverancier werd gekeken, bleek dat niet het geval: het bedrijf legde de schuld bij zichzelf. Precies datzelfde ‘schuldbesef’ had Hans van Breukhoven in 2008 toen ook zijn SAP-project voor zijn Free Record Shop dramatisch was mislukt. De onderneming schreef een verlies 795.000 euro van het project. In die periode stelde SAP ook dat mislukte vaak de schuld van de klant is. Ook SAP stelde in dezelfde periode dat veel mislukte projecten aan de klant te wijten zijn.
Lastig
Het lastige met dit soort verhalen is dat het type projecten waar de trajecten verkeerd gaan enorm complex zijn.
10 - ICTRecht
In tegenstelling tot veel standaard software kenmerkt Enterprise Resource Planning (ERP) door een grote hoeveelheid maatwerk. Wat dit soort leveranciers biedt, is een raamwerk om mee aan de slag te gaan. Daarna moet de software worden ‘gekneed’ naar de organisatie die het gaat gebruiken. Maar wat twijfel oproept is de aanpak van de implementatiepartners, want doorzien zij wel welke complexiteit de klant over zich afroept? Want van de leverancier mag je wel verwachten dat zij hun producten met alle eigenaardigheden goed doorgronden en daarom ook kunnen doorzien waar mogelijke valkuilen zitten. Al verkoopt het niet lekker toch is dat wel iets wat vooraf veel aandacht verdient. Alleen maar roepen dat de afnemer fout is, is wel erg gemakkelijk.
Informatiepostitie
Natuurlijk moet de leverancier wel heel goed begrijpen hoe de omgeving van de klant in elkaar steekt.
Daarvoor moet je een informatiepositie opbouwen en veel vragen stellen. Precies dat blijkt bij veel projecten te weinig te gebeuren. Aan het begin van ieder project heerst het optimisme en zelfvertrouwen over mogelijk heden. Wie dan vraagt naar de mogelijke valkuilen is aan het zeuren. Toch zou de kritische houding veel problemen voorkomen. Ook moet heel helder zijn wie nu waarvoor verantwoordelijk is. Wie wel eens een Service Level Agreement (SLA) heeft gelezen, zal vast herkennen dat in veel gevallen helemaal niet duidelijk is wie nou waarvoor echt verantwoordelijk is. Recentelijk nam ik tien van die SLA’s onder de loep en mij waren verantwoordelijkheden in het geheel niet duidelijk.
Risico’s benoemen en beleggen
Als het aankomt op softwareontwikkeling schieten we daarop ernstig tekort. Misschien komt dat ook wel, omdat we nooit een gedegen risicoanalyse maken en daarom ook problemen niet tijdig kunnen beleggen.
Dat geldt niet alleen voor het project zelf, maar ook voor eventuele beveiligingsproblemen. In de informatiebeveiliging is in Nederland een methodologie Grip op SSD ontstaan. Die gaat er juist vanuit dat risico’s wel worden gezien, worden benoemd en aan een verantwoordelijke partij worden toebedeeld (klant, leverancier of hoster). Dat wordt vervolgens in de overeenkomst opgenomen. Niet om iemand de schuld te geven, maar zaken heel duidelijk vast te leggen. We beseffen het te weinig, maar ICT is echt een vak en daar hoort een volwassen aanpak bij. Afspraken moeten helder worden gemaakt en goed worden geborgd. Een dergelijke methodiek had veel ellende bespaard bij bedrijven als Samas en Free Record Shop. Voor hen is het echter te laat, want beide bedrijven zijn failliet. Helaas een indicator dat er kennelijk wel meer misging en geen ERP implementatie had dat kunnen oplossen...
ICTRecht - 11
Auteur: Lisette Meij Juridisch adviseur Opleidingscoördinator
Cookies, hebben we er nog trek in? Er is veel ophef geweest over de cookiewet en het was al een tijdje bekend dat iedereen de cookieregels helemaal zat waren. Bezoekers werden eindeloos verveeld met cookiemuren, banners en pop-ups. Ook website eigenaren zaten niet er niet op te wachten hun bezoekers met deze meldingen te bombarderen, dit is tenslotte een behoorlijke conversie-killer. Bovendien heerste er de vraag of de ‘cookiewet’ (artikel 11.7a van de Telecommunicatiewet) haar doel, het beschermen van de privacy van bezoekers, wel wist te bereiken. Want klikken bezoekers niet standaard op akkoord of verder, bij het zien van een cookiemelding op een website om er maar vanaf te zijn? Het leek er al snel op dat bezoekers in plaats van zich bewust af te vragen of zij (persoons)gegevens aan een bepaalde website wilden afstaan, liever snel door klikten om van alle meldingen af te zijn en gebruik te kunnen maken van een website. De cookiewet ging uiteindelijk, door de grote ergernis die het opleverden bij zowel de bezoekers als de website eigenaren, aan haar eigen doel voorbij. Plotseling bleek er licht in de duisternis toen op 11 maart 2015 het wetsvoorstel om de cookiewet te versoepelen in werking trad. Betekende dit dan eindelijk het einde van de cookie-ergernissen? Nee, dat zat er niet in. Desondanks heeft deze wetswijziging wél enige veranderingen met zich meegebracht die van belang zijn voor iedereen die gebruik maakt van cookies.
12 - ICTRecht
Voordat de cookiewet werd gewijzigd was het de hoofdregel dat toestemming van de bezoeker nodig was om cookies te mogen plaatsen en dat de bezoeker over de te plaatsen cookies geïnformeerd werd. Slechts functionele cookies, cookies die technisch noodzakelijk zijn om een website te laten functioneren, mochten geplaatst worden zonder toestemming van de bezoeker. Voor álle andere cookies was er dus wel toestemming nodig, welke gevraagd werd via een cookiemuur, banner of pop-up. Voor het verkrijgen van toestemming om cookies te mogen plaatsen, verwijst de cookiewet naar de toestemming zoals wij deze kennen uit de Wet bescherming persoonsgegevens (hierna: ‘’Wbp’’). Cookies kunnen persoonsgegevens zijn, zo is een IP-adres bijvoorbeeld al een persoonsgegeven. Het gebruik maken van cookies is daarom ook (in de meeste gevallen) een verwerking van persoonsgegevens. Dit heeft als gevolg dat er niet alleen toestemming op grond van de cookiewet vereist is, maar óók op grond van de Wbp.
Omdat niet áltijd bij het gebruik van cookies er sprake is van een (ernstige) inbreuk op de privacy van de bezoeker, is er bij het wijzigen van de cookiewet gekozen voor een wettelijk compromis: men mag nu zonder toestemming cookies plaatsen mits de cookies de privacy van de bezoeker niet, of slechts een klein beetje, schenden én gebeurt voor het doel informatie verkrijgen over de kwaliteit of effectiviteit van een geleverde dienst van de informatiemaatschappij. Dit kunnen analytic cookies, A/B testing cookies en affiliate cookies zijn, mits deze cookies dus enkel worden ingezet om de kwaliteit en effectiviteit van een dienst te meten. Na het nemen van specifieke maatregelen mogen zelfs cookies afkomstig van Google Analytics zonder toestemming van de bezoeker geplaatst worden, een dienst waar men wat betreft privacy altijd huiverig voor is geweest. Dat dit is toegestaan blijkt uit een gepubliceerde handreiking van het College Bescherming Persoonsgegevens (hierna: ‘’CBP’’) over hoe je je aan de privacywet kunt houden en toch Google Analytics kunt inzetten.
Deze handleiding was al door het CBP uitgegeven vóórdat de gewijzigde cookiewet werd aangenomen. Op die manier heeft het CBP geprobeerd om de gewijzigde cookiewet niet te laten botsen met de regels uit de Wbp. Door de volgende vier stappen te nemen, is het toegestaan Google Analytics zonder toestemming van de bezoeker te gebruiken: 1. Accepteer het “Amendement gegevensverwerking” in je Analyticsaccount (‘Beheer’ > ‘Account instellingen’ en dan helemaal onderaan); 2. Blokkeer het meezenden van volledige IP-adressen (ga(‘set’, ‘anonymizeIp’, true);) en forceer tevens SSL (ga(‘set’, ‘forceSSL’, true);); 3. Zet het delen van gegevens met Google uit (‘Beheer’ > ‘Account instellingen’ en dan vier instellingen uitvinken); 4. Informeer uw bezoekers in een cookieverklaring of privacyverklaring over je gebruik van Google Analytics.
De eerste stap is dat er een bewerkersovereenkomst gesloten moet worden met Google. Op het moment dat er persoonsgegevens ten behoeve van een ander verwerkt worden, eist de Wbp namelijk dat er een zogeheten bewerkersovereenkomst tussen partijen wordt gesloten. Dit geldt dus ook wanneer derde partijen cookies plaatsen en/of uitlezen, en dus persoonsgegevens verwerken. In deze bewerkersovereenkomst wordt onder andere vastgelegd voor welke doeleinden persoonsgegevens verwerkt mogen worden, hoe de persoonsgegevens beveiligd moeten worden en hoe er gehandeld moet worden in het geval van een datalek. Vervolgens is het van belang om er zorg voor te dragen dat Google geen volledig IP-adres van de bezoeker ontvangt. Dit kan bij Google eenvoudig bewerkstelligd worden door de optie ‘meezenden van volledige IP-adressen’ te blokkeren. Op deze manier worden de IP-adressen, wat persoonsgegevens zijn, gedeeltelijk geanonimiseerd. Door het gedeeltelijk
anonimiseren van IP-adressen is de inbreuk op de privacy van de bezoekers vanzelfsprekend minder groot. Verder staat er standaard ingesteld dat verzamelde persoonsgegevens worden gedeeld met Google. Ook deze optie moet uitgeschakeld worden. Wordt deze optie niet uitgeschakeld, dan kan Google de verzamelde persoonsgegevens namelijk voor eigen doeleinden zoals benchmarks gebruiken. Google is in dat geval niet enkel bewerker van de persoons gegevens, maar ook verantwoordelijke. Hiervoor is toestemming van de bezoeker nodig. Tot slot blijft de informatieplicht, ondanks dat er maatregelen worden genomen om een inbreuk op de privacy van de bezoeker te beperken, wel bestaan. Het verschaffen van informatie over het gebruik van cookies, en dus persoons gegevens, is verplicht op grond van de Wbp. Er zal hierdoor nog steeds in een privacy- en/of cookieverklaring uitgelegd moeten worden door welke partijen er cookies geplaatst worden en waarvoor.
ICTRecht - 13
Als alle stappen van het CBP worden gevolgd, blijkt het oké om in ieder geval wat betreft Google Analytics te spreken van een ‘geringe inbreuk op de privacy’, zodat een cookiebanner of pop-up weggelaten kan worden als daarmee wordt gewerkt. Als de stappen worden toegepast bij andere derde partijen die analytische-, A/B testing- of affiliate cookies plaatsen, dan kan beargumenteerd worden dat ook voor deze cookies geen toestemming meer gevraagd hoeft te worden.
14 - ICTRecht
Op het moment dat een cookie gebruikt wordt voor tracking doeleinden en om bijvoorbeeld een profiel van de bezoeker op te stellen, dan blijft de cookiewet alsnog van kracht. Dit valt namelijk buiten het doel informatie over kwaliteit of effectiviteit. Bovendien is dat écht meer dan geringe inbreuk op de privacy. Hetzelfde geldt voor andere analytics- achtige tools waarbij je wél IP-adres gebonden informatie logt en analyseert. Hiervoor zal dus nog steeds toestemming van de bezoeker nodig zijn.
Het is met de wijziging van de cookiewet uiteindelijk aan website eigenaren zelf om te bepalen of er bij de geplaatste cookies gesproken kan worden van geen of een geringe inbreuk op de privacy van haar bezoekers. Wellicht dat nu in bepaalde gevallen de cookiemelding achterwege gelaten kan worden, maar of de wijziging van de cookiewet ook voor meer gemak en duidelijkheid zorgt is de vraag. Ondertussen hebben we allang geen trek meer in cookies, maar helaas moeten we toch nog even doorbijten.
ICT-contracten opstellen of onderhandelen? Het Handboek ICT-contracten helpt u. Relevante clausules en contracten worden in detail behandeld. Meer dan 50 contractsclausules in detail behandeld, met voorbeeldteksten, alternatieven en analyse. Tevens behandelt het boek meer dan 30 ICT-contracten in detail, van Agile-softwareontwikkeling tot cloudhosting en van SaaSlicenties en EULA’s tot reselling, bewerkersovereenkomst of online bemiddeling. Ook vindt u in het boek het benodigde theoretisch kader over contracteren in ICT.
€ 79,inclusief btw
Nu bestellen: ictrecht.nl/hbict
Meer informatie? Bezoek ictrecht.nl/hbict
ICTRECHT
Auteur: Arnoud Engelfriet Partner
De DDOS aanval als meningsuiting Met enige regelmaat zijn ze in het nieuws: denial-of-service aanvallen. Een webwinkel is onbereikbaar, online betalen gaat traag of een reis boeken is onmogelijk want de site wordt ge-ddost. Meestal gaat het om vandalisme of eenvoudige criminaliteit, maar sommige van deze aanvallen zijn meer politiek gemotiveerd. Men wil met de aanval een statement afgeven dat het bedrijf écht verkeerd bezig is. Een aanval als meningsuiting, kan dat? Elektronische verkeersopstopping
Strafbaar feit
Wikileaks
Het principe achter een denial-of-service aanval (DoS-aanval) is simpel: het veroorzaken van een elektronische verkeersopstopping. Bij een dergelijke aanval worden ervoor gezorgd dat dit systeem niet meer in staat is normaal te functioneren. Voorbeelden zijn het massaal sturen van nepverzoeken naar Websites, iemands mailbox volstoppen met tienduizenden e-mailberichten (of juist met een paar hele grote berichten - een e-mailbom), of het zo vaak opvragen van een webpagina dat de server dit niet meer aankan.
Een (distributed) denial of service- of (D)DoS-aanval is een misdrijf, strafbaar met maximaal één jaar cel of geldboete (art. 138b Strafrecht). En wanneer de (D)DoS-aanval leidt tot een “stoornis in de gang of in de werking van een geautomatiseerd werk”, kan tot zes jaar worden opgelegd als deze stoornis leidt tot gemeen gevaar voor goederen of diensten, en zelfs negen tot vijftien jaar als mensenlevens in gevaar komen (art. 161sexies Strafrecht).
In 2010 was klokkenluiderssite Wikileaks groots in het nieuws. Van diverse bronnen ontving men honderdduizenden geheime overheidsdocu menten, die – vaak in samenwerking met grote kranten – werden gepubliceerd. Sympathisanten konden donaties doen via Paypal of creditcards. Echter, in december 2010 maakten Paypal, Mastercard en Visa bekend dat het niet langer mogelijk was om deze donaties uit te voeren omdat Wikileaks de gebruiksvoorwaarden van de diensten zou overtreden.
Verreweg de meeste DoS-aanvallen worden gedistribueerd uitgevoerd. Dat wil zeggen dat niet één aanvaller maar tientallen, of beter gezegd tienduizenden aanvallers van over de hele wereld tegelijk de aanval uitoefenen. Het is vrijwel onmogelijk hiertegen te verdedigen. Omdat het zo veel aanvallers zijn, en de samenstelling van de groep aanvallers per minuut kan wijzigen, is blokkeren of ontwijken geen optie.
16 - ICTRecht
In 2005 werden de (grotendeels minderjarige) daders van een grootschalige DDoS-aanval op overheiddsites tot stevige taakstraffen veroordeeld op grond van ditzelfde artikel (Rb. Den Haag 14 maart 2005, LJN AT0222). In april 2010 werd een man veroordeeld voor het platleggen van twee discussieforums. En momenteel loopt er een strafzaak tegen de vermoedelijke veroorzaker van de ‘grootste DDoS aanval ooit’. Ernstige misdrijven dus. Hoe kan dat ooit legaal zijn?
Op zich is dat legaal. Een creditcardmaatschappij mag op grond van haar voorwaarden een bedrijf weigeren als klant, en mag ook die voorwaarden aanpassen als haar dat zo uitkomt en daarná een klant eruit gooien. Maar de beslissing gaf een hoop ophef – het voelde te veel als oneerlijke druk uitoefenen op Wikileaks, als buigen voor de macht van de Amerikaanse
overheid die zich getroffen zag door deze lekken. Hoe kun je nu grote bedrijven als Mastercard laten merken dat je het oneens bent met hun handelwijze? Van een e-mail zal men niet onder de indruk zijn. En protesteren voor de deur bij het hoofdkantoor is ook zo wat – dat bevindt zich ergens op een bedrijventerrein in een obscuur dorpje ergens in de VS. Maar de site platgooien, dát zal zeker indruk maken. Het grondrecht van de uitingsvrijheid omvat zowel het recht om “inlichtingen en denkbeelden” te vergaren als om deze te publiceren (art. 10 EVRM). Dit recht is niet beperkt tot praten, ook uitingen zoals demonstraties zijn beschermd. En wat is het platgooien van een site anders dan een digitale demonstratie? In 2012 probeerde Shell via een kort geding actievoerders van Greenpeace te laten verbieden protestacties bij pompstations uit te voeren.
Bij die acties werden vulpistolen aan elkaar gebonden met fietssloten, waardoor er enige tijd niet getankt kon worden, zodat de pomphouders financiële schade leden. Een fysieke DoS-aanval dus. Toch werd deze actie bij de rechter niet verboden enkel omdat schade werd toegebracht (Rb. Amsterdam 5 oktober 2012, LJN BX9310). Omdat hier sprake was van een meningsuiting, en daarmee van een inperking van een beschermd grondrecht, moet de rechter de belangen van de partijen afwegen. rechter concluderen dat er mogelijk sprake is van illegaal handelen. Hoe zwaar weegt de mening die de demonstranten uiten, en hoe zwaar is de inbreuk op de eigendomsrechten en ondernemersvrijheid van de pomphouders? Als belangrijke eis formuleerde de rechter daarbij de eis dat vooraf de actie moest worden gemeld, inclusief contactpersoon bij de organisatie. De acties moesten in tijd beperkt worden. En schade toebrengen mocht alleen als er geen enkel effectief middel meer was om zónder schade het punt duidelijk te maken.
Belang van de misstand Wanneer is nu een DoS-aanval bij wijze van protest legaal? Allereerst zal het belang van de misstand waartegen wordt geprotesteerd moeten worden bepaald. Het maatschappelijk protest tegen Wikileaks was zó groot dat eerder te rechtvaardigen is dat deze boosheid zich kanaliseert in een DoS-aanval. Bij een puur eigen belang – men is verbannen van een discussieforum of is boos om een artikel op GeenStijl – lijkt me het platgooien van de site niet te rechtvaardigen. Waar de lijn te trekken, is moeilijk. In de hierboven genoemde ‘grootste DoS-aanval ooit’ had het slachtoffer de verdachte op een algemeen gevolgde spamzwartelijst geplaatst, zodat de verdachte en zijn klanten geen reclamemails meer konden sturen. Met de aanval wilde men dan ook laten zien wat voor ‘dubieuze rol’ het slachtoffer speelde, aldus de verdachte in de pers. Algemeen of eigen belang?
ICTRecht - 17
Ook essentieel zal zijn welke alternatieven ter beschikking staan aan de actievoerders. Is het bedrijf fatsoenlijk bereikbaar via e-mail of sociale media? Reageert men op klachten of hult men zich in stilzwijgen of pro forma pers berichten? Deze route zal eerst moeten worden gevolgd voordat het extreme middel van de DoS-aanval kan worden ingezet. En als laatste zal de aanval aan zorgvuldigheidseisen moeten voldoen. Een aankondiging en contactpersoon zijn
nodig, en de actievoerende organisatie moet grenzen stellen aan wat ze gaan doen. Liever een uur dan een week een DDoS, liever een symbolische aanval op een algemene webpagina dan een cruciale bedrijfsserver en graag op een moment waarbij de schade niet meteen in de miljoenen loopt. Dan zou het punt duidelijk moeten zijn; escalatie kan altijd nog. En als laatste vereiste bij een DoS-protestaanval zou ik nog willen aantekenen dat hierbij nimmer een botnet van onwetende derden mag worden ingezet.
Wie mee wil doen mag meedoen, maar moet wel zélf kiezen zijn computer in te zetten voor het protest. Als voldaan is aan al deze zorgvuldigheidseisen, en het belang van de misstand is groot genoeg, dan zou naar mijn mening sprake moeten zijn van een legitieme DoS-aanval waarvan de deelnemers straffeloos moeten blijven. Uitzonderlijk, maar niet onmogelijk.
DE KENNISDAG OVER ICT VOOR DE JURIDISCHE PRAKTIJK
DINSDAG 6 OKTOBER VINDT IN DE FABRIQUE IN UTRECHT HÉT KENNISEVENT OVER ICT VOOR DE JURIDISCHE PRAKTIJK PLAATS. IN ÉÉN DAG BENT U VOLLEDIG UP-TO-DATE OVER DE ICT VRAAGSTUKKEN VAN DIT MOMENT ZOALS DIGITALISERING, OPTIMALISATIE VAN UW WERKPROCESSEN EN WET- EN REGELGEVING. PLEIT IS KOSTELOOS TOEGANKELIJK VOOR ADVOCATEN, NOTARISSEN EN DEURWAARDERS EN MEDEWERKERS VAN DEZE KANTOREN. VOOR OVERIGE GEÏNTERESSEERDEN WORDT EEN TOEGANGSPRIJS GEHEVEN.
WWW.PLEIT.NL
HOOFDSPONSOR:
18 - ICTRecht
Auteur: Steven Ras Partner
ICTRecht Plus, Premium & Corporate service Bij ICTRecht bent u verzekerd van hoogwaardige juridische dienstverlening. Wij zien ons graag als uw juridische partner die meedenkt met uw onderneming en een proactieve bijdrage levert aan uw bedrijfsvoering. Hierin willen wij verder gaan dan u nu al gewend bent. Daarom bieden wij u extra service in de vorm van een inventarisatie, contractmanagement, in-house juristen en specialistische privacy-kennis. Hoeveel service u krijgt hangt af van het service niveau dat u kiest. Als afnemer van het ‘plus’ service level heeft u recht op het ‘at your service’ pakket en doen wij een inventarisatie en het contractmanagement. Wilt u nog meer service en voor een vast bedrag per maand ons als huisjurist op afstand gebruiken? Kies dan het premium pakket! Bent u toe aan een vaste jurist op locatie met de continuïteit van het gehele ICTRecht team? Dan is het “corporate” pakket uw juiste service level.
Service level Plus At your service Met de keuze voor een Plus, Premium of Corporate service level staat ICTRecht altijd voor u klaar. Dit betekent het volgende voor u: • • • • •
• •
Altijd bereikbaar voor kleine vragen of opdrachten; Legal updates (zoals de ‘factsheet nieuwe cookieregels’); Een van de ICTRecht juristen als vaste eerste aanspreekpunt; Vrije toegang tot trainingen en webinars; Ontvangst van het tijdschrift ICTRecht in de praktijk en onze boekencollectie; Afhandeling van opdrachten met spoed zonder aanvullend tarief; Toegang tot partners Arnoud Engelfriet en Steven Ras.
Service level
Plus
Premium
Corporate
At your service
✓
✓
✓
Juridische inventarisatie
✓
✓
✓
Contractmanagement
✓
✓
✓
Opstellen van overeenkomsten en adviezen
✓
✓
Contractonderhandelingen
✓
✓
In-house training (jaarlijks)
✓
✓ ✓
In-house jurist (wekelijks) + € 750,-
+ € 750,-
✓
Abonnementsvorm
Jaarabonnement
Per kwartaal opzegbaar
Maandelijks opzegbaar
Maandelijkse kosten
€ 850,-
€ 1.850,-
€4.650,-
Privacy officer
ICTRecht - 19
Inventarisatie De inventarisatie bestaat uit het beoordelen van alle (op dat moment) relevante overeenkomsten door ICTRecht. Waar nodig stellen wij eventuele aanpassingen voor. Op die manier voorziet u uw juridische documenten van een nodige opfris beurt. Vervolgens archiveren wij deze overeenkomsten, zodat er contract management kan plaatsvinden. Denk hierbij aan de volgende documenten: a. Eigen algemene voorwaarden + overeenkomsten met opdrachtgevers; b. overeenkomsten met leveranciers (hostingpartij, ICT Leverancier, softwarelicenties); c. privacy documenten (privacy policy, bewerkersovereenkomsten); Contractmanagement Als alle relevante documenten na de inventarisatie zijn gearchiveerd, neemt ICTRecht de verantwoordelijkheid op zich voor het beheer van die contracten. Op die manier ontzorgen wij u voor wat betreft de belangrijkste doorlopende juridische zaken. Contractmanagement houdt het volgende in: a. agendering van en notificatie bij belangrijke (opzeg-)termijnen; b. monitoring van en aanpassingen bij invloedrijke wetswijzigingen c. impact van verandering in bedrijfsvoering op bestaande contracten.
Service level Premium Opstellen en beoordelen van juridische documenten De werkzaamheden van ICTRecht zullen voornamelijk bestaan uit het opstellen of beoordelen van uiteenlopende juridische documenten zoals voor
20 - ICTRecht
waarden, overeenkomsten en adviezen. Wij houden bij het uitvoeren van opdrachten rekening met de bij ons aanwezige kennis over uw organisatie. Als afnemer van het Premium pakket rekenen we geen kosten voor het opstellen van juridische documenten en adviezen. Contractonderhandelingen Wilt u met een klant of leverancier in onderhandeling over een nieuw contract? En heeft u daarbij behoefte aan een praktisch meedenkende jurist die niet alleen op de regeltjes let maar, ook vanuit uw bedrijfsbelang én dat van uw wederpartij oplossingen zoekt? Als afnemer van het premium service level kunt u ons als uw huisjurist inzetten tijdens dit traject. Jaarlijkse in-house training Wilt u de juridische kennis binnen uw organisatie verhogen en jaarlijks onderhouden? Dan is een in-house training van ICTRecht een goede manier om dat te doen. ICTRecht verzorgt al enkele jaren met succes juridische trainingen en is geaccrediteerd door de Orde van Advocaten (PO gecertificeerd). Een in-house training wordt volledig voor u op maat ontwikkeld waarbij voorbeelden uit uw eigen praktijk in het cursusprogramma worden verwerkt. Op die manier blijft uw personeel op de hoogte en worden ze bewust van de juridische gang van zaken binnen uw organisatie.
Service level Corporate In-house jurist Heeft u meer juridische ondersteuning nodig dan wij op afstand kunnen leveren? Wellicht is het Corporate pakket dan iets voor u. In samenspraak met u gaan we kijken of er een jurist namens ICTRecht bij u op locatie werkzaamheden kan
verrichten. U heeft dan alsnog het volledige team van ICTRecht tot uw beschikking én is er een vast aan spreekpunt in uw organisatie. Een vaste jurist op locatie heeft als voordeel dat die bij vergaderingen aanwezig kan zijn zodat juridische issues direct worden gesignaleerd. Wij gaan uit van een plaatsing van een jurist voor één dag in de week. Afhankelijk van uw bedrijf en de soort dienstverlening is er altijd wel een specialist te vinden die we bij u kunnen plaatsen. De exacte voorwaarden voor deze verregaande samenwerking bespreken we graag met u. Privacy officer De Wet bescherming persoonsgegevens biedt organisaties ruimte om een functio naris voor de gegevensbescherming aan te stellen. Dit is een persoon die toeziet op de omgang met persoonsgegevens binnen een de organisatie en controleert of de organisatie voldoet aan de wet en eventuele andere toepasselijke regelgeving. Het aanstellen van een functionaris is nog niet verplicht, maar wanneer uw organisatie dit doet, hoeft de verwerking van persoonsgegevens niet gemeld te worden bij het College bescherming persoonsgegevens. Met de komst van de Europese privacy verordening wordt het verplicht voor organisaties die aan bepaalde voor waarden voldoen (bijv. een organisatie die van meer dan 5000 personen gegevens verwerkt) wél verplicht om een functionaris of privacy officer aan te stellen. ICTRecht kan voor uw organisatie optreden als privacy officer en vraagbaak zijn voor allerhande vraag stukken die in uw organisatie spelen omtrent privacy en het gebruik van persoonsgegevens. Onze privacy officers zijn lid van de International Association of Privacy Professionals (IAPP) en Certified Information Privacy Professional/Europe (CIPP/E).
Auteur: Niels Winters Juridisch adviseur
To drone or not to drone: wat houdt de toekomst in? Het gebruik van drones wordt met de dag populairder. De kleine helikopters of vliegtuigjes kunnen op relatief grote hoogte duidelijke beelden maken van wat er op de grond gebeurt. Die populariteit wordt versterkt door de verschillende toepassingen die de drone kan bieden. De meest voorkomende toepassing is het maken van films, maar er zijn tal van andere inventieve mogelijkheden. Zo is Amazon.com aan het onderzoeken of zij hun pakketjes kunnen afleveren met behulp van drones, zijn er ideeën om een defibrillator-drone in te zetten en is Facebook bezig met het uitrollen van haar WiFi-drone waarmee bepaalde gebieden van internet worden voorzien. Al met al goede ideeën die bijdragen aan de verdere ontwikkeling van techniek en die heel veel mogelijkheden scheppen. Maar zo gemakkelijk als het lijkt, is het niet. Het gebruik van luchtvaartuigen, waar de drones ook onder vallen, is namelijk sterk gereguleerd en dat brengt flinke beperkingen met zich mee. Blijft de drone hierdoor een fictief apparaat? Wetgeving Er zijn een aantal verschillende regels van toepassing op het gebruik van drones. Enerzijds is er wetgeving die ziet op de luchtvaart en anderzijds is er wetgeving met betrekking tot de privacy. Op grond van de luchtvaartwetgeving is het in principe niet toegestaan om zonder toestemming en de juiste papieren te vliegen. Voor modelvliegtuigen geldt echter een uitzondering, waardoor het mogelijk is om zonder toestemming te vliegen. Dit mag alleen wanneer het vliegtuigje voor een recreatief doel wordt
gebruikt. Uiteraard zijn er enkele voor waarden verbonden aan het vliegen, hierop kom ik later terug. Drones vallen ook onder deze regeling aangezien zij vaak dezelfde afmetingen en een gelijk gewicht hebben als die van de modelvliegtuigen. De Regeling Model vliegen definieert een ‘modelvliegtuig’ namelijk als een klein vliegtuig van maximaal 25 kilo. Dat betekent dat het mogelijk is om zonder voorafgaande toestemming te vliegen. Voor een particulier is dit uiteraard positief, maar
bedrijven lopen alsnog tegen een verbod aan.
Particulier of bedrijfsmatig gebruik De toepassing van de drones is voor bedrijven erg interessant. Makelaars kunnen bijvoorbeeld hun (grotere) objecten van een hoogte filmen waardoor er een mooi overzicht ontstaat. Maar dit is nu juist niet toegestaan op grond van de luchtvaartwetgeving. Hierin is namelijk opgenomen dat het bedrijfsmatig gebruiken van een drone
ICTRecht - 21
is verboden. Van bedrijfsmatig gebruik is sprake wanneer de het apparaat “uit hoofde van een bedrijf of beroep of tegen vergoeding” wordt gebruikt. Dat betekent voor de makelaar al snel dat hij in overtreding is. Toch is het niet helemaal duidelijk waar de lijn tussen particulier en bedrijfsmatig gebruik getrokken moet worden. Wat te denken van een huiseigenaar die zelf met zijn drone het huis vanaf een bepaalde hoogte filmt. Is er dan sprake van bedrijfsmatig gebruik omdat de video bedoeld is voor een commercieel doel? Dit lijkt nog niet vrij duidelijk te zijn op dit moment. Uiteraard betekent dit verbod niet dat bedrijven op geen enkele manier meer drones mogen gebruiken. Voor hen geldt namelijk dat er een ontheffing kan worden verkregen, zowel voor een bepaald project als voor een bepaalde onderneming. Het aanvragen en verkrijgen van een dergelijke ontheffing is echter nog niet zo gemakkelijk. De vlieger zal een opleiding moeten volgen, het vliegtuig zal gekeurd moeten worden en als laatste moet het vliegtuig verzekerd zijn. Dit levert echter een enorme regeldruk en kostenpost op voor de aanvrager, waardoor hoogstwaarschijnlijk veel bedrijven geneigd zijn om de drones niet of zonder toestemming te gebruiken.
Restricties Naast het feit dat een drone voor bedrijfs matig gebruik moet voldoen aan een vergunningsplicht, zijn er ook nog andere restricties. Deze restricties gelden zowel voor de particuliere als bedrijfsmatige vluchten.
22 - ICTRecht
Hierbij kan met name gedacht worden aan de volgende voorwaarden: • alleen vliegen bij daglicht • ten allen tijde goed zicht op de drone • maximaal 300 meter hoog • niet boven mensenmenigten • niet boven aaneengesloten bebouwing De eerste twee restricties lijken geen probleem te zijn, aangezien de bestuurder van de drone dit zelf goed kan inschatten. Bij de laatste drie punten ligt dat iets anders. Niet iedere drone heeft een hoogtemeter, waardoor een inschatting gemaakt moet worden of de drone daadwerkelijk onder het maximum blijft. Vooral de goedkopere en voor consumenten beschikbare drones beschikken niet over een dergelijke functie. Ook kan de vraag gesteld worden wanneer er precies sprake is van een mensenmenigte. Gaat dit om vijf personen of honderd personen? Het doel van deze restricties is uiteraard de veiligheid van zowel de luchtvaart als de personen op de grond goed te regelen. Het vliegen boven een klein groepje personen zou daarom al gevaarlijk kunnen zijn. Niet duidelijk is wat er precies met ‘mensenmenigte’ wordt bedoeld. Hoe dient een bestuurder hier dan mee om te gaan? Hetzelfde geldt voor de restrictie voor het vliegen boven aaneengesloten bebouwing. Wanneer is er nu sprake van aaneengesloten bebouwing? De wet zegt dat het wel mogelijk is om boven 30km-wegen te vliegen binnen de bebouwde kom. Aaneengesloten bebouwing kan daarom niet worden gelijkgesteld aan de bebouwde kom.
Doordat de termen in de wet vatbaar zijn voor interpretatie, levert dit onduidelijkheid op.
Privacy Hoewel drones voor verschillende doelen kunnen worden ingezet, zit er toch vaak een camera op deze bestuurbare vliegtuigjes. Dit heeft mogelijk invloed op de privacy van anderen. Een drone kan vrijwel onopgemerkt boven tuinen of andere besloten gebieden vliegen en daarvan opnames maken. Maar mag dit zomaar? Iedereen heeft in een zekere mate recht op privacy, ook bekende Nederlanders. Dat betekent dat iemand zich niet zomaar mag inmengen met het leven van de ander. Dit geldt des te meer wanneer men zich in huis of privé omgeving bevindt. Het recht is opgenomen als grondrecht en heeft als doel om de persoonlijke ontwikkeling te kunnen bevorderen. Wanneer iemand zich ergens niet onbespied kan voelen, is het mogelijk dat die persoon zich niet kan uiten op de manier zoals hij wil. Een tijd geleden heeft het stijlblad Quote enkele foto’s gemaakt van huizen en tuinen van welgestelde Nederlanders. De luchtfoto’s van Quote geven een duidelijk inzicht in de privéomgeving. Het is daarbij zelfs mogelijk om naar binnen te kijken. Op deze wijze worden de betrokken personen beperkt in hun doen en laten. Dat is nu juist wat het recht op privacy moet voorkomen. Men moet zich terug kunnen trekken in een besloten omgeving, waar hij zich kan ontplooien zonder hierin beperkt te worden.
Het feit dat men al rekening zou moeten houden met overvliegende camera’s betekent dat hij zich, in en rondom huis, niet onbespied kan voelen. Het gebruik van drones maakt inbreuk op de privacy gemakkelijker. Het is immers eenvoudig om boven een huis of tuin te vliegen en hiervan beelden te maken. Toch is het niet gemakkelijk om deze inbreuken te kunnen stoppen. De inbreuk is meestal al gemaakt voordat je er erg in hebt. En hoe kun iemand vanaf de grond zien wiens drone hem zojuist filmde?
Toezicht & handhaving Als laatste dient er toezicht te worden gehouden op de naleving van de wet geving. Dit levert echter de nodige praktische problemen op. De inspectie voor leefomgeving & transport en de politie is belast met het toezicht op de naleving van de wetgeving. Maar hoe kunnen de bevoegde instanties er op toezien dat de restricties door de vliegers worden nageleefd? De drones zijn immers zo in en uit de lucht. Daarnaast is er mogelijk te weinig capaciteit bij de instanties om daadwerkelijk hierop te kunnen toezien.
Tot nu toe zijn er enkele boetes uitgedeeld voor het gebruik van de drones. Dit kwam echter doordat de bestuurders van de drones de camerabeelden online hadden geplaatst. Nadat dit bekend was geworden bij de handhavende instanties, zijn de betreffende overtreders beboet aangezien zij geen vergunning hadden. Hoewel dit een vrij gemakkelijke manier is om overtreders op te sporen, strekt het toezicht alleen tot de personen die de beelden online beschikbaar stellen. Het overgrote deel van de vliegers zal de beelden niet of op een kleinere schaal publiceren. Voor de instanties is het daarom niet gemakkelijk om toezicht te houden op deze vliegers. Aangezien steeds meer drones de lucht in gaan is toezicht en handhaving noodzakelijk om het luchtruim en de personen op de grond veilig te houden. Voor de wetgever levert dit een uitdaging op om er voor te zorgen dat er daad werkelijk toezicht gehouden kan worden én dat bedrijven gebruik kunnen blijven maken van de nieuwe technieken.
Conclusie Het stijgende gebruik van drones levert vele voordelen op. De bezorging van pakketten via de vliegende apparaten
lijkt niet zo heel ver weg meer en de andere toepassingen worden aan de lopende band ontwikkeld. Toch is het gebruik van de drones iets verder weg dan dat het lijkt. De wetgeving met betrekking tot het gebruik van de vliegtuigjes beperkt de nieuwe toepassingen. Om deze toepassingen verder te kunnen ontwikkelen is het noodzakelijk dat de wetgeving wordt gewijzigd. Onder andere zou het makkelijker moeten zijn voor bedrijven om gebruik te maken van drones, zonder dat het teveel kosten met zich meebrengt. Daarnaast zullen er andere mogelijkheden moeten komen om er voor te zorgen dat er toezicht gehouden kan worden. Met een toe nemend gebruik zal immers ook de veiligheid moeten worden gewaarborgd. Al met al is er een grote en moeilijke taak weggelegd voor de wetgever om de verouderde wetgeving te moderniseren en het voor innovatievelingen mogelijk te maken om zich te kunnen ontwikkelen. Hopelijk kan op korte termijn een gedoogregeling of tijdelijke wettelijke regeling worden ingevoerd. Tot die tijd zullen bedrijven een andere manier moeten vinden om de ontwikkelingen rond drones voort te kunnen zetten.
Auteur: Arnoud Engelfriet Partner
Internetrechtspraak Rechtbank Amsterdam 12 februari 2015 (Vergeetrecht containeraffaire) Eiser vordert dat Google zoekresultaten aangaande hem verbergt omdat deze een vervelend persoonlijk conflict tussen hem en een aannemer van enkele jaren terug blijven nadragen. De Telegraaf had de kwestie opgepikt en als “de containeraffaire van een KPMG topman” de wereld in geholpen (de man moest tijdelijk in een container wonen nadat de verbouwing van zijn huis uitliep door een conflict over een factuur van de aannemer). De rechtbank bepaalt dat het vergeetrecht (HvJ EU 13 mei 2014, zaaknr. C-131/12) niet bedoeld is om onwelgevallige maar niet onrechtmatige artikelen via de omweg van een verwijderingsverzoek aan een zoekmachine-exploitant aan het zicht van het publiek te onttrekken. Vergeten worden is een uitzondering, geen recht. http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBAMS:2015:716
Gerechtshof ’s-Hertogenbosch 24 februari 2015 (Geen ingebrekestelling software) Bij het bouwen van software treedt (niet verrassend) vertraging op. De opdrachtgever wil kosten terugvorderen en ontbindt, maar hiertoe is vereist dat de opdrachtnemer in verzuim was. Er is geen fatale termijn afgesproken, meer dan “zo spoedig mogelijk beginnen” en “geraamd op 5 weken” was er niet gezegd. Ook zijn er geen mededelingen gedaan waaruit verwacht tekortschieten kan worden afgeleid (art 6:83 BW). Zoals wel vaker bij ICT-projecten
24 - ICTRecht
is er derhalve (nog) geen sprake van verzuim en dus geen recht op ontbinding en/of schadevergoeding. http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:GHSHE:2015:611
Rechtbank Amsterdam 26 februari 2015 (Wilsovereenstemming per e-mail) Eiser en gedaagde hebben per e-mail gecorrespondeerd over de aanschaf van een aantal huizen. Op zeker moment heeft de notaris een conceptakte van verkoop opgestuurd, maar de gedaagde reageerde daar niet op, en ook niet op andere mails. Uit dit stilzitten mocht echter geen akkoord op het laatst gedane aanbod worden afgeleid, aldus de rechtbank. Zeker nu er een verklaring was: langdurige ziekte en ziekenhuisverblijf in Duitsland. http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBAMS:2015:1040
Rechtbank Noord-Nederland 3 maart 2015 (Stalking via WhatsApp) Verdachte heeft zich gedurende een langere periode meermalen schuldig gemaakt aan stalking en bedreigingen, door zeer veelvuldig contact te zoeken via WhatsApp en SMS-berichten met minderjarige aangeefsters/slachtoffers, waarbij hij onder meer seksueel getinte teksten en afbeeldingen, maar ook grove bedreigingen met de dood of met verkrachting stuurde.
http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBNNE:2015:899
Rechtbank Midden-Nederland 4 maart 2015 (Domeinnaam als handelsnaam) Brandstofhandel Fuelplaza (handelsnaam: OK) maakt bezwaar tegen gebruik van de domeinnaam www.ok.nl door gedaagde, omdat daarin hun handelsnaam en merk is vervat. Na eerdere pogingen tot overname van de domeinnaam probeert men het nu weer, omdat de domeinnaam al vijftien jaar niet wordt gebruikt en men nadeel ondervindt van het niet hebben van deze domeinnaam. Het merkenrecht dient hier echter niet voor, aldus de rechtbank: het hebben van een domeinnaam doet an sich geen afbreuk aan de reputatie van een merk. Het niet-gebruiken levert eveneens geen inbreuk op handelsnaamrecht op. Ook misbruik van recht is niet bewezen: zonder bijkomstige omstandigheden is het registreren van een domeinnaam niet onrechtmatig. http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBMNE:2015:1063
Rechtbank Midden-Nederland 11 maart 2015 (Mifi-dongle privé gebruiken reden voor ontslag) Een werknemer van KPN wordt ontslagen omdat hij uit het magazijn een mifi-dongle (draadloos internet gekoppeld aan een 3G verbinding) had genomen en thuis aan zijn dochter beschikbaar had gesteld. Nadat de rekening hiervoor (buiten bundel: € 3.690) bij KPN kwam, werd de man op staande voet ontslagen, ondanks het aanbod de kosten te vergoeden en een beroep op de gedragscode privégebruik internet. De rechtbank laat het ontslag in stand: de vertrouwensfunctie van de werknemer brengt met zich mee dat deze handeling als zeer ernstig aan te merken is. Het gebruik van de mifi-dongle op deze manier valt buiten de gedragscode en was volstrekt
niet nodig. Dit levert een dringende reden op voor ontslag. http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBMNE:2015:1762
Rechtbank Den Haag 11 maart 2015 (Bewaarplicht buiten werking) De Wet bewaarplicht verplicht sinds 2009 aanbieders van telefoon- en internetdiensten om de verkeers- en locatiegegevens van gebruikers op te slaan. Voor internet betekent dit onder meer een jaar lang alle gegevens van gebruikers en wanneer zij op of van het internet gaan, en voor telefonie alle nummers van bellers en ontvangers plus de tijdstippen waarop. Het Hof van Justitie van de Europese Unie heeft in 2014 de Dataretentierichtlijn waar deze wet op gebaseerd is met terugwerkende kracht ongeldig verklaard (HvJ EU 8 april 2014, C-293/12 en C-594/12) wegens een disproportionele inbreuk op het recht op eerbiediging van privé-leven en het recht op bescherming van persoonsgegevens. Nederland heeft nadien gemeend de wet in stand te kunnen laten, maar de kortgedingrechter stelt de wet buiten werking omdat deze inbreuken inherent ook aan de wet kleven. Onder meer weegt mee dat het OM zonder gerechtelijke toetsing bij gegevens kan en de wet geen ondergrens kent over de ernst van misdrijven waarvoor de bewaarplicht kan worden ingezet. http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBDHA:2015:2498
Rechtbank Overijssel 17 maart 2015 (Merkinbreuk door Google advertenties) Eiser maakt bezwaar tegen Google-advertenties van gedaagde die haar merk vermelden. Gedaagde verweert zich door te stellen dat niet zij maar Google de merknaam in de advertentie opnam: men kan advertenties
ICTRecht - 25
laten plaatsen met een open plek, waar Google dan uit de zoekopdracht afkomstige term(en) invult en kennelijk is dat hier gebeurd met de merknaam van de eisende concurrent. De rechtbank wijst de eis af. Gedaagde maakte op deze wijze niet zelf gebruik van het merk. Bovendien wekt de advertentie geen verwarring over afkomst van de goederen van gedaagde, zelfs als hij wel zelf het merk had gebruikt.
en het feit dat de stijl van de blogs veel lijkt op eerdere mailcorrespondentie tussen de blogger en het ziekenhuis. Omdat eerdere dwangsommen geen effect hadden, wordt lijfsdwang bevolen.
http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBOVE:2015:1350
Rechtbank Midden-Nederland 25 maart 2015 (Uitputting softwarelicentie)
Rechtbank Amsterdam 18 maart 2015 (Vernietiging kansspelovereenkomst) Een gokker verloor bij een online casino €170.000 en eist dit terug van casino-eigenaar Unibet omdat het casino zonder vergunning werd aangeboden. Hoewel Unibet in strijd met de wet heeft gehandeld, leidt dit niet tot nietigheid of vernietigbaarheid van de kansspelovereenkomst op grond van artikel 3:40 BW. De rechtbank is namelijk van oordeel dat gelegenheid geven tot gokken via internet op de manier zoals Unibet heeft gedaan niet meer als maatschappelijk onwenselijk, illegaal of strafwaardig wordt ervaren. Ook is niet gebleken dat Unibet had moeten ingrijpen in het speelgedrag van de man. http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBAMS:2015:1452
Gerechtshof Arnhem-Leeuwarden 24 maart 2015 (Lijfsdwang voor grievende blog) Een ziekenhuis, een zorgverzekeraar en enkele van hun werknemers maken bezwaar tegen een blogger en twitteraar die van leer trekt over vermeend onterechte zorgfacturen. De blogger stelt dat een ander is behandeld (identiteitsfraude) en ook dat hij de grievende berichten zou hebben geplaatst. Het Hof acht dit ongeloofwaardig, door de overlegde bewijzen van de zorgbehandelingen
26 - ICTRecht
http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:GHARL:2015:2169
Een licentieovereenkomst tussen een Canadese software leverancier en een Nederlandse afnemer wordt aangemerkt als een koopovereenkomst als bedoeld in het Weens Koopverdrag en het UsedSoft-arrest (HvJ EU 3 juli 2012, C-128/11). In die overeenkomst werd immers een gebruiksrecht voor onbepaalde tijd verleend, moest de volledige prijs bij aanvang worden betaald en werd de software geleverd als download. Daarmee is de licentie overdraagbaar op grond van de wet, ongeacht de anders luidende bepaling in de overeenkomst zelf. De rechten en plichten uit de licentieovereenkomst gaan van rechtswege mee naar de verkrijger (koper) van de licentie. http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBMNE:2015:1096
Gerechtshof Amsterdam 31 maart 2015 (Vergeetrecht Google) Eiser is in 2012 veroordeeld voor poging tot uitlokking van huurmoord. Wanneer men googelt op zijn naam, doet Google de automatische aanvulling “peter r de vries”, kennelijk een verwijzing naar het misdaadprogramma dat met verborgen camera de poging filmde en hier een uitzending aan wijdde. Ook zijn vele pagina’s te vinden over de zaak en het misdrijf. Eiser vordert verwijdering uit Google op grond van het Vergeetrecht-arrest (HvJ EU 13 mei 2014, Google vs. Costeja, C-131/12). Het Hof wijst de eis af. De informatie is niet onrechtmatig gezien
de veroordeling (ook al loopt hoger beroep nog) en de automatische aanvullingen door Google zijn niet gemaakt met het doel hem te schaden.
http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:HR:2015:841
http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:GHAMS:2015:1123
Rechtbank Den Haag 10 april 2015 (Namen werknemers in boek)
Rechtbank Midden-Nederland 1 april 2015 (Vooruitbetalen onredelijk) Een consument koopt bij een webwinkel en wordt conform de algemene voorwaarden verplicht tot vooruitbetaling. Deze voorwaarde is echter onredelijk bezwarend (art. 7:26 jo. 7:6 BW) en wordt door de rechter dan ook vernietigd. Ingevolge het bepaalde in artikel 7:26 lid 2 BW kan immers bij een consumentenkoop de koper tot vooruitbetaling van ten hoogste de helft van de koopprijs worden verplicht. Vervolgens dient de consument te betalen bij aflevering, volgens de hoofdregel uit art. 7:26 BW: “De betaling moet geschieden ten tijde en ter plaatse van aflevering.” Dit is opmerkelijk, nu in de internetcontext art. 7:26 BW altijd wordt gelezen als een plicht tot het bieden van een achteraf-betaaloptie. http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBMNE:2015:2116
Hoge Raad 3 april 2015 (Prejudiciële vragen hyperlinks) In de GeenStijl/Britt Dekkers zaak heeft het shockblog hyperlinks gepubliceerd naar gelekte naaktfoto’s van de realityster. In deze procedure staat centraal de vraag of dit auteursrechtinbreuk oplevert. Hoewel het Svenssonarrest van het Hof van Justitie bij hyperlinks in beginsel duidelijk is – nee – zit hier de complicatie dat de hyperlink van GeenStijl (waarschijnlijk) de eerste was die het werk beschikbaar stelde aan het publiek én dat de foto’s zonder toestemming van de rechthebbende online stonden. De HR stelt prejudiciële vragen hierover.
Gedaagde publiceert een boek over de Rabobank, waarin wordt gesuggereerd dat de bank “uit is” op kunstwerken van klanten die men in onderpand verkrijgt. In het boek worden namen van medewerkers van de bank vermeld. Dit wordt onrechtmatig geacht op grond van de privacy van deze werknemers. De bank kan zich ook niet vinden in de overige inhoud van het boek, maar zij heeft zich met haar vorderingen daar niet tegen gericht. Verspreiding van het boek in de huidige versie (met namen) moet worden gestaakt en in de reeds uitgegeven boeken moet de namen onherkenbaar / onleesbaar worden gemaakt, of die boeken moeten worden vernietigd. http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBDHA:2015:4096
Hof ’s-Hertogenbosch 14 april 2015 (Fotograferen in pand) Tussen partijen is een geschil ontstaan over het gebruik van een zakelijke ruimte. In het kader van dit geschil maken partijen over en weer regelmatig foto’s van het pand en wat daar omheen speelt. Eiser vordert een verbod op fotograferen, kennelijk met een beroep op zijn privacy. Dit wordt afgewezen: er zijn geen foto’s bekend waar mensen op afgebeeld zijn, noch dat dit de bedoeling zou zijn geweest. Echter, hierbij “zij opgemerkt dat in de afwijzing van dit onderdeel van de vorderingen voor [geïntimeerden] geen vrijbrief is gelegen om nu het portretrecht van [appellant] (alsnog) te gaan schenden.” http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:GHSHE:2015:1357
ICTRecht - 27
HvJ EU 16 april 2015 (Oneerlijke handelspraktijk)
Rechtbank Den Haag 28 april 2015 (Ex parte tegen streamingsite)
De verstrekking van onjuiste informatie door een handelaar aan een consument moet worden aangemerkt als misleidende handelspraktijk in de zin van de Richtlijn, ook al had die verstrekking van informatie slechts op één consument betrekking. In dit geval ging het om een onjuiste mededeling over de einddatum van een internetabonnement, waardoor de consument een maand te lang aan zijn abonnement vasthield. Het verweer dat pas van een “handelspraktijk” sprake zou zijn als men meerdere consumenten aldus zou duperen, gaat niet op: de verlangde hoge mate van consumentenbescherming brengt met zich mee dat ook bij een verstrekking aan één consument al sprake kan zijn van een oneerlijke handelspraktijk.
Bedrijf Ecatel biedt internet- en hostingdiensten. Klanten maken hiervan gebruik voor het aanbieden van toegang tot illegale streams met voetbalwedstrijden. De Engelse Premier League verkrijgt een ex parte bevel tegen deze handelwijze bij Ecatel, waartegen Ecatel bezwaar aantekent. Het bevel is verkregen op grond van het argument dat Ecatel als hostingpartij van deze streams optreedt. Dit is volgens Ecatel onjuist: zij verhuurt slechts servers en internettoegang, en levert geen hosting aan deze huurders. Bovendien slaan ook de huurders geen streams op, maar leveren zij slechts live toegang tot streams elders op internet. Verhuur is geen hosting, en dit is relevant omdat Ecatel bij deze vorm van dienstverlening niet kan zien wat men opslaat en verspreidt, zodat het onmogelijk wordt om in te grijpen bij opslag van illegaal materiaal. Het ex parte verbod wordt opgeheven, maar Premier League kan met nieuwe feiten een nieuwe zaak opstarten.
http://curia.europa.eu, zaaknr. C‑388/13.
Rechtbank Midden-Nederland 22 april 2015 (Auteursrechtvoorbehoud) Een organisatie laat een logo ontwerpen en publiceert dit, echter zonder expliciet akkoord van de ontwerper. Op grond van artikel 8 Auteurswet is de organisatie desondanks auteursrechthebbende op het logo, en het latere merkdepot van de ontwerper (in het kader van het conflict) mag hierbij niet baten. De algemene voorwaarden van de ontwerper hadden dit wellicht anders gemaakt, echter zijn deze ruim een jaar te laat ter hand gesteld. IEF 14921, http://ie-forum.nl/?//Auteursrechtvoorbehoud+in+algemene+voorwaarden+te+laat+ verstuurd////33803/
28 - ICTRecht
IEF 14891, http://ie-forum.nl/?//Aard+van+dienstverlening+relevant+voor+beoordeling+verzochte+bevelen////33773/
Rechtbank Overijssel 21 april 2015 (Foto-inbreuk) Gedaagde heeft drie foto’s van eiser gepubliceerd zonder toestemming. Fotograaf eist als schadevergoeding de gemiste licentie-inkomsten, drie maal €350. Dit wordt toegewezen, alsook een opslag van 25% wegens ontbrekende naamsvermelding en andere schade behorende bij de inbreuk. IEF 14917, http://ie-forum.nl/?//Hoogte+licentievergoeding+niet+afhankelijk+van+exclusiviteit+foto////33799/
Hof Amsterdam 21 april 2015 (Maatstaf onrechtmatige uiting)
Rechtbank Overijssel 1 mei 2015 (Koop of opdracht?)
Het Vara-programma Kassa besteedt aandacht aan de handelwijze van telecomprovider Pretium en de manier waarop met name ouderen deze ervaren. Pretium maakt bezwaar, onder meer omdat zij niet is gehoord en Vara bovendien te weinig feitenonderzoek zou hebben gedaan en te makkelijk op verhalen afgaat. De eis wordt afgewezen: “De in de klachten van Pretium doorklinkende opvatting dat pas over feiten zou mogen worden gepubliceerd nadat - aan de hand van gedegen eigen feitelijk onderzoek de juistheid van de feitelijke basis van hetgeen wordt gepubliceerd min of meer onomstotelijk is komen vast te staan, kan niet als juist worden aanvaard.”
Stichting Landstede laat een bedrijf een ICT-platform ontwikkelen. Na diverse strubbelingen eist de ontwikkelaar betaling van € 225.000 in twaalf termijnen zoals afgesproken. De stichting verzet zich omdat het project vertraging heeft opgelopen. De opzegging door de stichting wordt niet geaccepteerd, omdat “gekocht is gekocht”. De rechtbank merkt de overeenkomst echter aan als een overeenkomst van opdracht, die immers op ieder moment kan worden opgezegd (art. 7:408 lid 1 BW) in plaats van als een koopovereenkomst zoals door de ontwikkelaar betoogd.
http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:GHAMS:2015:1515
Rechtbank Midden-Nederland 22 april 2015 (Digitaal huurcontract) Woningverhuurder WoonDirect laat mensen via haar website digitaal een huurcontract en akte van cessie ondertekenen (middels DocuSign). Diverse ouderen zijn verrast te merken dat zij zonder handtekening op papier aan een huurcontract vastzitten en klagen hierover bij Omroep Max. WoonDirect vindt de uitzending van Max hierover onrechtmatig, omdat digitaal contracteren niet meer dan normaal is en er gesproken wordt van “€490 per maand gestolen van haar AOW” terwijl er éénmalig een aanbetaling gedaan moest worden. Echter, Max mag vanuit haar maatschappelijke taak aandacht vragen voor zaken die haar achterban als onduidelijk ervaart en mag daarbij kritisch of provocerend zijn, inclusief overdrijvende taal.
http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBOVE:2015:2209
Rechtbank Amsterdam 8 mei 2015 (Ontruiming wegens AirBNB) Een sociale huurder stelt zijn pand beschikbaar aan bezoekers tegen betaling via de bekende website AirBNB. Dit leverde overlast op bij andere huurders en is in strijd met de huurovereenkomst waarin onderhuur is verboden. De verhuurder vordert ontbinding van de huurovereenkomst en afdracht van de via AirBNB genoten winst. Dit laatste wordt afgewezen, nu er geen grondslag is voor winstafdracht bij een dergelijke wanprestatie. Wel moet de huurder de kosten dragen van het onderzoek en een contractuele boete betalen van dik € 7.500, naast de toegewezen ontruiming. http://www.buildingbusiness.nl/uploads/0Ruud/vonnisAirbnbRappange.pdf
IEF 14933, http://www.ie-forum.nl/?//MAX+moet+zich+kritisch%2C+informerend%2C+opini%26euml%3Brend+en%2Fof+waarschuwend+kunnen+uitlaten////33815/
ICTRecht - 29
Auteur: Matthijs van Bergen Juridisch adviseur
Noot: De bewaarplicht buiten werking Op 11 maart 2015 heeft de Nederlandse rechter in kort geding (Rechtbank Den Haag 11 maart 2015, ECLI:NL:RBDHA:2015:2498 ) de Wet bewaarplicht telecommunicatiegegevens buiten werking gesteld. Dit naar aanleiding van de vernietiging van de Europese Dataretentierichtlijn, waar de bewaarplicht op was gebaseerd, door het Europese Hof van Justitie. Welke gevolgen heeft dit nu? Per 1 september 2009 werd de Wet bewaarplicht telecommunicatiegegevens (Wbt) van kracht als onderdeel van de Telecommunicatiewet en het Wetboek van strafvordering. De Wbt bepaalde dat aanbieders van internet en telefonie verplicht waren om zogenaamde ‘verkeers gegevens’ voor een minimumperiode te bewaren, namelijk 6 maanden voor internetgegevens en 12 maanden voor telefoniegegevens. Verkeersgegevens zijn bij internettoegang bijvoorbeeld IP-adres, gebruikersnaam, inlognaam en MAC-adres. Browsegegevens, zoals bezochte websites, vielen uitdrukkelijk niet onder de bewaarplicht. Bij telefonie ging het om gegevens als het oproepende nummer, opgeroepen nummer, het tijdstip van begin en einde gesprek, IMSI-nummer, IMEI-nummer en locatie(s) van de zendmast(en) voor het gesprek. De bewaarplicht zag op “openbare telecommunicatiediensten”, dat wil zeggen diensten die ‘geheel of hoofd zakelijk bestaan in het overbrengen van signalen via netwerken’ en die ‘beschikbaar voor het publiek’ zijn.
30 - ICTRecht
Het overbrengen van signalen moet dus de hoofdmoot van de dienst zijn.Daarmee vallen een heleboel aanbieders en gegevens direct af. Volgens de Europese Commissie en de Artikel 29 Werkgroep vallen zoekmachinegegevens bijvoorbeeld niet onder de bewaarplicht omdat deze als content worden beschouwd en niet als verkeersgegegevens. Dat een bedrijf als Google ook forse netwerken heeft waarover Google zelf een stuk van het transport van de signalen naar de eindgebruiker regelt, wordt daarbij niet genoemd als gegeven dat daarbij ook relevant kan zijn. Het via het publieke internet aanbieden van opslag- en verwerkingscapaciteit voor digitale gegevens wordt door de autoriteiten doorgaans ook niet beschouwd als een “dienst die geheel of hoofdzakelijke bestaat in het overbrengen van signalen”, omdat opslag bij hosting en de software bij SaaS als het belangrijkere element van de dienst wordt beschouwd. In april 2014 oordeelde het Europese Hof van Justitie (gevoegde arresten C-293/12 en C-594/12) dat de Richtlijn
die de bewaarplicht regelt ongeldig is. De Richtlijn beperkte het grondrecht op privacy verder dan strikt noodzakelijk was tvoor het op zichzelf legitieme doel om ernstige misdaad en terrorisme te bestrijden. Het Hof noemt de bewaarplicht een bijzonder zware beperking van het grondrecht op privacy, omdat de gegevens van alle burgers eronder vielen. Problematisch daarvan was volgens het Hof bijvoorbeeld dat de Richtlijn geen uitzondering bevatte voor wettelijk beschermde communicatie, zoals van advocaten en artsen, en dat er geen enkel verband was vereist tussen de concrete gegevens die bewaard zouden moeten worden en zware criminaliteit. Voor de bijzonder zware inbreuk van de volstrekt ongerichte bewaarplicht, bevatte de Richtlijn bovendien onvoldoende waarborgen tegen misbruik. Door het ontbreken van materiële en procedurele voorwaarden voor toegang en gebruik van de gegevens in de Richtlijn, was het bijvoorbeeld niet uitgesloten de gegevens konden worden opgevraagd voor andere doeleinden dan strikt de bestrijding van (werkelijk) zware criminaliteit.
In 2012 mochten private partijen bijvoorbeeld ook gebruik maken van verplicht bewaarde NAW-gegevens om auteursrechtschendingen aan te pakken. Met de vernietiging van de Richtlijn waren de nationale implementaties van de Richtlijn formeel gezien niet automatisch ook vernietigd. In theorie zou het immers nog mogelijk kunnen zijn dat landen bij de implementatie van de Richtlijn wet wél de vereiste waarborgen hadden opgenomen die in de Richtlijn ontbraken. In theorie dan, want in de praktijk werd de Richtlijn vaak vrij direct en zonder veel aanpassingen geïmplementeerd. Ook was er al een hand vol EU-landen waar de nationale constitutionele rechter de bewaarplicht zelf al had vernietigd vanwege strijd met de privacy. Volgens vele experts was de Nederlandse wet ook evident ongeldig. Onze minister had hierop echter een andere visie, reden voor de stichting Privacy First om samen met een aantal andere privacyvoorvechters buitenwerkingstelling van de Nederlandse Wbt te vorderen, met een beroep op het arrest van het Europese Hof van Justitie. In het kort: De Wbt is onmiskenbaar in strijd met het (Europese en Nederlandse) grondrecht op privacy en kan dan ook niet in stand blijven. De Wbt implementeert de Dataretentierichtlijn vrij letterlijk. Het Hof heeft de Dataretentierichtlijn op 8 april 2014 met terugwerkende kracht ongeldig verklaard. Derhalve moet ook de Wbt nu sneuvelen. De rechter constateerde dat – kort gezegd – de werkingssfeer van de Wbt te breed was. De Wbt bevatte weliswaar een voorwaarde aan toegang en gebruik van de bewaarde gegevens, namelijk dat de gegevens alleen bij misdrijven waarvoor voorlopige hechtenis is toegestaan, maar deze categorie bevat eveneens strafbare feiten die niet voldoende ernstig zijn om de inmenging te rechtvaardigen. Zo is ook een fietsendiefstal of het gebruiken van een hond als trekdier een feit waar voor gegevens onder de Wbt mogen worden opgevorderd.
Hoewel de Staat aangaf dat zij dit niet lichtvaardig zou doen, blijft het een feit dat de wet hier mogelijkheden voor bood en dat geen waarborgen bestonden om de toegang tot de gegevens daad werkelijk te beperken tot hetgeen strikt noodzakelijk is voor de bestrijding van (enkel) ernstige criminaliteit. Dit klemde des te meer nu de Wbt en aanverwante regelgeving de toegang tot de bewaarde gegevens niet onderwerpen aan een voorafgaande controle door een rechterlijke instantie of onafhankelijke administratieve instantie. Het is het Openbaar Ministerie en niet de rechtercommissaris die beslist of de gegevens opgevraagd mogen worden, en het OM is geen onafhankelijke administratieve instantie. Het Hof van Justitie hechtte zeer zwaar aan een dergelijke voorafgaande controle. Een en ander leidt tot de conclusie dat de Wbt in de huidige vorm een inbreuk maakt op de in de artikelen 7 en 8 van het Handvest gewaarborgde rechten die niet is beperkt tot het strikt noodzakelijke en dus als ontoelaatbaar dient te worden gekwalificeerd. Gelet hierop is de Wbt onmiskenbaar onverbindend. Bij gevolg mag Nederland deze wetgeving niet meer toepassen. De staat mag volgens dit vonnis dus geen providers meer dwingen om de WBT na te komen. Puur formeel gezien hebben alleen de partijen die in het vonnis als partij staan vermeld, de mogelijkheid om de staat aan deze verplichting te houden als de staat dat uit niet uit eigen beweging zou doen. Dat neemt echter niet weg dat de staat verplicht is om het vonnis na te leven en de WBT voortaan niet meer toe te passen. De partijen die de zaak tegen de staat hebben gewonnen, mogen de uitspraak overigens ook ter bescherming van anderen inroepen en de staat daarmee houden aan haar verplichtingen op grond van het vonnis.
De buitenwerkingstelling van de bewaar plicht ziet puur op de WBT en staat buiten de plichten tot bijvoorbeeld het uitvoeren van taplasten of het nakomen van vorderingen tot het verstrekken van informatie op grond van het Wetboek van strafvordering en andere bepalingen in de Telecommunicatiewet dan waar de WBT betrekking op had. Hoewel men zich misschien af zou kunnen vragen in hoeverre bepaalde bezwaren die in het vonnis tegen de WBT zijn geuit, ook van toepassing zouden kunnen zijn op andere wettelijke bepalingen, worden andere wettelijke bepalingen niet aangetast door het vonnis. Providers zijn dus bijvoorbeeld nog altijd verplicht om dagelijks de actuele klantgegevens aan het CIOT te verstrekken op basis van het Besluit verstrekking gegevens telecommunicatie. Het lijkt op dit moment niet waarschijnlijk dat er op Europees niveau een nieuwe richtlijn dataretentie zal komen (laat staan een verordening). Het blijft dan dus aan de lidstaten om al dan niet te voorzien in een bewaarplicht. Als een lidstaat een bewaarplicht wil invoeren, zal deze wel moeten voldoen aan de geldende grondwettelijke eisen. Er ligt in Nederland al een voorstel klaar om de bewaarplicht opnieuw te regelen. Het is echter de vraag of met dit voorstel wél wordt voldaan aan alle eisen. Het College bescherming persoonsgegevens adviseert bijvoorbeeld om helemaal af te zien van een algemene bewaarplicht, omdat nut en noodzaak daarvan nog altijd niet voldoende zouden zijn aangetoond. Toenmalig minister Opstelten heeft echter altijd vastgehouden aan een nieuwe wet, omdat deze een belangrijke bijdrage aan de opsporing van misdrijven zou leveren. Dit gaat nog een hele kluif worden.
ICTRecht - 31
Auteur: Philip van der Weijde Juridisch adviseur
Valkuilen in Voorwaarden Nederland ICT Wanneer u een ICT-project begint, staat u veelal niet lang stil bij de juridische aspecten die daarmee gemoeid zijn. U wilt immers het project snel uitrollen en niet al te lang bezig zijn met allerlei juridische rompslomp. Het is dan al gauw aantrekkelijk de voorwaarden van de ICT leverancier te accepteren, of te werken met een set branchevoorwaarden. De meest bekende branchevoorwaarden zijn de Nederland ICT Voorwaarden, opvolger van de ICT~Office Voorwaarden uit 2009. Hoe eenvoudig het ook lijkt te zijn om dergelijke voorwaarden te accepteren, oplettendheid is hierbij juist geboden. Hoewel Nederland ICT de belangen van zowel opdrachtgever als opdrachtnemer voor ogen stelt te hebben, breekt zij hier vooral een kans voor de opdrachtnemer. Niet verwonderlijk, het blijven immers leveranciersvoorwaarden. In dit artikel brengen wij enkele bepalingen onder de aandacht waar u als klant op bedacht dient te zijn. Aansprakelijkheid Aansprakelijkheid is een van de belangrijkste punten in ieder ICT-contract. Vanuit leveranciersperspectief is er logischerwijs een sterke wens om deze te beperken. Artikel 16.3 bevat een hele waslijst aan zaken waarvoor schade is uitgesloten. Om opsomming van de lijst te vermijden, volstaat het te vermelden dat er enkel schade kan worden vergoed wanneer dit directe schade betreft en deze niet elders in de voorwaarden is uitgesloten. Directe schade is binnen ons recht echter geen juridische term met een definitie.
Bij het ontbreken van een duidelijke omschrijving in de voorwaarden, kan er achteraf een hoop gesteggel ontstaan over wat daar dan precies onder valt. Algemeen wordt aangenomen dat het bij directe schade in ieder geval gaat om zaakschade en niet om schade die verder verwijderd is, zoals gederfde winst. Deels is deze zaakschade echter ook uitgesloten in de voorwaarden. Wanneer het gaat om schade aan door de klant voorgeschreven zaken, of wanneer data of documenten worden verminkt, vernietigd of verloren gaan, bestaat er geen aansprakelijkheid aan de kant van leverancier, aldus artikel 16.3. Als klant doet u er daarom verstandig aan in het ICT-contract een definitie op
32 - ICTRecht
te nemen van wat er wel en niet onder directe schade valt. Als alternatief kan er ook worden gekozen om aansprakelijkheid voor alle schade te introduceren, maar deze te beperken tot het factuurbedrag. Hiermee voorkomt u direct al een gang naar de rechter over de interpretatie van aansprakelijkheidsbepalingen.
Slechte (bewijs)positie In geval van conflicten is het altijd een uitdaging voor beide partijen om bewijs van hun standpunt op tafel te leggen. Met betrekking tot de door de klant verschuldigde bedragen bepaalt artikel 3.4 dat de administratie van de leverancier volledig bewijs oplevert, tenzij de klant in staat is tegenbewijs te leveren. In de praktijk zal dit echter lastig
blijken en heeft de klant zich maar neer te leggen bij datgene wat hij opgedragen wordt te betalen.
De leverancier heeft met dit retentierecht dus een sterk machtsmiddel in handen.
In het verlengde van het voorgaande verkeert de klant ten aanzien van prijsverhogingen eveneens in een tamelijk benarde positie. Artikel 3.5 bepaalt namelijk dat de leverancier op ieder gewenst moment de prijzen mag aanpassen. Enig vereiste is dat het moet gaan om periodieke betalingen en dat de leverancier dit drie maanden van tevoren schriftelijk meldt. Hoewel de klant zijn redmiddel bestaat uit het ontbinden van de overeenkomst, is dit in veel gevallen geen reële optie. Juist bij veel ICT-projecten bestaat er een sterke afhankelijkheid van de leverancier en zal door het beëindigen van de overeenkomst de bedrijfsvoering op de tocht komen te staan.
Als klant doet u er verstandig aan over de bovenstaande punten te onderhandelen en de artikelen uit te sluiten, te beperken dan wel wederkerig te maken. Zorg er voor dat prijsverhogingen enkel in goed overleg plaatsvinden, dat het opschortingsrecht voor u als klant niet langer is weggecontracteerd en dat het retentierecht uit artikel 8.4 niet van toepassing zal zijn.
De wet schrijft in artikel 6:52 BW voor dat de schuldenaar met een opeisbare vordering gerechtigd is de nakoming van zijn verbintenis op te schorten tot zijn vordering door de schuldeiser is voldaan. De partij die het eerste dient na te komen zal zich niet op dit artikel kunnen beroepen. Immers, voor die partij bestaat er op dat moment nog geen opeisbare boete. Ondanks bescherming door deze wettelijke regeling wordt in artikel 3.6 van de voorwaarden een dikke streep door dit opschortingsrecht voor de klant gehaald. Klant is dus nimmer gerechtigd zijn betalingsverplichting op te schorten. In aanvulling op het voorgaande wordt de positie van de leverancier nog verder versterkt door deze in artikel 8.4 een retentierecht toe te kennen. De leverancier is gerechtigd alle ontvangen en gerealiseerde data onder zich te houden totdat de klant alle verschuldigde bedragen heeft betaald. In het geval van een geschil over een betaling kan dit voor de klant voor vervelende situaties zorgen. Zo kan de klant in de tussentijd niet naar een eventuele andere opdrachtnemer stappen om zijn project af te laten maken.
In het geval dat klant leverancier zover krijgt de intellectuele eigendomsrechten over te dragen, behoudt de leverancier ook na de overdracht het recht voor om de ideeën en materialen die tot het product hebben geleid voor andere doeleinden te gebruiken. Zo kan het dus zomaar gebeuren dat de leverancier met uw gouden idee naar de concurrent stapt en met minimale inspanning eenzelfde product ontwikkelt. U doet er daarom verstandig aan de reikwijdte van dit artikel te beperken en expliciet te benoemen dat alle aangeleverde materialen vertrouwelijk zijn.
Termijnen? Vergeet het maar! Termijnen vormen in ICT-contracten vrijwel altijd een heikel punt. Projecten lopen in het leeuwendeel van de gevallen uit en termijnen zullen in de praktijk daarom slechts een indicatie zijn. Voor wat betreft de afgesproken levertijden bepaalt artikel 14 dat de leverancier deze zoveel mogelijk in acht zal nemen, de leverancier niet binden en inderdaad een “indicatief karakter” hebben. Het is dus telkens maar afwachten of en wanneer het project afgerond zal worden. Wat als er wel een fatale termijn is gesteld? De wet bepaalt in artikel 6:83 BW dat er in dit geval automatisch sprake is van verzuim en er dus geen ingebrekestelling vereist is. De voorwaarden stellen echter dat ook bij overschrijding van deze termijn de leverancier nog steeds niet in verzuim is. De voorwaarden zijn tevens op dit punt strenger dan de wettelijke regeling en de leverancier zal dus te allen tijde eerst in gebreke moeten worden gesteld.
Intellectuele eigendom Naast aansprakelijkheid is ook de (intellectuele) eigendom van resultaten de kern van een ICT-contract. De Nederland ICT-voorwaarden geven de klant op de te ontwikkelen producten een gebruiksrecht. Eigenaar van de rechten wordt de klant dus niet, hiervoor zal een duidelijke aparte afspraak moeten worden gemaakt (met, zo mogen wij veronderstellen, een gepast prijskaartje).
Conclusie Alle mogelijke goede bedoelingen ten spijt, is het overduidelijk dat de voorwaarden erg eenzijdig zijn opgesteld. Bij grotere ICT-projecten met de nodige financiële belangen raad ik iedereen aan om deze voorwaarden niet zonder meer te accepteren en bij voorkeur te kiezen voor een overeenkomst op maat. Mocht een overeenkomst op maat niet passen binnen het budget, probeer dan in ieder geval de overeenkomst zo uit te onderhandelen dat de meest ongunstige bepalingen niet van toepassing worden verklaard. Onderhandel in ieder geval de volgende punten: • Definieer directe schade of kies ervoor alle aansprakelijkheid te beperken tot het factuurbedrag (artikel 16); • Sluit uit dat leverancier eenzijdig prijzen mag verhogen en zijn administratie als volledig bewijs wordt aangemerkt (artikel 3); • Zorg dat u als klant ook op mag schorten en sluit artikel 3.6 overeenkomstig uit; • Sluit artikel 8.4 uit en voorkom dat u tijdens een betalingsgeschil niet meer bij uw data kunt; • Sluit artikel 14 uit en zorg ervoor dat fatale termijnen écht fataal zijn; • Pas artikel 10 aan zodat leverancier slechts de ideeën die tot het product hebben geleid bij andere klanten mag gebruiken en dus niet allerlei ontwerpen en andere documentatie die tot het product hebben geleid.
Auteur: Lisette Meij Juridisch adviseur Opleidingscoördinator
Trainingsprogramma 2015 34 - ICTRecht
ICTRecht verzorgt een scala aan juridische trainingen, zowel voor de advocatuur als voor het algemeen (technische) publiek. Onze docenten zijn gespecialiseerd in zowel de juridische als de technische kant van de verschillende niches van het ICT- en internetrecht. Wilt u meer informatie over onze trainingen of u aanmelden?
Actualiteiten ICT & Recht, 3 PO Relevante rechtspraak, wetgeving en andere juridische ontwikkelingen van het afgelopen jaar, in duidelijke taal becommentarieerd door de experts van ICTRecht. Laat u bijpraten over actualiteiten in rechtspraak en wet geving, met bijzondere aandacht voor de belangrijkste internetonderwerpen. Duur: middag | Kosten: €275,- excl. btw.
diverse ICT-contracten uit de praktijk leert u de lastigste valkuilen en aandachtspunten voor uw contractspraktijk te herkennen. Wat werkt, en wat kunt u eisen voor inkoper of leverancier? Duur: dag | Kosten: €549,- excl. btw. In combinatie met de basisscursus of masterclass betaalt u in totaal €950,- excl. btw. Neemt u alle drie de trainingen af, dan betaalt u in totaal slechts €1399,- excl. btw.
ICT-contracten: de basis, 6 PO
Masterclass ICT-contracten, 6 PO
Welke uitdagingen bieden ICTcontracten? Leer in deze basiscursus hoe elektronisch te contracteren, welke aandachtspunten vereist zijn bij softwarelicenties, apps, hostingcontracten en privacyaspecten van overeenkomsten. Aan de hand van vele voorbeelden leert u de kennis in de praktijk te brengen. Duur: dag | Kosten: €549,- excl. btw. In combinatie met de verdiepings cursus of masterclass betaalt u in totaal €950,- excl. btw. Neemt u alle drie de trainingen af, dan betaalt u in totaal slechts €1399,- excl. btw.
In uw praktijk komt u regelmatig ICT-contracten tegen. Van softwareontwikkeling tot hosting voorwaarden of app-licentie. Welke valkuilen en aandachtspunten gelden hierbij? Leer hoe een ICT-contract in de praktijk uitpakt. Wat werkt, en wat kunt u eisen als inkoper of leverancier. Ter voorbereiding op de masterclass ontvangt u een typisch ICT-contract ter review dat als rode draad voor de dag zal dienen. Ruime ervaring met ICT is vereist. Duur: dag | Kosten: €549,- excl. btw. In combinatie met de basis- of verdiepingscursus betaalt u in totaal €950,- excl. btw. Neemt u alle drie de trainingen af, dan betaalt u in totaal slechts €1399,- excl. btw.
2 jul, 24 sept en 10 dec
3 sept
ICT-contracten: verdieping, 6 PO 17 sept
Alleen voor ervaren contractjuristen met ICT ervaring. Aan de hand van
8 okt
ictrecht.nl/trainingen
Verdieping Cloud & Recht, 6 PO 5 nov
De cloud is niet meer weg te denken uit de praktijk. Maar welke rechtsvragen roept deze nieuwe technische ontwikkeling op? In deze verdiepingsdag leert u als ervaren jurist de specifieke uitdagingen die de cloud biedt voor het recht. Aan bod komen onder meer: persoonsgegevens, continuïteit, security en eigendom van data. Duur: dag | Kosten: €549,- excl. btw. In combinatie met de masterclass betaalt u in totaal slechts €950,- excl. btw.
Masterclass Cloud & Recht, 6 PO 19 nov
Leer de valkuilen van cloudlicenties, regel continuïteit, bescherm persoonsgegevens en waarborg de security van uw cliënten en hun data of diensten. Aan de hand van een uitgebreide casus komt de praktijk van ICT en cloudrecht aan de orde. Ruime ervaring met ICT en contracten is vereist. Duur: dag | Kosten: €549,- excl. btw. In combinatie met de verdiepingscursus betaalt u in totaal slechts €950,- excl. btw.
ICTRecht is door de Nederlandse Orde van Advocaten erkend als opleidingsinstelling. Dat geeft ons de bevoegdheid om opleidingspunten (PO) toe te kennen, die advocaten in het belang van het onderhoud van hun vakbekwaamheid dienen te behalen.
Webinars ICT contracten Welke uitdagingen bieden ICT contracten? Leer in een uur de principes van elektronisch contracteren. Aan de hand van vele voorbeelden bespreken we aandachtspunten bij softwarelicenties, apps, hostingcontracten en privacyaspecten van overeenkomsten.
Softwarebescherming Software is ongrijpbaar, maar ook juridisch is software lastig te duiden. Tot hoe ver strekt het auteursrecht op software, en is octrooi mogelijk? Wat mag er wel en niet in een softwarelicentie? In dit webinar bespreken we in duidelijke taal de eisen die de Auteurswet stelt en hoe om te gaan met softwarelicenties (EULAs). Ook open source software en softwarepatenten komen kort aan bod.
Uitingsvrijheid op internet
In één uur wordt u bijgepraat over een onderwerp naar keuze. U kunt onze webinars bekijken waar en wanneer het u uitkomt! U hebt enkel een computer met internetverbinding en de mogelijkheid Flash-video’s te bekijken nodig. Voor elke webinar ontvangt u 1 PO punt. Voor ons totale aanbod zie: ictrecht.nl/webinars
Privacy 2.0: De aankomende privacyverordening De huidige wetgeving met betrekking tot persoonsgegevens gaat op de schop. Met een nieuwe Europese privacywet wil men de teugels stevig aanhalen bij gebruik van persoonsgegevens. Mensen krijgen het recht te worden vergeten, toestemming vragen voor direct marketing wordt moeilijker en het opbouwen van profielen mag niet meer zomaar. In dit webinar zetten we de belangrijkste wijzigingen uiteen voor de juridische praktijk.
Het nieuwe consumentenrecht De Richtlijn Consumentenrechten verandert de Nederlandse consumentenwetgeving ingrijpend. Voor webwinkels maar ook voor andere ondernemers die met consumenten zaken doen.
Informatieplichten worden uitgebreid, het herroepingsrecht wordt verlengd naar 14 dagen en optionele zaken moeten ook écht optioneel worden. In dit webinar zetten wij de belangrijkste wetswijzigingen uiteen aan de hand van praktische voorbeelden.
Sociale media juridisch bekeken Social media zijn niet meer weg te denken uit de maatschappij van vandaag. Zo’n 60% van alle Nederlanders heeft een Facebook account en dik 3 miljoen Nederlanders meldt wat ze aan het doen zijn op Twitter. LinkedIn, zeg maar Facebook met stropdas, telt 3,9 miljoen gebruikers. Een perfecte basis voor juridische conflicten en nieuwe rechtsvragen. In dit webinar doorlopen we de juridische achtergrond en relevante wetgeving aan de hand van vele praktijkvoorbeelden en jurisprudentie.
Internet is de plek voor mensen om hun vrijheid van meningsuiting uit te oefenen. Maar internet is geen vrijplaats om maar alles te zeggen: regels rond smaad, laster en privacy gelden ook online. Aanpakken van onrechtmatige uitingen is op internet echter extra lastig: de mores op internet zijn anders, anonimiteit is lastig te doorbreken en de technologie maakt het werkelijk weghalen moeilijk. In dit webinar leert u welke juridische grenzen de uitingsvrijheid online kent, en welke eisen en verweren in de praktijk succes hebben.
ICTRecht - 35
ICTRECHT
Sarphatistraat 610-612 | 1018 AV Amsterdam | +31 (0) 20 66 31 941 | ictrecht.nl
36 - ICTRecht