WEG EN WAGEN | Maart 2014 | Jaargang 28 | Nummer 72
WEG EN WAGEN De lading gevolgd
Colofon “Weg en Wagen is een gratis e-magazine over vervoerrecht, douanerecht en transport van afval. Abonneren kan op www.sva.nl/weg-en-wagen.” 1
Teken nu vast in voor het handboek Toelichting op de AVC 2002 Binnenkort verschijnt de nieuwe toelichting op de Algemene VervoersCondities. Prof. Mr. M.H. Claringbould heeft voor dit boek geput uit zijn kennis en ervaring op het terrein van het wegvervoerrecht, die hij gedurende zijn lange carrière als advocaat en hoogleraar heeft opgedaan. Het boek bevat per artikel van het AVC een toelichting, maar ook informatie over jurisprudentie en verwijzingen naar literatuur. Kortom, een verdieping van uw kennis op het gebied van het Nederlandse wegvervoerrecht.
Toelichting op de AVC 2002 Prof. mr. M.H. Claringbould
Teken nu alvast in via www.sva.nl/toelichtingavc
Postbus 24023, 2490 AA Den Haag E
[email protected] I www.sva.nl.nl T 088 55 22 167 F 088 55 22 103
Colofon Uitgave
Redactie
Eindredactie
Stichting vervoeradres Hofweg 33 2631 XD NOOTDORP Postbus 24023 2490 AA DEN HAAG T 088 - 552 21 67 F 088 - 552 21 03 E
[email protected] I www.sva.nl
Ing. R. G. Bruijne Mw. Mr. J.S. Stibbe
Mw. Mr. J.S. Stibbe
Vormgeving Formzet bv, Rijswijk
Fotografie
©2014 Stichting vervoeradres Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen, of enige andere manier, zonder voorafgaande schriftelijke toestemming van de uitgever.
Ferdy Collewijn, Rotterdam
“Weg en Wagen is een gratis e-magazine over vervoerrecht, douanerecht en transport van afval. Abonneren kan op www.sva.nl/weg-en-wagen.” 2
WEG EN WAGEN | Maart 2014 | Jaargang 28 | Nummer 72
Elektronische vrachtbrief De elektronische vrachtbrief: de stand van zaken in binnen- en buitenland
verplicht. De Wet wegvervoer goederen en de Regeling wegvervoer goederen zijn daar glashelder over. De Wet weg vervoer goederen bepaalt:1
Bij vervoer van goederen over de weg is het gebruik van een vrachtbrief verplicht. Al sinds “Het is verboden om beroepsvervoer te verrichten indien met 1994 is het gebruik van een elektronische versie van de vrachtbrief in Nederland toegestaan. betrekking tot dat vervoer geen vrachtbrief is opgemaakt.” Hoe staat het er twintig jaar later voor met de elektronische vrachtbrief in het wegvervoer? De Regeling wegvervoer goederen vult dit verder in en bepaalt dat de vergunninghouder (dat is de vervoerder) er zorg voor 1. Inleiding moet dragen dat de vrachtbrief in de vrachtauto, waarmee de De Stichting vervoeradres heeft de afgelopen tien jaar met goederen vervoerd worden, aanwezig is.2 regelmaat aandacht besteed aan de elektronische vrachtbrief. Voorbeelden daarvan vindt u in diverse publicaties van de Maar: in Nederland is een vervoerder niet verplicht een papieSVA, zoals de brochure ‘De vrachtbrief’, in artikelen in Weg ren vrachtbrief aan boord te hebben. Als de op het vervoer en Wagen en in de syllabi van het SVA-congres. De transportbetrekking hebbende vrachtbriefgegevens ‘gestructureerd en wereld is meer en meer gedigitaliseerd en de ontwikkelingen genormeerd via een elektronisch systeem worden uitgewisop ICT-gebied zijn vaak innovatief. Bekende voorbeelden van Mr. Jos K.M. van der Meché, seld’, is de papieren versie van de vrachtbrief aan boord van geslaagde innovaties zijn het ‘tracking and tracing’ systeem advocaat bij AKD Advocaten het voertuig niet vereist.3 Met andere woorden: het uitwisseen EDI. en Notarissen len van vrachtbriefgegevens via de computer is uitdrukkelijk toegestaan, mits die uitwisseling van gegevens dan wel van Anno 2014 is het uiteraard meer dan gebruikelijk dat de de nodige waarborgen is voorzien. afspraken tussen de afzender en de vervoerder elektronisch tot stand komen. Wat is er makkelijker dan het snel versturen De wet zegt overigens niet, wanneer nu sprake is van het en beantwoorden van een e-mailtje? Daar komt de smart gestructureerd en genormeerd via een elektronisch systeem phone nog bij. Wij hadden tien jaar geleden toch amper kunuitwisselen van de vrachtbriefgegevens. nen vermoeden dat de smartphone anno 2014 zo’n wezenlijke verandering teweeg zou brengen in de wijze van communiceDe elektronische vrachtbrief heeft daarmee haar wettelijke ren en het uitwisselen van gegevens. grondslag. De elektronische vrachtbrief is dan ook een rechtsMet de elektronische vrachtbrief erbij komt de papierstroom geldig vrachtdocument. vrijwel tot stilstand. Efficiënter, sneller en goedkoper.
3. Vorm elektronische vrachtbrief Over de wegtransportsector wordt vaak gezegd dat deze traditioneel is. Nu valt dat naar mijn inschatting nogal mee, maar in bijvoorbeeld de luchtvrachtsector is het gebruik van elektronische vrachtbrieven al veel meer ingevoerd. Ik wijs op het gebruik van elektronische airwaybills (e-tickets) bij luchtvervoer van goederen. In deze bijdrage wordt de stand van zaken belicht met betrekking tot het gebruik van de elektronische vrachtbrief in Nederland en bij CMR-vervoer.
2. Binnenlands wegvervoer Eerst iets over de juridische basis. Het gebruik van de vrachtbrief bij beroepsgoederenvervoer in Nederland is dus wettelijk
1 2 3
We hebben het al snel over ‘de vrachtbrief’, terwijl er in de praktijk natuurlijk verschillende vrachtbrieven bestaan voor het vervoer van diverse goederen. Denk bijvoorbeeld aan de vrachtbrief voor het vervoer van gevaarlijke stoffen. Ik doel in deze bijdrage alleen op de bekende AVC- en CMR/AVCvrachtbrief. De wet schrijft geen vorm voor de vrachtbrief voor. De vrachtbrief is vormvrij. De vrachtbrief is ook geen vereiste voor het geldig tot stand komen van een vervoerovereenkomst. Als de afzender een transportopdracht geeft aan de vervoerder, die deze opdracht aanvaardt, is de vervoerovereenkomst
Artikel 2.13 lid 1 Wet wegvervoer goederen artikel 15 lid 2 onder a Regeling wegvervoer goederen artikel 15 lid 3 Regeling wegvervoer goederen
“Weg en Wagen is een gratis e-magazine over vervoerrecht, douanerecht en transport van afval. Abonneren kan op www.sva.nl/weg-en-wagen.” 3
WEG EN WAGEN | Maart 2014 | Jaargang 28 | Nummer 72
al een feit. Mondelinge afspraken binden ook! Daar is geen vrachtbrief voor nodig. De Regeling wegvervoer goederen geeft wel aan wat er in de vrachtbrief moet worden opgenomen.4 Dat is: a. de naam en het adres van de afzender; b. de naam en het adres van de vervoerder; c. de naam en het adres van de geadresseerde; d. de gebruikelijke aanduiding van de aard van de goederen; e. het brutogewicht of de op andere wijze aangegeven hoeveelheid van de goederen. Het wegvervoerrecht bepaalt slechts dat zowel de afzender als de vervoerder een vrachtbrief kunnen opmaken. Zij kunnen ook verlangen dat die vrachtbrief wordt getekend.5 Artikel 5 AVC 2002 bepaalt overigens dat de afzender de vrachtbrief moet opmaken. De wettekst lijkt bedoeld voor een papieren vrachtbrief, maar de wet zegt ook dat de ondertekening mag worden vervangen door een ‘ander kenmerk van oorsprong’. Daarmee is een stap in de richting van de elektronische vrachtbrief genomen.
4. Bewijs door de elektronische vrachtbrief De vrachtbrief heeft meerdere functies. Zo bevat de vrachtbrief de relevante informatie over de goederen aan boord van de vrachtwagen en biedt de handhavende instanties een controlemiddel. Maar de belangrijkste functie is m.i. toch wel de bewijskracht die de vrachtbrief heeft. Het kan dan gaan om bewijs van de inhoud van de vervoerovereenkomst, bewijs van ontvangst van de in de vrachtbrief vermelde goederen, bewijs van de staat van de goederen bij inontvangstname door de vervoerder of bij aflevering op het losadres. Als de elektronische vrachtbrief die bewijsfunctie moet hebben, kan de vrachtbrief worden beschouwd als een elektronische akte. Een akte, zegt de wet, is een ondertekend geschrift, bestemd om tot bewijs te dienen.6 Bij een elektronische akte is er nu juist geen geschrift, maar daar valt wel een mouw aan te passen. Elektronische aktes zijn namelijk – sinds 1 juli 2010 – wettelijk toegestaan.7 Daaraan worden door de wet wél bepaalde eisen gesteld. Zo moet degene die de elektronische vrachtbrief als bewijs wil gebruiken, de inhoud van die vrachtbrief kunnen opslaan, om die inhoud later weer te kunnen gebruiken en te reproduceren. 4 5 6 7 8 9 10 11 12
Met alleen de mogelijkheid van een elektronische vrachtbrief zijn wij er nog niet. De vrachtbrief zal ook moeten worden ondertekend. Wat zegt de wet daarover? Als het gaat om ondertekening van een elektronische vrachtbrief (een akte dus), vereist de wet een elektronische handtekening.8 Een elektronische handtekening bestaat uit elektronische gegevens die zijn vastgehecht aan andere elektronische gegevens en die worden gebruikt als middel voor authentificatie.9 Deze handtekening is niet minder dan een handgeschreven handtekening, mits de methode die wordt gebruikt voor authentificatie10 voldoende betrouwbaar is. De wet geeft een opsomming van eisen en als daaraan is voldaan, wordt de betrouwbaarheid aangenomen. Een voorbeeld van zo’n eis is dat de handtekening op unieke wijze aan de ondertekenaar is verbonden.
5. e-CMR Sinds de inwerkingtreding van het e-protocol bij het CMRVerdrag bestaat bij internationaal vervoer over de weg ook de mogelijkheid een elektronische vrachtbrief te gebruiken.11 Dit protocol dateert al weer van 2008, maar het duurde tot juni 2011 voordat het in werking trad. Een elektronische vrachtbrief wordt in het protocol gedefinieerd als een vrachtbrief met behulp van digitale communicatie afgegeven door de vervoerder, de afzender of een andere partij die betrokken is bij de CMR-vervoerovereenkomst.12 Ook gegevens die logisch verband houden met digitale communicatie (zoals bijlagen) kunnen aan de elektronische CMR-vrachtbrief worden gekoppeld. Het protocol geeft ook een definitie van de elektronische handtekening. Dat zijn gegevens in elektronische vorm die gekoppeld worden aan of logisch verband houden met andere elektronische gegevens en fungeren als een methode om authenticiteit vast te stellen. Die handtekeningen zijn uiteraard essentieel. Het e-protocol schrijft voor dat de elektronische vrachtbrief door de partijen bij de overeenkomst gewaarmerkt wordt door middel van een betrouwbare elektronische handtekening, die de koppeling aan de elektronische vrachtbrief waarborgt. Het e-protocol geeft vervolgens aan wanneer een methode van een elektronische ondertekening geacht wordt betrouwbaar te zijn. Dat
Artikel 15 lid 1 Regeling wegvervoer goederen Artikel 8:1119 BW Artikel 156 Wetboek Burgerlijke Rechtsvordering Artikel 156a Wetboek Burgerlijke Rechtsvordering Artikel 3:15a BW Artikel 3:15a lid 4 BW De wettekst zegt ‘authentificatie’, een vertaling die lijkt te zijn ontleend aan het Franse woord authentification. De juiste vertaling lijkt mij ‘authenticatie’. Zie ook de Dikke van Dale. Aanvullend Protocol bij het CMR-verdrag inzake de elektronische vrachtbrief d.d. 20 februari 2008 Artikel 1 Aanvullend protocol bij het CMR-Verdrag inzake de elektronische vrachtbrief
“Weg en Wagen is een gratis e-magazine over vervoerrecht, douanerecht en transport van afval. Abonneren kan op www.sva.nl/weg-en-wagen.” 4
WEG EN WAGEN | Maart 2014 | Jaargang 28 | Nummer 72
is bijvoorbeeld het geval als de elektronische handtekening op unieke wijze is gekoppeld aan de ondertekenaar en de ondertekening de mogelijkheid biedt om de ondertekenaar te identificeren. Waar het uiteraard uiteindelijk om draait, is dat de elektronische vrachtbrief dezelfde status heeft als de papieren versie van de vrachtbrief. Ook dat bepaalt het e-protocol. Een digitale vrachtbrief die voldoet aan de bepalingen van het e-protocol, wordt als gelijkwaardig beschouwd aan de papieren versie en heeft dezelfde bewijskracht en dezelfde gevolgen. De elektronische CMR-vrachtbrief moet dezelfde gegevens als de papieren vrachtbrief bevatten. Artikel 6 CMR-Verdrag geeft een lijst van gegevens die de vrachtbrief moet bevatten. De gegevens in de elektronische vrachtbrief moeten kunnen worden aangevuld met bijvoorbeeld de voorbehouden van de vervoerder. Al met al biedt het e-protocol de partijen bij de vervoerovereenkomst de mogelijkheid af te spreken dat er een elektronische vrachtbrief wordt gebruikt. Het e-protocol is in werking getreden en inmiddels hebben acht landen het e-protocol geratificeerd of zijn toegetreden tot het protocol. Dat zijn: Nederland, Bulgarije, Spanje, Letland, Litouwen, Zwitserland, Tsjechië en Denemarken.
6. Een korte blik op de praktijk Het lijstje van landen dat hierboven is genoemd, geeft direct aan dat het in de praktijk nog lastig is om enkel en alleen een elektronische vrachtbrief te gebruiken. Immers, als de nationale wetgeving van een land dat de chauffeur doorkruist, voorschrijft dat er een papieren versie van de vrachtbrief aan boord van het voertuig aanwezig moet zijn, schieten de partijen bij de vervoerovereenkomst er nog weinig mee op. Zo bepaalt de Belgische wet bijvoorbeeld dat de chauffeur een papieren vrachtbrief moet
kunnen tonen aan de handhavende instanties in geval van een controle in België. België ondertekende het e-protocol al op 27 mei 2008, maar ratificeerde het protocol tot op heden niet. Zo zijn er vele routes te bedenken, waar de chauffeur tegen dezelfde wettelijke bepalingen aan zal lopen. Er is een gunstige uitzondering: transport van goederen van Letland naar Litouwen (buurlanden) en terug mag geheel op de elektronische vrachtbrief. Maar naar ik begreep zijn de samenwerkende ondernemersorganisaties in de Stichting Vervoeradres (EVO, NBB en TLN) in Brussel aan het lobbyen om het e-protocol in heel Europa van toepassing te laten zijn.
7. Conclusie Het is de hoogste tijd de mogelijkheden die de Nederlandse wetgeving en het e-protocol bieden als het gaat om de elektronische vrachtbrief, ten volle te benutten. Efficiëntie en kostenbesparing zijn sleutelbegrippen binnen het transport. Belemmeringen zijn er in de vorm regels in vele Europese landen, die nog papier verplicht stellen. Beurtvaartadres zet grote stappen met TransFollow, waarmee afzenders, logistieke dienstverleners en geadresseerden met één uniforme en gestandaardiseerde interface een vrachtbrief kunnen inbrengen, uitwisselen en ondertekenen. Deze beveiligde, gestandaardiseerde digitale oplossing biedt de sector een kans om de huidige vrachtbriefprocessen te optimaliseren en de communicatie in de keten te verbeteren. Bij succesvolle implementatie van die nieuwe standaard in Nederland zal het lobbyen in Europa makkelijk zijn en zal die standaard zich over Europa kunnen verspreiden.
“Weg en Wagen is een gratis e-magazine over vervoerrecht, douanerecht en transport van afval. Abonneren kan op www.sva.nl/weg-en-wagen.” 5
WEG EN WAGEN | Maart 2014 | Jaargang 28 | Nummer 72
Elektronische vrachtbrief Elektronische cognossementen en zeevrachtbrieven Al tientallen jaren is men bezig de enorme hoeveelheid papieren transportdocumenten te vervangen door elektronische berichten. Die vervanging van papieren transportdocumenten door elektronische berichten (Electronic Data Interchange; EDI) lijkt te lukken als het gaat om zeevrachtbrieven maar als het gaat om cognossementen die gebruikt worden bij documentair krediet, houdt men nog angstvallig vast aan het papieren cognossement1.
1. Verschil tussen cognossement en zeevrachtbrief
Prof. Mr. Maarten H. Claringbould, hoogleraar Zeerecht aan de Universiteit van Leiden en advocaat bij Van Traa Advocaten
Het is belangrijk om een onderscheid te maken tussen een cognossement (in het Engels bill of lading; afgekort B/L, meervoud B’s/L) en een zeevrachtbrief (in het Engels Sea Waybill; afgekort SWB). Een cognossement is een papier van waarde. Een cognossement geeft grip op de lading.2 Het cognossement speelt bij een internationale handelskoop op basis van documentair krediet een cruciale rol. Banken die geld voorschieten (krediet geven) kunnen een pandrecht op het cognossement uit oefenen. Die waarde ontleent het cognossement aan het feit dat uitsluitend de recht- en regelmatige cognossementhouder aflevering van de goederen op de plaats van bestemming van de vervoerder mag vorderen (art. 8:441 BW). Geeft de vervoerder de goederen af aan een ontvanger zonder dat hij de B/L aan de vervoerder overhandigt, dan loopt deze vervoerder het risico dat de cognossementhouder alsnog komt opdagen; de vervoerder moet in dat geval een totaal verlies van de lading aan die cognossementhouder vergoeden. In de praktijk zal de vervoerder van degeen die de lading komt ophalen zonder het cognossement te presenteren (art. 8:481 BW), een garantie of Letter of Indemnity (L/I) vragen alvorens de lading af te geven. Komt later alsnog de ‘echte’ cognossementhouder opdagen, dan spreekt de vervoerder de garantie aan en betaalt hij het uit hoofde van die garantie of L/I ontvangen bedrag door aan die cognossementhouder. Kortom, het cognossement vertegenwoordigt de waarde van de in dat cognossement genoemde goederen. Hoe anders is dat bij de zeevrachtbrief. De SWB is een gewoon vervoerdocument. Hierin worden de afzender, de geadresseerde, de goederen, de haven van inlading en de haven van lossing vermeld. Het verschil met een cognossement is dat
1 2
bij een SWB de vervoerder de goederen mag afleveren aan degeen die zich als geadresseerde kenbaar maakt zonder dat aan die vervoerder een origineel van de SWB overgelegd hoeft te worden. Bij een SWB past geen documentair krediet. Een SWB geeft geen grip op de lading.
2. De B/L en SWB in de praktijk Op de North Atlantic trade, zeker bij containervervoer, geschiedt 90% van het vervoer op basis van SWB’s en van die SWB’s zijn ook weer zo’n 90% elektronische SWB’s. Nog maar zelden worden SWB’s op die routes geprint met dien verstande dat als er een ladingschade is of ander gedoe, de lading belanghebbende altijd om een papieren SWB kan vragen. Op de routes van het Verre Oosten naar Europa en de VS worden daarentegen veel minder elektronische SWB’s gebruikt; ik vernam dat dat slechts 10% zou zijn van al dat vervoer. Die SWB’s worden met name gebruikt bij intercompany vervoer, dat wil zeggen de fabrikant laat het product maken in het Verre Oosten of in Europa en hij verscheept deze producten naar zijn eigen distributiecentra in Europa respectievelijk de VS. Dan wordt het ook allemaal veel gemakkelijker om dat elektronisch te doen omdat de afzender en de geadresseerde in feite hetzelfde bedrijf zijn. Dat wordt allemaal anders als er een handelskoop plaats vindt op basis van documentair krediet. Bijna altijd wordt in de Letter of Credit (L/C) voorgeschreven dat er een cognossement moet worden gebruikt. De regels die gelden voor zo’n L/C zijn vastgelegd in de Uniform Customs and Practice for Documentary Credits (UCP 600). Met name in de commodity trade, de handel in granen, koffie, cacao en suiker (soft commodities) en de handel in olie, kolen en ertsen (hard commodities) worden nog heel vaak B’s/L gebruikt, zeker wanneer de lading verschillende malen wordt doorverkocht terwijl de lading nog ‘stomend’ is, dat wil zeggen aan boord van het schip is. In die ketens (strings) van verkopers, banken en kopers wordt het heel lastig, om niet te zeggen in de praktijk onmogelijk, om met echte elektronische cognossementen te werken. Immers al die personen en meer in het bijzonder de ‘krediet gevende’ banken moeten op hetzelfde eB/L-systeem met een neutrale third trusted party (TTP) zijn aangesloten. Een TTP is nodig om de elektronische sleutels te bewaren. Op het moment dat de eerste bank aan de eerste verkoper heeft betaald, wil hij zeker weten dat hij als enige grip krijgt
In de haven spreekt men meestal over konnossementen maar de wetgever (Boek 8 BW) schrijft ‘cognossementen’, afgeleid van het Latijnse ‘cognoscere’, kennen of weten. M.H. Claringbould, ‘Het cognossement geeft grip op de lading’, in: P.J.M. von Schmidt auf Altenstadt e.a. (red.), Middelen voor Meijer, Den Haag: Boom Juridische Uitgevers 2013, p. 43-59.
“Weg en Wagen is een gratis e-magazine over vervoerrecht, douanerecht en transport van afval. Abonneren kan op www.sva.nl/weg-en-wagen.” 6
WEG EN WAGEN | Maart 2014 | Jaargang 28 | Nummer 72
op die eB/L en daarmee grip op de lading. Als de verkoop van de betreffende lading plaats vindt in een string zijn er mogelijk vijf of meer banken bij betrokken die telkens van de TTP de unieke code (sleutel) moeten krijgen om die grip op de eB/L en de lading te behouden. Als het vervolgens met alle betalingen goed is gegaan, ontvangt de laatste koper de unieke sleutel in de vorm van een code voor die eB/L welke sleutel hij doorstuurt aan de vervoerder. Past die sleutel op het ‘slot’ dat de vervoerder altijd heeft ‘gedragen’, dan mag en moet de vervoerder de lading aan die persoon afleveren. Mocht er onverhoopt een ladingschade zijn, mag alleen die persoon – die immers recht- en regelmatig houder van de eB/L is geworden – de ladingschade bij de vervoerder vorderen. Dit hele proces wordt beheerd en geverifieerd door de TTP, die ook het slot en de bijbehorende sleutels uitgeeft.
3. Bolero Bolero (Bills of Lading Registry Organisation) werd opgericht in 1998. Bolero wordt gefinancieerd door SWIFT (Society for Worldwide Interbank Financial Telecommunication) en de TT Club (een verzekerear die met name de aansprakelijkheid verzekert van logistic operators die containers van door-to-door vervoeren). Als je de website www.bolero.net leest krijg je de indruk dat Bolero met de onder andere door haar ontwikkelde eB/L een groot succes is. Bolero treedt met betrekking tot haar eB/L op als een TTP. Maar als je even doorleest kom je onder het kopje ‘Bolero for Carriers’ deze tekst tegen: “Unlike past initiatives, today’s pragmatic approach is to simply use a carrier’s existing systems to create the bill of lading in the normal way and then convert it into an electronic bill. This simple approach has removed many of the previous barriers.” Wat Bolero in feite doet is de originele papieren B/L door middel van Optical Character Reading (OCR) om te zetten in een elektronisch document met daaraan gehecht de unieke ‘sleutel’. De laatste koper die deze sleutel verkrijgt (na betaling van de koopprijs) kan de sleutel in het ook door Bolero gecreëerde slot van de vervoerder steken om zo – als slot en sleutel passen – aflevering van de goederen te verkrijgen, zonder het papieren exemplaar van het cognossement aan de vervoerder te presenteren. Wat er met dat papieren exemplaar verder gebeurt, vertelt het verhaal niet. Ik denk dat dat papieren exemplaar nog gewoon moet worden gebruikt voor de douane (lang niet overal in de wereld kan elektronisch in- en uitgeklaard worden) en als er onverhoopt een ladingschade is – daarover hebben ze het nooit in de e-world – zal het papieren cognossement ongetwijfeld in een procedure worden gebruikt.
Met deze ‘papieren’ eB/L kun je wel bereiken dat deze eB/L bij een string van handelstransacties op tijd, bij aankomst van het schip in de bestemmingshaven, aan de vervoerder ‘gepresenteerd’ kan worden om aflevering van de goederen te krijgen. Dan hoeft er door de ladingbelanghebbende geen Letter of Indemnity worden afgegeven om aflevering te verkrijgen omdat het papieren cognossement nog ergens in de keten van banken zit. Met name voor de oliehandel kan dit interessant zijn.
4. ESS CargoDocs Een recenter initiatief om te komen tot eB’s/L is opgezet door ESS (Electronic Shipping Solutions). Ook hier spat het succes met betrekking tot die eB/L van de website af, www.essdocs.com products cargodocs electronic bills af lading. Net zoals Bolero genereert ESS nog veel meer elektronische documenten die voor (zee)vervoer en internationale handel kunnen worden gebruikt. In 2013 is ESS begonnen met een pilot voor de lijnvaart: CargoDocs for liner. Dit betreft het gebruik van eB’s/L en andere elektronische handelsdocumenten door afzenders, vervoerders, banken en ontvangers. Veiligheidshalve blijft men in deze pilot naast de elektronische documenten nog gebruik maken van de papieren documenten.
5. Hoe gaat het nu in de praktijk met eB’s/L? Ondanks deze goede en toe te juichen initiatieven om tot een echte eB/L te komen, begrijp ik uit inside information van banken en traders dat de echte eB/L niet of nauwelijks wordt gebruikt, zeker waar het de commodity trade betreft waar zoveel partijen bij zijn betrokken. Al die partijen moeten in dat geval op hetzelfde elektronische systeem met een TTP zijn aangesloten. In veel delen van de wereld is elektronische handel nog helemaal niet geregeld of niet mogelijk. Een ander probleem waarom het in de praktijk met eB’s/L nog niet lukt, is dat de TTP, zoals Bolero die door banken is gefinancierd, exact op de hoogte raakt van de details van de e-handelskoop. Die TTP weet niet alleen hoeveel er betaald is voor de producten, hij weet ook precies hoeveel winst of verlies de tussenliggende verkopers maken omdat de TTP de gehele string van handelskopen beheert. De kredietverlenende banken vinden het niet allemaal even prettig als één organisatie in hun aller portemonnee kan kijken ook al zal die TTP bezweren dat hij dat niet zal doen. Allemaal redenen om zeker in de commodity trade vooralsnog te blijven werken met het zo vertrouwde papieren cognossement. Als het met een echte eB/L moet lukken, kan dat hoogstens bij de ‘ouderwetse’ handelskoop met één verkoper en één
“Weg en Wagen is een gratis e-magazine over vervoerrecht, douanerecht en transport van afval. Abonneren kan op www.sva.nl/weg-en-wagen.” 7
WEG EN WAGEN | Maart 2014 | Jaargang 28 | Nummer 72
koper met ieder hun eigen vaste bank. Het zal niet moeten gaan om een enkele handelsactie want dan loont het organiseren van zo’n elektronische koop met eB/L èn een e-Letter of Credit niet echt; elektronisch handelen wordt pas de moeite als de koper en de verkoper zeer regelmatig met elkaar handelen.
6. Bank Payment Obligations Maar juist voor die situaties verschijnt er een nieuw elektronisch handelsinstrument aan het firmament, de Bank Payment Obligation (BPO). In feite is deze BPO een alternatief voor documentair krediet. Het gaat er om dat de banken die bij dit systeem zijn aangesloten, zich verplichten tot betaling over te gaan zodra de bank de juiste set elektronische data heeft ontvangen. In die dataset worden de goederen beschreven, de prijs, het transport, kortom alle gegevens die te maken hebben met de verkoop en het transport van de goederen van A naar B, en aan die dataset worden weer de unieke codes gehangen om ervoor te zorgen dat alleen die koper die daadwerkelijk betaald heeft als enige de goederen kan ontvangen. Maar de zwakte van dit systeem is dat alleen de banken elkaar beloven te betalen als er voldaan is aan de BPO-voorwaarden. Met deze BPO krijgt de bank geen grip op de lading zoals hij dat wel krijgt met een papieren cognossement. Of de handelstransactie doorgaat blijft een kwestie van vertrouwen tussen de verkoper en de koper die werken met wat men noemt open accounts. Dat wil zeggen, de verkoper geeft aan zijn koper een zekere termijn om te betalen, de koper ontvangt een factuur met nauwkeurige betalingsinstructies maar intussen zijn de goederen al verscheept en zijn de goederen mogelijk al onder de hoede van de koper gekomen. Maar als de koper betaalt met behulp van een BPO is de verkoper er zeker van – als de dataset klopt – dat zijn bank de koopprijs aan hem zal doorgeleiden. Nogmaals, dit heeft niets met documentair krediet, L’s/C en eB’s/L te maken en derhalve niets met grip op de lading krijgen. Ik weet niet eens of men bij een BPO nog met papieren cognossementen of slechts met zeevrachtbrieven werkt.
7. Zeevrachtbrieven Zoals in het begin al opgemerkt werkt men op de North Atlantic trade en ook bij intercompany vervoer heel veel met
SWB’s en dat zijn dan heel vaak eSWB’s. Maar ook daar geldt dat als er gedoe ontstaat (ladingschade, een nieuwe geadresseerde of nieuwe bestemming aanwijzen) er altijd een papieren, originele versie van die eSWB kan worden geprint. Maar let op, deze eSWB berust op afspraken tussen de vervoerder en de afzender (in het Engels shipper). Die vervoerder en niet een TTP ‘beheert’ die eSWB. Ik ben wel van mening dat in de zeevaart nog veel te veel gebruik wordt gemaakt van cognossementen. Bijvoorbeeld containervervoerders geven zogenaamde master B’s/L af aan Non Vessel Operating Common Carriers (NVOCC’s) terwijl juist die B’s/L niet gebruikt worden voor een documentair krediet. Trouwens ook die NVOCC’s geven al te vaak onnodig house B’s/L (hun eigen NVOCC cognossement) af terwijl hun klanten die helemaal niet nodig hebben voor een documentair krediet. Alleen als de ladingbelanghebbende per se grip wil houden op de lading, moet hij een papieren cognossement van de zeevervoerder vragen. In andere gevallen volstaat een SWB en zo’n SWB kan heel goed (en goedkoper!) een eSWB zijn.
8. Tot slot Over de juridische implicaties van het gebruik van eB’s/L en eSWB’s zijn boeken/proefschriften vol geschreven. Gelooft u mij, hier lopen de juristen op de praktijk vooruit. In ieder geval naar Nederlands recht kan er met elektronische documenten en handtekeningen gewerkt worden. De Rotterdam Rules noemen met zoveel woorden het electronic transport document, art. 1 onder 17 tot en met 22 RR. Maar zolang de handelaren niet voldoende vertrouwen hebben in die elektronische bestanden en de TTP die als een spin in het web zit, blijven de papieren cognossementen gewoon bestaan, zeker in geval van documentair krediet. Wat dat betreft spreekt het laatste initiatief van Bolero boekdelen, namelijk om die papieren B/L door middel van OCR om te toveren tot een zogenaamde eB/L. Dan bespaar je nog geen papier ....... Ik zou er wel voor willen pleiten dat er nog meer met SWB’s wordt gewerkt en dat men niet B’s/L uitgeeft omdat men dat altijd zo doet. Die SWB’s kunnen gemakkelijk eSWB’s zijn (tenzij de douane roet in het eten gooit...). Dat zal letterlijk bossen aan papier sparen!
“Weg en Wagen is een gratis e-magazine over vervoerrecht, douanerecht en transport van afval. Abonneren kan op www.sva.nl/weg-en-wagen.” 8
WEG EN WAGEN | Maart 2014 | Jaargang 28 | Nummer 72
Elektronische vrachtbrief Fiscale bewijskracht van de digitale vrachtbrief Voor toepassing van het BTW-nultarief bij export, of bij intracommunautaire leveringen is onder andere vereist dat degene die levert, kan aantonen dat de goederen daadwerkelijk Nederland hebben verlaten. Een veel gehoorde vraag is, hoe dat vervoer dan aan de Belastingdienst moet worden aangetoond. Volstaat daarvoor de elektronische vrachtbrief?
1. Inleiding De praktijk heeft - als altijd - behoefte aan duidelijke richtlijnen over welke documenten in de administratie aanwezig moeten zijn om het vervoer naar een buitenlandse geadresseerde aan te kunnen tonen, bijvoorbeeld in de vorm van een lijst met minimum-vereisten. Maar een echte vaste lijst met minimumvereisten bestaat niet. Mr. Roelof Andringa, partner bij Andringa Caljé & De Jager advocaten
In de wet staat alleen dat het nultarief met boeken en bescheiden moet worden aangetoond. Het vervoer kan dus met alle mogelijke middelen worden aangetoond, mits die middelen schriftelijk zijn. De mogelijkheid om alle bewijsmiddelen te mogen gebruiken wordt aangeduid als vrije bewijsleer. Tegenover de vrije bewijsleer staat de situatie dat de wet expliciet voorschrijft welke bewijsmiddelen zijn vereist c.q. toegelaten voor het bewijs.
van onvoldoende waarde acht. Die beslissing hoeft de rechter bovendien in beginsel niet te motiveren. Een bewijsmiddel kan in ieder geval niet worden afgewezen, alleen omdat het om elektronische gegevens gaat. Integendeel; heden ten dage vormen elektronische gegevens een steeds belangrijker onderdeel van onze samenleving en de overheid past zich daar op aan, bijvoorbeeld door expliciet goed te keuren dat gegevens in elektronische vorm mogen worden verstrekt of bewaard. Die algemene acceptatie van elektronische gegevens blijkt bijvoorbeeld uit het Besluit van de Belastingdienst over Administratieve- en factureringsvereisten, waarin expliciet wordt gesteld dat de factuur één van de belangrijkste documenten is om de aftrek- en verschuldigdheid van BTW te kunnen bepalen, en dat de facturen niet alleen schriftelijk maar ook elektronisch mogen worden uitgereikt omdat het uitgangspunt is dat papieren facturen en elektronische facturen gelijk moeten worden behandeld. De enige voorwaarde is dat de afnemer de elektronische verzending in- of expliciet aanvaardt, en dat de verzender van de factuur de authenticiteit van de herkomst, de integriteit van de inhoud en de leesbaarheid van de factuur heeft gewaarborgd. Ik wil er maar mee aantonen dat de Belastingdienst al toestaat, dat belangrijke documenten, zoals de factuur alleen nog elektronisch voor handen zijn.
2. Wat is de vrije bewijsleer De vrije bewijsleer betekent zoals gezegd dat alle vormen van bewijsmiddelen zijn toegelaten. Die vrije bewijsleer betekent ook dat de rechter vrij is om de bewijsmiddelen die een belastingplichtige aandraagt te waarderen. De rechter zal bij dat waarderen van de bewijsmiddelen, rekening houden met de betrouwbaarheid van de gegevens in die bewijsmiddelen, en daarmee komt de vraag op, of, en wanneer elektronische gegevens betrouwbaar zijn. Daar zijn geen algemene regels voor gegeven, en dus zal de rechter de betrouwbaarheid van elektronische gegevens beoordelen aan de hand van de context waarin de gegevens zijn aangetroffen, alsmede of de gegevens tegenstrijdig zijn, of anderszins gebreken vertonen, en in hoeverre integriteit (inhoud) en authenticiteit (afzender) zijn gewaarborgd. Het staat de rechter, die over de feiten oordeelt, vrij om van al het beschikbare bewijsmateriaal, alleen dát bewijs te gebruiken wat hem uit een oogpunt van betrouwbaarheid dienstig voorkomt, en datgene terzijde te stellen wat hij voor het bewijs
3. Elektronische vrachtbrief De elektronische vrachtbrief zal dus zonder meer kunnen worden gebruikt voor het bewijs in fiscale zaken, en naar ik verwacht, door de rechters ook als een belangrijk bewijsmiddel worden gewaardeerd omdat veel aandacht is besteed aan het beveiligen van de integriteit van de inhoud, en de authenticiteit van de herkomst van de elektronische vrachtbrief, en niet in de laatste plaats omdat de leverancier altijd zal beschikken over een voor ontvangst afgetekende elektronische vrachtbrief, terwijl de leveranciers die gebruik maken van papieren vrachtbrieven, vaak alleen over het verzendexemplaar beschikken. Ik weet dat in de discussies over mogelijkheden om BTWfraude te voorkomen, is nagedacht over een systeem waarbij een leverancier pas aanspraak zou kunnen maken op toepassing van het BTW-nultarief op het moment dat de leverancier een ontvangstbevestiging terug krijgt. In feite is dat wat de Duitse Gelängenbestätigung doet. Op het moment dat de elek-
“Weg en Wagen is een gratis e-magazine over vervoerrecht, douanerecht en transport van afval. Abonneren kan op www.sva.nl/weg-en-wagen.” 9
WEG EN WAGEN | Maart 2014 | Jaargang 28 | Nummer 72
tronische vrachtbrief dé standaard wordt in logistiek Europa, zou het mij niet verbazen als de Belastingdienst de ‘zuivering ‘ van de elektronische vrachtbrief, in de middellange toekomst, als een voorwaarde gaat beschouwen, voor toepassing van het BTW-nultarief.
4. Let op, alleen de elektronische vrachtbrief is niet voldoende Tot slot wil ik nog benadrukken dat uit de huidige jurisprudentie blijkt dat alleen een (kopie van een) vrachtbrief niet voldoende bewijs is, voor de toepassing van het BTW-nultarief. In het arrest van de Hoge Raad van 18 april 2003, nr. 37.790 overwoog de Hoge Raad dat de toepasselijkheid van het tarief van nihil moet blijken uit boeken en bescheiden, en dat het overleggen van kopieën van de facturen, CMR-vrachtbrieven, pakbonnen, betalingsbewijzen, ontvangstbewijzen, en verklaringen van de transportonderneming, samengenomen voldoende bewijs vormt, mits aan die bewijsmiddelen geen gebreken kleven. De (elektronische) vrachtbrief is dus wel een heel belangrijk bewijsmiddel, maar naar de huidige stand van de jurisprudentie zijn nog steeds meer bewijsmiddelen nodig dan alleen de (elektronische) vrachtbrief.
“Weg en Wagen is een gratis e-magazine over vervoerrecht, douanerecht en transport van afval. Abonneren kan op www.sva.nl/weg-en-wagen.” 10
WEG EN WAGEN | Maart 2014 | Jaargang 28 | Nummer 72
Elektronische vrachtbrief Vraag uit de praktijk: Is het verstandig om voor ontvangst te tekenen op een schermpje? Vraag: Vervoerders, gespecialiseerd in koeriersdiensten, pakketdiensten en distributie laten vaak de geadresseerde voor ontvangst tekenen op hun device. De device is verbonden met de boordcomputer van de chauffeur. De voordelen van dit systeem voor de vervoerder zijn makkelijk op te sommen: geen papieren vrachtbrief meer en het digitale ontvangstbewijs kan snel worden doorgestuurd naar het hoofdkantoor van de vervoerder. De vervoerder biedt in veel gevallen een website waarop deze afleverinformatie wordt aangeboden. De opdrachtgever (de afzender) krijgt dan toegang tot deze website en kan dan zien dat de goederen bij de ontvanger zijn aangekomen. Maar wat is de juridische waarde van een dergelijke aftekening voor ontvangst? En is het voor alle partijen een veilige methode?
Antwoord:
Mw. Mr. J. Shula Stibbe, secretaris van de Stichting vervoeradres
Vrachtbrief Eén van de functies van de vrachtbrief is het vastleggen van de vervoerovereenkomst. Alle bij de vervoerovereenkomst betrokken partijen krijgen een gelijkluidend exemplaar van de vrachtbrief. Bij een digitale vrachtbrief op de device is de vrachtbrief alleen beschikbaar in de boordcomputer van de vervoerder. Noch de afzender noch de geadresseerde heeft de beschikking over een gelijk exemplaar. Ook als de vervoerder een digitale kopie stuurt aan zijn wederpartij (afzender/ geadresseerde), dan is er geen onafhankelijke partij die ervoor instaat, dat de digitale kopieën ongewijzigd zijn. De vrachtbrief dient als bewijs van de afspraken die in de vervoerovereenkomst zijn gemaakt. Als deze afspraken in deze digitale vorm worden vastgelegd, is de bewijskracht van een dergelijke elektronische of digitale vrachtbrief twijfelachtig. Handtekening De Nederlandse wet maakt een elektronische handtekening mogelijk, en partijen mogen onderling afspreken in hoeverre de door hun gebruikte elektronische handtekening uniek en beveiligd moet zijn. Mocht één van de partijen de rechtsgeldigheid van de handtekening betwisten, dan zal de rechter oordelen of de gebruikte (technische) methode, die voor de elektronische handtekening is gebruikt de handtekening voldoende betrouwbaar maakt “gelet op het doel waarvoor de elektronische gegevens werden gebruikt en op alle overige
omstandigheden van het geval”. Naar mate de technische kwaliteit van de elektronische handtekening dichter bij de wettelijke eisen ligt, neemt de betrouwbaarheid en dus de bewijskracht toe. Alleen de elektronische handtekening die is gebaseerd op een gekwalificeerd certificaat, uitgegeven door een certificatiedienstverlener, en die ook voorts aan alle wettelijke eisen voldoet, levert een handtekening op die onweerlegbaar is. Helaas is zo’n gekwalificeerde handtekening duur en inflexibel. De handtekening op een device-schermpje (“sign on glass”) heeft een lage betrouwbaarheid en daarom een beperkte bewijskracht. De gebruikte techniek is in handen van de vervoerder, en daarmee oncontroleerbaar voor de afzender/ geadresseerde. De ondertekenaar krijgt geen afschrift of geen 100% betrouwbare afschrift van het ondertekende ontvangstbewijs, zoals dat bij een papieren ontvangstbewijs over het algemeen wel het geval is. Ook is onduidelijk of de handtekening, die op het schermpje is gezet, verbonden is met het elektronisch bestand van de vrachtbrief. Omdat de techniek in handen is van de vervoerder, zou deze de handtekening kunnen loskoppelen, gegevens achteraf wijzigen en zelfs de handtekening voor andere doeleinden gebruiken. Ontvangstbewijs, kopie bij ontvanger Het ontvangstbewijs levert bewijs, dat de vervoerder zijn vervoersopdracht heeft afgerond. De vervoerder is gedechargeerd voor zijn aansprakelijkheid jegens de aan hem overgedragen goederen. Na het afgeven van het schone ontvangstbewijs kan de geadresseerde alleen bij uitzondering nog schade claimen bij de vervoerder. Ook een schadeclaim bij de verkoper onder de koopovereenkomst zal moeilijker te onderbouwen zijn. Na het tekenen voor ontvangst op een device-scherm gekoppeld aan een systeem van de vervoerder ontvangt de geadresseerde geen of geen 100% betrouwbare kopie hiervan. Ook zijn op het scherm vaak niet alle gegevens over de goederen en over het vervoer zichtbaar en is het vaak onduidelijk hoe op en/of bemerkingen geplaatst kunnen worden. De geadresseerde tekent min of meer blindelings en krijgt geen (betrouwbaar) afschrift. Vanuit praktisch en commercieel opzicht is de werkwijze begrijpelijk: tekenen op een device is goedkoop, snel en efficiënt. Juridisch echter moet deze constructie ontraden worden.
“Weg en Wagen is een gratis e-magazine over vervoerrecht, douanerecht en transport van afval. Abonneren kan op www.sva.nl/weg-en-wagen.” 11
WEG EN WAGEN | Maart 2014 | Jaargang 28 | Nummer 72
Veiligheid De betrouwbaarheid van elektronische handtekeningen kan zeer uiteenlopen, afhankelijk van de mate: • waarin een handtekening beveiligd is (beveiligd door versleutelingen of unieke codes) en • op een beveiligde wijze gekoppeld is aan het document waarvoor getekend is en • bewaard wordt op een manier, dat de gegevens direct na verkrijging niet eenzijdig veranderd kunnen worden Hoe de handtekening op een device-scherm (“sign on glass”) is beveiligd, hangt af van de keuzes die de vervoerder heeft gemaakt. Aan het device-scherm is dat over het algemeen niet te zien. Elektronische vrachtbrief van TransFollow is veilig en innovatief Vrachtbrieven in boordcomputers of website-portals hebben gemeen, dat de vervoerder eigenaar van het systeem is. Er is echter een alternatief onafhankelijk systeem in de maak: TransFollow. Dit systeem wordt beheerd door de vertegenwoordigers van de logistieke keten (EVO/TLN/NBB). Met onafhankelijk wordt in deze context bedoeld, dat partijen bij de vervoerovereenkomst geen zeggenschap hebben over de standaarden en de beveiliging van TransFollow . Heeft een partij eenmaal een vrachtbrief aangemaakt, dan zijn alle latere wijzigingen zichtbaar voor de andere partijen van de vervoerovereenkomst. TransFollow zal tevens onderdeel gaan uitmaken van het Neutraal Logistiek Informatie Platform (NLIP) . Het NLIP is ontwikkeld om de logistieke sector in Nederland een voorsprong te geven in Europa
“Weg en Wagen is een gratis e-magazine over vervoerrecht, douanerecht en transport van afval. Abonneren kan op www.sva.nl/weg-en-wagen.” 12
WEG EN WAGEN | Maart 2014 | Jaargang 28 | Nummer 72
Elektronische vrachtbrief Transportbedrijven en privacy Transportbedrijven hebben als dienstverlener en als werkgever te maken met privacyregels. Hoe moet/mag een transportbedrijf omgaan met persoonsgegevens. En welke rol speelt het bedrijf dan volgens de terminologie van de privacywetgeving: verantwoordelijke of bewerker?
1. Inleiding
Dr. Koen Versmissen partner bij Privacy Management Partners
Mw. Mr. Daphne Smaling juridisch adviseur bij Transport en Logistiek Nederland (TLN)
In deze bijdrage gaan we in op het belang van privacy voor transportbedrijven. Allereerst beantwoorden we de vraag “Wat is privacy?”. We leggen uit wat datagedreven bedrijfsvoering is, en dat de privacywetgeving eigenlijk daarover gaat. Daarna gaan we in op de uitgangspunten die ervoor moeten zorgen dat datagedreven bedrijfsvoering op een nette manier gebeurt. Vervolgens bekijken we in hoeverre transportbedrijven te maken hebben met privacyregels. Van groot belang daarbij is het onderscheid tussen twee belangrijke rollen van het transportbedrijf: dienstverlener en werkgever. Kort gezegd heeft de dienstverlener doorgaans niet zo veel met privacy te maken, maar de werkgever des te meer. Tot slot gaan we in op twee grote veranderingen die er op privacygebied aan zitten te komen: er komen over een paar jaar nieuwe Europese privacyregels die onze nationale regels gaan vervangen en waarin het systematisch borgen van naleving veel belangrijker wordt, en op korte termijn gaat het handhavingsrisico flink toenemen doordat de toezichthouder fikse boetes mag gaan uitdelen.
2. Wat is privacy? 2.1. Persoonsdatagedreven bedrijfsvoering Strikt genomen gaat privacy over de afscherming van onze persoonlijke levenssfeer: sommige zaken houden we liever voor onszelf. Maar als we het over wettelijke privacyregels hebben, dan bedoelen we eigenlijk: regels voor het behoorlijk en zorgvuldig omgaan met persoonsgegevens. Persoonsgegevens zijn álle gegevens over mensen: niet alleen hun naam, adres en telefoonnummer, maar ook informatie over hun gezondheid, wat ze in hun vrije tijd doen, hoe ze op hun werk functioneren, wanneer ze waar geweest zijn, noem maar op. Bij steeds meer bedrijven en overheidsorganisaties zijn persoonsgegevens de kurk waarop de belangrijkste processen drijven. Privacyregels zijn dan dus spelregels voor persoonsdatagedreven bedrijfsvoering. Omdat transportbedrijven datagedreven bedrijfsvoering hebben, zullen we in paragraaf 3 bekijken in hoeverre dat persoonsdatagedreven bedrijfsvoering is.
2.2. Kernverplichtingen De algemene wettelijke privacyregels zijn te vinden in de Wet Bescherming Persoonsgegevens (WBP). Daarnaast hebben bepaalde branches nog hun eigen wetgeving, waarin vaak ook privacyregels staan. Want, zoals gezegd, privacyregels zijn alle regels over hoe je met persoonsgegevens moet en mag omgaan. Voor de transportsector gaat het dan bijvoorbeeld over regels over de vrachtbrief en de digitale tachograaf. Al die privacyregels zijn behoorlijk ingewikkeld. Uiteindelijk komen ze neer op de volgende vijf kernverplichtingen voor bedrijven die persoonsgegevens verwerken (opslaan, gebruiken enz.): 1. Privacy management – Wie persoonsgegevens verwerkt, moet daarvoor allereerst beleid vaststellen; dat beleid moet worden vertaald in passende maatregelen die ervoor zorgen dat met persoonsgegevens volgens de regels wordt omgegaan, denk aan instrumenten zoals voorlichting, training, procedures, contracten en audits; die maatregelen moeten worden gedocumenteerd en gemonitord, zodat kan worden aangetoond dat ze effectief zijn. 2. Gebalanceerde oplossingen – Welke maatregelen moeten er getroffen worden? Met een zogenaamd “Privacy Impact Assessment” (PIA) kunnen de privacyrisico’s in kaart gebracht worden. Het gaat dan om de risico’s van onzorgvuldige of onbehoorlijke verwerking voor zowel de personen in kwestie als voor de organisatie die de gegevens verwerkt. De uitkomsten van een PIA vormen het vertrekpunt voor het nemen van beheersmaatregelen. Een verwerker kan niet redeneren dat zulke maatregelen onnodig zijn omdat de kans te klein is dat een probleem zich voordoet. Wel is het mogelijk om prioriteringen aan te brengen want niet alle privacyproblemen zijn even zwaarwegend. Ook is er ruimte voor efficiency: Rolls Royce-oplossingen zijn niet nodig waar Volkswagen-oplossingen volstaan. 3. Integere gegevensverwerking – Privacywetgeving is vooral legitimerende wetgeving: wie binnen de wettelijke kaders blijft, mag persoonsgegevens verwerken. De kern van die wettelijke kaders is: integere gegevensverwerking. Zo moet er een duidelijk doel zijn voor de gegevensverwerking en moeten de gegevens voor dat doel ook noodzakelijk zijn. Ook mogen er niet meer gegevens verwerkt worden dan nodig en moeten de gegevens voldoende juist en actueel zijn. Voor bepaalde zeer gevoelige gegevens ligt het anders, het verwerken daarvan is “verboden, tenzij ...”. Het gaat dan bijvoorbeeld over gegevens over iemands gezondheid, seksuele geaardheid of strafrechtelijk verleden.
“Weg en Wagen is een gratis e-magazine over vervoerrecht, douanerecht en transport van afval. Abonneren kan op www.sva.nl/weg-en-wagen.” 13
WEG EN WAGEN | Maart 2014 | Jaargang 28 | Nummer 72
4. Privacyservices – De privacywetgeving geeft iedereen het recht om bij verwerkers klachten of verzoeken in te dienen. Een verwerker moet in de eerste plaats transparant zijn over de vormen van verwerking en over waar iemand terecht kan met vragen en klachten. Ieder verzoek van een persoon tot inzage, correctie of verwijdering van zijn of haar gegevens moet binnen vier weken zijn afgehandeld. Dat wil niet zeggen dat een verzoeker in alle gevallen ook zijn zin moet krijgen, maar bij afwijzing zal dat juridisch goed moeten worden gecheckt en onderbouwd. Als er gehoor moet worden gegeven aan een verzoek, dan moet dat vervolgens natuurlijk ook daadwerkelijk worden uitgevoerd. 5. Ketenregie – Tegenwoordig werken verschillende partijen vaak met elkaar samen, zowel intern als extern, of worden informatieservices gedeeld. Het komt bijvoorbeeld veelvuldig voor dat een werkgever zijn salarisadministratie heeft uitbesteed aan een gespecialiseerde dienstverlener. In plaats van één zijn er dan twee partijen betrokken: de opdrachtgever en zijn uitvoeringsorganisatie. Dankzij internet en de opkomst van cloud services neemt die complexiteit alleen maar toe, waarbij dienstverleners overal ter wereld gevestigd kunnen zijn. Van belang is daarbij vooral dat de opdrachtgever eindverantwoordelijk blijft voor het naleven van de privacyregels. Hij kan dus worden aangesproken op fouten die zijn dienstverlener maakt.
3. Transportbedrijven en privacy In deze paragraaf bekijken we in hoeverre transportbedrijven een persoonsdatagedreven bedrijfsvoering hebben, en dus in hoeverre transportbedrijven met de privacyregels te maken hebben. 3.1. Het transportbedrijf als dienstverlener Wat heeft het transportbedrijf in zijn hoedanigheid als dienstverlener met de privacyregels te maken? Die vraag kunnen we in een aantal stappen beantwoorden. De eerste vraag is of er persoonsgegevens verwerkt worden. Dat is inderdaad het geval. Een transportbedrijf ontvangt namelijk in veel gevallen de naam en het adres van een persoon waaraan goederen geleverd moeten worden. Daarmee is meteen sprake van het verwerken van persoonsgegevens, want dat is een heel breed begrip: gegevens bewaren, gebruiken, aan anderen geven, vernietigen, het valt er allemaal onder. Het is deze verwerking waarop we hieronder focussen. De tweede vraag is of die verwerking onder de WBP valt. Dat zal vrijwel altijd het geval zijn. De WBP geldt namelijk in ieder geval voor elke geautomatiseerde verwerking van persoonsgegevens door een bedrijf. Bijvoorbeeld wanneer er gebruik
wordt gemaakt van elektronische vrachtbrieven of van software voor het plannen van routes. Maar ook een papieren gegevensverzameling valt onder de WBP zodra die structureel geordend is. De derde vraag is wat de rol van het transportbedrijf is. In paragraaf 2.2 gaven we een aantal kernverplichtingen aan voor degene die op eigen initiatief persoonsgegevens verwerkt of een ander daartoe opdracht verstrekt. Zo iemand heet de verantwoordelijke. Degene die in opdracht van een verantwoordelijke persoonsgegevens verwerkt, wordt de bewerker genoemd. Dat is een belangrijk verschil, omdat de verantwoordelijke meer verplichtingen heeft en primair op de verwerking kan worden aangesproken. Wanneer een opdrachtgever een transportbedrijf inschakelt voor het vervoeren van goederen, dan zal in het algemeen de opdrachtgever de verantwoordelijke zijn (tenzij deze zelf ook weer bewerker is voor een andere partij) en het transportbedrijf de bewerker. Het transportbedrijf moet namelijk weten bij wie het goed moet worden opgehaald en bij wie het goed moet worden afgeleverd. Die gegevensverwerking dient primair de afzender en de ontvanger, niet het transportbedrijf. Het wordt anders wanneer het transportbedrijf de gegevens ook voor zichzelf zou gaan verwerken, bijvoorbeeld door ze te gebruiken voor direct marketing voor zijn eigen diensten. Voor die verwerking zou hij dan verantwoordelijke zijn. Maar in de meeste gevallen zal een transportbedrijf dat helemaal niet mogen doen. Als bewerker mag hij namelijk alleen met de gegevens doen wat de opdrachtgever van hem vraagt, en dat is meestal beperkt tot het verzorgen van het vervoer en het vastleggen daarvan. De laatste vraag is wat deze rolverdeling (opdrachtgever = verantwoordelijke, transportbedrijf = bewerker) nu voor beide partijen betekent. De belangrijkste plicht voor de bewerker (het transportbedrijf) is dat die de gegevens afdoende moet beveiligen. De verantwoordelijke (de opdrachtgever) moet de afspraken met de bewerker over de gegevensverwerking schriftelijk vastleggen, en ook controleren dat de bewerker die naleeft. In het bijzonder geldt dat voor de beveiligingsverplichting van de bewerker. Zoals we in de vorige alinea al aangaven, mag het transportbedrijf alleen persoonsgegevens verwerken in opdracht van de verantwoordelijke. Hij mag dus niet zelfstandig besluiten om over te gaan tot een bepaalde verwerking van aan hem toevertrouwde gegevens, tenzij dat is om te voldoen aan een wettelijke verplichting, bijvoorbeeld de belastingwetgeving die verplicht om de administratie zeven jaar te bewaren.
“Weg en Wagen is een gratis e-magazine over vervoerrecht, douanerecht en transport van afval. Abonneren kan op www.sva.nl/weg-en-wagen.” 14
WEG EN WAGEN | Maart 2014 | Jaargang 28 | Nummer 72
De verantwoordelijke moet ervoor zorgen dat de gegevens op behoorlijke en zorgvuldige wijze verwerkt worden, en is dus primair aansprakelijk als er iets mis gaat. Maar als de fout geheel of gedeeltelijk bij de bewerker ligt, dan is die aansprakelijk voor zijn aandeel. Tot slot zijn zowel de verantwoordelijke als de bewerker (en hun personeel, uiteraard) verplicht tot geheimhouding van de aan hen toevertrouwde gegevens. Samenvattend kunnen we zeggen dat de meeste transportbedrijven in hun rol als dienstverlener weinig te maken zullen hebben met de privacyregels. Wel moeten ze persoonsgegevens voldoende beveiligen en zorgen dat ze ze alleen verwerken conform de opdracht van de opdrachtgever. In het licht van nieuwe privacyregels (zie §4) zullen opdrachtgevers naar verwachting steeds vaker van bewerkers vragen om aan te tonen dat zij op privacygebied hun zaakjes op orde hebben. 3.2. Het transportbedrijf als werkgever In hun rol van dienstverlener hebben transportbedrijven dus niet zoveel te maken met de privacyregels. Dat is heel anders in hun rol van werkgever! Er zijn tal van regels voor het goed omgaan met de gegevens van uw personeel. Natuurlijk moeten het personeelsbestand en de salarisadministratie netjes bijgehouden worden, ook met het oog op wettelijke verplichtingen. Maar er is nog veel meer: screening van sollicitanten; het (kunnen) volgen en monitoren van personeel door middel van, bijvoorbeeld, controle van e-mail, internet- en telefoongebruik, cameratoezicht, toegangspasjes, GPS of digitale tachograaf; uitvoeren van regels rondom ziekte, re-integratie en arbeidsongeschiktheid; tegengaan van fraude; gebruik van sociale media; enz. Het is hier niet de plek om uitgebreid in te gaan op deze materie, die immers voor het merendeel niet specifiek is voor transportbedrijven. Onlangs heeft de toezichthouder, het College Bescherming Persoonsgegevens (CBP), op zijn website een overzicht gepubliceerd van do’s & don’ts bij gebruik van persoonsgegevens van werknemers.1
4. Ontwikkelingen op privacygebied Ter besluit van dit artikel gaan we nog kort in op twee belangrijke ontwikkelingen die op stapel staan.
1 2
4.1. Algemene verordening gegevensbescherming Op Europees niveau wordt al enkele jaren gewerkt aan een algemene verordening gegevensbescherming.2 Dat wordt een soort Europese privacywet, waardoor nationale wetten als de WBP zullen komen te vervallen. Inhoudelijk gaat er het een en ander veranderen, maar blijven de uitgangspunten hetzelfde. De belangrijkste wijziging zit hem op het gebied van privacy management, de eerste kernverplichting uit §2.2. Nu is dat nog een verplichting die je met een vergrootglas moet zoeken in de WBP, straks staan er een aantal specifieke eisen op dit gebied in de verordening. Zo zullen veel grotere bedrijven verplicht worden om een privacy officer aan te stellen. 4.2. Groter handhavingsrisico Momenteel kan het CBP nauwelijks boetes opleggen voor geconstateerde overtredingen. Dat wordt binnenkort echter anders. Naar verwachting komt er per 1 januari 2015 een meldplicht voor datalekken. In hetzelfde wetsvoorstel krijgt het CBP naar verwachting de bevoegdheid om voor overtredingen van álle wettelijke privacyregels boetes tot €810.000 op te leggen. Deze boetes zijn overigens nog niets vergeleken met de maximale privacyboetes die het Europese Parlement heeft voorgesteld voor in de Verordening: 5% van de wereldwijde jaaromzet, of (ja, u leest het goed) 100 miljoen euro – wat maar het hoogste is!
5. Conclusie Transportbedrijven verwerken persoonsgegevens. In hun rol als dienstverlener zullen zij over het algemeen bewerker zijn. Het is dan vooral zaak om de gegevens alleen conform de opdracht te gebruiken voor het uitvoeren van de vervoersovereenkomst en het voldoen aan wettelijke verplichtingen. Wie ze gebruikt voor eigen doeleinden, zoals direct marketing, of verstrekt aan anderen, loopt een aansprakelijkheidsrisico. De gegevens moeten ook goed beveiligd worden. In hun rol als werkgever hebben transportbedrijven net als andere werkgevers met allerlei privacyregels te maken. Met het oog op de fikse boetes die binnenkort opgelegd kunnen worden, verdient het aanbeveling om het privacy management op orde te hebben.
http://www.cbpweb.nl/Pages/pb_20140128_privacy-werknemers.aspx De verordening wordt waarschijnlijk in het voorjaar van 2015 aangenomen, waarna nog een overgangstermijn van twee jaar volgt.
“Weg en Wagen is een gratis e-magazine over vervoerrecht, douanerecht en transport van afval. Abonneren kan op www.sva.nl/weg-en-wagen.” 15
WEG EN WAGEN | Maart 2014 | Jaargang 28 | Nummer 72
Elektronische vrachtbrief Smart Transport? Over vrachtbrief Apps, de elektronische handtekening en vertrouwensdiensten De rechtsgeldigheid van elektronische handtekeningen en overeenkomsten is gebaseerd op EU-wetgeving. De huidige Richtlijn 1999/93 EG wordt naar verwachting in 2014 vervangen door de rechtstreeks werkende Verordening 2012/146 EU.Wat betekent dit voor de elektronische vrachtbrief?
1. Inleiding
Prof. Dr. Arno R. Lodder Hoogleraar Internetrecht aan de Vrije Universiteit te Amsterdam
Als gastschrijver van Weg en Wagen heb ik niet veel affiniteit met de vaste rubrieken: transport van afval en douanerecht. Wel heb ik in de jaren tachtig een aantal weken bij de vuilnis gewerkt. Tot zover een link met de rubrieken van Weg & Wagen, waar ik als internetjurist niet veel over weet. Er zijn wel parallellen tussen vervoer en het internet. Zo werd vooral in de begindagen als metafoor voor het internet de elektronische snelweg gebruikt. Ook sprak Neelie Kroes vorig jaar nog over drempels op de snelweg, toen het over wetsvoorstellen rond filteren en blokkeren door Internet Providers ging. Waar de twee infrastructuren vooral samenkomen is bij elektronische handel: via internet bestelde goederen moeten uiteindelijk vervoerd worden van de verkoper naar de koper. Na een Chinees filmpje op Youtube in 2013 waar gebak bij de mensen thuis bezorgd werd door een drone, wordt door grote aanbieders als Amazon nagedacht over aflevering door drones. De complexiteit van een kleine, vliegende, autonoom op basis van geo-informatie zijn weg door de lucht zoekende drone is minder complex dan de ook al enkele jaren rondrijdende onbestuurde auto’s. Althans, auto’s waar de besturing niet door de chauffeur plaatsvindt. Het kan natuurlijk dat het in de lucht net zo druk wordt als op de weg en daarmee de complexiteit toeneemt, maar zover is het nog niet. Of er een opschaling mogelijk is zodat drones ook grote vrachten gaan vervoeren? Dat lijkt me niet, maar ik had ook niet gedacht dat een 3D printer in staat zou zijn om echte huizen te printen, dus wie weet. Vooralsnog gaat nog veel vrachtvervoer over de weg.
Net als in elke bedrijfstak speelt binnen de vervoerswereld informatietechnologie al lange tijd een rol. Iets minder lang zal het internet in gebruik zijn en pas de laatste jaren ook smart mobile devices zoals smart phones en tablets. In deze bijdrage ga ik in op het gebruik van elektronische communicatie in het handelsverkeer.Mijn focus zal liggen op beschrijving van de Regels rond elektronische handtekeningen, wat tevens de titel is van een boek dat ik samen met Jos Dumortier en Stephanie Bol in 2004/5 schreef. De regels uit het Burgerlijk Wetboek rond elektronisch handtekeningen verdwijnen binnenkort. In plaats daarvan worden in een Europese verordening behalve de handtekening ook voor de vervoerssector interessante onderwerpen als elektronische zegels en elektronische tijdstempels geregeld.
2. Vrachtbrieven: van onderweg printen tot Apps In A formal analysis of incoterms for electronic commerce van Tan, Mitrakas & Thoen (1998) is een ondersteunend systeem INCAS beschreven dat automatisch redeneerde met de Incoterms® (International Commercial Terms), de door de ICC (International Chamber of Commerce) opgestelde leveringsvoorwaarden. Zover is de praktijk nog niet. Wel wordt gebruik gemaakt van elektronische vrachtbrieven die dan vervolgens onderweg geprint kunnen worden. Het bedrijf PrintCMR biedt de mogelijkheid vrachtbrieven te printen “in de cabine of gewoon op kantoor”. Een stap verder is de papieren schakel in het geheel weg te laten. Papierloos is de Innectis App voor vrachtbrieven: “De gebruiker krijgt een overzicht te zien van alle beschikbare vrachtbrieven voor zijn account. Dit kan op verschillende manieren onderverdeeld worden, bv. op basis van een route, datum, geografische spreiding. Via een zoekfunctie kan snel naar een bepaalde vrachtbrief gezocht worden.” De App maakt ook gebruik van geo-locaties en tijdstempels, zodat later kan worden bekeken of een betreffende lading is afgeleverd dan wel opgehaald. Voor de ondertekening zijn er verschillende niveaus in gebruik, nl. “met pen, via login, met een token, via een QR-code”. De praktijk is duidelijk klaar voor elektronische vrachtbrieven, geldt dit ook voor het recht?
“Weg en Wagen is een gratis e-magazine over vervoerrecht, douanerecht en transport van afval. Abonneren kan op www.sva.nl/weg-en-wagen.” 16
WEG EN WAGEN | Maart 2014 | Jaargang 28 | Nummer 72
3. Elektronische handtekeningen In mei 1995 kwam de eerste wetgeving rond elektronische handtekeningen tot stand, de Utah Digital Signature Act. In Europa volgden in 1997 Italië (Legge Bassannini) en Duitsland (Signaturgesetz). Om uiteenlopende regelingen in lidstaten te voorkomen werd binnen de Europese Unie de Richtlijn 1999/93/EG inzake elektronische handtekeningen vastgesteld. In mei 2003 werd vervolgens in boek 3 van het Burgerlijk Wetboek de afdeling “1a. Elektronisch vermogensrechtelijk rechtsverkeer” ingevoerd. Centraal staat art. 3:15a BW waarin is bepaald dat een elektronische handtekening in beginsel gelijk is aan een geschreven handtekening. De voorwaarden voor geldigheid zijn ruim geformuleerd: de methode gebruikt voor authentificatie moet voldoende betrouwbaar zijn. Om dit vast te stellen wordt gekeken naar het doel waarvoor de elektronische gegevens worden gebruikt en alle overige omstandigheden van het geval. Wat dit betekent voor een elektronische vrachtbrief wordt in dit nummer door Van der Meché behandeld in het artikel “De elektronische vrachtbrief in Nederland en onder de CMR”. Juridisch gezien is er dus geen belemmering om bijvoorbeeld vrachtbrieven elektronisch te ondertekenen. Dat de afdeling 1a binnenkort zal verdwijnen uit het Burgerlijk Wetboek maakt dit niet anders. Ter vervanging en in uitbreiding op deze bestaande regeling verwacht de Europese Unie in voorjaar 2014 de Verordening 2012/146 EU betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt vast te kunnen stellen.
4. Verordening Elektronische vertrouwensdiensten Waar een richtlijn door de lidstaten moet worden omgezet, werkt een verordening rechtstreeks in de nationale rechtsorde van de EU-lidstaten. De verordening 2012/146 EU kent twee onderdelen. In de eerste plaats wordt voortgebouwd op de dienstenrichtlijn 2006/123/EG. Bedrijven en burgers van lidstaten moeten op grond van deze richtlijn in iedere lidstaat informatie in hun eigen taal kunnen krijgen over regels rond in een andere lidstaat voorgenomen bedrijfsactiviteiten. De nu voorgestelde verordening verplicht lidstaten om iedere burger en elk bedrijf een binnen de EU aanvaard elektronisch identificatiemiddel te verschaffen. Een soort geavanceerde, internationale DigiD. Relevanter voor wegvervoer en vrachtbrieven is het tweede onderdeel van de verordening: “stelt een rechtskader vast voor elektronische handtekeningen, elektronische zegels, elektronische tijdstempels, elektronische documenten, diensten voor elektronische bezorging en websiteauthenticatie.”
Vooral de elektronische zegels en tijdstempels zijn een noviteit en van belang voor de vervoerssector. Weliswaar vergelijkbaar is het in België door de Kamercommissie Bedrijfsleven op 28 oktober 2013 goedgekeurde ontwerp van wet waarbij een juridisch kader is gecreëerd voor de elektronische aangetekende brief, de elektronische archivering en de elektronische tijdsregistratie, maar deze wet zal grotendeels overbodig worden na in werkingtreding van de voorgestelde verordening. 4.1. Rechtsgeldigheid van elektronische informatie Net als in de Richtlijn elektronische handtekening worden er verschillende niveaus in de Verordening beschreven. Zo is op grond van de richtlijn de gebruiker van een gekwalificeerde handtekening zeker dat deze in alle lidstaten wordt erkend en is er een wettelijk vermoeden dat de handtekening rechtsgeldig is. Bij gekwalificeerde handtekeningen wordt gebruik gemaakt van certificaten die alleen door speciale, daartoe aangewezen gecertificeerde dienstverleners kunnen worden verstrekt. Hoewel in de literatuur de term gekwalificeerde handtekening veel gebruikt wordt, werd de term gekwalificeerd in de Richtlijn alleen nog gebruikt om het type certificaat zoals juist genoemd mee aan te duiden. In de Verordening wordt bij elke vertrouwensdienst expliciet een onderscheid gemaakt tussen een reguliere en een gekwalificeerde variant. Deze laatste brengt net als eerder bij de handtekening automatisch rechtsgevolgen mee. De regeling van iedere vertrouwensdienst begint met de bepaling die de vanzelfsprekendheid van het gebruik van elektronische informatie onderschrijft: “De rechtsgeldigheid van een elektronisch [...] en de toelaatbaarheid ervan als bewijsmiddel in gerechtelijke procedures mogen niet worden ontkend louter op grond van het feit dat [...]elektronisch is.” In 1996 was het begrijpelijk dat in artikel 9 UNCITRAL Model Law on E-commerce werd gesteld dat het bewijs van elektronische informatie niet ontkracht kon worden enkel door aan te voeren dat de informatie elektronisch is. Het wekt verbazing dat dit anno 2014 nog steeds nodig wordt geacht. 4.2. Zegels en stempels Een elektronisch zegel wordt gebruikt “om de oorsprong en integriteit van de ermee verbonden gegevens te waarborgen.” Een elektronische vrachtbrief kan bijvoorbeeld van een dergelijk zegel worden voorzien. Als gebruik gemaakt wordt van een gekwalificeerd certificaat geldt (art. 28 van de Verordening 2012/146 EU)):
“Weg en Wagen is een gratis e-magazine over vervoerrecht, douanerecht en transport van afval. Abonneren kan op www.sva.nl/weg-en-wagen.” 17
WEG EN WAGEN | Maart 2014 | Jaargang 28 | Nummer 72
“het wettelijk vermoeden dat het de oorsprong en integriteit van de gegevens waaraan het verbonden is, waarborgt.” Een elektronisch tijdstempel verbindt elektronische gegevens, bijvoorbeeld een elektronische vrachtbrief “aan een bepaald tijdstip en die bewijzen dat deze gegevens op dit tijdstip bestonden.” Ook hier bestaat als een gekwalificeerd tijdstempel wordt gebruikt het wettelijke vermoeden “dat het aangeduide tijdstip en de integriteit van de gegevens die aan het tijdstip zijn gekoppeld, zijn gewaarborgd.”
Gestandaardiseerd digitaal vrachtbrief platform (Stichting vervoeradres) De stappen naar papierloos wegvervoer blijken in de praktijk moeilijk te realiseren. Momenteel zijn er vooral tussenvormen gangbaar, zoals Apps waarbij gegevens via een internetapplicatie worden ingevoerd maar vervolgens weer als vrachtbrief op papier afgedrukt. Ter vervanging van de papieren vrachtbrief zijn er verschillende sign-on-glass oplossingen op de markt. Sign-onglass betekent dat de ontvanger tekent op het schermpje van het draagbare apparaat, dat de chauffeur bij zich heeft. Aan deze vrachtbrief en handtekening kleven veel problemen, te weten: • De handtekening is juridisch gezien niet origineel, maar een kopie; • De handtekening is niet gekoppeld aan de vrachtbrief; • De geadresseerde ontvangt geen exemplaar van de vrachtbrief; • De digitale informatie is in bezit van de vervoerder. Het is dus mogelijk, dat de vervoerder eenzijdig wijzigingen aanbrengt in de digitale vrachtbrief en handtekening. Het platform, dat de ondernemersorganisaties TLN en EVO binnenkort op de markt brengen genaamd TransFollow
5. Slot De praktijk is klaar voor elektronische documentuitwisseling binnen het wegvervoer. Het recht kent al sinds 2003 de elektronische handtekening. Naar verwachting worden daar in 2014 op grond van een EU verordening onder andere een elektronisch zegel en tijdstempel aan toegevoegd. Indien een met waarborgen omklede gekwalificeerde variant wordt gehanteerd, is de vervoerder verzekerd van een wettelijk vermoeden dat de gegevens en het tijdstip kloppen. Ook bij minder zware varianten dan de gekwalificeerde ontstaat met de verordening naast de al bestaande eenvoudige handtekening (naam onder e-mail, elektronische pen ondertekening) ook juridische grondslag voor onder andere elektronische tijdstempels en zegels. Mogelijk dat op termijn de wegvervoerder vervangen zal worden door onbemande trucks of helikopters. Tot die tijd kan in ieder geval het fysiek over wegen verplaatsen gecombineerd worden met juridische waarborgen rondom elektronische informatie.
lost bovenstaande problemen op. Met een gestandaardiseerde interface kunnen alle ICT- en vrachtbrief Appleveranciers een koppeling maken met het TransFollowplatform. Vervolgens kan men de vrachtbrief met het eigen TMS- of WMS-pakket (via een zogenaamde API-koppeling) elektronisch indienen op het TransFollow-platform. Bovendien is de vrachtbrief toegankelijk voor alle ketendeelnemers: afzender, expediteur, vervoerder, ondervervoerder en geadresseerde. Op het moment dat de afzender op zijn App aangeeft de zending overgedragen te hebben, wordt er een unieke code (getallenreeks of QR-code) zichtbaar op de App. Door deze code op de boordcomputer van de vervoerder in te voeren, gaat de vervoerder met inontvangstneming akkoord. Bij aflevering aan de geadresseerde krijgt deze op zijn beurt een unieke code op zijn App om mee voor ontvangst te ‘tekenen’ op de boordcomputer van de vervoerder. Op termijn zal de QR code waarschijnlijk vervangen worden door NFC (Near Field Communication) waardoor contactloos ondertekenen van de digitale vrachtbrief ook mogelijk zal worden en het ondertekeningproces nog eenvoudiger en betrouwbaarder zal worden.
“Weg en Wagen is een gratis e-magazine over vervoerrecht, douanerecht en transport van afval. Abonneren kan op www.sva.nl/weg-en-wagen.” 18
WEG EN WAGEN | Maart 2014 | Jaargang 28 | Nummer 72
Elektronische vrachtbrief Elektronische vrachtbrieven via het TransFollowplatform: een nieuwe cloud-dienst Aanbieders van cloud-diensten, zoals TransFollow, moeten voldoen aan de Wet bescherming persoonsgegevens en zorgdragen voor technische en juridische continuïteit. Waar moet u op letten als u gebruik maakt van een cloud-dienst?
1. De voordelen van een elektronische vrachtbrief
Mr. Matthijs van Bergen juridisch adviseur en security officer bij ICTRecht.
In de transportwereld zit men op ICT-gebied niet stil. Zoals in feite voor iedere sector geldt, zijn er belangrijke efficiëntievoordelen te behalen door het slim inzetten van ICT. Een voorbeeld daarvan is het systeem voor elektronische vrachtbrieven, dat momenteel door Beurtvaartadres, TLN en EVO ontwikkeld wordt, genaamd TransFollow. Vrachtbrieven zijn van essentieel belang voor de transportwereld. Een belangrijke functie van de vrachtbrief is het bewijs van afspraken tussen afzender, vervoerder en ontvanger, alsmede het bewijs van het tijdstip en de plaats van overdracht van de goederen (inontvangstneming door de vervoerder, aflevering aan de geadresseerde). In de praktijk van alledag is het werken met allerlei met pen ingevulde en ondertekende (doordruk)velletjes papier minder handig en efficiënt dan een elektronisch systeem dat in de cloud draait. Sterker nog, naar verluidt zou de Nederlandse logistieke sector per jaar ongeveer 675 miljoen euro kunnen besparen met de elektronische vrachtbrief. Dergelijke besparingen zouden dankzij TransFollow mogelijk worden, doordat via TransFollow een vooraanmelding bij de afzender/aflader c.q. ontvanger kan worden gedaan met de gegevens over ophalen en aflevering. Zodoende zouden wachttijden kunnen worden beperkt en zogeheten afleverdiscrepanties voorkomen.
2. Clouddiensten Iedereen die Gmail, Dropbox, Facebook, Twitter, WhatsApp, LinkedIn, Instagram, WeTransfer en dergelijke diensten kent, en dat is tegenwoordig bijna iedereen, weet hoe handig en tijdbesparend clouddiensten en apps kunnen zijn. Vanuit het perspectief van de zakelijke afnemer en gebruiker hebben cloud-diensten naast het bedieningsgemak voor de gebruiker, nog meer belangrijke voordelen. Doordat men in feite een dienst uitbesteedt en huurt, hoeft (de ICT-afdeling 1
van) de afnemer/gebruiker bijvoorbeeld niet zelf hardware en software aan te schaffen om de dienst te ontwikkelen en te leveren. De hardware en software waar de dienst mee wordt aangeboden, draait in speciaal ingerichte en professioneel gerunde datacenters, terwijl een eenvoudige laptop, tablet of smartphone met internetverbinding en een standaard browser volstaat om er gebruik van te maken. Een ander voordeel is dat cloud-diensten meestal erg flexibel schaalbaar zijn. Als er méér nodig is, of dat nu in termen van rekenkracht, opslag, gebruikersaccounts of functionaliteiten is, kan dat op aanvraag vaak direct geleverd worden. De belangrijkste nadelen voor afnemers liggen daarin, dat zij de controle over de beschikbaarheid en de beveiliging van de diensten en de daarin verwerkte gegevens uit handen geven. Daarom zijn veel bedrijven nog steeds huiverig om zich afhankelijk te maken van diensten die in de cloud draaien. Doordat succesvolle aanbieders enorm veel klanten tegelijk bedienen, hebben zij een grote schat aan waardevolle en gevoelige data onder hun hoede. Zeker in een tijdperk van langdurige financiële malaise en een sterke stijging in criminele hacks en datalekken, moet het buiten kijf staan dat de dienst én de daarmee verwerkte gegevens continu beschikbaar zijn en goed beveiligd tegen verlies, aantasting en onrechtmatige toegang. Vóórdat bedrijven overstappen van meer traditionele ICT naar apps en cloud-diensten, moeten zij zich dan ook goed verzekeren van de veiligheid en betrouwbaarheid daarvan. Voor bedrijven die cloud-diensten aanbieden of afnemen, is een aantal maatregelen juridisch verplicht en een aantal aanvullende maatregelen juridisch aanbevolen.
3. Verplichte maatregelen Als er in de cloud-dienst (ook) persoonsgegevens worden verwerkt, wat tegenwoordig bijna altijd het geval is, is het wettelijk verplicht om een bewerkersovereenkomst te sluiten. Daarin regelen de aanbieder en de afnemer juridisch hoe de privacy van de betrokkenen wordt beschermd en welke technische en organisatorische maatregelen er worden genomen om persoonsgegevens te beveiligen tegen verlies en onrechtmatige verwerking.1 Bij cloud-diensten zijn bewerkersovereenkomsten van groot belang voor veiligheid en continuïteit. Vaak is er sprake van een lange keten van dienstverleners die samenwerken om de cloud-dienst te kunnen leveren. Het ene bedrijf programmeert de software, terwijl een ander bedrijf het exploiteert
Zie artikel 14 Wet bescherming persoonsgegevens (“Wbp”).
“Weg en Wagen is een gratis e-magazine over vervoerrecht, douanerecht en transport van afval. Abonneren kan op www.sva.nl/weg-en-wagen.” 19
WEG EN WAGEN | Maart 2014 | Jaargang 28 | Nummer 72
en verkoopt, al dan niet via externe distributeurs. De hosting (het draaien en via het internet beschikbaar stellen) van de software wordt vaak bij een externe hostingprovider ingekocht, die op zijn beurt wellicht rackspace (ruimte om fysieke servers in te hangen) huurt in een datacenter. Al deze partijen hebben vaak feitelijk toegang tot de gegevens van de clouddienst.2 In bewerkersovereenkomsten maken alle schakels in de keten onderling afspraken over hoe de veiligheid en continuïteit van de cloud-dienst wordt gewaarborgd. Ook moet er normaliter een duidelijke privacy-policy zijn gepubliceerd waarin informatie voor de betrokkenen wordt geboden over de doeleinden waarmee persoonsgegevens worden verwerkt, hoe betrokkenen inzage kunnen krijgen in hun persoonsgegevens en hoe deze gegevens zijn verwerkt en op welke wijze zij om correctie kunnen verzoeken. In de privacy-policy kan ook enige algemene uitleg aan de betrokkenen worden verschaft over het niveau van veiligheid dat ze kunnen verwachten.3
4. Aanbevolen maatregelen Hacks, cybercrime en datalekken zijn tegenwoordig belangrijke onderwerpen, ook in het algemene nieuws. Steeds meer bedrijven realiseren zich het risico dat zij de volgende kunnen zijn die op de voorpagina staat. Daarbij verplicht de Wbp bedrijven om passende beveiligingsmaatregelen te treffen tegen verlies en onrechtmatige verwerking van persoons gegevens. Hoewel de wet de onderstaande maatregelen niet met zoveel woorden verplicht, zijn deze wel aanbevolen om te voldoen aan de beveiligingsplicht. 4.1 Beveiligingsprotocol Het is bijvoorbeeld aan te bevelen om voor intern gebruik een informatiebeveiligingsprotocol op te stellen. Het protocol stelt iedereen in de organisatie in staat op een veilige en ‘hygiënische’ manier met persoonsgegevens om te gaan . Een beveiligingsprotocol kan ook als bijlage bij de verplichte bewerkersovereenkomst worden opgenomen. 4.2 Incidentendraaiboek Omdat geen enkele maatregel voor 100 procent kan garanderen dat er nooit een incident zal plaatsvinden, is het ook verstandig om een incidentendraaiboek op te stellen. Als een groep hackers onverhoopt een database vol met persoonsgegevens heeft buitgemaakt, kan een vooraf opgesteld draaiboek de organisatie helpen om de juiste acties snel te nemen en te vermijden dat paniekvoetbal de schade juist groter maakt.
2 3
4.3 BYOD-reglement Omdat werknemers tegenwoordig soms ook eigen apparatuur voor hun werk gebruiken, is een bring-your-own-device- reglement ook verstandig. Daarmee kan het risico worden beperkt dat een laptop of smartphone van een werknemer de zwakke schakel in de beveiligingsketen is, waarmee onbevoegden toegang kunnen krijgen tot gevoelige databases. 4.4 Ethisch hacken? Responsible disclosure policy Een responsible disclosure policy helpt om te zorgen dat de activiteiten van ethische hackers positief uitpakken voor de organisatie, in plaats van negatief. Een goede responsible disclosure policy geeft duidelijk aan waar ethische hackers zich aan moeten houden en hoe zij eventueel beloond kunnen worden als zij netjes volgens de regels een bijdrage leveren aan het opwaarderen van de beveiliging. 4.5 Een standaard implementeren, zoals de ISO 27001 en 27002 normen Het College bescherming persoonsgegevens verwijst in zijn richtsnoeren ‘beveiliging persoonsgegevens’ naar diverse standaarden en best-practices om tot een goede informatiebeveiliging te komen. Met behulp van ISO 27001 kan een organisatie bijvoorbeeld een ‘information security management system’ (ISMS) opzetten, terwijl ISO 27002 vooral voorbeelden bevat van concrete beveiligingsmaatregelen die kunnen worden geïmplementeerd. 4.6 Verzekering afsluiten Steeds meer verzekeraars bieden tegenwoordig ook speciale verzekeringen voor hacks, datalekken en privacy-problemen. Náást de bovenstaande maatregelen, kan een verzekering helpen de risico’s te beperken. Daarbij dient wel goed op de uitsluitingen en beperkingen te worden gelet en niet te vergeten het eigen risico en andere, verborgen kosten.
5. Het waarborgen van continuïteit Als de aanbieder van de cloud-dienst failliet gaat, hebben alle klanten een groot probleem. Ze hebben dan normaal gesproken geen beschikking meer over de dienst waar zij inmiddels afhankelijk van zijn en waar zij veel belangrijke gegevens in hebben opgeslagen. Er bestaan juridische oplossingen om te waarborgen dat de bedrijfsvoering van klanten van cloud-diensten niet tot stilstand komen als de aanbieder failliet gaat. In essentie draaien deze oplossingen erom dat de essentiële onderdelen van de dienst zoveel mogelijk onder gebracht worden in aparte juridische entiteiten (trusted third parties, TTPs) die niet afhankelijk zijn van de solventie van de dienstverlener en zo min mogelijk (bedrijfs)risico draagt.
Om nog te zwijgen over alle aanbieders van internettoegang en –transit, over wiens netwerken de gegevens feitelijk worden verstuurd. In artikel 7 Wbp is bepaald dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld. In artikel 35 en 36 zijn de rechten op inzage en correctie voor betrokkenen geregeld.
“Weg en Wagen is een gratis e-magazine over vervoerrecht, douanerecht en transport van afval. Abonneren kan op www.sva.nl/weg-en-wagen.” 20
WEG EN WAGEN | Maart 2014 | Jaargang 28 | Nummer 72
Daarbij kan bijvoorbeeld worden gedacht aan een stichting die het waarborgen van de continuïteit van de dienst als doel heeft. .
6. Vrachtbrief in de cloud met waarborgen Zoals hierboven uitgelegd, kleven er risico’s aan het gebruik van cloud-diensten. Om verladers en vervoerders te overtuigen van de mogelijkheden van vrachtbrieven in de cloud, zullen waarborgen over die ‘cloud’ transparant moeten zijn. Voor het succes van de elektronische vrachtbrief is het cruciaal dat de beschikbaarheid, integriteit en vertrouwelijkheid van de vrachtbrieven en andere in het systeem opgeslagen informatie door de aanbieder consciëntieus wordt beheerd en gegarandeerd.
“Weg en Wagen is een gratis e-magazine over vervoerrecht, douanerecht en transport van afval. Abonneren kan op www.sva.nl/weg-en-wagen.” 21
WEG EN WAGEN | Maart 2014 | Jaargang 28 | Nummer 72
Elektronische vrachtbrief Big data en aansprakelijkheid
3. Wettelijke zorgplichten voor het houden van big data
Big data ontstaan doordat vele gebruikers gegevens achterlaten bij een clouddienst. Geanonimiseerd kan de dienstverlener deze gegevens analyseren, bijvoorbeeld met een algoritme. Aan welke regels moet een clouddienst voldoen en is een clouddienst aansprakelijk voor de continuïteit van zijn dienstverlening?
1. Inleiding
Mr. Polo G. van der Putt IT-advocaat bij Vondst Advocaten te Amsterdam
Begin februari 2013 ontvingen de klanten van de Engelse cloudprovider 2e2 een alarmerende brief. De klanten, waaronder Vodafone en Citigroup, werden gesommeerd om binnen 24 uur te bevestigen dat zij tot £40.000 per week extra zouden betalen gedurende 16 weken, omdat anders de continuïteit van de diensten niet kon worden gegarandeerd. De brief was afkomstig van 2e2 zelf, dat haar financiën niet op orde had en op omvallen stond. De brief vermeldde ook dat als het eerste bedrag niet binnen één week werd betaald, “we will be unable to continue to provide services to you.” In totaal was volgens 2e2 £960.000 nodig om te kunnen overleven. Dit waargebeurde voorbeeld illustreert hoe gevaarlijk het kan zijn voor een onderneming om haar gegevens door een derde te laten bewerken. Dit soort voorbeelden roept de vraag op hoe dataverwerking wettelijk is geregeld en welke waarborgen de wet biedt.
2. Big data Doordat de hoeveelheid gegevens op aarde exponentieel toeneemt en meer en meer in de cloud wordt opgeslagen, wordt de vraag steeds urgenter. Waar in 2012 wereldwijd 1,2 ZB aan data was opgeslagen, is de verwachting dat dat in 2020 meer dan 35 ZB is. Een ZB (Zettabite) is gelijk aan 1.000.000.000.000 gigabites, of te wel ongeveer 3,4 maal de omvang van alle menselijke kennis in 2007. De enorme datahoeveelheden die tegenwoordig worden verwerkt worden aangeduid met de term big data. In dit artikel ga ik in op de aansprakelijkheid voor het verwerken van big data. Ik zal stil staan bij aansprakelijkheid voor het houden van gegevens en aansprakelijkheid voor het gebruik van gegevens.
2
De discussies over big data gaan op dit moment vooral over de vertrouwelijkheid van gegevens. Dat roept vragen op over de zorgplichten van de houder van data. In Nederland bestaat geen algemene wettelijke regeling voor informatiebeveiliging. Aanknoping zal dus moeten worden gevonden bij andere wettelijke regels. De overeenkomst waarbij de ene partij gegevens voor de andere partij houdt en/of verwerkt, zal in de regel kwalificeren als een overeenkomst van opdracht. De opdrachtovereenkomst is een van de bijzondere overeenkomsten uit boek 7 BW. Dit brengt met zich mee dat de dienstverlener die big data onder zich houdt ingevolge art. 7:401 BW bij zijn werkzaamheden de zorg van een goed opdrachtnemer in acht moet nemen. Dit sluit aan bij de in de jurisprudentie ontwikkelde maatstaf voor IT-dienstverleners: de werkzaamheden van de IT-dienstverlener dienen te voldoen aan de mate van zorgvuldigheid die van een redelijk handelend en bekwaam IT-dienstverlener geëist mag worden(zie onder meer HR 11 april 1986, Computerrecht 1986-3, p. 174 (RBC/ Brinkers)).1 De rechtspraak over de concrete toepassing van deze norm is zeer casuïstisch. Zo is in een zaak uitgemaakt dat van een IT-dienstverlener verwacht mag worden dat hij beoordeelt of de randvoorwaarden aanwezig zijn om aan de eisen van de klant te voldoen. Ook is al eens geoordeeld dat van IT-dienstverlener verwacht mag worden dat deze de klant schriftelijk waarschuwt als deze een onverantwoord risico neemt. De inhoud van de zorgplicht voor de dataverwerking zal dan ook primair worden bepaald door het contract. Voor de uitleg van het contract zijn de precieze omstandigheden van belang, evenals de marktgebruiken. Afhankelijk van de tekst van het contract, de aard van de gegevens en de rol en expertise van partijen zal er in meer of mindere mate sprake kunnen zijn van een beveiligingsplicht. Er is echter nog geen jurisprudentie die hier nadere invulling aan geeft. Het is te verwachten dat op een dienstverlener die ‘slechts’ opslagruimte beschikbaar stelt, lagere (beveiligings)eisen worden gesteld dan aan een gespecialiseerde dienstverlener die hoogwaardige diensten aanbiedt. In het eerste geval is de dienstverlener niet veel meer dan de verhuurder van een digitale garagebox.
Zie onder meer HR 11 april 1986, Computerrecht 1986-3, p. 174 (RBC/Brinkers)
“Weg en Wagen is een gratis e-magazine over vervoerrecht, douanerecht en transport van afval. Abonneren kan op www.sva.nl/weg-en-wagen.” 22
WEG EN WAGEN | Maart 2014 | Jaargang 28 | Nummer 72
De huurder van een garagebox krijgt de sleutel en moet maar zien wat hij met zijn garagebox doet. Misschien stalt hij er zijn klassieke auto, overtollig meubilair of oude jaargangen van Weg en Wagen. Veelal zal de verhuurder geen bemoeienis hebben met de inhoud van de garagebox. Van beveiliging mag je dan ook niet zoveel verwachten. Maar als de dienstverlener diensten aanbiedt gericht op waardevolle data, dan kunnen wel zwaardere eisen worden gesteld. Vergelijk bijvoorbeeld de overeenkomst waarbij een bank waardepapieren in bewaring neemt. Dan mag een goede beveiliging worden verwacht. In veel gevallen zullen de gegevens ook betrekking hebben op personen en is de Wet bescherming persoonsgegevens (“Wbp”) van belang. De Wbp eist dat persoonsgegevens adequaat worden beveiligd conform de gangbare stand van techniek. Ingevolge de Wbp dient het contract met de dienstverlener te voorzien in deze beveiligingsplicht. De toezichthouder, het College bescherming persoonsgegevens, heeft richtsnoeren doen uitgaan voor de beveiliging van gegevens. Die richtsnoeren schrijven echter geen concrete beveiligingsmaatregelen voor. De richtsnoeren zijn eerder een procesbeschrijving om tot een goed beveiligingsbeleid te komen. Kort gezegd volgt uit de richtsnoeren dat een risico-analyse dient plaats te vinden en maatregelen moeten worden genomen conform marktgebruik, waarvoor ISO-normen input kunnen geven. Zo is voor informatiebeveiliging ISO 27001 toonaan gevend. Een contractuele beveiligingsplicht biedt natuurlijk een belangrijke waarborg, maar kan uiteraard nooit garanderen dat de data niet worden ingezien of bewerkt door derden. Zeker als er met de data geld kan worden verdiend, kan de data hackers aantrekken. Uiteindelijk zal iedere beveiliging omzeild kunnen worden. Maar niet alleen hackers vormen een bedreiging. Als de zaak Snowden ons iets heeft geleerd, is het dat ook nationale overheden actief data doorzoeken, al dan niet met medewerking van de betrokken dienstverleners. Ondernemingen die het risico op spionage door een buitenlandse overheid willen verkleinen, bepalen daarom soms dat de data niet in bepaalde landen mag worden opgeslagen. Alhoewel de meeste aandacht in het publieke debat uitgaat naar beveiliging, zal de beschikbaarheid van gegevens doorgaans van groter belang zijn voor de klant. Zeker als de klant afhankelijk is van de beschikbaarheid van zijn gegevens, kan op de dienstverlener een vergaande verplichting rusten om de gegevens ook daadwerkelijk beschikbaar te houden. De zaak Oilily/Saasplaza illustreert dit.2 De bedrijfsinformatie van Oilily draaide bij cloudprovider Saasplaza. 2 3
Oilily kwam in zwaar weer en raakte in surseance. Op dat moment had zij een betalingsachterstand bij Saasplaza van circa € 250.000. Saasplaza kondigde aan haar dienstverlening op te zullen schorten. Volgens Oilily was haar volledige logistieke systeem echter afhankelijk van de door Saasplaza gehoste en beheerde systemen. Zonder deze systemen zou ieder zijn zicht kwijtraken op voorraden, verkopen en bevoorrading. Ofwel, staken van de dienstverlening zou de nekslag zijn voor het bedrijf. Om deze redenen zou Saasplaza volgens Oilily niet zomaar haar dienstverlening mogen staken. Oilily stapte daarom naar de voorzieningenrechter om dit te voorkomen. De rechter gaf Oilily gelijk, zonder echter duidelijk te maken op basis van welk juridische theorie dit is gebaseerd: “Vooralsnog is dan ook aannemelijk dat de door SaaSplaza aan de Oilily Groep geleverde diensten zo wezenlijk zijn voor de bedrijfsvoering [...] dat SaaSplaza in de gegeven omstandigheden niet zonder meer tot onmiddellijke opschorting van haar verplichtingen kan overgaan. Aan Oilily dient daarom in beginsel een redelijke termijn te worden gegund om zich voor te bereiden op beëindiging van de contractuele relatie met SaaSplaza.” De belangen van Saasplaza werden niet uit het oog verloren. Oilily diende namelijk een voorschot te betalen voor de te verlenen diensten en de verplichting tot het voorzetten van dienstverlening werd in tijd beperkt. De uitspraak laat zien dat op een dienstverlener een verregaande plicht tot beschikbaarstelling kan rusten, zelfs bij een forse betalingsachterstand. In verband met beschikbaarheid komt ook de vraag op in welke mate de dienstverlener moet voorzien in backups en uitwijkmogelijkheden in geval van calamiteiten. Dienstverleners stellen zich in de praktijk doorgaans op het standpunt dat dit soort continuïteitsmaatregelen additionele dienstverlening is, die separaat overeen dient te worden geko men en betaald. Dienstverleners stellen zich dus op het standpunt dat continuïteitsmaatregelen primair vanuit de klant moeten worden geïnitieerd. Een uitspraak van de rechtbank Amsterdam bevestigt dit uitgangspunt.3 Het ging om een consument die haar laptop wilde laten repareren. Na de reparatie bleken al haar gegevens kwijt te zijn was er nog slechts een leeg besturingssysteem op de laptop aanwezig. In de toepasselijke algemene voorwaarden stond dat de consument een back-up moet maken. Volgens de rechtbank had de consument dat moeten doen en er bedacht op kunnen en moeten zijn dat gegevens en instellingen verloren zouden kunnen gaan bij de reparatie. De schadeclaim werd afgewezen.
Rb Amsterdam, 9 april 2009, zaaknr 424295 / KG ZA 09-718 (LJN BJ5559), ITenRecht.nl IT 44. Rb Amsterdam 27 februari 2013, zaaknr 1381154 \ HA EXPL 12-29.
“Weg en Wagen is een gratis e-magazine over vervoerrecht, douanerecht en transport van afval. Abonneren kan op www.sva.nl/weg-en-wagen.” 23
WEG EN WAGEN | Maart 2014 | Jaargang 28 | Nummer 72
Een onderneming die haar gegevens elders onderbrengt doet er dus goed aan om beschikbaarheid en continuïteit te ondervangen in het contract en maatregelen te treffen die de kans op schade verkleinen.
De vraag is dus of nu er meer data zijn, we ook geacht moeten worden meer te (kunnen) weten. En hoe meer we moeten weten, hoe eerder we een fout zullen maken en hoe eerder we aansprakelijk zijn. De toekomstige jurisprudentie zal het leren.
4. Aansprakelijkheid voor gebruik van big data
5. Tot slot
Aansprakelijkheidsrisico’s van een geheel andere orde spelen bij de analyse van big data. Big data zorgen ervoor dat gegevens op een geheel andere wijze worden geanalyseerd. Dat laat zich illustreren met de volgende voorbeelden. Meer en meer mensen luisteren online muziek. Spotify is een bekende aanbieder. Als je inlogt doet Spotify suggesties voor muziek. Berichten als “Je hebt geluisterd naar “Met de vlam in de pijp”, dan vind je dit misschien ook mooi”. Of: “Andere gebruikers in Amsterdam luisterden naar de 4e van Mahler, wil jij dat ook eens luisteren”. Die aanbevelingen komen geheel geautomatiseerd tot stand. Spotify slaat zoveel data op, dat zij aardig kan voorspellen wat gebruikers leuk zullen vinden. Een ander al langer bestaand voorbeeld is Amazon, de bekende online boekenwinkel. Bij Amazon krijg je tips naar aanleiding van eerdere aankopen. Amazon had daarvoor vroeger een redactie van literatuurwetenschappers in dienst. Inmiddels is die redactie ontslagen en worden de tips door de computer berekend. Op basis van aankopen van alle klanten berekent de computer van Amazon welk ander boek er het beste bij dit aankoopgedrag past. Gebleken is dat de tips van de computer beter gewaardeerd worden en een beter voorspellend karakter hebben dan de tips van de literaire redactie.
We worden steeds afhankelijker van gegevens. In de praktijk zullen de verplichtingen van de houder van big data primair voortvloeien uit het contract. Een klant doet er goed aan om beveiliging, beschikbaarheid en continuïteit goed te adresseren. Daarnaast doet een klant er goed aan om praktische maatregelen te treffen om verstoring van zijn bedrijfsproces door het wegvallen of weglekken van data zo veel mogelijk te voorkomen. Bijvoorbeeld kan een klant ervoor zorgen dat hij zelf altijd een kopie heeft van de gegevens of kan hij zijn gegevens onderbrengen bij verschillende dienstverleners. Ook kan een klant besluiten bepaalde vertrouwelijke gegevens niet naar buiten te brengen of om bepaalde landen te mijden. Hoe is het afgelopen met de klanten van 2e2? Na ontvangst van de dreigbrief overwogen klanten allereerst om in kort geding continuering van de dienstverlening af te dwingen, een kostbare en onzekere weg. Uiteindelijk bleken er echter voldoende klanten bereid om het benodigde geld op te hoesten en zo tijd te kopen om hun data weg te halen. En zo gaat het vaak in IT: de belangen zijn zo groot dat procederen te weinig zicht biedt op een acceptabele oplossing. De meeste geschillen worden praktisch opgelost, al dan niet na een financiële knieval.
Wat opvalt aan de Spotify- en Amazon-voorbeelden is dat voor hen de verbanden tussen gegevens belangrijker zijn dan de reden daarachter. Enkel het feit dat de koper van het Handboek Vervoersrecht ook altijd de laatste Dan Brown koopt is belangrijk. De achterliggende reden, ‘het waarom’, is niet relevant. Hetgeen zich praktisch heeft bewezen is leidend, niet een niet-bewezen theorie. Big data maakt het door de enorme hoeveelheden data mogelijk om verbanden te leggen die anders niet snel gezien zouden zijn. De voorbeelden van Spotify en Amazon zijn natuurlijk vrij onschuldig, wezenlijke schade zal niet ontstaan door verkeerde tips. Maar wat te denken als bijvoorbeeld artsen op basis van analyse van big data voor een bepaalde behandelwijze kiezen, zonder dat ze de achterliggende reden voor de gevonden behandelwijze begrijpen. Zijn zij aansprakelijk als de behandelwijze toch verkeerd blijkt? Of andersom, zijn artsen aansprakelijk als zij op basis van een analyse van big data een andere behandelwijze hadden moeten overwegen, maar dat hebben nagelaten?
“Weg en Wagen is een gratis e-magazine over vervoerrecht, douanerecht en transport van afval. Abonneren kan op www.sva.nl/weg-en-wagen.” 24
WEG EN WAGEN | Maart 2014 | Jaargang 28 | Nummer 72
Mission statement Stichting vervoeradres De Stichting vervoeradres faciliteert de logistieke keten met tweezijdige, breed geaccepteerde algemene voorwaarden (zoals de AVC). Centraal hierbij staan evenwichtige risicoverdeling, brancheacceptatie en duidelijkheid over de rechtspositie van zowel afzender (verlader), logistieke dienstverlener als geadresseerde. De Stichting onderhoudt internationale contacten, gericht op het verbeteren van de rechtspositie van de partijen in de logistieke keten (zoals geformuleerd in het CMR-verdrag).
Informatie of advies? • Wij beantwoorden uw vragen over het gebruik van de logistieke algemene voorwaarden; • U kunt zich ook laten adviseren door de ondernemers organisatie EVO of Transport en Logistiek Nederland
www.evo.nl
In samenwerking met Beurtvaartadres De mission statement van de Stichting vervoeradres sluit aan bij die van de onderneming Beurtvaartadres. Beurtvaartadres faciliteert de logistieke keten bij het onderling uitwisselen en bewaren van gegevens over logistieke transacties, om de totale transactiekosten te verlagen. Hiertoe stelt zij kennis, oplossingen en producten beschikbaar. Beurtvaartadres streeft nadrukkelijk naar duurzame en maatschappelijk verantwoorde dienstverlening en wil het bewustzijn met haar MVO-beleid overbrengen aan medewerkers, afnemers en leveranciers. Beurtvaartadres is onafhankelijk en handelt namens de ondernemersorganisaties EVO, Goederenvervoer Nederland, Nederlandsch Binnenvaartbureau en Transport en Logistiek Nederland.
www.tln.nl
ISSN-nummer: 0920-6191
Postbus 24023, 2490 AA Den Haag E
[email protected] I www.sva.nl T 088 552 21 67 F 088 552 21 03 25