ICTRecht in de praktijk



Vergelijkbare documenten
VERWERKERSOVEREENKOMST

Bewerkersovereenkomst

Bewerkersovereenkomst

Is uw onderneming privacy proof?

Bewerkersovereenkomst

Verwerkersovereenkomst voor SaaS-diensten

ICT en recht. mr. ir. A. Engelfriet Partner bij ICTRecht.nl en parttime docent bij de / ictrecht.

BEWERKERSOVEREENKOMST

Help, een datalek, en nu? IKT-College 16 februari Mirjam Elferink Advocaat IE, ICT en privacy

Impact van de meldplicht datalekken

Cloud computing Helena Verhagen & Gert-Jan Kroese

Op welke manier verzamelen wij persoonsgegevens? Webdesign-bb kan op de volgende manieren informatie van jou ontvangen:

1AFSPRAAK.NL 1KAPPER.NL 1BEAUTYAFSPRAAK.NL

Deze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op

Privacy Statement. Wie zijn wij?

Verwerkersovereenkomst

Makelaar in Grond gebruikt deze persoonsgegevens uitsluitend voor de navolgende doeleinden:

De invloed van de AVG op internetmarketing

Continuïteit in de cloud

Wanneer wij van u als opdrachtgever een opdracht in ontvangst nemen, vragen wij voor de uitvoering van deze dienstverlening om persoonsgegevens.

Verwerkersovereenkomst

Privacyverklaring. LIMM Recycling Versie

ClockWise.B.V Ridderspoorweg LL Amsterdam The Netherlands E T +31 (0)

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

Addendum Dataverwerking

GEBRUIKSVOORWAARDEN LEES DEZE GEBRUIKSVOORWAARDEN AANDACHTIG DOOR VOORDAT U DE WEBSITE GEBRUIKT.

Algemene verordening gegevensbescherming

Ivo Opstelten Minister van Veiligheid en Justitie Postbus EH DEN HAAG

Medi-Office gebruikt verschillende categorieën van persoonsgegevens.

Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken

Bijlage: Verwerkersovereenkomst

Cookiebeleid: Privacybeleid:

checklist in 10 stappen voorbereid op de AVG. human forward.

Bewerkersovereenkomst

BSH Bewerkersovereenkomst

Verwerkersovereenkomst

Mensink ICT Advocatuur Nieuwsbrief Oktober 2013

Wij verzamelen de volgende gegevens van u als sollicitant: - Naam; - Adres; - adres; - Andere gegevens door uw via uw cv aan ons verstrekt;

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid

De grootste veranderingen in hoofdlijnen

Verwerkersovereenkomst

Privacy Policy Oude Dibbes

PRIVACYBELEID NVM ONLINE BIEDEN

Concept Bewerkersovereenkomst uitvoering

Bewerkersovereenkomst

Goedgekeurd op 23 april Beleid inzake gegevensbescherming en privacy

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Privacy Verklaring. Verwerkingsverantwoordelijke en communicatie

Privacyverklaring van Enpuls B.V.

Protocol datalekken Samenwerkingsverband ROOS VO

Checklist Privacyverklaring

Het Letselhuis gebruikt verschillende categorieën van persoonsgegevens.

GEBRUIKERSVOORWAARDEN STOCKSPOTS PLATFORM

Juridische valkuilen bij cloud computing

Template voor bewerkersovereenkomst

Protocol meldplicht datalekken

Privacy policy. Op welke manier verzamelen wij persoonsgegevens? bijstox kan op de volgende manieren informatie van jou ontvangen:

PRIVACY STATEMENT Inspiration 360 B.V.

BEWERKERSOVEREENKOMST EMATTERS

ALGEMENE VERORDENING GEGEVENS BESCHERMING

Protocol meldplicht datalekken Voor financiële ondernemingen

Privacy wetgeving: Wat verandert er in 2018?

PRIVACYVERKLARING. JuriZorg

Stappenplan naar GDPR compliance

Privacy Statement Mulders Motoren

Privacyverklaring. 1. Persoonsgegevens

Verwerkersovereenkomst

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

Privacyverklaring Kasto Administraties en Advies

Verwerkersovereenkomst Oefenen.nl Bijlage 3 bij de Licentieovereenkomst

PRIVACY BELEID. Hoofdstuk 1 worden de algemene privacy bepalingen toegelicht die van toepassing zijn op Service Bioscoop Hollywoud.

De Clercq Advocaten Notariaat

Privacy statement Orduseven-Semerci Advocatuur

Stappenplan naar GDPR compliance

Privacyreglement Artikel 1 Toepasselijkheid Artikel 2 Verstrekken persoonsgegevens Artikel 3 Doeleinden gebruik

De drie valkuilen van marketing. Jitty van Doodewaerd Compliance officer -DDMA

Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013

DE AVG IN EEN NOTENDOP. Maike van Zutphen Legal, Compliance & Privacy Officer

PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 >

PRIVACY BELEID. Versie januari 2017

VERWERKERSOVEREENKOMST

BEWERKERSOVEREENKOMST

LWV Masterclass 2 Cybercrime Roermond 2 februari Rens Jan Kramer

BEWERKERSOVEREENKOMST

onderzoek en privacy WAT ZEGT DE WET

Gebruik van onze diensten

Privacy Policy voor Administratiekantoor Hoogendijk

Lafe Admin is een eenmanszaak, gevestigd en kantoorhoudende te Vianen aan de Hagenweg 3c, postcode 4131 LX.

Bewerkersovereenkomst. Hosting

Privacy beleid. Algemeen

Privacyverklaring Hooray B.V.

Geautomatiseerde besluitvorming

en/of haar partners toebehoren. U mag deze content uitsluitend gebruiken om van de website en de daarop aangeboden diensten gebruik te maken.

Algemene Verordening Gegevensbescherming

Veelgestelde vragen over de nieuwe cookieregels

Verwerkingsstatuut AVG

Transcriptie:

01 - januari 2014 ICTRecht in de praktijk Wat te verwachten van de Privacyverordening? Een failliete cloudleverancier, wat nu? De Nederlandse Cybersecurity Strategie maakt uw bedrijf kapot Checklist bewerkersovereenkomst Wat speelt er bij Evidos? Juridische generatoren Wet- en regelgeving Internetrechtspraak Trainingsprogramma

Heeft u uw juridische zaken goed geregeld? Zeker op het gebied van ICT is dit geen eenvoudige zaak. Voorkom juridische ICT-problemen en laat ICTRecht u deskundig en praktisch adviseren. Dat hoeft helemaal niet duur te zijn: naast maatwerk leveren wij standaardproducten en juridische generatoren. ICTRecht is een flexibel en creatief juridisch adviesbureau. Wij bedienen zowel de grote als de kleine klant. Onze adviezen zijn begrijpelijk, concreet en geven blijk van technische kennis.onze mensen zijn dan ook juridisch en technisch thuis in onze niche. Wij kunnen u van dienst zijn met: Juridische documenten - Juridisch advies Trainingen - Generatoren - Boeken Hoofdredactie Esther Buitendijk In de eerste week van 2014 heet ik u graag van harte welkom in het allereerste exemplaar van ons gloednieuwe tijdschrift: ICTRecht in de praktijk. Een tijdschrift over de praktisch-juridische kant van ICT. Wetenschappelijke artikelen zijn er genoeg, maar de voor de (bedrijfs-) jurist en advocaat nodige vertaalslag naar de praktijk ontbreekt hierbij vaak. Vanaf nu niet meer, het resultaat ligt hier voor u. Geschreven door de juridisch adviseurs van ICTRecht. Wilt u laten weten wat u ervan vindt? Wat u interessant vindt en wat u nog mist? We horen het graag! Ons goede voornemen voor dit jaar? Onze klanten en lezers nog meer dan vorig jaar voorzien van het belangrijkste nieuws en andere praktische artikelen over de juridische kant van ICT. Met dit tijdschrift, maar ook op al onze nieuwe websites en tijdens onze trainingen. Wat zijn die van u? Index Wat te verwachten van de Privacyverordening? 4 Wet- en regelgeving 7 De Nederlandse Cybersecurity Strategie maakt uw bedrijf kapot 10 Checklist bewerkersovereenkomst 12 Een failliete cloudleverancier, wat nu? 14 Wat speelt er bij Evidos? 18 Juridische generatoren 20 Internetrechtspraak 22 Trainingsprogramma 26 Colofon Dit is een uitgave van ICTRecht B.V., Sarphatistraat 610-612, 1018 AV, Amsterdam, 020-6631941, info@ictrecht.nl. Dit tijdschrift verschijnt vier keer per jaar. Aan deze uitgave werkten mee: Arnoud Engelfriet - auteur - a.engelfriet@ictrecht.nl Steven Ras - s.ras@ictrecht.nl Itte Overing - auteur - i.overing@ictrecht.nl Maaike Lassche - auteur - m.lassche@ictrecht.nl Niels Winters - auteur - n.winters@ictrecht.nl Rose Cameron - auteur - r.cameron@ictrecht.nl Esther Buitendijk - opmaak en (eind)redactie - e.buitendijk@ictrecht.nl Bart Minderman - ontwerp - info@bartminderman.nl Brenno de Winter - columnist Foto pagina 3: Geert de Jong - CheeseWorks.nl Afbeelding pagina 19: Evidos Meer informatie over hoe Meer wij informatie? werken? Bezoek ictrecht.nl. 2 - ICTRecht ICTRecht - 3

Auteur: Arnoud Engelfriet Wat te verwachten van de Privacyverordening? De Europese privacyregels gaan op de schop, zo kondigde de Europese Commissie in januari vorig jaar aan. De Wet bescherming persoonsgegevens en haar Europese tegenhangers zijn gebaseerd op een Richtlijn uit 1995. De voorgestelde Verordening moet één regime voor privacybescherming in heel Europa brengen. Vanwege alle technische ontwikkelingen rond advertentieprofielen, cookies en Big Data zal deze Europese wet nogal wat met zich meebrengen. Game of Thrones en graag Game of Thrones kijken, Aanscherping en uitwerking biliteit: de betrokkene moet zijn persoon worden geïnformeerd. werkers moet een onafhankelijke Het gebruik van persoonsgegevens kan ze alle veertig volautomatisch De privacyverordening is geen persoonsgegevens mee kunnen privacy officer aangesteld worden. is sinds de opkomst van internet gericht benaderen. principiële wijziging, maar vooral nemen naar een andere verant- Verder dwingt de Verordening tot gigantisch toegenomen. Internet- een aanscherping en uitwerking woordelijke, en wel in een stan- meer accountability. Governance, Om dit alles kracht bij te zetten, diensten worden gewoonlijk gratis Dergelijke profielopbouw moge naar de internetomgeving. Zo daard elektronisch formaat. Direct procesbeheersing en compliance krijgt de toezichthouder een boe- met advertenties geleverd, en om commercieel interessant zijn, kreeg het recht te worden verge- marketing wordt expliciet geregu- zijn hierbij de toverwoorden. Be- tebevoegdheid die op kan lopen die advertenties aantrekkelijk te privacytechnisch is dit een buiten- ten op internet veel aandacht. Dit leerd. De privacyverklaring moet drijfsprocessen die met persoons- tot 1.000.000 per overtreding maken, moeten die advertenties gewoon verontrustende ontwikke- is echter niet meer dan een uitwer- worden ontdaan van juridische gegevens werken, moeten gedocu- of 2% van de wereldwijde jaar- zo specifiek mogelijk zijn. Sociale ling. De conceptverordening is dan king van het bestaande recht om taal en transparant en eenvoudig menteerd worden (met name hoe omzet. Wereldwijd, want Google, netwerken als Facebook hebben ook geschreven om hier een dam irrelevante persoonsgegevens te toegankelijk worden voor de leek. toestemming verkregen is). Bedrij- Facebook en andere Amerikaan- dit tot een ware kunst verheven. tegen op te werpen en de burger laten verwijderen. En bij datalekken een diefstal ven moeten kunnen verantwoor- se bedrijven kunnen pakken is Wie specifiek wil adverteren bij de controle over zijn persoons- of abusievelijke publicatie van den waarom het niet een onsje expliciet de bedoeling. Deze vallen Nederlandse vrouwen tussen de gegevens terug te geven. Maar de Enkele zaken zijn wel nieuw. persoonsgegevens moeten de minder kan met die persoonsgege- volgens de conceptverordening 35 en 40 die recent verhuisd zijn voorstellen gaan wel érg ver. Neem het recht van dataporta- toezichthouder en de betrokken vens. En bij meer dan 250 mede- onder Europese jurisdictie wan- 4 - ICTRecht ICTRecht - 5

Auteur: Maaike Lassche neer zij persoonsgegevens van Raad van Ministers. Deze stelt een ordening moet dit veelal apárt Wet- en regelgeving Europese burgers verwerken, on- iets lichtere toestemmingseis: er worden gevraagd, en de bewijs- geacht in welk land dat gebeurt. mag toestemming voor meerdere last ligt bij uw organisatie. Hoe zaken ineens worden gevraagd, wordt dit bij u gedocumenteerd? Lobbycircus mits maar duidelijk is om welke Lees uw privacyverklaring nog 1. Nieuwe e-commerceregels levenssfeer van de betrokkenen, wordt Het Europees Parlement stelde zaken het gaat. Direct marketing eens kritisch door. Deze moet Ter implementatie van de richtlijn con- een meldplicht voor dergelijke inbreuken begin dit jaar meer dan 350 wij- wordt expliciet legitiem genoemd, straks transparant en een- sumentenrecht wordt een deel van de ingevoerd. In verband met de invoering zigingen voor, die de privacy- ook met een opt-out regime. En voudig toegankelijk zijn, wat Nederlandse e-commerceregels gewijzigd. van een meldplicht bij de doorbreking duimschroeven nog eens extra het regime rond datalekken wordt betekent dat alle juridische taal Deze moet uiterlijk op 13 december 2013 van maatregelen voor de beveiliging van aandraaiden. Zo zou ieder gebruik versoepeld: melding binnen 72 in moet verdwijnen. En klópt de in nationaal recht zijn omgezet en is persoonsgegevens zullen de Wet bescher- van persoonsgegevens een apar- plaats van 24 uur en alleen als het verklaring nog met hoe uw orga- vervolgens, bij wijze van overgangsmaat- ming persoonsgegevens en de Telecom- te toestemmingshandeling gaan gaat om ernstige lekken van data nisatie tegenwoordig werkt? regel, van toepassing met ingang van 13 municatiewet worden gewijzigd. Het doel vereisen, zou direct marketing die niet beschermd is met encryp- Houd uw inzage- en correctie- juni 2014. Door de voorgestelde wijzi- van de meldplicht is het voorkomen van verboden zijn tenzij met toestem- tie. procedures tegen het licht. Deze gingen behoort afgeleide/stilzwijgende datalekken ten gevolge van doorbreking ming (opt-in) en mag een bedrijf moeten elektronisch kunnen instemming voor aanvullende diensten van beveiligingsmaatregelen en, als deze geen onnodige persoonsgegevens De definitieve beslissing van de verlopen. Weet uw helpdesk wat of aankopen tot het verleden. Steeds is zich toch voordoen, de gevolgen ervan eisen als voorwaarde voor haar Raad werd rond oktober ver- een inzageverzoek persoonsge- uitdrukkelijke instemming van de consu- voor de betrokkenen zoveel mogelijk te dienstverlening. Ook zou de grens wacht, maar door grote politie- gevens is? ment vereist voor de aanvullende verbin- beperken. Het wetsvoorstel voorziet in voor een privacytoezichthouder ke verdeeldheid en de Europese Onderzoek hoe portable uw tenis. Hiernaast wordt in het voorstel de een stevige bestuurlijke boete voor het niet meer bij 250 medewerkers verkiezingen in juni is er nu geen opslag is. Kunnen uw klanten of wettelijke bedenktijd van 7 werkdagen nalaten te voldoen aan de meldplicht. maar bij 500 betrokkenen komen nieuwe datum aan te wijzen. Als relaties eenvoudig een kopie van verruimd naar 14 kalenderdagen. Verder Op deze manier wordt het belang dat te liggen. het Parlement het ermee oneens hun data in bijvoorbeeld Micro- behelst het wetsvoorstel ter implemen- moet worden gehecht aan het geven van is, moet er worden onderhandeld. soft Excel krijgen? tatie van de richtlijn consumentenrecht transparantie bij de doorbreking van Het wetsvoorstel maakte veel los, Daarom is het lastig te zeggen Controleer of bedrijfsprocessen enkele informatieplichten voor de hande- beveiligingsmaatregelen en het verlies aan met name bij internet- en me- wanneer de Verordening er precies die persoonsgegevens verwer- laar. vertrouwen dat het gevolg kan zijn van diabedrijven die afhankelijk zijn komt, maar vroeger dan 2015 zal ken, adequaat gedocumenteerd het nalaten van het treffen van de nodi- van gericht adverteren en profielopbouw. Begrijpelijk, want de het niet worden. hebben welke gegevens zij verwerken en waarom. Deze Bron: Kamerstukken II, 2012/13, 33 520, nr. 3 (MvT). ge maatregelen, weerspiegeld. Op een bij koninklijk besluit te bepalen tijdstip kosten voor compliance zullen fors zijn en zeker de directmar- Wat kunt u nu al doen? Hoewel het nog vroeg is, zal de documentatie wordt wettelijk verplicht. Zie: https://zoek.officielebekend-makingen.nl/ kst-33520-3.html. treedt de Meldplicht datalekken in werking. ketingbranche zal flink moeten inleveren onder de voorstellen. Dit leidde tot wat Europees commissaris Viviane Reding de agressiefste lobby ooit noemde. privacyverordening veel losmaken in bedrijven en instellingen. Ga dus nu al aan de slag met inventariseren en leg de basis voor een goede implementatie. Originele tekst van Europese Commissie http://bit.ly/dpecvoorstel Factsheets en informatie van de Commissie http://bit.ly/dpminisite 2. Meldplicht datalekken Naar aanleiding van een groot aantal incidenten waarbij door een inbreuk op Bron: Kamerstukken II 2012/13, 33 662, nr. 3 (MvT). Zie: https://zoek.officielebekend-makingen.nl/ kst-33662-3-n1.html. In mei 2013 verscheen een compromistekst die nu voorligt bij de Onderzoek hoe toestemming wordt verkregen. Onder de Ver- Compromistekst voorgesteld aan Raad van Ministers http://bit.ly/dpepversie de beveiliging van, onder meer, websites persoonsgegevens vrijkwamen met nadelige gevolgen voor de persoonlijke 6 - ICTRecht ICTRecht - 7

3. Wijziging cookiebepaling treedt de gewijzigde 11.7a van de Tele- ten en diensten aan het NCSC heeft een de werking van de ééngemaakte markt Op grond van het huidige artikel 11.7a communicatiewet in werking. tweeledig doel. Aan de ene kant is de bij te dragen. Ondernemingen krijgen van de Telecommunicatiewet dient de- melding van een ernstige ICT-inbreuk onder de privacyverordening niet alleen gene die via een elektronisch communicatienetwerk gegevens wenst op te slaan Bron: http://internetconsultatie.nl/cookiebepaling vanuit de vitale sectoren aan het NCSC bedoeld om tijdig te kunnen inschatten een ruimere informatieplicht, maar ze zijn ook verplicht een privacybeleid te in de randapparatuur van een gebruiker hoe groot de impact en daarmee de po- voeren. Hiernaast dient een aantal onder- of toegang wenst te verkrijgen tot opge- 4. Cyber Security Beeld Nederland tentiële maatschappelijke ontwrichting is. nemingen een functionaris voor gege- slagen gegevens in de randapparatuur, In zijn reactie op het bericht van de NOS Aan de andere kant stelt de melding het vensbescherming aan te wijzen. Verder daarvoor vooraf toestemming van de dat de overheid laks is geweest na een NCSC in staat om hulp aan de getroffen behelst de privacyverordening ook het gebruiker moet hebben verkregen, na aanval door een botnet, heeft Minister organisatie te verlenen en om te antici- recht van de betrokkene om vergeten te de gebruiker duidelijk en volledig over van Veiligheid en Justitie Ivo Opstelten peren op de mogelijk bredere effecten worden. Voorts voert de privacyverorde- de doeleinden te hebben geïnformeerd. toegezegd om met een geactualiseerde van een dergelijke inbreuk, door andere ning een meldplicht in voor datalekken. Het effect van deze bepaling heeft veel versie van de Nationale Cyber Security vitale organisaties te waarschuwen en te Bij niet-naleving van de privacyverorde- ergernis opgewekt. Deze ergernis ziet niet Strategie te komen. Inmiddels is deze adviseren. Op een bij koninklijk besluit ning kan het toezichthoudend orgaan een alleen op het feit dat nu voor alle cookies samengesteld en gepubliceerd. Uit de te bepalen tijdstip treedt de Wet melding boete opleggen die maximaal 2% van de behalve technisch noodzakelijke rapportage is gebleken dat digitale spi- inbreuken elektronische informatiesyste- jaarlijkse wereldwijde omzet bedraagt. De cookies toestemming wordt gevraagd, onage en cybercriminaliteit de grootste men in werking. bij artikel 29 van Richtlijn 95/46/EG op- maar ook op het gevoel van gebruikers bedreigingen voor overheid en bedrijfsle- gerichte Groep voor de bescherming van dat zij niet echt een vrije keuze hebben als hen om toestemming wordt gevraagd. ven blijven. De conclusies van het CSBN ondersteunen het grote belang dat het ka- Bron: http://www.internetconsultatie.nl/meldplicht_ict_inbreuken personen in verband met de verwerking van Persoonsgegevens (de zgn. Artikel 29 Het laatste houdt voornamelijk verband binet hecht aan een adequate versterking Werkgroep) wordt vervangen door een met het gebruik van zogenoemde cookie- van cyber security in Nederland. 6. Voorstel privacyverordening Europees Comité voor gegevensbescher- muren, waarbij er zonder toestemming Momenteel vormt de privacyrichtlijn ming. Tijdens de informele Raad voor geen gebruik kan worden gemaakt van Bron: http://bit.ly/17b95tt (95/46/EG) de hoeksteen van de huidige Justitie en Binnenlandse Zaken op 18 - de website. Op 1 juli jongstleden is de EU-wetgeving inzake persoonsgegevens- 19 juli 2013 is het verordeningsvoorstel internetconsultatie van het wetsvoorstel bescherming. De door de Europese Com- besproken. De inwerkingsdatum van de ter wijziging van 11.7a van de Telecom- 5. Wet melding inbreuken elektronische missie voorgestelde privacyverordening privacyverordening is nog niet bekend. municatiewet gesloten. Het doel van het informatiesystemen d.d. 12 januari 2012 dient ter vervanging wetsvoorstel is om ervoor te zorgen dat voor cookies die inzicht geven in de kwa- Met dit wetsvoorstel wordt gevolg gegeven aan het verzoek van de Tweede Ka- van deze richtlijn. In tegenstelling tot de privacyrichtlijn, is de privacyverorde- Bron: http://www.eerstekamer.nl/eu/edossier/ e120003_voorstel_voor_een#p1 liteit of de effectiviteit van de via internet mer om te komen tot de wettelijke vast- ning rechtstreeks toepasbaar. Hierdoor geleverde diensten en die geen of nauwelijks gevolgen hebben voor de privacy van de internetter, het niet langer ver- legging van een meldplicht bij het NCSC voor organisaties die betrokken zijn bij voor de samenleving vitale informatie- zal de juridische fragmentatie worden verminderd en de rechtszekerheid worden bevorderd door een geharmoni- Bron: http://eur-lex.europa.eu/lexuriserv/ LexUriServ.do?uri=COM:2012:0011:FIN:NL:P- DF plicht is om de gebruiker te informeren systemen. De in dit wetsvoorstel vervatte seerd pakket basisregels in te voeren, de en om toestemming te vragen. Op een meldplicht voor aanbieders van voor de bescherming van de grondrechten van bij koninklijk besluit te bepalen tijdstip Nederlandse samenleving vitale produc- natuurlijke personen te verbeteren en tot 8 - ICTRecht ICTRecht - 9

De Nederlandse CybersecurityStrategie maakt uw bedrijf kapot Column door: Brenno de Winter Datalekken kunnen u eigenlijk niets schelen. Onderzoek leert dat wat u zorgen baart, is het ondermijnen van uw concurrentiepositie of het stelen van uw intellectueel eigendom. Dat datalekken toch interessant zijn, komt omdat zij de weg banen naar het verwezenlijken van uw ultieme nachtmerrie. De grootste boosdoeners daarbij zijn het Ministerie van Veiligheid en Justitie en het Openbaar Ministerie. Onbewust onbekwaam Het besef dat datalekken ons kwetsbaar maken, groeit heel langzaam en is nog onvoldoende in concrete actie omgezet. Dat bleek wel toen ik in 2011 Lektober organiseerde en Nederland liet zien? dat je niet zoveel hoeft te doen om elke dag een datalek te tonen. Toen de maand koud op gang was, holden ondernemingen massaal naar beveiligingsbedrijven om penetratietests op hun technische omgeving te bestellen. Er ontstonden wachtlijsten van meer dan een half jaar, want nog nooit eerder stond beveiliging zo centraal. We waren er niet op voorbereid en opeens waren we bewust onbekwaam geworden. Inmiddels weten we meer: uit rapporten van beveiligingsbedrijven en de AIVD blijkt dat we onder aanval staan van onder andere Iran, Syrië, Rusland, Roemenië, China en op ongekende schaal van de Verenigde Staten. Daarbij schromen de landen niet om in te breken in netwerken, deze te observeren en uw intellectueel eigendom aan hun eigen industrie te geven. Niet voor niets blijft de AIVD waarschuwen voor digitale spionage. Volgens een recent rapport dat Ivo Opstelten naar de volksvertegenwoordiging stuurde is het probleem zo groot dat cyberspionage ondertussen onze economie schaadt. Cybersecuritystrategie Kwaadwillenden doen dat spioneren via datalekken in de vorm van een hack of kwaadaardige software. Gelukkig worden we gewaarschuwd door goedwillende hackers die ons soms wat onhandig of bot wijzen op de problemen. Zo worden we wakker geschud en iedere keer gewezen op het gevaar dat niet zichtbaar of tastbaar is. Maar hoe goed bedoeld ook: het Openbaar Ministerie maakt keer op keer duidelijk dat ze deze vorm van terechtwijzen op falende beveiliging niet tolereren en zich richten op het element van computervredebreuk bij de ethische hacker. Van het opportuniteitsbeginsel wordt geen gebruikgemaakt. Ondertussen blijkt de opsporing in grote zaken structureel te falen. Denk bijvoorbeeld aan de hack op Diginotar, de enorme reeks DDoS-aanvallen die veel relevante infrastructuur in Nederland platleggen of het botnet van 150.000 overwegend zakelijke computers dat massaal interne documenten van organisatie bleek te stelen. Alleen de KPN-hack is een uitzondering, want het kind bleek in die zaak zichzelf op de borst te kloppen. Als dat was gemist dan zou falende opsporing beleid zijn. De cybersecuritystrategie van Opstelten noopt het Landelijk Parket van het Openbaar Ministerie tien zaken per jaar uit voeren. Om toch nog een beetje succesvol te zijn, zul je wel iets moeten tonen. We openen dus de jacht op hackers van het kaliber Henk Krol of van het kaliber jonge persoon met iets te veel enthousiasme. Die briljante geesten beginnen hun carrière met een strafblad, waardoor we hun kennis ook in de toekomst niet optimaal benutten. Ondertussen wordt het intellectueel eigendom gestolen en heeft spionage vrij spel, want met zo n reactie meldt niemand meer lekken. Dat is de Nederlandse Cybersecuritystrategie van Ivo Opstelten. Met zo n vriend heb je geen vijand meer nodig. 10 - ICTRecht ICTRecht - 11

Wees concreet Wanneer iemand werkt met gegevens die herleidbaar zijn tot een bepaald natuurlijk persoon, verwerkt men in de meeste gevallen persoonsgegevens. Dat betekent vaak dat de Wet bescherming persoonsgegevens (Wbp) van toepassing is. Een verwerking is elke handeling met betrekking tot deze persoonsgegevens. Onder een handeling wordt veel verstaan, onder andere: verzamelen, vastleggen, bewaren, wijzigen en verstrekken. Op grond van de Wbp dient men zorgvuldig om te gaan met deze gegevens en mogen deze niet worden verwerkt met een ander doel dan waarvoor de gegevens verstrekt zijn. Checklist bewerkersovereenkomst Daarnaast mogen de persoonsgegevens ook niet zomaar worden doorgegeven aan een derde. Toch ontkomt men er niet aan dat de gegevens bij een derde worden verwerkt. Hierbij kunt u denken aan SaaS- of cloudaanbieders (voor bijvoorbeeld uw klantenadministratie), een bedrijf dat namens u nieuwsbrieven stuurt of een bedrijf dat namens u de facturatie uitvoert. In deze gevallen komen de persoonsgegevens die u heeft verzameld, terecht bij een derde. Op grond van de Wbp is het verplicht om een overeenkomst tussen beide partijen te sluiten. In deze overeenkomst wordt vastgesteld met welk doel de gegevens worden verwerkt en worden er afspraken gemaakt over de beveiliging bij beide partijen. Het is verstandig om naast de verplichte afspraken, ook te kijken naar aanvullende afspraken. We hebben voor u de belangrijkste zaken op een rijtje gezet. Auteur: Niels Winters Maak duidelijk met welk doel de gegevens worden verwerkt Zorg ervoor dat de gegevens niet buiten de EU worden verwerkt door de bewerker Maak afspraken over het gebruik van de gegevens door de bewerker voor kwaliteitsdoeleinden Stel regels omtrent de beveiliging van de persoonsgegevens Noem de specifieke beveiligingsmaatregelen Neem een bepaling op over welke beveiligingsnormen de bewerker moet aanhouden (ISO- en NEN-normen) Zorg voor duidelijke afspraken omtrent verzoeken van betrokkenen, zodat duidelijk is bij wie de betrokkene terecht kan Zorg voor een recht op het uitvoeren van een audit bij de bewerker en maak duidelijk waarop deze audit zich richt Maak duidelijk wanneer een audit mag worden uitgevoerd en door wie Zorg ervoor dat duidelijk is wie de kosten van de audit betaalt Zorg voor een meldplicht voor de bewerker bij datalekken Geef duidelijk aan wat er moet worden gemeld en wanneer Neem een boeteclausule op voor overtreding van de bewerkersovereenkomst Zorg ervoor dat duidelijk is wie aansprakelijk is bij overtreding van het recht (Wbp) Neem in de bewerkersovereenkomst op dat de bewerker verplicht is tot het afsluiten van een aansprakelijkheidsverzekering en stel een minimale dekking vast Neem in de overeenkomst op dat u de verzekeringspolis in mag kijken Zorg ervoor dat er geheimhouding is, zowel tijdens de uitvoering van de overeenkomst als na beëindiging van de overeenkomst Neem in de overeenkomst op dat u een kopie krijgt van de gegevens indien de overeenkomst wordt beëindigd 12 - ICTRecht ICTRecht - 13

Een failliete cloudleverancier, wat nu? De klassieke oplossing voor een failliete softwareleverancier is een escrow regeling. Hierbij wordt de broncode bij een derde in bewaring gegeven en bij faillissement beschikbaar gesteld aan de klant. Voor SaaS- en cloud diensten is de klassieke escrow niet genoeg. Een online dienst is meer dan een ver- Raad dat een schuldeiser met een duurovereenkomst met de gefailleerde géén recht heeft de overeenkomst uit te oefenen als was er geen faillissement. Dit zou tot een ongelijke behandeling leiden van de schuldeisers, ook al ging het in dit geschil alleen maar om het toestaan van het gebruik. Om deze draaien en personeel met essentiële knowhow. Om continu toegang te blijven houden tot de dienst, moeten al deze onderdelen blijven doordraaien en ter beschikking blijven van de dienst. Natuurlijk hoeven niet alle onderdelen van de clouddienst voor zameling broncodes. De hardware- reden mag de curator wanpresteren 100% door te draaien. Bij de en softwareomgeving is essentieel indien dit in belang is van de boe- meeste diensten is het doordraaien Uitbesteden van ICT-dienstverlening naar de cloud kan organisatorische en financiële voordelen hebben. U hebt (of om van de opgeslagen data nog maar niet te spreken. Escrow is veel lastiger te regelen, omdat data del. Deze lijn kan worden doorgetrokken naar andere vormen van duurovereenkomsten, zoals AS IS voldoende om genoeg tijd te hebben voor een migratie en ondertussen het bedrijfsproces op uw werkgever heeft) geen omkijken meer naar de techniek en de dienst is vanaf elke computer met internet beschikbaar. immers elke dag kan wijzigen. Naast het feit dat het enkel deponeren van broncode niet langer softwarelicenties en cloud overeenkomsten. De curator van een failliete cloud dienstverlener mag gang te houden. Zo is niet al het personeel van de dienstverlener nodig en in sommige gevallen kan Een clouddienst is juridisch gezien niet anders dan andere periodieke of structurele dienstverlening, zoals de postbezorging of de wekelijkse boodschappen. Praktisch gezien heeft een clouddienstverlener echter een veel belangrijkere positie, met name omdat de data van de klant bij hem staat en deze vaak genoeg is, volstaat de klassieke escrow juridisch gezien niet vanwege het zogeheten Nebula-arrest. Nebula In de zaak die aanleiding gaf tot het Nebula-arrest (HR 3 november dus de dienstverlening staken, wat er ook in het contract staat. Gelukkig staat u niet compleet machteloos. Met een goede voorbereiding kunt u ook een faillissement van uw clouddienstverlener de servercapaciteit ook iets afslanken. Software & intellectuele rechten Speciale aandacht verdient het onderdeel software omdat dit tezamen met het doordraaien van de alleen met zijn software kan worden bediend. Deze outsourcing is het hele doel van clouddienstverlening, maar het introduceert wel een valkuil: wat als de dienstverlener failliet gaat? 2006, RvdW 2006, 1033) stond de vraag centraal of een huurder van de curator van een failliete verhuurder kon verlangen dat hij het gehuurde mocht blijven bewo- aan. Inventarisatie Continuïteit is het sleutelwoord. De dienst moet blijven doordraai- hosting de belangrijkste factor is om de continuïteit van een clouddienst te waarborgen. De curator mag bij faillissement Auteur: Itte Overing nen. De Hoge Raad overwoog twee beginselen uit de Faillissements- en, in ieder geval lang genoeg om te kunnen overstappen met het gebruiksrecht op de software beëindigen. Een licentie is im- wet: allereerst dat een faillissement meename van uw data. Een cloud- mers ook een overeenkomst en geen afbreuk doet aan bestaande dienst is meestal op te delen in de curator kan dus wanpresteren overeenkomsten en daarnaast de software, domeinnamen, data van (Nebula). Om deze bedreiging van gelijke behandeling van de schuld- de afnemer, hosting en servers, de continuïteit te pareren zijn er eisers. Hieruit concludeerde de het datacenter waar de servers verschillende oplossingen. 14 - ICTRecht ICTRecht - 15

1. De auteursrechten op de software worden ondergebracht in een andere/nieuwe entiteit. Denk Dit wordt ook wel een afgesplitst auteursrecht genoemd. Het deel van het auteursrecht dat wordt 3. Vestiging van een vruchtgebruik op de software (het auteursrecht). Deze mogelijkheid wordt in de Wat kunt u verder nog doen? Contracteer de hosting service provider. De hosting service hierbij aan een bv of stichting. Deze nieuwe entiteit geeft dan een licentie aan de clouddienstverlener (de werkmaatschappij) die de rechten vervolgens weer in (sub) overgedragen mag na overdracht slechts worden gebruikt voor onderhouds- en continuïteitsdoeleinden. Het voordeel hiervan is dat de curator dit niet kan negeren. rechtsliteratuur een aantal keer genoemd, maar is in de praktijk nooit getoetst. Vruchtgebruik kan gevestigd worden ten goede van de afnemer of een andere enti- provider is een van de belangrijkste partijen ten aanzien van de continuïteit van de dienstverlening. Spreek af dat zij tenminste een termijn van zes maanden doordraaien in geval licentie geeft aan de klant. Als de werkmaatschappij failliet gaat, tast dit de entiteit met de intellectuele eigendomsrechten niet aan. Nieuwe licenties kunnen worden uitge- De rechten zijn namelijk overgedragen. De clouddienstverlener kan deze overdracht echter als nadeel ervaren aangezien een gedeelte van het auteursrecht wordt teit (bijvoorbeeld een stichting), welke voor de continuïteit van de clouddienstverlener zorg dient te dragen. Het vruchtgebruik wordt dan omschreven zoals een licentie. van een faillissementssituatie van de cloud dienstverlener. Vergeet het opschortingsrecht van de hosting service provider gedurende deze termijn niet te beperken. deeld. Het is dan wel van belang dat deze IE bv geen crediteuren weggegeven. Als meerdere klanten om deze oplossing gaan vragen, Het voordeel van vruchtgebruik is dat het een beperkt recht is. Een Denk aan de medewerkers. Na faillissement zijn deze vrij heeft en bestuurlijk zelfstandig kan blijven opereren. Het faillissement van de werkmaatschappij levert dit een bijkomend probleem op. U kunt namelijk moeilijk aan iedere klant een deel van het au- beperkt recht kan niet, zoals een normale licentie, beëindigd worden door de curator. Het nadeel is snel weg. Misschien is het mogelijk om medewerkers onder opschortende voorwaarde als freelancer in te huren. mag geen invloed hebben op de nieuwe entiteit. teursrecht weggeven. Als u werkt of optreedt voor de clouddienst- dat de rechter deze oplossing misschien als oneigenlijk gebruik van Als de clouddienstverlener een grote gebruikersgroep heeft, 2. Een (gedeeltelijke) overdracht van het auteursrecht naar de klant. verlener is het daarom eerder wenselijk om de oplossing uit het eerste voorbeeld te hanteren. het recht ziet en het vruchtgebruik ongeldig verklaard. is het mogelijk om deze te verenigen en gezamenlijk een continuïteitsoplossing te ontwikkelen. Maak gebruik van normenkaders, zoals gepubliceerd op zeker-online.nl voor administratieve clouddienstverleners. 16 - ICTRecht ICTRecht - 17

Auteur: Niels Winters Wat speelt er bij Evidos? Het Haarlemse bedrijf Evidos (www.evidos.nl) is marktleider voor het leveren van oplossingen voor de digitale handtekening. Eén van de juridische kwesties waar men in de praktijk tegenaan liep, was of een koopovereenkomst voor onroerend goed elektronisch kan worden gesloten. Hoewel in beginsel overeenkomsten vormvrij zijn, eist de wet bij deze vorm van koop een schriftelijke vastlegging. Wanneer de elektronische weg open staat, kunnen de oplossingen van Evidos ook hiervoor worden ingezet, hetgeen een aantrekkelijk verkoopargument oplevert en een nieuwe markt mogelijk maakt. Juridisch adviseur Niels Winters kwam met het volgende advies. In beginsel kunnen alle overeenkomsten - waarbij het De authenticiteit van de overeenkomst is in voldoende mate gewaarborgd schriftelijkheidsvereiste geldt - elektronisch tot stand worden gebracht, tenzij de wet tussenkomst van een Vastgesteld moet kunnen worden dat de inhoud van rechter, overheidsorgaan of een beroepsbeoefenaar het document tussentijds niet meer is gewijzigd. Digitale documenten zijn immers achteraf gemakkelijk met een publieke taak voorschrijft. Dit volgt uit artikel 6:227a BW. Onder het oude recht was een te wijzigen. koopovereenkomst met betrekking tot onroerend goed nog expliciet uitgesloten van deze mogelijkheid. Het moment van totstandkoming van de overeenkomst kan met voldoende zekerheid worden vastge- In het huidige recht kennen we een dergelijke uitzondering niet meer, wat betekent dat een koopovereenkomst via elektronische weg tot stand kan komen. Het tijdstip van de totstandkoming moet met zekerstelheid kunnen worden vastgesteld. Het is duidelijk De wet stelt vier voorwaarden voor de totstandkoming van een elektronische overeenkomst. Deze zijn worden gemanipuleerd. Het bestand moet daartegen dat elektronische documenten gemakkelijk kunnen als volgt: zijn beveiligd. met de juiste partijen te maken hebben en dat het document niet valselijk is ondertekend. De wet stelt verder (in artikel 156a Rv) dat een elektronische akte enkel als bewijs kan dienen wanneer er de mogelijk is de inhoud van de akte op te slaan voor toekomstig gebruik en op een wijze die een ongewijzigde reproductie van de inhoud mogelijk maakt. Tekst & Commentaar bij dit artikel stelt dat de akte moet zijn voorzien van een voldoende betrouwbare elektronische handtekening als bedoeld in artikel 3:15a BW. Dit is een strengere benadering dan voorgeschreven is in artikel 6:227a BW. Wanneer een elektronische handtekening voldoende betrouwbaar is, hangt af van de omstandigheden van het geval. In deze case hebben we de volgende methode geadviseerd: potentiële koper authenticeert zich bij de makelaar (bijv. door middel van een één cent betaling); koper krijgt inloggegevens van makelaar; koper ondertekent door middel van een handeling via zijn account; makelaar beveiligt het document na ondertekening door middel van een certificaat; Conclusie Een koopovereenkomst (onderhandse akte) van onroerend goed kan elektronisch tot stand worden gebracht. De wet vereist dat deze onderhandse akte raadpleegbaar is voor partijen, de authenticiteit is gewaarborgd, het moment van totstandkoming kan worden vastgesteld en de identiteit van partijen kan worden vastgesteld. Aan deze vereisten kan worden voldaan door het document vast te leggen in het PDF-bestand en deze te ondertekenen met een elektronische handtekening. Op deze wijze wordt het document beveiligd en kan de identiteit van partijen worden gecontroleerd. En zo helpt Evidos (www.evidos.nl) ook graag de onroerend goed sector met het volledig digitaliseren van overeenkomsten. De overeenkomst is raadpleegbaar voor partijen Dit betekent dat het document geopend moet kunnen worden met software waarvan wordt geacht dat een gebruiker dit op zijn computer heeft, bijvoorbeeld een PDF-bestand. De identiteit van de partijen kan met voldoende zekerheid worden vastgesteld Deze laatste voorwaarde vereist dat de betrokken partijen moeten kunnen worden geïdentificeerd. Hierbij moet men er zeker van kunnen zijn dat ze 18 - ICTRecht ICTRecht - 19

Auteur: Niels Winters Juridische generatoren Juridische documenten zijn vaak algemeen van aard en kunnen voor meerdere partijen worden ingezet. Toch is bijna ieder document weer anders, klanten hebben immers hun specifieke wensen. De ene klant wil een gedetaileerde bepaling over het gebruik van social media, de andere uitgebreide betalingsvoorwaarden of een praktisch volledige uitsluiting van zijn aansprakelijkheid. Dit betekent dat een standaard juridisch document niet voor iedere situatie kan worden gebruikt. Hiervoor dient u aanvullende bepalingen toe te voegen in het standaarddocument. Daarnaast moet de overeenkomst worden gecontroleerd en de juiste gegevens van partijen worden ingevuld. Al met al een klus die heel wat kostbare uren van de jurist in beslag neemt. Naast dat het veel tijd kost, is het ook mogelijk dat u niet alle kennis in huis heeft omtrent een bepaald vakgebied. Als jurist zijnde krijgt u wellicht ook aanvragen die niet binnen uw bereik vallen. U weet hier wel iets van af, maar niet voldoende om een sluitende overeenkomst op te stellen. Toch wilt u uw klant niet teleurstellen en graag van goede kwaliteit bedienen. Ook in dit geval is het makkelijk om er een standaardovereenkomst bij te pakken. Vele websites spelen hier op in door het aanbieden van enkele standaardovereenkomsten en zo hier en daar een paar variaties op deze overeenkomsten. Dit scheelt al heel wat tijd en kennis, maar alsnog bent u bezig om de juiste gegevens in te vullen en de specifieke bepalingen toe te voegen. Om nog meer tijd te besparen biedt ICTRecht een breed scala juridische generatoren aan. Met behulp van deze generatoren kunt u binnen enkele minuten een overeenkomst op maat genereren. De gespecialiseerde juristen van ICTRecht hebben hun kennis op het ICT-vakgebied verwerkt tot uitgebreide modellen voor algemene voorwaarden waar u uit kunt putten. Van arbeidsovereenkomst tot algemene voorwaarden of een geheimhoudingsovereenkomst, u kunt het regelen naar uw wens met onze generatoren. Door middel van het invullen van enkele begrijpelijke vragen, maakt u een overeenkomst die voldoet aan uw specifieke situatie. Daarbij zijn alle gegevens van de partijen direct ingevuld en kan de overeenkomst, bij wijze van spreken, direct worden ondertekend. Na betaling van een kleine vergoeding, ontvangt u het document direct in uw mailbox. Dat betekent dat u niet onnodig tijd kwijt bent, geen kennis meer hoeft in te kopen en uw klanten kan voorzien van de juiste juridische documenten. 20 - ICTRecht ICTRecht - 21

Auteur: Arnoud Engelfriet Internetrechtspraak Rechtbank Rotterdam 12 juni 2013 (rechten op software) Faillissementszaak waarin wordt betwist wie de auteursrechten op bepaalde software heeft. De overeenkomst bepaalt dat de rechten op de software bij het leverende (inmiddels failliete) bedrijf zouden blijven maar ook dat any and all Intellectual Property Rights relating to the Software ( ) for Distributors territory naar de wederpartij (de eiser in deze procedure) gaan. De voorzieningenrechter bepaalt dat deze passage niet genoeg is voor een geografische verdeling van auteursrechten, gezien de volstrekt andersluidende consideransen van de overeenkomst. http://deeplink.rechtspraak.nl/uitspraak?id=ecli:nl:rbrot:2013:6357 Landgericht Hamburg 14 juni 2013, 308 O-10/13 (Rechtsgeldigheid GPL) De open source licentie GNU General Public License v2 (GPLv2) is een rechtsgeldige licentieovereenkomst naar Duits recht. Gedaagde had GPL-software verspreid zonder de GPL-licentiebepalingen na te leven (met name het beschikbaar stellen van broncode). Verwijzing naar nalatige toeleverancier mag niet baten; distributeur is zelf verantwoordelijk voor volledige naleving. http://www.ifross.org/sites/default/files/130618%20urteil%20fantec.pdf Rechtbank Amsterdam 14 juni 2013 (Vliegtickets.nl) Het gebruik van de domeinnaam vliegticket.nl is geen inbreuk op de merkrechten van Vliegtickets.nl. Hoewel woordmerk Vliegtickets.nl onderscheidend vermogen heeft door inburgering, is dat vermogen zo zwak dat verwarring met de site van vliegticket.nl niet te verwachten is. http://deeplink.rechtspraak.nl/uitspraak?id=ecli:nl:rbams:2013:ca3178 College van Beroep voor het bedrijfsleven 20 juni 2013 (Boete voor spyware) Door OPTA (thans ACM) zijn in 2007 boetes opgelegd wegens het via internet installeren van software zonder duidelijke toestemming van eindgebruikers. Deze software vertoonde advertenties en zond gebruikersgegevens terug. Cbb vernietigt de boete omdat de betreffende partijen niet zelf de software hadden geïnstalleerd bij eindgebruikers. De door hen geworven affiliates zelfstandig handelende partijen die de software krachtens sublicentie feitelijk installeren bij argeloze eindgebruikers hadden moeten worden aangesproken. http://deeplink.rechtspraak.nl/uitspraak?id=ecli:nl:cbb:2013:ca3716 Rechtbank Noord-Holland 26 juni 2013 (Dwaling bij softwarelicenties) Na problemen met door gedaagde geleverde Microsoftsoftware blijkt uit een second opinion dat gedaagde niet geautoriseerd zou zijn om de benodigde licenties te leveren. Beroep op dwaling wordt echter afgewezen: naast dat onvoldoende vaststaat of deze opinie juist is, is de status van de leverancier op dit punt niet een essentieel onderdeel van de overeenkomst. Bovendien was een zustermaatschappij van de leverancier wél geautoriseerd leverancier. http://www.boek9.nl/items/iept20130626-rb-noord-holland-nivo Gerechtshof s-hertogenbosch 2 juli 2013 (Koop op afstand van energie) Via internet gesloten contract voor levering gas en elektriciteit valt onder koop op afstand (art. 7:46a en 7:5 BW). Dat geleverde elektriciteit en gas niet kunnen worden teruggezonden staat hieraan niet in de weg. Uitzondering in Wet koop afstand voor zaken die naar hun aard niet kunnen worden teruggezonden is niet van toepassing. Omdat het bedrijf niet adequaat had geïnformeerd over annuleringsrecht, mag klant binnen drie maanden het contract annuleren. Facturen voor het geleverde moeten wel worden voldaan. http://deeplink.rechtspraak.nl/uitspraak?id=ecli:nl:ghshe:2013:2637 HvJ EU 11 juli 2013, zaak C-657/11 (Domeinnaam en metatags zijn reclame) Het gebruik van een domeinnaam en van metatags op website valt onder het begrip reclame uit de Richtlijn inzake misleidende en vergelijkende reclame. Zulk gebruik levert immers een mededeling die gericht is tot de potentiële afnemer op. Bij metatags is dit het geval omdat zij meer bezoekers naar de site halen via zoekmachines. Enkele registratie van een domeinnaam is niet genoeg; er moet wel daadwerkelijk gebruik zijn. http://www.boek9.nl/items/iept20130711-hvjeu-best-v-visys Rechtbank Amsterdam 15 juli 2013 (Domeinnaam op eigen naam) In een stukgelopen samenwerking tussen drie partijen heeft de gedaagde partij merkdepots en domeinnaamregistraties verricht op eigen naam, in plaats van deze op naam van de samenwerkings-bv te plaatsen. Hiermee is niet gehandeld als een goed bestuurder. Domein namen en merken moeten worden overgedragen op straffe van dwangsom. Volledige proceskostenveroordeling ( 15.000) op grond van 1019h Rechtsvordering. http://deeplink.rechtspraak.nl/uitspraak?id=ecli:nl:rbams:2013:4283 Rechtbank Midden-Nederland 23 juli 2013 (Schade bij online auteursrechtinbreuk) Fotograaf spreekt website-exploitant aan voor online publicatie van foto zonder toestemming. Schade wordt door rechter begroot als de gebruikelijke licentievergoeding die de fotograaf zou hebben gevraagd, vermeerderd met opslag van 25% wegens ontbreken naamsvermelding en verminking foto. Opslag ter afschrikking van anderen afgewezen; dat komt neer op een boete. De algemene voorwaarden van de Nederlandse Fotografenfederatie blijven buiten beschouwing. Zie ook Gerechtshof Arnhem 18 december 2012, LJN BZ4286 dat als eerste deze wijze van begroten formuleerde. http://deeplink.rechtspraak.nl/uitspraak?id=ecli:nl:rbmne:2013:2907 22 - ICTRecht ICTRecht - 23

Gerechtshof Den Haag 23 juli 2013 (Zumba merk- dergelijk handelen duidelijk. Waar in eerste instantie de rechtbank dit een nieuwe Rechtbank Amsterdam 18 december 2013 (Algorit- inbreuk) Een ex-licentienemer van de Zumba-fitnessformule blijft http://deeplink.rechtspraak.nl/uitspraak?id=ecli:nl:ghams:2013:2571 openbaarmaking achtte (een interventie, in het Hof van Justitie-jargon), wordt dit oordeel door het Hof vernie- mesite geen tussenpersoon) De exploitant van een website die dient als een user-ge- domeinnamen en reclames gebruiken waarin het merk tigd. Wel is de publicatie in casu onrechtmatig nu er geen nerated-content platform is aansprakelijk voor hetgeen opgenomen is. Hij betwist na dagvaarding de bevoegdheid Rechtbank Overijssel 4 september 2013 (Vertraging journalistiek belang was bij het plaatsen van de hyperlink. hij zelf publiceert op homepage en overzichtspagina s, ook van de Haagse rechter omdat de licentieovereenkomst IT-project, verzuim) indien de keuze wat hij daar publiceert door een zelfont- voor All disputes under this Agreement verwijst naar IT-leverancier schiet volgens klant herhaaldelijk tekort, http://deeplink.rechtspraak.nl/uitspraak?id=ecli:nl:ghams:2013:4019 wikkeld algoritme wordt gemaakt. In deze zaak konden Broward County, Florida. Volgens het Hof is de merkin- waarop de klant de betaling opschort. In het contract gebruikers nieuwsberichten plaatsen op eigen blogs. Het breuk na beëindiging geen dispuut onder de ex-licentie- is een uitputtende regeling opgenomen voor verzuim, algoritme koos interessante blogs en plaatste deze door overeenkomst. bovendien zijn de opleverdata niet als fataal aangemerkt. Rechtbank Oost-Brabant 26 november 2013 (Opvra- op de homepage van de exploitant. De exploitant wordt http://deeplink.rechtspraak.nl/uitspraak?id=ecli:nl:ghdha:2013:2585 Gerechtshof Den Haag 13 augustus 2013 (Gebruik Derhalve is geen sprake van tekortschieten of verzuim. http://itenrecht.nl/?//vernieuwing+wehkamp+en+verzuimregeling+uit+de+overeenkomst////33668/ (IT 1264) gen parkeergegevens door Belastingdienst) SMSParking biedt in Nederland diensten aan voor betaald parkeren via sms-bericht, internet, smartphone of app. De Belastingdienst vorderde bij het bedrijf alle parkeergege- hiermee aansprakelijk voor eventuele auteursrechtinbreuk door de gebruikers. http://deeplink.rechtspraak.nl/uitspraak?id=ecli:nl:rbams:2013:8642 merk voor webshop) vens van haar klanten (artikel 53 Algemene Wet Rijksbe- Een webshop met schildermaterialen van het merk Talens Hoge Raad 12 september 2013 (Bewijsbeslag in de lastingen). Op grond van de privacy van deze klanten (art. HvJ EU 19 december 2013, zaaknr. C 202/12 (Dedi- schendt het merk van Royal Talens door de domeinnaam cloud) 8 EVRM) wijst de kortgedingrechter de vordering af; deze cated zoekmachine) en handelsnaam Talensshop. Verwarringsgevaar ont- Bewijsbeslag is mogelijk (art. 730 en 843a Rv) ook in is te generiek omdat er geen enkele selectie is gemaakt Een dedicated metazoekmachine die zoekopdrachten staat door groots gebruik van Talens zonder enige andere niet-ie zaken. In deze zaak werd beslag gelegd op 16.000 welke gegevens van welke personen en waarom. transparant en realtime vertaalt naar zoekopdrachten bij naam. Dit wekt (gezien opmaak website) de indruk van een commerciële band. Toevoeging van het (beschrij- e-mails die via webmail (dus in de cloud) toegankelijk waren. De beslagene is verplicht deurwaarder toegang te http://deeplink.rechtspraak.nl/uitspraak?id=ecli:nl:rbobr:2013:6553 beschermde databanken van derden, schendt het databankenrecht. Deze wijze van hergebruiken conflicteert met de vende) element shop doet daar niet aan af. Vgl. HvJ EG geven tot in de cloud opgeslagen gegevens. Indien gege- normale exploitatie van die databanken, omdat hierdoor 23 februari 1999, zaak C-63/97, NJ 2001/134, BMW/ vens met wachtwoord beveiligd zijn, is het aan de rechter Gerechtshof Arnhem-Leeuwarden 17 december minder bezoekers bij de echte sites met deze databanken Deenik. of de beslagene deze moet ontsleutelen. 2013 (Exhibitievordering e-mail) uitkomen. http://deeplink.rechtspraak.nl/uitspraak?id=ecli:nl:ghdha:2013:2967 Gerechtshof Amsterdam 22 augustus 2013 (privé- http://deeplink.rechtspraak.nl/uitspraak?id=ecli:nl:hr:2013:bz9958 Gerechtshof Amsterdam 19 november 2013 (Die- In een dispuut over aanpassen ( tunen ) van een auto werd de klant verweten e-mailcorrespondentie met bedrijf niet in het geding te hebben gebracht. Hof wijst 843a-vordering tot afgifte van RDW-rapporten en dergelijke af (geen http://www.ie-forum.nl/?//uitleg+hergebruik+van+het+geheel+of+een+substan tieel+deel+van+de+inhoud+van+een+dedicated+metazoekmachine////32230/ (IEF 13350) mail vanaf zakelijk adres) plink naar gelekte blootfoto s) belang) maar staat via 843b lid 1 Rv aan het bedrijf toe de Een medewerkster van een deurwaarderskantoor heeft Het plaatsen van een hyperlink naar een elders openbaar e-mails op te eisen, omdat bedrijf deze bewijsmiddelen vanaf haar zakelijke e-mailadres een e-mail aan klaagster gemaakt werk is in beginsel geen zelfstandige manier van verloren heeft. De reden voor verlies is niet van belang, verzonden, met als bijlage een brief met betrekking tot openbaar maken of van interventie daarbij en levert geen aldus het Hof. Klant moet alle e-mails met het bedrijf een privégeschil tussen klaagster en haar. Klaagster verwijt inbreuk op auteursrecht op. Weblog GeenStijl had mid- in kopie overleggen, en wel afgedrukt op papier en per de deurwaarder dit te hebben toegelaten. Het Hof wijst dels een hyperlink haar bezoekers gewezen op het bestaan bericht afzonderlijk. dit af: het internetreglement van de deurwaarder verbiedt van Playboyfoto s van bekende Nederlander Britt Dekkers. http://deeplink.rechtspraak.nl/uitspraak?id=ecli:nl:gharl:2013:9642 24 - ICTRecht ICTRecht - 25

Trainingsprogramma 21 januari 2014 IT contracten en Actualiteiten, 6 PO Relevante rechtspraak, wetgeving en andere juridische ontwikkelingen van het afgelopen half jaar, in duidelijke taal becommentarieerd door de experts van ICTRecht. Speciale aandacht ook voor het opstellen en interpreteren van IT-contracten. Hoe schrijft u heldere en juridisch houdbare contracten, wat zegt de rechtspraak over IT-contractsuitleg en waar moet u nog meer aan denken? Dit alles geïllustreerd met vele voorbeelden uit de rechtsspraak en de praktijk van ICTRecht. 4 februari 2014 & 8 april 2014 De Nieuwe Consumentenwet Wat betekent de nieuwe Wet koop op afstand voor uw webwinkel? Tijdens de training praten wij u bij over de ins- en outs van deze nieuwe wet en de gevolgen ervan voor uw praktijk. 6 februari 2014 ICT-Startupdag Ga je een ICT-bedrijf beginnen, zoals webdesign, games ontwikkelen of online software aanbieden? Zorg dat je je zaken juridisch dan goed op orde hebt. 11 februari 2014 Security en continuïteit in de cloud De focus ligt bij deze training op clouddiensten en de manier waarop deze diensten kunnen professionaliseren. Vanuit onze praktijk zoomen we in op de twee onderwerpen die hierbij de hoofdrol spelen: continuïteit en security. Deze interactieve training Auteur: Rose Cameron is gericht op de praktijk van de ICT-professional. 25 februari 2014 Beledigd op internet, 6 PO Is uw cliënt beledigd op internet? Zijn auteurs- of privacyrechten geschonden? Weet wat u kunt verlangen van de site-beheerder. 11 maart 2014 Open Source licenties, 6 PO In deze training ligt de focus op juridische aandachtspunten bij het gebruik van open source licenties. Welke eisen stellen de meest voorkomende open source licenties? Welke knelpunten komen daarbij kijken? En hoe kan daar in de praktijk mee worden omgegaan? Vanuit het juridisch kader bieden wij u handvatten voor de praktijk. 13 mei 2014 Security en continuïteit in de cloud, 6 PO De focus ligt bij deze training op clouddiensten en de manier waarop deze diensten kunnen professionaliseren. Vanuit onze praktijk zoomen we in op de twee onderwerpen die hierbij de hoofdrol spelen: continuïteit en security. Vanwege de benodigde juridische achtergrondkennis is deze training uitsluitend toegankelijk voor advocaten en andere academisch geschoolde juristen. 27 mei 2014 De nieuwe privacywet De nieuwe Europese wetgeving is nóg strenger dan de wetten die we nu hebben. Opslaan of gebruiken van persoonlijke gegevens wordt lastiger. Wat mag er nog wel? En wat moet er nu? 10 juni 2014 ICT vs arbeidsrecht ICT op de werkvloer is onmisbaar maar roept nieuwe juridische vragen op. Mag u werknemers monitoren? Welke privacy- rechten gelden bij cameratoezicht? Wie mag in de mailbox van een zieke collega? En wat kunt u doen bij gescheld op collega s op Facebook? 24 juni 2014 Actualiteiten ICT & Recht, 6 PO Relevante rechtspraak, wetgeving en andere juridische ontwikkelingen van het afgelopen half jaar, in duidelijke taal becommentarieerd door de experts van ICTRecht. ICTRecht is een door de Nederlandse Orde van Advocaten erkend opleidingsinstituut. Een gedeelte van onze trainingen is enkel toegankelijk voor advocaten en (bedrijfs)juristen. Onze trainingen dragen bij aan de persoonlijke ontwikkeling en vakbekwaamheid van de juridische professional. Wilt u meer informatie over onze trainingen of u aanmelden? ictrecht.nl/trainingen Deskundig en praktisch juridisch advies Bent u op zoek naar juridisch advies over internetrecht in gewone taal? Wilt u nalezen waar u aan toe bent als internetondernemer, bijvoorbeeld als webwinkelier of hostingbedrijf? Dan zijn de boeken uit de serie Deskundig en praktisch juridisch advies van ICTRecht iets voor u! Voor slechts 19,95 per deel (en Cookies slechts 9,95) krijgt u alle relevante juridische informatie over uw vakgebied. Elk boek is voorzien van een aantal handige checklists waarmee u kunt nagaan of u aan de wet voldoet. Bestel direct online: ictrecht.nl/boeken Meer informatie? Bezoek ictrecht.nl

ICTRECHT Sarphatistraat 610-612 1018 AV Amsterdam +31 (0) 20 66 31 941 ictrecht.nl

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback