De continue ontwikkeling op het gebied van IP & TMT gaat gepaard met een toenemende rol van technologie, een continu verschuiving van de offline naar de online wereld en de bijbehorende veranderende regelgeving. De nieuwe kansspelwetgeving die per 1 april in werking treedt opent de mogelijkheid van het legaal aanbieden van online gambling op de Nederlandse markt. De Europese Commissie publiceerde zijn visie over de digitale transformatie van Europa in de periode tot 2030. Op privacygebied heeft de Europese toezichthouder EDPB Guidelines voor connected cars en spraakassistenten gepubliceerd. Verder heeft de Autoriteit Persoonsgegevens Booking.com een boete opgelegd van € 475.000 voor het te laat melden van een datalek. Dit zijn maar een paar van de springende thema’s die spelen.
Om u te helpen voorop te blijven lopen, brengen wij daarom een maandelijkse newsflash met de laatste gerechtelijke uitspraken, informatie afkomstig van de autoriteiten en relevante achtergrondartikelen. Om navigeren zo eenvoudig mogelijk te maken, hebben we de informatie opgesplitst en per thema / rechtsgebied, kopjes gemaakt met een overzicht. Klik hieronder op het voor u relevante overzicht en blijf op de hoogte van deze cruciale ontwikkelingen.
Intellectuele eigendomsrechten
Jurisprudentie
Hof Arnhem-Leeuwarden 23 maart 2021, ECLI:NL:GHARL:2021:2727 (Dagelijks Leven tegen Sena en Buma)
In deze zaak gaat het om de vraag of woonzorgvoorziening Dagelijks Leven voor het afspelen van muziek in de woonkamers van haar zorginstellingen een vergoeding dient te betalen aan Sena en Buma, die namens de rechthebbenden op de auteursrechtelijk beschermde muziek de vergoeding incasseert. De vraag dient wat betreft het Europees geharmoniseerde recht aan de hand van de rechtspraak van het HvJEU met betrekking tot “mededeling aan het publiek” moet worden beantwoord. Het gaat hier om volledige harmonisatie, zodat een aanvullend beroep op artikel 12 lid 4 Aw en artikel 2 lid 7 Wnr niet mogelijk is. Het hof komt daarmee tot hetzelfde oordeel als de kantonrechter, namelijk dat Dagelijks Leven de vergoeding moet betalen.
Hof van Justitie EU 9 maart 2021, zaak C-392/19 (VG Bild-Kunst tegen Stiftung Preußischer Kulturbesitz)
Prejudiciële verwijzing – Intellectuele eigendom – Auteursrecht en naburige rechten in de informatiemaatschappij – Richtlijn 2001/29/EG – Artikel 3, lid 1 – Begrip ,mededeling aan het publiek’ – Opneming van een door het auteursrecht beschermd werk op de website van een derde door middel van framing – Werk met toestemming van de houder van het auteursrecht vrij toegankelijk op de website van de licentiehouder – Contractclausule op grond waarvan de licentiehouder doeltreffende technische voorzieningen tegen framing moet treffen – Rechtmatigheid – Grondrechten – Artikel 11 en artikel 17, lid 2, van het Handvest van de grondrechten van de Europese Unie.
Door de techniek van framing kan op een deel van een webpagina worden verwezen naar (auteursrechtelijk beschermde) content op een andere website. De opneming van een auteursrechtelijk beschermd werk op de website van een derde door middel van de techniek van framing vormt een ‘mededeling aan een nieuw publiek’ in de zin van de EU-auteursrechtenrichtlijn waarvoor de auteursrechthouder toestemming moet verlenen. Toestemming is echter alleen vereist wanneer de houder van het auteursrecht beperkende maatregelen heeft getroffen of opgelegd tegen framing en de getroffen voorzieningen zijn omzeild. Dat is het antwoord van het EU-Hof op vragen van een Duitse rechter.
Rapport
Stijging aantal octrooiaanvragen in coronajaar
Het aantal octrooiaanvragen in Nederland heeft in 2020 niet geleden onder de COVID-19-pandemie. Met meer dan 3.000 aanvragen was er in 2020 sprake van een stijging van bijna 13% ten opzichte van 2019. Dit komt grotendeels door een groei van het aantal aanvragen uit China. Dat blijkt uit het jaarbericht dat Octrooicentrum Nederland op 30 maart uitbracht.
Naast het verwerken van de toegenomen aantallen octrooiaanvragen, zijn wij er in het afgelopen jaar ook in geslaagd om op andere terreinen het beste voor onze klanten te bereiken. Wij waren nauw betrokken bij de totstandkoming van een noodwet en een aantal besluiten die ondernemers de gelegenheid gaven om zich in te stellen op de nieuwe situatie.
Zo konden we voorkomen dat te late betaling voor de instandhouding van octrooien tot verval zou leiden. Ook hebben we wettelijke termijnen verlengd om onze klanten onder de gegeven omstandigheden een adempauze te gunnen.
Kenniscentrum voor innovators
Het jaarbericht bevat statistische informatie over de aantallen octrooiaanvragen en -verleningen die Octrooicentrum Nederland onder de Rijksoctrooiwet registreert. Daarnaast laat het jaarbericht zien welke activiteiten Octrooicentrum Nederland in 2020 heeft ondernomen, voor klanten en met stakeholders.
Uit het jaarbericht blijkt wat onze rol als kenniscentrum is. Octrooicentrum Nederland wil een zichtbaar, vindbaar en toegankelijk loket zijn voor mkb'ers, start-ups & scale-ups, particulieren, onderwijs- en kennisinstellingen, overheden en het grootbedrijf. Met onze samenwerkingspartners laten wij innovatie tot haar recht komen.
Rijksdienst voor ondernemend Nederland, 30 maart 2021
IT-recht
Jurisprudentie
Hof Amsterdam 23 februari 2021, ECLI:NL:GHAMS:2021:534 (DataQuint tegen Antea Nederland)
Kort geding. Ontvlechting samenwerkingsovereenkomst tussen softwareleverancier en ingenieursbureau. Betekenis eerdere overeenkomsten bij uitleg overeenkomst. Nazorgverplichting softwareleverancier (onderhoud helpdesk) na einde overeenkomst? Verplichting om niet in concurrentie te treden na einde overeenkomst?
Hof Amsterdam 16 februari 2021, ECLI:NL:GHAMS:2021:508 (Appellante tegen geïntimeerde)
Appellante heeft voor haar onderneming een ICT-onderhoudscontract afgesloten met geïntimeerde. Nadat dit contract is beëindigd en appellante op het punt staat om een nieuw ICT-onderhoudscontract af te sluiten met een andere partij, wordt de onderneming van appellante gehackt. Appellante leidt hierdoor schade en die schade is met name het gevolg van een tekortkoming in de nakoming van de verplichting om naar behoren te zorgen voor adequate back ups. Geïntimeerde betoogt dat in ieder geval een groot deel van de schade niet aan haar kan worden toegerekend, maar juist aan appellante zelf. Het Hof stelt uiteindelijk geïntimeerde in het ongelijk omdat deze wel degelijk een causaal verband ziet tussen de tekortkoming en de geleden schade.
Rapport
Europa's digitale decennium: Commissie zet koers uit voor digitaal soeverein Europa tegen 2030
Op 9 maart 2021 presenteerde de Commissie een visie en strategie voor de digitale transformatie van Europa in de periode tot 2030. Deze visie voor het digitale decennium van de EU ontwikkelt zich langs vier hoofdlijnen:
- Digitaal vaardige burgers en hooggekwalificeerde digitale professionals
- Beveiligde, goed presterende en duurzame digitale infrastructuurvoorzieningen
- Digitale transformatie van bedrijven
- Digitalisering van overheidsdiensten
Europese Commissie, 9 maart 2021
Kansspelrecht
Regelgeving
Wet Kansspelen op afstand treedt in werking
De kansspelwetgeving is per 1 april 2021 aangepast om online kansspelen in Nederland te reguleren. Dit betekent dat de Kansspelautoriteit onder strikte voorwaarden Nederlandse en buitenlandse aanbieders een vergunning verleent voor het aanbieden van online kansspelen in Nederland.
De Kansspelautoriteit ziet erop toe dat de aanbieders zich houden aan de regels en grijpt in als dat nodig is. Ook aanbieders die zonder vergunning online kansspelen aanbieden worden aangepakt door de Kansspelautoriteit.
Vanaf 1 april treedt een aantal zaken in werking:
- Aanbieders van online kansspelen kunnen een vergunning aanvragen bij de Kansspelautoriteit voor het aanbieden van online kansspelen in Nederland.
- De Kansspelautoriteit kan beter optreden tegen illegaal kansspelaanbod. Ze kan bijvoorbeeld bindende aanwijzingen geven aan organisaties als reclamebureaus, mediabedrijven en betaaldienstverleners zoals banken om te zorgen dat illegale aanbieders geen gebruik meer kunnen maken van deze diensten.
- Casino’s en speelautomatenhallen mogen spelers tijdens het spelen geen bonussen aanbieden.
- Beroepssporters en bekende personen die populair zijn onder jongeren mogen niet ingezet worden om reclame te maken voor kansspelen om hen niet te stimuleren om te gokken.
- Casino’s en speelautomatenhallen moeten met advies van ervarings- en verslavingsdeskundigen bepalen wanneer ze ingrijpen bij spelers die verslaafd dreigen te raken en op wat voor manier zij dit doen. Dit leggen ze vast in hun verslavingspreventiebeleid.
Vanaf 1 oktober 2021 kunnen aanbieders na het verkrijgen van een vergunning door de Kansspelautoriteit hun spelaanbod aan consumenten aanbieden. Vanaf dat moment kunnen spelers dus deelnemen aan legale online kansspelen. Dit betekent dat de regels voor reclame-uitingen, het verslavingspreventiebeleid en het tegengaan van verslaving vanaf dat moment ook gelden voor online aanbieders van kansspelen. Onder andere de volgende maatregelen gelden vanaf 1 oktober 2021:
- Reclames en bonussen voor goksites mogen, net als bij casino’s en speelautomatenhallen, niet gericht zijn op jongeren tot 24 jaar, mensen met psychische of gokproblemen of mensen met een verstandelijke beperking.
- In casino’s en speelautomatenhallen en op kansspelwebsites moet worden bijgehouden hoe vaak iemand komt spelen. Dit vormt voor de aanbieder, in combinatie met andere indicatoren, een beeld van het speelgedrag.
- Spelers kunnen opgenomen worden in het Centraal Register Uitsluiting Kansspelen (CRUKS). Dit is een register voor spelers die problematisch speelgedrag vertonen. Spelers die in dit register staan kunnen gedurende 6 maanden niet deelnemen aan online of fysieke kansspelen.
Rijksoverheid, 1 april 2021
Privacyrecht
CMS Expert Guide: Data Law Navigator
Data provides a whole range of opportunities but also includes new and unique risks for companies, governments and individuals. From sector-specific nuances to local derogations from the EU GDPR, simultaneously leveraging data’s full potential, while achieving legal compliance, does not come without regulatory difficulties or confusion.
Use the CMS Data Law Navigator for a quick look at data protection laws in selected countries in Europe, the Middle East, Africa, Asia and Latin America.
Regelgeving
EDPB-guidelines voor connected cars en spraakassistenten
De European Data Protection Board (EDPB) heeft de definitieve versie van de guidelines over connected cars aangenomen. Daarnaast heeft de EDPB een eerste versie van guidelines voor virtuele spraakassistenten aangenomen. Met guidelines geven de Europese privacytoezichthouders, verenigd in de EDPB, uitleg over de privacyregels voor een specifiek onderwerp.
Moderne auto’s zijn vaak ‘connected’. Het zijn rijdende computers, verbonden met het internet. Ze verzamelen daarbij vaak persoonsgegevens, zoals locatiegegevens en gegevens over de rijstijl.
Autofabrikanten en partijen zoals autoverhuurbedrijven moeten daarbij de privacy van de bestuurder van de auto respecteren. Deze guidelines helpen die partijen daarbij.
Een virtuele spraakassistent of virtual voice assistant is een applicatie die je bedient met je stem. Deze zit tegenwoordig op de meeste telefoons, tablets en computers (zoals Siri, Google Assistent of Alexa).
Maar ook zit steeds vaker een spraakassistent ingebouwd in andere apparatuur, zoals smart speakers. Een spraakassistent weet heel veel over jou, zoals je zoekgeschiedenis en afspraken in je agenda.
AP, 17 maart 2021
Jurisprudentie
EU: CJEU publishes updated case-law fact sheet on data protection
The Court of Justice of the European Union ('CJEU') published an updated case-law fact sheet on data protection. In particular, the fact sheet provides summaries of relevant case law applicable to the following areas:
- The right to the protection of personal data recognised by the Charter of Fundamental Rights of the European Union;
- The processing of personal data within the meaning of the Directive on the protection of individuals with regard to the processing of personal data and on the free movement of such data (Directive 95/46/EC);
- The processing of personal data within the meaning of the Directive on Privacy and Electronic Communications (Directive 2002/58/EC);
- Transfer of personal data to third countries;
- Protection of personal data on the internet;
- National supervisory authorities;
- Territorial application of EU legislation; and
- Right of public access to documents of the institutions of the European Union and protection of personal data.
You can read the fact sheet here.
CJEU, 18 March 2021
Rechtbank Den Haag 18 maart 2021, ECLI:NL:RBDHA:2021:2457 (Privacy First tegen de Staat der Nederlanden)
Vordering van Privacy First met betrekking tot het UBO-register afgewezen. Er bestaat geen grond voor (voorlopige) buitenwerkingstelling van de in het kader van de verplichte implementatie van de vierde en vijfde anti-witwasrichtlijn tot stand gebrachte Nederlandse wetgeving, zoals door Privacy First met betrekking tot de daarin verplichte registratie van persoonsgegevens van UBO’s in het UBO-register en de daarin geregelde (deels) openbare toegankelijkheid van deze gegevens heeft gevorderd. Daarnaast is er (om meerdere redenen) geen grond voor het stellen van prejudiciële vragen over de verenigbaarheid van deze richtlijnen met Europeesrechtelijk gewaarborgde grondrechten.
Besluit
Boete Booking.com voor te laat melden datalek
De Autoriteit Persoonsgegevens (AP) legt Booking.com een boete op van 475.000 euro omdat het een datalek te laat meldde bij de AP. Bij het datalek maakten criminelen persoonsgegevens van meer dan 4.000 klanten buit. Zij konden daarbij ook de hand leggen op creditcardgegevens van bijna 300 slachtoffers. Booking.com werd op 13 januari 2019 op de hoogte gebracht van het datalek, maar meldde het pas op 7 februari bij de AP. Dat is 22 dagen te laat. Het is namelijk verplicht een datalek binnen 72 uur te melden.
AP, 31 maart 2021
Rapport
Lessen uit de hack bij gemeente Hof van Twente
Op 1 december 2020 bleek dat medewerkers van de gemeente Hof van Twente niet konden inloggen op de thuiswerkomgeving. De criminelen die zich begin december 2020 op ongeoorloofde wijze toegang verschaften tot de systemen troffen de gemeente Hof van Twente als een donderslag bij heldere hemel. De gemeente was kwetsbaar voor een aanval, maar beschikte niet over de juiste signalen daarvoor. Dat blijkt uit onderzoeken die de gemeente heeft laten uitvoeren.
De gemeente heeft de onderzoeken en de duidingsrapportage gepubliceerd op haar website. In aanvulling op de stukken van de gemeente maakte de IBD een factsheet met daarin de lessen uit de hack bij gemeente Hof van Twente.
Download hier de factsheet Lessen uit de hack bij gemeente Hof van Twente.
IBD, 16 maart 2021
Aantal privacyklachten blijft zorgwekkend hoog
Na een explosieve groei in 2019 blijft het aantal privacyklachten in 2020 op hetzelfde zorgelijk hoge niveau. De Autoriteit Persoonsgegevens (AP) ontving in 2020 maar liefst 25.590 klachten over de mogelijke misstanden met persoonsgegevens. Met 25.590 klachten uit binnen- en buitenland lag in 2020 het aantal op ongeveer hetzelfde niveau als in 2019, toen de AP 27.850 klachten binnenkreeg. In dat jaar had de AP te maken met een explosieve groei van het aantal klachten van 79 procent. In 2018 kreeg de AP nog 15.600 klachten binnen.
AP, 12 maart 2021
Reclamerecht
Regelgeving
Code Postfilter 2021
Op 1 april 2021 treedt de geactualiseerde versie van de Code voor het gebruik van Postfilter in werking. Deze update biedt afzenders van geadresseerde reclamepost duidelijkere richtlijnen en maakt het voor consumenten makkelijker om aan te geven welke post ze wel en niet willen ontvangen.
Het Nationaal Postregister wordt voortaan als Postfilter aangeduid. Afzenders van ongevraagde geadresseerde reclamepost moeten daarin verwijzen naar het Postfilter en men kan zich via het Postfilter indien gewenst ook zonder naam en e-mailadres afmelden voor geadresseerde reclamepost.
Stichting Reclame Code, 1 april 2021
Telecomrecht
Jurisprudentie
Hof van Justitie EU 2 maart 2021, zaak C 746/18 (H.K. tegen Prokuratuur)
„Prejudiciële verwijzing – Verwerking van persoonsgegevens in de sector elektronische communicatie – Richtlijn 2002/58/EG – Aanbieders van elektronische-communicatiediensten – Vertrouwelijkheid van communicatie – Beperkingen – Artikel 15, lid 1 – Artikelen 7, 8 en 11 en artikel 52, lid 1, van het Handvest van de grondrechten van de Europese Unie – Wettelijke regeling die voorziet in de algemene en ongedifferentieerde bewaring van verkeers- en locatiegegevens door aanbieders van elektronische-communicatiediensten – Toegang van de nationale instanties tot gegevens die worden bewaard voor onderzoeksdoeleinden – Bestrijding van criminaliteit in het algemeen – Toestemming van het openbaar ministerie – Gebruik van gegevens als bewijs in het kader van de strafrechtelijke procedure – Toelaatbaarheid”
Een onderzoeksinstantie kan uit een reeks persoonsgegevens van gebruikers van elektronische communicatiediensten nauwkeurige conclusies trekken over de persoonlijke levenssfeer van een gebruiker. Het voor strafrechtelijke doeleinden verlenen van toegang tot dergelijke communicatiegegevens is daarom slechts toegestaan in het kader van procedures ter bestrijding van zware criminaliteit en procedures ter voorkoming van ernstige bedreigingen van de openbare veiligheid. Dat is het antwoord van het EU-Hof naar aanleiding van vragen van een Estse rechter.
Socialemedia-cookies verzamelen informatie over het delen van informatie op onze website via sociale media en/of uw surfgedrag tussen sociale media, onze socialemediacampagnes en onze websites om dit beter te begrijpen. Wij doen dit om de mix van kanalen te optimaliseren via die wij onze inhoud ter beschikking stellen. Details over de gebruikte hulpmiddelen ("tools") kunt u vinden in onze Privacyverklaring.