De continue ontwikkeling op het gebied van IP & TMC gaat gepaard met een toenemende rol van technologie, een continu verschuiving van de offline naar de online wereld en de bijbehorende veranderende regelgeving.
CMS heeft een update van de Expert Guide to Trade Secrets gepubliceerd zodat die weer helemaal up to date is. De Reclame Code Commissie heeft naar aanleiding van nieuwe beleidsregels inzake influencers van het Commissariaat van de Media een aangepaste versie van de Social Media & Influencer Marketing Code gepubliceerd. De Europese Unie heeft de definitieve Datagovernanceverordening openbaar gemaakt. Deze Verordening bevat voorwaarden voor het hergebruik van bepaalde overheidsgegevens en is van toepassing met ingang van 24 september 2023. De Europese privacyautoriteit heeft een Q&A op haar website gezet die beoogt om praktische handvaten te geven voor het gebruik van de standaardcontractclausules (SCC) door ondernemingen.
Om u te helpen voorop te blijven lopen, publiceren wij daarom regelmatig een newsflash met de laatste gerechtelijke uitspraken, informatie afkomstig van de autoriteiten en andere relevante informatie. Om het navigeren zo eenvoudig mogelijk te maken, hebben we de informatie opgesplitst per thema / rechtsgebied en voorzien van kopjes. Klik hieronder op het voor u relevante overzicht en blijf op de hoogte van deze cruciale ontwikkelingen.
Consumentenrecht / Reclamerecht
Jurisprudentie
Ktr. Rb. Overijssel 5 juli 2022, ECLI:NL:RBOVE:2022:2093 (CAPACCS tegen gedaagde)
CAPACCS vordert dat gedaagde wordt veroordeeld tot betaling van het in de dagvaarding omschreven bedrag. Op grond van artikel 6:230v lid 3 BW moet een elektronische bestelproces zo worden ingericht dat de consument een aanbod pas kan aanvaarden als hem duidelijk is gemaakt dat zijn bestelling een betalingsverplichting inhoudt. De kantonrechter oordeelt dat er geen duidelijke mededeling is gedaan over het feit dat de consument met het aanklikken van de bestelknop een betalingsverplichting aangaat. De woorden ‘Bevestig bestelling’ houden geen duidelijke mededeling in. De kantonrechter zal daarom de overeenkomst vernietigen. Gedaagde partij is als gevolg hiervan de gevorderde hoofdsom niet verschuldigd. De kantonrechter wijst de vorderingen van CAPACCS af.
Ktr. Rb. Noord-Holland 29 juni 2022, ECLI:NL:RBNHO:2022:5697 (Zalando tegen gedaagde)
De vordering is gebaseerd op een overeenkomst tussen een handelaar en consument. In artikel 6:230v lid 3 BW staat een bijzondere verplichting voor de handelaar bij overeenkomsten die op elektronische wijze tot stand zijn gekomen. De handelaar moet het bestelproces bij dergelijke overeenkomsten zo inrichten dat de consument een aanbod pas kan aanvaarden als hem op niet voor misverstand vatbare wijze duidelijk is gemaakt dat zijn bestelling een betalingsverplichting inhoudt. Zalando hanteert op haar website een bestelknop met daarop ‘BESTELLEN EN BETALEN’. Wat betreft de smartphone app is het niet duidelijk of er op de bestelknop ‘BESTELLEN EN BETALEN’ of alleen ‘Bestel nu!’ staat. Zalando heeft onvoldoende gesteld en onderbouwd hoe de overeenkomst tot stand is gekomen. Hierdoor kan de kantonrechter niet beoordelen of voldaan is aan de verplichting uit artikel 6:230v lid 3 BW. De kantonrechter wijst om deze reden de vorderingen af.
Ktr. Rb. Noord-Holland 1 juni 2022, ECLI:NL:RBNHO:2022:4676 (BSH Huishoudapparaten tegen gedaagde)
Op grond van artikel 6:230v lid 3 BW moet een elektronisch bestelproces zo worden ingericht dat de consument een aanbod pas kan aanvaarden wanneer hem op niet voor misverstand vatbare wijze duidelijk gemaakt is dat zijn bestelling een betalingsverplichting inhoudt. Op de bestelknop van BSH staan de woorden ‘bevestig en borg betalen’. De kantonrechter oordeelt dat hiermee slechts ten aanzien van de borg een duidelijke mededeling is gedaan. Het is hiermee volgens de kantonrechter niet duidelijk dat de consument zich verbindt tot betaling van andere kosten. De kantonrechter meent dat er dus niet is voldaan aan de verplichting uit 6:230v lid 3 BW en dat de overeenkomst tussen BSH en gedaagde daarom vernietigbaar is. De vordering van BSH wordt afgewezen. BSH dient haar verplichtingen uit de overeenkomst echter nog wel na te komen.
Regelgeving
Update Reclame Social Media & Influencer Marketing (RSM)
Op 1 juli 2022 treedt de aangepaste Reclamecode Social Media & Influencer Marketing (RSM) in werking. Directe aanleiding voor deze wijziging zijn de nieuwe beleidsregels van het Commissariaat voor de Media waarin wordt uitgelegd dat de Mediawet ook geldt voor grote influencers op videoplatforms (zogenaamde “video-uploaders”).
Voor de wijziging van de RSM is aansluiting gezocht bij de nieuwe regels waarop door het Commissariaat wordt toegezien. Zo moet de vermelding dat een video reclame bevat, worden opgenomen in de video zelf (aan het begin, tijdens de aanprijzing of doorlopend) én in de beschrijving van de video. Op platforms waar alleen gebruik wordt gemaakt van een hashtag om reclame kenbaar te maken, geldt dat deze duidelijk in het oog moet springen en niet verscholen mag staan tussen andere hashtags of informatie.
Met deze nieuwe update biedt de RSM weer een actueel kader voor verantwoorde reclame via social media.
Bekijk hier het volledige overzicht van de wijzigingen
Reclamecode.nl, 1 juli 2022
Adviezen
European consumer, data protection authorities create fairness principles for children's advertising
European consumer and data protection authorities published five principles of fairness for advertising toward children. Made with oversight from the European Commission and support from the European Data Protection Board Secretariat, the five principles are defined as accounting for specific vulnerabilities of children, not exploiting their age, developing advertising that is clear and age-appropriate for children, not targeting children with in-application purchases in games marketed as free, and not profiling them for advertising purposes. The principles are also endorsed by the Consumer Protection Cooperation Network.
IAPP, 14 June 2022
Rapporten
Wetgever aan zet consument met betrouwbare informatie te helpen duurzame keuzes te maken
Consumenten willen betrouwbare informatie over de duurzaamheid van producten bij het maken van hun keuze. Het grote aantal duurzaamheidskeurmerken, -labels en -claims vermindert de bruikbaarheid voor de consument. Bovendien geven ze de consument te weinig informatie om houvast te bieden. Alleen keurmerken met duidelijke informatie helpen consumenten bij het maken van duurzame keuzes. Dit blijkt uit onderzoek dat de Autoriteit Consument & Markt (ACM) heeft laten doen naar kennis en gebruik van duurzaamheidskeurmerken bij consumenten. Zij verwachten daarbij een sturende rol van de wetgever, zoals via certificering van keurmerken. Recente Europese voorstellen zijn erop gericht consumenten te helpen duurzame keuzes te maken en zetten in op strengere regels voor keurmerken.
ACM, 16 juni 2022
Nieuwsberichten
ACM opent informatielijn voor hulpverleners over consumentenrecht
De Autoriteit Consument & Markt (ACM) opent een informatielijn voor hulpverleners die consumenten helpen bij hun consumentenproblemen. Minder zelfredzame consumenten zoeken vaak hulp bij instanties die laagdrempelig en toegankelijk zijn. Door speciaal voor deze instanties een informatielijn te openen, kunnen deze hulpverleners snel informatie krijgen waarmee ze oplossingen kunnen bieden voor deze mensen.
ACM, 4 juli 2022
ACM waarschuwt: telefonische verkopers moeten expliciete toestemming kunnen bewijzen
De Autoriteit Consument & Markt (ACM) waarschuwt de telemarketingbranche: als gevolg van de nieuwe, strengere regels ligt de lat hoog voor het bewijzen van toestemming bij ongevraagde verkooptelefoontjes. Het bedrijf dat belt moet aantonen dat de mensen die hij belt expliciet toestemming hebben gegeven dat zij gebeld mogen worden. Deze toestemming moet verifieerbaar zijn en gekoppeld kunnen worden aan diegene die gebeld wordt. Sommige bedrijven denken dat een procesbeschrijving of een bellijst voldoende is om de vereiste toestemming te bewijzen. Dat is niet het geval.
ACM, 29 juni 2022
Intellectuele eigendomsrechten
Jurisprudentie
HvJ EU 14 juli 2022, ECLI:EU:C:2022:561 (Europese Commissie tegen Denemarken)
De naam ‘Feta’ stond sinds 2002 geregistreerd als een beschermde oorsprongsbenaming (BOB). De naam Feta mag sindsdien alleen gebruikt worden voor kaas die uit dat geografische gebied uit Griekenland komt en voldoet aan de van toepassing zijnde productspecificatie. De Commissie geeft met haar eerste klacht aan dat Denemarken de verplichtingen die het heeft uit hoofde van Verordening (EU) No 1151/2012 zou hebben geschonden. Denemarken heeft namelijk het gebruik van de aanduiding ‘Feta’ op in Denemarken geproduceerde kaas bestemd voor uitvoer naar derde landen niet voorkomen dan wel gestopt. Denemarken stelt echter dat de Verordening alleen van toepassing is op producten die worden verkocht in de EU. Het Hof van Justitie oordeelt allereerst dat volgens de bewoording van de Verordening, dit niet het geval is. Ook producten die worden verkocht aan landen buiten de EU vallen onder het verbod.
Rb. Gelderland 13 juli 2022, ECLI:NL:RBGEL:2022:3532 (eiseres tegen Shots Video)
Eiseres publiceert vlogs en blogs over seksspeeltjes en Shots Video verkoopt seksspeeltjes. Eiseres heeft op haar website een review geplaatst over een seksspeeltje van Shots Video. Shots Video heeft deze review vervolgens integraal, inclusief de affiliate link, op haar eigen website geplaatst zonder hierbij de naam van eiseres te noemen. Eiseres meent dat Shots Video hiermee inbreuk maakt op haar auteursrechten en vraagt Shots Video om de review te verwijderen. Shots Video zegt de review te gaan verwijderen maar doet dit vervolgens niet. Hierop vordert eiseres dat Shots Video door de rechtbank wordt geboden de review offline te halen. Daarnaast vordert eiseres een schadevergoeding van Shots Video. Shots Video meent dat zij op basis van de algemene voorwaarden van eiseres rechthebbende is geworden van de auteursrechten op de review. De rechtbank acht dat de algemene voorwaarden door Shots Video stilzwijgend zijn aanvaard. De rechtbank komt tot de conclusie dat Shots Video zich dus kon beroepen op de algemene voorwaarden en het haar daarom vrij stond de review op haar website te plaatsen. Wat betreft de naamsvermelding oordeelt de rechtbank dat eiseres onvoldoende heeft gesteld dat zij schade heeft geleden. De vordering ten aanzien van de gestelde inbreuk en de vordering tot schadevergoeding worden daarom allebei afgewezen.
HvJ EU 2 juni 2022, C-112/21 (Classic Coach Company)
Verzoek van de Hoge Raad der Nederlanden om een prejudiciële beslissing betreft de uitlegging van artikel 6, lid 2, van richtlijn 2008/95/EG betreffende de aanpassing van het merkenrecht der lidstaten. Het verzoek is ingediend in het kader van een geding tussen twee touringcarbedrijven en twee natuurlijke personen (Y en Z) anderzijds, over een vermeende schending door laatstgenoemden van het Benelux-merk waarvan X houder is.
Beantwoording van de prejudiciële vragen: Het Hof (Tiende kamer) verklaart voor recht:
1) Artikel 6, lid 2, van richtlijn 2008/95/EG betreffende de aanpassing van het merkenrecht der lidstaten moet aldus worden uitgelegd dat voor de vaststelling dat er sprake is van een „ouder recht” in de zin van deze bepaling niet vereist is dat de houder van dit recht het gebruik van het jongere merk door de houder ervan kan verbieden.
2) Artikel 6, lid 2, van richtlijn 2008/95 moet aldus worden uitgelegd dat kan worden erkend dat een derde een „ouder recht” in de zin van deze bepaling heeft in een situatie waarin de houder van het jongere merk een in de wetgeving van de betrokken lidstaat erkend nog ouder recht heeft op het als merk ingeschreven teken, voor zover de houder van het merk en het nog oudere recht krachtens deze wetgeving de derde op basis van zijn nog oudere recht niet meer kan verbieden om gebruik te maken van zijn jongere recht.
Hof Amsterdam 24 mei 2022, ECLI:NL:GHAMS:2022:1512 (ABMD tegen Buma)
Sinds 2010 worden particuliere streamingdiensten (zoals Spotify) veel gebruikt op de zakelijke markt, bijvoorbeeld in cafés en restaurants. Dat mag niet. Buma/Stemra is van dat gebruik op de hoogte, maar treedt daar niet tegen op. Van aanbieders op de zakelijke markt (verenigd in de ABMD, de eiseres) worden ondertussen wel hoge zakelijke tarieven gevraagd. Door het gebrek aan handhaving en de hogere tarieven lijdt ABMD schade. Het Gerechtshof Amsterdam oordeelt dat Buma/Stemra al sinds 2 september 2010 onrechtmatig handelt. Buma Stemra wordt veroordeeld tot schadevergoeding over de gehele periode sinds 2010 tot heden. Buma/Stemra wordt daarnaast gelast haar incassocontracten aan te passen en dat er handhavend opgetreden zal worden tegen zakelijk gebruik van consumenten streamingdiensten door bedrijfsmatige afnemers.
Rechtbank Amsterdam 26 januari 2022, ECLI:NL:RBAMS:2022:3038 (Eiser tegen gedaagden)
Stemfragment is een werk in de zin van artikel 10 Auteurswet. Het heeft een eigen, oorspronkelijk karakter en draagt het persoonlijk stempel van de maker. De rechtbank laat met deze uitspraak zien dat een stemfragment bestaande uit tekst die niet ergens anders aan ontleend is, en waarbij woorden en intonatie gebruikt zijn om een stemfragment ‘aantrekkelijk te maken’, ook auteursrechtelijk beschermd kan zijn. “Het zijn de creatieve keuzes met betrekking tot de woorden en de intonatie van [X] die het stemfragment voor [Artiest] aantrekkelijk moesten maken.” (4.4.)
Regelgeving
Wet wijziging auteurscontractenrecht: Internetconsultatie
Dit voorontwerp van wet stelt een aantal wijzigingen voor ter verdere versterking van de contractuele positie van de maker en de uitvoerende kunstenaar vis-à-vis de exploitant van zijn werk of uitvoeringen. De belangrijkste wijziging ziet op het invoeren van een recht op een proportionele billijke vergoeding voor alle makers en uitvoerende kunstenaars van een filmwerk indien het filmwerk tegen betaling on demand beschikbaar wordt gesteld. Hierbij geldt als voorwaarde dat deze makers en uitvoerend kunstenaars het beschikbaarstellingsrecht hebben overgedragen aan de producent. De vergoeding wordt op grond van de wet geïnd door een collectieve beheersorganisatie bij degene die het filmwerk on demand beschikbaar stelt.
Internetconsultatie, 4 juli 2022
Richtlijnen
EU intellectual property office publishes approach for classifying virtual goods and NFTs
With the explosion in popularity of Non-Fungible Tokens (NFTs) in recent years that has seen seemingly ordinary pictures of apes being sold for tens of millions of dollars, the EU Intellectual Property Office (EUIPO) announced that it is being inundated with applications containing terms relating to virtual goods (e.g. virtual clothing, bags, accessories) and NFTs, especially in the metaverse.
As a result, the EUIPO recently published its approach for classifying these virtual goods and tokens.
CMS Law-Now, 22 August 2022
Gidsen
CMS Expert Guide to Trade Secrets: Explore and compare the protection for trade secrets in your chosen markets – update June 2022
As a business, your most valued assets can be the things you can’t touch or see. Intangible assets such as patents, formulas, software, designs and data are now driving corporate performance. And in a global, digitally-connected marketplace, keeping these assets safe is a big challenge. The CMS Expert Guide to Trade Secrets is your guide to the legal provisions available around the world to help safeguard your ideas and innovations.
Compare up to three jurisdictions at a time, including aspects such as:
• How trade secrets are legally defined
• Managing ownership of trade secrets
• Acting on infringement of trade secrets
CMS, 7 June 2022
IT-recht
Jurisprudentie
Hof Den Haag 5 juli 2022, ECLI:NL:GHDHA:2022:1080 (VMB tegen CGI)
VMB is een houdstermaatschappij die alle aandelen houdt in VMB Automation, een bedrijf dat zich bezighoudt met het ontwerpen en realiseren van hard- en software voor besturingstechnieken. CGI is een bedrijf dat gespecialiseerd is in het ontwerpen en programmeren van computergerichte automatiseringssystemen. CGI, VMB en Payment Factory zijn een overeenkomst aangegaan waarin CGI zich heeft verbonden om softwarewerkzaamheden te verrichten voor de ontwikkeling van een systeem genaamd ServiceCorner. VMB heeft een bankgarantie laten afgeven, deze is door CGI ingewonnen. VMB heeft 2 facturen opengelaten en geeft aan ook niet van plan te zijn deze facturen te betalen. VMB vordert een bedrag van € 99.704,- omdat zij meent dat CGI dit bedrag ten onrechte heeft geïnd op grond van de bankgarantie. Daarnaast vordert VMB een schadevergoeding wegens de schade die zij heeft geleden doordat CGI gestopt is met de ontwikkeling van de software. De rechtbank wees de vorderingen van VMB af. VMB ging tegen deze beslissing in beroep. Het hof meent dat de vordering tot terugbetaling van € 99.704,- gegrond is. CGI had volgens het hof ten opzichte van VMB niet het recht om voor de betaling van de facturen een beroep te doen op de bankgarantie. De vordering tot schadevergoeding wijst het hof echter af. CGI kon de overeenkomst namelijk opzeggen op grond van artikel 7:408 BW.
Rb. Limburg 11 mei 2022, ECLI:NL:RBLIM:2022:3795 (Kembit tegen EDR)
EDR is een onderneming die zich bezighoudt met facturatie en andere financiële processen. Zij heeft in 2019 een plan opgesteld om een applicatie te laten ontwikkelen, wat door Kembit gedaan zou worden. Naar aanleiding van de gesloten overeenkomst is er onenigheid gekomen over het te betalen bedrag na het programmeren van de applicatie. Dit betreft een vraag naar de uitleg van de overeenkomst tussen partijen. De overeenkomst tot het ontwikkelen van software heeft in dit geval niet alleen betrekking op de vastlegging van de eisen waaraan de software moet voldoen (de requirements), maar ook al op de voorbereidende werkzaamheden die kunnen worden verricht zonder over de requirements te beschikken. Aan voorbereidende werkzaamheden bestede uren moeten in beginsel worden betaald. Wel moet rekening worden gehouden met naderhand gemaakte afspraken over de creditering van bepaalde uren. Uiteindelijk wordt het gevorderde ten dele toegewezen, waarbij de nadruk ligt op de correspondentie tussen partijen om het te betalen bedrag te bepalen.
Vzr. Rb. Amsterdam 3 mei 2022, ECLI:NL:RBAMS:2022:4452 (Eisers tegen Microsoft)
X N.V maakt gebruik van de diensten van Microsoft. X is op 22 april 2022 failliet verklaard. Eisers zijn als curatoren benoemd. De curatoren sommeerden Microsoft per e-mail van 26 april 2022 om toegang te verschaffen tot de Microsoft-omgeving. De curatoren kregen daarop bericht dat Microsoft B.V. en Microsoft Datacenter Netherlands B.V. niet de juiste vennootschappen zijn om in rechte te betrekken, aangezien zij de diensten niet leverden. De curatoren vorderen in deze zaak onder meer een veroordeling van Microsoft om het noodzakelijke te doen zodat toegang tot de Microsoft-omgeving wordt verzekerd. De rechtbank stelt vast dat curatoren een spoedeisend belang hebben bij toewijzing van hun vorderingen. Zij zijn als curatoren benoemd ter afwikkeling van het faillissement en dienen dus te beschikken over de volledige administratie van X. De voorzieningenrechter veroordeelt Microsoft Ireland Operations Limited (gedaagde 3) om al hetgeen noodzakelijk is te doen, zodat toegang tot de volledige Microsoft-omgeving wordt verzekerd. Daarnaast wordt het Microsoft Ireland Operations Limited door de voorzieningenrechter verboden om de Microsoft-omgeving te vernietigen of de toegankelijkheid ervan teniet te doen.
Regelgeving
Regeling aanvullende aanwijzing van DNS-dienstverleners als aanbieders van essentiële diensten: Internetconsultatie
Deze wijzigingsregeling strekt tot een ruimere aanwijzing van Domain Name System (DNS)-dienstverleners als aanbieders van essentiële diensten. Daardoor gaat voor meer aanbieders de Wet beveiliging netwerk- en informatiesystemen (Wbni) gelden. Het voorgenomen besluit is relevant voor aanbieders van DNS-diensten die in Nederland zijn gevestigd. Het gaat dan specifiek om aanbieders van «authoritative» DNS-diensten zoals hosting providers die deze diensten leveren ten behoeve van meer dan 400.000 geregistreerde .nl-domeinnamen.
Internetconsultatie, 7 juli 2022
Richtlijnen
ACM-leidraad geeft duidelijkheid over de concurrentieregels voor zorg-ICT-markten
Geen blokkades voor gegevensuitwisseling, geen misbruik van vendor lock-in, ruimte voor inkoopsamenwerking tussen zorginstellingen en gebruik van standaarden. De concept-leidraad ‘Goedwerkende markten voor zorg-ICT’ biedt duidelijkheid aan zorg-ICT-bedrijven en zorginstellingen om de markten voor ICT-systemen in de zorg beter te laten werken. De komende weken legt de Autoriteit Consument & Markt (ACM) de concept-leidraad ter consultatie voor. Dit najaar maakt de ACM de leidraad definitief.
ACM, 1 juli 2022
ACM: zero-ratingdiensten niet toegestaan onder de Open Internet Verordening
Zero-ratingdiensten – waarbij de provider dataverkeer van bepaalde typen content of applicaties niet in rekening brengt ¬ zijn niet toegestaan als daarbij onderscheid gemaakt wordt op basis van type of categorieën dataverkeer. De Europese richtsnoeren voor de Open Internet Verordening moesten op dit punt worden aangepast naar aanleiding van uitspraken van het Europees Hof in Duitse zaken over zero-rating. Dat meldt de Autoriteit Consument & Markt (ACM) in het Jaarverslag Netneutraliteit.
Inmiddels zijn de aangepaste richtsnoeren gepubliceerd op de website van BEREC, het overlegorgaan van de Europese telecomtoezichthouders. Deze richtsnoeren hanteert de ACM bij het toezicht op de naleving van de regels voor open internet.
ACM, 30 juni 2022
Handleidingen
Nieuwe bedrijfscontinuïteitsbeheer (BCM) (sub)producten
In navolging van de in maart 2022 opgeleverde producten heeft de expertgroep BCM weer een aantal (sub)producten ontwikkeld die gemeenten helpen bij het implementeren van bedrijfscontinuïteitsbeheer (BCM). Hieronder een kort overzicht wat er is opgeleverd en welke producten er nog op stapel staan.
Er is een zevental quick reference kaarten ontwikkeld. Deze kaarten bevatten de highlights van de eerder gepubliceerde scenariokaarten. Deze quick reference kaarten zijn een handvat en helpen een crisisteam tijdens de ‘warme fase’ snel de specifieke kenmerken van het type scenario te doorzien. Het gaat hierbij om de volgende quick reference kaarten: (1) Uitval gebouw, (2) Uitval door stroomstoring, (3) Uitval ICT, (4) Cybercrisis, (5) Uitval datacommunicatie (internet), (6) Uitval telefonie en (7) Uitval personeel.
Tevens is er een stroom- / processchema BCM opgeleverd op basis van het Plan van Aanpak met daarin een voorzet met betrekking tot de relevante rollen en verantwoordelijkheden (RACI) en de te gebruiken producten om de verschillende stappen concreet in te vullen. Ook is er een generieke bedrijfsimpactanalyse (BIA) gepubliceerd. De BIA wordt gebruikt om de kritische bedrijfsprocessen vast te stellen.
IBD, 5 juli 2022
Agentschap Telecom komt met Wbni-zelftest voor digitale dienstverleners
Het Agentschap Telecom heeft vandaag een zelftest gelanceerd waarmee digitale dienstverleners, zoals clouddienstverleners, online marktplaatsen en zoekmachines, kunnen kijken of ze onder de Wet beveiliging netwerk- en informatiesystemen (wbni) vallen en aan de zorgplicht voldoen. Ook kunnen digitale dienstverleners (dsp's) zien hoe ze scoren ten opzichte van andere digitale dienstverleners die de zelftest hebben gedaan.
Security.nl, 1 juli 2022
Rapporten
Risico op ontwrichting groter door scheefgroei dreiging en weerbaarheid
Om ongestoord te kunnen functioneren, moeten we onze samenleving zo goed als mogelijk beschermen tegen digitale dreiging. Ondanks de inspanningen om de weerbaarheid te verhogen, is er sprake van scheefgroei met de toenemende dreiging. Die scheefgroei vergroot het risico op ontwrichting van onze samenleving. Denk hierbij aan de bankensector, het openbaar vervoer of drinkwater. Dat blijkt uit het jaarlijkse Cybersecuritybeeld Nederland (CSBN) van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), dat in samenwerking met het Nationaal Cybersecurity Centrum (NCSC) is opgesteld.
NCSC, 4 juli 2022
Privacyrecht
Jurisprudentie
EU-Hof: gegevens waaruit indirect de seksuele geaardheid van een persoon kan worden afgeleid vormen gevoelige gegevens in de zin van de AVG
De verwerking van persoonsgegevens die indirect gevoelige informatie over een persoon aan het licht kunnen brengen, zoals informatie over zijn seksuele geaardheid, kan worden aangemerkt als een verwerking van ‘bijzondere categorieën van persoonsgegevens’ in de zin van de AVG. De verwerking van dergelijke gevoelige gegevens is in beginsel verboden. Dat is het antwoord van het EU-Hof op vragen van een Litouwse rechter.
Het gaat om het arrest van het EU-Hof van 1 augustus 2022 in de zaak C-184/20, OT tegen Vyriausioji tarnybinės etikos komisija.
ECER, 17 augustus 2022
Raad van State, 27 juli 2022, ECLI:NL:RVS:2022:2173 (AP tegen Voetbal TV)
VoetbalTV hoeft geen boete te betalen voor het verwerken van persoonsgegevens. De Autoriteit Persoonsgegevens legde de boete van 575.000 euro in 2020 op, omdat VoetbalTV volgens de autoriteit geen ‘gerechtvaardigd belang’ heeft voor het verwerken van de gegevens. Dat zou in strijd zijn met de AVG. In een uitspraak van 27 juli 2022 oordeelt de Afdeling bestuursrechtspraak van de Raad van State echter dat de autoriteit op onjuiste gronden deze boete heeft opgelegd.
De centrale vraag in deze zaak is wat een gerechtvaardigd belang precies is en onder welke voorwaarden het verwerken van persoonsgegevens met het oog daarop rechtmatig is. De Afdeling bestuursrechtspraak is van oordeel dat het aan de organisatie die de persoonsgegevens verwerkt is om aan te geven wat haar belangen daarbij zijn en waarom de verwerking van die gegevens daarvoor noodzakelijk zijn. Het is vervolgens aan de AP om te beoordelen wat de organisatie werkelijk doet, of dat overeenkomt met de gestelde belangen en of die belangen gediend worden door de gegevensverwerking en of die belangen gerechtvaardigd zijn.
De AP heeft ten onrechte niet alle belangen die VoetbalTV heeft aangevoerd bij zijn beoordeling betrokken. Had de AP dat wel gedaan, dan had de autoriteit tot de conclusie moeten komen dat VoetbalTV niet uitsluitend een commercieel belang heeft bij het maken van beelden van voetbalwedstrijden. Ook heeft de AP niet beoordeeld of het verwerken van persoonsgegevens noodzakelijk is en is geen afweging gemaakt tussen de belangen van VoetbalTV aan de ene kant en de belangen van de betrokkenen aan de andere kant. Om die reden is de boete dus onterecht opgelegd. Dat betekent dat VoetbalTV de boete niet hoeft te betalen.
HvJ EU 22 juni 2022, ECLI:EU:C:2022:495 (Leistritz tegen LH)
In dit onderhavige geval staat de arbeidsrechtelijke bescherming van natuurlijke personen als functionaris voor gegevensbescherming centraal. Met de prejudiciële vragen die zijn gesteld aan het Hof van Justitie, poogt de hoogste Duitse rechter antwoord te verkrijgen op de vraag hoe art. 38 lid 3, tweede volzin, AVG moet worden uitgelegd, in het licht van de arbeidsrechtelijke verhouding tussen de functionaris voor gegevensbescherming en de verwerkingsverantwoordelijke waar hij in dienst is. Het Hof oordeelt dat art. 38 lid 3, tweede volzin, AVG zich niet verzet tegen een nationale regeling, waarbij een functionaris voor gegevensbescherming door de verwerkingsverantwoordelijke alleen om een gewichtige reden kan worden ontslagen, mits die regeling de te verwezenlijken doelstellingen van de AVG niet ondermijnt.
Regelgeving
Verordening (EU) 2022/868 van het Europees Parlement en de Raad van 30 mei 2022 betreffende Europese datagovernance en tot wijziging van Verordening (EU) 2018/1724 (Datagovernanceverordening)
Datum inwerkingtreding: 23 juni 2022. De Verordening is van toepassing met ingang van 24 september 2023.
Zie ook:
EU-wetgeving inzake datagovernance definitief vastgesteld
De nieuwe datagovernanceverordening bevat de voorwaarden voor het hergebruik van bepaalde overheidsgegevens. Daarnaast voorziet de verordening in een aanmeldings- en toezichtskader voor het aanbieden van databemiddelingsdiensten. Verder bevat de verordening een kader voor de vrijwillige registratie van entiteiten die voor altruïstische doeleinden beschikbaar gestelde gegevens verzamelen en verwerken.
ECER, 8 juni 2022
Richtlijnen
Guidelines 07/2022 on certification as a tool for transfers
The European Data Protection Board welcomes comments on the Guidelines 07/2022 on certification as a tool for transfers.
Such comments should be sent 30th September 2022 at the latest using the provided form.
EDPB, 30 June 2022
Handleidingen
EU: Commission publishes Q&A on SCCs
The European Commission published, on 25 May 2022, guidance outlining questions and answers ('Q&A') on the two sets of Standard Contractual Clauses ('SCCs'), on controllers and processors ('the Controller-Processor SCCs') and third-country data transfers ('the Data Transfer SCCs') respectively, as adopted by the European Commission on 4 June 2021. In particular, the Q&A aims to provide practical guidance on the use of the SCCs to assist companies with their compliance efforts and is based on feedback received from various stakeholders on their experience with using the new SCCs in the first months after their adoption.
Specifically, the Q&A addresses 44 questions regarding, among other things, technical contractual issues around signature, modification, and their relationship with other contractual provisions, as well as the functioning of the so-called docking clause. In addition, the Q&A contains a specific section dedicated to each set of SCCs. Notably, in the section on the Data Transfer SCCs, the Commission addresses the scope of data transfers for which the Data Transfer SCCs may be used, highlighting that they may not be used for data transfers to controllers or processors whose processing operations are directly subject to the General Data Protection Regulation (Regulation (EU) 2016/679) ('GDPR') by virtue of Article 3 of the GDPR. Further to this point, the Q&A highlights that the Commission is in the process of developing an additional set of SCCs for this scenario, which will take into account the requirements that already apply directly to those controllers and processors under the GDPR.
Data Guidance, 25 May 2025
Adviezen
AP: stel grenzen aan opnieuw gebruiken van persoonsgegevens uit overheidsdata
De Autoriteit Persoonsgegevens (AP) adviseert het voorstel voor een wijziging van de Wet hergebruik van overheidsinformatie aan te passen. Het voorstel, waarin het kabinet overheidsinstellingen aanmoedigt overheidsdata, inclusief persoonsgegevens, beschikbaar te stellen voor hergebruik, stelt onvoldoende grenzen. Met het risico dat persoonsgegevens worden gedeeld zonder toestemming of medeweten van de mensen om wie het gaat.
Het wetsvoorstel moet ervoor zorgen dat zoveel mogelijk overheidsdata beschikbaar worden gesteld, bijvoorbeeld voor onderzoek, maar ook voor commercieel gebruik. Die data moeten volgens het voorstel ook doorzoekbaar zijn met software en te combineren zijn met andere data.
Overheidsinstellingen worden verzocht informatie openbaar te maken, tenzij zij zelf inschatten dat dat niet kan.
AP, 11 augustus 2022
