De continue ontwikkeling op het gebied van IP & TMT gaat gepaard met een toenemende rol van technologie, een continu verschuiving van de offline naar de online wereld en de bijbehorende veranderende regelgeving.
CMS publiceerde samen met The Economist Intelligence Unit het rapport "Open secrets? Guarding value in the intangible economy". Tevens publiceerde CMS een “Expert Guide to Trade Secrets”, een nieuwe editie van de “Network sharing study” en de tweede editie van de “GDPR enforcement tracker report”. Het Hof van Justitie publiceerde een aantal belangwekkende arresten. Op privacygebied publiceerde de Europese Commissie nieuwe “Standard contractual clauses for international transfers” en de Autoriteit Persoonsgegevens maakte een aantal boetebesluiten openbaar. Dit zijn maar een paar van de in het oog springende thema’s die spelen.
Om u te helpen voorop te blijven lopen, brengen wij daarom een maandelijkse newsflash met de laatste gerechtelijke uitspraken, informatie afkomstig van de autoriteiten en relevante achtergrondartikelen. Om navigeren zo eenvoudig mogelijk te maken, hebben we de informatie opgesplitst en per thema / rechtsgebied, kopjes gemaakt met een overzicht. Klik hieronder op het voor u relevante overzicht en blijf op de hoogte van deze cruciale ontwikkelingen.
Intellectuele eigendomsrechten
"Bedrijfsgeheimen"
Open secrets? Guarding value in the intangible economy
CMS en The Economist brengen een rapport uit over beveiliging bedrijfsgeheimen. Het onderzoek laat zien hoe de bescherming van bedrijfsgeheimen (trade secrets) hoog op de agenda van ondernemingen staat, wat de belangrijkste bedreigingen zijn voor de bescherming van geheimhouding - en hoe organisaties beschermende maatregelen kunnen implementeren om ze te waarborgen.
CMS Expert Guide to Trade Secrets
Half a century ago a company’s value was overwhelmingly derived from its physical capital – the assembly lines and buildings it owned, and the products it made. Today’s firms are built on intangible capital, with assets in the form of software algorithms, brand, customer data, business plans, engineering specifications, product formulas and organisational capital.
Our IP specialists are happy to supply you with this Global Expert Guide on trade secrets which offers the legal framework per jurisdiction on trade secrets.
CMS, 8 June 2021
Jurisprudentie
HvJ 22 juni 2021, gevoegde zaken ECLI:EU:C:2021:503 (Google/Youtube/Elsevier tegen Cyando)
Exploitanten van onlineplatformen doen in beginsel zelf geen mededeling aan het publiek van auteursrechtelijk beschermde content die hun gebruikers illegaal online plaatsen. Indien zij echter bijdragen dat het publiek toegang tot die content wordt verleend en niet louter platformen ter beschikking stellen, dan doen zij wel een mededeling aan het publiek en is er wel strijd met het auteursrecht.
HvJ 17 juni 2021, ECLI:EU:C:2021:492 (Mircom tegen Telenet)
De systematische registratie van IP-adressen van gebruikers van een peer-to-peernetwerk die mediabestanden delen en de mededeling van hun namen en postadressen aan de houder van de intellectuele-eigendomsrechten of aan een derde opdat een schadevordering kan worden ingesteld, is onder bepaalde voorwaarden toegestaan. Maar het door de houder van intellectuele-eigendomsrechten ingediende verzoek om informatie mag geen misbruik uitmaken en moet gerechtvaardigd en evenredig zijn.
Hof Den Haag 6 april 2021, ECLI:NL:GHDHA:2021:566 (Appellant tegen DVR)
Appellant heeft een overeenkomst van opdracht met DVR voor het beschrijven van de bedrijfsprocedures van die laatste. Deze beschrijving is nodig voor het verkrijgen van een Authorised Economic Operator (AEO) certificaat. Appellant heeft hierbij een geheimhoudingsclausule en het behoud van zijn auteursrechten bedongen. DVR heeft vervolgens de door appellant opgestelde beschrijvingen doorgestuurd naar twee andere partijen. Het hof legt deze bepalingen uit de overeenkomst ruim uit en stelt dat het delen van de beschreven procedures niet noodzakelijk was voor het verkrijgen van een AEO certificaat. Appellant heeft zich terecht beroepen op deze bepalingen uit de overeenkomst van opdracht.
Rapport
New and existing trends in using social media for IP infringement activities and good practices to address them
Social media services are combining a number of functionalities for individuals and businesses to communicate and share all kinds of content publicly, semi-publicly or privately. With the growing popularity of social media, IP infringers have developed new strategies to misuse their unique combination of functionalities for their own purposes.
This discussion paper explores new and existing trends whereby social media functionalities are misused to infringe IP rights directly, to support IP-infringing activities happening through other channels, or to provide information on such activities. It identifies some of the challenges faced by IP owners, law enforcement authorities and social media companies in addressing these trends. Most importantly, it lists the preventive and reactive good practices developed by social media services to counteract these trends.
EUIPO, 15 juni 2021
Consumentenrecht
Rapport e.d.
Vragen en antwoorden over duurzaamheidsclaims
Op 3 mei jl. heeft de ACM brieven verzonden naar ruim 170 bedrijven in de energie-, kleding- en zuivelsector. In deze brieven roept de ACM bedrijven op om hun duurzaamheidsclaims te controleren en waar nodig aan te passen om ze in lijn te brengen met de wetgeving inzake oneerlijke handelspraktijken. Aan de hand van voorbeelden uit deze sectoren heeft de ACM de geldende regels voor duurzaamheidsclaims nader toegelicht.
Naar aanleiding van deze brieven heeft de ACM verschillende vragen en reacties ontvangen. De ACM kan niet ingaan op elk individueel geval, maar heeft veel gestelde vragen op een rijtje gezet. Deze vragen beantwoordt zij hier om eventuele onduidelijkheden weg te nemen. Deze informatie wordt aangevuld als de ACM daartoe aanleiding ziet. Aan de datum op deze pagina kunt u zien wanneer de informatie voor het laatst is aangepast.
Lees de FAQ Duurzaamheidsclaims n.a.v. sectorbrieven
Read the FAQ Sustainability claims in English
ACM, 27 mei 2021
ACM: Online misleiding kan in kleine dingen zitten
Het kunnen kleine dingen zijn in de presentatie van de informatie op een website die bepalen of consumenten die informatie zien en begrijpen, of juist niet. Dit blijkt uit onderzoek dat de Autoriteit Consument & Markt (ACM) heeft gedaan naar de manier waarop bedrijven consumenten online informeren over hun aanbod. Kleine veranderingen in vormgeving of bewoording kunnen daarbij de doorslag geven. Om ervoor te zorgen dat bedrijven consumenten online goed informeren doet de ACM vervolgonderzoek. Hierin zoekt de ACM de samenwerking met online aanbieders. De uitkomsten bieden online bedrijven verdere handvatten om hun websites zodanig vorm te geven dat zij consumenten goed informeren en niet misleiden. De ACM geeft hiermee verder invulling aan de Leidraad bescherming online consument.
ACM, 20 mei 2021
Nieuwsbrief
Spotlight on Sustainability - Consumer Products Newsletter
Welcome to our brand new edition of the CMS Consumer Products Newsletter. It is beyond reasonable doubt that there is a need for change if we want to save this planet. And the change is happening. Sustainability has been and still is one of the most relevant and most debated topics in recent years. Besides economic, scientific and social questions, the transformation to a more sustainable economy raises a lot of legal issues. A selection will be covered by this Newsletter edition, ranging from regulatory matters, greenwashing risks and circular economy rules to competition law.
CMS, 12 May 2021
IT-recht
Jurisprudentie
HvJ EU 3 juni 2021, ECLI:EU:C:2021:434 (CV-Online tegen Melons)
In deze zaak beantwoordt het Hof een tweetal prejudiciële vragen over het databankenrecht. CV-Online beheert een databank voor vacatures, Melons beheert een zoekmachine voor vacatures. CV-Online is van mening dat Melons een substantieel deel van de inhoud van de databank hergebruikt in de zin van de Databankenrichtlijn, onder andere door het gebruik van hyperlinks naar de website van CV-Online. Het Hof gaat hierin mee en stelt dat Melons, door de inhoud van de websites te indexeren en naar haar eigen server te kopiëren, de inhoud van de databank van CV-Online zonder toestemming op een andere drager wordt overgedragen. Dit levert volgens het Hof ook schade op, wanneer de wijze waarop gebruikers naar de databank worden geleid een andere is dan de samensteller had beoogd. Aldus is er sprake van "opvraging" en "hergebruik" in de zin van de Databankenrichtlijn, wat door de maker van de databank verboden kan worden.
Rapport
Cybersecuritymonitor 2020
In deze vierde editie van de Cybersecuritymonitor schetst het CBS een beeld van de ICT-incidenten waar bedrijven en personen slachtoffer van zijn geworden en de maatregelen die ze ertegen nemen.
Aan de hand van een twintigtal indicatoren wordt een beeld geschetst van de cybersecurity in Nederland. In vergelijking met de eerste editie is er met name voor de bedrijven een aantal extra indicatoren opgenomen.
CPB, 7 mei 2021
Artikel
European Commission’s IOT Sector Inquiry: Preliminary Report Published, Identifies a Range of Potential Competion Concerns
On 9 June 2021, the European Commission published its Preliminary Report on the consumer Internet of Things (the “IoT”) Sector Inquiry which it launched last summer (see press release here and Q&As and here). With the Sector Inquiry, the Commission aims to better understand the consumer IoT sector with products and services such as smart home devices, voice assistants, information and search services, wearable devices, and potential competition issues. The IoT Preliminary Report identifies a range of emerging competition concerns in the market which – if confirmed - “could lead to new competition cases being opened” as Executive Vice-President Margrethe Vestager noted. Results of the sector inquiry could also feed into the work on the proposed Digital Markets Act (DMA).
Law Now, 11 June 2021
Privacyrecht
Regelgeving
Recommendations 02/2021 on the legal basis for the storage of credit card data for the sole purpose of facilitating further online transactions
The EDPB adopted recommendations on the legal basis for the storage of credit card data for the sole purpose of facilitating further online transactions. The recommendations cover situations in which data subjects buy a product or pay for a service via a website or an application and provide their credit card data in order to conclude a unique transaction. It appears that in such situations, the data subject does not reasonably expect the credit card data to be stored for longer than what is necessary to pay the goods or services, neither is it evident that the storage of the credit card data to facilitate future purchases is necessary to pursue the legitimate interest of the controller or a third party. As such, consent in accordance with Art. 6(1)(a) GPDR should be considered the sole appropriate legal basis for storing credit card data after the purchase.
EDPB, 19 May 2021
Nieuw modelcontract voor veilige doorgifte persoonsgegevens
De Europese Commissie (EC) heeft een nieuw modelcontract goedgekeurd dat bedrijven kunnen gebruiken voor de doorgifte van persoonsgegevens vanuit de EU naar landen daarbuiten. Bedrijven die nu al een modelcontract als doorgifte-instrument gebruiken, krijgen in totaal 18 maanden de tijd om hun huidige contracten in lijn te brengen met het nieuwe modelcontract. Het nieuwe modelcontract is te vinden aan het einde van het Uitvoeringsbesluit (EU) 2021/914 van de EC.
Samen met het nieuwe modelcontract heeft de EC een standaardverwerkersovereenkomst aangenomen. Deze overeenkomst helpt bedrijven om AVG-proof afspraken te maken met hun verwerkers.
Wanneer een organisatie een andere organisatie inschakelt om gegevens te verwerken, moeten die 2 organisaties een verwerkersovereenkomst sluiten. In een verwerkersovereenkomst leggen beide partijen afspraken vast over wat de verwerker wel en niet mag doen met die persoonsgegevens.
AP, 9 juni 2021
Kamerstuk
Minister: ‘Data die via monitoringssoftware wordt verzameld, zijn persoonsgegevens’
Demissionair minister van Sociale Zaken en Werkgelegenheid Wouter Koolmees heeft vragen over het monitoren van medewerkers die thuis werken beantwoord. In zijn reactie zegt Koolmees onder meer dat de gegevens die door monitoringsoftware verzameld worden, gelinkt kunnen worden aan individuele werknemers. Om die reden moeten de gegevens als persoonsgegevens gezien worden. Het onrechtmatig en disproportioneel verwerken ervan is een overtreding van de AVG.
Dat schrijft minister Koolmees in antwoord op de schriftelijke vragen van D66, SP, GroenLinks en DENK.
Tweede Kamer, 31 mei 2021
Besluit
AP legt orthodontiepraktijk boete op vanwege onbeveiligd verzenden van gegevens
De Autoriteit Persoonsgegevens (AP) heeft een boete van 12.000 euro opgelegd aan een orthodontiepraktijk. Bij de AP was een klacht binnengekomen over de website van de orthodontiepraktijk. Volgens de klacht worden via het inschrijfformulier op de website van de orthodontiepraktijk gevoelige gegevens gevraagd, zoals het burgerservicenummer (BSN), maar worden de gegevens vervolgens niet-versleuteld verzonden. De AP heeft geconstateerd dat de – inmiddels oude – website van de orthodontiepraktijk niet beschikte over een TLS-certificaat en daardoor geen gebruik maakte van het HTTPS-protocol. De communicatie met de website, waaronder het verzenden van een ingevuld inschrijvingsformulier, verliep daardoor over een niet-versleutelde en dus onbeveiligde verbinding. Daarbij speelt mee dat patiënten van een orthodontiepraktijk in de regel minderjarige kinderen zijn en dat hun gegevens over een niet-versleutelde, onbeveiligde verbinding zijn verzonden. De conclusie van de AP luidt dat de orthodontiepraktijk onvoldoende passende beveiligingsmaatregelen heeft getroffen en niet heeft voldaan aan de NEN 7510. Dat is een in de gezondheidszorg algemeen geaccepteerde informatiebeveiligingsnorm. Voor de verwerking van het BSN geldt een wettelijke verplichting om te voldoen aan NEN 7510.
Nieuwsbericht en besluit AP
AP, 10 juni 2021
Boete voor CP&A om privacyschending zieke werknemers
De Autoriteit Persoonsgegevens (AP) heeft onderhoudsbedrijf CP&A een boete opgelegd van 15.000 euro vanwege overtredingen bij het verwerken van gezondheidsgegevens van zieke werknemers. CP&A hield bij wat de oorzaak was van het ziekteverzuim. Daarmee verwerkte het bedrijf meer gezondheidsgegevens dan was toegestaan. Bovendien was de verzuimregistratie onvoldoende beveiligd. CP&A heeft de overtredingen inmiddels beëindigd.
AP, 19 mei 2021
Boete van 525.000 euro voor Locatefamily.com
De Autoriteit Persoonsgegevens (AP) legt Locatefamily.com een boete op van 525.000 euro. Locatefamily.com publiceert adresgegevens en telefoonnummers van mensen, vaak zonder dat die mensen dat weten. Als zij hun gegevens willen laten schrappen is dat niet eenvoudig, omdat Locatefamily geen vertegenwoordiger heeft in de EU. Het niet-hebben van een vertegenwoordiger in de EU is een overtreding van de privacywet en de reden van de boete.
Om Locatefamily.com te dwingen een loket in de EU te openen, legt de AP ook een last onder dwangsom op. Het bedrijf had tot 18 maart 2021 de tijd een vertegenwoordiger in de EU aan te wijzen.
Als dat niet is gebeurd, dan moet Locatefamily.com voor elke 2 weken dat niet aan de last is voldaan 20.000 euro betalen, met een maximum van 120.000 euro. Locatefamily.com heeft de AP op dit moment nog niet bevestigd of zij inmiddels een vertegenwoordiger in de EU heeft aangewezen.
AP, 12 mei 2021
Boete PVV Overijssel vanwege niet melden datalek
De Autoriteit Persoonsgegevens (AP) legt de Partij voor de Vrijheid (PVV) Overijssel een boete op van 7.500 euro. De PVV Overijssel krijgt deze boete omdat de partij een datalek niet heeft gemeld bij de AP. Door dit datalek zijn politieke opvattingen van mensen gelekt.
Het datalek ontstond via een e-mail over een achterbanbijeenkomst. Daarin werden 101 geadresseerden aangeduid als ‘vrienden van de PVV’. Door een fout van een fractiemedewerker waren de e-mailadressen (en daarmee meestal de namen) van de geadresseerden zichtbaar voor iedereen die de uitnodiging ontving. Hierdoor zijn de politieke opvattingen van de geadresseerden gedeeld.
AP, 11 mei 2021
Rapport
AP publiceert uitgangspunten voor inrichten sterk intern toezicht
De rol van een functionaris gegevensbescherming (FG) is essentieel voor de bescherming van de persoonsgegevens die deze organisatie verwerkt. In de praktijk blijkt het niet vanzelfsprekend dat een FG zijn werk goed kan uitoefenen. De AP ontvangt regelmatig signalen dat FG’s niet of te laat betrokken worden bij plannen waarbij gegevens worden verwerkt, niet de juiste stukken ontvangen of onvoldoende tijd krijgen om te kunnen doen wat er van een FG wordt verwacht. De invulling van het interne toezicht is lang niet bij alle organisaties goed genoeg geregeld. Hierdoor lopen burgers, patiënten en klanten het risico dat gegevens niet goed beschermd worden. Daarom publiceert de Autoriteit Persoonsgegevens (AP) nu uitgangspunten voor de positionering van de FG.
AP, 24 juni 2021
CMS GDPR enforcement tracker report – 2nd edition 2021
The continuously updated list of publicly known GDPR fines in the GDPR Enforcement Tracker is our 24/7 remedy against fear, while the annual Enforcement Tracker Report is our deep dive and permits more insights into the world of GDPR fines.
We are pleased that our analysis for this second edition of the ET Report is based on a larger overall data set of more than 570 fine cases, 526 of which made it into the editorial team's worksheet. We have put together an overall summary of the existing fines in the "Numbers and Figures" section, followed by tried-and-tested analysis for certain business sectors.
CMS, 27 May 2021
Model
Standaard VWO bijgewerkt & modelcontracten gezamenlijke en zelfstandige verantwoordelijken
De standaard verwerkersovereenkomst voor gemeenten is bijgewerkt naar versie 2.4. De beheergroep gemeenten vergadert ieder halfjaar over de VWO en beoordeelt de ingekomen wijzigingsverzoeken. Zo blijft de VWO actueel en relevant voor gemeenten en hun verwerkers.
Versie 2.4 bevat aanpassingen in de toelichting, de overeenkomst zelf is ongewijzigd. Kijk voor het overzicht van wijzigingen op de productpagina van de standaard VWO.
In aanvulling op de standaard verwerkersovereenkomst maakte de IBD samen met gemeenten ook twee modelovereenkomsten voor gezamenlijke en zelfstandige verantwoordelijken. Klik hier om deze overeenkomsten te bekijken.
Voor meer informatie en vele gemeentelijke voorbeelden over de privacypositie van de gemeente ten opzichte van leveranciers en (keten)partners kijkt u in de nieuwe Factsheet Verwerker of Verwerkingsverantwoordelijke en beslisboom.
IBD, 28 mei 2021
Telecommunicatierecht
Rapport
CMS Network Sharing 4.5 - On the brink of a new generation
The 2021 edition of the CMS network sharing study includes summaries of some of the key network sharing deals taking place in 38 markets. We look at how policy, regulation, structures and financing, security and competition are evolving in order to encourage ubiquitous next-generation coverage, and fit ever more specific business cases.
CMS, 2 June 2021
Reclamerecht
Regelgeving
Aanpassing Reclamecode Telemarketing
Op 1 juli 2021 is de Code voor Telemarketing aangepast aan de gewijzigde Telecommunicatiewet. Door deze wijziging is voortaan een opt-in nodig voor telemarketing en verdwijnt het Bel-me-niet-register.
Zie voor meer informatie de website van de DDMA en Consuwijzer:
De meest gestelde vragen over de nieuwe regels voor telemarketing – DDMA
Telemarketing: wanneer mag een bedrijf u bellen? | ACM ConsuWijzer
Stichting Reclame Code, 1 juli 2021
Rapport
De Stichting Reclame Code (SRC) presenteert haar Jaarverslag 2020
U kunt de uitgebreide online-versie hier lezen, en hier vindt u een korte grafische samenvatting.
De consument weet de weg naar de Reclame Code Commissie (RCC) onverminderd vaak te vinden. De Stichting Reclame Code heeft in 2020 4.015 klachten en meldingen ontvangen, die tot 538 beslissingen hebben geleid. Voor het eerst ging de meerderheid (51%) van de beslissingen van de RCC over reclame via digitale marketingcommunicatie. Het gaat hierbij vaak om misleidende reclame op websites. In 2019 maakte online reclame nog 39% uit van het totaal aantal beslissingen. Meer cijfers over het aantal klachten en beslissingen, ingedeeld naar media en naar producten en diensten, staan in het Jaarverslag 2020.
Stichting Reclame Code, 19 mei 2021
Socialemedia-cookies verzamelen informatie over het delen van informatie op onze website via sociale media en/of uw surfgedrag tussen sociale media, onze socialemediacampagnes en onze websites om dit beter te begrijpen. Wij doen dit om de mix van kanalen te optimaliseren via die wij onze inhoud ter beschikking stellen. Details over de gebruikte hulpmiddelen ("tools") kunt u vinden in onze Privacyverklaring.