De continue ontwikkeling op het gebied van IP & TMT gaat gepaard met een toenemende rol van technologie, een continu verschuiving van de offline naar de online wereld en de bijbehorende veranderende regelgeving. De Europese Commissie publiceerde voorstellen om de toepassingen van AI te regelen. De Autoriteit Consument & Markt (ACM) start een onderzoek naar het gebruik van misleidende duurzaamheidsclaims in de sectoren energie, zuivel en kleding. Op privacygebied heeft de Europese toezichthouder EDPB Richtlijnen inzake de targeting van gebruikers van sociale media gepubliceerd. Dit zijn maar een paar van de in het oog springende thema’s die spelen.
Om u te helpen voorop te blijven lopen, brengen wij daarom een maandelijkse newsflash met de laatste gerechtelijke uitspraken, informatie afkomstig van de autoriteiten en relevante achtergrondartikelen. Om navigeren zo eenvoudig mogelijk te maken, hebben we de informatie opgesplitst en per thema / rechtsgebied, kopjes gemaakt met een overzicht. Klik hieronder op het voor u relevante overzicht en blijf op de hoogte van deze cruciale ontwikkelingen.
Consumentenrecht
Besluit
ACM start onderzoeken naar misleidende duurzaamheidsclaims in drie sectoren
De Autoriteit Consument & Markt (ACM) start onderzoeken naar misleidende duurzaamheidsclaims in de sectoren energie, zuivel en kleding. De ACM heeft deze sectoren gekozen omdat zij bij vooronderzoek hier veel mogelijk misleidende duurzaamheidsclaims zag. Bovendien speelt duurzaamheid voor consumenten bij hun aankopen in deze sectoren een grote rol. In totaal zijn ruim 170 bedrijven aangeschreven met de oproep hun duurzaamheidsclaims te controleren op juistheid. Als bedrijven consumenten misleiden over de duurzaamheid van hun producten kan de ACM boetes opleggen.
ACM, 29 april 2021
Intellectuele eigendomsrechten
Jurisprudentie
HvJ EU 15 april 2021, ECLI:EU:C:2021:279 (Hengstenberg)
De benaming „Spreewälder Gurken (BGA)” is sinds 19 maart 1999 geregistreerd als beschermde geografische aanduiding voor onder andere augurken. Op 18 februari 2012 heeft Spreewaldverein bij het DPMA een aanvraag tot wijziging van het betrokken productdossier ingediend, die betrekking had op een wijziging van de productiemethode van die augurken. Hengstenberg heeft vervolgens bezwaar aangetekend en daarna beroep ingesteld tegen de aanvraag. Er is daarna tussen de twee behandelende Duitse gerechten van deze kwestie een verschil van opvatting ontstaan over wanneer een partij het "rechtmatig belang" heeft voor het opkomen tegen een wijzigingsaanvraag van een productdossier binnen deze branche. Hierover heeft het Bundesgerichthof nadien een prejudiciële vraag gesteld aan het Hof. Deze antwoordt hierop dat er sprake van een dergelijk rechtmatig belang kan zijn voor elke natuurlijke of rechtspersoon die door de gevraagde wijzigingen daadwerkelijk of potentieel economisch wordt geraakt.
Website
Campagne wijst ondernemers op groeikansen door vastleggen intellectueel eigendom
Minder dan 5 procent van de Nederlandse ondernemers heeft hun merk, vormgeving, model, octrooi of kwekersrecht laten registeren. Terwijl uit hetzelfde recente Europese onderzoek blijkt dat het vastleggen van intellectueel eigendom kan leiden tot een forse inkomensstijging voor ondernemers variërend van 68% voor mkb’ers tot 18% voor het grootbedrijf.
Vijf overheidsorganisaties die betrokken zijn bij intellectueel eigendom en bijna alle Nederlandse ondernemers bereiken, zijn een campagne gestart om intellectueel eigendom meer onder de aandacht te brengen bij ondernemers. De betrokken partijen hebben gezamenlijk het informatiepunt IEgoedidee.nl opgezet. Het is de eerste keer in Nederland dat er een centraal informatiepunt voor intellectueel eigendom wordt opgezet. Vrijwel alle Nederlandse ondernemers hebben via bijvoorbeeld auteursrecht, octrooirecht en merkenrecht met dit onderwerp te maken.
Rijksoverheid, 7 april 2021
IT-recht
Regelgeving
Commissie presenteert nieuwe regels en acties voor excellentie en vertrouwen in kunstmatige intelligentie
De Commissie presenteert vandaag nieuwe regels en acties om van Europa de mondiale hub voor betrouwbare kunstmatige intelligentie (AI) te maken. De combinatie van het allereerste regelgevingskader voor AI en een nieuw gecoördineerd plan van de Unie en de lidstaten zal de veiligheid en grondrechten van mensen en bedrijven waarborgen en tegelijkertijd het draagvlak voor AI, investeringen en innovatie in de hele EU versterken. Die aanpak wordt aangevuld met nieuwe regels voor machines, die de veiligheidsvoorschriften aanpassen om het vertrouwen van gebruikers in de nieuwe en veelzijdige generatie producten te vergroten.
Meer informatie:
Nieuwe regels inzake kunstmatige intelligentie — Vragen en antwoorden
Nieuwe regels inzake kunstmatige intelligentie — Feiten
Mededeling: kunstmatige intelligentie voor Europa
Verordening inzake de Europese aanpak op het gebied van kunstmatige intelligentie
Europese Commissie persbericht, 21 april 2021
Jurisprudentie
Rechtbank Midden-Nederland 14 april 2021, ECLI:NL:RBMNE:2021:1528 (Brabantia tegen Bol.com)
Mailbox van Brabantia wordt gehackt. Van daaruit wordt een bankrekeningnummer doorgegeven bij Bol.com, die de wijziging verwerkt en als gevolg daarvan aan oplichters betaalt. Bevrijdend betaald op grond van artikel 6:34 BW? Onzorgvuldige schuldeiser?
Bol.com dacht een bericht van Brabantia te hebben ontvangen met het verzoek om het bankrekeningnummer aan te passen. In werkelijkheid was de e-mail afkomstig van cybercriminelen. Door de oplichtingstruc schreef Bol.com ruim 750.000 euro bij op hun rekening. De rechter oordeelt dat de webwinkel alsnog het bedrag moet overmaken aan Brabantia. De rechter stelt dat er alarmbellen hadden moeten afgaan toen Brabantia vroeg om het bankrekeningnummer te wijzigen. “Waarom zou een in Nederland gevestigde onderneming alle betalingen van een andere in Nederland gevestigde onderneming willen ontvangen op een Spaanse bankrekening? Dat is in ieder geval op het eerste oog merkwaardig”, zo oordeelt de rechtbank. Het verzoek had op z’n minst ‘gezonde argwaan’ moeten wekken.
Ook het taalgebruik moet zijn opgevallen. Niet alleen stond het verzoek boordevol met spel- en schrijffouten, maar was het bericht tevens een mengelmoesje van Nederlands en Engels. Voor een bedrijf dat in Nederland is gevestigd en uitsluitend in het Nederlands communiceert, had Bol.com kunnen weten dat er iets niet in de haak was.
Rapport
Infographic – Recent EU Data Initiatives in Context
The IAPP published an infographic that puts recent data initiatives in the European Union in context. From the EU General Data Protection Regulation to the recently proposed Digital Services Act and Digital Markets Act, the infographic highlights important details of these initiatives and where the most recent proposals stand.
Click to View (PDF)
Privacyrecht
Regelgeving
EDPB Opinions on draft UK adequacy decisions
The two EDPB opinions on the European Commission draft Implementing Decisions on the adequate protection of personal data in the United Kingdom have now been published on the EDPB website.
Opinion 14/2021 is based on the GDPR and assesses both general data protection aspects and government access to personal data transferred from the EEA for the purposes of law enforcement and national security included in the draft adequacy decision.
Opinion 15/2021 is based on the Law Enforcement Directive (LED) and analyses the draft adequacy decision in the light of Recommendations 01/2021 on the adequacy referential under the Law Enforcement Directive, as well as the relevant case law reflected in Recommendations 02/2020 on the European Essential Guarantees for surveillance measures. This is the first draft implementing decision on a third country’s adequacy under the LED ever presented by the European Commission and assessed by the EDPB.
EDPB, 16 April 2021
Guidelines targeting sociale media
Targeting van gebruikers van sociale media is een manier om gericht te adverteren. Het is onderdeel van het verdienmodel van veel aanbieders van sociale media.
Deze guidelines richten zich op de rollen en verantwoordelijkheden van adverteerders en van de aanbieders van sociale media. De guidelines gaan daarbij onder meer in op de privacyrisico’s voor gebruikers van sociale media en op de belangrijkste vereisten uit de privacywetgeving, zoals de juridische basis voor de verwerking.
De EDPB publiceerde in oktober 2020 een voorlopige versie van de guidelines. Belanghebbende partijen konden reageren op de tekst. Op basis van de reacties heeft de EDPB enkele wijzingen doorgevoerd.
De definitieve tekst van de Guidelines on the targeting of social media users is nu beschikbaar.
EDPB, 13 april 2021
Jurisprudentie
Rechtbank Overijssel 7 april 2021, ECLI:NL:RBOVE:2021:1506 (Eiser tegen Gedaagde)
Gedaagde heeft beeldmateriaal (foto’s en filmpjes) op social media geplaatst van het minderjarige zoontje van eiseres. Dit is in strijd met de wettelijke bepalingen daaromtrent (AVG en Uitvoeringswet AVG). Voor het plaatsen van foto’s van minderjarigen die de leeftijd van zestien jaren nog niet hebben bereikt, is toestemming van de wettelijk vertegenwoordiger vereist. Eiseres heeft geen toestemming gegeven aan gedaagde om beeldmateriaal te plaatsen. Het beeldmateriaal moet verwijderd worden.
Rechtbank Gelderland 7 april 2021, ECLI:NL:RBGEL:2021:1888 (Eiser tegen NederWoon)
Eiser heeft zich als woningzoekende ingeschreven bij NederWoon. Daarbij heeft hij een gebruikersaccount aangemaakt op de website van NederWoon. Eiser heeft daarbij onder andere persoonsgegevens verstrekt, zoals een kopie paspoort, loonstroken en bankafschriften. Op een gegeven moment wordt het computersysteem van NederWoon gehackt. De hacker heeft allerlei gegevens van de gebruikers van NederWoon kunnen inzien, maar het is niet bekend welke gegevens dit precies zijn geweest. PrivacyPunt heeft namens eiser NederWoon aansprakelijk gesteld voor de schade die veroorzaakt is doordat NederWoon vermoedelijk in strijd heeft gehandeld met de AVG. De rechtbank wijst deze vordering echter af omdat er niet is gebleken dat er daadwerkelijk misbruik is gemaakt van de gegevens die bij de hack zijn betrokken.
Besluit
Boete gemeente Enschede om wifitracking
De Autoriteit Persoonsgegevens (AP) geeft de gemeente Enschede een boete van 600.000 euro, omdat de gemeente wifitracking gebruikte in de binnenstad op een manier die niet mag. Daardoor was het mogelijk winkelend publiek en mensen die in de binnenstad wonen of werken te volgen.
Besluit boete wifitracking Enschede
AP, 29 april 2021
Rapport
AP publiceert OR-privacyboekje voor bescherming privacy op de werkvloer
Werkgevers verwerken veel persoonsgegevens van hun werknemers. En nu veel mensen thuiswerken, zijn sommige werkgevers extra geïnteresseerd in manieren om hun personeel te monitoren. Dit kan natuurlijk heel ingrijpend zijn voor werknemers. Rekening houden met hun privacy is daarom uiterst belangrijk. De ondernemingsraad (OR) speelt daarbij een cruciale rol. Om de OR te ondersteunen heeft de Autoriteit Persoonsgegevens (AP) een handreiking gemaakt: het OR-privacyboekje.
Deze week heeft de AP het OR-privacyboekje aangeboden aan de Sociaal-Economische Raad (SER).
AP, 28 april 2021
EPRS releases report on EU-UK data transfers post-Brexit
The European Parliamentary Research Service released a report on private sector data transfers between the EU and UK following Brexit. The report covers the mechanisms that could be used to transfer data between the two sides under the EU General Data Protection Regulation. The EPRS also explores potential trouble areas that could affect UK adequacy and examines the European Commission's draft adequacy decision.
EPRS, April 2021
Reclamerecht
Jurisprudentie
Rechtbank Den Haag 17 maart 2021, ECLI:NL:RBDHA:2021:2422 (PVH tegen Facebook)
PVH is een groot kleding- en modebedrijf dat verschillende merken exploiteert, waaronder Tommy Hilfiger. Op Facebook en Instagram constateerde PVH een aantal advertenties voor kleding en schoeisel met de naam "Tommy Hilfiger" die niet van haar afkomstig waren, terwijl zij met Facebook al een advertentieovereenkomst had gesloten ten behoeve van haar eigen merk. Dit leidde tot een bevel van de voorzieningenrechter jegens Facebook om de nodige maatregelen te nemen tegen de inbreukmakende advertenties. Facebook is hiertegen in beroep gegaan en heeft onder andere geweigerd om de gegevens van de advertentie-accounts aan PVH te geven. De rechtbank oordeelt dat Facebook deze gegevens alsnog moet afgeven en benadrukt daarbij dat zij het plaatsen van de inbreukmakende advertenties gestaakt dient te houden.
Besluit
Facebook en Stichting Reclame Code maakten 29 april bekend dat Facebook de principes en doelstellingen van de Stichting Reclame Code (SRC) officieel gaat onderschrijven
Met de deze maand gesloten overeenkomst bevestigt Facebook het belang van zelfregulering en het werk van de SRC. Deze expliciete ondersteuning van Facebook vormt een belangrijke aanvulling op haar eigen advertentiebeleid, waarin voorschriften staan voor advertentiecontent en het plaatsen ervan.
Stichting Reclame Code, 29 april 2021
Socialemedia-cookies verzamelen informatie over het delen van informatie op onze website via sociale media en/of uw surfgedrag tussen sociale media, onze socialemediacampagnes en onze websites om dit beter te begrijpen. Wij doen dit om de mix van kanalen te optimaliseren via die wij onze inhoud ter beschikking stellen. Details over de gebruikte hulpmiddelen ("tools") kunt u vinden in onze Privacyverklaring.