IP/TMC update januari 2022

De continue ontwikkeling op het gebied van IP & TMC gaat gepaard met een toenemende rol van technologie, een continu verschuiving van de offline naar de online wereld en de bijbehorende veranderende regelgeving.

De Europese Commissie heeft een “Verklaring over digitale rechten en beginselen in het digitale decennium” bekendgemaakt. De Nederlandse regering heeft conceptregelgeving gepubliceerd betreffende nieuwe regels bij kortingsacties. De oprichting van een Europees octrooigerecht gaat de laatste fase in. De Europese privacytoezichthouder heeft twee richtlijnen gepubliceerd: een richtlijn over de transfer van data en een richtlijn over datalekken.

Om u te helpen voorop te blijven lopen, publiceren wij daarom regelmatig een newsflash met de laatste gerechtelijke uitspraken, informatie afkomstig van de autoriteiten en relevante achtergrondartikelen. Om navigeren zo eenvoudig mogelijk te maken, hebben we de informatie opgesplitst en per thema / rechtsgebied, kopjes gemaakt met een overzicht. Klik hieronder op het voor u relevante gedeelte van het overzicht en blijf op de hoogte van deze cruciale ontwikkelingen.

Consumentenrecht

Artikelen

Netherlands to issue new rules on price reduction announcements
As the EU now modernises and tightens up consumer-protection rules with the 2019 issuance of the Omnibus or Modernisation Directive, which contains rules for the announcement of price reductions, the Dutch government has just published a draft proposal implementing these rules into Dutch legislation. In addition, the European Commission has also recently published Guidance on the interpretation of the rules on announcements of price reductions.
CMS Law-Now, 13 January 2022

Nieuwsberichten

Protecting consumers from misleading reviews: 55% of screened websites violate EU law
Today, the European Commission and national consumer protection authorities released the results of an EU-wide website screening (“sweep”) on online consumer reviews. Under the coordination of the Commission, authorities of 26 Member States, Iceland and Norway checked 223 major websites for misleading consumer reviews. Almost two thirds of the online shops, marketplaces, booking websites, search engines and comparison service sites analysed, triggered doubts about the reliability of the reviews: In 144 out of the 223 websites checked, authorities could not confirm that these traders were doing enough to ensure that reviews are authentic, i. e. that they were posted by consumers that actually used the product or service that they reviewed.
European Commission, 20 January 2022

Intellectuele eigendomsrechten

Jurisprudentie

Hof Amsterdam 11 januari 2022, C/13/662139/ HAZA 19-206 (Lamella v Lecluyse)
Voortzetting merkgebruik na opzegging alleenverkoopovereenkomst uit 1964 miskent dat gebruik van teken Louverdrape bij de gratie van die overeenkomst is toegestaan. Door rechtbank gegeven stakingsbevel bekrachtigt.

Rechtbank Midden-Nederland 22 december 2021, ECLI:NL:RBMNE:2021:6183 (VVZBI tegen KVK)
Het Handelsregister is een ‘databank’, maar de Kamer van Koophandel (KVK) draagt geen risico voor investeringen daarin en kwalificeert daarom niet als ‘producent’. De KVK voert een wettelijke taak uit en de daarmee gemoeide kosten (die niet uit verkoopopbrengsten kunnen worden voldaan) worden op basis van de wet gedekt door de rijksoverheid. Prejudiciële vragen aan het Hof van Justitie vindt de rechtbank niet nodig: aan de KVK komt geen databankrechtelijke bescherming op het Handelsregister toe. De KVK mag zich jegens aanbieders van bedrijfsinformatiediensten derhalve niet beroepen op het exclusieve privaatrechtelijke verbodsrecht; daarop gebaseerde voorwaarden niet toepassen; en aan eindgebruikers van commerciële bedrijfsinformatiediensten geen aanwijzingen geven over het al dan toegestaan zijn van die diensten (vanwege een beweerdelijke databankrechtelijke inbreuk). De rechtbank veroordeelt de KVK ex art. 1019h Rv in de proceskosten, incl. deskundigenkosten, van € 67.678,30.

Ktr. Rechtbank Rotterdam 17 december 2021, ECLI:NL:RBROT:2021:13048 (Eiser tegen Coolblue)
Centraal in de onderhavige zaak staat de vraag of Coolblue met het gebruik van het portret van eiser op haar bestelbussen en het beeldmateriaal van eiser in de promotievideo die is geplaatst op YouTube, inbreuk heeft gemaakt op het portretrecht danwel heeft gehandeld in strijd met de AVG. Geoordeeld wordt dat er geen sprake is van een inbreuk op het portretrecht van eiser en evenmin van ander onrechtmatig handelen door Coolblue. Coolblue is aan de belangen van eiser tegemoet gekomen doordat het portret op de bestelbussen zal worden uitgefaseerd, het portret niet in andere of nieuwe uitlatingen zal worden gebruikt en de promotievideo op YouTube inmiddels is verwijderd.

Vrz. Rechtbank Amsterdam 3 december 2021, C/13/709551 / KG ZA 21/908 (Led-gigant tegen Ledgigant)
Kort geding. Olsti maakt sinds 10 juni 2013 gebruik van de handelsnaam LED-Gigant.nl. Op 4 januari 2005 heeft T. de domeinnaam ledgigant.nl (zonder verbindingsstreepje) geregistreerd. Op 3 november 2021 heeft Olsti het Benelux-merk LED-Gigant gedeponeerd voor ledverlichting en daarbij behorende accessoires. Daarbij heeft Olsti het voorgebruik sinds 10 juni 2013 ingeroepen. Het merk is geregistreerd als beeldmerk met woordelementen. Olsti vordert T. te veroordelen elk gebruik, online of offline, van de naam Ledgigant en daarop sterk gelijkende namen te staken en gestaakt te houden. De voorzieningenrechter acht dat het voldoende aannemelijk is dat het gebruik door T. van Ledgigant.nl kan leiden tot verwarring tussen zijn onderneming en die van Olsti, aangezien beide ondernemingen een webshop exploiteren in ledverlichting en zich richten op hetzelfde publiek. Het streepje tussen LED en Gigant zal bij de gemiddelde bezoeker van de website niet direct in het oog springen, en de kans is dan ook groot dat een consument die op zoek is naar LED-Gigant.nl zal uitkomen bij Ledgigant.nl. Nu T. een vrijwel identieke naam hanteert voor een vrijwel identieke onderneming, moet zijn handelwijze ook bij een geringe beschermingsomvang van de handelsnaam, worden aangemerkt als een inbreuk op de handelsnaam van Olsti als bedoeld in artikel 5 Hnw. Dit betekent dat het gebruik door T. van de handelsnaam Ledgigant.nl en de domeinnaam Ledgigant.nl onrechtmatig is jegens Olsti. De vordering van Olsti wordt toegewezen.

Vrz. Rechtbank Amsterdam 1 december 2021, ECLI:NL:RBAMS:2021:7090 (Erfgenamen tegen Microsoft) 
Kort geding. Op 17 juli 2021 overleed de erflater. Zijn erfgenamen eisen dat Microsoft hun toegang verstrekt tot de erflaters Hotmailaccount en Ondrive-account. Op grond van artikel 4:182 BW volgen de erfgenamen met het overlijden van de erflater hem van rechtswege op in zijn voor overgang vatbare rechten en in zijn bezit en houderschap. Zij zijn verkrijgers onder algemene titel in de zin van artikel 3:80 BW en zetten de rechtspositie van de erflater voort. Een overeenkomst is een voor overgang vatbaar recht in, tenzij de wet anders bepaalt of uit de overeenkomst zelf anders voortvloeit. De voorzieningenrechter stelt dat beide uitzonderingen in casus niet van toepassing zijn en oordeelt dat Microsoft de erven toegang tot de account van de erflater dient te verlenen door het wachtwoord te resetten en de erfgenamen een nieuw wachtwoord in te laten stellen

Hof Amsterdam 2 november 2021, ECLI:NL:GHAMS:2021:3358 (ARC2 Architecten tegen Tulp ontwikkeling B.V.)
Auteursrecht. Landschapsontwerp kavels komt wel auteursrechtelijke bescherming toe. Echter ontwerpen leveren een andere totaalindruk op. Geen inbreuk. Geen overdracht van auteursrechten door de maker (art. 2 Auteurswet) via managementovereenkomst. Beroep op art. 8 Auteurswet wordt tevens afgewezen verworpen. Herstel in appel van onvoldoende gespecificeerde advocaatkosten in eerste aanleg.

Rechtbank Den Haag 4 augustus 2021, ECLI:NL:RBDHA:2021:12253 (ATSSE tegen eOx) 
ATSSE heeft informatie verstrekt aan eOx Productie voor het produceren en commercialiseren van een chloordioxide product, genaamd DIOXID S. 0.45%. Deze overeenkomst is later uitgebreid met DIOXID SP 0.75% en bevatte een geheimhoudingsbepaling op straffe van een boete. De verwijten van ATSSE zijn toegespitst op het gebruik van de door haar verstrekte gegevens met betrekking tot DIOXID SP 0.75% in relatie tot (het door eOx International op de markt gebrachte) eOxide LQ (0,75%). Dat zijn allebei chloordioxide producten voor de desinfectie van drinkwater. Geoordeeld wordt onder meer dat Ox International de ATSSE-mengverhouding op onrechtmatige wijze heeft verkregen en gebruikt bij de ontwikkeling van een methode voor de productie van eOxide LQ (0.75%). Ander (onrechtmatig) gebruik door eOx International van de ATSSE-mengverhouding is onvoldoende concreet gesteld en volgt ook niet uit de vaststaande feiten. Bestuurdersaansprakelijkheid. Het stakingsbevel wordt ook opgelegd aan de bestuurder van eOx.

Nieuwsberichten

Oprichting Europees octrooigerecht gaat laatste fase in
Op 18 januari keurde Oostenrijk het Protocol over de voorlopige toepassing van de Unified Patent Court-Overeenkomst officieel goed. Dit is een beslissende stap op weg naar de oprichting van een Europees octrooigerecht - het Unified Patent Court (UPC) - en de invoering van een unitair octrooi.
Als het unitair octrooi een feit is, kunt u met één octrooi bescherming krijgen voor vrijwel de hele Europese Unie. Nu zijn daar nog afzonderlijke octrooien voor nodig. 
Rechtszaken over  unitaire octrooien lopen in de toekomst centraal bij het UPC. Voor klassieke Europese octrooien kunt u, tijdens een overgangsperiode van 7 jaar, kiezen voor het UPC of de nationale octrooirechter. De uitspraken van het UPC over inbreuk op of vernietiging van Europese of unitaire octrooien gelden straks in nagenoeg alle lidstaten van de EU.
Oostenrijk is het 13e land dat het Protocol over de voorlopige toepassing van de UPC-Overeenkomst heeft geratificeerd, dat wil zeggen officieel goedgekeurd. Dit betekent dat nu genoeg lidstaten het protocol geratificeerd hebben om de ‘Provisional Application Phase’ op 19 januari 2022 van start te laten gaan. Dat is de laatste fase van de oprichting van het UPC. In deze fase gaan de bestuursorganen al van start zodat zij alle secundaire wetgeving definitief kunnen maken. Hieronder valt het belangrijke procesreglement met onder andere regels voor inbreuk- en nietigheidsprocedures. Verder worden de rechters aangenomen. Naar verwachting duurt deze fase ongeveer 8 maanden.
Start UPC en unitair octrooi
Zodra het voorbereidende werk voldoende is gevorderd, zal ook Duitsland de UPC-Overeenkomst ratificeren. De UPC-Overeenkomst treedt dan in werking op de 1e dag van de 4e maand na deponering van de akte van ratificatie. Zodra de UPC-Overeenkomst in werking treedt, waarschijnlijk 2e helft 2022, opent het UPC haar deuren. Tegelijkertijd komt dan ook het unitair octrooi beschikbaar.
RVO, 21 januari 2022

47 miljoen EUR voor de bescherming van de intellectuele eigendom van kmo's in de EU bij hun herstel na COVID-19 en de groene en digitale transities
De Commissie en het Bureau voor intellectuele eigendom van de Europese Unie (EUIPO) hebben het nieuwe KMO-fonds van de EU gelanceerd, dat vouchers aanbiedt voor in de EU gevestigde kmo's om hen te helpen hun intellectuele-eigendomsrechten (IE) te beschermen. Dit is het tweede KMO-fonds van de EU ter ondersteuning van kmo's bij het herstel van COVID-19 en de groene en digitale transities voor de komende drie jaar (2022-2024).
Europese Commissie, 10 januari 2022

IT-recht

Jurisprudentie

Rechtbank Noord-Holland 15 december 2021, ECLI:RBNHO:2021:11735 (Back-up systeem) 
Gedaagde heeft als IT-dienstverlener werkzaamheden verricht voor eiser. Het gaat in deze zaak om de vraag of gedaagde tekort is geschoten in de nakoming van de tussen hen geldende overeenkomsten en een schadevergoeding aan eiser is verschuldigd. Gedaagde had volgens eiser op grond van wat tussen hen is overeengekomen een werkend back-up systeem moeten aanleggen en onderhouden. Dat heeft zij volgens eiser niet gedaan, waardoor zij stelt gegevens te zijn kwijtgeraakt. Gedaagde stelt dat zij een back-up systeem heeft geïnstalleerd. De rechtbank concludeert dat eiser onvoldoende heeft onderbouwd dat gedaagde geen werkend back-up systeem heeft geleverd en gaat er daarom vanuit dat gedaagde een werkend back-up systeem heeft geplaatst. De rechtbank oordeelt dat gedaagde zich aan haar verplichtingen heeft gehouden en daarom geen schadevergoeding aan eiser is verschuldigd. De vorderingen van eiser worden daarom afgewezen.

Actieplannen

Commission puts forward declaration on digital rights and principles for everyone in the EU
Today, the Commission is proposing to the European Parliament and Council to sign up to a declaration of rights and principles that will guide the digital transformation in the EU.
The draft declaration on digital rights and principles aims to give everyone a clear reference point about the kind of digital transformation Europe promotes and defends. It will also provide a guide for policy makers and companies when dealing with new technologies. The rights and freedoms enshrined in the EU's legal framework, and the European values expressed by the principles, should be respected online as they are offline. Once jointly endorsed, the Declaration will also define the approach to the digital transformation which the EU will promote throughout the world.
European Commission, 26 January 2022

Handleidingen

Gepubliceerd: Handreiking Ketenrisicoanalyses
Er is de laatste jaren steeds meer aandacht voor supply chain beveiliging/keten risico’s. Dat blijkt ook uit een recent het TNO-onderzoek over Supply Chain Risk Management (SCRM) uitgevoerd in opdracht van het NCSC.
De IBD heeft een Handreiking ketenrisicoanalyses voor gemeenten ontwikkeld. Deze handreiking is gebaseerd op een document van de Cyber Security Raad (CSR) uit 2015 genaamd “Cybersecurity Supply chain risicoanalyse”. Zoals de titel van het document al zegt, helpt deze analyse om cybersecurity risico’s in een productieketen in kaart te brengen. Door niet alleen naar eigen risico’s te kijken maar ook naar risico’s van ketenpartners die betrokken zijn bij een productieproces, kan met dat inzicht de gehele keten worden versterkt.
Het CSR-document richt zich puur op industriële omgevingen. Maar de analyse kan ook worden toegepast op informatieverwerkende ketens. Voor veel organisaties, zoals gemeenten, is informatie een belangrijk productiemiddel. Die informatie komt soms ook van andere partijen of wordt aan andere partijen geleverd als onderdeel van een keten.
IBD, 17 januari 2022

Privacyrecht

Jurisprudentie

Hoge Raad 3 december 2021, ECLI:NL:HR:2021:1814 (Verzoeker tegen Hoist Finance)
Prejudiciële vragen (art. 392 Rv). Algemene verordening gegevensbescherming (AVG). Rechtsgrond voor de verwerking van persoonsgegevens in het kredietregistratiestelsel van het BKR; art. 6 lid 1, onder c, AVG (wettelijke grondslag) of art. 6 lid 1, onder f, AVG (ter behartiging van gerechtvaardigde belangen van de verwerker)? Recht op gegevenswissing (art. 17 AVG); recht van bezwaar (art. 21 AVG)?

Gerechtshof veegt bezwaren Privacy First tegen UBO-register van tafel
Het UBO-register mag blijven bestaan. Het Gerechtshof oordeelt dat het Ultimate Beneficial Owners (UBO) register geen grote privacyschade veroorzaakt bij bedrijven.
Privacyorganisatie Privacy First had een rechtszaak aangespannen en eiste dat het UBO-register offline werd gehaald. Via het register kunnen partijen informatie opvragen over de eigenaren en/of oprichters van een organisatie. Het register is een Europese database en gericht op het tegengaan van witwassen en de financiering van terrorisme.
Privacy First stelt dat het UBO-register autoriteiten meer toegang geeft tot gegevens dan noodzakelijk is. Het register gaat volgens de privacyorganisatie hiermee in tegen Europese grondrechten. Hier gaat het Gerechtshof niet in mee; het oordeelt dat het 'niet aannemelijk is' dat het UBO-register voor grote privacyschade zorgt bij bedrijven. Ook hebben organisaties de mogelijkheid hun gegevens af te schermen.
De privacyorganisatie wil nu de uitspraak van het Europees Hof van Justitie in een Europese rechtszaak over het UBO-register afwachten. De uitspraak in deze zaak wordt medio 2022 verwacht.
DutchITChannel, 17 november 2021

Hof Den Haag 23 november 2021, ECLI:NL:GHDHA:2021:2298 (Ihlas Holding tegen VDP Holding)
Publicatie website over oplichting door BV is i.c. op zichzelf beschouwd niet onrechtmatig, evenmin als het attenderen daarop van zakenpartners van de oplichtende partij. Eventuele schending persoonlijke levenssfeer bestuurder is niet onrechtmatig tov BV.

Nationale ombudsman, 10 november 2021, nr. 2021/155
Blijf het systeem verversen. Een onderzoek naar een privacyschending na een datalek.
Een vrouw klaagde erover dat Jeugdbescherming Brabant (JBB) haar privacy heeft geschonden door haar met een verkeerde naam op een fout adres aan te schrijven. De bewoners van het adres waar de brief bezorgd was hebben hierdoor kennisgenomen van vertrouwelijke informatie die alleen voor de vrouw bestemd was. JBB vond haar klacht niet gegrond. Door een hapering bij het opvragen van de gegevens in de BRP kwamen oude, foute gegevens naar boven. Op basis van het onderzoek vindt de Nationale ombudsman de klacht over Jeugdbescherming Brabant gegrond. Dat JBB te goeder trouw handelde en vertrouwde op de gegevens van de BRP is duidelijk. Maar dit maakt het handelen volgens de ombudsman nog niet behoorlijk.

Regelgeving

Guidelines 01/2021 on Examples regarding Personal Data Breach Notification, version 2.0
The European Data Protection Board published its guidance on examples of data breach notifications. The guidelines, adopted following discussion at the EDPB's December plenary, concern more specific recommendations and best practices around handling data breaches and risk assessment. Specific incidents of focus within the guidance include ransomware attacks, human error, lost or stolen devices, and more.
EDPB, 3 January 2022

Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR
The European Data Protection Board announced guidelines related to the interplay between data transfers and territorial scope under the EU General Data Protection Regulation. The guidance offers three "cumulative criteria" that would categorize data processing as a transfer. Notably, the board explicitly said it does not consider a transfer to be the "collection of data directly from data subjects in the EU at their own initiative." 
Public consultation, end Date: 31 January 2022
EDPB, 19 November 2021

Besluiten

AP beboet Transavia om slechte beveiliging persoonsgegevens
De Autoriteit Persoonsgegevens (AP) legt luchtvaartmaatschappij Transavia een boete op van 400.000 euro, wegens het slecht beveiligen van persoonsgegevens. Door die slechte beveiliging kon een hacker in 2019 de systemen van Transavia binnendringen. Daarbij had de hacker toegang tot systemen waarin hij gegevens van 25 miljoen mensen had kunnen inzien. Vastgesteld is dat de hacker persoonsgegevens van zo’n 83.000 personen downloadde.
AP, 12 november 2021

Kamervragen

Antwoorden Kamervragen over privacy en gebruik front-facing camera Albert Heijn
Minister Dekker (Rechtsbescherming) beantwoordt Kamervragen over de bescherming van de privacy en het gebruik van een front-facing camera op de zelfscanner van de Albert Heijn. 
Rijksoverheid.nl, 29 november 2021

Rapporten

De 10 grootste datalekken van 2021
2021 gaat de geschiedenisboeken in als een van de meest roerige jaren ooit op het gebied van cybersecurity en informatiebeveiliging. Het ene datalek was nog maar net achter de rug of het volgende lek diende zich alweer aan. Afgelopen jaar werden tal van bedrijven hiermee geconfronteerd.
In dit artikel staan we stil bij de 10 grootste datalekken van 2021. Daarbij beperken we ons tot de gevallen waarbij persoonsgegevens van Nederlanders zijn buitgemaakt.
VPN Gids, 27 december 2021

Europese toezichthouder: digitaal betalen kent privacyrisico’s
Digitale betaalmethodes zijn een risico voor de privacy van mensen, zo stelt de Europese privacytoezichthouder EDPS (European Data Protection Supervisor) in een rapport. De EDPS publiceert regelmatig een zogenaamd TechDispatch om opkomende technologische ontwikkelingen te verklaren. Ditmaal gaat het dus over digitale betaalmethodes en de mogelijke impact ervan op privacy en de bescherming van persoonlijke gegevens.
Naast betalen met een bankpas, waarschuwt de EDPS ook voor de privacyrisico’s van andere digitale betaalmethodes, zoals het gebruik van smartphones, QR-codes en NFC. Alleen bij contante betalingen vindt geen verwerking van persoonlijke data plaats, aldus de EDPS.
EDPS, 20 december 2021

Nationale ombudsman: veel burgers voor dichte deur bij Autoriteit Persoonsgegevens
De Nationale ombudsman vindt dat de Autoriteit Persoonsgegevens niet goed omgaat met burgers die ontevreden zijn over de behandeling van hun privacyklachten. Burgers die daarover klagen bij de Autoriteit, komen hier vaak niet verder mee. De afhandeling van klachten lijkt bij de Autoriteit vooral gericht op het afhouden ervan. Dat schrijft de ombudsman in zijn rapport 'Voor een dichte deur' (PDF). De ombudsman licht in het rapport twee zaken toe, die exemplarisch zijn voor de problemen.
Bij de Autoriteit lagen eind 2020 9.800 privacyklachten van burgers 'op de plank'. En burgers wachten nog altijd lang op de afhandeling van hun privacyklachten. Als de Autoriteit de privacyklacht vervolgens behandelt en er een beslissing over neemt, is het voor burgers niet duidelijk wat ze kunnen doen als ze het er niet mee eens zijn. Zij weten niet hoe ze moeten opkomen tegen een beslissing. En burgers die ervoor kiezen hun ongenoegen daarover te uiten, lijken daar vaak niet verder mee te komen.
Nationale Ombudsman, 21 december 2021

Telecommunicatierecht

Jurisprudentie

HvJ 25 november 2021, zaak C-102/20 (StWL Städtische Werke Lauf a.d. Pegnitz GmbH tegen eprimo GmbH)
Prejudiciële verwijzing – Richtlijn 2002/58/EG – Verwerking van persoonsgegevens en bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie – Artikel 2, tweede alinea, onder h) – Begrip ‚e-mail’ – Artikel 13, lid 1 – Begrip ‚gebruik van e-mail met het oog op direct marketing’ – Richtlijn 2005/29/EG – Oneerlijke handelspraktijken – Bijlage I, punt 26 – Begrip ‚hardnekkig en ongewenst aandringen per e-mail’ – Reclameboodschappen – Inbox advertising.
Het Hof (Derde kamer) verklaart voor recht:
1)      Artikel 13, lid 1, van richtlijn 2002/58/EG (richtlijn betreffende privacy en elektronische communicatie) moet aldus worden uitgelegd dat er sprake is van het „gebruik van e mail met het oog op direct marketing” in de zin van deze bepaling wanneer in de inbox van een gebruiker van een e-maildienst reclameboodschappen worden weergegeven die qua vorm op echte e-mails lijken en op dezelfde plaats worden getoond, zonder dat het in dit verband van belang is dat willekeurig wordt vastgesteld wie deze boodschappen ontvangt en hoeveel hinder deze gebruiker ondervindt, waarbij dit gebruik alleen is toegestaan als deze gebruiker duidelijk en nauwkeurig op de hoogte is gebracht van de verspreidingswijze, met name in de lijst van binnengekomen privémails, van dergelijke reclame en hij met de ontvangst van dergelijke reclameboodschappen heeft ingestemd.
2)      Punt 26 van bijlage I bij richtlijn 2005/29/EG („richtlijn oneerlijke handelspraktijken”), moet aldus worden uitgelegd dat een handeling waardoor in de inbox van de gebruiker van een e-maildienst reclameboodschappen worden weergegeven die qua vorm op echte e-mails lijken en op dezelfde plaats worden getoond, onder het begrip „hardnekkig en ongewenst aandringen” bij gebruikers van e-maildiensten in de zin van die bepaling valt indien de weergave van deze reclameboodschappen, zonder dat die gebruiker vooraf toestemming daarvoor heeft gegeven, ten eerste voldoende frequent en regelmatig plaatsvindt om als „hardnekkig aandringen” te worden aangemerkt, en ten tweede als „ongewenst aandringen” kan worden gekwalificeerd.